陳偉鋒

摘要：隨著電子商務(wù)的不斷發(fā)展，移動(dòng)電子商務(wù)的應(yīng)用已經(jīng)成為當(dāng)前電子商務(wù)領(lǐng)域的熱門應(yīng)用。而移動(dòng)電子商務(wù)的安全問題則是制約其快速發(fā)展的重要因素之一，也是直接關(guān)系到電子商務(wù)系統(tǒng)能否正常運(yùn)行的決定因素。因此，如何解決電子商務(wù)應(yīng)用環(huán)境的安全性問題，在促進(jìn)移動(dòng)電子商務(wù)健康成熟快速發(fā)展方面有著舉足輕重的作用。

關(guān)鍵詞：移動(dòng)；電子商務(wù)；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）31-0252-02

依據(jù)當(dāng)前情形，計(jì)算機(jī)和桌面互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展速度已遠(yuǎn)被移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)所趕超。近一年間，全球互聯(lián)網(wǎng)用戶數(shù)目已達(dá)到32億，占全球總?cè)丝跀?shù)的44%，而其中移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)將達(dá)到20億，手機(jī)上網(wǎng)人數(shù)也超過了電腦上網(wǎng)人數(shù)，使用手機(jī)搜索引擎的人數(shù)超過60%，這意味著移動(dòng)營銷具有非常巨大的潛力。利用智能手機(jī)等可移動(dòng)無線終端設(shè)備，通過移動(dòng)網(wǎng)絡(luò)連接Internet，并進(jìn)行各種類型的電子商務(wù)交易活動(dòng)，稱為移動(dòng)電子商務(wù)。因其可移動(dòng)、便攜、方便的特點(diǎn)，加之無線網(wǎng)絡(luò)、移動(dòng)WIFI的覆蓋，可在移動(dòng)無線終端上隨時(shí)進(jìn)行交易，使它成為電子商務(wù)發(fā)展不可阻擋的新趨勢。

在中國，隨著經(jīng)濟(jì)、技術(shù)的快速穩(wěn)定發(fā)展，一方面人們的生活水平日益提高，移動(dòng)無線終端的普及率也越來越高，移動(dòng)用戶日漸壯大，另一方面4G等無線通信技術(shù)不斷發(fā)展、成熟，移動(dòng)電子商務(wù)在整個(gè)電子商務(wù)市場中所占的份額越來越大。通過移動(dòng)無線終端使交流更方便、使支付更快捷等，但其安全性問題始終成為人們所顧慮的重點(diǎn)。

1 移動(dòng)電子商務(wù)自身因素導(dǎo)致的安全方面問題

1.1 無線網(wǎng)絡(luò)開發(fā)起始階段不成熟導(dǎo)致的安全問題

移動(dòng)網(wǎng)絡(luò)的出現(xiàn)比較早，早期的架構(gòu)比較簡單，加密算法，通信技術(shù)都比較落后，雖然隨著時(shí)代的發(fā)展，在安全性方面得到了很大改進(jìn)，然后并不能從本質(zhì)上解決諸多安全問題，如信道頻率公開導(dǎo)致通信被竊聽、偽基站盛行導(dǎo)致詐騙信息無法識別，加密技術(shù)老化導(dǎo)致通信內(nèi)容被篡改等。各種因素都指向一個(gè)同一個(gè)安全問題，并且信息在傳輸與轉(zhuǎn)換的過程中都可能造成不安全的隱患。

1.2 通信終端多樣化導(dǎo)致的安全方面問題

眾所周知，目前移動(dòng)通信終端設(shè)備的種類較多，各類設(shè)備累計(jì)體現(xiàn)出來的安全隱患也隨之增多，其主要表現(xiàn)有：移動(dòng)通信設(shè)備自身的設(shè)計(jì)漏洞，設(shè)備或其所使用軟件在驗(yàn)證使用者身份時(shí)產(chǎn)生的隱私泄露，導(dǎo)致賬戶信息安全產(chǎn)生威脅，人為的攻擊因素如復(fù)制SIM卡，被解RFID密碼等。

1.3 使用軟件不當(dāng)而造成的安全威脅

手機(jī)軟件發(fā)展迅速，但是比起電腦端，顯得尤為脆弱，糾錯(cuò)排毒等功能也弱化不少，病毒木馬等在手機(jī)軟件發(fā)展中也在不斷滋生，這種安全威脅尤為嚴(yán)重。軟件病毒會(huì)以多種形式滲入移動(dòng)通信終端，比如通過手機(jī)瀏覽器或者潛伏與手機(jī)軟件中伺機(jī)傳播非法信息，破壞手機(jī)系統(tǒng)。移動(dòng)通信終端一旦感染病毒，會(huì)出現(xiàn)這樣那樣的問題，有些問題不會(huì)影響終端的正常運(yùn)行，旨在竊取用戶信息、銀行賬號、密碼等私密信息；有些問題則會(huì)如電腦中毒一樣，加重系統(tǒng)運(yùn)行負(fù)載，更改用戶信息，嚴(yán)重的甚至?xí)?dǎo)致手機(jī)無法正常工作。

