1、PAGE6PAGE6淺析移動電子商務安全問題摘要隨著手機網民數的劇增，移動電子商務也開始其猛烈的發展趨勢，但是安全問題也成為移動電子商務發展的一大阻力。本文主要分析當下移動電子商務所面臨的主要安全問題，并提出相應策略。關鍵詞移動電子商務；安全問題；安全對策移動電子商務就是利用手機、pda及掌上電腦等無線終端進行的b2b、b2c或c2c的電子商務。它將因特網、移動通信技術、短距離通信技術及其它信息處理技術完美的結合，使人們可以在任何時間、任何地點進行各種商貿活動，實現隨時隨地、線上線下的購物與交易、在線電子支付以及各種交易活動、商務活動、金融活動和相關的綜合服務活動等。據第30次中國互聯網絡發展

2、狀況統計報告稱，截至2012年6月底，中國網民數量達到5.38億，互聯網普及率為39.9%；其中手機網民規模達到3.88億，手機首次超越臺式電腦成為第一大上網終端。擁有如此龐大的客戶群，再加上與傳統電子商務相比移動電商具有隨時隨地的巨大優勢，移動電子商務的蓬勃發展是可以預見的。與此同時，安全問題也成為移動電子商務發展的一大阻力。一、移動電子商務安全性要求移動電子商務是電子商務的新型模式，與傳統的電子商務一樣在使用過程中主要具有以下的安全要素：1.真實性交易雙方交換信息之前要辨別參與者的身份的真偽，防止偽裝攻擊。交易時，對提供的交易信息也要保證其真實性，防止欺騙交易行為。2.保密性電子商務作為貿

3、易的一種手段，其信息直接代表著個人信息、企業或國家商業信息，且電子商務建立在開放的網絡環境之上，在這樣的開放環境下要保證信息在傳輸過程或存儲中不被他人竊取。3.不可否認性由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環節都必須是不可否認的。4.完整性完整性包括信息傳輸和存儲兩個方面。在存儲時，要防止非法篡改和破壞網站上的信息；在傳輸過程中，要防止信息收到破壞，防止接收端收到的信息和發送方發送的信息不一致。二、移動電子商務主要存在的安全問題相對于傳統的電子商務模式，移動電子商務應用的是無線網絡技術，無線網絡雖然給用戶帶來隨時隨地的便利，但同時

4、其本身所具有的開放性降低了安全性，導致移動電子商務應用過程中存在諸多安全威脅。除此之外，無線設備的內存和cpu處理能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，這樣便形成病毒入侵的安全缺口。具體來說移動電子商務主要存在的安全性問題有：1.無線網絡自身的安全問題在移動電子商務過程中，用戶之間的交易信息都是通過無線網絡進行傳輸，而無線網絡是通過特定的無線電波傳送的，所以在這發射頻率的有效范圍內，任何具有合適的接收設備的人都可以捕獲該頻率的信號，并且可以通過竊聽無線信道而獲得其中傳輸的消息，甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息，這便威脅了信息的完整性。2.移動終端的安全隱患由于移

5、動終端的移動性，移動設備容易出現使用故障或者丟失。而這些問題容易造成用戶身份泄露、認證密鑰丟失、數據破壞等安全隱患。例如，移動終端竊取者通過復制sim卡，冒充合法用戶進行電子商務交易活動，給用戶帶來經濟利益的損失。3.病毒和入侵者造成的安全威脅由于移動設備的內存和cpu的處理能力的限制，在移動設備內的病毒掃描和入侵檢測的程序都比較簡單，況且，手機軟件病毒眼下呈加速增長的趨勢，現今針對移動終端的病毒防護軟件和防火墻還不能做出強有力的防護，因此給了病毒和非法入侵者的入侵提供了安全漏洞，對用戶信息，交易安全造成極大的威脅。4.移動電子商務主體的安全意識不強移動電子商務主體有兩個，一是移動終端客戶，二

6、是移動運營商。對于移動終端客戶來說，其安全意識的缺乏，例如泄露賬戶信息，沒有保管好密鑰等行為導致許多商務安全事件的發生。對于移動運營商而言缺少對移動終端的安全性使用、運營和管理意識，缺少前瞻性、安全性防范知識和防范措施，缺少對移動商務數據安全備份、恢復以及對非法入侵者的追蹤、取證等法律思考。5.移動電子商務相關法律和制度不健全即使對于傳統的電子商務，我國的相關法律法規都還不完善，移動電子商務是作為新型電子商務發展起來的，現有的法律對這一方面是相當匱乏的。三、移動電子商務安全策略移動安全技術是發展移動電子商務的關鍵因素，針對移動電子商務存在的安全問題可以采取的方法是吸收傳統電子商務的安全防范措施

7、，并根據移動電子商務的特點，開發輕便高效的安全策略：1.采用wpki技術wpki即“無線公開密鑰體系”，它是將傳統互聯網電子商務中pki安全機制引入到無線網絡環境中的一套遵循既定標準的密鑰及證書管理平臺體系，能為移動運營商的不同無線網絡上的各種應用提供加密和數字簽名等安全服務，以此來保證用戶身份的真實性。2.端到端的安全策略端到端的安全是指要在移動電子商務過程中找出每個薄弱環節，并針對不同情況采取適當的安全措施，確保數據從傳輸點到最后目的地之間所有端口的安全性。由于移動終端設備的多樣性，使得安全性問題趨向復雜化，因此在制定安全策略時應該使其滿足所有設備的需求。除此之外還需要適當的流程和標準來健

8、全端到端的安全性，例如安全監控流程，風險管理流程，安全技術標準等。3.加快病毒防護和入侵檢測技術的開發和使用開發和使用針對移動設備病毒防護和入侵檢測軟件，并經常更新及查看最新的移動設備病毒信息，及時進行病毒庫和軟件升級，定期清理移動設備中的病毒和進行數據備份。4.提高商務主體的安全意識移動用戶使用移動終端進行交易支付時，應嚴格按照規定操作，并且妥善保管好賬戶信息和身份認證信息，一旦設備丟失，應采取及時掛失sim卡和銀行賬戶等應急保護措施。同時，建立移動商務的安全規范，加強移動商務的法制建設，營造移動商務的整體誠信意識、風險營銷意識和安全交易意識。5.完善移動電子商務相關法律法規移動電子商務較之傳統電子商務模式更需要政策來規范其發展。國家應逐步建立移動電子商務相關法律和制度，明確行業的發展策略和政策導向，保障移動電子商務的公平競爭環境。四、小結隨著移動電子商務的逐步發展，安全問題也日益突出，如何解決這些問題，需要政府，運營商與用戶一起通力合作，建立起有效的安全規范和策略來營造一個良好的安全環境來促進移動電子商務的健康高速發展。參考文獻：1張愛菊.電子商務安全技術