O2O+APP運營模式與移動網絡安全建設

馬永輝　支侃買　王娟

摘 要：人們在網絡上交流、互動使得信息被高效利用，從而產生經濟效益，然而網絡世界的安全危機也越來越多的影響人們現實生活的安全。

關鍵詞：O2O；手機APP；Android

一、概念的界定

本文中O2O是指將線下商務的機會與互聯網結合在了一起，讓互聯網成為線下交易的前臺，該模式最重要的特點是：推廣效果可查，每筆交易可跟蹤。手機App通常專指手機上的應用軟件，或稱手機客戶端，APP應用可以完成與移動互聯網的深度結合，通過下載應用到移動終端，實現O2O平臺與移動終端的深度結合，實現實時交易，不受時間和空間的限制。所謂微商是指企業或個人基于社會化媒體開店的新型電商，微商分為兩種：基于微信公眾號的微商成為 B2C微商，基于朋友圈開店的成為C2C微商。

微商和淘寶一樣，有天貓平臺（B2C微商）也有淘寶集市（C2C微商），其所不同的是微商基于微信“連接一切”的能力，實現商品的社交分享、熟人推薦與朋友圈展示。利用軟件作為平臺，向朋友和熟人進行推廣的方式，可以將其店鋪復制給微信平臺上，利用微信作為微商做為廣泛的宣傳模式和方式，現在以被很多青少年廣泛宣傳。

二、Android軟件安全機制

Android權限機制：以XML的形式在AndroidManifest.xml文件中進行注冊申請，該程序在安裝時，Android會讀取其申請的權限，只有獲得了系統的批準才能擁有相應的訪問權限。

沙箱機制：每個應用程序被分配一個特定的User Id，在各自獨立的Dalvik虛擬機中運行，擁有獨立的地址空間和資源。

Android系統將對手機的訪問權限授權給其他應用軟件之后就無法正常收回，只能通過卸載的方式將授權過的應用程序卸載來實現收回權限的目的，而且Android系統對應用程序的訪問授權只能是全部授權不可是部分授權，這一點也在一定程度上限制了Android安全機制的靈活性。

三、智能手機系統安全

1.手機病毒的危害

目前移動網絡安全形勢卻不容樂觀，移動終端的安全問題也日益凸顯，有關報告調查數據顯示：參與移動調查用戶遭遇信息網絡安全事件的比率高達68.83%。

（1）個人隱私泄露：用戶私人信息泄露、話費莫名消失、賬戶財產不翼而飛的事件屢見報端。

（2）惡意消費：手機病毒可以破壞智能手機的流量限制和軟件更新系統，造成手機流量實時開通并隨時更新系統軟件，造成惡意消費的現象。

（3）發送垃圾信息：自動訂制多種手機服務、無端群發垃圾短信、耗電量倍增、頻繁出現死機或者亂碼……如果你的手機出現上述“癥狀”，那就要小心，手機可能“中毒”了。據調查，三星、摩托羅拉等手機售后服務，客服人員的回答均把矛頭指向了第三方軟件。

（4）破壞手機軟硬件：

①手機死機：惡意病毒制造者可能通過手機操作系統平臺漏洞攻擊手機導致機器死機。

②手機自動關機：惡性的頻繁開啟與關閉手機，會縮短手機的使用壽命。

③導致手機安全軟件無法使用：手機病毒軟件會潛伏于其他正常的應用軟件，破壞其他應用軟件的程序，造成其他正常應用軟件不能正常使用。

④格式化手機內存：手機內的存儲卡，也可能面臨被格式化的風險。

⑤黑客取得手機系統權限：黑客可以在使用者未察覺的情況下，獲得手機部分或所有的使用權限，并惡意造成手機的癱瘓。

2.手機網絡安全性的措施

（1）反編譯APP：可以利用反編譯軟件，去尋找關于手機app服務端的漏洞，編譯apk文件，lib庫文件，我們可以直接搜索smali文件和資源文件來查找鏈接等。

（2）http[s]代理抓包：利用在移動設備上設置代理，通過人工操作使app與服務端交互，來實現查找真實的IP地址，確保手機安全性。

（3）利用360安全軟件，對手機進行時時檢測，確保騷擾電話的攔截，及安卓系統的安全性。

3.網絡支付安全問題

在當今社會，隨著電子信息化的發展，網絡支付的優勢越來越凸顯，與傳統的支付方式相比，網絡支付也越來越受到人們的喜愛與青睞，但同時網絡支付安全問題也越來越受到人們的重視。由于網絡支付沒有時間和空間的限制，只有有網絡覆蓋就可以實現支付交易，其弊病月假凸顯。

四、結論

網絡世界存在夢想，也時時刻刻在實現著夢想，但網絡世界并不存在絕對的自由，也不是絕對的自由王國，只有依靠法律、法規、道德規范約束的網絡環境，才能給我們帶來為便利的同時，糸邊網絡侵害，保護網絡安全。

參考文獻：

[1]孫志磊.網絡攻擊源追蹤技術研究.

[2]李文潔.論“翻墻”現象與中國的網絡監管.