移動電子商務的信息安全簡析

趙運海

?

移動電子商務的信息安全簡析

趙運海

北京鐵路局電務處，北京 100860

隨著電子移動商務活動的不斷推廣，其應用場景在現實生活中越來越廣泛，使得電子移動商務在生活中的地位不斷提高。然而，隨之面臨的信息安全問題也進入了人們的視野。基于此，對電子移動商務活動進行了分析探究。

移動電子商務；信息安全；問題措施

商務活動作為人類最廣泛、最普遍的活動，決定了電子商務成為互聯網最普遍、最有前景的領域。移動電子商務是21世紀世界經濟發展的重要驅動，它所帶來的機遇和挑戰，贏得了世人的普遍關注[1]。但是，逐漸惡劣的網絡環境、層出不窮的不良軟件和釣魚網站，都慢慢暴露出網絡安全漏洞對移動電子商務產生了負面的影響，逐漸顯著的安全問題阻礙著移動電子商務的向前發展[2]。

1 移動電子商務概述

移動電子商務亦稱為移動商務，即通過手機、PDA及掌上電腦等無線終端完成的B2B、B2C或C2C的電子商務，是將來電子商務發展的大方向，例如手機瀏覽、手機付款、二維碼的身份識別、LBS等，這些都是傳統電子商務向移動商務延伸的結果。簡而言之，就是指用戶利用移動設備登陸網絡在線購買商品的商務活動。和互聯網電子商務相比而言，其將互聯網、移動通信、近距離通信技術和其余信息處理技術自然地融入，保證人們可以隨時隨地進行不同的商貿行為，達到隨時隨地、線上線下的購買與交易、在線電子支付還有其他交易活動、商業活動、金融活動和有關綜合服務活動等。

2 目前的移動電子商務面臨的信息安全現狀

2007年以來，信息技術的飛速發展，尤其是移動終端通信技術和工業設計上的突破，使得移動支付成為電子商務發展的重要推動力[3]。智能手機的普及讓電子商務方便快捷的特性得到了充分發揮，人們購物、外出、繳費等都能經手機支付簡單快捷地完成。

2.1 互聯網上的惡意軟件問題

惡意軟件是人為布置在電腦上完成惡意行為的病毒、蠕蟲和特洛伊木馬的統稱，在PC機體系里已經出現了很久。隨著智能手機的市場份額做大，大量開發者開始研發手機APP。在利益的誘惑下，智能手機和APP就成了黑客的新目標。惡意軟件分為很多種，虎視眈眈得窺覷著用戶的隱私信息。信息竊取型惡意軟件會偷偷復制手機的照片、短信通訊錄等信息進行倒賣從而牟利；通信吸費型惡意軟件會把惡意扣費代碼寫入APP中讓用戶難以察覺時產生了資費，從而牟利；2014年9月9日，網秦公司發布《2014年上半年網秦全球手機安全報告》[4]。報告指出，中國大陸逐漸成為全世界智能手機病毒重點感染區域的第一名。中國大陸地區以18.20%感染比例位居智能手機病毒感染區域第一。印度、沙特、印度尼西亞分別以14.20%、9.60、8.20%位列其次，美國以7.70%感染比例居全球第五[5]。這些數據都充分顯示了移動終端的安全受到了極大的威脅。

2.2 在移動支付市場上支付場景復雜

如今的移動終端支付按使用場景可以分為遠程支付和近場支付，遠程支付即為消費者通過移動終端（手機、平板等設備）及移動支付設備（包括刷卡器、金融SD卡以及快捷支付如支付寶等）發起的支付，主要通過短信、WAP、和手機客戶端；近場支付即消費者先將金融錢包安裝到自己的移動終端上，利用終端作為載體在近場支付的POS機上進行支付，就是眾所周知的“閃付”，就像NFC支付，ＲM-SIM支付等。其特征是金額小且快捷，消費者不需要密碼就能完成整個過程。目前支付手段的安全風險在于加密問題及即時性問題。加密問題、即時性問題是手機支付普及的關鍵問題，就算WAP功能的手機支付時可以通過移動網絡的加密技術，但并不能百分之百地保證安全，假設引入短信動態密碼的模式，通過銀行卡與手機號綁定模式，受手機卡的技術限制，傳送途徑為明碼，短消息通過公網傳輸，難以有效加密。引入軟件令牌形式的動態密碼有時間限制，在傳輸線路上有被截獲的可能。

2.3 手機丟失造成的安全隱患

目前，手機的普及率非常高，但是日常生活中會經常出現手機頻繁丟失的情況，為此造成的信息泄露屢見不鮮，照片、通訊錄都有可能被落入他人手中，個人隱私受到了極大的威脅。伴隨著移動終端功能的持續進步，智能手機上的電商軟件不斷增加，部分軟件都提供手機綁定，記住密碼，甚至某些軟件及網站可以用手機修改密碼，這就留下了安全隱患，讓人們的財產安全隨時受到威脅。

3 電子商務的信息安全措施分析

3.1 加強對手機權限的控制，做好軟件防范

首先盡量不把自己的智能終端ROOT、“越獄”等，這樣會讓終端的被攻破的可能性大大增加。其次在安裝軟件的時候，當涉及訪問通訊錄、照片、文檔權限，要謹慎小心，了解軟件信息，減少風險。如今市場上針對智能手機的殺毒安全軟件功能愈加強大，安裝一款殺毒軟件可以幫助手機免受上述風險。

3.2 培養良好的支付習慣

移動支付手段現在通常有遠程支付及近場支付兩類，形成良好的支付習慣是保護個人信息安全的前提。首先，用戶在支付時要謹慎選擇公共Wi-Fi，最好用加密的、安全的手機網絡完成支付交易；其次，在遠程支付時，要核對商家信息，明確付款金額和條款，防止被釣魚軟件欺騙。二維碼如今越來越普及，但大部分二維碼掃碼工具沒有檢測是否為不良網址的能力，只能完成二維碼翻譯成網址的功能，所以，在支付時加強對手機的管理，防止出現多付及重付的情形。

3.3 對手機信息進行云端備份

手機的丟失意味手機里面的資料會一同丟失，而且有泄露的風險，現在云端技術發展日漸成熟，把手機里的信息上傳到網盤，可以讓用戶在手機丟失后通過云端技術找回手機里的信息。同時，開啟手機的定位功能，通過手機的定位將手機找回，防止信息的進一步泄露。

4 結束語

總而言之，隨著信息技術的不斷發展，人們面對的信息安全問題越來越多。特別是在電子商務領域的發展過程，我們需要不斷增強自身的防范意識，學習更多的防范技巧，才能盡可能地享受信息技術帶來的便利。

[1]王興泉，張寧.移動電子商務時代的信息安全與信息保護[J].蘭州學刊，2014（12）：175-180.

[2]李江洪，李志平，張偉斌，等.論信息安全保障措施在深圳移動的應用[J].中國電子商務，2012（11）：44-45.

[3]徐洪峰，徐曦，曾杰.移動電子商務安全問題研究[J].計算機技術與發展，2011，21（11）：236-238.

[4]張傳娟.淺析移動電子商務網絡安全問題與對策[J].長沙鐵道學院學報：社會科學版，2011（4）：205-206.

[5]李旭軍.移動電子商務安全問題及其應對策略[J].赤峰學院學報：科學教育版，2011（9）：187-188.

TP393.08

A

1009-6434（2016）05-0014-01