導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)安全研究報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1OpenSSL Heartbleed(心臟出血漏洞)

這是一個可以影響上百萬個不同網(wǎng)站的嚴(yán)重安全漏洞，黑客通過漏洞可輕易盜取用戶的賬戶信息與密碼。據(jù)相關(guān)人士估計，目前全球有三分之二的互聯(lián)網(wǎng)服務(wù)使用OpenSSL來保護(hù)用戶的信息安全，心臟出血漏洞會導(dǎo)致這些服務(wù)器的用戶數(shù)據(jù)暴露在危險之中。

2安卓任意撥打電話漏洞

該漏洞可不經(jīng)用戶許可，允許惡意應(yīng)用發(fā)起或結(jié)束通話，也可以使其向預(yù)定號碼發(fā)送USSD/SS/MMI代碼(使用撥號盤撥出特定號碼，可完成特定任務(wù)，比如重置手機(jī))。此種行為在手機(jī)自帶通話服務(wù)啟動之前，就可完全繞過正常應(yīng)用應(yīng)被授予的通話權(quán)限展開。

3Bash ShellShock(破殼漏洞)

影響到幾乎每一個基于Unix的操作系統(tǒng)，包括Linux和蘋果的Mac OS X，甚至比2014年最具噱頭的心臟出血漏洞危害更大。利用這個漏洞，攻擊者可能會接管計算機(jī)操作系統(tǒng)，可以訪問機(jī)密信息，并對系統(tǒng)進(jìn)行更改，網(wǎng)站的用戶信息會被偷走：用戶數(shù)據(jù)，如賬號密碼、信用卡號碼、個人照片，甚至逛街的歷史完全暴露在黑客面前。更糟糕的是，黑客還可以利用該漏洞偷偷將病毒移植到網(wǎng)站上，當(dāng)其他用戶訪問這些網(wǎng)站時，會被安裝惡意程序。

4安卓漏洞層出不窮

由于安卓的碎片化，使得漏洞修復(fù)代價的較高，漏洞可能一直持續(xù)存在，直到用戶更換新的智能設(shè)備。

5eBay數(shù)據(jù)泄露事件

2014年5月，eBay要求1.28億活躍用戶重置密碼，黑客可能從eBay獲得用戶密碼、電話號碼、地址和其他個人信息。這次泄密事件給eBay造成1800萬美元的損失。

6iCloud數(shù)據(jù)泄露

2014年9月，100多名好萊塢明星艷照被泄露在社交網(wǎng)站，引發(fā)用戶對iCloud數(shù)據(jù)安全的信任危機(jī)。蘋果隨后在全球推行帳號密碼兩步驗證。

7黑客稱獲得Dropbox700萬用戶密碼

2014年10月，黑客聲稱竊取了700萬條Dropbox用戶信息，并放出400個電子郵箱供驗證。Dropbox拒絕承認(rèn)遭遇攻擊，并認(rèn)為已泄露的帳號來自第三方服務(wù)。

8Gmail 500萬數(shù)據(jù)泄露

2014年9月，俄羅斯黑客公布了近500萬個Gmail郵箱帳號密碼，這些密碼可能是用戶訪問釣魚網(wǎng)站泄露的，安全人員建議Gmail用戶啟用兩步驗證加強(qiáng)安全性。

9索尼遭遇黑客攻擊

由于極具爭議的電影《采訪》上映，索尼影業(yè)遭遇黑客攻擊。大量員工明星的個人信息因此泄露，這場網(wǎng)絡(luò)安全危及還引發(fā)外交爭端，多方相互指責(zé)。

篇2

中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓、美國智庫戰(zhàn)略與國際研究中心（ C S I S ）高級研究員、技術(shù)和公共政策項目主任詹姆斯·劉易斯、AV-Tes t反病毒測試公司CEO安德烈亞斯·馬克思、Gartner咨詢公司研究副總裁彼得·福斯特布魯克、360公司董事長兼C E O周鴻祎、360 公司總裁齊向東等重量級嘉賓針對安全行業(yè)的熱點話題發(fā)表了精彩言論。

伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、BYOD及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會對互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。

360或?qū)l(fā)力企業(yè)級安全市場

在當(dāng)天的大會上，360公司董事長兼CEO周鴻祎發(fā)表主題演講，分享如何以創(chuàng)新方式應(yīng)對網(wǎng)絡(luò)安全。他指出，在目前終端快速發(fā)展的形勢下，單純的終端管理軟件已經(jīng)無法完全有效的防御，在APT（有針對性的高密度持續(xù)攻擊）和0DAY漏洞的威脅下，未來企業(yè)安全的發(fā)展趨勢更多的是依靠云安全與“邊界”來實現(xiàn)。

對于如何應(yīng)對APT的具體問題，周鴻祎指出，傳統(tǒng)的黑名單模式已經(jīng)失效，預(yù)防APT要用白名單，同時對未知程序進(jìn)行沙箱或者蜜罐的檢測，及時捕獲未知威脅。同時周鴻祎提出，在他前段時間去以色列考察期間，發(fā)現(xiàn)未來的企業(yè)安全趨勢將是云計算+大數(shù)據(jù)，采集企業(yè)網(wǎng)絡(luò)流量的完整數(shù)據(jù)然后在云端進(jìn)行建模，再對異常流量進(jìn)行監(jiān)測報警。

神秘產(chǎn)品“360天眼”：周鴻祎介紹，國外有一家專門做APT防御的公司“FireEye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是在企業(yè)的系統(tǒng)上加載虛擬機(jī)器，任何進(jìn)出客戶系統(tǒng)的數(shù)據(jù)都要經(jīng)過虛擬機(jī)器，經(jīng)過層層分析后再將安全流量導(dǎo)出，陰止惡意的數(shù)據(jù)包進(jìn)入客戶系統(tǒng)。同時周鴻祎提到，360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測試，產(chǎn)品很快就會。

移動安全：周鴻祎指出，之前很多國外互聯(lián)網(wǎng)巨頭把給員工發(fā)黑莓手機(jī)當(dāng)成一種很榮耀的福利，但隨著員工用手機(jī)、平板電腦進(jìn)行辦公，BYOD（員工自帶計算設(shè)備）問題也成為了企業(yè)信息安全一個非常頭疼的問題，這個問題也將是未來安全的一個大問題，360已經(jīng)研發(fā)專門針對企業(yè)BYOD威脅的移動安全產(chǎn)品“天機(jī)”，近期也會。

網(wǎng)絡(luò)安全是全球性的問題

一項統(tǒng)計數(shù)據(jù)顯示，全球95%的網(wǎng)絡(luò)已經(jīng)被滲透，很多網(wǎng)絡(luò)無需后門程序就能夠完成攻擊。例如，90%的成功攻擊僅需要基本的技能，85%的攻擊5個月后才能被發(fā)現(xiàn)，75%的攻擊利用已知公開漏洞，而這些漏洞本可以通過定期修復(fù)來避免，95%的網(wǎng)絡(luò)攻擊通過簡單的修補(bǔ)能夠完成預(yù)防。

國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯認(rèn)為，網(wǎng)絡(luò)安全是一個全球性問題，各國在網(wǎng)絡(luò)空間是一個你中有我、我中有你的“命運共同體”。尤其隨著網(wǎng)絡(luò)空間的無限延伸，原有的安全孤島將不復(fù)存在，脆弱的技術(shù)、網(wǎng)絡(luò)匿名等容易被一些國家、地區(qū)和個人為所欲為的利用。因此，要保證用戶不遭受網(wǎng)絡(luò)威脅、建設(shè)安全的網(wǎng)絡(luò)，需要國際、國家和企業(yè)共同努力。

針對一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭和日益增長的網(wǎng)絡(luò)威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度，他說“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”，國際社會正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。

更多的古老漏洞正在被利用

“被惡意程序利用的新漏洞的數(shù)量在2010達(dá)到頂峰，隨后便逐年下降。但這并不是因為系統(tǒng)或軟件更加安全了，而是因為，越來越多的老的漏洞正在被利用。”反病毒測試機(jī)構(gòu)AV-Test CEO安德烈亞斯·馬克思（Andreas Marx）在大會上這樣說。

AV-Test是全球公認(rèn)的三大反病毒測試機(jī)構(gòu)之一。馬克思的此次演講主題是《反病毒技術(shù)趨勢》。馬克思表示，AV-Test平均每天可以收集20萬至25萬個新的惡意程序樣本。“當(dāng)我們在這里談話的幾分鐘里，已經(jīng)又有幾十個新的病毒誕生了”。而Windows Shortcut（快捷方式），PDF、Java、Flash、HTML和微軟Office文件是被惡意程序利用最多的文件格式類型， 也是漏洞爆發(fā)的重災(zāi)區(qū)。馬克思甚至調(diào)侃這些文件格式是“麻煩制造者”。

從惡意程序的攻擊方式上來看，馬克思認(rèn)為，現(xiàn)今絕大多數(shù)的惡意程序都是被用戶手動運行或激活的，這與前些年惡意程序會在用戶不知情的情況下自動發(fā)動攻擊有所不同。

安全重點將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)

高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克（Peter Firstbrook）出會并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來企業(yè)信息安全應(yīng)重新調(diào)整重點，將安全生命周期的焦點放在對關(guān)鍵應(yīng)用高級的、有針對性的APT攻擊防御上。

彼得指出，大數(shù)據(jù)時代信息泄露的代價異常高昂，對企業(yè)而言，重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過百萬美元。但是，由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加，信息及數(shù)據(jù)本身變得尤為重要，傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得介紹說，某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示，企業(yè)在發(fā)現(xiàn)感染惡意軟件時與惡意軟件發(fā)起攻擊之間存在243天的時間，同時僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況，大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過。在企業(yè)信息安全的整個生命周期里，傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié)，已不再是重點環(huán)節(jié)，企業(yè)需要更加重視“檢測”和“策略”環(huán)節(jié)，當(dāng)信息“防護(hù)”出現(xiàn)漏洞時，或安全策略失效時，可迅速通過“檢測”功能捕獲需要的信息，來判斷信息的感染程序，并快速反應(yīng)采取補(bǔ)救措施。

最后，彼得強(qiáng)調(diào)，面對未來針對信息本身的惡意攻擊，信息保護(hù)、快速響應(yīng)和情報共享將成為未來信息安全策略基礎(chǔ)的重心。他建議，在終端安全方面，企業(yè)應(yīng)增加對策略的關(guān)注來預(yù)防惡意軟件感染，同時加大在信息保護(hù)與信息追蹤方面的投入，減少惡意軟件的停留時間，將安全重點轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來。

《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》報告出爐

隨著棱鏡門事件的發(fā)酵，國家級網(wǎng)絡(luò)安全成為信息領(lǐng)域的一個焦點話題。國際著名信息技術(shù)研究分析公司Gartner在ISC上攜手360公司本年度重量級研究報告——《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》。報告中就未來企業(yè)面臨的安全挑戰(zhàn)，諸如無法回避的APT（高級持續(xù)性威脅）攻擊，IT業(yè)對大多數(shù)用戶消耗設(shè)備或服務(wù)占有率的降低，以及企業(yè)為防范攻擊花費的巨額信息安全費用等問題，進(jìn)行逐一分析。

