一、网络营销风险因素分析
网络营销的风险包括两大类:一类是经济性风险,另一类是人为风险。经济性风险已经在前面具体讲述过。下面主要介绍一下人为风险因素。
人为风险,或称非经济风险,是指由于人为破坏等因素造成的风险,人为风险主要包括由计算机病毒和“黑客”的网络犯罪等形式而引起的风险:
1.计算机病毒引起的风险
影响网络安全的一个重要因素是计算机病毒。所谓计算机病毒是指一种隐藏于计算机中,破坏其正常运行及存储于其中的文件,并且能够繁殖传播的程序。
2. “黑客” 的网络犯罪引起的风险
除了上述的一些别有用心的人通过编制病毒对企业网络进行恶性破坏以外,还有些被俗称为“黑客”的犯罪分子通过网络对企业进行骚扰,盗窃企业机密,以获取非法经济利益。黑客的原意是指热衷于设计电脑程序的人,他们对电脑非常着迷。但更多的黑客是犯罪分子,他们有的截取银行账号,盗取巨额资金;有的盗用电话号码,使得电话公司的客户蒙受客观存在巨大损失。这些人因此也被称为“骇客”。
黑客对社会造成的危害极其严重,已经引起各国政府和治安机关的密切关注。数不胜数的黑客犯罪事件的发生,进一步提醒人们:黑客渐趋于普遍化。
3.由网络知识产权受到侵犯而带来的风险
网络侵权实际上经常指的是侵犯版权,但实际上网上侵犯知识产权的形式还是多种多样的。网络营销服务对知识产权保护提出的新问题,主要体现在版权保护领域,而这一方面受到的侵犯也就形成了网络营销中人为风险的一大因素。
(1)作品和录音制品在网络营销环境下传播的问题。有些网站以链接的方式来复制,不直接盗版,他们主要采取链接合作的方式,和一些小网站,主要是个人网站建立链接,由个人网站上载盗版的作品,在自己的网站上建立链接,效果一样。
(2)对作品和录音制品技术保密的问题。
(3)作品和录音制品的权利管理信息问题。
(4)数据库的保护问题。
在网络营销中,侵犯知识产权造成的风险还包括因著作权、域名和注册商标及名称权的侵犯所带来的风险。
二、网络营销风险的控制
1. 网络营销风险控制概述
(1) 网络营销风险控制的范围。网络营销风险的控制的核心和关键问题是交易的安全性,也是电子商务技术的难点。为了降低交易的风险性,必须从以下四个方面进行风险控制:
a、信息保密性:交易中的商务信息均有保密的要求。
b、交易者身份的确定性:能方便而可靠地确认对方身份是交易的前提。
c、不可否认性:由于商情的千变万化,交易一旦达成是不能被否认的。否则必须会损害一方的利益。
d、不可修改性:交易的文件是不可被修改的。网上交易文件也要能做到不可修改,以保障交易的严肃和公正。
(2) 网络营销风险控制的措施。一个完整的网络交易安全体系,至少应包括以下三类措施,并且三者缺一不可:
a、技术方面的措施:如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。但只有技术措施并不能保证百分之百的安全。
b、管理措施:包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
c、社会的法律政策与法律保障:包括在网上进行交易的统一商法以及各种网上的法律和法规等。
开展网络营销的企业,只有从上述三方面人手,才可能真正实现电子商务的安全运作。
2. 客户认证
客户认证( Client Authentication, CA)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定 IP地址的授权用户制定访问权限。
客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。前者用于鉴别用户身份,后者用于保证通信双方的不可抵赖性和信息的完整性。在某些情况下,信息认证显得比信息保密更为重要。例如,买卖双方发生日用品业务或交易时,可能交易的具体内容并不需要保密,但是交易双方应当能够确认是对方发送或接收了这些信息,同时接收方还能确认接收的信息是完整的,信息在通信过程中没有被修改或替换。
3. 防止“黑客”入侵
“黑客‘’可分为两类。一类是骇客,他们只想引人注目,证明自己的能力,在进入网络系统后,不会去破坏系统,或者仅仅会做一些无伤大雅的恶作剧。另一类是窃客,他们的行为带有强烈的目的性。早期的这些”黑客“主要是窃取国家情报、科研情报,而现在的这些”黑客“的目标大部分瞄准了银行的资金和电子商务的整个交易过程。
