大数据环境下的电子商务安全问题及对策

大数据环境下的电子商务安全问题及对策

作者：王星 周影

来源：《对外经贸》2017年第01期

[摘要]在大数据环境下电子商务面临信息存储安全问题、信息泄露问题、云系统安全问题和信息传输安全问题的挑战，对此提出以下相应对策：选择正确的云存储平台；完善电子商务法律法规，加强网络市场监管；商家要对消费者负责，保护消费者的个人信息；消费者要有高度的信息保护意识，防止个人信息被滥用；对称加密和非对称加密结合应用等。 [关键词]大数据；电子商务；安全；信息

[中图分类号]TP39308[文献标识码]A[文章编号]2095-3283（2017）01-0104-03

[作者简介]王星（1992-），女，硕士研究生，研究方向：ERP与电子商务；周影（1981-），女，安徽淮北人，讲师，硕士，研究方向：图像处理、密码学。

[基金项目]华侨大学研究生科研创新能力培育计划资助项目（项目编号：1511307004）。一、大数据概述 1大数据的概念

麦肯锡（美国名列前茅的咨询公司）是最早研究大数据的，在其报告 Big data： The next frontier for innovation， competition，and productivity中给出了大数据的定义，研究者把它翻译成：“大数据指的是大小超出常规的数据库工具获取、存储、管理和分析能力的数据集”。而亚马逊的大数据科学家John Rauser 给出了一个简短的定义：“大数据是任何超过了一台计算机处理能力的数据量”。微软公司全球资深副总裁、微软亚太研发集团主席张亚勤博士在一次接受记者采访时也给出了他的定义“对大量、动态、能持续的数据，通过运用新系统、新工具、新模型的挖掘，从而获得具有洞察力和新价值的东西。”[1]从当今时代大数据的发展趋势来看，大数据就是收集海量信息，整合在一起，然后在正确的时间、正确的地点、发生有价值的化学反应，生成新的、可以为人类创造更大价值的信息。 2大数据的特征

大数据又称海量数据，业界把大数据的特征用4个V来总结[2]，如图1所示： （1）Volume是指数据量大，数据量从TB级别迅速跃升到EB级别（1PB=210TB， 1EB=210PB）。据统计，目前已经有不少大企业的数据量已经达到EB级别。为了更形象地理解数据量的大小，可以把数据分成三个等级，“小数据”，“中数据”和“大数据”。

龙源期刊网 http://www.qikan.com.cn

（2）Value是指数据的可用价值密度低，以音频数据为例，几千字几万字的音频数据，可能其中只有一句或一个词有可用价值。

（3）Variety是数据的表现形式繁多，以前的数据大多都是以文本的形式存在，而现在不仅是文本型，更多的是图片、音频、视频动画等多类型数据，表现形式丰富多彩。 （4）Velocity是指数据处理的速度快，这是大数据与传统数据挖掘相比最为显著的特征。由于数据处理遵循“1秒定律”，因而能够在最短的时间内从各类型的数据中以最快的速度获取最有价值的信息。 3大数据所带来的价值

由于计算机通信技术快速发展，智能终端普遍运用，信息爆炸性膨胀，导致数据无处不在，无时不在。各行各业甚至我们自身都在不断地生产、积累、消费着各式各样的数据。 对于生产和服务企业而言，消费者的日常生活，如网上购物记录、网站浏览记录，甚至线下消费记录，都被数据敏感的企业收集起来，以便于了解消费者的生活习惯，了解与消费者相关人的信息情况，这样企业就可以生产或提供更好的、满足消费者需求的产品和服务，还可以挖掘更多的潜在客户，用最低的成本获取最大的利润。

对于商家而言，例如亚马逊巨型网上超市，他们会仔细检测客户注册登录后的消费信息，然后充分使用客户数据。这样当客户再次登录消费时，他们就可以为客户提出一些购买建议与购买方案。有时他们也会向客户发送有针对性的邮件，比如在顾客注册时填写的生日、结婚纪念日、父母生日等一些比较重要的日子，提前发送节日问候，然后给出节日优惠活动，以便吸引客户购买更多的商品。

