電子商務安全問題研究-電子商務安全論文[提要]本文概述電子商務所面臨的平安問題，分析電子商務在平安方面的根本要求，提出解決電子商務平安應采取的措施，以及保證電子商務平安應注意的一些問題。關鍵詞：電子商務；平安技術；電子支付中圖分類號：F49文獻標識碼：A收錄日期：2008年9月4日電子商務正在成為一個全球性的經濟主題，圍繞電子商務平安的技術也正在逐步建立起來，所有準備或者已經發展電子商務的工商企業都應當了解其交易的技術伎倆，采取最先進和嚴密的技術措施，以便有效地維護自己的財產利益。電子商務的核心問題是平安問題，由于電子商務與生俱來的開放性和全球性的特點，使得電子商務存在著種種平安漏洞。任何個人、企業或商業機構以及銀行都不會通過一個不平安的網絡進行商務交易，這樣會導致商業機密信息或個人隱私的泄漏，從而導致巨大的利益損失。網上交易平安性假設不能得到保證，就必將影響我國電子商務的順利開展。所以，研究網絡環境的電子商務平安技術具有重要的現實意義。

一、電子商務面臨的平安問題

電子商務的平安性并不是一個孤立的概念，它是由計算機平安性，尤其是計算機網絡的平安性開展而來的。因為電子商務就是利用計算機網絡的信息交換來實現電子交易，所以但凡波及計算機網絡的平安問題，無疑對于電子商務都有著重要意義。當然，電子商務的平安也存在著自身的特點。計算機網絡所面臨的平安性威脅主要給電子商務帶來了如下的平安問題：

信息泄漏。在電子商務中表現為商業機密的泄漏，主要包括兩個方面：1、交易雙方進行交易的內容被第三方竊取；2、交易一方提供應另一方使用的文件被第三方非法使用。

篡改。在電子商務中表現為商業信息的真實性和完整性問題。電子交易信息在網絡上傳輸的過程中，可能被他人非法的修改、刪除或重放，這樣就使信息失去了真實性和完整性。

身份辨認。1、如果不進行身份辨認，第三方就有可能混充交易一方的身份，以破壞交易、敗壞被混充一方的信譽或盜取被混充一方的交易成果等。進行身份辨認后，交易雙方就可避免“相互猜疑〞的情況；2、“不可抵賴〞性。交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此否定。進行身份辨認后，如果出現抵賴的情況，就有了反駁的依據。

信息破壞。1、網絡傳輸的可靠性。網絡的硬件或軟件可能會出現問題而導致交易信息傳遞的喪失與謬誤；2、歹意破壞。計算機網絡本身容易遭到一些歹意程序的破壞，而使電子商務的信息遭到破壞，如計算機病毒等。

二、電子商務對平安的根本要求

由于網上交易的平安存在問題，為了確保交易的順利進行，必須在互聯網絡通訊中進行加密，并維持一種令人可信的環境和機制。在設計和實施平安辦法時，對用戶應該是公開和透明的。為了保障交易各方的合法權益，保證能夠在平安的前提下發展電子商務，下列根本要求必須得到滿足：

授權合法性。平安管理人員能夠控制用戶的權限，分配或終止用戶的訪問、操作、接入等權利，但被授權用戶的合法要求不能被拒絕。

不可抵賴性。不可否定性就是建立有效的責任機制，避免實體否定其行為。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方面的鑒別已是不可能的。因此，要在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠的標識，這樣發送方和接受方在發送和接受數據后就都不能抵賴。

保密性。信息的發送和接收是在平安的通道進行，保證通信雙方的信息保密，交易的參與方在信息交換過程中沒有被竊聽的危險，非參與方不能獲取交易的信息。電子商務的信息傳輸必須保證其不被非授權實體截獲及讀取。如果可能，應確保交易的匿名性，確保交易者的身份和購置習慣等隱私受到愛護。

身份的真實性。參與交易的雙方在進行平安通信前，必須通過一定的機制互相確認對方的身份，保證信息是由確定對象發出。交易方的身份不能被混充或偽造，可以有效鑒別和確定交易方的身份。

信息的完整性。信息的接收方可以驗證收到的信息是否是完整一致的，是否被人篡改。由于數據輸入時的意外過失或欺詐行為等，可能導致貿易各方信息的差別。所以，網上支付必須保證傳輸過程中信息不被竄改、混充、重發和喪失，保證目的信息和源信息的一致性。電子商務系統應充沛保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。

