随着互联网的不断发展，c2c、b2c、o2o等电子商务形式的网络购物模式不断兴起。本文针对电子商务环境中消费者网购过程中的个人信息安全目前状况，通过分析网购中威胁个人信息的四种渠道以及网络购物个人信息受侵的两种主要形式，从消费者、电子商务网站、政府及立法部门三个方面提出电子商务环境下提高网购个人信息安全的主要措施，旨在为优化当前网购环境提供倡议和意见，推动电子商务健康发展。
1.引言
互联网的不断发展，电子商务环境日益成为当前重要的一种商务活动环境。作为电子商务的主要形式，网络购物越来越受到消费者的青睐，c2c、b2c、o2o等形式的网购模式不断兴起。
据cnnic于2014年发布的《第33次中国互联网络发展状况统计报告》显示，截至2013年底，我国网络购物用户规模达3.02亿人[1]。此外，根据艾瑞咨询发布的中国网络购物市场数据，2013年网络购物交易规模达到1.85万亿元，同比增长42.0%[2]。但在此背景下，网购过程中客户个人信息遭泄露和不法侵害的案件数量也随之增加，据《2013年中国网民信息安全状况研究报告》[3]，网购发生安全理由的网民数达2010.6万人，其中遇到欺诈信息居于首位，占75.0%，个人信息遭泄露占42.9%， 被盗占23.8%。网购时发生这些安全事件，不仅给消费者造成损失，也影响了网络购物行业的健康发展。
而对于网购安全防范措施，虽然92.1%的人会选择 保护或修改 ，但仅有86.5%的人会仔细验证卖家信誉，85.4%的人不去不知名的网站上购买货物，83.1%的人申请 验证，可见部分受安全困扰的网民防范措施做得不太到位。因此，对电子商务环境中网购个人信息安全目前状况进行研究，探讨减少消费者网购安全理由的主要措施，具有重要的作用。
2.网络购物中威胁个人信息的渠道分析
2.1 用户登录及注册过程
在进行网购之前，所有的用户都需要先进行相关个人信息的注册，方可登录进行网购活动，在这个过程当中，商家能够轻易获取每个用户的个人信息。因此，对于消费者来说，向网站提供自己的个人信息具有一定的隐患。通常对于这些个人数据的深度挖掘和二次加工的初衷是为了了解消费者的特征和需求，以便提供更主动的推介服务。但网站无法完全保证消费者这些个人信息的安全，更无法预估这些信息流入不法分子手中所产生的危害，甚至可能造成消费者身份被盗用。
2.2 网页浏览过程
用户在每次访问图像或网面相关的内容时，会相应在网络服务器日志上面留下相关记录。在这个过程中还会产生cookie文件，它会自动标识某个用户经常可能会使用到的 及浏览器组合。运用 cookie 软件对用户相关操作进行一系列跟踪，商家就可以获取用户经常购买的商品、浏览的相关网页、消费金额与次数等，属于cookie跟踪。此外，在浏览过程中，访问的网站可能嵌入了第三方网站的跟踪代码，当用户打开这个网站时，这段嵌入的代码会向第三方网站发送信息跟踪用户的上网行为，属于跨站跟踪[5]。cookie跟踪和跨站跟踪都增加了网购过程中个人信息风险。
2.3 填写订单过程
消费者在确认自己购物车的总额和商品后，需要填写相关的订货单，如送货信息、联系方式等。通过这些填写的信息，送货者以及商家能清楚地了解消费者的某些个人资料，因而会导致个人信息出现泄露的可能。除此之外，订单中所包含的商品信息，也可间接折射出消费者的购物倾向与消费能力等。
2.4 网络支付过程
网络支付当中存在的安全威胁大致包括交易劫持木马、钓鱼网站以及盗号木马三大类。其中，钓鱼网站通过仿冒真实网站的url地址以及页面内容，骗取用户银行或信用卡 、 等私人资料较为猖獗，已经成为互联网安全的主要危害之一。据《2013-2014中国互联网安全研究报告》[4]，2013年钓鱼网站持续快速增长，每天新增钓鱼网站突破6400个，平均每天有接近600万网民访问不同类型的钓鱼网站，严重危害消费者网络购物的个人信息安全。
3.网购过程中个人信息受侵的主要形式
3.1 个人信息的非法收集
网购过程中，信息的非法收集主要包括：第一，运用cookie软件和嵌入第三方网站的跟踪代码对消费者网络操作进行跟踪;第二，利用网络黑客对他人系统进行非法侵入，运用非授权登录模式，对他人的系统进行恶意攻击，以获取到个人隐私并可篡改个人信息;第三，运用免费奖品或电子邮件的服务形式，对消费者的个人信息进行非法搜集，在为消费者提供免费服务与商品的时候，一般也会要求网购者提供相关个人信息，这些信息就很容易地被商家获取了。
3.2 对消费者个人信息的非法开发及利用
对消费者的个人信息进行一定的分析，是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库，透过分析这些数据，可以得到消费者一些不为人知的信息，从中获取对自身经营有利的信息。前文已提到，消费者在网购当中提供的各类个人信息，商家就会根据自自己搜集到的信息，对消费者所需信息进行分析，进而得到消费者其它商品所需，然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件，则是由购买商品商家同这些商家之间存在一定的合作关系所决定的[6]。
网购环境当中，当前对信息进行二次开发规范还是一件比较棘手的事情，如果商家的行为会为消费者带来相服务，那么这种二次开发是受到消费者所青睐的。与此相反，如果二次开发是直接用来牟取利益，进而致使消费者个人信息得到泄漏增添生活干扰之时，那么这类二次开发理应受到相关临管。因此，明白分析出消费者个人所需，但不进行随意传播是商家的理应承担的职责所在。