大连理工大学本科课程论文移动电子商务安全浅析学院(系):商学院专业:电子商务学生姓名:***学号:***指导教师:***完成日期:2016.05.29大连理工大学Dalian University of Technology摘要随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。
但随之而来的安全性问题也成为制约其进一步发展的关键因素。
本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。
关键词:移动电子商务;安全;对策目录摘要........................................................ - 1 -1. 移动电子商务安全现状........................................ - 1 -2. 移动电子商务面临的主要威胁.................................. - 2 -2.1. 从移动终端角度......................................... - 2 -2.2. 网络服务系统的角度..................................... - 2 -2.3. 从数据传输过程的角度................................... - 3 -3. 对于移动电子商务中安全问题的解决策略........................ - 3 -3.1. 防火墙技术............................................. - 3 -3.2. WPKI技术.............................................. - 3 -3.3. 应用生物特征识别技术................................... - 3 -4. 如何保障移动电商的发展...................................... - 4 -4.1. 个人角度............................................... - 4 -4.2. 企业角度............................................... - 4 -4.3. 国家角度............................................... - 5 -5. 结束语...................................................... - 5 - 参考文献........................................................ - 6 -20世纪90年代以来,由于网络通信技术迅猛发展,移动电子商务也就成为当代潮流的产物,它突破了地域和功能的局限性,为人类购物的体验开创了一个全新的空间。
并且移动电子商务本身所具有的开放性、包容性、随时随地、快捷高效、容易推广的特性也奠定了移动电子商务快速发展的基石。
然而,日益恶化的网络环境泛滥的恶意软件和钓鱼网站,逐渐暴露的网络安全漏洞都对移动电子商务产生了消极的影响,越来越突出的安全问题正严重制约着移动电子商务的进一步发展。
1.移动电子商务安全现状根据中国互联网络信息中心发布的《2015年中国互联网络发展报告》,从2013年以来,人们在移动端进行的互联网的访问量明显有赶超PC 端的访问量的趋势,移动互联网已经开始成为中国网民上网的主要阵地。
在智能手机的快速普及下,移动支付迅速发展,使得移动端不仅仅是流量入口,更开始衍生成为消费入口,阿里巴巴2015年双11全天交易额突破912.17亿,其中移动端交易额 626亿元,占比为68%,由此可以证明,移动电商的大潮已经来临。
与此同时,伴随着移动电商的迅猛发展,各种安全问题也接踵而来,例如网民个人信息的泄露、通过信息篡改、伪造身份诈骗钱财、网商机构卷钱跑路等,这时刻威胁着每一位市场参与者——在2015年互联网金融的“e租宝事件”中让多少用户赔的血本无归,而这只是移动电商行业发展的冰山一角,我们日常生活中也有很多类似的诈骗,陌生的号码发短信告诉你中奖了,多少年不联系的QQ或者微信好友突然发消息向你借钱周转,这些无一例外是由于目前移动电商快速发展所带来的。
由此可见,为保障移动电商的可持续性发展,进一步提高交易的安全性已经迫在眉睫。
据国家互联网应急中心统计,2015年全国经监测发现的移动互联网恶意程序已超过145万件,较2014年增长52%,手机软件病毒呈现出快速增长的趋势。
软件病毒会对非法信息进行传播,对手机的硬软件进行破坏,导致手机系统不稳定甚至崩溃。
黑客攻击则主要窃取和泄露用户隐私,如通讯录、银行账号、支付宝账号与密码等,威胁移动支付安全。
【1】移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策,使得目前各种移动商务平台鱼龙混杂、良莠不齐,存在诸多的安全隐患。
例如移动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息不对称的优势发布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安全威胁的应用和内容的传播与泛滥。
