论文部分内容阅读
移动电子商务是由电子商务的概念衍生出来的。移动电子商务是指通过手机、PDA等移动终端安全地通过移动通信网络和Internet在线进行涉及贸易和支付等一系列金融交易的新型商务活动。移动应用因具有快捷方便、无所不在的特点已在全世界范围内兴起热潮,并成为电子商务的主流发展模式之一。
一、我国移动电子商务现状
近年来,移动通信在我国迅猛发展,数字化和网络化已成为不可逆转的趋势。随着移动用户的迅速增加,以及移动通信技术在信息化领域的应用向纵深发展,我国移动电子商务发展开始步入快车道,移动用户从1999年的不足5000万猛增到2009年的6.3亿。中国已经成为全球人数最多、规模最大、资源最丰富的移动通信市场。据资讯产业部统计,2009年底移动通信终端已达6.8亿个,超过2008年底CNNIC统计的2.3亿线民,手机数已远超PC数,无线互联网市场空间巨大、增长潜力充分。根据中国互联网络信息中心(CNNIC)发布的《2009年中国WAP发展状况调查报告》显示:截至2009年3月,我国WAP活跃用户数约为6700万人,具有独立域名的WAP站点数度量约为10.4万个,WAP网页数量约为3.5亿,网页字节数约为1.3TB。
二、移动电子商务应用存在的主要安全威胁
随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
1.无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区,信息从而很可能被窃取和篡改等等,如通信内容被窃听威胁,窃取用户的合法身份及对数据完整性的威胁等。
2.移动终端面临的安全威胁
在探讨移动安全的特性时,首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动商务安全问题。移动终端的丢失意味着别人将会看到电话、数字证书等重要数据,拿到移动终端的人就可以进行移动支付、访问内部网络和文件系统。移动终端的安全威胁,主要包括如下方面:移动终端被攻击和数据破坏、SIM卡被复制等。
3.软件病毒造成的安全威胁
从2000年6月西班牙出现第一个手机病毒至今,手机病毒已突破千种,年度增长数量超过过去10年的总和。手机软件病毒的出现,使移动终端面临了严峻的安全威胁,PC环境中的安全问题将在无线移动领域体现出来。
4.商家欺诈行为造成的安全威胁
网络购物欺诈不仅损害了网络消费者的利益,还将严重影响网络购物行业整体的发展。据统计,2008消费者协会受理的投诉中,电子商务的投诉案例高居第二。此外,调查还显示,有40.9%的被调查者遇到过在线服务的承诺不真实或不能兑现等情况。其中,有36.1%的人遇到在线投诉渠道不畅问题(如不能找到投诉处理部门或人员,不能联系到网站,投诉电话或邮件没有人理睬等);有38.97%的人遇到投诉处理慢或彼此推诿的问题;另有24.9%的人遇到不能按照网上的承诺按时发货或退货。
5.垃圾短信泛滥造成的安全威胁
垃圾短信就是凡用户没有定制过的包含有欺骗、色情等内容并且是用手机或小灵通为发送号码的短信,均为垃圾短信。目前,垃圾短信的频频作祟已引起业内人士的关注,利用短信群发器等方法发送的垃圾短信,已经严重影响了国内广大手机用户的正常使用,甚至个别短信诱导客户进行欺诈性订阅、欺诈性消费,造成用户的经济损失。
6.移动商务资料失窃造成的安全威胁
在移动电子商务中,消费者要通过移动支付方式完成交易,但由于交易双方当事人不直接见面,是通过网上银行来进行交易的,这就给一些黑客偷窃个人信息、账号,划走账上资金提供了机会。甚至有些人收集、存储、整理了大量的个人信息,利用网络或手机来进行销售。调查发现,有40.9%的被调查者曾经遭遇过自己的个人信息被人窃取过。其中,34.0%的人是自己在线使用网络或在线提交信息时个人信息被人窃取;34.5%的人认为自己的个人信息“因为有病毒(如木马)被窃取”;8.4%的人是在“遇到虚假网页被窃取”。
7.移动商务平台运营管理漏洞造成的安全威胁
移动商务平台就是电信运营商在此基础上为其用户提供的一个范围更广、使用更方便的信息交换平台。它把手机的功能从简单的通话扩展到了电子邮件等功能在内的互动沟通形式,从而使用户能够方便地进行各种信息的交流。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
8.移动商务应用主体缺乏安全思考和面临的安全威胁
随着国内3G业务的推广应用,移动商务的应用会更加便捷,应用范围会进一步扩大。但是,相当多的手机用户缺乏安全防范意识,缺乏安全使用意识,概括起来存在着如下现象:缺乏对移动终端的安全性使用、运营和管理意识;缺乏进行移动商务运作中的安全性、警示性思考;缺乏对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。调查发现,有51%的手机用户认为手机根本不会中病毒;47%的用户对手机病毒不清楚;仅有2%的手机用户知道有手机病毒的存在。这充分说明了移动商务应用主体缺乏安全防范意识和安全使用意识。
三、解决移动电子商务应用安全问题的策略
1.加强交易主体身份识别管理
在移动商务的交易过程中,通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。具体措施如下:购机实名制,确认交易主体的真实身份;移动商务平台加强对交易主体身份的审查和管理,同时对交易过程实行网络化的交易监管;使用“双向身份认证”和“密钥协商协议” 技术加强交易主体身份识别。
2.加强移动商务安全规范管理
