論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護

論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護

[摘 要] 隨著商務(wù)技術(shù)的,交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵,對網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安 全的有效保護,成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò) 隱私安全保護的有效手段。
[關(guān)鍵詞] 電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策
隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵題目。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護,成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個人的侵權(quán)行為。個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚、公然、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權(quán)而進進他人機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進進私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。
2.貿(mào)易組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的貿(mào)易組織進行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他貿(mào)易目的。根據(jù)紐約時報報道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計結(jié)果標(biāo)價出售,以換取更多的資金。
3.部分軟硬件設(shè)備供給商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個使用該處理器的計算性能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復(fù)制、存儲用戶信息。
4.網(wǎng)絡(luò)提供商的侵權(quán)行為
(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或封閉,造成客戶郵件丟失、個人隱私、貿(mào)易秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。
(2)互聯(lián)網(wǎng)提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,假如ICP發(fā)現(xiàn)明顯的公然宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯責(zé)任。
5.網(wǎng)絡(luò)所有者或治理者的監(jiān)視及***。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或治理者會通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動,***個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)題目產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動這兩個方面的原因。
1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好�；ヂ�(lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。
2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)。現(xiàn)在的很多網(wǎng)站在每個訪客進進網(wǎng)站時將cookie放進訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能把握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)目。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他很多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。
3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護的責(zé)任,包括:在用戶申請或開始使用服務(wù)時告知使用因特網(wǎng)可能帶來的對個人權(quán)利的危害;告知用戶可以正當(dāng)使用的降低風(fēng)險的技術(shù);采取適當(dāng)?shù)牟襟E和技術(shù)保護個人的權(quán)利,特別是保證數(shù)據(jù)的同一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個人權(quán)利保護措施;在用戶開始使用服務(wù)或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。
,網(wǎng)上的很多服務(wù)都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費服務(wù)時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、愛好愛好等,服務(wù)提供商會聲稱這是為了方便治理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護

1.電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依靠于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等。
(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進進內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。
(2)加密技術(shù)。數(shù)據(jù)加密被以為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。
(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。
(4)數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證實文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記,即有數(shù)字時間戳(Digita Time-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。



2.商務(wù)信息安全協(xié)議
(1)安全套接層協(xié)議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設(shè)計開發(fā)的,主要用于進步程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被為:一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。
(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保存對客戶信用卡認(rèn)證的條件下,又增加了對商家身份的認(rèn)證。SET已成為全球的標(biāo)準(zhǔn)。
(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩�性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術(shù)上的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。
(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以進步安全控制能力。
(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。
3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時它與C/S最明顯的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務(wù),同時,又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費。
(1)隱私安全性
①的Internet通用協(xié)議不支持隱躲通訊端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通訊的,但是這些機制并不能隱躲是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被***和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標(biāo),在一個大規(guī)模的環(huán)境中,任何一次通訊都可能包含很多潛伏的用戶。
②目前解決Internet隱私主要采用中繼轉(zhuǎn)發(fā)的技術(shù),從而將通訊的參與者隱躲在眾多的網(wǎng)絡(luò)實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大進步了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。
(2)對等誠信
為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點之間的信任題目。實際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中治理,可能是未來各種網(wǎng)絡(luò)加強信任治理的必然選擇。
對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度�；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過猜測網(wǎng)絡(luò)的狀態(tài)來進步分布式系統(tǒng)的可靠性。一個比較成功的信譽度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過往6個月中這些信譽度的總和。eBay依靠一個中心來治理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升( 1)或降低(-1)。假如被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。
每個對等點i可以存貯它自身與對等點j的滿足的交易數(shù),以及不滿足的交易數(shù),則可定義為:
S_ij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強網(wǎng)絡(luò)隱私安全治理。我國網(wǎng)絡(luò)隱私安全治理除現(xiàn)有的部分分工外,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu),才能有效地同一、協(xié)調(diào)各部分的職能,未來趨勢,制定宏觀政策,實施重大決定。
2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術(shù)交流,及時把握國際上最先進的安全防范手段和技術(shù)措施,確保在較高層次上處于主動。
3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進程,健全體系。結(jié)合我國實際,吸取和鑒戒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加和完善。
4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民要害部分的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此,需要建立的公然密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。
5.建立網(wǎng)絡(luò)風(fēng)險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,由于安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險標(biāo)的范圍內(nèi)答應(yīng)標(biāo)保的財產(chǎn)進行標(biāo)保,并在脫險后進行理賠。
6.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)。同一組織進行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。
7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有同一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)很多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在同一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的盡對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

:
[1]屈云波.電子商務(wù)[M].北京:治理出版社,1999.
[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.
[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報,1999,(8).
[4]曹亦萍.信息化與隱私權(quán)保護[J].政***壇,1998,(1).
[5]林聰榕.世界主要***安全的發(fā)展動向[J].中國信息導(dǎo)報,2001,(1).

【論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護】相關(guān)文章：

談電子商務(wù)中的網(wǎng)絡(luò)安全治理08-25

論網(wǎng)絡(luò)教育中個別化學(xué)習(xí)和協(xié)作學(xué)習(xí)的關(guān)系08-08

公眾人物隱私權(quán)的限制及司法保護06-06

論《蠅王》中的異化主題05-18

論Ｅ企業(yè)的協(xié)同電子商務(wù)模式06-03

論網(wǎng)絡(luò)社會中的偵查行為05-31

論審美文化中的當(dāng)代情結(jié)08-15

論刑法解釋中的利益相關(guān)性06-04

論企業(yè)組織結(jié)構(gòu)分類中的邏輯問題05-28

隱私權(quán)及其探究06-03