马旭辉

　　电子商务这种交易方式由于不受地域和时间限制，操作简捷，近年来在各个行业中都得到了高速发展，民航也不例外。民航早已投身于电子商务的发展浪潮中，大力开拓网上市场和发展电子商务。

　　然而，随着电子商务的不断发展，电子商务的安全隐患却不断浮出水面。2012年7月~2013年5月，四川乐山7人非法登录1476个南航明珠会员账户，兑换机票2820张，价值68 .9万余元。2014年，山东破获了一个22人的通过退改签机票诈骗旅客钱财的犯罪团伙。2014年12月，美国航空和美联航的常客项目被入侵，10000个账户受影响，近30个账户被盗。由此可见，随着电子商务交易、支付的电子化程度越来越高，安全性成为了航企电子商务发展过程中不可回避的问题。

　　笔者认为，电子商务的安全主要包括信息安全和交易安全两个方面。

　　信息安全要求航企在开展电子商务活动的过程中，能够保持系统的稳定性和抗攻击性，能够保证用户信息的安全。因为用户信息一旦被非法窃取或泄露，可能给有关企业和个人带来严重的后果，造成巨大的经济损失，同时也影响航企的声誉。在济南破获的短信诈骗案件中，犯罪嫌疑人发送的短信中，十分准确地显示了旅客的姓名，搭乘航班的起飞落地时间等信息，所以，很多旅客才信以为真、上当受骗。此案发生的前提，就是旅客信息被盗。不管犯罪嫌疑人以何种手段获得旅客信息，涉事航企都难辞其咎。保障旅客信息安全是航企的义务。据悉，我国发现的计算机病毒有80%以上是窃取信息，以获取经济利益的。因此笔者认为，航企对电子商务平台及服务器应该进行升级加固，加强安全防护措施，杜绝病毒攻击、木马植入、黑客入侵等形式的盗取数据行为。同时航企也应该对旅客数据进行加密贮存，将数据使用权与贮存管理权分离，并严格控制后台访问数据的权限。航企还应该加强对数据后台管理人员的教育，以杜绝类似支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖给他人这样监守自盗的情况发生。

　　航企还应该加强交易环节的安全管理。美国航空、美联航常旅客项目的入侵者，使用的是从其他平台盗取的用户名和密码。由此来看，很多旅客都有“一个密码走天下”的习惯，这就容易“城门失火，殃及池鱼”。一旦一个被旅客使用过的电子商务平台被入侵，那么其使用过的所有电子商务平台就都存在风险。因此，航企首先应告诫旅客不要在多个电子商务平台上使用同一个用户名和密码，同时还应增加电子商务平台的验证环节和登录步骤，提高密码的复杂性。比如，旅客在输入用户名和密码之后，还可以通过动态手机验证码等形式再次进行验证。另外，航企在电子平台交易中，可借鉴目前我国大多数银行所采用的U盾技术，在电子交易过程可采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，防止黑客、假网站、木马病毒的危害，可确保电子商务平台交易的安全性。

　　随着针对电子商务平台犯罪的日益增多，人们也逐渐认识到了保障电子商务平台交易信息和交易安全的重要性。日前，全国人大常委会己通过了《关于加强网络信息保护的决定》，将加大“可识别公民个人信息”与“涉及公民个人隐私的电子信息”的保护力度，扩大了对旅客信息的法律保护范围。另外，笔者认为还应加大对盗窃信息数据、网络犯罪的处罚力度，比如在我国台湾地区就设置了《个人信息数据保护法》，对具有商业性质的非法买卖个人数据行为从重处罚，对唯利是图者进行严惩，以保障电子商务的安全。

　　得电商者得天下，目前已成为了市场的共识。但只有保障电子商务平台的使用安全，才能保障电子商务取得长足的进步和发展。