董毅智:电子商务交易安全解析
作者:admin 发表时间:2017-11-08 浏览:38 海淘人物
摘要:日前,中国电子商务研究中心特约研究员、辽宁亚太律师事务所董毅智律师接受《法律快车访谈专栏》记者采访。以下为采访实录:综合百货,日用消费品、服装复式、珠宝与奢侈品四类东部地区电子商务网民占全国超过60%,其中综合百货电子商务占58%,日用消费电子商务网民占71.74%,服装复式电子商务网民占61.49%,珠宝和奢侈品电子商务网民占68.45%。中西部的电子商务网民占比相对低一些。电子商务正在逐步成为最大的交易平台,随之而来的是刻不容缓的交易漏洞和信息安全问题的解决。本期法律快车民法栏目专访组有幸请到专业的民法律师——【大连董毅智律师】作客现场,欢迎董毅智律师接下来与我们讨论一下电商生态环境律师观点:董毅智律师认为我国在保障电子商务交易、信息安全方面也做出了很多努力,在国务院出台的相关文件中明确指出:要加紧推进信息化发展和切实保障信息安全,在软件服务外包、信息技术服务和电子商务等领域开展个人信息保护试点,加强个人信息保护工作。除了有相关的法律、法规的强制性措施之外,电子商务运营机构以及广大的消费用户群体也必须增强保护交易信息安全的意识,规范网络交易活动和习惯,切实保护自身的合法权益。1、问:董律师,您好!很高兴您能在百忙之中抽身接受法律快车劳动法知识栏目的专访。董律师:主持人好,各位法律快车的朋友们,您们好!2、问:董律师,目前电商交易过程中都出现了哪些不安全的现象?董律师:2008.10-2009.4CCTV2报道某直销网站钱款不翼而飞2010.87天连锁的会员数据库被盗2010.10-义乌10多大型批发网持续遭受攻击每天损失百万订单2011.7佳品网购物券事件2011.9团购宝价格篡改事件2011.12CSDN会员信息泄漏事件2012.2京东网优惠券被盗用事件2012.2淘宝商家被迫买点卡事件2012.3当当网因资金被盗所有账户冻结4天2012.51号店90万会员信息被盗2012.6京东商城大量用户信息泄露数百个人信息网上裸奔2012.6乐蜂网遭黑客攻击机房瘫痪2012.7黑客非法修改《梦幻西游》存储数据获利320万2012.7库巴网泄露信息骗子找上门称遭黑客入侵尽快修复2012.9电商盗号产业链曝光网站“拖库”为罪魁祸首亚马逊中国曝出账户被盗事件3、问:电子商务的安全问题有哪些,原因又是什么?董律师:1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。5.对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。&n7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。4、问:电子商务威胁的出现导致了对电子商务安全的需求,主要有哪些?董律师:1.有效性。保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。5、问:为了保障电子商务交易的安全性,应该进行哪几方面的工作?董律师:1.加强教育和宣传,提高公众电子商务的安全意识。2.采用多重网络技术,保证网络信息安全。3.运用密码技术,强化通信安全。4.加强技术管理,努力做到使用安全。5.健全法律,严格执法。6、问:我国需要出台了哪些法律法规,有效保护消费者的合法权益?董律师:目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。结束访谈:再次感谢董毅智律师接受本期的专访问答,同时也感谢各位网友对我们访谈栏目的大力支持。我们下期再见!董律师:再见。本期总结:电子商务运营机构以及广大的消费用户群体也必须增强保护交易信息安全的意识,规范网络交易活动和习惯,切实保护自身的合法权益。(编选:中国电子商务研究中心)
分享到
部分图片内容来自于网友投稿
0/300
微博发布