權(quán)威咨詢公司Gartner研究表明，到2020年，企業(yè)所面臨的安全威脅將會更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對松散，因此針對每種不同的具體情況，企業(yè)應(yīng)對攻擊的響應(yīng)方式也會有所不同。為此，360公司特與Gartner共同合作，就互聯(lián)網(wǎng)時代的企業(yè)安全趨勢撰寫了此《互聯(lián)網(wǎng)時代的企業(yè)安全發(fā)展趨勢》研究報告，希望能夠?qū)Υ髷?shù)據(jù)、云計算與移動互聯(lián)網(wǎng)時代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進(jìn)行總結(jié)，并針對企業(yè)用戶提出具有針對性的建議。

據(jù)主辦方介紹，在全新的互聯(lián)網(wǎng)安全形勢影響下，原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效，必須通過創(chuàng)新的方法來迎接和應(yīng)對這些新的挑戰(zhàn)。本屆ISC旨在為國內(nèi)外關(guān)注互聯(lián)網(wǎng)安全的行業(yè)同仁，搭建一個最新的信息安全技術(shù)與解決方案的交流平臺。

篇3

《報告》顯示，2013年上半年，360安全瀏覽器攔截釣魚網(wǎng)站攻擊5.1億次。據(jù)來自360瀏覽器、360安全衛(wèi)士“網(wǎng)購先賠”組的抽樣調(diào)查顯示，網(wǎng)絡(luò)受騙用戶中低齡網(wǎng)民最易“中招”，其中“90后”比例高達(dá)49.2%。作為網(wǎng)購主力軍的“80后”同樣是主要的受騙群體，比例達(dá)到39.5%。

研究發(fā)現(xiàn)，在受騙用戶中，天秤座的用戶受騙最多達(dá)到9.62%，而巨蟹座用戶受騙最少為7.55%。令人意外的是，大家公認(rèn)比較老實的星座金牛座、白羊座的用戶，受騙比例卻相對較小，公認(rèn)比較老實的星座反而不易受騙。此外，《研究報告》指出，男性受騙比例是女性的2倍，這與大家習(xí)慣認(rèn)為的“女性容易受騙”的常識有所不同。釣魚網(wǎng)站四類“黑特征”

《報告》指出，2013年上半年釣魚網(wǎng)站仍然集中為網(wǎng)購類釣魚，釣魚手法越來越多，策劃性、目的性也越來越強(qiáng)。今年上半年，釣魚網(wǎng)站開始出現(xiàn)“量身打造”的特性，針對女性的釣魚網(wǎng)站多為減肥、豐胸、除雀斑等，而男性則為高清電視棒、iPhone、三星等數(shù)碼類購物釣魚。

據(jù)360安全中心統(tǒng)計，2013年上半年360共攔截選秀類中獎釣魚網(wǎng)站攻擊120萬次，其中攔截仿冒中國好聲音的釣魚攻擊最多，達(dá)到34萬次，選秀中獎成為今年上半年釣魚新寵。與此同時，在線視頻類惡意網(wǎng)站也成為安全新威脅。網(wǎng)絡(luò)“大忽悠”最懂心理學(xué)

《報告》研究發(fā)現(xiàn)，釣魚網(wǎng)站背后的黑手——網(wǎng)絡(luò)“大忽悠”最懂心理學(xué)。通過360瀏覽器攔截的大量釣魚網(wǎng)站研究分析發(fā)現(xiàn)，網(wǎng)絡(luò)騙子特別善于發(fā)現(xiàn)用戶“需求”，經(jīng)常利用節(jié)日促銷、團(tuán)購等迷惑用戶，轉(zhuǎn)移注意力、心理捷徑、時間壓迫、小恩惠等都是其慣用的“心理戰(zhàn)術(shù)”。

篇4

最新的《諾頓網(wǎng)絡(luò)犯罪活動:對個人的影響》報告揭示了網(wǎng)絡(luò)犯罪活動對個人造成的不容忽視的損失,并首次研究了網(wǎng)絡(luò)犯罪活動對個人情緒產(chǎn)生的廣泛影響。結(jié)果表明,受害者最強(qiáng)烈的情緒反應(yīng)是生氣(58%)、苦惱(51%)和受騙(40%)。然而,多數(shù)情況下,他們將遭受攻擊歸咎于自身。只有3%的用戶認(rèn)為。網(wǎng)絡(luò)犯罪不會發(fā)生在他們身上。近80%成人認(rèn)為,網(wǎng)絡(luò)罪犯得不到應(yīng)有的懲罰,這也是導(dǎo)致人們違背意愿不采取措施、感到無助的原因。

洛約拉馬利蒙特大學(xué)心理學(xué)副教授、哲學(xué)博士Ioseph LaBrie說:“我們之所以接受網(wǎng)絡(luò)犯罪是因為產(chǎn)生了習(xí)得性無助感。這就像您在汽車修理廠被敲竹杠一樣,如果您對汽車知之甚少,也就不會與修理工爭辯。人們只有接受現(xiàn)狀,即使這種感覺很糟糕?！?/p>

盡管情緒糾結(jié)于身,威脅無處不在,網(wǎng)絡(luò)犯罪時有發(fā)生,但是,人們?nèi)圆辉敢飧淖兤湫袨?只有半數(shù)(51%)的成人表示,一旦受到攻擊,他們會改變自己的行為。更令人震驚的是,向警方報告網(wǎng)絡(luò)犯罪事件的人竟不到半數(shù)(44%)。

芝加哥的網(wǎng)絡(luò)犯罪受害人ToddVinson說,“無論是從情感上還是經(jīng)濟(jì)上,我都毫無準(zhǔn)備,因為我從不認(rèn)為我會成為這類犯罪的受害者。我感覺受到了侵犯,就好像有人真得潛入我家收集這些信息一樣,仿佛我的整個家庭都被置于危險之中。現(xiàn)在,我什么都不能做,只能懷疑其他信息是否已遭非法竊取,正好落到了不法分子的手里,他們正伺機(jī)利用這些信息”。

網(wǎng)絡(luò)犯罪問題解決起來可能非常棘手:根據(jù)該報告,破獲一起網(wǎng)絡(luò)犯罪的平均時間為28天,平均成本為334美元。28%的調(diào)查對象表示,處理網(wǎng)絡(luò)犯罪時面臨的最大麻煩是所需的時間。

但是,盡管麻煩重重,對網(wǎng)絡(luò)犯罪進(jìn)行報告還是非常重要的。諾頓首席網(wǎng)絡(luò)安全顧問Adam Palmer說,“不管是以直接形式,還是通過金融機(jī)構(gòu)的間接轉(zhuǎn)嫁,我們都要為網(wǎng)絡(luò)犯罪買單。網(wǎng)絡(luò)罪犯故意竊取少量金額,以免被發(fā)現(xiàn),但是,所有損失累積,金額就很龐大了。如果您漏報了任何一筆損失,那么您實際上可能就成了讓罪犯逃脫制裁的幫兇?！?/p>

該報告“對個人的影響”部分進(jìn)一步指出了個人用戶的一些灰色網(wǎng)絡(luò)行為是不道德,不合法的,哪怕它們只是善意的謊言。近半數(shù)的調(diào)查對象認(rèn)為,不付費下載音樂單曲、專輯或電影是合法的。24%認(rèn)為暗中查看他人的電子郵件或瀏覽器歷史記錄是正當(dāng)?shù)幕蚝翢o疑問的。另外一些行為(如下載文件)還會導(dǎo)致人們更易遭受網(wǎng)絡(luò)犯罪的侵害。

然而該報告亦指出,人們可以采取簡單的措施進(jìn)行自我保護(hù)。人人都能為減少全球網(wǎng)絡(luò)犯罪事件的發(fā)生貢獻(xiàn)一己之力。聯(lián)合主管兼編輯Anne Collier曾協(xié)助諾頓進(jìn)行了該研究。她表示,“人們之所以不愿意保護(hù)自己或計算機(jī),原因在于他們認(rèn)為這樣做太復(fù)雜了。然而,每個人都可以采取一些簡單的措施,如安裝最新的全方位安全軟件。萬一遇到網(wǎng)絡(luò)犯罪,一分預(yù)防勝過十分治療”。關(guān)于中國的調(diào)查結(jié)果

中國是網(wǎng)絡(luò)犯罪事件最高發(fā)的國家:有83%的成人遭受過網(wǎng)絡(luò)犯罪的侵害。

最常見的網(wǎng)絡(luò)犯罪為計算機(jī)病毒/惡意軟件(65%)。

只有3%的中國被調(diào)查對象表示不期望成為網(wǎng)絡(luò)犯罪的受害者,s%的成人感覺上網(wǎng)“非常安全”。

61%的成人認(rèn)為網(wǎng)絡(luò)罪犯得不到應(yīng)有的懲罰,51%的成人認(rèn)為“無形罪犯”應(yīng)該受到譴責(zé)。

網(wǎng)絡(luò)犯罪襲來時,不到半數(shù)的受害者會報警或致電相關(guān)金融機(jī)構(gòu)(分別為39%和36%)。

相對于其他國家而言,中國網(wǎng)民最容易對因自身安全意識不足而遭受的網(wǎng)絡(luò)犯罪侵害感到自責(zé),但他們對恢復(fù)受損的網(wǎng)絡(luò)信譽(yù)最為樂觀。

在中國,破解網(wǎng)絡(luò)犯罪問題的平均成本為944元(約138美元)。平均需要23天;另外有49%的被調(diào)查對象稱他們至今沒有破解網(wǎng)絡(luò)犯罪問題。

中國有58%的被調(diào)查者曾經(jīng)在網(wǎng)上使用編造的個人資料,30%的人承認(rèn)在使用虛假的在線身份信息;而只有不到三分之一的人(28%)對不當(dāng)網(wǎng)絡(luò)活動心懷悔意。

中國網(wǎng)民對恢復(fù)不佳的在線信譽(yù)持比較樂觀的態(tài)度:近75%的人認(rèn)為在線信譽(yù)可以恢復(fù)。

篇5

Abstract： With the rapid development of economic industrialization， the traditional industrial clusters are facing a severe test， especially small and medium-sized industrial clusters. It has become particularly important to promote the optimization and upgrading of industrial clusters through "Internet+". This paper studies the advantages brought by the integration of industrial clusters and "Internet+"， and thinks that the promotion of Internet + industry cluster can not be separated from the strong support of the government.

