《无线网络对电子商务的影响及潜藏的犯罪问题》由会员分享,可在线阅读,更多相关《无线网络对电子商务的影响及潜藏的犯罪问题(7页珍藏版)》请在金锄头文库上搜索。
1、无线网络对电子商务的影响及潜藏的犯罪问题 摘要近年来,无线网络的快速窜红,使得网络的使用更加的便利。这对于一直努力推动电子商务 的业者而言,原本应是一件值得庆幸的事。但由于其在安全性方面尚未达一定程度的水平, 在消费者信心不足的情况下,始终无法广泛的推广运用。本文以无线网络的安全机制为主轴, 说明无线网络的兴起对于电子商务发展所可能带来的的阻力及助力,同时探讨无线网络普遍 流行后所可能衍生出的犯罪型态,并提出因应之道,以期能有效杜绝此类犯罪问题的蔓延。关键词:电子商务、无线网络、网络犯罪壹、无线网络面面观一、无线网络的兴起人类对于科技的渴望与需求是无止尽的。网络的兴起,让我们能够实时分享知识,
2、瞬间掌握 世界脉动。正如同行动电话的发展一样,一直以沟通零距离为最终目标。也许是人类天 性爱好自由、不喜被束缚的天性使然,人类开始思忖要什么样的技术,才能安全的达到 行动上网的目标。任何时间、任何地点遂变成行动上网的最高准则。无线网络的技术以 其所使用的频段来区分,大致可方为二方面来发展,一是行动电话上网技术(使用900、 1800Mhz频带),另一则是无线区域网络(WLAN,使用2.4G或5Ghz频带)。行动电话 上网技术,正如同我们所熟悉的WAP、GPRS以至于第三代行动通信,是一种透过手机进 行数位资料传输的功能,慢慢的从纯文字的传输进步到多媒体实时影音资料的传输。另外在 无线区域网络的
3、发展方面,主要是为了迎合企业或公司无线上网的需求,如现今广为大众所 讨论的蓝芽计划(bluetooth)及无线区域网络IEEE802.11。最早的无线网络技术是运用在 军事方面。于第一次世界大战期间,美国陆军采用一个极为复杂的编码方式来进行无线电信 号资料的传输,这可谓是无线网络的滥觞。其后在1997年由电机电子工程师协会(IEEE) 制定出802.11无线网络标准后,无线网络始开始蓬勃发展。蓝芽技术的推出,因为有效传 输距离较短,虽未能普遍为一般民众所使用,但却燃起了大家对无线网络需求的渴望。IEEE802.11无线网络标准,主要让各种符合该标准之无线网络设备利用2.4GHz频宽带传 递无线
4、电讯号,以达到交换信息之目的,所谓频宽带,就像收音机之频道一样,各频道 有其不同之应用,而IEEE 802.11标准所采用之2.4GHz频宽带为一共享频道,使用者无 需向任何单位申请即可使用,简单来说,无线网络就是利用无线电波传输技术,架构与有线 网络功能相同之区域网络4。在传输速度方面,虽无法达到如有线网络一般每秒100Mbits 的要求,但无线传输速率已由每秒2Mbits提升到11Mbits(使用IEEE 802.11b传输标准), 未来更可达到每秒54Mbits(转移到5G频宽带,使用IEEE 802.11a传输标准),待802.1x (加强认证功能)、802.11i等标准成熟后,不尽在
5、速度上,可以如同有线网络一样,连同致 使无线网络的发展达到另外一个极致2。拥有可移植性(portability)、移动性(mobility)是无线网络之所以会日益普及的主要原因。 比起传统的实体网络,现在无线网络也已经能够提供管理人员更快速、容易及更有效率的来 建立无线网络环境。由于不需再进行布线工程,除美观外,也比实体网络拥有更大的弹性。 利用手机行动上网更是不在话下,这也是无线网络之所以于最近能够异军突起最关键主要的原因。二、无限网络兴起对电子商务的影响无线网络的普及,意谓着随时随地都可以达到上网的目标。这个对于依附于网络上的电子商 店而言,更是一大福音。以目前无线区域网络的发展来看,民众
