《移动电子商务安全浅析》由会员分享,可在线阅读,更多相关《移动电子商务安全浅析(9页珍藏版)》请在金锄头文库上搜索。
1、大连理工大学本科课程论文移动电子商务安全浅析学院(系):商学院专业:电子商务学生姓名:学号:指导教师:宀完成日期:2016.05.29大连理工大学Dalian University of Technology摘要随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生 活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端 消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通 过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性 的解决策略。关键词:移动电子商务;安全;对策目录摘 要- 1 -1. 移动电子商务安全现状-1-2. 移
2、动电子商务面临的主要威胁-2-2.1. 从移动终端角度-2-2.2. 网络服务系统的角度-2-2.3. 从数据传输过程的角度-3-3. 对于移动电子商务中安全问题的解决策略-3-3.1. 防火墙技术-3-3.2. WPKI 技术-3 -3.3. 应用生物特征识别技术-3-4. 如何保障移动电商的发展-4-4.1. 个人角度-4-4.2. 企业角度-4-4.3. 国家角度-5-5. 结束语-5-参考文献- 6 -20世纪90年代以来,由于网络通信技术迅猛发展,移动电子商务也就成为 当代潮流的产物,它突破了地域和功能的局限性,为人类购物的体验开创了一个 全新的空间。并且移动电子商务本身所具有的开放
3、性、包容性、随时随地、快捷 高效、容易推广的特性也奠定了移动电子商务快速发展的基石。然而,日益恶化 的网络环境泛滥的恶意软件和钓鱼网站,逐渐暴露的网络安全漏洞都对移动电子 商务产生了消极的影响,越来越突出的安全问题正严重制约着移动电子商务的进 一步发展。1. 移动电子商务安全现状根据中国互联网络信息中心发布的 2015 年中国互联网络发展报告,从 2013年以来,人们在移动端进行的互联网的访问量明显有赶超PC端的访问量的 趋势,移动互联网已经开始成为中国网民上网的主要阵地。在智能手机的快速普 及下,移动支付迅速发展,使得移动端不仅仅是流量入口,更开始衍生成为消费 入口,阿里巴巴2015年双11
4、全天交易额突破912.17亿,其中移动端交易额 626 亿元,占比为68%,由此可以证明,移动电商的大潮已经来临。与此同时,伴随着移动电商的迅猛发展,各种安全问题也接踵而来,例如网 民个人信息的泄露、通过信息篡改、伪造身份诈骗钱财、网商机构卷钱跑路等, 这时刻威胁着每一位市场参与者一一在2015年互联网金融的“e租宝事件”中 让多少用户赔的血本无归,而这只是移动电商行业发展的冰山一角,我们日常生 活中也有很多类似的诈骗,陌生的号码发短信告诉你中奖了,多少年不联系的 QQ或者微信好友突然发消息向你借钱周转,这些无一例外是由于目前移动电商 快速发展所带来的。由此可见,为保障移动电商的可持续性发展,
5、进一步提高交 易的安全性已经迫在眉睫。据国家互联网应急中心统计,2015 年全国经监测发 现的移动互联网恶意程序已超过145万件,较2014年增长52%,手机软件病毒 呈现出快速增长的趋势。软件病毒会对非法信息进行传播,对手机的硬软件进行 破坏,导致手机系统不稳定甚至崩溃。黑客攻击则主要窃取和泄露用户隐私,如 通讯录、银行账号、支付宝账号与密码等,威胁移动支付安全。【1】移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策, 使得目前各种移动商务平台鱼龙混杂、良莠不齐,存在诸多的安全隐患。例如移 动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息 不对称的优势发
6、布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务 提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安 全威胁的应用和内容的传播与泛滥。移动电商发展唯一不变的是每天都在变,国 内虽然颁布了电子签名法第三方支付管理办法非金融机构支付服务管理 办法等相关法律法规,但专门针对移动电商的法律法规却尚未出台,法制建设严重落后,成为制约移动电商发展的瓶颈之一。2. 移动电子商务面临的主要威胁移动电子商务是传统电子商务和无线互联网技术结合的产物,传统电子商务 交易双方通过网络开展业务,其安全性需要计算机安全网络和安全交易过程来保 障。商户主要是采用防火墙技术来保护电子商务交易系统,
7、但是防火墙有时会被 黑客通过非法手段进入内部系统,计算机病毒也可以通过防火墙感染计算机。对 于目前移动电子商务面临的主要威胁可以从以下几方面分析:2.1. 从移动终端角度在我们日常生活中使用的移动终端主要有手提电脑、手机、平板电脑三大类, 移动设备自身安全以及遵循安全流程进行操作是保障移动电子商务安全的重要 前提。一旦我们的终端设备丢失、被借用或是被超权限使用,系统资源受到非法 访问,攻击者可以修改或是删除终端上的应用软件和其他资料,破坏系统完整性。 近年来网络技术越来越成熟,甚至可以通过复制手机卡来监听正常卡使用者信息 或是伪装成真是用户进行权限操作。在移动终端角度,手机病毒带来的危害是第
8、一位的,也是最大的。手机通过蓝牙、安装未知来源的APP和手机缺陷等方式传 播病毒。每年全球手机病毒数量也不断增加,其攻击的途径主要以“病毒短信” 方式攻击手机本身系统,通过信息传播感染其他手机,对手机主机造成破坏,攻 击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。有的手机病毒可 能会自动拨打电话、盗取电话本名单或者删除手机上的资料,并产生金额庞大的 电话账单,致使用户损失巨大。总的来说,移动终端的安全硬伤,大致有如下五个方面:设备自身的物理安 全;数据信息被破坏;电子标签被解密;SIM卡被复制:在线终端易受攻击等。 手机病毒是一种以手机为攻击目标的电脑病毒,通常以手机为感染对象,以手