P鍵詞： 互聯(lián)網(wǎng)+；產(chǎn)業(yè)集群；優(yōu)化升級

Key words： Internet+；industrial cluster；optimization and upgrading

中圖分類號：F49；F124 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2017）13-0069-02

0 引言

產(chǎn)業(yè)集群對我國經(jīng)濟(jì)的高速發(fā)展有著重要的推動作用，但是隨著國內(nèi)外經(jīng)濟(jì)環(huán)境的變化，多數(shù)傳統(tǒng)的產(chǎn)業(yè)集群由于粗放式發(fā)展，逐漸出現(xiàn)產(chǎn)能過剩、產(chǎn)品創(chuàng)新不足等問題，致使產(chǎn)業(yè)集群出現(xiàn)衰敗趨勢，這些產(chǎn)業(yè)集群面臨嚴(yán)峻的挑戰(zhàn)，必須對其進(jìn)行優(yōu)化升級，保障集群內(nèi)的企業(yè)能夠健康發(fā)展。

目前，互聯(lián)網(wǎng)技術(shù)逐步被推廣應(yīng)用，電子商務(wù)更是得到迅猛發(fā)展。中國電子商務(wù)研究中心的《2016年（上）中國電子商務(wù)市場數(shù)據(jù)監(jiān)測報告》指出，2016年上半年，中國電子商務(wù)交易額達(dá)10.5萬億元，同比增長37.6%。同時，互聯(lián)網(wǎng)也受到政府的高度重視，總理多次提出推動“互聯(lián)網(wǎng)+”行動，并在2015年的政府工作報告中指出，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合。

可見，將“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群相融合已是必然發(fā)展趨勢。

1 互聯(lián)網(wǎng)+產(chǎn)業(yè)集群概念

“互聯(lián)網(wǎng)+”是通過信息通信技術(shù)以及互聯(lián)網(wǎng)平臺，將互聯(lián)網(wǎng)向生產(chǎn)領(lǐng)域拓展，與傳統(tǒng)行業(yè)進(jìn)行深度融合，打破了傳統(tǒng)行業(yè)的行業(yè)壁壘，加速提升產(chǎn)業(yè)的發(fā)展水平，創(chuàng)造了經(jīng)濟(jì)發(fā)展的新模式和新動能。

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群是將互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)產(chǎn)業(yè)集群深度融合，形成了一種新型產(chǎn)業(yè)集群，其實質(zhì)是傳統(tǒng)產(chǎn)業(yè)集群的在線化、數(shù)據(jù)化變革。這種產(chǎn)業(yè)集群以互聯(lián)網(wǎng)平臺為基礎(chǔ)，將信息在集群內(nèi)外部互聯(lián)互通，促進(jìn)生產(chǎn)要素優(yōu)化配置，優(yōu)化集群內(nèi)部組織結(jié)構(gòu)，加強(qiáng)集群感知外部環(huán)境變化，提升整體產(chǎn)業(yè)鏈的核心競爭力?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群已成為傳統(tǒng)產(chǎn)業(yè)集群轉(zhuǎn)型升級的大趨勢。

2 “互聯(lián)網(wǎng)+”對產(chǎn)業(yè)集群的優(yōu)化升級

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群不僅具有傳統(tǒng)產(chǎn)業(yè)集群的優(yōu)勢，還同時兼?zhèn)浠ヂ?lián)網(wǎng)自身的特性，這使得互聯(lián)網(wǎng)+產(chǎn)業(yè)集群即能推進(jìn)傳統(tǒng)產(chǎn)業(yè)集群優(yōu)勢的升級，又能有效的解決傳統(tǒng)產(chǎn)業(yè)集群出現(xiàn)的問題。

2.1 擴(kuò)充集群范圍

傳統(tǒng)產(chǎn)業(yè)集群特征之一就是集群內(nèi)企業(yè)在某一空間范圍內(nèi)高度集中，要使其規(guī)模擴(kuò)張，便會受到地理區(qū)域的限制，這在很大程度上限制了集群的發(fā)展。而互聯(lián)網(wǎng)+產(chǎn)業(yè)集群是基于互聯(lián)網(wǎng)平臺建立的，其明顯的變革就是將集群信息空間的鄰近取代了地理空間的鄰近，打破了地理范圍的限制，全球范圍內(nèi)的企業(yè)可以選擇合適的利益群體組建產(chǎn)業(yè)集群，極大的擴(kuò)展了產(chǎn)業(yè)集群的范圍。互聯(lián)網(wǎng)+產(chǎn)業(yè)集群容量的擴(kuò)充，便于更多的相關(guān)企業(yè)加入，從而集群的規(guī)模更加龐大，進(jìn)一步提升了集群的規(guī)模效應(yīng)。

2.2 解決產(chǎn)能過剩

當(dāng)前，由于市場競爭日益激烈，多數(shù)產(chǎn)業(yè)集群出現(xiàn)產(chǎn)能過剩的問題，產(chǎn)品積壓于倉庫，不僅增加管理成本，其產(chǎn)品還占用資金，影響企業(yè)資金周轉(zhuǎn)，因此，急需拓展產(chǎn)業(yè)集群的銷售市場解決這一問題?；ヂ?lián)網(wǎng)平臺的廣泛應(yīng)用，徹底改變了傳統(tǒng)的交易模式，尤其是越來越多的電子商務(wù)平臺被企業(yè)采用，如被大家所熟知的阿里巴巴、中國制造網(wǎng)和中國供應(yīng)商等，電子商務(wù)平臺為企業(yè)提供了較低的建設(shè)和管理成本以及強(qiáng)大的市場容量，為企業(yè)帶來了強(qiáng)大的銷售空間，甚至呈現(xiàn)了線上銷量趕超線下銷量的態(tài)勢，從而有效地解決了企業(yè)產(chǎn)能過剩的問題。

互聯(lián)網(wǎng)龍頭企業(yè)阿里巴巴創(chuàng)建的在線產(chǎn)業(yè)帶就是對傳統(tǒng)產(chǎn)業(yè)集群的轉(zhuǎn)型實踐。在線產(chǎn)業(yè)帶是以線下傳統(tǒng)產(chǎn)業(yè)集群為基礎(chǔ)，由地方政府合作運營的在線生態(tài)圈。根據(jù)阿里研究院的《互聯(lián)網(wǎng)+產(chǎn)業(yè)集群》研究報告，2014年，株洲服裝產(chǎn)業(yè)集群在線下實體市場銷售下滑的情況下，線上株洲產(chǎn)業(yè)帶的交易額卻連續(xù)增長，平均季度環(huán)比增長率接近200%。

2.3 降低交易成本

傳統(tǒng)的產(chǎn)業(yè)集群將標(biāo)準(zhǔn)化產(chǎn)品通過批量生產(chǎn)已經(jīng)降低了產(chǎn)品的生產(chǎn)成本，然而，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群不僅具有此優(yōu)勢，還能在其他方面節(jié)約成本。

第一，“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群融合后，其交易成本會有所減少。借助互聯(lián)網(wǎng)，交易雙方交流更加方便快捷，信息的傳播和獲取更為迅速，從而節(jié)約了供需雙方的交易成本。

第二，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群降低了集群的宣傳成本。由于資金不足，一些產(chǎn)業(yè)集群對其產(chǎn)品的推廣宣傳力度不夠，導(dǎo)致產(chǎn)品市場份額較小。尤其中小型集群，本身規(guī)模和技術(shù)與大型的產(chǎn)業(yè)集群相比較弱，產(chǎn)品的知名度又小，使其在市場競爭中處于劣勢?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群利用互聯(lián)網(wǎng)宣傳，可以使產(chǎn)業(yè)集群的產(chǎn)品以較少的廣告費用投入獲取較快速度的宣傳，快速被大眾熟知，幫助產(chǎn)業(yè)集群產(chǎn)品品牌的建立和推廣，現(xiàn)在越來越多的產(chǎn)業(yè)集群已將產(chǎn)品宣傳轉(zhuǎn)戰(zhàn)到網(wǎng)絡(luò)上。

例如，阿里巴巴平臺的淘寶村，就是 “一村一品”的專用村通過淘寶的低門檻實現(xiàn)了互聯(lián)網(wǎng)化，以作坊生產(chǎn)為主的這些專用村，利用互聯(lián)網(wǎng)將自己的產(chǎn)品迅速的推廣，為其開拓了巨大的市場。

2.4 滿足市場需求

產(chǎn)業(yè)集群發(fā)生產(chǎn)品滯銷的原因，一方面是上述提到了市場銷售渠道的問題，另一方面就是生產(chǎn)企業(yè)沒有及時的掌握客戶需求的變化，盲目的進(jìn)行大批大量的規(guī)模生產(chǎn)，導(dǎo)致產(chǎn)品與市場需求脫節(jié)，造成產(chǎn)品庫存積壓問題?；ヂ?lián)網(wǎng)+產(chǎn)業(yè)集群借助互聯(lián)網(wǎng)現(xiàn)代通訊技術(shù)，可以實現(xiàn)供應(yīng)鏈上下游企業(yè)實時的信息傳遞和產(chǎn)品需求交流，幫助產(chǎn)業(yè)集群迅速、準(zhǔn)確的掌握消費者的需求變化，從而對產(chǎn)品及時進(jìn)行調(diào)整，提升集群整體的競爭實力。企業(yè)對市場敏感了，也有助于企業(yè)對其產(chǎn)品和服務(wù)的改進(jìn)和創(chuàng)新。

3 推進(jìn)互聯(lián)網(wǎng)+產(chǎn)業(yè)集群發(fā)展策略

目前，產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”融合正處于初始階段，需要市場和政府的共同作用，保障產(chǎn)業(yè)集群順利、高效的完成優(yōu)化升級。因此，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的構(gòu)建需要政府在政策、基礎(chǔ)設(shè)施建設(shè)和法律法規(guī)保障上的給予支持和幫助。

3.1 政策引導(dǎo)

一方面，政府應(yīng)制定相關(guān)的優(yōu)惠政策，引導(dǎo)傳統(tǒng)產(chǎn)業(yè)集群與“互聯(lián)網(wǎng)+”融合，鼓勵產(chǎn)業(yè)集群模式創(chuàng)新。2015年，國務(wù)院印發(fā)了《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》，并且總理也提出“互聯(lián)網(wǎng)+”對《中國制造2025》有重要的支持作用，這些動作都為傳統(tǒng)產(chǎn)業(yè)集群向互聯(lián)網(wǎng)+產(chǎn)業(yè)集群轉(zhuǎn)型創(chuàng)造了有利的政策環(huán)境。

另一方面，政府應(yīng)出臺相關(guān)政策，鼓勵和培養(yǎng)互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等第三方信息技術(shù)服務(wù)企業(yè)的發(fā)展。由于產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”轉(zhuǎn)型需要技術(shù)和資金的支持，一些中小型產(chǎn)業(yè)集群無法承擔(dān)，通過將其與第三方平臺合作，可降低集群互聯(lián)網(wǎng)化的門檻，來實現(xiàn)集群的優(yōu)化升級。

3.2 基礎(chǔ)設(shè)施建設(shè)

互聯(lián)網(wǎng)+產(chǎn)業(yè)集群對互聯(lián)網(wǎng)平臺基礎(chǔ)設(shè)施有高度的依賴性，要保障產(chǎn)業(yè)集群順利優(yōu)化升級，需要建立相應(yīng)的高速、安全的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。產(chǎn)業(yè)集群向“互聯(lián)網(wǎng)+”融合初級階段需要政府在資金方面予以支持，大力加強(qiáng)高速寬帶、移動寬帶等基礎(chǔ)設(shè)施建設(shè)，以及公共的信息存儲、傳輸、處理和分析平臺建設(shè)，為集群轉(zhuǎn)型提供前提保證。