6、可以使用的无线宽带区域网 络(WLAN)的热点(Hotspot,亦即提供无线网络上网存取服务的地点)不断扩增,咖啡 馆、机场、旅馆等公共场所都可以非常方便地上网获取相关信息,其中当然也包括进行电子 商务活动。另一方面,因为利用手机行动上网技术也越来越成熟,无线上网已能在不断移动 的情况下,提供不间断之语音及数据服务(利用最新的 802.20技术即能达成在高速移 动的情况下上网的目标)。正如同我们已能在高速行动的情况下使用行动电话一样,未来相 关业者势必会以像建GSM行动电话基地点一样的方式来建立无线宽带上网基地台。如此 一来,未来仅要一台手机即能随时随地上网,不需再搭配个人数字助理或是手提电脑
7、。随者 无线网络科技的进步,对于电子商务而言,将有推波助澜之效。列述无线网络对于电子商务 发展的帮助如下:(一)增加商机人们可以随时随地上网,这代表着民众的上网时间将大幅增多,间接地也会使电子商务 的行为更为活跃。推行电子商务的公司不妨可以推出以手机上网进行消费者可享优惠的活动 来改变民众的消费习惯,一但民众有了此种消费习惯后,相信必能带动商机。(二)与手机结合,增加另一种较安全的付款方式在可预见的未来,电子现金将会是普遍为大家所接受的一种付费方式。透过无线网络技 术,尔后人们甚至出门可以不用带现金,只要一支行动电话,即可进行消费行为。电子商务 业者选择以手机来付款,因为申请电子现金消费需要较
8、严格的身分认证,将可有效避免电子 商务诈欺行为的发生。(三)增加电子商务服务种类无线网络强调的是实时服务,人们使用手机进行无线上网服务时,将可结合休闲生活,例如 实时下载电影影片观看、实时新闻等。这些服务再也不需限定特定业者,任何电子商务服 务人员均可建立类似的电子商务网站。因此,电子商务服务不必仅是传统的购物行为,仅要 独特的创意发挥,将使得电子商务朝更多元的方向发展。当然,无线网络对于电子商务的发展并非全然是正面的帮助,因为无线网络是一种使用 电波发射的方式来进行资料的传输,不样传统的网络会局线于特定的线路上,所以在安全防 范上,得需比传统的网络更严谨才行,如不正视此议题,将有碍于电子商务
9、的发展。列举无 线网络技术对于电子商务可能会带来的负面影响,这其中包含着不安全的认证机制严重影响 电子商务的交易安全以及开放式的网络环境使资料传输的安全备受质疑等问题,诸如此类 无线网络安全性的问题,于本文第二节将有深入的探讨。贰、无线网络安全性探讨 虽然无线网络解决了传统实体网络环境所带来的问题,但相对地,也产生了一些安全上的新 议题。我们要有一个观念,亦即无线网络并不等同于无限安全。由于无线网络是- 种以同心圆的方式来传递讯号,因此,在讯号的控制上有其先天上的缺陷,因为要完全的掌 控电波传输的范围实在不是一件容易的事情。以IEEE 802.11无线传输标准来说,就其应 用面实际运作情况,就
10、可知其确实存在着不少的问题。基本上,要架构一个无线网络传输的 环境除了使用者端需要有符合IEEE802.11传输标准的无线网卡外,尚需一个收发无线数 据包讯息的存取点(AP,Access Point)。无线网络的安全议题,主要就是使用者端与存取点 在无线通讯过程中可能发生的问题,或是因无线通讯的特性所无法避免会产生的一些安全议 题,另外就是使用者端与存取点本身的安全问题5。一、无线网络的安全机制-以802.11为例依台湾计算机网络危机处理暨协调中心与九十二年二月所公布的无线网络安全白皮书一 文5,我们可知一个无线网络必须提供三项基本网络安全服务为:(一) 使用者认证(Authenticatio
11、n):在无线网络环境中必须对使用者身份进行基本的辨识。在使用者身份认证方式可以分成无加 密认证以及加密认证二大类,无加密认证的方式可分成开放系统认证(open system Authentication)及封闭系统认证(closedsystem Authentication),前者主要是提供无线 存取之基地台所形成的服务区域名称(ServiceSet ID,SSID)会自动提供给需要无线网络 服务的使用者,使用者只要搜寻到存取点(Access Poing)后立即可使用该无线上网服务,未 做任何管制;后者则是使用者必须事先知道SSID,否则无法使用该服务上网。在加密认证 方面,是使用分享金钥的方
