马薇薇¹ 刘仁安² 景白露¹ 杨晓琳¹ 包陈丽¹

（1.浙江工商大学管理工程与电子商务学院 浙江杭州 310018; 2.浙江国大集团有限责任公司 浙江杭州 310006）

基金项目：浙江省博士后基金（2017-117），浙江工商大学学生创新项目（CX201713012，CX201713018）

摘要:随着电子商务的发展，网络购物已经成为了消费的主要方式之一。与此同时，电子商务环境下的用户个人信息安全问题也开始备受关注。以此作为切入点，分析了我国电子商务环境中用户个人信息存在的安全隐患及其原因，并且从消费者、企业、政府三个方面提出有效解决方案，来保障用户个人信息安全。

关键词:电子商务；网络购物；信息安全

一、引言

互联网日益成为人们信息交互的主要平台，便捷、不受时空地域限制、价格低廉、商品多样化以及送货上门这些区别于传统购物的优势使得电子商务迅速成为消费者们通过网络购买所需的主流交易形式。根据2017年8月中国互联网络信息中心发布的第40次《中国互联网网络发展状况统计报告》显示，截至2017年6月，中国网民规模达7.51亿，中国网络购物用户规模达5.14亿，较2016年底增长10.2%。其中，网上外卖和在线旅行预定用户规模分别增长41.6%和11.5%，互联网理财用户规模达到1.26亿，半年增长率为27.5%，网民在线下购物时使用过手机网上支付结算的比例达到61.6%。

基于此背景，电商交易中用户个人信息遭到泄露和不法侵害的案件数量呈几何级数攀升：2012年5月，知名电商网站“1号店”用户数据泄露，网上兜售70万用户信息（华西都市报）。2014年1号店又被爆出信息遭黑客窃取（法制晚报）。2014年12月，淘宝网用户秦女士在“店主”引导下被骗走数万元（京华时报）。2016年8月，聚美优品用户信息遭泄露，30余名消费者被骗20余万元（消费者报道）。京东商城、亚马逊等电商平台，以及携程、滴滴等生活类电商平台，在近几年也都被爆出用户信息泄露事件。

根据2017年1月中国互联网络信息中心发布的第39次《中国互联网网络发展状况统计报告》显示，2016年遭遇过网络安全事件的用户占比达到整体网民的70.5%，较2015年增长了27.8%，其中账号或者密码被盗和个人泄露的用户分别占比33.8%和32.9%。因此，个人信息安全及保护问题已成为了亟待解决的问题。

本文通过了解在电子商务网络购物环境中个人信息安全存在的隐患，对个人信息泄露的原因进行详细分析，并以此为基础，从各个角度提出使得电子商务交易市场更安全可靠的实际方案，希望对电子商务用户信息安全问题有所帮助，提供一些理论依据以及科学参考价值。

二、电子商务环境下个人信息存在的隐患

随着互联网的发展，电子商务迅速成为当下消费者最受欢迎的购物消费方式之一，与传统商务相比，电子商务能提供更为多样的商品，操作也更为便捷，能够极大地满足消费者的购物需求。由于公开的网络环境，信息变的更加开放，个人信息的收集也变得轻松简单，并且呈阶梯型，对消费者的信息有了更加全面、具体的了解。由此，电子商务虽然为消费者带来了极大的购物便利，同时也给消费者带来了信息泄露的安全隐患。

电子商务中所涉及的用户个人信息泄露问题主要可以概括为三大类：一是消费者无意间主动泄露个人信息；二是不法分子利用个人信息牟取利益；三是电商企业基于商业目的采集用户信息。

（一）消费者无意间中主动泄露个人信息

随着电子商务的发展，用户的个人信息获取变得十分容易。

在参与一个较为完整的电子商务活动中时，注册、选购、订单填写、购买结算和收货评价等环节，都会要求提供个人信息，包括消费者姓名、联系方式、地址、银行卡号等。并且在浏览各种各样不同的网页时，也会留下相应的痕迹。

但由于目前消费者对于个人信息的保护意识不强，容易造成个人信息的泄露，由此带来一系列问题。例如，容易被针对性营销吸引打开优惠活动广告页，填写个人资料，期待能够节省很多资金，但是最后发现都是虚假的；没有主动安装杀毒软件的意识，每次关闭计算机前清除上网痕迹或是定期杀毒；为占小便宜，被赠品引诱，下载APP，注册个人信息等，从而导致个人信息的泄露。

（二）不法分子利用个人信息牟取利益

个人信息受到侵害的主要原因之一就是用户信息存在一定的商业价值，不法分子通过非法收集个人信息来牟取利益，其主要方式有：

1.利用消费者的个人信息进行非法交易，从中牟利，例如出卖给垃圾邮件、垃圾短信发送公司等；

2.如果账户中留有资金，可通过利用用户的信息破解账户密码，盗取账户资金；

3.利用所盗取的用户个人信息，猜测用户的密码编写习惯，从而试图破解支付宝账号等其他账户信息，获得更多的收益；

由此，在利益的驱动下，不法分子通过多种方式、多种渠道盗取用户个人信息：

1.利用电商网站安全漏洞：基于网络交易的电子商务，电商平台的网络安全等级在保障消费者信息安全时尤为重要，但大多数电商企业的数据库安全等级并没有达到能有效地保障用户信息安全的程度，而且后台访问限制也不够严谨，不法分子利用网络安全漏洞，侵入网站，从而致使该网站用户的个人信息被窃取。