为了保证移动商务的正常运作、安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
3.加强移动商务诚信体系建设
为保障移动电子商务安全,必须推动社会信用制度的建立。我国目前在对信用概念内涵的理解、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后。在诚信体系方面,应当着手网上信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案。与此同时,还应该建立违反诚信的反应和举报渠道,使违反诚信的行为或活动得到有力的追究和有效的制止。
4.完善相关法律和制度,规范产业发展,建构安全交易环境
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障,才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。具体相关的措施如下:加强立法建设;加强法制宣传和教育;加强监管和管理。
5.WPKI无线公开密钥体系
WPKI技术,也称无线公开密钥体系。它遵循既定标准的密钥及证书管理平台体系,采用证书管理公钥,通过论证中心(CA)验证用户的身份,从而可以有效地建立安全和值得信赖的无线网络环境,实现移动商务信息的安全传输。可信的WPKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性,而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
6.VPN技术
VPN——虚拟专用网,就是在公用的Internet网络上通过隧道协议建立起安全的私有网络。通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现公网上传输私有数据、达到私有网络的安全级别。
7.病毒防护技术
手机病毒不像PC机病毒那样通过电话线传播,而是会随时在空中进行无线传播,随时对网络中的设备进行攻击。那么,如何才能减少手机中毒的概率?通常采取以下措施,能有效地防止手机中毒:关闭乱码电话;尽量少从网上下载信息;注意短信中可能存在的病毒;慎重使用蓝牙功能;对手机进行病毒查杀。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景。与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,但同时应该清醒的看到移动电子商务中存在的许多安全问题。只有真正解决了移动电子商务中的安全隐患,让人们对既安全又快捷还实惠的移动商务有充分认识,才能吸引更多的人使用移动电子商务,带动移动电子商务的飞速发展。
(作者单位:广东省电子商务技师学院)
一、我国移动电子商务现状
近年来,移动通信在我国迅猛发展,数字化和网络化已成为不可逆转的趋势。随着移动用户的迅速增加,以及移动通信技术在信息化领域的应用向纵深发展,我国移动电子商务发展开始步入快车道,移动用户从1999年的不足5000万猛增到2009年的6.3亿。中国已经成为全球人数最多、规模最大、资源最丰富的移动通信市场。据资讯产业部统计,2009年底移动通信终端已达6.8亿个,超过2008年底CNNIC统计的2.3亿线民,手机数已远超PC数,无线互联网市场空间巨大、增长潜力充分。根据中国互联网络信息中心(CNNIC)发布的《2009年中国WAP发展状况调查报告》显示:截至2009年3月,我国WAP活跃用户数约为6700万人,具有独立域名的WAP站点数度量约为10.4万个,WAP网页数量约为3.5亿,网页字节数约为1.3TB。
二、移动电子商务应用存在的主要安全威胁
随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。
1.无线通信网络的安全威胁
无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素。无线网路中的攻击者不需要寻找攻击目标,攻击目标会漫游到攻击者所在的小区,信息从而很可能被窃取和篡改等等,如通信内容被窃听威胁,窃取用户的合法身份及对数据完整性的威胁等。
2.移动终端面临的安全威胁
在探讨移动安全的特性时,首先要考虑的是移动终端本身的安全性。只有当移动电子商务赖以依存的移动终端安全了,才可能进一步谈其它的移动商务安全问题。移动终端的丢失意味着别人将会看到电话、数字证书等重要数据,拿到移动终端的人就可以进行移动支付、访问内部网络和文件系统。移动终端的安全威胁,主要包括如下方面:移动终端被攻击和数据破坏、SIM卡被复制等。
3.软件病毒造成的安全威胁
从2000年6月西班牙出现第一个手机病毒至今,手机病毒已突破千种,年度增长数量超过过去10年的总和。手机软件病毒的出现,使移动终端面临了严峻的安全威胁,PC环境中的安全问题将在无线移动领域体现出来。
4.商家欺诈行为造成的安全威胁
网络购物欺诈不仅损害了网络消费者的利益,还将严重影响网络购物行业整体的发展。据统计,2008消费者协会受理的投诉中,电子商务的投诉案例高居第二。此外,调查还显示,有40.9%的被调查者遇到过在线服务的承诺不真实或不能兑现等情况。其中,有36.1%的人遇到在线投诉渠道不畅问题(如不能找到投诉处理部门或人员,不能联系到网站,投诉电话或邮件没有人理睬等);有38.97%的人遇到投诉处理慢或彼此推诿的问题;另有24.9%的人遇到不能按照网上的承诺按时发货或退货。
5.垃圾短信泛滥造成的安全威胁
