電子商務風險分析

1、1、電子商務風險分析（1）互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險。）互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失（2）系統(tǒng)軟件安全漏洞帶來的風險）系統(tǒng)軟件安全漏洞帶來的風險。由

2、于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題，例如：Windows操作系統(tǒng)中存在著的漏洞和陷門，就不斷引起世界性的“沖擊波”和“震蕩波”，存在極大風險。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件，或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內容

3、，從而危及到電子商務交易的數(shù)據(jù)安全。（3）來自社會的外來入侵風險。）來自社會的外來入侵風險。電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。計算機

4、病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。2、電子商務交易運行的風險（1）信用風險。）信用風險?；诨ヂ?lián)網(wǎng)絡為交易平臺的電子商務形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數(shù)據(jù)加密技術、數(shù)字簽名、數(shù)字證書等技術來保證電子商務

5、交易的安全。在電子商務環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務的信任風險實質是由網(wǎng)絡交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商

6、家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約，不履行交易，也會對買方造成損失。（2）法律風險。）法律風險。電子商務在交易過程中存在法律風險，由于電子商務是在網(wǎng)絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產(chǎn)權的風險，網(wǎng)絡是個開放的平臺，資源在網(wǎng)絡中的傳播是暢通的。在網(wǎng)絡中資源的共享

7、性使得有知識產(chǎn)權的資源受保護的力降低，因此可能帶來電子商務交易的知識產(chǎn)權糾紛等法律的風險問題。3、控制風險的對策（1）加強技術保證，確保電子商務信息的安全。）加強技術保證，確保電子商務信息的安全。針對電子商務依靠互聯(lián)網(wǎng)絡平臺來開展的網(wǎng)絡開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務的企業(yè)的重要技術保障和前提條件

8、，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執(zhí)行制度，才能確保電子商務信息的安全。例如：我們在企業(yè)內部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內部網(wǎng)中的機密事會直接指揮，歷三個月。公司最高層的直接指揮，獨立的調查部門和預算支持，使調查得以深入進行。4、剖析問題產(chǎn)生的內部控制原因。這起調查，從表面上看是針對供應商資質的調查。但是，在

9、對涉嫌欺詐的供應商移送司法機關之外，阿里巴巴對產(chǎn)生這些問題的內部控制原因進行了追查。進而發(fā)現(xiàn)，近百名銷售人員基于銷售業(yè)績默許甚至鼓勵供應商進行欺詐。從內部控制角度來分析，在“中國供應商”資質審查、“金牌供應商”資質審查這兩個環(huán)節(jié)，要么標準缺失，要么資質審查人員把關不嚴，要么供應商提供了虛假資料，要么銷售人員對供應商“通關”進行了協(xié)助。而導致近百名銷售人員協(xié)助欺詐，已經(jīng)超越了內部控制，需要阿里巴巴對其核心業(yè)務所依托的價值觀進行思考了。5、

10、基于發(fā)展戰(zhàn)略的風險評估這起事件，根據(jù)阿里巴巴的公開聲明，對財務及現(xiàn)金流的影響很小，只有170萬美元。因此，如果僅從短期財務報表來看，這個風險是可以忽略不計的。但是，其影響到了阿里巴巴的核心價值創(chuàng)造能力，即阿里巴巴未來的現(xiàn)金流，究竟是依靠那些誠實守法的經(jīng)營者，還是依靠那些欺詐者。無論過去怎樣，已經(jīng)成長為一家世界知名企業(yè)的阿里巴巴現(xiàn)在必須重新考量。阿里巴巴對外披露這個事件次日，其股價下降了8.87%。相信這就是阿里巴巴董事局對這個風險事件的

11、估值，而這個估值一定是基于阿里巴巴的發(fā)展戰(zhàn)略。6、主動的風險應對。在對風險進行評估之后，阿里巴巴選擇了主動的風險應對。衛(wèi)哲的辭職以及阿里巴巴主動進行的媒體公關，都應該看成是阿里巴巴主動選擇的風險應對。3.15將至，針對互聯(lián)網(wǎng)購物的投訴必定是今年CCTV曝光的重頭戲，作為網(wǎng)上交易的龍頭老大，必然會受當其沖。自報家丑能夠贏得主動，短期會造成股票價格下降，但提供給公眾的卻是其堅守誠信理念的價值觀。所以，風險管理沒有鐵定的規(guī)則，對于電子商務安全