3.3 營造良好環(huán)境

“互聯(lián)網(wǎng)+”為產(chǎn)業(yè)集群發(fā)展帶來了新動力，但同時互聯(lián)網(wǎng)安全問題也需要引起高度重視?；ヂ?lián)網(wǎng)平臺數(shù)據(jù)的可靠性、個人或企業(yè)隱私的保密性和網(wǎng)上支付的安全性等方面，需要完善的監(jiān)督機(jī)制和法律保護(hù)，否則這些信息一旦被泄露會給企業(yè)甚至是整個集群帶來嚴(yán)重的災(zāi)難。隨著信息通信技術(shù)的迅速發(fā)展，目前的法律已明顯滯后，這急需相關(guān)部門共同努力，結(jié)合實際情況，盡快完善法律法規(guī)，保證互聯(lián)網(wǎng)平臺所有用戶的合法權(quán)益，為互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的發(fā)展和壯大提供必須的法律保障。

4 結(jié)語

傳統(tǒng)產(chǎn)業(yè)集群存在的問題已不可忽視，“互聯(lián)網(wǎng)+”的出現(xiàn)，對產(chǎn)業(yè)集群的發(fā)展既是難得的機(jī)遇，也是挑戰(zhàn)。互聯(lián)網(wǎng)+產(chǎn)業(yè)集群可以解決傳統(tǒng)產(chǎn)業(yè)集群地理區(qū)域限制和產(chǎn)能過剩問題，同時也有助于降低成本和貼近消費市場需求。然而，互聯(lián)網(wǎng)+產(chǎn)業(yè)集群的順利推進(jìn)也離不開政府在政策、基礎(chǔ)設(shè)施和法律法上的保障。

參考文獻(xiàn)：

[1]柳洲.“互聯(lián)網(wǎng)+”與產(chǎn)業(yè)集群互聯(lián)網(wǎng)化升級研究[J].科學(xué)學(xué)與科學(xué)技術(shù)管理，2015（08）：73-82.

篇6

【 關(guān)鍵詞 】 第三方支付系統(tǒng)；風(fēng)險評估；支付流程；威脅樹；最小威脅樹

【 中圖分類號 】 TP393 【 文獻(xiàn)標(biāo)識碼 】 A

1 引言

第三方支付行業(yè)在近幾年迎來了快速發(fā)展，特別是2011年對于我國的第三方支付行業(yè)來說是具有里程碑意義的一年，央行在2011年開始頒發(fā)非金融機(jī)構(gòu)支付業(yè)務(wù)許可證，支付許可證的頒發(fā)反映出國家開始從制度政策層面規(guī)范第三方支付行業(yè)的發(fā)展，同時也對第三方支付行業(yè)的安全性提出了要求。因此，如何從信息系統(tǒng)安全角度對諸多第三方支付工具進(jìn)行全面的評價，這將對網(wǎng)上支付以及網(wǎng)絡(luò)購物的發(fā)展具有十分重要的現(xiàn)實意義。

當(dāng)前國內(nèi)外第三方支付行業(yè)的發(fā)展存在巨大差異，國外專門針對第三方支付安全的研究較少，而國內(nèi)也只是部分學(xué)者在進(jìn)行研究時內(nèi)容會涉及到第三方支付的信息安全。趙德志基于項目管理視角對第三方支付進(jìn)行了風(fēng)險識別，認(rèn)為第三方支付系統(tǒng)存在幾種風(fēng)險，分別是外部風(fēng)險、組織風(fēng)險、項目管理風(fēng)險、技術(shù)管理風(fēng)險，并對風(fēng)險來源進(jìn)行了細(xì)化，但該研究并未深入對第三方支付系統(tǒng)的安全風(fēng)險進(jìn)行有效評價。

以上研究對第三方支付市場存在的風(fēng)險進(jìn)行了一定的分析，但上述研究仍存在著一定的不足，主要體現(xiàn)在相關(guān)研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業(yè)務(wù)流程所可能存在的脆弱性以及防范重點，也沒有對第三方支付進(jìn)行流程再造提出相關(guān)建議，因此對于第三方支付安全事件的發(fā)生無法起到實質(zhì)性的遏制，本文將從信息安全風(fēng)險評估的角度對第三方支付系統(tǒng)進(jìn)行深入研究。

下文將基于對第三方支付平臺的一般支付流程和相關(guān)案例的定性分析，運用威脅樹方法學(xué)，構(gòu)建針對第三方支付的威脅樹分析模型，并基于德爾菲法選擇當(dāng)前主流第三方支付平臺進(jìn)行信息安全評估，從而為用戶從安全視角對第三方支付平臺進(jìn)行選擇提供參考依據(jù)。

2 威脅樹模型

2.1 威脅樹定義及基本結(jié)構(gòu)

2.2 威脅樹的修剪

一個威脅的實現(xiàn)需要威脅即攻擊者具有一定級別的能力。攻擊者取決于下列因素：攻擊成本、專門技術(shù)知識或工具、被逮捕和懲罰的概率等。葉子結(jié)點的指標(biāo)值由分析者直接輸入，數(shù)據(jù)來源可以是調(diào)研數(shù)據(jù)，歷史事件資料以及方法評估獲取，非葉子結(jié)點通過指標(biāo)函數(shù)獲取，根據(jù)并聯(lián)關(guān)系和串聯(lián)關(guān)系的不同而不同?？梢愿鶕?jù)結(jié)點某一指標(biāo)作為閾值對威脅樹進(jìn)行修剪，“剪去”所有超過或低于某一閾值的路徑，修剪過的樹的集合（可以認(rèn)為是圖形的覆蓋圖）代表著所有威脅可能使用的可行的威脅完全集，從攻擊的角度來講是一個可行的攻擊集，也就是最小威脅樹。從預(yù)防的角度講，是采取安全策略時應(yīng)重點考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統(tǒng)信息安全評價模型構(gòu)建

通過第三方支付業(yè)務(wù)流程以及對收集到的大量安全事件的定性分析，第三方支付系統(tǒng)信息安全事件的典型特征有幾點：

1）第三方支付系統(tǒng)面臨的最大風(fēng)險是賬戶操作過程中的可支付余額；

2）第三方支付系統(tǒng)安全事件的發(fā)生一般是該兩項密碼通過各種手段如釣魚網(wǎng)站、促銷信息、升級提醒等手段被盜?。?/p>

3）某些木馬病毒如支付寶大盜、浮云木馬病毒，在支付環(huán)節(jié)通過篡改支付協(xié)議交換過程中的付款賬戶和金額等方式實現(xiàn)更具隱蔽性盜?。?/p>

4）部分案例顯示數(shù)字證書可以通過一定手段繞過從而盜取用戶資金，此環(huán)節(jié)可能存在重大安全隱患。

因此，根據(jù)威脅樹方法學(xué)，可得到以下第三方支付的威脅樹分析模型。

a） 第三方支付系統(tǒng)威脅樹的修剪

根據(jù)威脅樹方法學(xué)，可以通過某種指標(biāo)比如攻擊成本、攻擊能力、成功概率等對威脅樹進(jìn)行修剪，本文擬采取德爾菲法的形式，邀請相關(guān)業(yè)內(nèi)專家針對威脅攻擊系統(tǒng)的可能性進(jìn)行打分，從而對第三方支付系統(tǒng)的威脅樹進(jìn)行修剪，具體實施將在下文討論。

4 第三方支付系統(tǒng)信息安全風(fēng)險評估的實施

根據(jù)易觀國際的最新數(shù)據(jù)顯示，本文擬選取兩個典型的第三方支付工具，支付寶和快錢進(jìn)行對比分析。

5 第三方支付平臺的風(fēng)險管理

結(jié)合上述兩個具體的第三方支付工具的最小威脅樹，提出若干風(fēng)險管理建議。

第一，加強(qiáng)用戶操作的主體性認(rèn)證，增加實時性主體認(rèn)證手段，如手機(jī)短信，動態(tài)口令等手段。特別改變賬戶操作僅依靠密碼進(jìn)行的流程，從而增強(qiáng)安全性；目前一些主流的第三方支付工具，僅在安裝數(shù)字證書，快捷支付等情況下才使用手機(jī)驗證碼，因此建議在轉(zhuǎn)賬、更換手機(jī)、提現(xiàn)等操作關(guān)鍵操作時，額外增加實時身份驗證手段。

第二，針對數(shù)字證書用戶，應(yīng)加強(qiáng)對數(shù)字證書申請、取消環(huán)節(jié)的管理，進(jìn)行必要的身份認(rèn)證；并且建議增加對賬戶登錄、異地操作的實時提醒，以提高賬戶的安全性，而此種服務(wù)目前多數(shù)第三方支付工具尚未提供。

第三，加強(qiáng)對用戶的教育，提醒用戶識別常用的詐騙手段，如圖5中所示的“防冒客服”以及“短信升級”等手段。

6 結(jié)束語

本文運用威脅樹分析模型對第三方支付系統(tǒng)的安全性進(jìn)行了全面評估，并選擇當(dāng)前主流的第三方支付平臺進(jìn)行的評估實施，并基于評估提出了針對性的安全建議和對策，從而為用戶識別和選擇第三方支付工具提供了一定的參考依據(jù)。本文的數(shù)據(jù)采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應(yīng)當(dāng)著力改進(jìn)的地方。

參考文獻(xiàn)

[1] 中國互聯(lián)網(wǎng)絡(luò)研究中心.中國網(wǎng)絡(luò)支付安全狀況報告[Z].北京，2012.

[2] 金山網(wǎng)絡(luò)公司.2011-2012中國互聯(lián)網(wǎng)安全研究報告[Z].

[3] 中國人民銀行.《支付機(jī)構(gòu)互聯(lián)網(wǎng)支付業(yè)務(wù)管理辦法》征求意見稿[R]，2012.

[4] 趙德志.第三方支付公司的發(fā)展與風(fēng)險研究[D].北京：北京郵電大學(xué)，2007.

[5] GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范[S].2007.

[6] 王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012，（08）： 36-37..

[7] 許春，李濤，陳興蜀，劉念，楊進(jìn).危險信號在實時網(wǎng)絡(luò)安全風(fēng)險評估中的應(yīng)用[J].電子科技大學(xué)學(xué)報，2007， （S3）：74-77.

[8] 李良.中國電子銀行風(fēng)險評估研究[D].大連：大連理工大學(xué)，2010.

[9] 曹子建，趙宇峰，容曉峰.網(wǎng)絡(luò)入侵檢測與防火墻聯(lián)動平臺設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（09）：12-14.

[10] Schneier B."Attack Trees"，Secrets and Lies[M].New York：John Wiley and Sons，2000：318-333.

