深度報道:電子商務10周歲 安全依舊是隱憂
來源:
聯商網
2004-09-22 10:28
NetMarket成立于新罕布什爾州Nashua,前任創始人DanielKhon說,Sting 的專輯“TenSummoner'sTales”是全球第一件通過網絡交易的商品,整個買賣過程受到加密技術保護。采購者是Kohn在Swarthmore大學的一位同窗,他以刷卡方式付了12.48美元,運費則另計。根據紐約時報一篇文章的記載,當天正好是十年前的八月十一日,因此這篇以編年方式細數網絡交易史的文章,贊揚NetMarket 對電子商務功不可沒。
已轉換跑道從事創投事業的Khon說,網絡交易讓他一夕成名,受邀上NationalPublicRadio與CNBC兩節目。他說:“當時這可是一筆了不起的生意,也讓我們揚名了十五分鐘。”
但是說實話,電子商務的身世并不是那么一清二楚。雖然媒體對于NetMarket的表現立刻給予掌聲,贊揚它開辟新的天地,但是同業卻吝于跟進。InternetShoppingNetwork 的前首席執行官Randy Adams 辯稱,該公司才是一馬當先的網絡零售商,因為該公司1994年開始在網絡販賣電腦設備,比NetMarket 足足快了一個月。
目前在加州SanCarlos的AuctionDrop擔任首席執行官的Adams說:“太多人往自己臉上貼金,不過我們才是領先者,第一個完成(安全交易)。”
盡管Adams與Kohn看法不同,但兩人一致認為,1994年8月是網絡零售業邁入全新里程碑的分水嶺。網絡安全技術突飛猛進,讓原本只是細流的網絡零售驟然壯大,瓜分掉一大部份的經濟。盡管網絡安全技術日新月異,但還是未能“解決”網絡交易的安全問題。許多安全技術人員依舊不懈于對抗特洛伊木馬等網絡病毒。
雖然危險未除,不過ForresterResearch與Shop.org(美國全國零售協會的分支機構,專門研究網絡購物)預估,美國消費者今年花在網絡購物的金額可望達1440億美元,比去年高出27%,占全國零售總額6.6%。
開拓新路
1994年,亟于成立網絡商店的實業家遭遇各種障礙。其一是美國政府依舊掌握部份的網絡基礎設施。再者,受限于美國“全國科學基金會”的規定,網絡商業行為直到1995年春才解禁。另外,聯邦限制性能強的加密軟件出口也讓電子商務早期的發展綁手綁腳,讓商家吃足苦頭,絞盡腦汁想辦法保障網絡付費的安全性。
加密技術與網絡瀏覽器標準各異,互不兼容的問題也是一大障礙。Adams與Kohn坦承,少了統一標準,以今日標準而言,當時為保護交易而使用的加密技術真的是笨重且棘手。
InternetShoppingNetwork與NetMarket 均要求消費者在刷卡付費之前,先下載特殊程序。目前已經易主、由旅館與出租汽車公司Cendant 接手的NetMarket 表示,當年使用的瀏覽器搭配Pretty Good Privacy (PGP )程序,該程序后來成為暢銷的電子郵件加密工具,但未能在電子商務的領域造成旋風。Internet Shopping Network 仰賴名為Secure Mosaic 的瀏覽器,該程序要求使用者理解公共鑰匙加密技術的概念,作為保障網絡交易以及管理數字簽名之用。
這些程序都無法迎合主流的網購大眾,究其原因,這些程序要求購物者必須是電腦高手,得熟悉設定與操作,始能買得安心,買得順手。此外,當時這些程序只能在安裝Unix操作系統的電腦上執行,但多數電腦用戶使用的是微軟Windows或AppleMacintosh操作系統。
這也是為什么InternetShoppingNetwork在一九九四年仍續用電話與傳真機跟用戶索取信用卡卡號。Adams 說,信息加密技術不易使用,加上多數人當時對它不怎么有信心的原因。
PGP發明人PhilipZimmermann說:“這不是母親那一輩會用的東西。”
網絡零售1995年開始發展起來,當時Netscape(現已被時代華納收購)推出的瀏覽器用的是SSL安全通訊協定。SSL在桌面型電腦(或客戶)與服務器之間搭起連線的橋梁,提供安全傳輸。SSL最為大家熟悉的識別記號是以“https :”開頭的網址,而非較為普及的“http :”。
微軟用的也是SSL通訊協定作為網絡瀏覽器IE的加密標準,進一步鞏固SSL保障機密信息傳輸安全的地位。同年,西雅圖一家小公司亞馬遜(Amazon.com)成立網絡書店。
安全依舊是隱憂
加密技術經過十年持續改良,電子商務變得更易上手,不過信息安全依舊是在線購物者與商家的隱憂。雖然SSL可說是到了滴水不漏的程度,不過黑客還是有辦法找到其他方式為非作歹,利用電腦病毒、設下“網絡釣魚”(phishing)之類的騙術,讓網友上當。
網絡釣魚系通過垃圾郵件詐騙網友個人信息,寄信人看似Citibank、eBay、Paypal等合法商家,一般多半是借口公司弄丟網友的信息或基于安全理由需要更新網友帳號,要求網友點選某個鏈接,輸入密碼、信用卡卡號、其他個人機密信息,結果該鏈接根本就是虛設的IP。
Gartner的研究顯示,至少三千萬美國人成了網釣騙術詐騙的目標,其中近兩百萬人上當受騙,信用卡號等個人機密信息因而全都露。Gartner最近提出警告,表示網釣騙術去年造成美國發卡公司與銀行十二多億美元的損失,照此下去,可能嚴重澆熄網購者的消費熱勁,因此企業一定得想辦法應對。
電子商務的另外一個威脅是不斷增生的電腦病毒,讓一些頗受歡迎的網絡服務器與瀏覽器(尤其是IE)加裝的安全功能形同虛設。六月發威的一個病毒會指揮使用中了毒電腦的網友到被黑客控制的網站,這個名為JS.Scob.Trojan的病毒同時也把可以遠端監看的程序植入中毒電腦,記錄網友敲擊鍵盤的方式,竊取登錄的信息。
網絡安全專家認為,JS.Scob.Trojan攻擊影響的網站有限,不過卻是至今以來,規模最大、破壞力最強的攻擊。因此有些人決定舍IE而就其他替代程序,諸如Mozilla、FireFox、Opera等。
雖然電子商務存在威脅,多數人對于上網購物倒是越來越覺得自在,Powell'sCityofBooks的設計與技術主任Darin Sennett 如是說。這家位于奧勒岡州波特蘭的書店開放網購已將近十年,似乎完全不受這類攻擊影響。
針對六月發威的俄羅斯病毒,Sennett說:“電子商務遭遇的黑客攻擊有如007電影版。我不認為安全遭遇威脅就足以引發大家對電子商務的恐慌。”(文:AlorieGilbert/編譯:鐘瑩):
發表評論
登錄 | 注冊