12、式来进行身分认证,在802.11b的认证方式主要是使用WEP密 钥来作为分享金钥,整个认证过程以RC4加密方式为基础。不过,所用来加解密的金钥为 同一个,所以很容易被破解产生安全上的漏洞。(二) 资料保密(Confidentiality)在无线网络环境中对于资料的传输能够提供基本的安全防护,以防止第三者窃取通讯内容。 目前在802.11b的传输协议中,主要是以 WEP(WiredEquivalent Privacy)来达成。WEP基 本上是一个对称式加解密系统,虽然使用了 RC4 PRNG虚拟随机数产生器的算法来产生实 际的加解密金钥以及用XOR算法来作加解密的运算动作,但WEP已被证实的确有
13、安全上 的问题。(三) 完整性确认(Integrity)以CRC checksum来进行数据包内容完整性的确认。这种方式可有效的防止资料传输过程 中受到电气因素或其它不明因素的干扰。主要是透过一个单向的杂凑函数进行资料完成性的 确认,同时,在启动WEP保密功能时,即可透过WEP的加密对传送内容及CRC进行 更严格的保护。二、无线网络的安全漏洞虽然IEEE 802.11当初在设计时,有考虑到上述的安全机制,但不难看出其实这些所谓的 安全机制是非常薄弱的。所以,就目前为止,大部份的企业在架构无线网络环境时,仍然需 要搭配防火墙、VPN的设备,来满足企业对于安全二字的要求。兹将无线网络环境可能会 面
14、对的到的一些安全上的问题,分述如后(一)容易遭他人窃用在无线网络的领域中有一个名词,叫做War driversJ,泛指那些到处找寻可供无线上网的 存取点(Access Point)的人。这些人可以利用一台笔记型计算机配合无线网卡以及扫描程 序,加上高功率的天线驾车在市区内扫描可用的无线网络,配合上卫星定位系统GPS)就 可以轻易的标记出所有可用的无线网络5。若这些无线网络并没有开启使用者认证或者 WEP的功能,那么就很容易就轻易遭人盗用上网资源以及占用上网频宽。(二)未经授权的存取点,引发安全上的漏洞由于无线网卡以及Access Point基地点的价格愈来愈低,为了方便,常发生企业员工自行 购
15、买无线网络存取基地台之后私接公司内部网络连接的情形。由于这些员工并不具有网络安 全的观念,这样的行为,常无意间造成公司网络的重大安全漏洞。(三)传输效能的限制及问题目前无线网络以802.11b为例,速度仅到达每秒11Mbps,至于802.11a,也仅能到达每秒 54Mbps,相对于实体线路可到达100Mbps,都是不足的。如果此时攻击者发动DoS攻击 (Denial of Service attack,如Ping Flood),随随便便就能够瘫痪掉无线网络环境。(四)网址假造(MAC Spoofing)及通讯劫夺(Session Hijacking)的问题由于802.11网络传输标准并未针对传
16、输的数据包进行认证,所以很容易发生通讯劫夺的情 形。其发生的原因主要是利用TCP/IP网络通讯的弱点,抢夺合法使用者的通讯频道,进而 窜改通讯数据包资料内容,让通讯的另一方误以为是合法的传输,因而泄漏了重要的信息而 不自知。因此网络黑客可利用此一漏洞重新改造并隐藏于合法数据包内容之中,借着伪装的 方式达到入侵网络的目的5。(五)窃听(Eavesdropping)和通讯内容解析(traffic analysis)虽然IEEE 802.11有WEP的功能来针对传输的资料进行加密的动作,但这只针对使用者 所传输的资料,关于管理或控制的讯息数据包并未经过加密,而且WEP很能容被破解, 经由简单的sniffer软件,即可轻易的解析封包的内容,若所传输的数据包内容包含重要的 信息,那后果将不堪设想。(六)其它安全问题 除了上述网络相关安全议题之外,其余诸如网
