移动电子商务安全问题及应对策略探究.docVIP

移动电子商务安全问题及应对策略探究 　　摘要：随着电子商务的不断发展，移动电子商务的应用已经成为当前电子商务领域的热门应用。而移动电子商务的安全问题则是制约其快速发展的重要因素之一，也是直接关系到电子商务系统能否正常运行的决定因素。因此，如何解决电子商务应用环境的安全性问题，在促进移动电子商务健康成熟快速发展方面有着举足轻重的作用 关键词：移动；电子商务；安全 中?D分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）31-0252-02 依据当前情形，计算机和桌面互联网产业的发展速度已远被移动互联网产业所赶超。近一年间，全球互联网用户数目已达到32亿，占全球总人口数的44%，而其中移动互联网用户总数将达到20亿，手机上网人数也超过了电脑上网人数，使用手机搜索引擎的人数超过60%，这意味着移动营销具有非常巨大的潜力。利用智能手机等可移动无线终端设备，通过移动网络连接Internet，并进行各种类型的电子商务交易活动，称为移动电子商务。因其可移动、便携、方便的特点，加之无线网络、移动WIFI的覆盖，可在移动无线终端上随时进行交易，使它成为电子商务发展不可阻挡的新趋势 在中国，随着经济、技术的快速稳定发展，一方面人们的生活水平日益提高，移动无线终端的普及率也越来越高，移动用户日渐壮大，另一方面4G等无线通信技术不断发展、成熟，移动电子商务在整个电子商务市场中所占的份额越来越大。通过移动无线终端使交流更方便、使支付更快捷等，但其安全性问题始终成为人们所顾虑的重点 1 移动电子商务自身因素导致的安全方面问题 1.1 无线网络开发起始阶段不成熟导致的安全问题 移动网络的出现比较早，早期的架构比较简单，加密算法，通信技术都比较落后，虽然随着时代的发展，在安全性方面得到了很大改进，然后并不能从本质上解决诸多安全问题，如信道频率公开导致通信被窃听、伪基站盛行导致诈骗信息无法识别，加密技术老化导致通信内容被篡改等。各种因素都指向一个同一个安全问题，并且信息在传输与转换的过程中都可能造成不安全的隐患 1.2 通信终端多样化导致的安全方面问题 众所周知，目前移动通信终端设备的种类较多，各类设备累计体现出来的安全隐患也随之增多，其主要表现有：移动通信设备自身的设计漏洞，设备或其所使用软件在验证使用者身份时产生的隐私泄露，导致账户信息安全产生威胁，人为的攻击因素如复制SIM卡，被解RFID密码等 1.3 使用软件不当而造成的安全威胁 手机软件发展迅速，但是比起电脑端，显得尤为脆弱，纠错排毒等功能也弱化不少，病毒木马等在手机软件发展中也在不断滋生，这种安全威胁尤为严重。软件病毒会以多种形式渗入移动通信终端，比如通过手机浏览器或者潜伏与手机软件中伺机传播非法信息，破坏手机系统。移动通信终端一旦感染病毒，会出现这样那样的问题，有些问题不会影响终端的正常运行，旨在窃取用户信息、银行账号、密码等私密信息；有些问题则会如电脑中毒一样，加重系统运行负载，更改用户信息，严重的甚至会导致手机无法正常工作 1.4 运营管理上存在的漏洞和隐患 电子商务在近十年内飞速发展，移动电商的发展也随之突飞猛进，运营至今，给类移动电商平台数不胜数，不仅种数繁多，而且良莠不齐，一般的大众用户很难甄别这些运营平台的真伪和优劣。抛开管理方面因素，就平台开发过程中运用的相关技术而言，存在数量不少的平台在开放方面由于技术较弱，而导致在使用过程中问题频出，漏洞难补，安全问题可想而知。而平台的服务提供者对平台的管理机制是否健全，也是影响平台安全问题的重要因素 2 移动电子商务的安全保护措施 2.1 建立移动互联网的安全框架 移动电子商务设计的初衷当然是需要运行在一个安全服务平台之上，这就要求作为提供网络通信服务的移动通信网络，包括目前主要采用3G 移动通信、4G 移动通信和WIFI 网络，针对无线应用协议的各个不同层，在各个层次上均需要采用针对性的安全技术 2.2 在支付方式上采用安全加密技术 目前还有很多场合使用比较老的支付方式，比如密码支付，二维码支付等，这些支付技术漏洞较大，研发新一代安全支付手段势在必行 如国际公认的无线公开密钥体系WPKI，其强项是管理公开密钥和数字证书，其采用的密钥加密技术以及基于网络环境的数字加密和签名服务，能够有效地提高数据传输过程中，从的端到端的安全，使得交易的风险大大降低，其采用的可信WPKI技术，以及非复制功能，能保证信息的不可抵赖性 当然，理论上没有绝对安全的环境，在具体验证过程中，对密钥的验证，需要结合数字证书证明密钥的有效性，建立起一套加解密和认证系统相辅相成的布局，可以在很大程度上提高交易过程中重要数据被窃取或篡改的难度，使得电子商