2.网络技术的不良应用：不法分子利用网络技术来窃取消费者个人信息的非法途径。例如，利用网络追踪软件cookies以及各种监视监听软件，详细记录消费者的网上行为，然后在钓鱼网站上伪装成为网银网站或第三方支付平台等。由于钓鱼网站与真实网站在页面上极为相似，真假难辨，从而导致消费者受骗。不法分子以此来窃取消费者的重要个人信息，如账号、密码等，盗取资金，牟取利益。

3.电商从业者非法贩卖用户个人信息：由于职位的便利性，电商从业者对于用户个人信息的非法应用更为便捷。电商企业也出现过职工利用职位之便，非法收集用户信息进行交易的违法行为。例如2012年5月，有人举报发现有卖家在兜售1号店近70万用户的个人信息，售价为500元。经上海公安部门调查发现，兜卖用户信息的是“1号店”不良员工。该员工通过勾结外部人员，泄露70万客户的个人信息。

（三）电商企业基于商业目的采集用户信息

消费者在进行网购时，必须在该电商网站注册成为会员。在注册时，电商网站会提供一项合约条款。但由于消费者保护个人信息的意识不高，往往会忽略这些条款。当然，一旦消费者拒绝同意该合约条款，消费者则不能再继续使用该电商网站所提供的一系列服务，也就意味着消费者必须提供所要求的个人信息，这对消费者的个人信息安全在一定程度上造成威胁。

同时，消费者被要求提交的一系列个人信息，如：姓名、手机号码、住址等个人隐私，尽管多数电商网站都会对此提出相应的隐私声明，不会把用户的个人信息随意泄漏或出售，但无法考察其真实性，也无法追究其真实目的，更加无法对自己的个人信息利用情况进行监督。除此之外，对于所收集的用户个人数据的安全，电商网站也未必能提供有效保障。

电商企业为了提升自己的服务，带给用户更好的服务体验，会采取各种措施去收集用户的信息。通过对收集到的用户数据经过分析整理或数据挖掘，对信息进行二次开发，得到深层次的数据，从而为用户提供更优质的服务以及挖掘出潜在的交易。尽管从电商企业角度来讲，采集用户个人信息，其主要目的是为了向用户提供更优质的服务，但是同时在无形中也对用户的隐私造成了侵犯。

三、用户个人信息泄露原因分析

（一）用户自身方面

大多数消费者缺乏个人信息安全的意识，特别是在进行网上购物时，对个人信息安全的保护没有加以重视。甚至部分消费者，对于电商企业收集他们的个人信息并不在意，并且在个人信息的保护上也毫不关心。主要表现为几下几点：

现在众多网站和手机应用等都需要用户名和密码进行登录，有的消费者为了方便，在涉及个人隐私和财产安全的网站或应用中没有区分设置高级密码，仍旧使用与其它网站或应用相同的低级密码，在这样的情况下个人应用密码就容易被不法分子破解，从而个人信息泄露甚至造成财产损失。

同时在日常生活中，消费者使用的个人电脑、手机等信息终端的信息安全维护不及时，存在病毒入侵，木马植入等问题。以及消费者随意点击短信、邮件、微信中的不明来路链接，都会泄露个人信息。甚至消费者在收到包裹后，随意丢弃贴有个人网购信息的快递包装，也会泄露消费者的个人信息。

除此之外，消费者对于网购个人信息安全的法律知识淡薄。不知道如何使用法律武器保护个人的合法权益，也不善于利用技术手段保护个人信息，这些都可能导致用户的个人信息被侵犯。

（二）电商网站方面

电商网站在保护用户注册信息和用户个人使用消费数据等的隐私信息安全负有重要的责任，然而现实情况是大多数电商网站都没有落实对消费者隐私信息安全的保护措施，没有承担起有效保护的责任，没有建立相关的安全管理体系。因网站信息安全管理不善而导致用户私人信息泄露的事件频发。甚至有电商企业由于长期的对敏感岗位缺乏监控管理，出现了监守自盗，企业工作人员为了一己私利，获取钱财而主动泄露出售用户信息的情况。

有些电子商务企业没有加强自律，为了节省维护数据库安全的费用，不愿意花钱加强数据库的保护，电子商务企业的数据库的安全等级也不是很高，后台访问限制也不够严谨，导致用户的隐私信息并未得到有效地保护，技术型的黑客入侵的几率也就更高，导致用户的信息被窃取。