对于消费者而言，大数据可以给生活带来意想不到的便捷。去过海底捞火锅店的消费者可以感受到大数据的价值所在。海底捞的服务让人觉得他们比你还要了解自己。因为海底捞的员工必须尽可能地去掌握顾客的所有相关数据信息，以便在顾客一进店的时候，服务人员便能了解到关于该顾客的所有信息，然后提供最满意的服务。 二、大数据环境下电子商务的安全问题 1电子商务及其交易模式

所谓电子商务，百度百科给出这样的定义，电子商务是以信息网络技术为手段，以商品交换为中心的商务活动。相比传统商业而言，电子商务交易使得各个交易环节电子化、信息化和网络化。电子商务最基本的网络购物流程见图2：

a顾客需要在开户银行开通网上银行业务，获得电子钱包，存储电子现金；

龙源期刊网 http://www.qikan.com.cn

b顾客通过在网上浏览商家的产品服务信息，然后在网站上注册账户，填写信息，注册成功后就可以选购自己想要的产品和服务，填写订单；

c商家收到订单后，通过支付网关把支付请求发送给商家银行； d支付网关向商家银行发出支付请求；

e商家银行和顾客的开户银行通过金融网络进行结算，把顾客的购物款划拨给商家。 为方便理解和分析问题，我们将此流程图简化为以下模型：

左边的B/C就是商家服务器端，中介机构就是电子商务交易环节所涉及到的支付中心、支付网关、客户的开户银行和商家银行等除了消费者和企业之外的服务性机构。S是指消费者服务器。具体来说，B/C就是B/S和C/S的整合，B/S是Browser/Server的缩写，在这个结构下用户界面完全通过WWW浏览器实现，虽然有一部分事务逻辑在前端实现，但是主要事务逻辑还是在服务器端实现，并且浏览器通过Web Server 同数据库进行数据交互。C/S在客户端主要完成数据处理、数据表示和用户接口功能等，在服务器端主要完成DBMS（数据库管理系统）的核心功能。总的来说就是用户从客户端经过互联网向服务器端请求信息响应，并反馈处理结果。中介机构包括的内容更加广泛，例如线下银行的后台操作，网上金融机构的支付业务，还有支付网关、认证中心等。而S就代表着消费者在服务器端进行的商家网站的浏览，选购产品和服务，并完成支付货款等。

2大数据环境下电子商务的安全隐患 （1）信息存储问题

由于海量数据的存储必须通过云计算，也就是商家的私有信息以及商家搜集到的客户个人信息都交由第三方存储机构，其实就是电子外包[3]。企业把自己的数据中心资源移至云端，云计算运营商向企业提供服务，虽然降低了企业的运营成本，简化了企业的运营流程，但由于云服务提供商的信誉和口碑问题，使得如今的电子商务发展受到制约。有的是不敢尝试使用云计算服务，有的是云计算运营商信誉有问题，导致商家数据资源泄露。 （2）信息泄露问题

在电子商务交易的各个环节中都存在着信息泄露的风险。由于商家开始重视数据的价值，有的为了节省信息搜集的费用成本，但是又必须准确获得自己所需的数据资源，从而盗取其他商家搜集的信息，或买卖客户信息，如2012年“一号店”员工内外勾结，泄露消费者个人信息[4]，2014年圣诞节12306网上购票系统有接近13万用户的信息被泄露等。 （3）云系统安全问题

龙源期刊网 http://www.qikan.com.cn

大数据的出现，必然会伴随着云计算的使用。由于云计算的数据和服务外包跨域共享、虚拟化和多租户的特点，使得云计算面临着前所未有的安全挑战，例如信任关系的建立，管理和维护更加不易，服务授权和访问控制更加复杂，不良信息的云缓冲[5]。由于虚拟化数据资源分布在相同的物理资源上，给恶意用户提供了方便，他们借助共享资源实施通道攻击。 （4）信息传输安全问题

虽然通信信道的安全问题一直都是个难题，计算机技术也在寻求不同的创新。而海量信息的传递，给传输信道带来了新的压力和挑战[6]，例如从信息源端到中介机构之间的信道安全，在中介机构之间的信息传输，以及从中介机构到消费者浏览器之间的信道安全等，如何保证信息能够准确、完整、及时有效地发送给正确的接收方，如何保证发送方和接受方的身份的不可抵赖性，信息是否被干扰篡改，是否截获窃听，又是否非正常中断，这些都是大数据时代需要解决的问题。

