移動(dòng)電子商務(wù)的信息安全簡(jiǎn)析

趙運(yùn)海

?

移動(dòng)電子商務(wù)的信息安全簡(jiǎn)析

趙運(yùn)海

北京鐵路局電務(wù)處，北京 100860

隨著電子移動(dòng)商務(wù)活動(dòng)的不斷推廣，其應(yīng)用場(chǎng)景在現(xiàn)實(shí)生活中越來(lái)越廣泛，使得電子移動(dòng)商務(wù)在生活中的地位不斷提高。然而，隨之面臨的信息安全問(wèn)題也進(jìn)入了人們的視野?；诖?，對(duì)電子移動(dòng)商務(wù)活動(dòng)進(jìn)行了分析探究。

移動(dòng)電子商務(wù)；信息安全；問(wèn)題措施

商務(wù)活動(dòng)作為人類最廣泛、最普遍的活動(dòng)，決定了電子商務(wù)成為互聯(lián)網(wǎng)最普遍、最有前景的領(lǐng)域。移動(dòng)電子商務(wù)是21世紀(jì)世界經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)，它所帶來(lái)的機(jī)遇和挑戰(zhàn)，贏得了世人的普遍關(guān)注[1]。但是，逐漸惡劣的網(wǎng)絡(luò)環(huán)境、層出不窮的不良軟件和釣魚網(wǎng)站，都慢慢暴露出網(wǎng)絡(luò)安全漏洞對(duì)移動(dòng)電子商務(wù)產(chǎn)生了負(fù)面的影響，逐漸顯著的安全問(wèn)題阻礙著移動(dòng)電子商務(wù)的向前發(fā)展[2]。

1 移動(dòng)電子商務(wù)概述

移動(dòng)電子商務(wù)亦稱為移動(dòng)商務(wù)，即通過(guò)手機(jī)、PDA及掌上電腦等無(wú)線終端完成的B2B、B2C或C2C的電子商務(wù)，是將來(lái)電子商務(wù)發(fā)展的大方向，例如手機(jī)瀏覽、手機(jī)付款、二維碼的身份識(shí)別、LBS等，這些都是傳統(tǒng)電子商務(wù)向移動(dòng)商務(wù)延伸的結(jié)果。簡(jiǎn)而言之，就是指用戶利用移動(dòng)設(shè)備登陸網(wǎng)絡(luò)在線購(gòu)買商品的商務(wù)活動(dòng)。和互聯(lián)網(wǎng)電子商務(wù)相比而言，其將互聯(lián)網(wǎng)、移動(dòng)通信、近距離通信技術(shù)和其余信息處理技術(shù)自然地融入，保證人們可以隨時(shí)隨地進(jìn)行不同的商貿(mào)行為，達(dá)到隨時(shí)隨地、線上線下的購(gòu)買與交易、在線電子支付還有其他交易活動(dòng)、商業(yè)活動(dòng)、金融活動(dòng)和有關(guān)綜合服務(wù)活動(dòng)等。

2 目前的移動(dòng)電子商務(wù)面臨的信息安全現(xiàn)狀

2007年以來(lái)，信息技術(shù)的飛速發(fā)展，尤其是移動(dòng)終端通信技術(shù)和工業(yè)設(shè)計(jì)上的突破，使得移動(dòng)支付成為電子商務(wù)發(fā)展的重要推動(dòng)力[3]。智能手機(jī)的普及讓電子商務(wù)方便快捷的特性得到了充分發(fā)揮，人們購(gòu)物、外出、繳費(fèi)等都能經(jīng)手機(jī)支付簡(jiǎn)單快捷地完成。

2.1 互聯(lián)網(wǎng)上的惡意軟件問(wèn)題

惡意軟件是人為布置在電腦上完成惡意行為的病毒、蠕蟲和特洛伊木馬的統(tǒng)稱，在PC機(jī)體系里已經(jīng)出現(xiàn)了很久。隨著智能手機(jī)的市場(chǎng)份額做大，大量開發(fā)者開始研發(fā)手機(jī)APP。在利益的誘惑下，智能手機(jī)和APP就成了黑客的新目標(biāo)。惡意軟件分為很多種，虎視眈眈得窺覷著用戶的隱私信息。信息竊取型惡意軟件會(huì)偷偷復(fù)制手機(jī)的照片、短信通訊錄等信息進(jìn)行倒賣從而牟利；通信吸費(fèi)型惡意軟件會(huì)把惡意扣費(fèi)代碼寫入APP中讓用戶難以察覺時(shí)產(chǎn)生了資費(fèi)，從而牟利；2014年9月9日，網(wǎng)秦公司發(fā)布《2014年上半年網(wǎng)秦全球手機(jī)安全報(bào)告》[4]。報(bào)告指出，中國(guó)大陸逐漸成為全世界智能手機(jī)病毒重點(diǎn)感染區(qū)域的第一名。中國(guó)大陸地區(qū)以18.20%感染比例位居智能手機(jī)病毒感染區(qū)域第一。印度、沙特、印度尼西亞分別以14.20%、9.60、8.20%位列其次，美國(guó)以7.70%感染比例居全球第五[5]。這些數(shù)據(jù)都充分顯示了移動(dòng)終端的安全受到了極大的威脅。

