移动电子商务安全问题

浅析移动电子商务安全问题[摘要]随着手机网民数的剧增，移动电子商务也开始其猛烈的发展趋势，但是安全问题也成为移动电子商务发展的一大阻力。本文主要分析当下移动电子商务所面临的主要安全问题，并提出相应策略。[关键词]移动电子商务；安全问题；安全对策移动电子商务就是利用手机、pda及掌上电脑等无线终端进行的b2b、b2c或c2c的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。据《第30次中国互联网络发展状况统计报告》称，截至2012年6月底，中国网民数量达到5.38亿，互联网普及率为39.9%；其中手机网民规模达到3.88亿，手机首次超越台式电脑成为第一大上网终端。拥有如此庞大的客户群，再加上与传统电子商务相比移动电商具有随时随地的巨大优势，移动电子商务的蓬勃发展是可以预见的。与此同时，安全问题也成为移动电子商务发展的一大阻力。一、移动电子商务安全性要求移动电子商务是电子商务的新型模式，与传统的电子商务一样在使用过程中主要具有以下的安全要素：1.真实性交易双方交换信息之前要辨别参与者的身份的真伪，防止伪装攻击。交易时，对提供的交易信息也要保证其真实性，防止欺骗交易行为。2.保密性电子商务作为贸易的一种手段，其信息直接代表着个人信息、企业或国家商业信息，且电子商务建立在开放的网络环境之上，在这样的开放环境下要保证信息在传输过程或存储中不被他人窃取。3.不可否认性由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。4.完整性完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息；在传输过程中，要防止信息收到破坏，防止接收端收到的信息和发送方发送的信息不一致。二、移动电子商务主要存在的安全问题相对于传统的电子商务模式，移动电子商务应用的是无线网络技术，无线网络虽然给用户带来随时随地的便利，但同时其本身所具有的开放性降低了安全性，导致移动电子商务应用过程中存在诸多安全威胁。除此之外，无线设备的内存和cpu处理能力有限而不能承载大部分的病毒扫描和入侵检测的程序，这样便形成病毒入侵的安全缺口。具体来说移动电子商务主要存在的安全性问题有：1.无线网络自身的安全问题在移动电子商务过程中，用户之间的交易信息都是通过无线网络进行传输，而无线网络是通过特定的无线电波传送的，所以在这发射频率的有效范围内，任何具有合适的接收设备的人都可以捕获该频率的信号，并且可以通过窃听无线信道而获得其中传输的消息，甚至可以修改、插入、删除或重传无线接口中传输的消息，这便威胁了信息的完整性。2.移动终端的安全隐患由于移动终端的移动性，移动设备容易出现使用故障或者丢失。而这些问题容易造成用户身份泄露、认证密钥丢失、数据破坏等安全隐患。例如，移动终端窃取者通过复制sim卡，冒充合法用户进行电子商务交易活动，给用户带来经济利益的损失。3.病毒和入侵者造成的安全威胁由于移动设备的内存和cpu的处理能力的限制，在移动设备内的病毒扫描和入侵检测的程序都比较简单，况且，手机软件病毒眼下呈加速增长的趋势，现今针对移动终端的病毒防护软件和防火墙还不能做出强有力的防护，因此给了病毒和非法入侵者的入侵提供了安全漏洞，对用户信息，交易安全造成极大的威胁。4.移动电子商务主体的安全意识不强移动电子商务主体有两个，一是移动终端客户，二是移动运营商。对于移动终端客户来说，其安全意识的缺乏，例如泄露账户信息，没有保管好密钥等行为导致许多商务安全事件的发生。对于移动运营商而言缺少对移动终端的安全性使用、运营和管理意识，缺少前瞻性、安全性防范知识和防范措施，缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。5.移动电子商务相关法律和制度不健全即使对于传统的电子商务，我国的相关法律法规都还不完善，移动电子商务是作为新型电子商务发展起来的，现有的法律对这一方面是相当匮乏的。三、移动电子商务安全策略移动安全技术是发展移动电子商务的关键因素，针对移动电子商务存在的安全问题可以采取的方法是吸收传统电子商务的安全防范措施，并根据移动电子商务的特点，开发轻便高效的安全策略：1.采用wpki技术wpki即“无线公开密钥体系”，它是将传统互联网电子商务中pki安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，能为移动运营商的不同无线网络上的各种应用提供加密和数字签名等安全服务，以此来保证用户身份的真实性。2.端到端的安全策略端到端的安全是指要在移动电子商务过程中找出每个薄弱环节，并针对不同情况采取适当的安全措施，确保数据从传输点到最后目的地之间所有端口的安全性。由于移动终端设备的多样性，使得安全性问题趋向复杂化，因此在制定安全策略时应该使其满足所有设备的需求。除此之外还需要适当的流程和标准来健全端到端的安全性，例如安全监控流程，风险管理流程，安全技术标准等。3.加快病毒防护和入侵检测技术的开发和使用开发和使用针对移动设备病毒防护和入侵检测软件，并经常更新及查看最新的移动设备病毒信息，及时进行病毒库和软件升级，定期清理移动设备中的病毒和进行数据备份。4.提高商务主体的安全意识移动用户使用移动终端进行交易支付时，应严格按照规定操作，并且妥善保管好账户信息和身份认证信息，一旦设备丢失，应采取及时挂失sim卡和银行账户等应急保护措施。同时，建立移动商务的安全规范，加强移动商务的法制建设，营造移动商务的整体诚信意识、风险营销意识和安全交易意识。5.完善移动电子商务相关法律法规移动电子商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动电子商务相关法律和制度，明确行业的发展策略和政策导向，保障移动电子商务的公平竞争环境。四、小结随着移动电子商务的逐步发展，安全问题也日益突出，如何解决这些问题，需要政府，运营商与用户一起通力合作，建立起有效的安全规范和策略来营造一个良好的安全环境来促进移动电子商务的健康高速发展。参考文献：[1]张爱菊.电子商务安全技术[m].清华大学出版社，2012[2]傅杰勇.我国移动电子商务应用安全问题探析[j]，中国集体经济，2008（13）[3]晏鹏.移动电子商务的安全问题[j]，西部大开发.中旬刊，2011（5）[4]梁少娥，蔡振治.3g时代我国移动电子商务的安全问题与应对策略[j].肇庆学院学报，31（4），2010