基金項目：

河南省教育廳人文社會科學(xué)青年項目（2012-QN-063）。

篇7

關(guān)鍵詞：個人信息；用戶隱私；互聯(lián)網(wǎng)；信息安全

一、個人信息安全保護(hù)的現(xiàn)狀

2012年1月16日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，截至2011年12月底，中國網(wǎng)民數(shù)量突破5億，達(dá)到5.13億，全年新增網(wǎng)民5580萬?；ヂ?lián)網(wǎng)普及率較上年底提升4個百分點，達(dá)到38.3%。商務(wù)類應(yīng)用在經(jīng)歷了2009-2010年的快速增長后，迎來了相對平緩的發(fā)展期?！秷蟾妗凤@示，電子商務(wù)類應(yīng)用穩(wěn)步發(fā)展，網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預(yù)訂等應(yīng)用的用戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人，增長率達(dá)到20.8%，網(wǎng)上支付、網(wǎng)上銀行使用率也增長至32.5%和32.4%。另外，團(tuán)購成為全年增長第二快的網(wǎng)絡(luò)服務(wù)，用戶年增速高達(dá)244.8%，用戶規(guī)模達(dá)到6465萬，使用率提升至12.6%。CNNIC預(yù)測，2011年我國網(wǎng)絡(luò)購物市場交易金額為7566億元人民幣，較2010年增長37.4%，網(wǎng)絡(luò)購物交易總額預(yù)計占到全國社會消費品零售總額的4.2%。

互聯(lián)網(wǎng)在保持平穩(wěn)較快發(fā)展的同時，安全問題已經(jīng)滲透到網(wǎng)絡(luò)生活的方方面面，如網(wǎng)絡(luò)游戲用戶對帳號盜取的關(guān)注度要高于其他網(wǎng)民，而網(wǎng)絡(luò)購物的用戶則更為關(guān)注網(wǎng)銀盜號、支付劫持等安全問題。特別是在2011年末，我國互聯(lián)網(wǎng)遭遇史上最大規(guī)模“泄密事件”，微博XSS蠕蟲爬上社交圈轟動一時，頻發(fā)的重大安全事件理應(yīng)使身處互聯(lián)網(wǎng)的我們警鐘長鳴。

2011年12月21日，國內(nèi)最大程序員社區(qū)CSDN上的600萬用戶賬號和密碼被公開。隨后，密碼泄露事件開始大范圍發(fā)酵，天涯社區(qū)、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)等國內(nèi)知名網(wǎng)站也被曝出存在“類似泄密問題”，上千萬用戶賬號和密碼在網(wǎng)上被公開擴(kuò)散，該事件被媒體稱為“中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件”。

2012年3月19日，當(dāng)當(dāng)網(wǎng)公告，要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結(jié)。據(jù)稱，事件源于近日極個別賬戶被盜，造成少數(shù)消費者的賬戶余額被盜用。當(dāng)當(dāng)網(wǎng)還對外透露，信息的根源在CSDN。

今年“3?15”消費者權(quán)益日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心舉辦“2012中國個人信息保護(hù)大會”，會上的《公眾個人信息保護(hù)意識調(diào)研報告》顯示，超過60%的被訪者遇到過個人信息被盜用的情況。

二、個人隱私信息泄露途徑分析

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)此前開展了一次有關(guān)個人信息泄露的調(diào)查，結(jié)果顯示，90%的網(wǎng)友曾遭遇個人信息被泄露；有94%的網(wǎng)友認(rèn)為，當(dāng)前個人信息泄露問題非常嚴(yán)重。

一些商家或個人通過問卷調(diào)查、網(wǎng)絡(luò)注冊、會員登記等方式收集用戶信息；消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息被出售；網(wǎng)絡(luò)登錄申請郵箱、注冊進(jìn)入聊天室時填寫的個人信息被非法搜索或鏈接；名片代印機(jī)構(gòu)儲存的大量個人信息被泄露；物業(yè)泄露業(yè)主信息；廢舊電腦磁盤恢復(fù)數(shù)據(jù)等等。而非法獲取個人信息的渠道主要有以下幾種：旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實名登記的場所，利用登記的便利條件，泄露他人信息；各打字店、復(fù)印店利用復(fù)印、打字之便，將那些個人信息資料存檔留底，裝訂成冊，進(jìn)行對外出售；借各種“問卷調(diào)查”之名，竊取市民個人信息。商家宣稱市民只要在“調(diào)查問卷表”上填寫詳細(xì)聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，以及簡單的“勾挑式”調(diào)查，就能獲得不等獎次的獎品，以此誘使市民填寫其個人信息。

此外，購物中的抽獎活動也有可能泄露你的個人隱私。商家通過在抽獎券的正副頁上填寫姓名、家庭住址、聯(lián)系方式等方法，獲取個人信息；在購買電子產(chǎn)品、車輛等物品時，一些非正規(guī)的商家填寫非正規(guī)的“售后服務(wù)單”，從而被人利用了個人信息；各大超市、商場通過向市民郵寄免費資料、申辦會員卡等促銷方式，從而輕松掌握到市民的個人信息。

網(wǎng)絡(luò)安全導(dǎo)致個人信息泄露的幾種主要渠道：第一種是通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，并按照一定的價格出售給需要購買的人；第二種是用發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人信息；第三種是用戶的電腦或手機(jī)被木馬軟件劫持，也就是說遠(yuǎn)在天邊的木馬直接控制用戶的硬盤；第四種是網(wǎng)站的服務(wù)商對個人信息沒有盡到妥善保管的義務(wù)，在使用過程當(dāng)中把個人隱私泄露出去；第五種是個人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中，經(jīng)過一些傳輸路由時被他人控制。與技術(shù)因素相比，中國軟件測評中心信息安全研究部副總經(jīng)理劉陶認(rèn)為，網(wǎng)站運營機(jī)構(gòu)泄露用戶隱私已經(jīng)成為當(dāng)下侵犯個人信息安全更為重要的原因。

很多網(wǎng)民在不知不覺中已經(jīng)將個人信息存儲在網(wǎng)站運營商的服務(wù)器中。例如，利用即時通訊工具聊天，聊天過程中涉及大量包括電話、郵箱以及更為私密的內(nèi)容在內(nèi)的信息，都作為聊天記錄存儲在服務(wù)器上；在電子商城購物，包括個人銀行卡、支付密碼、家庭住址等信息也都存儲在網(wǎng)站運營商的服務(wù)器上。而公眾所熟悉的殺毒軟件重點在保護(hù)用戶端的電腦安全，對于存儲在運營商服務(wù)器上的數(shù)據(jù)安全鞭長莫及。

“雖然已經(jīng)有不少網(wǎng)友對個人信息安全問題存在顧慮，但有時為了獲取免費服務(wù)、免費產(chǎn)品，或者為了認(rèn)識更多的朋友，仍然會在網(wǎng)上填寫個人的真實信息，”中國電子學(xué)會電子商務(wù)專家委員會副主任、北京科技大學(xué)管理學(xué)院梅紹祖教授早在1998年就提出關(guān)于“隱私權(quán)在電子商務(wù)的實施中可能引發(fā)的問題”，將網(wǎng)友的上述行為稱為“無奈的選擇”。

據(jù)《2011年中國反釣魚網(wǎng)站聯(lián)盟工作報告》顯示，2011年1月至11月，聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站共計36674個，較2010年同期大幅上漲78%，累計處理釣魚網(wǎng)站72322個，2011年處理數(shù)量占全部處理總數(shù)的50.7%。，電子商務(wù)、金融證券、即時通信依然是排名前三的釣魚網(wǎng)站。針對嚴(yán)峻的網(wǎng)絡(luò)釣魚現(xiàn)象，工業(yè)和信息化部通信保障局副局長熊四皓指出：釣魚網(wǎng)站等網(wǎng)絡(luò)安全和信任問題已經(jīng)成為網(wǎng)絡(luò)商務(wù)深層次發(fā)展的最大制約因素，需要大家同步努力精誠合作。公安部網(wǎng)絡(luò)安全保衛(wèi)局互聯(lián)網(wǎng)安全管理處王曉陽處長認(rèn)為，打擊網(wǎng)絡(luò)釣魚行為是一項長期艱巨的工作，需要互聯(lián)網(wǎng)管理機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)乃至全體網(wǎng)民聯(lián)合起來統(tǒng)一行動，組建全面的、系統(tǒng)的、無死角的打擊體系。

三、個人信息安全亟待立法保護(hù)

信息社會，信息成為商品，個人信息更是商機(jī)無限的重要商品。但個人信息的邊界在哪里？誰有權(quán)將你的個人信息商業(yè)化？個人信息流動存在巨大的市場需求，又該如何加以規(guī)范？近年來，立法保護(hù)公民個人信息顯得越來越緊迫。

根據(jù)刑法修正案(七)第七條規(guī)定，公民個人信息是指國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過程中所獲得的公民個人信息。法律專家認(rèn)為，該法條僅規(guī)定了公民個人信息的來源，卻未對公民個人信息應(yīng)當(dāng)具有哪些要素作出規(guī)定。

今年全國兩會期間，個人信息安全問題成為熱議話題之一。對于出臺個人信息保護(hù)法，全國兩會上，多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務(wù)、個人信息的儲存與使用、更改程序、共享程序、行業(yè)自律機(jī)制、監(jiān)督機(jī)構(gòu)及職責(zé)、損害賠償、法律責(zé)任等方面做出規(guī)定。

郭為在提案中表示，國家應(yīng)加快個人信息安全及隱私保護(hù)的相關(guān)立法工作。首先應(yīng)該建立一套符合中國國情的網(wǎng)絡(luò)公民身份體系并逐步推動網(wǎng)絡(luò)實名制的真正實施，建立信息安全產(chǎn)品安全審查和管理制度，同時還應(yīng)加大監(jiān)管機(jī)制的建設(shè)并修訂相關(guān)法律。

在“2012中國個人信息保護(hù)大會”上，工業(yè)和信息化部副部長楊學(xué)山曾表示，個人信息保護(hù)關(guān)系到每個人，也關(guān)系到產(chǎn)業(yè)發(fā)展、社會穩(wěn)定和網(wǎng)絡(luò)秩序。他認(rèn)為，加快個人信息保護(hù)工作，要從三個方面著手:一是加快推動個人信息保護(hù)相關(guān)立法;二是收集個人信息的機(jī)構(gòu)、單位、公司在業(yè)務(wù)開展過程中要切實做好個人信息保護(hù)工作;三是社會公眾要提高個人信息不被盜賣或濫用認(rèn)識，社會各界和媒體要加強(qiáng)監(jiān)督。

早在2003年，國務(wù)院信息化工作辦公室就委托中國社科院法學(xué)研究所個人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)“個人數(shù)據(jù)保護(hù)法”比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作，最終形成了近8萬字的“中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告”，但時至今日卻仍未正式進(jìn)入國家立法程序。

2006年，我國的《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確提出，要加快推進(jìn)信息化法制建設(shè)，妥善處理相關(guān)法律法規(guī)制定、修改、廢止之間的關(guān)系，制定和完善信息基礎(chǔ)設(shè)施、電子商務(wù)、電子政務(wù)、信息安全、政府信息公開、個人信息保護(hù)等方面的法律法規(guī)，創(chuàng)造信息化發(fā)展的良好法治環(huán)境。

2009年，刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名，首次將公民個人信息納入刑法保護(hù)范疇，規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責(zé)任。但眾多法律界人士表示，刑法未明確該罪的具體界定標(biāo)準(zhǔn)，譬如犯罪主體除“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位”外，還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會計師事務(wù)所等掌握個人信息的機(jī)構(gòu)和單位。