2.2 在移動(dòng)支付市場(chǎng)上支付場(chǎng)景復(fù)雜

如今的移動(dòng)終端支付按使用場(chǎng)景可以分為遠(yuǎn)程支付和近場(chǎng)支付，遠(yuǎn)程支付即為消費(fèi)者通過(guò)移動(dòng)終端（手機(jī)、平板等設(shè)備）及移動(dòng)支付設(shè)備（包括刷卡器、金融SD卡以及快捷支付如支付寶等）發(fā)起的支付，主要通過(guò)短信、WAP、和手機(jī)客戶端；近場(chǎng)支付即消費(fèi)者先將金融錢包安裝到自己的移動(dòng)終端上，利用終端作為載體在近場(chǎng)支付的POS機(jī)上進(jìn)行支付，就是眾所周知的“閃付”，就像NFC支付，ＲM-SIM支付等。其特征是金額小且快捷，消費(fèi)者不需要密碼就能完成整個(gè)過(guò)程。目前支付手段的安全風(fēng)險(xiǎn)在于加密問(wèn)題及即時(shí)性問(wèn)題。加密問(wèn)題、即時(shí)性問(wèn)題是手機(jī)支付普及的關(guān)鍵問(wèn)題，就算WAP功能的手機(jī)支付時(shí)可以通過(guò)移動(dòng)網(wǎng)絡(luò)的加密技術(shù)，但并不能百分之百地保證安全，假設(shè)引入短信動(dòng)態(tài)密碼的模式，通過(guò)銀行卡與手機(jī)號(hào)綁定模式，受手機(jī)卡的技術(shù)限制，傳送途徑為明碼，短消息通過(guò)公網(wǎng)傳輸，難以有效加密。引入軟件令牌形式的動(dòng)態(tài)密碼有時(shí)間限制，在傳輸線路上有被截獲的可能。

2.3 手機(jī)丟失造成的安全隱患

目前，手機(jī)的普及率非常高，但是日常生活中會(huì)經(jīng)常出現(xiàn)手機(jī)頻繁丟失的情況，為此造成的信息泄露屢見不鮮，照片、通訊錄都有可能被落入他人手中，個(gè)人隱私受到了極大的威脅。伴隨著移動(dòng)終端功能的持續(xù)進(jìn)步，智能手機(jī)上的電商軟件不斷增加，部分軟件都提供手機(jī)綁定，記住密碼，甚至某些軟件及網(wǎng)站可以用手機(jī)修改密碼，這就留下了安全隱患，讓人們的財(cái)產(chǎn)安全隨時(shí)受到威脅。

3 電子商務(wù)的信息安全措施分析

3.1 加強(qiáng)對(duì)手機(jī)權(quán)限的控制，做好軟件防范

首先盡量不把自己的智能終端ROOT、“越獄”等，這樣會(huì)讓終端的被攻破的可能性大大增加。其次在安裝軟件的時(shí)候，當(dāng)涉及訪問(wèn)通訊錄、照片、文檔權(quán)限，要謹(jǐn)慎小心，了解軟件信息，減少風(fēng)險(xiǎn)。如今市場(chǎng)上針對(duì)智能手機(jī)的殺毒安全軟件功能愈加強(qiáng)大，安裝一款殺毒軟件可以幫助手機(jī)免受上述風(fēng)險(xiǎn)。

3.2 培養(yǎng)良好的支付習(xí)慣

移動(dòng)支付手段現(xiàn)在通常有遠(yuǎn)程支付及近場(chǎng)支付兩類，形成良好的支付習(xí)慣是保護(hù)個(gè)人信息安全的前提。首先，用戶在支付時(shí)要謹(jǐn)慎選擇公共Wi-Fi，最好用加密的、安全的手機(jī)網(wǎng)絡(luò)完成支付交易；其次，在遠(yuǎn)程支付時(shí)，要核對(duì)商家信息，明確付款金額和條款，防止被釣魚軟件欺騙。二維碼如今越來(lái)越普及，但大部分二維碼掃碼工具沒有檢測(cè)是否為不良網(wǎng)址的能力，只能完成二維碼翻譯成網(wǎng)址的功能，所以，在支付時(shí)加強(qiáng)對(duì)手機(jī)的管理，防止出現(xiàn)多付及重付的情形。

3.3 對(duì)手機(jī)信息進(jìn)行云端備份

手機(jī)的丟失意味手機(jī)里面的資料會(huì)一同丟失，而且有泄露的風(fēng)險(xiǎn)，現(xiàn)在云端技術(shù)發(fā)展日漸成熟，把手機(jī)里的信息上傳到網(wǎng)盤，可以讓用戶在手機(jī)丟失后通過(guò)云端技術(shù)找回手機(jī)里的信息。同時(shí)，開啟手機(jī)的定位功能，通過(guò)手機(jī)的定位將手機(jī)找回，防止信息的進(jìn)一步泄露。

4 結(jié)束語(yǔ)

總而言之，隨著信息技術(shù)的不斷發(fā)展，人們面對(duì)的信息安全問(wèn)題越來(lái)越多。特別是在電子商務(wù)領(lǐng)域的發(fā)展過(guò)程，我們需要不斷增強(qiáng)自身的防范意識(shí)，學(xué)習(xí)更多的防范技巧，才能盡可能地享受信息技術(shù)帶來(lái)的便利。

[1]王興泉，張寧.移動(dòng)電子商務(wù)時(shí)代的信息安全與信息保護(hù)[J].蘭州學(xué)刊，2014（12）：175-180.

[2]李江洪，李志平，張偉斌，等.論信息安全保障措施在深圳移動(dòng)的應(yīng)用[J].中國(guó)電子商務(wù)，2012（11）：44-45.

[3]徐洪峰，徐曦，曾杰.移動(dòng)電子商務(wù)安全問(wèn)題研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，21（11）：236-238.

[4]張傳娟.淺析移動(dòng)電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2011（4）：205-206.

[5]李旭軍.移動(dòng)電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].赤峰學(xué)院學(xué)報(bào)：科學(xué)教育版，2011（9）：187-188.

TP393.08

A

1009-6434（2016）05-0014-01