三、電子商務所波及的平安技術

虛擬專用網。虛擬專用網絡是利用公用互聯網絡

作為信息傳輸媒介，通過平安隧道、用戶認證和訪問控制等技術實現與專用網絡相類似的平安性能，從而實現對重要信息的平安傳輸。虛擬專用網是用于Internet電子交易的一種專用網絡，它可以在兩個系統之間建立平安的信道，非常適合于電子數據交換。在虛擬專用網中交易雙方相互比擬熟悉，而且彼此之間的數據通信量很大，只要交易雙方取得一致，在虛擬專用網中就可以使用比擬復雜的專用加密和認證技術，這樣就可以大大提高電子商務的平安性。虛擬專用網是進行電子商務比擬理想的一種形式。

以一般的生產廠家為例，生產廠家的直接合作搭檔是原料供給商和產品批發商。一方面生產廠家要想生產適銷對路的產品，就要利用虛擬專用網從產品批發商那里得到產品信息，以便組織生產；另一方面為了盡量減少庫存，生產廠家又要根據需求來組織原料，這一過程是通過虛擬專用網與原料供給商聯系，以便原料供給商可以及時地把所需原料送到指定的地點。這樣的生產方式降低了本錢，提高了效率，同時由于中間都采用了虛擬專用網技術，平安性比擬好。

當然，虛擬專用網也存在著一些問題。如果虛擬專用網使用專用線路，那么受到攻擊的時機比擬小，平安強度比擬高，但如果使用公共線路，還是很容易受到攻擊的。而且正是因為攻擊虛擬專用網更具有挑戰性，才更容易吸引網絡黑客對其進行攻擊，也帶來了巨大的平安隱患。

加密技術

1、加密技術的根本含義。加密技術是實現信息保密性的一種重要伎倆，目的是為了避免合法接收者之外的人獲取信息系統中的機密信息。所謂信息加密技術，就是采用數學辦法對原始信息進行再組織，使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字，而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數據。由此可見，在加密和解密的過程中，都要波及信息、密鑰和算法這三項內容，一條信息的加密傳遞過程如圖1。由此可見，盡管在網上傳遞的信息可能被非法接收者捕獲，但仍是比擬平安的。因為想在沒有密鑰和解密算法的前提下恢復明文，或者讀懂密文，是非常困難的。具體有多困難，就要看加密算法的復雜程度以及密鑰的長度了。

這樣，就出現了兩門科學：密碼編碼學和密碼分析學。這兩門學科結合起來就稱為密碼學。密碼編碼學是為了設計出平安的密碼體制，避免被破譯；而密碼分析學那么是如何研究破譯密文。密碼學正是在這種破譯與反破譯的過程中開展起來的。

2、密碼體制分類。按加密密鑰和解密密鑰是否相同，可將現有的加密體制分為兩種：單鑰加密體制和雙鑰加密體制。單鑰加密體制的加密密鑰和解密密鑰相同或者本質上相同。其典型代表是美國的數據加密規范DES。其優點是具有很高的保密強度，但它的密鑰必須按照平安途徑進行傳遞，密鑰管理成為影響系統平安的關鍵性因素，難以滿足開放式計算機網絡的需求。雙鑰加密體制的加密密鑰和解密密鑰不相同，而且從其中一個很難推出另一個。這樣加密密鑰可以公開，而解密密鑰可由用戶自己秘密保留，其典型代表是RSA體制。

3、存在的問題。密碼學界流傳著這樣一句名言：加密技術本身都是很強的，但是它們的實現卻往往很差。人們需要的是一個的確貫徹了加密體制的、針對企業環境開發的、規范的加密系統。現在的加密規范很多，固然是有了更多的選擇余地，但同時也帶來了兼容性的問題。由于不足一個平安交易的通用規范，所以不同的商家可能會采用不同的規范。信息加密技術在不斷開展，除了基于數學的密碼理論與技術，還包括一些非數學的密碼理論與技術。現在比擬熱門的研究是量子密碼技術、信息隱藏與數字水印技術。

