标题 | 4G时代移动电子商务隐私安全问题与防范 |
范文 | 胡令+全友琦+胡玮玥 项目来源:2015年湖南省大学生研究性学习项目《4G时代移动电子商务隐私安全问题研究》(湘教通〔2015〕269号);2015年湖南省普通高等学校教学改革研究项目《基于O2O理念的应用型本科电子商务专业“多维”实践教学体系构建与实施》(湘教通〔2015〕291号) 摘 要:近年来,通讯网络进入4G时代,为本就快速发展的电子商务插上了移动的翅膀。但4G网络给移动电子商务带来新引擎的同时,也带来了很多新风险和问题,其中隐私安全问题成为让消费者不得不顾忌的重要问题。正视问题,分析其来源与原因,并制定防范措施,才能使移动电子商务在之后取得更好地发展。 关键词:4G;移动电子商务;个人隐私;信息安全 4G网络是指第4代移动网络通信网络,是当下主流移动通信网络。据iiMedia Research《2016年-2017年中国智能手机市场监测报告》显示,2016年1月至12月,国内手机市场出货量达5.60 亿部,其中4G手机为主体,占比达95.6%。4G网络与4G手机的逐渐普及,为4G移动电子商务奠定了雄厚基础。 移动电子商务作为4G背景下电子商务发展的一个新方向,通过无线平台进行电子商务活动。4G网络为移动电子商务提供了更为方便快捷的数据传输路径和机遇,但同时也带来了挑战。据CNNIC第39次《中国互联网络发展状况统计报告》显示,截至2016年12月,360安全中心和腾讯安全共同监测到安卓手机用户标记骚扰诈骗类电话391.2亿次,其中诈骗电话近49亿次,移动电子商务隐私安全问题可见一斑。而诸如未经消费者允许信息被收集;消费者个人信息被非法买卖;消费者支付隐私信息出现技术性泄露或人为恶意泄露等消费者的隐私顾虑导出不穷。 一、4G时代下移动电子商务的隐私安全问题的原因 在移动通信手段以及移动电子商务如此普及的今天,4G时代下移动电商的隐私安全问题不容小觑。究其原因,大体来自于以下几个方面: 1.来自4G网络及移动终端设备的安全问题 (1)来自4G网络的隐患 一方面,由于4G移动网络构建的网络环境比原来的无线网络更为开放、快捷和迅速,这使得4G时代的移动网络极易成为病毒软件和黑客非法访问或攻击的对象,使得其在为用户带来便利的同时,也为危害用戶财产、隐私安全等提供机会;另一方面,由于4G移动网络接入信道的传输速率和有效数据的限制,使得实现对其安全管理的实际操作更加困难。同时,4G时代,DDOS通过利用海量的网络访问让移动电子商务网站无法正常运作,使正常的网络通信受阻,也可能导致用户信息安全受到威胁。 (2)来自移动设备和终端 移动电商需要通过移动终端进行开展,移动终端设备的重量轻,体积小巧,便于随身携带,但也容易丢失、失窃,而设备内部的安全措施有限,当他人获得移动终端时,其中的个人信息、个人隐私则会泄露。尤其是用户的智能手机,其手机系统和电脑系统一样,难保没有系统漏洞,这些漏洞一旦被发现便有可能被人利用来做非法勾当,手机系统内的账号密码等信息将可能被随意提取;在用户利用智能手机上网的过程中,也有可能感染手机病毒,手机病毒作为一种有破坏性的手机程序,可通过发送短信、邮件、浏览网站、启用蓝牙等方式启动、并传播,从而让用户的信息泄露、恶意扣费,甚至芯片、SIM卡等损毁,导致手机无法正常使用。 同时还有不法分子通过移动终端认证或SIM卡冒充原来用户进行违法活动。不仅如此,目前移动终端系统大部分开放性较高,在增加了系统本身可用性的同时也增加了被植入病毒的风险,也就增加了隐私泄露的风险。 2.消费者自身信息保护的问题 一方面,保护能力不足。