移动电子商务安全问题分析及解决方案

郝洁莹

摘 要：随着科学技术水平的发展，人们的生活水平越来越高，因特网的使用已经不再只是局限于有线网络。现在移动用户越来越多，移动电子商务已经成了我们日常生活中不可缺少的一部分，同时在享受高速度和高效率的生活效率时，移动电子商务的安全问题也成了我们不可避免要面对的问题。基于此，本文对在面对移动电子商务安全风险时多项问题的科学、有效对策探究。

关键词：移动电子商务；安全问题；分析；解决方案

一、移动电子商务概述

我们通常所说的移动电子商务是电子商务的一种延伸，具体指的是依托于个人数字助理、手机、电脑等手持的移动通信设备同无线上网手段契合起来所形成的完整的电子商务体系，与传统电子商务模式比较来说，这种全新的电子移动商务具有显著的优势，相对而言更加具有灵活性、随时性、快捷性。可以使使用者不受时间、地点、空间的限制就可以得到自己想要的信息和贴身服务。并且它可以满足客户的任何需要，且随时可以更改。

二、当前移动电子商务安全所面临的问题与威胁

1.移动通信终端的安全威胁因素

与传统电子商务模式比较，现代移动电子商务与其最大的不同点在于这种商务模式依托于移动终端上网，所以我们首要考虑的就应该是移动通信终端的安全性。而这种移动终端的安全威胁是相对复杂的，由于它是移动的，因此很容易被人为破坏亦或是使数据丢失，这样就造成了显而易见的安全问题。有一些攻击者会窃听你的个人信息获得你终端的数据资源，这就会给人们带来巨大的信息财产威胁，必将会阻碍移动电子商务在我国的发展。我们在生活中所遇到的SIM卡复制就是其中的威胁之一。

2.商家的欺诈行为和软件病毒所造成的安全问题因素

当前，这种全新的移动电子商务是依托于图片和文字的方式进行交易的，购买者并看不到实物。有一些不良卖家拍一些假的图片和虚假信息，这就会使得消费者对商家失去信任感，从而出现退货、换货等一系列的后续服务问题，而这些矛盾和纠纷则会使得消费者对电子商务逐渐失去信心，因为诸多电子商务网站难以为卖家提供其详细信息。有时一些软件病毒会让我们的信息泄露，财产被盗，无疑这种问题的普遍性必定会阻碍移动电子商务的发展。

3.移动电子商务平台的管理存在严重的安全问题因素

移动电子商务的兴起虽然方便了人员管理，但是其管理过程中呈现的安全问题也不容小觑。目前，我国大量的移动运营平台在设计和建设中都缺少相关的安全技术保障与可控性的经验，因此需要我们在实际应用过程中进行不断整合与完善。尤其是对于消费者在交易过程中呈现的安全警示问题，目前电子商务网站缺乏明确有效的安全运营机制来进行防御与指导，使得部分恶意软件、入侵的病毒难以被及时发现与制止，这就使移动电子商务的威胁性明显增大。另一方面，针对我国移动电子商务的交易过程也缺乏相应的法律法规来限制，这就使得不法分子利用法律漏洞获得不义财富，使人们生命财产安全受到威胁。

三、移动电子商务安全解决方案与关键技术

1.无线应用协议（WAP）

WAP是开展动电子商务的核心技术之一。针对上面移动电子商务存在的威胁，WAP协议可以改变数据传输和交易的过程，这就使得WAP可以保护使用者的数据安全。WTLS协议、WAP身份模块WIM、WMLSCript、WPKI（无线公钥基础设施）这四种机制构成了WAP协议，可以对使用者的数据保持完整性和不被泄露。WAP 提供了一套技术完整的应用平台。用户能够依托于移动设备去访问网络亦或是企业内部的信息平台，获取自己需要的信息数据与内容。目前WAP可以支持大多数的无线设备，其安全机制在数据保密性、数据完整性、交易方的认证与授权和不可抵赖性等四个方面都得到了很好的实现。

2.移动中间件（Mobile Middleware）

由于移动计算是用户移动、终端移动和服务移动三大移动部分构成，因此需要三种设备将上面三种移动联系起来，进而实现上述的三种功能。而移动中间件则起到了这样的作用，它的使用能够很好地解决移动设备和移动操作系统的多样化、各种不兼容的网络标准、无线网络带宽的变化和网络连接的不连贯性等一系列问题。当前，移动中间件在很多地方都得到了广泛的应用，它使终端的智能处理能力越来越强大，在彻底改变传统以计算机为主的计算体系的基础同时，也能够提高了终端的价值，使终端得到了更好更广的应用。该系统能够将无线网络与电子商务紧密结合，从一定程度上减少一些麻烦，能够为移动电子商务的开发提供一些良好的环境条件，使得应用程序等软件设备提高其性能。

3.J2ME（Java 2 Platform，Micro Edition）技术

J2ME技术目前在国内电子商务领域应用十分广泛，它是一种全新类型的企业客户端并应用于诸多移动设备之中，比如说手机、PDA等。Sun公司后来将J2ME定义为“一种以广泛的消费性产品为目标、高度优化的Java运行时环境”，其在运行过程中凸显出“与平台无关性”等特点。J2ME关键技术由配置层（Coguration）、简表层（Profile）、厂商选择性实现（Optional Packages）三层结构组成，其中配置层是java系统中的最小平台，简表层则为具体的系列设备亦或是特别的应用程序，能够为设备提供更具体的服务能力。

4.加密和认证手段

加密技术可以有效地降低数据被窃取的风险。当然现在加密技术并没有很完善还存在一定的风险，目前较安全的协议有PSEC、wrI'IS和TPKDP等。用户鉴权和授权能够提高现代移动电子商务的安全性，尤其是严格的用户鉴权可以实现“双向”鉴权机制，这样的鉴权是基于客户所拥有设备内容与数据进行。而系统的授权解决方案是用来管理和集成用户接入控制及授权信息内容的，其在关键时刻也能够对部分用户进行接入与限制。

参考文献：

[1]赵林度.电子商务理论与实务[M].北京：人民邮电出版社，2001：2—10.

[2]Louis M J.移动电子商务速成教程[M].北京：人民邮电出版社，2002.