1.4 運(yùn)營管理上存在的漏洞和隱患

電子商務(wù)在近十年內(nèi)飛速發(fā)展，移動(dòng)電商的發(fā)展也隨之突飛猛進(jìn)，運(yùn)營至今，給類移動(dòng)電商平臺數(shù)不勝數(shù)，不僅種數(shù)繁多，而且良莠不齊，一般的大眾用戶很難甄別這些運(yùn)營平臺的真?zhèn)魏蛢?yōu)劣。拋開管理方面因素，就平臺開發(fā)過程中運(yùn)用的相關(guān)技術(shù)而言，存在數(shù)量不少的平臺在開放方面由于技術(shù)較弱，而導(dǎo)致在使用過程中問題頻出，漏洞難補(bǔ)，安全問題可想而知。而平臺的服務(wù)提供者對平臺的管理機(jī)制是否健全，也是影響平臺安全問題的重要因素。

2 移動(dòng)電子商務(wù)的安全保護(hù)措施

2.1 建立移動(dòng)互聯(lián)網(wǎng)的安全框架

移動(dòng)電子商務(wù)設(shè)計(jì)的初衷當(dāng)然是需要運(yùn)行在一個(gè)安全服務(wù)平臺之上，這就要求作為提供網(wǎng)絡(luò)通信服務(wù)的移動(dòng)通信網(wǎng)絡(luò)，包括目前主要采用3G 移動(dòng)通信、4G 移動(dòng)通信和WIFI 網(wǎng)絡(luò)，針對無線應(yīng)用協(xié)議的各個(gè)不同層，在各個(gè)層次上均需要采用針對性的安全技術(shù)。

2.2 在支付方式上采用安全加密技術(shù)

目前還有很多場合使用比較老的支付方式，比如密碼支付，二維碼支付等，這些支付技術(shù)漏洞較大，研發(fā)新一代安全支付手段勢在必行。

如國際公認(rèn)的無線公開密鑰體系WPKI，其強(qiáng)項(xiàng)是管理公開密鑰和數(shù)字證書，其采用的密鑰加密技術(shù)以及基于網(wǎng)絡(luò)環(huán)境的數(shù)字加密和簽名服務(wù)，能夠有效地提高數(shù)據(jù)傳輸過程中，從的端到端的安全，使得交易的風(fēng)險(xiǎn)大大降低，其采用的可信WPKI技術(shù)，以及非復(fù)制功能，能保證信息的不可抵賴性。

當(dāng)然，理論上沒有絕對安全的環(huán)境，在具體驗(yàn)證過程中，對密鑰的驗(yàn)證，需要結(jié)合數(shù)字證書證明密鑰的有效性，建立起一套加解密和認(rèn)證系統(tǒng)相輔相成的布局，可以在很大程度上提高交易過程中重要數(shù)據(jù)被竊取或篡改的難度，使得電子商務(wù)交易安全系數(shù)大大提升。

2.3 規(guī)范行業(yè)管理標(biāo)準(zhǔn)

一個(gè)完善的行業(yè)標(biāo)準(zhǔn)是規(guī)范行業(yè)管理的重要條件。為了保證移動(dòng)電子商務(wù)交易活動(dòng)的高效與可靠，必須建立一個(gè)移動(dòng)電子商務(wù)行業(yè)的安全標(biāo)準(zhǔn)，并提高交易各方的安全意識。在執(zhí)行過程中不斷完善，去粗取精，建立交易過程中的相互作用機(jī)制，以促進(jìn)移動(dòng)電子商務(wù)的健康、快速發(fā)展。

2.4 健全相關(guān)法律法規(guī)

國家及相關(guān)職能部門應(yīng)逐步健全與移動(dòng)電子商務(wù)相關(guān)的法律、法規(guī)和制度，明確行業(yè)政策導(dǎo)向，保障公平的競爭環(huán)境，及時(shí)修正法律法規(guī)漏洞，明確細(xì)節(jié)，使出現(xiàn)問題有法可依、有律可循。在詳盡的法律條款和規(guī)章制度規(guī)范下，提供方便、快捷、安全的移動(dòng)電子商務(wù)環(huán)境，減少商務(wù)糾紛，使當(dāng)事雙方可以放心地進(jìn)行交流、交易等等，更多地參與到各類移動(dòng)電子商務(wù)活動(dòng)中。

3 結(jié)語

移動(dòng)電子商務(wù)要健康、快速地發(fā)展，相關(guān)管理部門應(yīng)該與移動(dòng)運(yùn)營商緊密聯(lián)系與互相配合，從技術(shù)、管理、法律法規(guī)等多方面入手，實(shí)施可行的安全策略以及管理體制。

參考文獻(xiàn)：

[1] 徐桂. 移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證及安全應(yīng)用中關(guān)鍵技術(shù)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（1）.

[2] 翁曉軍. 基于NFC 技術(shù)的手機(jī)支付平臺設(shè)計(jì)與研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013（12）.

[3] 馬顏軍. 智能手機(jī)安全隱患分析與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2013（10）.