由于我国网络消费者人数众多,年龄跨度大,专业知识能力等参差不齐,个人网络安全知识与判断能力难免不足,如随意安装各种插件和来历不明的软件常有发生。 另一方面,信息安全意识淡薄。网络消费者个人上网习惯的随意性与安全意识的淡薄,也可能不加选择的浏览一些不安全网站,或者没有形成定期杀毒的习惯,导致病毒乘虚而入。 另外,由于贪便宜心理,很多网民常常在公共场合随意连接免费无密码的WIFI,这也给黑客和不法分子截取个人信息,甚至植入木马病毒以可乘之机。 3.电子商务平台本身管理的问题及相关企业内部人员职业道德的缺乏 一方面,电子商务平台本身的运营管理存在问题。由于我国移动电商发展时间较晚,目前大量的移动运营平台在设计和建设中都缺少相关的安全技术保障与可控性的经验,而在很多的移动电子商务平台中也缺乏一定的安全机制来有效的保护用户的信息及隐私,容易让病毒或是恶意软件钻空子,难以被及时发现和制止,同时,电子商务信息管理中也存在过于依赖技术力量、管理片面化、缺少完整的信息安全策略等比较突出的问题。 另一方面,电子商务核心企业、物流快递等服务企业的工作人员,往往能够直接接触到用户信息,常有个别缺乏职业道德的员工非法收集用户个人信息,直接或再进行加工整理,出售给信息的需求者,从中赚取高额利润。这不仅损害了企业的形象,也给用户造成了信息的泄露,甚至产生更加严重的后果,这对于个人信息的保护造成了极大的伤害。 4.不法分子经济利益的驱动 随着市场的信息化程度加深,消费者个人信息的价值不断提高,经济利益使得移动电子商务个人信息安全问题比传统的个人信息安全问题更为严重。一些专门从事信息买卖以从中获利的不法分子,通过各种方式收集大量的个人信息,然后进行分类、整理、加工,明码标价出售,对个人信息的保护构成了极大的威胁。 5.相关法律法规不健全 一方面,移动电子商务的快速发展,离不开大量相关信息的传递,个人信息是其交易实现不可缺失的一环。目前虽已有2004年的全国人大通过的《电子签名法》、2010年国家工商总局出台的《网络商品交易及有关服务行业管理暂行办法》等现行的电子商务可以依据的相关法律法规,但其主要侧重在支付、交易环节等的规定,专门的电子商务法律尚未最后出台,移动电子商务作为电子商务的一个新方向,其移动电子商务及交易相关的法律法规自然尚未跟上,从电子商务或移动电子商务的角度来保护消费者个人信息的法律法规便还需时日。另一方面,从普通互联网用户的角度,个人信息保护没有明确界定,专门的互联网用户信息保护法律尚未建立,保护缺乏依据,打击也无法有力度。同时,对于网络安全与网络信息恶意泄露的违法成本较低,也使一部份犯罪分子肆无忌惮。 二、4G时代下移动电子商务的隐私安全问题的防范 在4G时代快速发展的移动电商正面临着严峻的隐私安全问题,隐私安全问题已成为制约移动电商发展的主要因素。针对以上问题与原因,我们可以从以下几个方面进行防范。 1.提升通信技术与设备终端的安全性 移动电子商务的应用,首先离不开安全可靠的通信技术和设备终端。安全可靠的通信技术的角度,要从强化无线应用协议、提升加密与认证技术、建立健全安全防护体系等方面着手加强防范。设备终端的安全,体现在设备本身的安全及设备使用保管的安全。一方面,要从优化加密政策、加强新兴技术的应用、设置更高级有效的防火墙、逐步实现4G网络与互联网的融合等方面加强4G网络中移动电子商务设备本身的安全防范;另一方面,提升个人设备使用保管密级,保障移动电商参与者的安全。 2.加强消费者个人信息保护意识,形成良好的网络安全使用习惯 信息安全的实现,很大程度上依赖于消费者自身信息安全保护意识的提高。消费者本人要养成良好的个人信息安全意识,形成良好的网络安全使用习惯,做好个人移动设备的定期杀毒等安全工作;不随意在网络上发布个人信息;不登陆未经认证的无线网络;浏览网页后,及时清空历史记录和缓存内容等。 