移动电子商务交易安全的研究.docVIP

移动电子商务交易安全的研究 　　摘要： 移动电子商务带来便利的同时也带来了新的安全问题，设备的多样性和移动网络环境的复杂性使得确保移动电子商务交易安全更加困难，本文通过分析现阶段移动电子商务的交易模式，提出现有移动电子商务交易过程中存在的安全问题与安全隐患，最后提出了较为可行的解决方案。 　　Abstract： The convenience of mobile e-commerce also brings new security issues， diversity of mobile devices and network environment cause safety of mobile e-commerce transaction more complex. This paper analyzes the mobile e-commerce transaction in the present， finding out the security problems and safety risks， and proposes some feasible solutions. 　　关键词： 移动电子商务；交易安全；电子商务安全 　　Key words： mobile e-commerce；transaction security；e-commerce security 　　中图分类号：F713.36 文献标识码：A 文章编号：1006-4311（2014）10-0196-02 　　1 移动电子商务发展背景 　　在基础网络建设上，随着3G移动网络的建设和4G牌照的发放（2013年12月4日），中国移动、中国联通、中国电信建成了较为成熟的3G网络，4G网络也正式商用且发展迅速，为使用者提供了便利、快速的移动上网体验。在网民数量上，截止2013年末中国网民数量6.04亿，手机网民达到4.64亿，手机超越台式电脑成为第一大上网终端，中国互联网已进入移动互联网时代。 　　据中国电子商务研究中心监测数据显示，截止到2013年12月，中国移动电子商务市场交易规模达到2325亿元，较去年的965亿元同比增141%，依然保持快速增长的趋势。预计到2014年这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下，移动电子商务交易安全研究有着重要的现实意义。 　　2 移动电子商务交易主要存在的安全威胁 　　2.1 无线链路威胁 由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式，造成对无线设备进行窃听或破解较为容易，窃听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的无线设备来窃听，由于无线信号的发散性和移动通信中的移动特征，攻击者的攻击行为也很难被发现。 　　2.2 通过公共场所WiFi联网造成的威胁 很多公共场所都提供免费的WiFi热点服务，考虑到数据流量费用和上网速度，消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施，任何人都可以加入，攻击者进入该免费WiFi以后，就会对网络中的其他用户进行嗅探，并截取网络中传输的数据，在这种情况下，移动用户在网络中传输的任何信息都完全暴露在攻击者眼前，攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址，当用户访问正常网站时，浏览器会被指向非法恶意网址，甚至还会遭遇钓鱼网站及病毒的威胁。 　　2.3 移动硬件设备本身的问题 一方面，移动设备输入信息的效率较低，在使用过程中用户习惯选择记住密码，移动设备为了便携都设计的较为小巧且价值较高，容易丢失和被窃取，一旦设备被他人取得，就很容易在移动商务活动中伪装成真正的用户，并通过交易非法获得别人的财物；另一方面，电源续航时间成为移动设备使用的瓶颈，移动设备不适合进行大量计算，长时间传输大量数据会造成移动网络的拥堵，所以移动设备上不适宜长时间进行加密强度较大的通信。 　　2.4 移动设备病毒的威胁 目前，不论是笔记本电脑、上网本、Pad还是手机，安全性都受到病毒的威胁，在移动设备中，手机病毒的危害是最大的，手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币，甚至会消耗手机资费，窃取用户短信、通讯录、GPS位置数据等隐私信息，给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为：第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码 　　传播。 　　2.5 信用问题 移动电子商务交易过程中有多个交易主体参与，其信用就转化为参与