移動電子商務(wù)的信息安全簡析

趙運(yùn)海

?

移動電子商務(wù)的信息安全簡析

趙運(yùn)海

北京鐵路局電務(wù)處，北京 100860

隨著電子移動商務(wù)活動的不斷推廣，其應(yīng)用場景在現(xiàn)實(shí)生活中越來越廣泛，使得電子移動商務(wù)在生活中的地位不斷提高。然而，隨之面臨的信息安全問題也進(jìn)入了人們的視野。基于此，對電子移動商務(wù)活動進(jìn)行了分析探究。

移動電子商務(wù)；信息安全；問題措施

商務(wù)活動作為人類最廣泛、最普遍的活動，決定了電子商務(wù)成為互聯(lián)網(wǎng)最普遍、最有前景的領(lǐng)域。移動電子商務(wù)是21世紀(jì)世界經(jīng)濟(jì)發(fā)展的重要驅(qū)動，它所帶來的機(jī)遇和挑戰(zhàn)，贏得了世人的普遍關(guān)注[1]。但是，逐漸惡劣的網(wǎng)絡(luò)環(huán)境、層出不窮的不良軟件和釣魚網(wǎng)站，都慢慢暴露出網(wǎng)絡(luò)安全漏洞對移動電子商務(wù)產(chǎn)生了負(fù)面的影響，逐漸顯著的安全問題阻礙著移動電子商務(wù)的向前發(fā)展[2]。

1 移動電子商務(wù)概述

移動電子商務(wù)亦稱為移動商務(wù)，即通過手機(jī)、PDA及掌上電腦等無線終端完成的B2B、B2C或C2C的電子商務(wù)，是將來電子商務(wù)發(fā)展的大方向，例如手機(jī)瀏覽、手機(jī)付款、二維碼的身份識別、LBS等，這些都是傳統(tǒng)電子商務(wù)向移動商務(wù)延伸的結(jié)果。簡而言之，就是指用戶利用移動設(shè)備登陸網(wǎng)絡(luò)在線購買商品的商務(wù)活動。和互聯(lián)網(wǎng)電子商務(wù)相比而言，其將互聯(lián)網(wǎng)、移動通信、近距離通信技術(shù)和其余信息處理技術(shù)自然地融入，保證人們可以隨時隨地進(jìn)行不同的商貿(mào)行為，達(dá)到隨時隨地、線上線下的購買與交易、在線電子支付還有其他交易活動、商業(yè)活動、金融活動和有關(guān)綜合服務(wù)活動等。

2 目前的移動電子商務(wù)面臨的信息安全現(xiàn)狀

2007年以來，信息技術(shù)的飛速發(fā)展，尤其是移動終端通信技術(shù)和工業(yè)設(shè)計上的突破，使得移動支付成為電子商務(wù)發(fā)展的重要推動力[3]。智能手機(jī)的普及讓電子商務(wù)方便快捷的特性得到了充分發(fā)揮，人們購物、外出、繳費(fèi)等都能經(jīng)手機(jī)支付簡單快捷地完成。

2.1 互聯(lián)網(wǎng)上的惡意軟件問題

惡意軟件是人為布置在電腦上完成惡意行為的病毒、蠕蟲和特洛伊木馬的統(tǒng)稱，在PC機(jī)體系里已經(jīng)出現(xiàn)了很久。隨著智能手機(jī)的市場份額做大，大量開發(fā)者開始研發(fā)手機(jī)APP。在利益的誘惑下，智能手機(jī)和APP就成了黑客的新目標(biāo)。惡意軟件分為很多種，虎視眈眈得窺覷著用戶的隱私信息。信息竊取型惡意軟件會偷偷復(fù)制手機(jī)的照片、短信通訊錄等信息進(jìn)行倒賣從而牟利；通信吸費(fèi)型惡意軟件會把惡意扣費(fèi)代碼寫入APP中讓用戶難以察覺時產(chǎn)生了資費(fèi)，從而牟利；2014年9月9日，網(wǎng)秦公司發(fā)布《2014年上半年網(wǎng)秦全球手機(jī)安全報告》[4]。報告指出，中國大陸逐漸成為全世界智能手機(jī)病毒重點(diǎn)感染區(qū)域的第一名。中國大陸地區(qū)以18.20%感染比例位居智能手機(jī)病毒感染區(qū)域第一。印度、沙特、印度尼西亞分別以14.20%、9.60、8.20%位列其次，美國以7.70%感染比例居全球第五[5]。這些數(shù)據(jù)都充分顯示了移動終端的安全受到了極大的威脅。

