我国移动电子商务应用安全问题

我国移动电子商务应用安全问题

摘 要: 与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比，移动电子商务作为一种移动互联的贸易方式拥有更为广泛的用户基础，势必将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。文章主要探讨和分析当前移动电子商务应用安全存在的威胁问题并提出相应的解决策略。

关键词：

移动电子商务；安全威胁；策略；信息安全；隐私；法律

Abstract:

Compared with the traditional e-commerce doing business through computer (desktop PC, notebook computer), M-Commerce as a kind of mobile internet business has much more users, and must become one of business treading means with great global strategic meaning and a very effective way to exchange information . The openness of mobile network and mobility of MT have brought many advantages on developing M-Commerce and improving working efficiency. But now the security of M-Commerce operation is still the bottleneck in its application and extension. In this thesis, it mainly discusses and analyzes the current existing threats to M-Commerce application security and also supplies some corresponding solving strategy.

Key words:

M-Commerce, Security threat; Strategy; Information security; Privacy; Law

引 言

随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。特别是近年来伴随因特网的迅猛发展,集互联网、移动终端、无线技术为一体的移动商务已对传统贸易方式形成巨大冲击,并将以其快捷、方便、高质高效的显着优势成为21世纪国际贸易的主要方式。电信趋势国际公司预测,全球移动商务至2008年将吸引17亿用户,使用手机进行的交易额预计将突破5540亿美元。据市场权威预测,2009年全球移动商务收入将突破880亿美元,手机铃声与标志logos将成为手机购物的流行元素。移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。

特别是随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。移动电子商务作为一种新型的电子商务方式，利用了移动无线网络的优点，是对传统电子商务的有益的补充。尽管目前移动电子商务的开展还存在安全与带宽等很多问题，但是相比与传统的电子商务方式，移动电子商务具有诸多优势，得到了世界各国普遍重视，发展和普及速度很快。因此，要在国际竞争中赢得优势，必须保证电子商务中信息交流的安全。

一、我国移动电子商务应用安全主要存在的安全威胁

移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。尽管移动电子商务给工作效率的提高带来了诸多优势（如：减少了服务时间，降低了成本和增加了收入），但安全问题仍是移动商务推广应用的瓶颈。因此，安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。由于有线网络安全的技术手段不完全适用于无线设备，无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序。且我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高和无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。

(一)无线通信网络的安全威胁

无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道，它给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素：如通信内容容易被窃听、通信双方的身份容易被假冒，以及通信内容容易被篡改等。在无线通信过程中，所有通信内容（如：通话信息，身份信息，数据信息等）都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

(二)移动终端面临的安全威胁

移动终端的安全威胁比较复杂。无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积，无线设备

很容易丢失和被盗窃。对个人来说，移动设备的丢失意味着别人将会看到电话上的数字证书，以及其他一些重要数据。利用存储的数据，拿到无线设备的人就可以访问企业内部网络，包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。势必造成安全影响,甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID被解密;在线终端容易被攻击。

(三)软件病毒造成的安全威胁

自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。

(四)商家欺诈行为造成的安全威胁

在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。这种交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,这种虚假广告对消费者的欺诈行为,我国移动商务中的售后服务滞后,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。

(五)移动商务平台运营管理漏洞造成的安全威胁

随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建

设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁。

(六)移动商务应用主体缺乏安全思考面临的安全威胁

随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用会更加便捷,应用范围会进一步扩大。但是相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识。概括起来存在着“五个缺少”:缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。

二、我国移动电子商务应用安全问题的策略

在移动电子商应用过程中要提升移动商务的技术防范能力,是提高移动商务安全性的关键和核心环节。因为移动安全技术在移动商务中守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高移动商务的可用性和可推广性。

(一)端到端策略

端到端在移动电子商务中意味着保护每个薄弱环节,确保数据从传输点到最后目的地之间完全的安全性,包括传输过程中的每个阶段。即找出每个薄弱环顾并采取适当的安全性和私密性措施,以确保整个传输过程中的安全性并保护每条信道。移动电子商务带来了许多的设备,它们运行不同的操作系统且采用不同标准,因此安全性已经成为更加复杂的问题。公司需要实用的安全解决方案,这些解决方案应能够被快速简便的修改以便满足所有设备的要求,除此之外还要考虑全局。安全策略将对一系列商业问题产生影响,单独考虑安全性是远远不够的。实施128位鉴权码也非理想选择,因为程序太长会影响到用户使用的方便。同样,性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响,它们全是制订安全策略时必须考虑的因素。