移动电商发展唯一不变的是每天都在变,国内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理办法》等相关法律法规,但专门针对移动电商的法律法规却尚未出台,法制建设严重落后,成为制约移动电商发展的瓶颈之一。
2.移动电子商务面临的主要威胁移动电子商务是传统电子商务和无线互联网技术结合的产物,传统电子商务交易双方通过网络开展业务,其安全性需要计算机安全网络和安全交易过程来保障。
商户主要是采用防火墙技术来保护电子商务交易系统,但是防火墙有时会被黑客通过非法手段进入内部系统,计算机病毒也可以通过防火墙感染计算机。
对于目前移动电子商务面临的主要威胁可以从以下几方面分析:2.1.从移动终端角度在我们日常生活中使用的移动终端主要有手提电脑、手机、平板电脑三大类,移动设备自身安全以及遵循安全流程进行操作是保障移动电子商务安全的重要前提。
一旦我们的终端设备丢失、被借用或是被超权限使用,系统资源受到非法访问,攻击者可以修改或是删除终端上的应用软件和其他资料,破坏系统完整性。
近年来网络技术越来越成熟,甚至可以通过复制手机卡来监听正常卡使用者信息,或是伪装成真是用户进行权限操作。
在移动终端角度,手机病毒带来的危害是第一位的,也是最大的。
手机通过蓝牙、安装未知来源的APP和手机缺陷等方式传播病毒。
每年全球手机病毒数量也不断增加,其攻击的途径主要以“病毒短信”方式攻击手机本身系统,通过信息传播感染其他手机,对手机主机造成破坏,攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。
有的手机病毒可能会自动拨打电话、盗取电话本名单或者删除手机上的资料,并产生金额庞大的电话账单,致使用户损失巨大。
总的来说,移动终端的安全硬伤,大致有如下五个方面:设备自身的物理安全;数据信息被破坏;电子标签被解密;SIM 卡被复制:在线终端易受攻击等。
手机病毒是一种以手机为攻击目标的电脑病毒,通常以手机为感染对象,以手机网络和计算机网络为感染途径,通过发送病毒短信等形式,是手机系统得到破坏,造成手机状态异常。
2.2.网络服务系统的角度非授权数据访问。
系统入侵者没有访问权限,非法访问或是窃听系统数据信息或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。
完整性威胁。
系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。
拒绝服务。
通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。
抵赖否认。
用户可对业务费用和数据来源进行否认网络单元否认发出信令或者否认接收到了其他数据信息。
【2】2.3.从数据传输过程的角度移动电子商务交易过程中大多通过无线数据通信技术,而无线通信网络相对于有线网络,具有开放性、发散性、移动性、不稳定性、易受攻击性等特征。
在这个层面上讲,无线用户在享受其随时随地、灵活快速等优质服务的同时也必将面临个人信息安全问题的威胁。
比如,现在很多商场酒店都有公共WIFI,但是目前的公共WIFI环境大多数缺少安全防护措施,有的根本就没有没置密码,即便设置了,到网上下载一个“万能WIFI钥匙”APP就轻松破解,准入门坎等同于零,极易被攻击者截取网络中传输的数据信息。
在移动电子商务交易过程中传输的支付账号密码、商品支付信息、个人位置信息等易于被攻击者窃听、假冒、重放,保密性备受质疑。
3.对于移动电子商务中安全问题的解决策略3.1.防火墙技术防火墙技术在无线网络服务层中起着至关重要的作用。
与“一直在线”网络相连接的设备需要更高的安全性来防止非法接入。
可以在通过GPRS连接与互联网一直连接的电脑上安装个人防火墙。
这可以保护本地电脑保存的企业数据和个人数据。
但这项技术目前尚不能用于电话或PDA等低功率设备。
3.2.WPKI技术WPKI(Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI 的安全机制引入到移动电子商务中。
WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。
WPKI 以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。
可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
【3】3.3.应用生物特征识别技术生物特征识别技术包括指纹识别、虹膜识别、语音识别等,还有现在玩的比较火的人脸识别、这些技术可以使得身份认证更加安全、便捷和可靠,在移动电子商务安全领域具有巨大的经济效益。
例如智能手机需要频繁的个人身份认证,苹果、华为等厂商成功将指纹识别技术应用于智能手机的解锁问题,提高了系统的安全性和便捷性。
阿里巴巴公司将语音识别、人脸识别技术应用于支付宝的声波支付、人脸识别支付,不仅方便快捷,而且可以解决兑换外币的麻烦,达到事半功倍的效果。
【4】4.如何保障移动电商的发展4.1.个人角度加强个人信息安全保护意识,作为在移动电子商务的大背景下的消费者,要有信息安全防范的意识,要注重增强网络安全意识,具备一定的网络技术,自觉防范电子商务风险。
我们需要养成良好的支付习惯,移动支付手段目前发展的也越来越好,但是养成良好的支付习惯,是个人信息安全和财产安全的保障。