电子商务与计算机犯罪.doc

电子商务与计算机犯罪 20 世纪 90 年代以来，基于 internet 的电子商务（以下简称电子 商务）迅速发展起来，这种新经济模式一开始就预示出巨大的商业利 润，促使世界各国纷纷全力发展本国的电子商务，我国也十分重视电 子商务建设，但是，电子商务发展毕竟发展时间很短，在技术、管理、 法律规范等方面远没有成熟，存在很多阻碍电子商务发展的因素，其 中包括电子商务领域计算机犯罪。 一、电子商务及其安全运营 所谓电子商务，国内外有广义和狭义两种定义。广义的电子商务， 或称商业电子化，是指电信工具（包括电报、电话、传真以及互联网 络等）在商务活动中的应用；狭义的电子商务是指在信息社会中，掌 握信息技术和商业事务活动，不仅包括进行买卖而直接带来利润的事 务，而且包括产生对产品和服务的需求、提供销售支持和客户服务、 促进业务伙伴之间通信支持、利润产生的事务，如售后服务等。广义 的定义给出了电子商务的基本范畴，狭义的定义更加符合电子商务的 现代特征，更具有现实意义。 电子商务出现的时间不长，但发展极为迅猛，有信息表明，1996 年全球电子商务市场的规模已达 1500 亿美元了。另据估计，到 2001 年，全球 10％的商务将实现电子化，涉及到的商品与服务将达到 6000 1 亿美元。从亚洲市场来分析，idc 预测因特网的电子商务到 2001 年将 以 100 倍的速度增长，营业额在各种销售渠道销售总额中将占有 42％ 的份额。电子商务之所以取得如此快速的发展，是因为它具有传统商 务模式不可比拟的优点，如低廉的营运成本、广泛的客户市场、不受 时空限制、交易速度快、商户和客户处理的交易手续简单、使用多媒 体手段方便客户选购、与客户双向互动交流、以顾客为中心提供个性 化服务等等。按照交易事务是否全部通过通信网络完成，电子商务可 以分为两类，一类是不完全的电子商务，只有部分交易事务通过互联 网络完成；另一类是完全的电子商务，包括商品递送在内的所有事务 全部通过互联网络上完成，这类电子商务交易的商品一般是计算机数 据类商品（以下简称数据商品） 。按照电子商务涉及的交易方式分类， 可以分为三类， 商家与消费者间业务 business to customer ） 商 即 （ 、 家与商家间业务（business tobusiness）和公共服务。 目前电子商务运作方式有多种，在其运作过程中，一般都涉及到 五个直接关系主体：客户、商户、电子商务认证机构、结算机构和通 信机构。通信机构提供 internet 数据通信服务，传输其他四个主体之 间的业务信息数据，甚至数据商品。客户在能够进行电子商务消费前， 必须向结算机构申请用于网络支付的帐户， 客户通过 internet 浏览商 户网站，确定要购买的商品服务后填写电子定购表格，并署上客户的 帐户信息，所有这些数据经加密后传输给电子商务认证机构。电子商 务认证机构（certification authority，ca， 以下简称认证机构） 2 是为交易方验证的机构，认定电子商务活动中交易方的身份、资信， 维护交易活动的安全，保障电子商务交易活动顺利进行。电子商务商 户为进行网上经营，不仅要具备进行电子商务的基本计算机信息处理 设备设施，而且还必须在结算机构，一般是银行，有特种商业帐户， 在认证机构取得从事电子商务的"身份证" 认证机构把客户传输来的 。 信息分为两类，一类是客户帐户和认购的商品服务价格信息，另一类 是商户身份证信息。前者被传输到结算机构， 结算机构确认客户帐户 资金余额可以进行交易后返回肯定的信息，后者经认证机构判断后确 定商户是否登记的合法电子商务商户，以及接受资金的帐户是否登记 的特种商业帐户，如果判断肯定，则交易可以进行，如果以上有任何 项目未获通过，则向客户和商户返回交易被拒绝的信息。交易被授权 后，商户向认证机构提供电子发票，在商品、服务被交付给客户后， 客户和商户向认证机构发送已经签收的数字签名，结算机构收到电子 商务认证机构发送来的可以过户资金的信息后，将客户帐户中交易的 资金划拨到商户帐户上，从而完成整个商品或者服务的交易过程。 电子商务发展的核心和关键问题是交易的安全性，为保障电子商 务的安全运营，人们提出安全控制要求，有信息保密性、交易者身份 的确定性、不可否认性、不可修改性等，并提出安全电子交易协议 （set ：secure electronic transaction）等技术规范， 构筑电子 交易的安全体系。但是，电子商务的安全运营不仅涉及技术问题，同 时也涉及管理问题和法律问题，如电子商务交易管理规则、电子商务 3