9、机 网络和计算机网络为感染途径,通过发送病毒短信等形式,是手机系统得到破坏, 造成手机状态异常。2.2. 网络服务系统的角度非授权数据访问。系统入侵者没有访问权限,非法访问或是窃听系统数据信 息或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。完整性威胁。 系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。 拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法 向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认网络单元否认发出信令或者否认接收到了其他数据信息。【2】2.3. 从数据传输过程的角度移动电子商务交易过程中大多通过无线数据通
10、信技术,而无线通信网络相对 于有线网络,具有开放性、发散性、移动性、不稳定性、易受攻击性等特征。在 这个层面上讲,无线用户在享受其随时随地、灵活快速等优质服务的同时也必将 面临个人信息安全问题的威胁。比如,现在很多商场酒店都有公共WIFI,但是 目前的公共WIFI环境大多数缺少安全防护措施,有的根本就没有没置密码,即 便设置了,至网上下载一个“万能WIFI钥匙” APP就轻松破解,准入门坎等同 于零,极易被攻击者截取网络中传输的数据信息。在移动电子商务交易过程中传 输的支付账号密码、商品支付信息、个人位置信息等易于被攻击者窃听、假冒、 重放,保密性备受质疑。3. 对于移动电子商务中安全问题的解
11、决策略3.1. 防火墙技术防火墙技术在无线网络服务层中起着至关重要的作用。与“一直在线”网络 相连接的设备需要更高的安全性来防止非法接入。可以在通过GPRS连接与互联 网一直连接的电脑上安装个人防火墙。这可以保护本地电脑保存的企业数据和个 人数据。但这项技术目前尚不能用于电话或PDA等低功率设备。3.2. WPKI 技术WPKI(Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI 的安全机制引入至移动电子商务中。 WPKI 采用公钥基础设施、证书管理策略、 软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。 WPKI 以WAP的安全机制为基础,通过管理实
12、体间关系、密钥和证书来增强电子商务安 全。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而 且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。【3】3.3. 应用生物特征识别技术生物特征识别技术包括指纹识别、虹膜识别、语音识别等,还有现在玩的比 较火的人脸识别、这些技术可以使得身份认证更加安全、便捷和可靠,在移动电 子商务安全领域具有巨大的经济效益。例如智能手机需要频繁的个人身份认证, 苹果、华为等厂商成功将指纹识别技术应用于智能手机的解锁问题,提高了系统 的安全性和便捷性。阿里巴巴公司将语音识别、人脸识别技术应用于支付宝的声 波支付、人脸识别支付,不仅方便快捷,而且
13、可以解决兑换外币的麻烦,达至事 半功倍的效果。【4】4. 如何保障移动电商的发展4.1. 个人角度加强个人信息安全保护意识,作为在移动电子商务的大背景下的消费者,要 有信息安全防范的意识,要注重增强网络安全意识,具备一定的网络技术,自觉 防范电子商务风险。我们需要养成良好的支付习惯,移动支付手段目前发展的也越来越好,但是 养成良好的支付习惯,是个人信息安全和财产安全的保障。在线支付时,要仔细 核对商家信息和订单信息,明确需要付款金额,防止被不法商家的钓鱼链接诈骗。 由于二维码的简洁高效性使得在移动支付上得到越来越广泛的使用,但是,多数 扫描二维码工具并不具有识别钓鱼网址的能力,只是简单将二维码
14、翻译成网站地 址,因此,在支付时加强对手机的管理,以免出现多付,重复支付的情况;用户 在支付时进行尽量不要使用商家提供的公共免费WIFI,尽量用已加密、或者手 机流量比较安全的网络进行支付交易。对于我们手机的资料,要时常备份,同时开启手机的定位功能,因为手机一 旦丢失,手机里面的资料也会一起丢失,并有泄露的危险,通过手机的定位功能 可以将手机找回,甚至锁定、删除其信息,防止信息的进一步泄露。目前云端技 术发展日渐成熟,将手机里的信息备份到云端,能够让用户在手机丢失后通过互 联网访问云端,实现信息的找回。用户在下载软件时要选择官方正规的应用商店,不要从不可靠的第三方市场 下载,不要安装来源不明的
15、应用,尽量不要下载经过修改过的破解版的软件和游 戏,这样可以使我们的移动设备远离钓鱼网站、盗号木马和恶意软件的攻击,给 自己的移动终端一个良好的信息安全环境。对于APP对通讯录照片等私人信息访 问的权限要提高警惕,了解相关信息,减少隐患。还有就是尽量不要对自己的智 能手机进行ROOT、越狱等操作,因为这样会增大终端的安全隐患。目前市场上 针对智能手机的杀毒安全软件日渐成熟,安装一款杀毒软件能让智能手机中的病 毒和恶意软件无处藏身。【5】4.2. 企业角度各个移动电商企业应积极参与构建移动电商诚信体系,移动电商参与者交易 信用的缺失是造成安全隐患的重要一环,例如移动运营商由于对交易主体的身份 识别管理不到位导致垃圾短信事件频发,存在盗号欺诈现象等。相关部门应该加 强联系、紧密配合,积极构建移动电商的诚信体系,为每一市场参与者建立诚信 档案,做到对于违法违规经营的商家可识别、可举报,营造一个健康、诚信的市 场环境,以便更好地促进移动电商的有序、快速发展。加强产业链合作,规范行业安全管理,相关主管部门和行业协会应该建立和 完善各种安全机制,联合制定移动电商行业的安全标准,规范交易管理。移动电 商产业链的参与者应该提高安全意识和责任意识,加强合作,加快移动网络基础 设施建设,加速移动电商平台的发展,以期达到多赢的效果。4.3. 国家角度政府