防范“黑客”的技术措施根据所选用的产品的不同,可以分为七类:包括网络安全检测设备、访问设备、浏览器/服务器软件、证书、商业软件、防火墙和安全工具包/软件。
4. 网络交易系统的安全管理制度
网络交易系统安全管理制度是用文字形式对各项安全要求所做的规定,它是保证企业网络营销取得成功的重要基础工作,是企业网络营销人员安全工作的规范和准则。这些制度应当包括人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据备份制度、病毒定期清理制度等。
(1) 人员管理制度。从事网络营销的人员,一方面必须具有传统市场营销的知识和经验,另一方面,又必须具有相应的计算机网络知识和操作技能。为保证网络营销系统安全运作,可以遵循下面一些基本原则:
a、双人负责原则:重要业务不要安排一个人单独管理,实行两人或多人相互制约的机制。
b、任期有限原则:任何人不得长期担任与交易安全有关的职务。
c、最小权限原则:明确规定只有网络管理员才可进行物理访问,只有网络人员才可进行软件安装工作。
(2) 保密制度。网络营销涉及企业的市场、生产、财务、供应等多方面的机密,需要很好地划分信息的安全级别,确定安全防范重点,提出相应的保密措施。信息的安全级别一般可分为三级:
a、绝密级:包括公司经营状况报告、订/出货价格、公司的发展规划等。此部分网址、密码不在互联网络上公开,只限于公司高层人员掌握。
b、机密级:如公司的日常管理情况、会议通知等。此部分网址、密码不在互联网络上公开,只限于公司中层以上人员使用。
c、秘密级:如公司简介、新产品介绍及订贷方式等。此部分网址、密码在互联网络上公开,供消费者测览,但必须有保护程序,防止“黑客”入侵。
保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。密钥需要定期更换,否则可能使“黑客”通过积累密文增加破译机会。
(3) 跟踪、审计、稽核制度。跟踪制度要求企业建立网络交易系统日志机制,用来记录系统运行的全过程。系统日志文件是自动生成的。它对系统的运行监督、维护分析、故障恢复,对于防止案件的发生或在发生案件后为侦破提供监督数据,都可以起到非常重要的作用。
审计制度包括经常对系统日志的检查、审核,及时查看对系统故意入侵行为的记录和对系统安全功能违反的记录,监控和处理各种安全事件,保存、维护和管理系统日志。
稽核制度是指工商管理、银行、税务人员利用计算机及网络系统,借助于稽核业务应用软件调阅、查询、审核、判断辖区内各电子商务参与单位业务经营活动的合理性、安全性,堵塞漏洞,保证电子商务交易安全,发出相应的警示或作出处理的一系列步骤及措施。
(4) 网络系统的日常维护制度。网络系统的日常维护制度包括如下内容硬件设备维护、软件的日常管理和维护、数据备份制度、病毒防范制度、控制权限、高度警惕网络陷阱和其他应急措施等。
① 硬件设备维护。要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能,一旦某地设备发生故障,可便于网上查询。
② 软件的日常管理和维护。一个是支撑系统软件,包括操作系统 Unix或 Windows NT,数据库 Oracle或 Sybase,开发工具 PowerBuilder、 DelPhi或 C语言等。另一个是应用软件的维护,应用软件的管理和维护主要是版本控制。
③ 数据备份制度。这种保护措施还包括对系统设备的备份。
④ 病毒防范制度。病毒在网络环境下具有更强的传染性,对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。防止病毒入侵的有效方法是:安装防病毒软件; 不打开陌生地址的电子邮件;认真执行病毒定期清理制度。
⑤ 控制权限。可以将网络系统中易感染病毒的文件的属性、权限加以限制,对各终端用户,只许他们具有只读权限,断绝病毒入侵的渠道,从而达到预防的目的。
⑥ 高度警惕网络陷阱。网络上常常会出现各种非常诱人的广告及免费使用的承诺,在从事网络营销时对此应保持高度的警惕。