使用移动通信工具时,消费者自己要养成不随意连接公共场所免费无密码WIFI,不轻易扫描未知来源二维码,不随便打开短信中的不明链接,谨慎下载无认证的手机软件,为手机开机和关键应用程序如支付宝、微信等设置较复杂的密码等习惯。若需要使用公共充电设备,不要开启USB调试,避免被强装软件而遭受财产损失。 同时,在进行移动电子商务活动时,不随意向他人透露自己的个人信息,尤其是证件信息,短信信息等。尽可能的从源头避免个人隐私的泄露,保障自身財产、人身安全。在可以不填个人隐私的情况下,尽量避免填写,避免风险。 3.道德教育与行业准入并重,规范企业员工行为 一方面,移动电子商务企业和相关服务支撑企业,要对其内部员工加强职业道德教育,将维护消费者个人隐私权利作为从业人员起码的职业道德,从精神约束方面让员工主动遵守。另一方面,利用个人信誉体系与行业准入机制,对于相关涉事人员,轻者记入个人信誉体系,重者行业内不能继续入职;对违反商业道德的企业或个人给予经济处罚;对于非法获取个人信息的企业或个人,情节特别严重的,要运用法律手段,给予严厉的法律制裁。 4.完善移动电子商务平台 无论是对于企业还是个人,完善的移动电子商务平台是发展4G电子商务市场的重要前提,完善的平台可以集合优势的资源和信息,保障企业和消费者的安全。在移动电子商务发展时间短但来势汹汹的阶段,移动拓展平台和专业技术团队在移动电子商务的实施过程中尤其起着举足轻重的作用。在移动电子商务平台设计与建设时考虑到其安全技术保障和可控性,强化其安全机制,加强其运营与管理的水平,避免让病毒或是恶意软件有空有钻。 5.建立健全相关法律法规,加大网络侵权违法成本 有了立法,才能使交易双方信息安全得到保障,才能更有效的保护移动电子商务参与者的合法权益,才能促进移动电子商务安全快速的发展。而传统法律对移动电商参与者及网络隐私的保护适应性不强,依靠传统法律去保护移动电商中隐私权益及参与者的其他合法权益较为困难。所以,通过制定并建立有关保护交易者个人以及交易数据、移动电子商务中合同及认证、知识产权保护、规范个人信息质量管理等方面的法律体系,明确移动电子商务资料收集人的权利与义务,明确资料提供人的权利,如知悉权、自主控制权、修改权、侵害赔偿请求权等,明确补救途径,处罚的方式与力度等,以便更好的保护4G时代移动电子商务参与者权益、保护消费者网络隐私权。 三、小结 4G时代是一个带来机遇的时代,也是一个充满挑战的时代,正处于行业发展前端的移动电商抓住了机遇,同时也接收到了风险。解决好隐私安全问题,是移动电子商务十分迫切的需要,只有解决好这个问题,才能使用户更加放心的使用移动电子商务,并拥有更好的使用体验,提升移动电商在用户心中的地位。 参考文献: [1]卢灿举,刘瀚,卢峰.4G网络安全问题的防范对策探究.信息通信,2015,8(02):239-240. [2]董彦,周晶,吴昊.论电子商务的个人隐私信息安全和对策.芜湖技师学院,安徽芜湖. [3]陈思璇,娄策群.从移动电子商务的新视角看隐私问题.现代情报,2011年第09期. [4]胡玮玥,胡令.4G时代移动电商消费者隐私顾虑的构成.现代商业,2017年第5期. [5]中华人民共和国统计局.2016年国民经济和社会发展统计公报. [6]中国互联网络信息中心.第39次《中国互联网络发展状况统计报告》. 作者简介:胡令,女,湖南信息学院副教授,主要研究方向:电子商务、应用经济学;胡玮玥、全友琦,湖南信息学院电子商务专业 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。