垃圾短信就是凡用户没有定制过的包含有欺骗、色情等内容并且是用手机或小灵通为发送号码的短信,均为垃圾短信。目前,垃圾短信的频频作祟已引起业内人士的关注,利用短信群发器等方法发送的垃圾短信,已经严重影响了国内广大手机用户的正常使用,甚至个别短信诱导客户进行欺诈性订阅、欺诈性消费,造成用户的经济损失。
6.移动商务资料失窃造成的安全威胁
在移动电子商务中,消费者要通过移动支付方式完成交易,但由于交易双方当事人不直接见面,是通过网上银行来进行交易的,这就给一些黑客偷窃个人信息、账号,划走账上资金提供了机会。甚至有些人收集、存储、整理了大量的个人信息,利用网络或手机来进行销售。调查发现,有40.9%的被调查者曾经遭遇过自己的个人信息被人窃取过。其中,34.0%的人是自己在线使用网络或在线提交信息时个人信息被人窃取;34.5%的人认为自己的个人信息“因为有病毒(如木马)被窃取”;8.4%的人是在“遇到虚假网页被窃取”。
7.移动商务平台运营管理漏洞造成的安全威胁
移动商务平台就是电信运营商在此基础上为其用户提供的一个范围更广、使用更方便的信息交换平台。它把手机的功能从简单的通话扩展到了电子邮件等功能在内的互动沟通形式,从而使用户能够方便地进行各种信息的交流。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免受安全威胁。
8.移动商务应用主体缺乏安全思考和面临的安全威胁
随着国内3G业务的推广应用,移动商务的应用会更加便捷,应用范围会进一步扩大。但是,相当多的手机用户缺乏安全防范意识,缺乏安全使用意识,概括起来存在着如下现象:缺乏对移动终端的安全性使用、运营和管理意识;缺乏进行移动商务运作中的安全性、警示性思考;缺乏对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。调查发现,有51%的手机用户认为手机根本不会中病毒;47%的用户对手机病毒不清楚;仅有2%的手机用户知道有手机病毒的存在。这充分说明了移动商务应用主体缺乏安全防范意识和安全使用意识。
三、解决移动电子商务应用安全问题的策略
1.加强交易主体身份识别管理
在移动商务的交易过程中,通过强化主体资格的身份认证管理,保证每个用户的访问与授权的准确,实名身份认证解决方案的应用,可以增强移动商务交易的安全性,保证交易双方的利益不受到侵害。具体措施如下:购机实名制,确认交易主体的真实身份;移动商务平台加强对交易主体身份的审查和管理,同时对交易过程实行网络化的交易监管;使用“双向身份认证”和“密钥协商协议” 技术加强交易主体身份识别。
2.加强移动商务安全规范管理
为了保证移动商务的正常运作、安全运作,必须建立起移动商务的安全规范,必须加强移动商务的法制建设,必须提升移动商务主体的安全意识,必须营造移动商务的整体诚信意识、风险营销意识和安全交易意识。通过移动商务安全规范的建设,完善管理体制,充分发挥法律法规在交易中的规范作用,建立整个交易过程的良性互动机制,促进移动商务的健康发展。
3.加强移动商务诚信体系建设
为保障移动电子商务安全,必须推动社会信用制度的建立。我国目前在对信用概念内涵的理解、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后。在诚信体系方面,应当着手网上信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案。与此同时,还应该建立违反诚信的反应和举报渠道,使违反诚信的行为或活动得到有力的追究和有效的制止。
4.完善相关法律和制度,规范产业发展,建构安全交易环境
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要政策来规范其发展。有了法的保障,才能使交易的双方具有安全感,才能逐步转变用户固有的交易习惯参与到方便快捷的移动电子商务模式中。具体相关的措施如下:加强立法建设;加强法制宣传和教育;加强监管和管理。
5.WPKI无线公开密钥体系
WPKI技术,也称无线公开密钥体系。它遵循既定标准的密钥及证书管理平台体系,采用证书管理公钥,通过论证中心(CA)验证用户的身份,从而可以有效地建立安全和值得信赖的无线网络环境,实现移动商务信息的安全传输。可信的WPKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性,而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
6.VPN技术
VPN——虚拟专用网,就是在公用的Internet网络上通过隧道协议建立起安全的私有网络。通过对网络数据的封包和加密传输,在一个公用网络上建立一个临时的、安全的连接,从而实现公网上传输私有数据、达到私有网络的安全级别。
7.病毒防护技术
手机病毒不像PC机病毒那样通过电话线传播,而是会随时在空中进行无线传播,随时对网络中的设备进行攻击。那么,如何才能减少手机中毒的概率?通常采取以下措施,能有效地防止手机中毒:关闭乱码电话;尽量少从网上下载信息;注意短信中可能存在的病毒;慎重使用蓝牙功能;对手机进行病毒查杀。
随着无线通讯技术的发展,移动电子商务也展示出更加亮丽的前景。与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,但同时应该清醒的看到移动电子商务中存在的许多安全问题。只有真正解决了移动电子商务中的安全隐患,让人们对既安全又快捷还实惠的移动商务有充分认识,才能吸引更多的人使用移动电子商务,带动移动电子商务的飞速发展。
(作者单位:广东省电子商务技师学院)