我国移动电子商务面临的安全及对策研究.docVIP

我国移动电子商务面临的安全及对策研究 　　摘 要：近几年，随着无线网络技术的发展，移动电子商务成为无线网络应用的必然趋势。但由于网络本身的开放性，使得移动电子商务面临着各种各样的安全威胁，其安全问题已成为核心焦点被提到了极其重要的位置。本文通过对我国移动电子商务发展现状进行描述，探讨了制约移动电子商务安全发展的相关安全问题。在此基础上进一步从核心技术、立法和专业人员培训需求等层面提出了相应的安全对策。 　　关键词：移动电子商务；安全威胁；WAP；安全对策 　　Abstract：In the last few years， advances in wireless network technology have triggered rapid development in m?commerce. However， m-commerce applications have to face a variety of security threats due to the network openness. The safety of m-commerce has been referred to an extremely high status. This paper summaries the situation of m-commerce in China， and explores the related security issues which constraints the development of mobile e-commerce. On this basis， we put forward the security strategy aim at core technology， legislation and professional training. 　　Key words：m-commerce；security threat；WAP；security strategy 　　1 移动电子商务的普及应用 　　与单纯依靠PC为主要工具的传统电子商务不同，移动商务（M-Commerce）是指那些依托移动通信网络，使用手机、掌上电脑、笔记本电脑灯移动通信终端和设备所进行的各种商业信息交互的商务活动[1]。移动电子商务作为时代发展衍生出来的新兴事物，实现了各种网络业务流程从有线到无线的整合，开创了一种电子商务新形态。移动终端保有量与移动互联网用户的快速增长，是移动电子商务市场规模迅速扩张的硬件基础。根据我国工业与信息化部数据统计发现，直至2013年第三季度，中国移动电话用户超过了12亿户，其中移动互联网用户已达到8.2亿户[2]。根据艾瑞咨询的统计数据显示，2013年中国移动互联网市场规模达1059.8亿元，其中移动购物就占据了半壁江山，在整个移动互联网市场规模中占比38.9%，预计到2017年移动购物的占比将上升至55%[3]。可见，随着移动互联网用户规模的扩大，移动互联网市场有着广阔的发展空间，总的来说，我国移动商务的市场规模正在快速形成。然而，随之而来的是一系列在交易过程中存在的安全问题值得去研究解决。 　　2 存在的安全问题 　　移动电子商务面临的安全问题主要来自于三个方面：移动网络系统、移动终端设备本身以及外部因素。这些威胁所导致的风险包括通信内容被窃听，信息被非法篡改，交易抵赖欺诈和移动终端安全隐患等。 　　2.1 移动网络本身的威胁 　　移动网络是移动电子商务向用户提供服务的基础，是必不可少的媒介。与传统的有线网络不同的是无线通信网络可以不受地理环境和通信电缆的限制，实现开放性、可移动的通信。正是由于移动网络具备这样的优点，能为移动商务用户带来更加灵活、自由的体验，因此不可避免地存在诸多潜在的安全问题。 　　在无线网络通信过程中，移动通讯的信息大部分都是以明文形式在无线信道上开放传送。攻击者试图在终端用户不知情的情况下，非法窃取无线网络上的用户通讯信息或将其进行篡改是非常简单且容易实现的。任何一个拥有相应频率接收设备的人都有能力获得无线信道上传输的内容，导致用户的通信内容（包括数据信息、用户身份、通讯位置信息等）被窃听，而且这种攻击者的非法行为很难被发现。造成的后果是机密信息泄露，通信双方身份被假冒代替或者通信数据被非法篡改等，故而移动用户也会因身份信息以及位置信息的泄露而被无线追踪；电子商务交易活动被故意或不经意地拒绝；交易中途被打断后由于没有再认证用户身份的机制，仅靠刷新重新建立起的交易连接是有风险的。基于上述原因，移动网络本身的技术漏洞对于移动电子商务用户的个人隐私安全和信息安全都构成诸多不安全隐患。 　　在无线网络这个开放自由的环境下，无线设备没有固定的地理位置