移动电子商务的安全问题及对策探索

□郭宝丹

移动电子商务是一种比较特殊的商务体系，用户可以通过不同的移动设备并依靠通信网络来实现电子商务交易。且移动电子商务是通过将传统商务与电子商务结合在一起，并将业务进行转移与不断完善，这也成为了电子商务发展的最新形势。然而由于移动电子商务基本上是通过无线信道来进行的，也就造成了移动电子商务在交易的过程中存在一定的安全隐患。

一、移动电子商务中存在的安全问题

移动电子商务都是依靠无线的通信网络来进行工作的。综合分析无线网络与有线网络以后，可以看出具有开放性信道的是无线网络，但是也应当要明确无线网络并不能像有线网络那样安全，这是由于有线网络可以通过加强信道的安全来维护信息。所以也可以看出移动电子商务中还是存在一定的安全问题，这些安全问题也都影响着个人信息网络的安全。

(一)终端的安全。

1．移动终端具有可移动性。由于移动终端具有可移动性，所以很容易发生安全问题，如在使用过程中出现故障、损坏与丢失等，这些问题都会给用户带来安全隐患，甚至产生安全威胁等，且这种问题是没有办法通过第三方来进行维护的。如在发生恶意攻击者使用被窃取的SIM卡来冒充合法的用户进行商务交易，这样就给用户带来经济损失与安全隐患。

2．移动终端的用户与网络终端的持有者之间不属于相同的实体。移动终端的用户与网络终端的用户所面对的安全隐患问题是相同的，主要体现在:很容易发生被恶意攻击的现象、数据被损坏等。

(二)给无线ad hoc应用带来安全隐患。在无线网络中安装安全的无限装置给移动的电子商务安全带来了全新的隐患问题。一是可以通过安装无线装置来组成ad hoc网络。二是由于ad hoc可以不向移动网络那样通过借助固定的网络设施。三是由于ad hoc网络具有分散性，这也成为了其比较明显的特点之一，另外这一网络协议中是需要全部的参与者相互协作与辅助来完成工作的。而恶意入侵者就可以通过这些协议中的任意一点进行渗入，最终实现自己的目的。

(三)在运营上移动电子商务平台存在安全隐患。

1．用户难以甄别优劣。随着信息技术的不断发展，移动电子商务也开始不断壮大，但是相应产生的移动商务平台也开始逐渐增多，这样用户在大量的平台中就很难以甄别其优劣［1］。

2．在管理上缺乏科学合理的规范。移动商务的发展使得手机上的功能也在不断增多，不仅方便了用户之间的交流，还使用户之间的交易变得更加方便与快捷。然而却并不能对用户的个人信息做好保密工作，也在无形中加大了管理的难度。

3．没有有效的控制措施。针对移动电子商务运营平台来说，还是缺乏一定的管理与控制经验，所以还需要不断进行探索与完善。

4．没有高效整合信息资源。就移动电子商务来说，目前还没有高效地整合各种信息资源，也没有形成一套完善的管理体系与防御系统来保证用户的安全。

(四)其他问题。

1．在无线网络中常常会发生被窃听的问题。由于无线网络具有的开放性与传输方式，就给窃听者提供了窃听的机会。

2．中间人进行攻击。恶意攻击者利用移动电子商务网络平台中的网络管理漏洞，就使得服务商与用户之间的沟通变成恶意攻击者的转发行为，这样就会便于中间人对服务商与用户之间进行控制，并从中实现为自己谋利的目的。

二、移动电子商务安全运行的应对措施

(一)WAP的安全策略。简单来说，WAP其实就是经由多种网络协议共同组成的，其目的就是为了实现将无线的通信实施标准化管理。如移动电话终端的作用就是将通信网络连接到因特网上，从客观的角度出发其实就是明确了上网的标准。WAP主要被应用在TDMA、TDMA等多种网络上。无线网络的应用协议主要是由无线标记语言脚本、传输层安全协议、公共密钥系统与身份识别四个模块共同的组成的。WTLS协议与互联网的安全协议是一样的，都是用来保护WAP协议与通信安全的。WPKI也能够进行身份认证，且WPKI也是建立在移动电子商务基础之上的，并进行优化与延伸，目前被广泛运用到移动电子商务中的技术之一［2］。WIM属于身份识别的模块，能够实现抗损害的功能。

(二)蓝牙技术的安全策略。蓝牙技术简单来说就是成本较低的无线局域网技术。且蓝牙技术能够高效地维护通信的安全，蓝牙技术中也采用了一些安全机制:一是蓝牙系统加密其实就是采用了字管理。二是为蓝牙技术提供安全的跳频技术。三是蓝牙中的鉴权机制具有很好的安全性能，且双鉴权也能够确保双方的真实真实身份。四是在蓝牙中有一项数据加密技术能够及时对数据包进行加密，这样也能够防止数据被窃取与系统被恶意攻击事件的发生。

(三)移动IP技术的安全策略。将移动技术与IP技术相互融合，在不需要中断进行中的通信与重启的前提下，来移动自己的位置。也就是说，在使用TCP/IP网络协议时，不需要改变计算机中原有的地址，直接可以进行网络的无缝漫游［3］。且移动IP将无线数据与话音综合在一起，以此来实现数据在技术平台上的传输，这一平台就被称为IP协议。移动IP技术在AAA的平台机制上，以此来保证网络实现安全移动与漫游，在一定程度上能够有效发挥支持作用。

(四)端到端的安全策略。从移动电子商务中找寻出较为薄弱的环节，进行维护来保证数据传输中信道的安全。现如今移动电子商务带来了多种多样的设备，且这些设备中都运行着完全不同的操作系统，并有着与之相应的标准，所以其安全性也就变得更为复杂与繁琐了。这也就需要及时调整应对方案，并使这些方案能够满足设备的需求，此外还应当要总揽全局。安全策略是否有效直接影响着商业的安全，只考虑安全性还是不行的。而在安全策略中运用鉴权代码也并不是唯一的选择，这是由于鉴权代码有128位。所以就会出现程序过长的现象，而程序过长也会给用户的使用产生影响。

(五)针对移动电子商务的安全管理。为了确保移动电子商务能够安全有效地进行工作，所以就必须要健全移动电子商务的安全管理规范，为移动电子商务的整体创建出诚信意识与安全交易意识［4］。另外还可以通过完善网络设施来保证移动电子商务的交易环境与质量的安全，保证在整个电子商务交易过程中的良性发展，不断提高相应的安全管理技术。

三、结语

随着我国通信技术的不断完善与发展，只有解决移动电子商务的安全问题，才能够实现移动电子商务的可持续发展，所以要注重提高各项管理工作，实现最终的安全。

［1］桑志强，汪燕．移动电子商务安全问题与解决策略的探析［J］．福建电脑，2014，5:83～84

［2］梁少娥，蔡振治．3G时代我国移动电子商务的安全问题与应对策略［J］．肇庆学院学报，2010，4:55～58

［3］曹红苹，李红艳．我国移动电子商务现状、问题及对策研究［J］．商场现代化，2008，27:86～87

［4］薛睿，蔡艳．目前我国移动电子商务安全问题及解决途径［J］．河南教育学院学报(自然科学版)，2012，21:33～36