中國人民西安政治學(xué)院軍法教研室副主任、副教授傅達(dá)林認(rèn)為，必須從不同方面完善相應(yīng)的法律責(zé)任，對侵犯個人信息法律責(zé)任的設(shè)計也應(yīng)完整囊括刑事責(zé)任、民事責(zé)任和行政責(zé)任。

在中國社會科學(xué)院法學(xué)研究所副研究員呂艷濱看來，由于個人信息保護(hù)涉及的行業(yè)部門過多，且不同行業(yè)之間差異較大，目前制定的國家標(biāo)準(zhǔn)還只是一個適用于各個行業(yè)的共同標(biāo)準(zhǔn)，還需要按照不同行業(yè)的自身特點進(jìn)行細(xì)化。同時，他認(rèn)為該標(biāo)準(zhǔn)并不具備強(qiáng)制性，依賴相關(guān)行業(yè)協(xié)會和企業(yè)自愿參加，仍然需要一部專門的個人信息保護(hù)法。

“國家需要完善立法，執(zhí)法部門需要加大對違法犯罪的打擊力度，完善監(jiān)管措施，同時也需要建立行業(yè)誠信?！庇袑＜抑赋觯F(xiàn)實中更多的相關(guān)案件還達(dá)不到犯罪的標(biāo)準(zhǔn)，所以迫切需要的是行業(yè)自律，提高從業(yè)人員的法律意識，以阻斷涉及公民個人信息違法犯罪的信息來源。

對于隨意泄漏客戶個人資料的機(jī)構(gòu)，是否能追查到泄漏消息源頭？對此，廣東莞信律師事務(wù)所的王律師表示，因為業(yè)務(wù)關(guān)系掌握他人資料，又于商用的角度將他人資料泄漏，導(dǎo)致他人生活收到干擾的，已經(jīng)侵害了他人的隱私權(quán)?！暗珡膶嶋H操作層面看，其損害度比較難以界定”。

王律師解釋說，通常只有在對方抱著惡意侵犯的目的，使受害人私人信息在未經(jīng)本人同意的情況下被公開，并使其經(jīng)濟(jì)、肖像、名譽(yù)權(quán)或精神受到很大損害的情況下，受害人才可訴諸法律。而從這個角度來說，車險推銷員或者中介公司的騷擾電話對車主、業(yè)主的經(jīng)濟(jì)、精神等造成的損害往往較難界定，而車主、買房人取證也存在一定困難。

“消費者在買車買房的過程中，個人資料已經(jīng)被很多人掌握。”王律師稱，這些資料要經(jīng)過很多環(huán)節(jié)，所以客戶的資料泄漏究竟是公司行為還是個人行為，很難取證。

王律師表示，目前，在個人信息的保護(hù)上尚沒有明確的、針對性的法律法規(guī)。據(jù)了解，被炒作得沸沸揚揚的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）最早將在2008年出臺。記者獲悉，《個人信息保護(hù)法》規(guī)定保護(hù)的范圍不僅僅是公民個人隱私，個人信息范圍遠(yuǎn)大于隱私，包括個人手機(jī)號碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等。比如你把個人簡歷交給應(yīng)聘公司，對方就有義務(wù)給你保管個人信息。如果對方讓其他人得知了你的這些信息，不管是故意還是過失，對方就是違法。

目前，世界上已經(jīng)有50多個國家制定了個人信息法體系，是否有這部法律還成為一些西方國家的貿(mào)易壁壘。

四、個人隱私泄露防護(hù)

面對接二連三打來的騷擾電話，警方特別提醒市民，不要認(rèn)為撂下電話就可以輕易解決這事。在日常生活中，各位必須要做一些必要的自我保護(hù)，才能讓自己不被莫名電話侵?jǐn)_。

1.自我保護(hù)措施

一是你要做到的是：第一，不泄露。為了便民及辦證、辦卡而需要登記個人信息的商家、培訓(xùn)班、銀行、電信等單位，必須要保護(hù)好市民的個人信息，切勿將個人信息非法轉(zhuǎn)讓出售。第二是不留底。在復(fù)印店復(fù)印時，市民要確保個人資料不被留底復(fù)印。而在打印店打印時要確保資料不被復(fù)制，并要確保資料不被留存在回收站。同時，對廢棄的資料，一定要帶走或通過碎紙機(jī)進(jìn)行處理。第三是不相信。不要相信街頭各種不規(guī)范的市場調(diào)查，如確實需要協(xié)助調(diào)查，切勿填寫自己真實的個人身份信息，以防被陌生人利用。不回應(yīng)。不要回復(fù)向您索取個人信息的電子郵件，以及不要撥打電子郵件中的陌生號碼。如有疑慮，可通過114提供的電話進(jìn)行咨詢。

2.網(wǎng)絡(luò)保護(hù)措施

（1）采用匿名方式瀏覽，因為許多網(wǎng)站利用cookies跟蹤網(wǎng)友的互聯(lián)網(wǎng)活動，從而確定網(wǎng)友喜好。你可以在使用瀏覽器時關(guān)閉電腦接收cookie的選項，避免受到cookies的追蹤。

（2）進(jìn)行任何網(wǎng)上交易或發(fā)送電郵前，切記閱讀網(wǎng)站的隱私保護(hù)政策，因為有些網(wǎng)站會將你的個人資料賣給第三方。

（3）安裝個人防火墻，以防止個人資料和財務(wù)數(shù)據(jù)被竊取。及時升級是非常重要的一環(huán)，否則防火墻的作用就沒有被完全發(fā)揮，被攻擊的可能性依然很大。此外，你還可利用保安軟件將重要資料保密，減少不慎把這些資料發(fā)送到不安全網(wǎng)站的可能性。

（4）使用保安軟件或防火墻以防止黑客攻擊和spyware（一個連接外部服務(wù)器并將個人資料傳送至網(wǎng)絡(luò)的軟件）。這些軟件能夠保護(hù)個人電腦和資料免受黑客竊取，并防止spyware自動連接網(wǎng)站并發(fā)送你的資料。

（5）在網(wǎng)上購物時，確保已采用安全的連接方式?？梢酝高^查看瀏覽器上方的閉鎖圖標(biāo)（closedlockicon），以確定連接是否安全。

（6）黑客有時會假裝成互聯(lián)網(wǎng)服務(wù)供應(yīng)商的代表，并詢問你的密碼及個人資料，謹(jǐn)記上網(wǎng)時不要向任何人透露這些資料。

（7）經(jīng)常更改你的密碼，使用包含字母和數(shù)字的七位數(shù)的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

（8）在不需要文件和打印共享時，關(guān)閉這些功能。文件和打印共享功能雖然非常有用，但也會暴露你的電腦，給予黑客尋找安全漏洞的機(jī)會。黑客一旦進(jìn)入個人電腦，便能竊取隱私資料。

（9）不要打開來自陌生人的電子郵件附件。這些附件可能包含一個特洛伊木馬程式，該程序讓黑客長驅(qū)真入電腦文檔，甚至控制外設(shè)，有些黑客甚至能潛入互聯(lián)網(wǎng)照相機(jī)（Webcamera）進(jìn)行監(jiān)視。此外，你還應(yīng)當(dāng)安裝一個具備防病毒程式的軟件，保護(hù)電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。

（10）可以利用網(wǎng)絡(luò)安全公司的實時檢查。例如使用設(shè)于Symantec網(wǎng)站的securitycheck功能，以確定電腦是否備有防護(hù)電腦病毒和惡意代碼的能力。此功能還可以掃描電腦，尋找安全漏洞和病毒，并將掃描結(jié)果與其他已經(jīng)掃描的系統(tǒng)作比較。迄今為止，已經(jīng)有超過300萬的用戶瀏覽過這個網(wǎng)站，推薦使用。

3.網(wǎng)上支付辨別

一是只和有信譽(yù)的公司打交道-在網(wǎng)絡(luò)上提交你的任何信息之前，請認(rèn)真考慮回答以下幾個問題:你相信這筆交易嗎？對方是一個被證實擁有良好信譽(yù)的組織或公司嗎？在對方的網(wǎng)站上是否有關(guān)于保護(hù)使用者信息的隱私條款的提示？對方網(wǎng)站上是否有提供合法的聯(lián)系方式？

二是在網(wǎng)絡(luò)上提交信息的時候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號被洶涌而來的，并且是不想要的信息所沖擊的話，請考慮開設(shè)另一個電子郵件賬號專門為網(wǎng)絡(luò)使用（請參閱“如何減少垃圾廣告”了解更多詳情）。請確保經(jīng)常登陸你的賬號，這樣萬一廠商發(fā)送了改變隱私協(xié)議的內(nèi)容你也能夠隨時了解。

三是避免在網(wǎng)絡(luò)上提交信用卡信息。有的公司提供一個電話號碼，你可以通過撥打這個電話號碼來提交你的信用卡信息。雖然這并不能保證你的信息一定不會被損害，但是它起碼排除了在你提交信息進(jìn)程中被黑客竊取信息的可能性。

四是在網(wǎng)上購物時集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險性降到最小，請考慮開設(shè)一個信用卡賬號專門為網(wǎng)絡(luò)上的采購行為使用。將信用卡賬號的信用貸款額度保持在最小狀態(tài)以限制攻擊者能夠累積使用的消費總量。

五是避免使用借記卡進(jìn)行網(wǎng)絡(luò)購物。信用卡通常提供很多種保護(hù)措施以防止身份被盜取，并且能夠限制你必須負(fù)責(zé)支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護(hù)。因為借記卡里的現(xiàn)金會在瞬間被扣除掉，因此當(dāng)一個攻擊者獲得了你的借記卡信息的時候，你可能連發(fā)現(xiàn)都來不及就被偷光你銀行賬號里所有的存款。

總之，在網(wǎng)絡(luò)安全越來越重要的今天，每個網(wǎng)友都不要抱著“被黑的不會是我”的僥幸心理，只有做好良好的防衛(wèi)工作才行。

參考文獻(xiàn)：

[1]徐丹.誰來保護(hù)個人信息安全. .[EB/OL]人民網(wǎng).2012年03月27日

[2]方方.警方調(diào)查:個人隱私信息是怎么被泄露的 [C].城市商報. 2010年05月28日

[3] CNNIC《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r調(diào)查統(tǒng)計報告》.2012年1月16日

[4] 岳杰松，葉虹.個人隱私泄露調(diào)查之二：數(shù)據(jù)公司賣個人數(shù)據(jù)每條2元起[C].廣州日報. 2006年9月19日

[5] 范亞湘. 網(wǎng)絡(luò)時代亟需個人隱私保護(hù)[C].長沙晚報.2010-03-12

[6] Mindi McDowell 文/劉亞萌 譯.網(wǎng)絡(luò)生活安全手冊：如何保護(hù)你的個人隱私 [EB/OL] .賽迪網(wǎng).省略/art/1099/20080219/1364781_1.html

