電子商務(wù)風(fēng)險(xiǎn)分析

1、1、電子商務(wù)風(fēng)險(xiǎn)分析（1）互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)。）互聯(lián)網(wǎng)絡(luò)的開(kāi)放化帶來(lái)的數(shù)據(jù)破壞風(fēng)險(xiǎn)。在電子商務(wù)環(huán)境下商務(wù)交易必須通過(guò)互聯(lián)網(wǎng)絡(luò)來(lái)進(jìn)行，而互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽(tīng)、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來(lái)極大威脅，如遭破壞或泄密，將會(huì)給電子企業(yè)、商戶造成巨大的損失（2）系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)）系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)。由

2、于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)是從國(guó)外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問(wèn)題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風(fēng)險(xiǎn)。系統(tǒng)軟件安全漏洞帶來(lái)的風(fēng)險(xiǎn)主要來(lái)自操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件的安全漏洞。入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用操作系統(tǒng)工具來(lái)非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容

3、，從而危及到電子商務(wù)交易的數(shù)據(jù)安全。（3）來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)。）來(lái)自社會(huì)的外來(lái)入侵風(fēng)險(xiǎn)。電子商務(wù)容易被來(lái)自社會(huì)上的不法分子通過(guò)互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過(guò)闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進(jìn)入計(jì)算機(jī)系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機(jī)密與資源，控制他人的機(jī)器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來(lái)災(zāi)難性的后果。計(jì)算機(jī)

4、病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計(jì)算機(jī)的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無(wú)法挽回的巨大損失。2、電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)（1）信用風(fēng)險(xiǎn)。）信用風(fēng)險(xiǎn)。基于互聯(lián)網(wǎng)絡(luò)為交易平臺(tái)的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行，雙方并不存在與傳統(tǒng)商業(yè)模式的見(jiàn)面、磋商、談判、監(jiān)證、簽署文件等問(wèn)題，這就需要通過(guò)一定的技術(shù)手段相互認(rèn)證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來(lái)保證電子商務(wù)

5、交易的安全。在電子商務(wù)環(huán)境下，由于電子報(bào)表、電子文件、電子合同等無(wú)紙介質(zhì)的使用，無(wú)法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，電子商務(wù)的成功與否取決于消費(fèi)者對(duì)網(wǎng)上交易的信任程度，電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來(lái)風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn)，由于信息不對(duì)稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商

6、家過(guò)分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購(gòu)買行為；另外，賣家單方面毀約，不履行交易，也會(huì)對(duì)買方造成損失。（2）法律風(fēng)險(xiǎn)。）法律風(fēng)險(xiǎn)。電子商務(wù)在交易過(guò)程中存在法律風(fēng)險(xiǎn)，由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的，電子商務(wù)交易可以看作是無(wú)紙貿(mào)易，是一個(gè)虛擬環(huán)境的交易，當(dāng)前對(duì)這些虛擬交易的法律監(jiān)管卻并不完善，這些問(wèn)題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外，電子商務(wù)貿(mào)易還存在知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)是個(gè)開(kāi)放的平臺(tái)，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享

7、性使得有知識(shí)產(chǎn)權(quán)的資源受保護(hù)的力降低，因此可能帶來(lái)電子商務(wù)交易的知識(shí)產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問(wèn)題。3、控制風(fēng)險(xiǎn)的對(duì)策（1）加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全。）加強(qiáng)技術(shù)保證，確保電子商務(wù)信息的安全。針對(duì)電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展的網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)，特別是要針對(duì)互聯(lián)網(wǎng)體系使用的是開(kāi)放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來(lái)的極大威脅的安全隱患。對(duì)如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密，是確保開(kāi)展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件

8、，只有高度重視電子商務(wù)的信息安全，才能保證其運(yùn)行安全，這就需要有強(qiáng)大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴(yán)格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們?cè)谄髽I(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密事會(huì)直接指揮，歷三個(gè)月。公司最高層的直接指揮，獨(dú)立的調(diào)查部門和預(yù)算支持，使調(diào)查得以深入進(jìn)行。4、剖析問(wèn)題產(chǎn)生的內(nèi)部控制原因。這起調(diào)查，從表面上看是針對(duì)供應(yīng)商資質(zhì)的調(diào)查。但是，在

9、對(duì)涉嫌欺詐的供應(yīng)商移送司法機(jī)關(guān)之外，阿里巴巴對(duì)產(chǎn)生這些問(wèn)題的內(nèi)部控制原因進(jìn)行了追查。進(jìn)而發(fā)現(xiàn)，近百名銷售人員基于銷售業(yè)績(jī)默許甚至鼓勵(lì)供應(yīng)商進(jìn)行欺詐。從內(nèi)部控制角度來(lái)分析，在“中國(guó)供應(yīng)商”資質(zhì)審查、“金牌供應(yīng)商”資質(zhì)審查這兩個(gè)環(huán)節(jié)，要么標(biāo)準(zhǔn)缺失，要么資質(zhì)審查人員把關(guān)不嚴(yán)，要么供應(yīng)商提供了虛假資料，要么銷售人員對(duì)供應(yīng)商“通關(guān)”進(jìn)行了協(xié)助。而導(dǎo)致近百名銷售人員協(xié)助欺詐，已經(jīng)超越了內(nèi)部控制，需要阿里巴巴對(duì)其核心業(yè)務(wù)所依托的價(jià)值觀進(jìn)行思考了。5、

10、基于發(fā)展戰(zhàn)略的風(fēng)險(xiǎn)評(píng)估這起事件，根據(jù)阿里巴巴的公開(kāi)聲明，對(duì)財(cái)務(wù)及現(xiàn)金流的影響很小，只有170萬(wàn)美元。因此，如果僅從短期財(cái)務(wù)報(bào)表來(lái)看，這個(gè)風(fēng)險(xiǎn)是可以忽略不計(jì)的。但是，其影響到了阿里巴巴的核心價(jià)值創(chuàng)造能力，即阿里巴巴未來(lái)的現(xiàn)金流，究竟是依靠那些誠(chéng)實(shí)守法的經(jīng)營(yíng)者，還是依靠那些欺詐者。無(wú)論過(guò)去怎樣，已經(jīng)成長(zhǎng)為一家世界知名企業(yè)的阿里巴巴現(xiàn)在必須重新考量。阿里巴巴對(duì)外披露這個(gè)事件次日，其股價(jià)下降了8.87%。相信這就是阿里巴巴董事局對(duì)這個(gè)風(fēng)險(xiǎn)事件的

11、估值，而這個(gè)估值一定是基于阿里巴巴的發(fā)展戰(zhàn)略。6、主動(dòng)的風(fēng)險(xiǎn)應(yīng)對(duì)。在對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，阿里巴巴選擇了主動(dòng)的風(fēng)險(xiǎn)應(yīng)對(duì)。衛(wèi)哲的辭職以及阿里巴巴主動(dòng)進(jìn)行的媒體公關(guān)，都應(yīng)該看成是阿里巴巴主動(dòng)選擇的風(fēng)險(xiǎn)應(yīng)對(duì)。3.15將至，針對(duì)互聯(lián)網(wǎng)購(gòu)物的投訴必定是今年CCTV曝光的重頭戲，作為網(wǎng)上交易的龍頭老大，必然會(huì)受當(dāng)其沖。自報(bào)家丑能夠贏得主動(dòng)，短期會(huì)造成股票價(jià)格下降，但提供給公眾的卻是其堅(jiān)守誠(chéng)信理念的價(jià)值觀。所以，風(fēng)險(xiǎn)管理沒(méi)有鐵定的規(guī)則，對(duì)于電子商務(wù)安全