⑦ 应急措施。应急措施是指在计算机灾难事件,即紧急事件或安全事故发生时,利用应急辅助软件和应急设施,排除灾难和故障,保障计算机信息系统继续运行或紧急恢复。在启动网络营销业务时,就必须制定交易安全计划和应急方案,一旦发生意外,立即实施,最大限度地减少损失,尽快恢复系统的正常工作。
5. 网络营销交易安全的法律保障
网上交易安全的法律保护问题,涉及到两个基本方面:第一,网上交易首先是一种商品交易,其安全问题应当通过民商法加以保护;第二,网上交易是通过计算机及其网络而实现的,其安全与否依赖于计算机及其网络自身的安全程度。
三、网络营销风险的消费者保护
企业在开展网络营销活动过程中,一个突出问题是要保护消费者的利益。网络营销作为电子商务的重要组成部分,同样如果缺乏对消费者保护,网络营销也难以顺利发展。
对于企业来说,在开展网络营销过程中保护消费者,也是保护企业自身利益,培育市场的发展。目前,企业在网络营销过程中对消费者的保护要从下面几个方面进行考虑:
1. 消费者隐私保护
在信息透明度很高的互联网上,企业可以很容易地在消费者不知情的情况下获得消费者的个性化信息,而许多信息都是消费者不愿意透露的。当企业为自己利益利用或者透露消费者个人隐私信息时,就对消费者造成了伤害。基于消费者对隐私的考虑,美国著名市场研究机构 Forrester估计电子商务公司在去年就损失约28亿美元。根据研究,一些担心企业会使用他们个人资料的消费者不是停止在线购物,就是他们在网上的支出低于在其他方面的消费。
企业保护个人隐私的主要措施有如下三个方面:
(1)让消费者在知情的情况下来收集消费者的个人信息,并承诺对个人信息保护和非公开商业化使用。
(2)收集消费者的信息时,隐藏消费者信息的隐私部分,不包含消费者的个体识别信息(身份证号码、电话号码、姓名等)。
(3)在使用方面,如果企业收集的消费者信息只限于企业内部分析使用,消费者一般都比较能接受;如果企业将收集的消费者信息出售,则有可能造成对消费者隐私的侵犯,这是企业应当非常注意的。
2. 消费者免受侵扰
由于网上信息发布非常方便,特别是随着 E-MaiI的广泛使用,许多企业为发布信息,经常向消费者发送 E-MaiI广告,造成对消费者的侵扰。这类电子邮件一般被称为垃圾邮件。企业在向消费者发送 E-MaiI时,要注意减免对消费者的侵扰。
企业发送 E-MaiI时,为避免对消费者造成侵扰主要可以采用下面两种方式:
(1)企业利用一些邮件列表公司,向那些愿意接收广告信息的消费者发送广告信息,采用这种方式要收取一定的费用。
(2)在收集 E-Mail地址时要遵照消费者的意愿,只对愿意接收的消费者发送 E-MaiI,而且允许消费者取消对 E-MaiI的接收。对消费者减少侵扰的最好方法是减少给消费者发送对消费者无用的 E-MaiI.
3. 提供真实可靠信息
企业在网上开展网络营销活动时,要注意提供的信息的真实可靠性。消费者对网站访问的动因一个是感兴趣,另一个是信任。企业在网络营销活动中提供一些不真实信息,对消费者造成损害,势必对企业自身造成负面影响。
4. 提供完善的售后服务
企业利用网络营销渠道销售产品时,要特别注意产品质量和提供完善的售后服务。消费者在网上购买产品,最担心的问题是无法现场检验产品的质量和感受产品的品质。因此,消费者在网上购物时,比较关心网站的信誉和售后服务。如果消费者在购买产品后,发现产品质量不符合要求,或者购买的产品与预期有很大差距,则可能给消费者带来不满足感。如果企业不能保证产品质量,同时又没有完善的售后服务,势必妨碍消费者利用网络营销渠道进行购物。
企业保护消费者既是保护消费者权益,同时也是保护自身权益。在互联网的虚拟网上市场中,企业实施网络营销活动,最大的挑战是树立网站的信誉,增强消费者对网站的信任。如果不采取积极措施保护消费者,消费者的反抗可能给企业带来致命的打击。
由于我国目前发展网络营销的环境还不是很完善,网上交易本身缺乏法律的认可和保护。目前我国的经济合同法尚未承认网上交易合同,当然更谈不上保护,网上交易需要新的立法对消费者权益进行保护。对网络营销风险的控制,除了政府、企业方面的努力外,消费者自己仍需要相应的自我保护意识,以免自身权益受到侵犯,其中最主要的保护手段是充分利用法律手段维护自身权益。