篇8

[關(guān)鍵詞]電子商務(wù)　信息生態(tài)因子　信息生態(tài)鏈　信息生態(tài)圈

[分類號]F224

1　引言

經(jīng)過10多年快速發(fā)展，中國電子商務(wù)的生態(tài)化特征和趨勢日益突出，一個生機(jī)勃勃的電子商務(wù)生態(tài)系統(tǒng)正在形成，“電子商務(wù)生態(tài)”正成為兼具理論和實踐重要性的前沿研究領(lǐng)域。

生態(tài)系統(tǒng)理論在電子商務(wù)應(yīng)用中的研究主要體現(xiàn)在對企業(yè)電子商務(wù)生態(tài)環(huán)境、生態(tài)鏈等方面。國外學(xué)者Brian Detlor(2001年)從信息政策、信息系統(tǒng)發(fā)展進(jìn)程以及信息文化這三個方面研究了影響企業(yè)電子商務(wù)信息生態(tài)均衡的因素；Rajshekhar G.Javalgi，Patracia R.Todd和Rabert F.Scherert(2005年)利用互聯(lián)網(wǎng)生態(tài)系統(tǒng)中占典模型的組織生態(tài)動力學(xué)特點，提出并制定了一個基于當(dāng)前全球電子商務(wù)環(huán)境的電子商務(wù)生態(tài)模型；Erik Assadourian(2008年)通過對世界經(jīng)濟(jì)環(huán)境分析，指出電子商務(wù)的發(fā)展離不開穩(wěn)定的經(jīng)濟(jì)環(huán)境支持，國家的經(jīng)濟(jì)環(huán)境是構(gòu)成電子商務(wù)生態(tài)環(huán)境的成分之一。我國學(xué)者謝荊晶(2009年)對電子商務(wù)生態(tài)系統(tǒng)中的多樣性進(jìn)行了研究；閔惜琳、姚銳(2007年)對電子商務(wù)生態(tài)系統(tǒng)中的交易方、中問商、管理者在內(nèi)的各主體的現(xiàn)狀進(jìn)行分析；楊艷萍、李琪(2008年)對電子商務(wù)生態(tài)的概念進(jìn)行界定，并分析了其構(gòu)成；彭麗芳、朱鳳俠(2008年)從技術(shù)、信用、物流、人文、法律、經(jīng)濟(jì)等6個方面對我國電子商務(wù)生態(tài)環(huán)境進(jìn)行了比較詳細(xì)的分析；宋裴、盛振中(2008年)則以淘寶網(wǎng)為例，分析并研究了淘寶網(wǎng)商業(yè)生態(tài)系統(tǒng)的構(gòu)成、特征及進(jìn)化歷程。

綜合國內(nèi)外企業(yè)電子商務(wù)生態(tài)系統(tǒng)研究成果來看，研究的特點表現(xiàn)為三多三少：①理論性研究成果較多，應(yīng)用性研究成果較少；②概念性研究成果較多，實證性研究成果較少；③對企業(yè)信息生態(tài)類的問題研究相對較多，電子商務(wù)環(huán)境下的信息生態(tài)類的問題研究相對較少。本文針對目前企業(yè)電子商務(wù)發(fā)展中信息生態(tài)失衡的問題，從企業(yè)電子商務(wù)環(huán)境下“信息一人一環(huán)境”之間的系統(tǒng)均衡角度出發(fā)，分析企業(yè)電子商務(wù)中的信息生態(tài)因子，建立電子商務(wù)信息生態(tài)模型，并結(jié)合我國企業(yè)電子商務(wù)運營的典范――淘寶網(wǎng)，進(jìn)行實證分析，找到適合中國企業(yè)電子商務(wù)發(fā)展的生態(tài)模式，進(jìn)而推動中國企業(yè)電子商務(wù)的運營，提高我國電子商務(wù)企業(yè)的市場競爭力。

2　信息生態(tài)及信息生態(tài)因子

2.1信息生態(tài)的內(nèi)涵

信息生態(tài)(information ecology)一詞于20世紀(jì)80年代被西方學(xué)者所使用，用來表達(dá)生態(tài)觀念和日益變得重要和復(fù)雜的信息環(huán)境之間的關(guān)聯(lián)。Taylor Gra-ham認(rèn)為，信息生態(tài)是信息質(zhì)量、管理、產(chǎn)品和價值的總和以及對信息服務(wù)、需求和可靠性的評價。Bon-nie A.Nardi和Vicki L.O’Day將信息生態(tài)定義為“特定環(huán)境里由人、實踐、價值和技術(shù)構(gòu)成的一個系統(tǒng)”，認(rèn)為信息生態(tài)系統(tǒng)的核心不是技術(shù)，而是由技術(shù)支持的人的活動。陳錫生認(rèn)為信息生態(tài)是一定范圍內(nèi)的信息資源各要素(如信息人、信息、信息技術(shù)、信息政策、信息倫理、信息法律、信息基礎(chǔ)設(shè)施等)及其相互關(guān)系的總和。陳曙，薛紀(jì)珊，田春虎，應(yīng)金萍等認(rèn)為信息生態(tài)是信息、人、環(huán)境之間關(guān)系的總和。

本文基于系統(tǒng)論的思想，從生態(tài)系統(tǒng)視角出發(fā)，認(rèn)為信息生態(tài)(information ecology)是研究信息構(gòu)建中信息自組織與信息系統(tǒng)論等信息科學(xué)中的問題，指在特定的信息空間內(nèi)，以信息技術(shù)為手段，為達(dá)到一種均衡狀態(tài)，信息人與信息環(huán)境在信息資源支持下的傳遞與反饋活動，它包括人類信息生態(tài)系統(tǒng)以及組織周圍一切信息交流要素的總和。這里所指的均衡狀態(tài)是一種動態(tài)平衡，信息生態(tài)內(nèi)部具有一定的自動調(diào)節(jié)能力。

2.2信息生態(tài)因子的內(nèi)涵

信息生態(tài)因子是指信息生態(tài)中對人類及社會組織的成長、行為、發(fā)展、流動和分布以及社會進(jìn)化與發(fā)展有著直接或間接影響的環(huán)境要素，包括信息人和信息環(huán)境。本文所指的信息人是從廣義上而言的，不僅包括微觀層面的單個個體，還包括宏觀層面的從事信息工作的企事業(yè)單位、政府機(jī)構(gòu)人員這一特殊群體。信息環(huán)境是指一個社會中由個人或群體接觸可能的信息及其傳播活動的總體構(gòu)成的環(huán)境，包括信息資源、信息技術(shù)、信息倫理、信息政策、信息法律、信息文化和信息基礎(chǔ)設(shè)施。信息人與信息環(huán)境之間既相互聯(lián)系又相互影響，既相互制約又相互促進(jìn)。

2.3信息生態(tài)因子構(gòu)成及相互關(guān)系

從生態(tài)系統(tǒng)角度出發(fā)，信息生態(tài)因子由信息環(huán)境和信息人因子兩個部分構(gòu)成，信息環(huán)境因子包括外部環(huán)境和內(nèi)部環(huán)境，信息人因子包括信息生產(chǎn)者、信息傳遞者、信息消費者和信息分解者。信息生態(tài)各因子之間存在著相互作用、相互影響的關(guān)系，各因子之間的作用關(guān)系如圖1所示：

2.3.1信息人因子之間的相互作用　信息人的相互作用關(guān)系包括共生、共棲、偏害、互利共生、競爭、捕食等。在信息生產(chǎn)者之間是競爭與共生并存，如分享經(jīng)驗、聯(lián)合促銷、相互調(diào)貨等；在信息消費者之間，關(guān)系呈現(xiàn)多樣化，消費者之間可進(jìn)行交流或進(jìn)行商品團(tuán)購等；在信息傳遞者之間，可以利用信息交易平臺、物流公司、金融機(jī)構(gòu)、第三方服務(wù)機(jī)構(gòu)等進(jìn)行互利共生；在信息生產(chǎn)者和消費者之間，商家與顧客相互依存，共同建立商業(yè)信用體系，改進(jìn)商業(yè)購物環(huán)境；在信息生產(chǎn)者和傳遞者之間，信息傳遞者把支付、物流、軟件、廣告等服務(wù)集成到企業(yè)，從而提升服務(wù)水平，增加對顧客的吸引力，它們之間存在著互利共生的關(guān)系。

2.3.2信息環(huán)境因子之間的相互關(guān)系　信息環(huán)境因子包括內(nèi)部環(huán)境和外部環(huán)境兩個方面，內(nèi)部環(huán)境因子包括信息網(wǎng)絡(luò)、信息系統(tǒng)、信息技術(shù)、信息資源、信息文化和信息安全；外部環(huán)境因子包括經(jīng)濟(jì)環(huán)境、社會環(huán)境、法律環(huán)境、信用環(huán)境和物流環(huán)境。這些環(huán)境因子之間相互作用、相互制約，一個信息生態(tài)因子的變化會引起其他因子的變化，這些變化最終影響著信息生態(tài)系統(tǒng)的平衡狀態(tài)。

2.3.3信息人與信息環(huán)境之間的關(guān)系　從生態(tài)系統(tǒng)角度出發(fā)，信息人的存在與發(fā)展需要不斷地與其信息生態(tài)環(huán)境進(jìn)行信息的交流。一方面，信息生態(tài)環(huán)境向信息人提供成長、發(fā)展、創(chuàng)新所需的各種信息資源，使信息人受到信息生態(tài)環(huán)境作用；另一方面，信息人通過各種途徑不斷影響和改造信息生態(tài)環(huán)境。

3　電子商務(wù)中的信息生態(tài)模型構(gòu)建

3.1中國電子商務(wù)發(fā)展現(xiàn)狀

中國的電子商務(wù)起步雖晚，但發(fā)展速度很快。電子商務(wù)由1995年開始進(jìn)入中國，至今已有14年歷史。

中國電子商務(wù)目前已渡過萌芽和發(fā)展階段，現(xiàn)進(jìn)入大規(guī)模的應(yīng)用階段。據(jù)中國互聯(lián)網(wǎng)數(shù)據(jù)中心DCCI統(tǒng)計，2007年我國各電子商務(wù)網(wǎng)站的交易規(guī)模為410.4億元人民幣，較2006年增長90％。作為主流的C2C網(wǎng)上交易模式，我國C2C電子商務(wù)網(wǎng)站的營業(yè)收入規(guī)模將持續(xù)增加，2009年交易規(guī)模預(yù)計將達(dá)到約1023億元人民幣。預(yù)計未來三年中國C2C市場增長率可達(dá)到45.9％，2011年市場規(guī)模達(dá)到2 310億元，如圖2所示：

以上數(shù)據(jù)充分說明，中國互聯(lián)網(wǎng)用戶群體已經(jīng)具有了一定的規(guī)模，互聯(lián)網(wǎng)市場面臨著高速發(fā)展的重要機(jī)遇。

3.2中國電子商務(wù)發(fā)展問題分析

雖然近年來我國的電子商務(wù)整體發(fā)展勢頭很好，交易量快速增長，但是我國電子商務(wù)因為先天發(fā)展不足等因素，還是存在一定的問題。這些問題將直接影響我國電子商務(wù)發(fā)展：

信息技術(shù)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施不夠完備。在中國，全國性的金融網(wǎng)還未形成，金融業(yè)自身的電子化還未實現(xiàn)，商業(yè)電子化又落后于金融電子化，制約了電子商務(wù)的生存、發(fā)展空間。