認證技術。認證技術是保障電子商務交易平安的一個重要方面。從概念上說，信息的保密與信息的認證是有區別的。加密愛護只能避免被動攻擊，而認證愛護可以避免主動攻擊。信息認證是平安性很重要的一個方面。信息認證的目的有兩個：一是確認信息發送者的身份；二是驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改正。認證是為了避免有人對系統進行主動攻擊的一種重要技術。與認證有關的技術包括數字簽名技術、身份辨認技術、數字證書、數字時間戳等。

1、數字簽名技術。為了鑒別文件或書信的真偽，傳統的做法是：要求相關人員在文件

或書信上親筆簽名或印章，包括商業合同、銀行提單、日常書信等。簽名起到認證、核準和生效的作用。隨著信息時代的來臨，人們希望通過數字通信網絡迅速傳遞貿易合同，這就出現了合同真實性認證的問題，數字或電子簽名就應運而生了。數字簽名技術就是利用數據加解密技術、數據變換技術，根據某種協議來產生一個反映被簽署文件和簽署人特性的數字化的簽名。密碼技術是數字簽名的技術根底。數字簽名必須保證下列三點：接收者能夠核實發送者對報文的簽名；發送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。

2、身份辨認技術。通過互聯網絡發展電子商務，身份辨認是一個不得不解決的問題。一方面只有合法用戶才可以使用網絡資源，所以網絡資源管理要求辨認用戶的身份；另一方面電子交易雙方并不見面，通過普通的電子傳輸信息很難確認對方的身份。只有采取一定的措施使商家可以確認對方的身份，商家才能放心地發展電子商務。身份辨認的常用辦法主要有兩種，一種是使用口令的方式；另一種是使用標記的方式。

在交易過程中，身份認證用來判明和確認交易雙方的真實身份，以確定交易對象的真偽。身份認證是網上交易中較單薄的一個環節。某些黑客或非法用戶常常采用騙取口令、修改或偽造效勞等方式對網上電子商務系統進行蓄意攻擊，破壞系統資源的有效應用與合法管理。

實現客戶身份認證，可以利用下列三種根本方式及其組合來完成：用戶所知道的某種秘密信息，如用戶知道自己的口令；用戶所持有的某種秘密信息，用戶必須持有合法隨身攜帶的物理介質。示例，智能卡中存儲用戶的個人化參數，訪問系統資源時必須要有智能卡；用戶具有的某些生物特征，如指紋、聲音、DNA圖案、視網膜掃描等。

口令是應用最廣的一種身份辨認方式，使用口令進行用戶鑒別可以有效避免非法用戶入侵，但是由于口令的重復使用和不平安的網絡傳輸等原因，也導致了口令有可能被破解或被盜用。口令一般是長度為5～8個的字符串，由數字、字母、特殊字符、控制字符等組成。而標記是一種個人持有物，它的作用類似于鑰匙，用于啟動電子設備。標記上紀錄著用于機器辨認的個人信息。常用的標記可以采用磁卡或智能卡等。目前已經有產品的技術有指紋辨認、人臉辨認、虹膜辨認等。這種認證計劃一般造價較高，多半適用于保密程度極高的特殊場合。

3、數字證書。數字證書又稱數字憑證，就是由一個權威機構發行的標志在網絡通信中通信各方身份信息的一系列數據，它是一種用電子伎倆來證實一個用戶的身份和對網絡資源的訪問權限的辦法。數字證書是一種權威性的電子文檔，形同網絡計算環境中的一種身份證，用于證明某一主體的身份以及其公開密鑰的合法性。數字證書擁有者可以將其證書提供應其他人、Web站點及網絡資源，以證實他的合法身份，并且與對方建立平安可信的通信。比方，用戶可以通過瀏覽器使用證書于Web效勞器建立SSL會話，使瀏覽器與效勞器之間相互驗證身份。另外，數字證書也可以用于發送加密和簽名的電子郵件。

目前，數字證書格式一般采用X.509國際規范。一個規范的X.509數字證書包含下列一些內容：證書的版本號、證書的序列號、證書所使用的簽名算法、證書的有效期、證書持有人的名稱和聯系方式等個人信息、證書持有人的公鑰、證書的發放機構名稱、發放機構的數字簽名。