(二)采用无线公共密钥技术(WPKI)

可通过部署无线公共密钥基础设施(WPKI)技术来实现数据传输路径的真正的端到端安全性、安全的用户鉴权及可信交易。WPKI使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而

且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。

(三)加强交易主体身份识别管理

贸易各方信息的完整性是电子商务应用的基础，影响到交易和经营策略。要保证网络上传输的信息不被篡改，预防对信息随意生成、修改和删除，防止数据传送中信息的失和重复并保证信息传送次序的统一。在移动商务的交易过程中通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。

（四）加强对病毒的防护技术的管理

(1)预防病毒技术，通过自身常驻系统内存，优先获取系统控制权，监视系统中是否有病毒，阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术，通过对计算机病毒特征进行判断的侦测技术，如自身校验、关键字、文件长度变化。(3)消除病毒技术，通过对计算机病毒分析，开发出具有杀除病毒程序并恢复原文件的软件。另外要认真执行病毒定期清理制度，可以清除处于潜伏期的病毒，防止病毒突然爆发，使计算机始终处于良好工作状态。

(五)加强移动商务安全规范管理

为了保证移动商务的正常运作,安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,优化交易环境,加强基础网络设施建设,提高整体的安全交易环境和服务质量,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。

(六)完善相关法律和制度,规范产业发展,建构安全交易环境 移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。国家应完善相关法律和制度,明确行业的发展策略和政策导向,为移动电子商务的发展提供公平竞争的环境,并保障各参与团体间的利益分配,从技术和资金等方面支持广大企业从事移动电子商务的业务开发。移动通信的安全性还应该通过各种方式进一步增强,有效的解决安全问题是移动电子商务所必须的,从而能更好地鼓励交易服务。目前正在开展对电子商务安全体系的研究工作,电子商务的安全体系已经慢慢发展成型。

三、结束语

移动电子商务随着移动互联网技术的成熟发展迅速,其独特的应用领域使得其安全问题倍受关注。则安全性是移动电子商务取得成功最关键的因素,从技术角度上看,一方面无线通信的安全处在不断地发展和完善之中,其应用到移动电子商务中时要与其他的安全机制相结合才能满足实际应用的需要;另一方面有线电子商务的安全技术不能解决移动电子商务的安全问题,所以WPKI技术是一个现实的选择。另外与我国传统电子商务整体发展水平偏低的状况相比，中国移动电子商务的前景乐观得多，在移动电子商务发展过程中，假如让人们对既安全又快捷还实惠的移动商务有充分熟悉，就会喜欢使用移动商务，那么4亿多中高端手机用户是多么大的消费能力。

所以，对于移动商务，虽然前面有艰难险阻，但希望在前面不远处。因此,只有将这两方面进行改进并有机整合才能营造一个安全的移动电子商务环境。

参考文献:

1、黄刘生.电子商务安全问题[M].北京理工大学出版社,2005.

2、王汝林.移动电子商务理论与实务[M].清华大学出版社,2007.

3、赵文,戴宗坤.WPKI应用体系架构研究[J].四川大学学报(自然科学版),2005(4).

4、童俊,郭涛.移动电子商务的安全问题[J].计算机安全,2001(5).

河南大学学士学位论文

致 谢

论文的完成标志着大学时代的结束，也意味着，新的生活又将开始了。在这里首先感谢我的指导老师郑珂老师，他严谨细致、一丝不苟的作风一直是我们工作、学习中的好榜样；他循循善诱的教导和不拘一格的思路给予我无尽的启迪。 在实习期间，让我们共同讨论我们讲课的优与劣，并多次给我们辅导矫正。在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，还有好多可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意！

“长风破浪会有时，直挂云帆济沧海。”这是我少年时最喜欢的诗句。就用这话作为这篇论文的一个结尾，也是一段生活的结束。希望自己能够记取少年时的梦想，永不放弃。

第 11 页 共 11 页