可能因為情人節前后網上交易相對平常比較多，最近媒體報道了不少通過網上交易被騙的事件，給人一種網上詐騙有抬頭的跡像，在此羅列幾個典型的案例以便于剖析。 

案例一是購買聯通CDMA包年上網卡被騙。詐騙方在易趣、淘寶等C2C網站出售上網“包年”卡，有眾多買家購買，但使用1個月后均遭遇欠費問題，最后經過和聯通客服溝通，獲知實際上他們購買的是“包月”的上網卡，等再去聯系這名賣家，賣家已經消失；案例二是網上買手機連遭陷阱。買家從網上購物從開始約定的“貨到付款”，到后來詐騙方要求“先交定金”，再到“付款后才能送貨”，被人白白地騙去不少錢；案例三是在網絡支付時帳戶被盜，在淘寶和ebay發現了不少買家或賣家帳戶被盜的情況；案例四是通過網上釣魚來步步引誘欺騙消費者。這種釣魚的手段除了通過常見的用相似性極強、極具迷惑性的網址外，還增添了頻繁更換網址使消費者無從辨別真偽及采用超低誘人的價格來欺騙用戶，如在網上明示的商品價格有的相當于市場價格的4折、5折，等款匯到后，又千方百計誘使消費者繼續匯款，消費者見遲遲拿不到貨品，才發現已經上當受騙，想要回錢款也根本行不通。 

這四個案例中的買方之所以被騙，各有各的原因：案例一是因為用戶對聯通的相關資費不清楚；案例二是因為用戶沒有自始至終地堅持“貨到付款”；案例三是因為網絡支付時由于假平臺網站的迷惑性或其它原因用戶的密碼被盜；案例四利用了用戶貪小便宜的心理。安全性是電子商務的基礎，如不能保證電子商務的安全，電子商務就無法得以存在。然而電子商務購物流程相對傳統購物來說，買賣雙方一般是不見面的，購物之前買方也見不到實物，支付也是通過虛擬的網絡進行，因此網上交易的風險比傳統面對面交易的風險要大得多，因此在推出電子商務之初安全性就被提到至高無上的地位，然而由于一次網上交易的完成需要經過多個步驟，每一步驟都有風險，只要有一個步驟的安全性達不到，即使其它步驟是零風險的，這次網上交易都有可能被騙，這就是電子商務安全鏈的木桶理論，因此電子商務零風險很難達到。但不論從以上四個案例來看，還是從網上交易被騙的大部分案例來看，用戶往往是電子商務安全鏈中最弱的一環。 

這一點在最近國外的一個調查得到了驗證，此調查報告的數據來自對從美國、英國、德國以及法國的601家企業和603位消費者的調查，調查報告顯示企業和消費者進行網上貿易的意愿超過了他們對互聯網安全的擔心，甚至不少的企業與個人認為隱藏在防火墻后面的網上交易是比較安全的，這也從一定程度上說明企業與個人網上交易安全意識不高，這也可能是網上交易詐騙案頻頻發生的原因之一。 

但不管如何，只要電子商務存在安全性風險，電子商務的發展就要受到制約與阻礙，為此不論電子商務安全鏈最弱的一環在何處，都要想辦法加強。根據如上所述，用戶往往是電子商務安全鏈中最弱的一環，因此筆者通過文獻研究，認為從如下幾個方面著手來降低這最弱的一環的風險性： 

一是引導用戶提高網上交易安全意識，讓用戶認識到網上交易是有一定的風險的，這樣可防網絡釣魚與帳號口令的獲取等等。目前有很多詐騙方實施網址欺騙法，用與真正的極其相似的網址來誘使用戶提供銀行帳號或IC卡帳號密碼，用戶稍不注意就把這些李鬼當成了李逵！美國有一個調查結果顯示，企業與個人都經常認為自身的購物行為是安全的，不少的企業與個人都認為隱藏在防火墻后面的交易是比較安全的，事實上不是。詐騙者可能采用多種方法獲得受害者的卡號和密碼，現在的黑客技術，幾乎已經大眾化，黑客軟件、程序幾乎隨處可見，詐騙者往往會使用木馬、或搜索硬盤中含有諸如“password” 、“密碼”、“口令”等字樣的各類文件，或通過共享、漏洞入侵、端口法掃描、網頁惡意代碼、欺騙受害者登陸近似網站等方法竊取受害者資料。
 
二是選擇安全有效的購物方式與支付方式。在網上交易時，如果是雙方不通過第三方直接交易，最重要的一定要始終堅持“貨到付款”，不見兔子不撒鷹，如果銷售方讓你交押金或其它什么的，千萬不要交，寧可不買也不要交，案例二、案例四中的用戶都是因為沒有遵循這一條才被騙的。目前國內的購物一般采用的是通過第三方支付，第三方支付從某種程度上能夠降低買賣雙方的風險，但并不是一點風險也沒有。如果通過第三方支付的話，那么款提前寄也不是不可以，但是在支付時一定要注意不要被“釣”了，另方收到貨后要對貨有明確的了解。在此處“貨”即是指實體貨物，也指非實體貨物，實體貨物相對來說比較容易檢驗，非實體貨物有進還需做進一步的簽定，如案例一中的用戶實際上購賣的是非實體貨物即服務，就是因為沒有作進一步的檢驗才被騙了。從支付方式來說，各種網絡銀行的安全技術都是比較安全可靠的，從網絡銀行方面很難下手，但是如果用戶通過第三方支付平臺就存在著風險。網絡第三方支付平臺提供盜竊機會原理是這樣的，當竊賊通過某種手段竊取到買方帳號、密碼以及相關信息以后，由于竊賊沒有銀行卡實物，卡里的錢拿不到手，但是通過第三方平臺，竊賊往往自己既充當網上交易的買方又充當賣方。作為買方時，竊賊使用竊取的帳戶上的錢，從賣方（其實就是自己）那里買東西。這樣，別人帳戶上的錢就順利地套取到自己帳戶上了。 

通過這幾個案例的分析，仍有如下兩個問題沒有解決：一是案例一中暴露出的問題，如果購買的是實體貨物由買家來確認，但是案例一中買家購買的是服務這一非實體貨物，到底是由買家確認還是由平臺提供商確認呢？二是有律師說，出現網上購物詐騙特別是C2C型的，網絡平臺提供商難辭其咎，應根據不同的服務方式承擔相應的法律責任，這一點有沒有法律依據。這兩個問題將在以后的文章探討，敬請關注。