數字證書的種類有：個人證書、商家證書和支付網關證書。數字證書的內容一般寫入IC卡等存儲介質內，以確保用戶信息不被非法讀取及篡改。4、數字時間戳。在電子商務交易文件中，時間是一個十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣是十分重要的避免被偽造和篡改的關鍵性內容。在電子交易中，同樣需要對交易文件的時間信息采取平安愛護。數字時間戳效勞就能提供電子文件的日期和時間信息的平安愛護，它由專門的機構提供。數字時間戳技術是一種變種的數字簽名技術應用。時間戳是一個經加密后形成的憑證文檔，它包括三個局部：需加時間戳的文件的摘要；DTS收到文件的日期和時間；DTS的數字簽名。

一般來說，時間戳產生的過程為：用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發送到DTS，DTS在參加了收到文件摘要的日期和時間信息后再對該文件數字簽名，然后送回用戶。

特別應注意的是，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳那么不然，它是由認證單位DTS來加的，以DTS收到

文件的時間為依據。5、認證機構。認證機構的核心職能是發放和管理用戶的數字證書。認證機構在整個電子商務環境中處于至關重要的位置，它是整個信任鏈的起點。認證機構是發展電子商務的根底，如果認證機構不平安或發放的證書不具有權威性，則網上電子交易就基本無從談起。CA的主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。CA中心為每個使用公開密鑰的用戶發放一個數字證書，同時CA機構的數字簽名使得攻擊者不能偽造和篡改證書。

認證機構發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL證書是效勞于銀行對企業或企業對企業的電子商務活動的；而SET證書那么效勞于持卡消費、網上購物。雖然它們都是用于辨認身份和數字簽名的證書，但它們的信任體系完全不同，而且所合乎的規范也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持卡人的身份；而SET證書的作用那么是通過公開密鑰證明持卡人在指定銀行的確擁有該信用卡賬號，同時也證明了持卡人的身份。

用戶想要獲得證書，首先要向認證機構提出申請，表明自己的身份。認證機構在證實用戶的身份后，向用戶發出相應的數字證書。認證機構發放證書時要遵循一定的原那么，如要保證自己發出的證書的序列號各不相同，兩個不同的實體所獲得的證書的主題內容應該相異，不同主題內容的證書所包含的公開密鑰相異。

防火墻技術。“防火墻〞是一種形象的說法。在計算機界，防火墻是指一種邏輯裝置，用來愛護內部的網絡不受來自外界的侵害。防火墻主要用于實現網絡路由的平安性。網絡路由的平安性包括兩個方面：其一，限制外部網對內部網的訪問，從而愛護內部網特定資源免受非法侵犯。其二，限制內部網對外部網的訪問，主要是針對一些不健康信息及敏感信息的訪問。

防火墻就是在內部網與外部網之間的界面上構造一個愛護層，并強制所有的連接都必須經過此愛護層，在此進行檢查和連接。只有被授權的通信才能通過此愛護層，從而愛護內部網及外部網的訪問。防火墻技術已成為實現網絡平安策略的最有效的工具之一，并被廣泛地應用到Internet上。防火墻具有下列優點：

1、愛護那些易受攻擊的效勞。防火墻能過濾那些不平安的效勞，只有預先被允許的效勞才能通過防火墻，這樣就降低了受到非法攻擊的風險性，大大提高了網絡的平安性。

2、控制對特殊站點的訪問。防火墻能控制對特殊站點的訪問。如有些主機能被外部網絡訪問，而有些那么要被愛護起來，避免不必要的訪問。

3、集中化的平安管理。對于一個企業而言，使用防火墻比不使用防火墻可能更加經濟一些。這是因為如果使用了防火墻，就可以將所有修改正的軟件和附加的平安軟件都放在防火墻上集中管理；而不使用防火墻，就必須將所有軟件分散到各個主機上。

4、對網絡訪問進行紀錄和統計。如果所有對Internet的訪問都經過防火墻，則防火墻就能紀錄下這些訪問，并能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能夠報警并提供網絡是否受到監測和攻擊的詳細信息。

用備份和鏡像技術提高數據完整性。“備份〞是保證數據平安的最重要的一個環節。有規律地備份可以使用戶防止由于硬件的故障導致數據的損失，它可以保障今天存儲的數據明天還可以使用。這樣的事件中的破壞者可能是個失誤的芯片或者電源失效，甚至還有火災。備份將提供平安保障。備份防備人為的破壞也至關重要。如果計算機被偷，數據的唯一的拷貝還在備份上，這就可以在另一臺計算機上恢復。如果計算機黑客攻破計算機系統并抹掉所有文件，假定這個計算機黑客的確無法獲得備份或者知道備份的存在，備份將能把它們恢復。