2.2 在移動支付市場上支付場景復(fù)雜

如今的移動終端支付按使用場景可以分為遠(yuǎn)程支付和近場支付，遠(yuǎn)程支付即為消費(fèi)者通過移動終端（手機(jī)、平板等設(shè)備）及移動支付設(shè)備（包括刷卡器、金融SD卡以及快捷支付如支付寶等）發(fā)起的支付，主要通過短信、WAP、和手機(jī)客戶端；近場支付即消費(fèi)者先將金融錢包安裝到自己的移動終端上，利用終端作為載體在近場支付的POS機(jī)上進(jìn)行支付，就是眾所周知的“閃付”，就像NFC支付，ＲM-SIM支付等。其特征是金額小且快捷，消費(fèi)者不需要密碼就能完成整個過程。目前支付手段的安全風(fēng)險在于加密問題及即時性問題。加密問題、即時性問題是手機(jī)支付普及的關(guān)鍵問題，就算WAP功能的手機(jī)支付時可以通過移動網(wǎng)絡(luò)的加密技術(shù)，但并不能百分之百地保證安全，假設(shè)引入短信動態(tài)密碼的模式，通過銀行卡與手機(jī)號綁定模式，受手機(jī)卡的技術(shù)限制，傳送途徑為明碼，短消息通過公網(wǎng)傳輸，難以有效加密。引入軟件令牌形式的動態(tài)密碼有時間限制，在傳輸線路上有被截獲的可能。

2.3 手機(jī)丟失造成的安全隱患

目前，手機(jī)的普及率非常高，但是日常生活中會經(jīng)常出現(xiàn)手機(jī)頻繁丟失的情況，為此造成的信息泄露屢見不鮮，照片、通訊錄都有可能被落入他人手中，個人隱私受到了極大的威脅。伴隨著移動終端功能的持續(xù)進(jìn)步，智能手機(jī)上的電商軟件不斷增加，部分軟件都提供手機(jī)綁定，記住密碼，甚至某些軟件及網(wǎng)站可以用手機(jī)修改密碼，這就留下了安全隱患，讓人們的財產(chǎn)安全隨時受到威脅。

3 電子商務(wù)的信息安全措施分析

3.1 加強(qiáng)對手機(jī)權(quán)限的控制，做好軟件防范

首先盡量不把自己的智能終端ROOT、“越獄”等，這樣會讓終端的被攻破的可能性大大增加。其次在安裝軟件的時候，當(dāng)涉及訪問通訊錄、照片、文檔權(quán)限，要謹(jǐn)慎小心，了解軟件信息，減少風(fēng)險。如今市場上針對智能手機(jī)的殺毒安全軟件功能愈加強(qiáng)大，安裝一款殺毒軟件可以幫助手機(jī)免受上述風(fēng)險。

3.2 培養(yǎng)良好的支付習(xí)慣

移動支付手段現(xiàn)在通常有遠(yuǎn)程支付及近場支付兩類，形成良好的支付習(xí)慣是保護(hù)個人信息安全的前提。首先，用戶在支付時要謹(jǐn)慎選擇公共Wi-Fi，最好用加密的、安全的手機(jī)網(wǎng)絡(luò)完成支付交易；其次，在遠(yuǎn)程支付時，要核對商家信息，明確付款金額和條款，防止被釣魚軟件欺騙。二維碼如今越來越普及，但大部分二維碼掃碼工具沒有檢測是否為不良網(wǎng)址的能力，只能完成二維碼翻譯成網(wǎng)址的功能，所以，在支付時加強(qiáng)對手機(jī)的管理，防止出現(xiàn)多付及重付的情形。

3.3 對手機(jī)信息進(jìn)行云端備份

手機(jī)的丟失意味手機(jī)里面的資料會一同丟失，而且有泄露的風(fēng)險，現(xiàn)在云端技術(shù)發(fā)展日漸成熟，把手機(jī)里的信息上傳到網(wǎng)盤，可以讓用戶在手機(jī)丟失后通過云端技術(shù)找回手機(jī)里的信息。同時，開啟手機(jī)的定位功能，通過手機(jī)的定位將手機(jī)找回，防止信息的進(jìn)一步泄露。

4 結(jié)束語

總而言之，隨著信息技術(shù)的不斷發(fā)展，人們面對的信息安全問題越來越多。特別是在電子商務(wù)領(lǐng)域的發(fā)展過程，我們需要不斷增強(qiáng)自身的防范意識，學(xué)習(xí)更多的防范技巧，才能盡可能地享受信息技術(shù)帶來的便利。

[1]王興泉，張寧.移動電子商務(wù)時代的信息安全與信息保護(hù)[J].蘭州學(xué)刊，2014（12）：175-180.

[2]李江洪，李志平，張偉斌，等.論信息安全保障措施在深圳移動的應(yīng)用[J].中國電子商務(wù)，2012（11）：44-45.

[3]徐洪峰，徐曦，曾杰.移動電子商務(wù)安全問題研究[J].計算機(jī)技術(shù)與發(fā)展，2011，21（11）：236-238.

[4]張傳娟.淺析移動電子商務(wù)網(wǎng)絡(luò)安全問題與對策[J].長沙鐵道學(xué)院學(xué)報：社會科學(xué)版，2011（4）：205-206.

[5]李旭軍.移動電子商務(wù)安全問題及其應(yīng)對策略[J].赤峰學(xué)院學(xué)報：科學(xué)教育版，2011（9）：187-188.

TP393.08

A

1009-6434（2016）05-0014-01