（三）国家相关法规以及处理方面

《信息安全技术公共及商用服务信息系统个人信息保护指南》是我国首个个人信息保护国家标准，已于2013年2月1日开始实施。该项标准规范了通过信息系统对个人信息进行处理的过程。该项标准明确要求应在有特定、明确和合理的目的下处理个人信息。其中，该项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息，明确规定对于个人敏感信息的收集和利用需要建立在个人主体明确同意的基础上和明确授权才能进行。该项标准为下一步有针对性地打击相关犯罪提供了有力武器但是，但这个标准仅仅只是一个技术性标准，缺乏对违反这个标准的惩罚性措施，因此对于打击个人信息犯罪尚不具有威慑性。

四、如何解决这些问题

（一）用户自身方面

用户要有保护个人信息安全的意识。当电商网站上要求填写个人信息时，尤其是涉及重要个人隐私的时候，用户首先应该了解对方获取这些个人信息的原因，并且自行判断对方取得的信息是否过多。要学会用技术手段来提升个人信息安全程度。例如，采取一些操作设置，改为无痕游览上网，并在电脑上设置防火墙等安全策略等。

用户需要养成良好的网购习惯。例如在选择店铺的时候，一定要选择合法经营的店铺；在收拆快递的过程中，一定要撕下包装上的快递信息。

除此之外，当个人信息遭遇非法泄露造成损失时，用户一定要学会利用法律的手段来保护自己合法的权益。

（二）电商网站方面

电子商务平台需要采取相应的措施，提升自己的管理体系，既要保护好企业自身的信息也要保护好企业用户的信息。例如，企业在将用户的信息进行收集和使用的过程中，可以建立一个用户信息管理系统，不断地用新的技术和程序来完善这个用户信息系统，防止用户的信息被不法分子以非法途径获取。

但是犹如大部分的用户没有良好的自我安全防范意识，大部分的企业也没有意识到用户信息保密的重要性。所以企业需要提高这方面的重视，这是企业对用户应尽的义务，可以将企业一部分资源用于管理用户信息中去，开发一些数据加密技术，保障用户信息安全。

在维护用户信息安全上，企业不仅需要对用户负责，还要对形成一个有秩序的电子商务交易环境负责，这是一个企业应尽的义务，也是提升企业竞争力和企业自身形象的好方法。

（三）国家相关法规以及处理方面

政府应该出台相应的法律文件来保护用户和企业的信息。目前国内的电子商务发展快速，但是政府还没有出台完善的法律文件，使得不法份子钻了法律的漏洞。所以，政府必须加快这方面的立法工作，严厉打击非法泄露个人信息的行为，采取相应法律手段保障用户的信息安全。

国家针对信息安全问题出台的法律法规可以参照两个方面：第一个方面是要提高针对违法泄露用户信息的不法份子的惩罚力度。这主要是为了防止不法分子无视或轻视法律的惩罚，一定要做到让不法分子望而生畏；第二个方面是制定相应的法律法规来保障用户信息安全。同时，可以借助国家的新媒体，积极向用户和企业宣传信息安全问题，积极鼓励用户提高自我信息安全防范意识，养成良好的网购和上网习惯，以及鼓励用户个人积极发现举报身边恶意泄露用户信息，造成损失的违法犯罪案件。

总之，在用户信息泄露问题层出不穷的当今时代，如何保护用户信息，需要用户、企业，以及政府的共同努力才可以进一步的保障电子商务交易下用户的信息安全。只有用户信息管理在规则的笼罩下，一步步规范化，用户的信息安全才可以得到保障，由此国家的电子商务发展水平才能更上一层楼。

五、结语

随着电子商务时代各种信息技术的使用，给消费者的个人信息安全带来极大隐患。如果个人信息泄露问题得不到妥善解决，那么只会限制电子商务的发展，成为电子商务发展的瓶颈，只有加强对消费者个人信息安全的保护，才能促使电子商务继续良好的发展下去。

参考文献

[1]第40次《中国互联网网络发展状况统计报告》[R].中国,北京：中国互联网络信息中心,2017(8).

[2]第39次《中国互联网网络发展状况统计报告》[R].中国,北京：中国互联网络信息中心,2017(1).

[3]徐敬宏.网站隐私声明的真实功能考察[J].当代传播，2008(6)：67—70.

[4]杨晓峰.B2C电子商务用户信息安全问题分析及建议[J].电脑开发与应用,2012,25(9):52-54.

[5]温馨.网购你的个人信息安全吗?——电子商务环境下个人信息安全问题分析[J].经营管理者Manager' Journal,2013(26):197-198.

[6]罗政芳.电子商务中的个人信息保护研究[J].商情,2016,(30):232-234.

[7]邵若男.大数据时代下电子商务用户个人信息安全问题及保护[J].商,2015,(23):235-235.

[8]张娟,李仪．电子商务环境下消费者个人信息保护危机与应对[J]．重庆大学学报，2015(3)：39-40．

[9]万明秀,刘剑平等.电子商务环境下的信息安全问题[J].集团经济研究,2014(12):143-143.

[10]丁天明.浅论电子商务条件下网络隐私安全的保护[J].黑龙江科技信息,2007(21):145-146.