但是，備份也存在潛在的平安問題。后備數據是間諜偷竊的目標，因為他們能含有秘密信息的精確拷貝。的確，備份給計算機系統提供更大平安性，因為偷竊含有工作數據的介質比偷竊備份更引人注目。由于備份存在平安漏洞，一些計算機系統允許用戶的特別文件不進行系統備份，這樣的行動是在備份磁帶被偷的損失比由于設備故障失去數據的損失更大，或者存儲在計算機上的數據已經有了一個備份的情況下進行。鏡像就是兩個部件執行完全相同的工作，假設其中一個出現故障，那么另一個系統仍可以繼續工作，這種技術一般用于磁盤子系統中。在這種技術中，兩個系統是等同的，兩個系統都完成了一個任務才算任務真正完成了。

電子支付工具。所謂電子支付，指的是電子交易的當事人，包括消費者、廠商和金融機構，使用平安電子支付伎倆通過網絡進行的貨幣支付或資金流轉。隨著計算機技術的迅速開展

，電子支付工具的種類也越來越多。這些工具各有自己的特點和運作模式，適用于不同的交易過程。下面介紹幾種典型的、具有代表性的電子支付伎倆。1、電子現金。電子現金是一種以數據形式流通的貨幣。它把現金數值轉換成為一系列的加密序列數，通過這些序列數來表示現實中各種金額的幣值。電子現金的支付過程：用戶在銀行開立E—Cash賬號并預存現金；使用PC的E—cash終端軟件從E—cash銀行取出一定數量的E—cash存入硬盤；用E—cash購置商品或效勞；商家與E—Cash銀行之間進行清算。電子現金具有紙質現金的特點，可以存、取、轉讓，平安性比擬好，適合于網上的小額交易。用電子現金方式支付，買方、賣方和E—cash銀行都需要使用E—cash軟件，身份驗證由E—cash本身完成，E—cash銀行負責買方和賣方之間資金的轉移。電子現金支付具有匿名性的優點，很受提倡個人隱私權買主的歡送。它的主要缺點是硬盤故障的時候，現金有可能喪失；存在貨幣兌換問題；需要一個大型數據庫存儲用戶完成的交易和E—cash序列號以防復制和重復消費。因此，現在只有少數商家和銀行提供此項效勞。

目前，已經存在兩種實用的電子現金支付系統，一種是無條件的匿名電子現金支付系統Digicash；另一種是可記錄的匿名電子現金支付系統Netcash。

2、電子錢包。電子錢包是一種非常適合小額購物的電子支付工具。這種新式錢包用途廣泛，具有信息存儲和平安密碼鎖等多種功能，性能平安可靠。

客戶使用電子錢包在網上購物時，在填寫完訂單并得到商家確實認后即可輸入口令進入自己的電子錢包，從中取出一張電子信用卡進行付款。用電子錢包進行支付的過程中，雖然要進行信用卡驗證、數據交換和授權等許多操作，但這些都是在極短的時間內完成的。而且對于客戶來說，信用卡上的信息對他人不可見，保密性很好，所以整個購物過程自始至終都是十分平安可靠的。

3、電子信用卡。信用卡是指要求持卡人有較高信譽度，有小額信貸功能的銀行卡，可先行透支消費，如維薩卡、萬事達卡等。電子信用卡是在傳統信用卡的根底上，為適應電子商務開展的需要，擴展其功能和使用范圍而開展起來的。隨著網上銀行業務的興起，客戶可以將電腦終端直接連至銀行，通過電子信用卡進行網上支付，真正實現不受時空限制的銀行效勞。如招商銀行的“一卡通〞效勞就能使客戶享受到足不出戶的網上購物樂趣。

使用電子信用卡支付的過程為：完成客戶的購物；從客戶賬目向商家賬目轉賬；發卡機構通知客戶應支付的款項，并為客戶下賬。在電子信用卡中，智能卡憑借其存儲量大、平安性好的特點，逐漸引起人們的重視。多功能智能卡內還裝有高性能的CPU。智能卡中存有用戶的個人信息和貨幣信息，用戶在支付時無需記住個人辨認碼，提高了保密性能。但是，使用智能卡支付需要系統增加讀卡器等硬件設備。

