移動電子商務的安全問題及對策探索

□郭寶丹

移動電子商務是一種比較特殊的商務體系，用戶可以通過不同的移動設備并依靠通信網絡來實現電子商務交易。且移動電子商務是通過將傳統商務與電子商務結合在一起，并將業務進行轉移與不斷完善，這也成為了電子商務發展的最新形勢。然而由于移動電子商務基本上是通過無線信道來進行的，也就造成了移動電子商務在交易的過程中存在一定的安全隱患。

一、移動電子商務中存在的安全問題

移動電子商務都是依靠無線的通信網絡來進行工作的。綜合分析無線網絡與有線網絡以后，可以看出具有開放性信道的是無線網絡，但是也應當要明確無線網絡并不能像有線網絡那樣安全，這是由于有線網絡可以通過加強信道的安全來維護信息。所以也可以看出移動電子商務中還是存在一定的安全問題，這些安全問題也都影響著個人信息網絡的安全。

(一)終端的安全。

1．移動終端具有可移動性。由于移動終端具有可移動性，所以很容易發生安全問題，如在使用過程中出現故障、損壞與丟失等，這些問題都會給用戶帶來安全隱患，甚至產生安全威脅等，且這種問題是沒有辦法通過第三方來進行維護的。如在發生惡意攻擊者使用被竊取的SIM卡來冒充合法的用戶進行商務交易，這樣就給用戶帶來經濟損失與安全隱患。

2．移動終端的用戶與網絡終端的持有者之間不屬于相同的實體。移動終端的用戶與網絡終端的用戶所面對的安全隱患問題是相同的，主要體現在:很容易發生被惡意攻擊的現象、數據被損壞等。

(二)給無線ad hoc應用帶來安全隱患。在無線網絡中安裝安全的無限裝置給移動的電子商務安全帶來了全新的隱患問題。一是可以通過安裝無線裝置來組成ad hoc網絡。二是由于ad hoc可以不向移動網絡那樣通過借助固定的網絡設施。三是由于ad hoc網絡具有分散性，這也成為了其比較明顯的特點之一，另外這一網絡協議中是需要全部的參與者相互協作與輔助來完成工作的。而惡意入侵者就可以通過這些協議中的任意一點進行滲入，最終實現自己的目的。

(三)在運營上移動電子商務平臺存在安全隱患。

1．用戶難以甄別優劣。隨著信息技術的不斷發展，移動電子商務也開始不斷壯大，但是相應產生的移動商務平臺也開始逐漸增多，這樣用戶在大量的平臺中就很難以甄別其優劣［1］。

2．在管理上缺乏科學合理的規范。移動商務的發展使得手機上的功能也在不斷增多，不僅方便了用戶之間的交流，還使用戶之間的交易變得更加方便與快捷。然而卻并不能對用戶的個人信息做好保密工作，也在無形中加大了管理的難度。

3．沒有有效的控制措施。針對移動電子商務運營平臺來說，還是缺乏一定的管理與控制經驗，所以還需要不斷進行探索與完善。

4．沒有高效整合信息資源。就移動電子商務來說，目前還沒有高效地整合各種信息資源，也沒有形成一套完善的管理體系與防御系統來保證用戶的安全。

(四)其他問題。

1．在無線網絡中常常會發生被竊聽的問題。由于無線網絡具有的開放性與傳輸方式，就給竊聽者提供了竊聽的機會。

2．中間人進行攻擊。惡意攻擊者利用移動電子商務網絡平臺中的網絡管理漏洞，就使得服務商與用戶之間的溝通變成惡意攻擊者的轉發行為，這樣就會便于中間人對服務商與用戶之間進行控制，并從中實現為自己謀利的目的。

二、移動電子商務安全運行的應對措施

(一)WAP的安全策略。簡單來說，WAP其實就是經由多種網絡協議共同組成的，其目的就是為了實現將無線的通信實施標準化管理。如移動電話終端的作用就是將通信網絡連接到因特網上，從客觀的角度出發其實就是明確了上網的標準。WAP主要被應用在TDMA、TDMA等多種網絡上。無線網絡的應用協議主要是由無線標記語言腳本、傳輸層安全協議、公共密鑰系統與身份識別四個模塊共同的組成的。WTLS協議與互聯網的安全協議是一樣的，都是用來保護WAP協議與通信安全的。WPKI也能夠進行身份認證，且WPKI也是建立在移動電子商務基礎之上的，并進行優化與延伸，目前被廣泛運用到移動電子商務中的技術之一［2］。WIM屬于身份識別的模塊，能夠實現抗損害的功能。

(二)藍牙技術的安全策略。藍牙技術簡單來說就是成本較低的無線局域網技術。且藍牙技術能夠高效地維護通信的安全，藍牙技術中也采用了一些安全機制:一是藍牙系統加密其實就是采用了字管理。二是為藍牙技術提供安全的跳頻技術。三是藍牙中的鑒權機制具有很好的安全性能，且雙鑒權也能夠確保雙方的真實真實身份。四是在藍牙中有一項數據加密技術能夠及時對數據包進行加密，這樣也能夠防止數據被竊取與系統被惡意攻擊事件的發生。

(三)移動IP技術的安全策略。將移動技術與IP技術相互融合，在不需要中斷進行中的通信與重啟的前提下，來移動自己的位置。也就是說，在使用TCP/IP網絡協議時，不需要改變計算機中原有的地址，直接可以進行網絡的無縫漫游［3］。且移動IP將無線數據與話音綜合在一起，以此來實現數據在技術平臺上的傳輸，這一平臺就被稱為IP協議。移動IP技術在AAA的平臺機制上，以此來保證網絡實現安全移動與漫游，在一定程度上能夠有效發揮支持作用。

(四)端到端的安全策略。從移動電子商務中找尋出較為薄弱的環節，進行維護來保證數據傳輸中信道的安全。現如今移動電子商務帶來了多種多樣的設備，且這些設備中都運行著完全不同的操作系統，并有著與之相應的標準，所以其安全性也就變得更為復雜與繁瑣了。這也就需要及時調整應對方案，并使這些方案能夠滿足設備的需求，此外還應當要總攬全局。安全策略是否有效直接影響著商業的安全，只考慮安全性還是不行的。而在安全策略中運用鑒權代碼也并不是唯一的選擇，這是由于鑒權代碼有128位。所以就會出現程序過長的現象，而程序過長也會給用戶的使用產生影響。

(五)針對移動電子商務的安全管理。為了確保移動電子商務能夠安全有效地進行工作，所以就必須要健全移動電子商務的安全管理規范，為移動電子商務的整體創建出誠信意識與安全交易意識［4］。另外還可以通過完善網絡設施來保證移動電子商務的交易環境與質量的安全，保證在整個電子商務交易過程中的良性發展，不斷提高相應的安全管理技術。

三、結語

隨著我國通信技術的不斷完善與發展，只有解決移動電子商務的安全問題，才能夠實現移動電子商務的可持續發展，所以要注重提高各項管理工作，實現最終的安全。

［1］桑志強，汪燕．移動電子商務安全問題與解決策略的探析［J］．福建電腦，2014，5:83～84

［2］梁少娥，蔡振治．3G時代我國移動電子商務的安全問題與應對策略［J］．肇慶學院學報，2010，4:55～58

［3］曹紅蘋，李紅艷．我國移動電子商務現狀、問題及對策研究［J］．商場現代化，2008，27:86～87

［4］薛睿，蔡艷．目前我國移動電子商務安全問題及解決途徑［J］．河南教育學院學報(自然科學版)，2012，21:33～36