移動電子商務存在的安全問題及對策研究

【摘要】與傳統互聯網電子商務相比，移動電子商務安全問題更為復雜，已成為制約移動電子商務發展的主要問題。因此，提高電子商務的安全性能，消除移動用戶的安全隱患，有利于促進移動電子商務健康發展。本文從技術、管理、法律三個角度出發，對現今我國移動電子商務存在的安全問題進行分析和總結，并針對性的提出有效的解決措施，具有一定的實際意義。

【關鍵詞】移動電子商務安全 移動電子商務管理 移動電子商務法律

移動電子商務是以計算機和移動通訊終端為載體，由互聯網技術和無線上網技術為支撐所構成的移動電子商務體系。隨著移動互聯網通信技術的發展以及電子商務活動的普及，移動電子商務已成為人們生活的重要組成部分。

但是在移動電子商務給人們帶來便利的同時，也產生了一些新的問題，其中安全問題已成為制約移動電子商務健康發展的首要問題。互聯網時代的移動電子商務不同于傳統的電子商務，其安全問題更加復雜，解決難度更大。因此，如何建立一個安全穩定的移動電子商務環境對于移動電子商務的發展具有重要意義。

一、移動互電子商務面臨的安全問題

（一）技術面臨的主要問題

無線通信網絡是發展移動電子商務的必要技術，但人們在享用無線通信帶來便利的同時，移動電子商務同樣面臨多種安全威脅，主要包括以下幾個方面：

1.無線竊聽。在無線通信過程中，因為信道開放的原因，所有的通信內容、如通話信息，設備信息，身份信息等都有可能被擁有一定信號接收設備的人竊聽。除此之外，還可以利用無線定位技術實行位置追蹤，這樣會對企業或個人造成非常大的安全隱患。

2.冒充和篡改。冒充篡改是指由于無線網絡通信信道的開放性，當攻擊者掌握了通信的密碼或者截獲了使用者的身份信息，就可以利用這個身份在網絡中自由活動。另外，攻擊者通過使用截獲的使用者身份信息，進入網絡中心控制網絡最高控制權，從而達到竊取機密的目的。

3.惡意破壞。當攻擊者侵入網絡后，可以在正常通訊的信息基礎上進行修改或者惡意的插入一些數據和指令，造成服務器工作異常。

4.黑客和病毒。與有線網絡一樣，無線移動通訊網絡和移動終端也會面臨著黑客和病毒的威脅。隨著移動智能終端的普及和移動互聯網技術的不成熟性，移動互聯網電子商務應用軟件和網站已成為了黑客攻擊的首選。

（二）管理上面臨的主要問題

1.移動終端的安全管理問題。移動終端因其可以隨身攜帶，數據信息查找便捷等特點使很多用戶將比較機密的個人資料或商業信息存儲在移動設備當中，如重要通訊錄，銀行帳號甚至密碼等，但是由于移動終端便攜性，沒有第三方物理保護措施，所以很容易損壞或者丟失。很多用戶沒有備份重要信息和設置安全密碼保護的習慣，一旦遭竊往往造成嚴重的后果。

2.工作人員的安全管理問題。在移動電子商務安全方面，人們往往從技術角度出發，從而忽略了人員的安全管理問題，事實上，安全管理同樣重要，受過良好技術訓練卻缺乏職業道德的員工往往是企業巨大的安全隱患。我國企業對員工的保密培訓不夠重視，而且缺乏強有力的監督控制和追訴機制，在這樣等環境下難免造成部分企業不擇手段獲取競爭對手的商業機密。

（三）法律上面臨的主要問題

面對國內移動安全領域諸多的問題，我國政府和相關主管部門也相繼出臺了相關法律法規，但是因為電子商務產業自身存在的較多的特殊性和快速發展等原因，導致政策法規的實用性存在問題，在一定程度上阻礙了我國電子商務的發展，比如：

第一，有些法律法規的門檻過高，使之失去了存在的實際意義。執法人員很難確定其違法行為，更難對這些違法行為進行處理；

第二，某些法律法規急于強化管理，卻沒有充分考慮現實情況。既達不到約束效果，還造成了一定的負面作用；

第三，某些政策措施不能充分估計移動電商的特殊性，不利于移動電子商務的長遠發展；

第四，某些政策措施涉嫌與民爭利等等問題。因而研究與制定相關的法律法規，采取相應的法律保障措施是電子商務系統健康發展的一個必不可少的條件。

二、移動電子商務安全問題的解決對策分析

（一）技術措施

在維護移動電商企業內部安全的技術方面可以更新和改進傳統的用戶密權限管理技術，積極引進新的身份識別技術，比如：生物特征方面的指紋鎖、聲音鎖和面部特征識別等，提升安全性；

基于云計算的互聯網時代，企業在維護交易數據安全傳輸的技術方面，可以充分利用虛擬服務器中的實用計算架構和管理服務提供商MSP架構來優化改良傳統企業安全防范模式；

另外為了保障移動電子商務交易活動中最為關鍵的資金流動特別是移動支付的安全，可以通過透明安裝和智能監控機制保證手機APP支付接口安全。

（二）管理措施

首先是高層管理人員，要提高對移動互聯網安全的重視程度，改變過去重技輕管的局面，然后與技術開發人員一起商定企業安全防御方案，制定企業安全標準和條例；

技術開發人員也應該重新培訓或進行深造，學習掌握更多更全面的安全技術，有利于應對新的病毒程序和惡意攻擊；

對于普通員工的企業信息安全意識培訓也是不能忽視的，員工危機意識的培養不僅有利于平時防范企業機密泄漏，而且也有利于企業危機突發時候快速有效的進行處理。

此外，要特別注意企業安全防御方案執行保障，只有企業從管理人員到普通員工都樹立了危機與安全意識，整個企業的安全水平才能有效提升。

（三）法律措施

移動電商的安全不單單是依靠技術創新和增強管理就能解決的，更需要技術、管理、法律等方面多管齊下共同解決。其涉及的主要法律要素如下：

1.有關移動電子商務交易各方合法身份認證的法律。互聯網時代移動電子商務立法的重中之重是電子身份認證中心的建立，這也是移動電子商務最根本的保護措施，它負責保證移動電子商務的安全與公正。因而，國家法律應該規定電子身份認證中心的權限和功能，同時要立法明確規定對電子身份認證中心的監督管理以及違規后的處罰措施。

2.有關保護交易者個人以及交易數據的法律。本著最小限度收集用戶個人信息，最大限度保護用戶隱私的原則制定法律，除了建立信息收集保護用戶的安全規范條例，也要建立泄密追責制度，以消除用戶對個人隱私數據無法得到安全保護的擔憂，從而吸引更多的人參與移動商務。

3.有關移動電子商務中合同法性及如何進行認證的法律。移動電子商務的電子合同，電子商務憑證的法律效力，以及電子簽名的合法性都需要立法確認，還應該對于竊取，偽造電子商務憑證的違法行為做出相應的處罰規定。

4.有關網絡知識產權保護的法律。移動互聯網電子商務模式的出現對網絡知識產權的完善既是機遇也是挑戰，因此對網絡知識產權的方面的立法也是刻不容緩的事情，保護合法網絡知識產權，打擊仿冒欺詐違法行為對于移動互聯網時代電子商務健康發展具有重要意義。

作者簡介：古貞（1982-），男，漢族，山東菏澤人，任職于南京航空航天大學金城學院管理系，研究方向：電子商務/物流管理。