4、電子支票。電子支票是一種借鑒紙質支票轉移支付的優點，利用數字傳遞將錢款從一個賬戶轉移到另一個賬戶的電子付款形式。電子支票在商家與銀行之間的網絡上以加密方式傳遞，使用數字簽名或個人辨認碼來代替手寫簽名，而且電子支票的支付處理費用較低，因此電子支票有可能成為最有效率的支付伎倆。

電子支票支付過程為：先在提供電子支票效勞的銀行注冊，開具具有銀行數字簽名的電子支票，買方用私鑰加密電子支票進行數字簽名，再用賣方公鑰加密電子支票，連同訂單信息傳遞給賣方，賣方向銀行確認后，即可向買方發送訂單確認。賣方定期同銀行清算支票。

電子支票主要是通過專用網絡、設備、軟件以及一套完整的用戶辨認、規范報文、數據驗證等標準化的協議來完成數據傳輸和平安控制的。這種方式目前已較為完善，今后開展的主要問題是逐步過渡到公共互聯網絡上進行傳輸。

5、第三方支付平臺。所謂第三方支付，就是一些和產品所在國家以及國外各大銀行簽約、并具備一定實力和信譽保障的第三方獨立機構提供的交易支持平臺。在通過第三方支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款達到、進行發貨；買方檢驗物品后，就可以通知付款給賣家，第三方再將款項轉至賣家賬戶。

在虛擬的無形市場，交易雙方互不認識，不知基礎，故此，支付問題曾經成為電子商務開展的瓶頸之一，賣家不愿先發貨，怕貨發出后不能收回貨款；買家不愿先支付，擔憂支付后拿不到商品或商品質量得不到保證。博弈的結果是雙方都不愿意先冒險，網上購物無法進行。為應合同步交換的市場需求，第三方支付應運而生。

支付寶是國內當先的第三方支付平臺，由阿里巴巴集團CEO馬云先生創建。馬云進入C2C領域后，發現支付是C2C中需要解決的核心問題，因此就想出了支付寶這個工具，支付寶最初僅作為淘寶網公司為了解決網絡交易平安所設的一個功能，該功能為首先使用的“第三方擔保交易模式〞，由買家將貨款打到支付寶賬戶，由支付寶向賣家通知發貨，買家收到商品確認后指令支付寶將貨款放于賣家，至此完成一筆網絡交易。2008年12月支付寶獨立為浙江支付寶網絡技術有限公司。

支付寶公司從2008年建立開始，始終以“信任〞作為產品和效勞的核心。不僅從產品上確保用戶在線支付的平安，同時讓用戶通過支付寶在網絡間建立起相互的信任，為建立純潔的互聯網環境邁出了非常有意義的一步。支付寶提出的建立信任，化繁為簡，以技術的創新帶動信用體系完善的理念，深得人心。在不到六年的時間內，為電子商務各個領域的用戶發明了豐盛的價值，成長為全球最當先的第三方支付公司之一。截至2008年6月，支付寶注冊用戶突破7億，日交易額超過45億元人民幣，日交易筆數到達3，369萬筆。

支付寶創新的產品技術、獨特的理念及龐大的用戶群吸引越來越多的互聯網商家主動選擇支付寶作為其在線支付體系。除淘寶和阿里巴巴外，支持使用支付寶交易效勞的商家已經超過46萬家；涵蓋了虛擬游戲、數碼通訊、商業效勞、機票等行業。這些商家在享受支付寶效勞的同時，還擁有了一個極具潛力的消費市場。支付寶以穩健的作風、先進的技術、敏銳的市場預見能力及極大的社會責任感，贏得了銀行等合作搭檔的認同。目前，國內工商銀行、農業銀行、建設銀行、招商銀行、上海浦發銀行等各大商業銀行以及中國郵政、VISA國際組織等各大機構均與支付寶建立了深入的戰略合作，不斷根據客戶需求推出創新產品，成為金融機構在電子支付領域最為信任的合作搭檔。

四、保障我國電子商務平安應注意的問題

隨著我國電子商務的開展，其平安問題也變得越來越突出。建立一個平安、便捷的電子商務應用環境，已經成為商家和用戶都十分關懷的話題。對于保證我國電子商務平安，促進我國電子商務的開展，應該注意下列問題：保證平安要做到“兩高一低〞。電子商務平安系統的設計要充沛考慮適用性原那么。系統平安性的提高是以犧牲局部網絡性能為代價的，而不同企業的電子商務