三、大数据环境下解决电子商务安全问题的对策 1解决信息存储安全问题的策略

选择正确的云存储平台。由于海量数据的存储对服务器的性能要求很高，进行分析的服务器性能通常要求会更高，传统的服务器很难满足，随着计算机技术的发展，云服务器将会是最理想的选择。云服务器是伴随着大数据的存在而存在的，它可以很好地解决海量数据所需要的存储和分析需求。总之，云服务器容量大、耗能低、性能稳定，可以满足信息存储和分析的性能需求[7]。

2解决信息泄露问题的策略

首先，消费者要有高度的信息保护意识，在智能设备和互联网普及的社会生活中，我们尽量保护好个人信息，防止个人信息被滥用，例如不要使用来历不明的公共WiFi，也不要轻易扫描二维码，更不要在公众场合，比如商店、餐厅等连接公共WiFi的时候使用电子邮箱、网络银行进行转账支付等服务。

其次，商家要管理好自己的大数据。商家要对消费者负责，保护消费者的个人信息，而不是出售消费者的个人信息以谋取即时的利益。商家要想使自己的企业走得更远，发展得更好，就要勇于接受大数据的挑战，勇于创新，用完善的技术、可持续的发展战略运营好自己获得的大数据，享受大数据带来的便捷。

第三，完善电子商务法律法规，监管部门加强网络市场监管。监管部门要加强用户个人信息质量管理，对消费者进行宣传教育，加强消费者的自我保护意识。可采取广告、视频、在线教育，或定期开展宣传教育等方式宣传和普及电子商务法律法规。 3解决云系统安全问题的策略

龙源期刊网 http://www.qikan.com.cn

从法律层面来说，完善相关法律法规，解决云服务提供商的责任与义务问题，并从法律的高度规定用户数据与隐私保护的重要性。

从监管层面来说，加大对云计算相关业务的准入、审查和退出等管理力度，建立规范化监管机制。

从技术方面来说，由于云计算服务降低了互联网业务的开发和应用门槛，并为信息提供了更加便捷、低廉的传播渠道，因此必须建设配套、强有力的技术管控手段，例如业务开发审计系统、违法有害信息发现和过滤系统、日志留存系统等[8]。 4解决信息传输安全问题的策略

互联网的信息通道是开放不设防，并且是可以截取的，如果这些裸露的信息在传输的过程中不加以保护，那么就很有可能被第三方非法用户获取，所以必须对这些信息进行加密处理[9]，也就是伪装起来，让非法用户获得后很难直接使用，由于解密需要花费很长的时间，这样信息的时效性就没有了，从而保护了信息。现如今的加密技术主要是对称加密和非对称加密两种，对称加密由于密钥短，加解密就方便快捷，但保密度没有非对称加密技术高。非对称加密的密钥更加复杂，需要更多的时间来解密。对称加密和非对称加密各有优缺点，通常将二者结合起来使用。 [参考文献]

[1]董晓婷 大数据的定义特征及其应用分析[J] 硅谷，2013（11）：120，60 [2]肯尼思·内尔·丘基尔 大数据的挑战和局限[J] 新营销，2013（9）：12 [3]李炜 大数据的挑战最终是战略问题[N] 科技日报，2013-12-25（011） [4]郑淑蓉，吕庆华 中国电子商务20年演进[J] 商业经济与理，2013（11）：5-16 [5]严霄凤，张德馨 大数据研究[J] 计算机技术与发展，2013（4）：168-172 [6]段学有 面对大数据的挑战[N] 中国信息报，2014-05-19（003）

[7]王树西，李安渝 大数据与云计算环境下的电子商务安全研究[A] 中国信息经济学会，2013

[8]郝霞 大数据时代企业经营管理的挑战与对策[J] 重庆与世界（学术版），2013（6）：34-36，44

[9]吴洋 电子商务安全方法研究[D]天津大学，2006

龙源期刊网 http://www.qikan.com.cn

（责任编辑：郭丽春）