我国移动电子商务应用安全问题探析

移动商务作为一种移动互联的贸易方式,将成为全球具有战略意义的贸易手段和信息交换的有效方式。移动网络的开放性和移动终端的移动性给移动商务的发展和工作效率的提高带来了诸多优势,但安全问题仍是移动商务推广应用的瓶颈。随着手机及相关移动终端功能的完善,信息存储量的加大,大量的商务数据和个人信息资料将存储于移动终端,移动终端的安全性、考|试/大移动商务交易过程的安全性、移动商务交易信息及大量商业秘密的安全性都将面临日益严峻的安全威胁。

一、我国移动电子商务应用安全主要存在的安全威胁

移动电子商务的发展对我们而言既是机遇也是挑战,我们可以充分利用这个机遇实现跨越式发展。安全问题是移动电子商务的基石,更是移动电子商务能否取得成功最关键的因素。由于我国移动电子商务的发展应用还处于起步阶段,如法律规范不完善,信用意识淡薄、移动终端限制了安全性能的提高和无线网络本身的开放性降低了安全性等原因导致移动电子商务应用过程中存在诸多安全威胁。

(一)无线通信网络的安全威胁

无线通信网络可以实现不受时间地理环境的限制,给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素。如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁。

(二)移动终端面临的安全威胁

移动终端的安全威胁比较复杂。由于移动终端的移动性,移动终端很容易被破坏或者丢失。势必造成安全影响,甚或安全威胁。更由于移动终端的持有者和网络终端的所有者一般情况下分属于不同的实体,因此,他们尽管都属于终端的范畴,但是他们所面临的安全威胁是不尽相同的。概括起来移动终端的安全威胁,主要包括如下方面:移动终端设备的物理安全;移动终端被攻击和数据破坏;SIM卡被复制;RFID被解密;在线终端容易被攻击。

(三)软件病毒造成的安全威胁

自从世界上第一个针对Symbian操作系统的手机软件病毒出现,移动终端就已经面临了严峻的安全威胁。况且,手机软件病毒眼下呈加速增长的趋势,每个星期至少有一款新的手机病毒产生,这就加重了这种安全威胁。

(四)商家欺诈行为造成的安全威胁

在移动商务中,消费者对于产品的了解只能通过图片和文字的简单说明了解、去判断,考|试/大这就使消费者对商品的产地、规格、原材料来源、成分等真实情况缺乏全面、深入的了解。这种交易双方的信息不对称,现实中消费者购买的商品与广告的信息不符,这种虚假广告对消费者的欺诈行为,我国移动商务中的售后服务滞后,一旦消费者要向商家退货或索赔,商务网站需要提供该经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供。

(五)移动商务平台运营管理漏洞造成的安全威胁

随着移动商务的发展,移动商务平台林立。大量移动运营平台如何管理、如何进行安全等级划分、如何确保安全运营,还普遍缺少经验。移动商务平台设计和建设中做出的一些技术控制和程序控制的安全思考,急需要在运营实践中进行修正和完善,更需要把技术性安全措施和运营管理中的安全措施,交易中的安全警示和安全思考进行整合,以形成一个整合的、增值的移动商务安全运营和防御战略,确保使用者免收安全威胁

(六)移动商务应用主体缺乏安全思考面临的安全威胁

随着移动电子商务的发展,2.5G向3G的移植和提升,大量实测性项目进入试应用或试运营阶段。移动商务的应用会更加便捷,应用范围会进一步扩大。但是相当多的移动商务应用主体缺少安全防范意识,缺少安全使用意识。概括起来存在着"五个缺少":缺少对移动终端的安全性使用、运营和管理意识;缺少进行移动商务运作中的安全性、警示性思考;缺少进行移动商务前的系统性安全教育;缺少前瞻性、安全性防范知识和防范措施;缺少对移动商务数据安全备份、恢复以及对非法入侵者的追踪、取证等法律思考。