移動電子商務安全問題分析及解決方案

郝潔瑩

摘 要：隨著科學技術水平的發展，人們的生活水平越來越高，因特網的使用已經不再只是局限于有線網絡。現在移動用戶越來越多，移動電子商務已經成了我們日常生活中不可缺少的一部分，同時在享受高速度和高效率的生活效率時，移動電子商務的安全問題也成了我們不可避免要面對的問題。基于此，本文對在面對移動電子商務安全風險時多項問題的科學、有效對策探究。

關鍵詞：移動電子商務；安全問題；分析；解決方案

一、移動電子商務概述

我們通常所說的移動電子商務是電子商務的一種延伸，具體指的是依托于個人數字助理、手機、電腦等手持的移動通信設備同無線上網手段契合起來所形成的完整的電子商務體系，與傳統電子商務模式比較來說，這種全新的電子移動商務具有顯著的優勢，相對而言更加具有靈活性、隨時性、快捷性。可以使使用者不受時間、地點、空間的限制就可以得到自己想要的信息和貼身服務。并且它可以滿足客戶的任何需要，且隨時可以更改。

二、當前移動電子商務安全所面臨的問題與威脅

1.移動通信終端的安全威脅因素

與傳統電子商務模式比較，現代移動電子商務與其最大的不同點在于這種商務模式依托于移動終端上網，所以我們首要考慮的就應該是移動通信終端的安全性。而這種移動終端的安全威脅是相對復雜的，由于它是移動的，因此很容易被人為破壞亦或是使數據丟失，這樣就造成了顯而易見的安全問題。有一些攻擊者會竊聽你的個人信息獲得你終端的數據資源，這就會給人們帶來巨大的信息財產威脅，必將會阻礙移動電子商務在我國的發展。我們在生活中所遇到的SIM卡復制就是其中的威脅之一。

2.商家的欺詐行為和軟件病毒所造成的安全問題因素

當前，這種全新的移動電子商務是依托于圖片和文字的方式進行交易的，購買者并看不到實物。有一些不良賣家拍一些假的圖片和虛假信息，這就會使得消費者對商家失去信任感，從而出現退貨、換貨等一系列的后續服務問題，而這些矛盾和糾紛則會使得消費者對電子商務逐漸失去信心，因為諸多電子商務網站難以為賣家提供其詳細信息。有時一些軟件病毒會讓我們的信息泄露，財產被盜，無疑這種問題的普遍性必定會阻礙移動電子商務的發展。

3.移動電子商務平臺的管理存在嚴重的安全問題因素

移動電子商務的興起雖然方便了人員管理，但是其管理過程中呈現的安全問題也不容小覷。目前，我國大量的移動運營平臺在設計和建設中都缺少相關的安全技術保障與可控性的經驗，因此需要我們在實際應用過程中進行不斷整合與完善。尤其是對于消費者在交易過程中呈現的安全警示問題，目前電子商務網站缺乏明確有效的安全運營機制來進行防御與指導，使得部分惡意軟件、入侵的病毒難以被及時發現與制止，這就使移動電子商務的威脅性明顯增大。另一方面，針對我國移動電子商務的交易過程也缺乏相應的法律法規來限制，這就使得不法分子利用法律漏洞獲得不義財富，使人們生命財產安全受到威脅。

三、移動電子商務安全解決方案與關鍵技術

1.無線應用協議（WAP）

WAP是開展動電子商務的核心技術之一。針對上面移動電子商務存在的威脅，WAP協議可以改變數據傳輸和交易的過程，這就使得WAP可以保護使用者的數據安全。WTLS協議、WAP身份模塊WIM、WMLSCript、WPKI（無線公鑰基礎設施）這四種機制構成了WAP協議，可以對使用者的數據保持完整性和不被泄露。WAP 提供了一套技術完整的應用平臺。用戶能夠依托于移動設備去訪問網絡亦或是企業內部的信息平臺，獲取自己需要的信息數據與內容。目前WAP可以支持大多數的無線設備，其安全機制在數據保密性、數據完整性、交易方的認證與授權和不可抵賴性等四個方面都得到了很好的實現。

2.移動中間件（Mobile Middleware）

由于移動計算是用戶移動、終端移動和服務移動三大移動部分構成，因此需要三種設備將上面三種移動聯系起來，進而實現上述的三種功能。而移動中間件則起到了這樣的作用，它的使用能夠很好地解決移動設備和移動操作系統的多樣化、各種不兼容的網絡標準、無線網絡帶寬的變化和網絡連接的不連貫性等一系列問題。當前，移動中間件在很多地方都得到了廣泛的應用，它使終端的智能處理能力越來越強大，在徹底改變傳統以計算機為主的計算體系的基礎同時，也能夠提高了終端的價值，使終端得到了更好更廣的應用。該系統能夠將無線網絡與電子商務緊密結合，從一定程度上減少一些麻煩，能夠為移動電子商務的開發提供一些良好的環境條件，使得應用程序等軟件設備提高其性能。

3.J2ME（Java 2 Platform，Micro Edition）技術

J2ME技術目前在國內電子商務領域應用十分廣泛，它是一種全新類型的企業客戶端并應用于諸多移動設備之中，比如說手機、PDA等。Sun公司后來將J2ME定義為“一種以廣泛的消費性產品為目標、高度優化的Java運行時環境”，其在運行過程中凸顯出“與平臺無關性”等特點。J2ME關鍵技術由配置層（Coguration）、簡表層（Profile）、廠商選擇性實現（Optional Packages）三層結構組成，其中配置層是java系統中的最小平臺，簡表層則為具體的系列設備亦或是特別的應用程序，能夠為設備提供更具體的服務能力。

4.加密和認證手段

加密技術可以有效地降低數據被竊取的風險。當然現在加密技術并沒有很完善還存在一定的風險，目前較安全的協議有PSEC、wrI'IS和TPKDP等。用戶鑒權和授權能夠提高現代移動電子商務的安全性，尤其是嚴格的用戶鑒權可以實現“雙向”鑒權機制，這樣的鑒權是基于客戶所擁有設備內容與數據進行。而系統的授權解決方案是用來管理和集成用戶接入控制及授權信息內容的，其在關鍵時刻也能夠對部分用戶進行接入與限制。

參考文獻：

[1]趙林度.電子商務理論與實務[M].北京：人民郵電出版社，2001：2—10.

[2]Louis M J.移動電子商務速成教程[M].北京：人民郵電出版社，2002.