信息資源中信息流不暢通且不對稱。在電子商務(wù)活動中，大多數(shù)企業(yè)商家和購物消費者之間的信息常常不能通過網(wǎng)絡(luò)及時協(xié)調(diào)和交流。商務(wù)活動中的信息利用方式還依賴于網(wǎng)下的電話等傳統(tǒng)方式，購物者對銷售方提供的信息具有依賴性。

信息安全及法律保障體系不健全。在網(wǎng)上進(jìn)行的電子商務(wù)活動中，涉及了許多商業(yè)秘密和個人隱私。而國內(nèi)現(xiàn)存的網(wǎng)上交易中存在著許多漏洞和不安全的隱患，使網(wǎng)上安全成了一個大問題。

信息政策中管理體制和運行機(jī)制有待完善?，F(xiàn)行的信息產(chǎn)業(yè)管理體制存在著嚴(yán)重的計劃經(jīng)濟(jì)烙印，過度集中和壟斷制約了市場競爭，有礙電子商務(wù)在全社會的推廣應(yīng)用。

3.3電子商務(wù)中信息生態(tài)模型

在電子商務(wù)從事交易的過程中，電子商務(wù)中的信息人因子與內(nèi)外部環(huán)境因子之間以商務(wù)信息流、資金流和物流為傳輸和反饋紐帶，以商務(wù)需求滿足為目標(biāo)而形成一種供求關(guān)系均衡的運動狀態(tài)，這種狀態(tài)可以理解為電子商務(wù)中的信息生態(tài)。結(jié)合中國電子商務(wù)特點及發(fā)展中所面臨的機(jī)遇和挑戰(zhàn)，本文構(gòu)建了電子商務(wù)信息生態(tài)模型(見圖3)，以幫助從事電子商務(wù)的企業(yè)明確電子商務(wù)建設(shè)過程中需要理順的核心要素，需要關(guān)注的支撐要素，以幫助開展電子商務(wù)的企業(yè)更好地制定企業(yè)電子商務(wù)發(fā)展生態(tài)戰(zhàn)略。

電子商務(wù)中的信息生態(tài)模型的構(gòu)成主體包括信息生態(tài)因子、信息生態(tài)鏈和信息生態(tài)圈。在電子商務(wù)信息生態(tài)系統(tǒng)中，信息人因子構(gòu)成了電子商務(wù)中的信息生態(tài)的主干鏈，信息環(huán)境因子構(gòu)成了電子商務(wù)中信息生態(tài)的支撐鏈，他們共同組成了企業(yè)電子商務(wù)的信息生態(tài)鏈。基于信息生態(tài)鏈的支持，信息生態(tài)因子之間持續(xù)的動態(tài)適應(yīng)過程形成信息生態(tài)的平衡，促進(jìn)了信息人因子之間的信息共享和協(xié)同進(jìn)化。

4　實證分析

4.1中國淘寶網(wǎng)概況

淘寶網(wǎng)是由阿里巴巴集團(tuán)于2003年5月10日投資創(chuàng)辦的目前國內(nèi)最大的網(wǎng)絡(luò)市場和交易平臺，占據(jù)了我國網(wǎng)絡(luò)購物70％左右的市場份額。目前淘寶網(wǎng)業(yè)務(wù)包括C2C(個人對個人)、B2C(商家對個人)兩大部分，同時它也為買家和賣家提供交易平臺。截至2008年第一季度，淘寶網(wǎng)注冊會員超過6200萬人，交易額突破188億元，覆蓋了中國絕大部分網(wǎng)購人群。統(tǒng)計數(shù)據(jù)顯示，2008年，淘寶網(wǎng)年交易額為999.6億元，與2007年的433億元比較，同比增長了131％，約占全國社會消費品零售總額1％。國內(nèi)著名咨詢機(jī)構(gòu)艾瑞分析師張艷平表示，中國網(wǎng)購在2008年發(fā)展迅速，全年交易額達(dá)1200多億，淘寶網(wǎng)占據(jù)八成份額，領(lǐng)先地位已確立。淘寶網(wǎng)方面則透露，憑借999.6億的年交易額，淘寶已經(jīng)超越百聯(lián)成為國內(nèi)最大的綜合賣場。而且，淘寶網(wǎng)一家網(wǎng)絡(luò)零售平臺的銷售額等于40家“全國百家重點大型零售企業(yè)”之和。

從淘寶網(wǎng)的商業(yè)成功角度進(jìn)行分析，它實現(xiàn)了商家到顧客的橋梁，它集商家門戶網(wǎng)站、搜索引擎、顧客購物平臺和支付安全保障于一身，為商家和顧客提供全程的無憂服務(wù)，保證交易安全，維護(hù)雙方合法權(quán)益。利用前文構(gòu)建的電子商務(wù)信息生態(tài)模型從信息生態(tài)因子、信息生態(tài)鏈和信息生態(tài)圈三個層面可以分析淘寶所取得的成功。

4.2淘寶網(wǎng)的電子商務(wù)信息生態(tài)因子

4.2.1淘寶網(wǎng)的外部環(huán)境因子①從經(jīng)濟(jì)環(huán)境角度來看，我國經(jīng)濟(jì)一直處于平穩(wěn)增長趨勢，處于8％左右的水平，2007年達(dá)到了11.4％，達(dá)到歷史最高水平，國內(nèi)生產(chǎn)總值占世界比重的6％，從整體來看，我國經(jīng)濟(jì)形勢良好，有利于電子商務(wù)的發(fā)展；②從社會環(huán)境來看，淘寶網(wǎng)正處在中國政治穩(wěn)定的社會宏觀背景之下，中國網(wǎng)絡(luò)基礎(chǔ)設(shè)備正不斷完善，網(wǎng)民數(shù)量不斷攀升。2008年6月，中國互聯(lián)網(wǎng)信息中心了最新的《2008年中國網(wǎng)絡(luò)購物調(diào)查研究報告》，在被調(diào)查的城市中，總體網(wǎng)絡(luò)購物滲透率達(dá)27.9％；③從法律環(huán)境角度來看，我國政府先后制定了一系列相應(yīng)的政策、法律、法規(guī)等，如繼《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》之后，我國政府于2004年8月28日簽署了《中華人民共和國電子簽名法》，并于2005年4月1日正式實施，這是我國第一部真正意義上的國家級電子商務(wù)法；④從物流環(huán)境角度來看，我國最近幾年第三方物流企業(yè)發(fā)展速度很快，如與淘寶網(wǎng)合作的較大規(guī)模的物流公司圓通、申通等。同時，為推行與物流公司的全面合作，淘寶網(wǎng)與中國郵政合作，推出了“e郵寶”(EMS電子商務(wù)經(jīng)濟(jì)快遞)物流服務(wù)；⑤從信用環(huán)境角度來看，普遍缺乏信用意識和信用道德規(guī)范，信用治理制度不夠健全，信用中介服務(wù)落后，很多中介機(jī)構(gòu)沒有自己的信用資料數(shù)據(jù)庫，國家對信用問題也缺乏有效的法律保障和懲罰機(jī)制。

4.2.2淘寶網(wǎng)的內(nèi)部環(huán)境因子?、購男畔①Y源角度來看，淘寶網(wǎng)的任何用戶都可以利用淘寶網(wǎng)的平臺商務(wù)交易信息；②從信息網(wǎng)絡(luò)角度來看，“阿里旺旺”是淘寶網(wǎng)用戶群普遍使用的交流工具，除文字交流、語音視頻、動態(tài)表情、文件傳輸?shù)燃磿r通訊的基本功能，它還具備了購物資訊、交易工具等特色功能；③從信息技術(shù)角度來看，在交互信息技術(shù)方面，淘寶網(wǎng)采用自主開發(fā)的策略，在雅虎用戶界面的基礎(chǔ)上，提供了更多適合淘寶網(wǎng)及其他中文網(wǎng)站應(yīng)用效果的JavaS-cript UI和工具；④從信息安全角度來看，在解決資金流問題方面，淘寶網(wǎng)使用了“支付寶”工具著力解決網(wǎng)絡(luò)支付問題，實現(xiàn)了網(wǎng)上在線支付、中間支付資金管理等功能；⑤從信息系統(tǒng)角度來看，淘寶網(wǎng)獨具特色的論壇系統(tǒng)，也促發(fā)了用戶的生態(tài)化聯(lián)系；⑥從企業(yè)文化角度來看，淘寶網(wǎng)倡導(dǎo)“寶可不淘，信不能棄”的誠信、活潑、高效的網(wǎng)絡(luò)交易文化。

4.2.3淘寶網(wǎng)的信息人因子　淘寶網(wǎng)中的信息人體現(xiàn)在賣家(信息生產(chǎn)者)、交易平臺(信息傳遞者)、買家(信息消費者)和第三方服務(wù)機(jī)構(gòu)(信息分解者，包括物流、金融等服務(wù)機(jī)構(gòu))。買賣雙方在淘寶網(wǎng)這一在線交易平臺中，賣方可以主動提供商品上網(wǎng)銷售或拍賣，而買方可以自行選擇商品進(jìn)行競價和購買，不再受時間和空間的限制，廣泛方便的比價、議價、競價過程可以節(jié)約大量的市場溝通成本。在金融服務(wù)方面，2008年初淘寶網(wǎng)與中國建設(shè)銀行合作推出“支付寶賣家信貸服務(wù)”。同時，與數(shù)字證書配合，保障網(wǎng)上交易安全、信息安全、貨物安全、商業(yè)秘密等；在物流服務(wù)方面，與中國郵政和民營快遞公司等合作，為支付寶和淘寶用戶量身定做了“e郵寶”經(jīng)濟(jì)型物流服務(wù)。

4.3淘寶網(wǎng)的電子商務(wù)信息生態(tài)模型分析

淘寶網(wǎng)中的信息人因子構(gòu)成了電子商務(wù)的主干鏈，信息環(huán)境因子構(gòu)成了支撐鏈，這些因子之間相互作用，共同促進(jìn)淘寶網(wǎng)信息生態(tài)圈的協(xié)同發(fā)展。具體表現(xiàn)在：①買家和賣家的互利共生。如當(dāng)買家規(guī)模增長，購買能力提高時，將促進(jìn)賣家的協(xié)同發(fā)展。②賣家之間的競爭與共生。賣家之間也并非是單純的競爭關(guān)系，也有分享經(jīng)驗、聯(lián)合促銷、友情連接等互惠行為，如淘寶網(wǎng)中的商盟。目前淘寶網(wǎng)已形成化妝品、珠寶裝配等多個行業(yè)商盟和福建、上海、北京等多個區(qū)域聯(lián)盟。③買家之間的中立及共生。買家之間除保持相對獨立的關(guān)系外，也可以通過網(wǎng)絡(luò)社區(qū)、即時通訊等相互交流，并可進(jìn)行團(tuán)購等。④支付寶與淘寶網(wǎng)互利共生。支付寶作為淘寶網(wǎng)的一項支付服務(wù)，其目的是為賣家和買家提供便捷的交易服務(wù)并促進(jìn)交易的安全性。