陈伟锋

    摘要：随着电子商务的不断发展，移动电子商务的应用已经成为当前电子商务领域的热门应用。而移动电子商务的安全问题则是制约其快速发展的重要因素之一，也是直接关系到电子商务系统能否正常运行的决定因素。因此，如何解决电子商务应用环境的安全性问题，在促进移动电子商务健康成熟快速发展方面有着举足轻重的作用。

    关键词：移动；电子商务；安全

    中圖分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）31-0252-02

    依据当前情形，计算机和桌面互联网产业的发展速度已远被移动互联网产业所赶超。近一年间，全球互联网用户数目已达到32亿，占全球总人口数的44%，而其中移动互联网用户总数将达到20亿，手机上网人数也超过了电脑上网人数，使用手机搜索引擎的人数超过60%，这意味着移动营销具有非常巨大的潜力。利用智能手机等可移动无线终端设备，通过移动网络连接Internet，并进行各种类型的电子商务交易活动，称为移动电子商务。因其可移动、便携、方便的特点，加之无线网络、移动WIFI的覆盖，可在移动无线终端上随时进行交易，使它成为电子商务发展不可阻挡的新趋势。

    在中国，随着经济、技术的快速稳定发展，一方面人们的生活水平日益提高，移动无线终端的普及率也越来越高，移动用户日渐壮大，另一方面4G等无线通信技术不断发展、成熟，移动电子商务在整个电子商务市场中所占的份额越来越大。通过移动无线终端使交流更方便、使支付更快捷等，但其安全性问题始终成为人们所顾虑的重点。

    1 移动电子商务自身因素导致的安全方面问题

    1.1 无线网络开发起始阶段不成熟导致的安全问题

    移动网络的出现比较早，早期的架构比较简单，加密算法，通信技术都比较落后，虽然随着时代的发展，在安全性方面得到了很大改进，然后并不能从本质上解决诸多安全问题，如信道频率公开导致通信被窃听、伪基站盛行导致诈骗信息无法识别，加密技术老化导致通信内容被篡改等。各种因素都指向一个同一个安全问题，并且信息在传输与转换的过程中都可能造成不安全的隐患。

    1.2 通信终端多样化导致的安全方面问题

    众所周知，目前移动通信终端设备的种类较多，各类设备累计体现出来的安全隐患也随之增多，其主要表现有：移动通信设备自身的设计漏洞，设备或其所使用软件在验证使用者身份时产生的隐私泄露，导致账户信息安全产生威胁，人为的攻击因素如复制SIM卡，被解RFID密码等。

    1.3 使用软件不当而造成的安全威胁

    手机软件发展迅速，但是比起电脑端，显得尤为脆弱，纠错排毒等功能也弱化不少，病毒木马等在手机软件发展中也在不断滋生，这种安全威胁尤为严重。软件病毒会以多种形式渗入移动通信终端，比如通过手机浏览器或者潜伏与手机软件中伺机传播非法信息，破坏手机系统。移动通信终端一旦感染病毒，会出现这样那样的问题，有些问题不会影响终端的正常运行，旨在窃取用户信息、银行账号、密码等私密信息；有些问题则会如电脑中毒一样，加重系统运行负载，更改用户信息，严重的甚至会导致手机无法正常工作。

    1.4 运营管理上存在的漏洞和隐患

    电子商务在近十年内飞速发展，移动电商的发展也随之突飞猛进，运营至今，给类移动电商平台数不胜数，不仅种数繁多，而且良莠不齐，一般的大众用户很难甄别这些运营平台的真伪和优劣。抛开管理方面因素，就平台开发过程中运用的相关技术而言，存在数量不少的平台在开放方面由于技术较弱，而导致在使用过程中问题频出，漏洞难补，安全问题可想而知。而平台的服务提供者对平台的管理机制是否健全，也是影响平台安全问题的重要因素。

    2 移动电子商务的安全保护措施

    2.1 建立移动互联网的安全框架

    移动电子商务设计的初衷当然是需要运行在一个安全服务平台之上，这就要求作为提供网络通信服务的移动通信网络，包括目前主要采用3G 移动通信、4G 移动通信和WIFI 网络，针对无线应用协议的各个不同层，在各个层次上均需要采用针对性的安全技术。

    2.2 在支付方式上采用安全加密技术

    目前还有很多场合使用比较老的支付方式，比如密码支付，二维码支付等，这些支付技术漏洞较大，研发新一代安全支付手段势在必行。

    如国际公认的无线公开密钥体系WPKI，其强项是管理公开密钥和数字证书，其采用的密钥加密技术以及基于网络环境的数字加密和签名服务，能够有效地提高数据传输过程中，从的端到端的安全，使得交易的风险大大降低，其采用的可信WPKI技术，以及非复制功能，能保证信息的不可抵赖性。

    当然，理论上没有绝对安全的环境，在具体验证过程中，对密钥的验证，需要结合数字证书证明密钥的有效性，建立起一套加解密和认证系统相辅相成的布局，可以在很大程度上提高交易过程中重要数据被窃取或篡改的难度，使得电子商务交易安全系数大大提升。

    2.3 规范行业管理标准

    一个完善的行业标准是规范行业管理的重要条件。为了保证移动电子商务交易活动的高效与可靠，必须建立一个移动电子商务行业的安全标准，并提高交易各方的安全意识。在执行过程中不断完善，去粗取精，建立交易过程中的相互作用机制，以促进移动电子商务的健康、快速发展。

    2.4 健全相关法律法规

    国家及相关职能部门应逐步健全与移动电子商务相关的法律、法规和制度，明确行业政策导向，保障公平的竞争环境，及时修正法律法规漏洞，明确细节，使出现问题有法可依、有律可循。在详尽的法律条款和规章制度规范下，提供方便、快捷、安全的移动电子商务环境，减少商务纠纷，使当事双方可以放心地进行交流、交易等等，更多地参与到各类移动电子商务活动中。

    3 结语

    移动电子商务要健康、快速地发展，相关管理部门应该与移动运营商紧密联系与互相配合，从技术、管理、法律法规等多方面入手，实施可行的安全策略以及管理体制。

    参考文献：

    [1] 徐桂. 移动互联网安全认证及安全应用中关键技术研究[J]. 网络安全技术与应用， 2014（1）.

    [2] 翁晓军. 基于NFC 技术的手机支付平台设计与研究[J]. 网络安全技术与应用， 2013（12）.

    [3] 马颜军. 智能手机安全隐患分析与对策[J]. 网络安全技术与应用， 2013（10）.

• 论新课标理念下英语开放性作业的尝试
• 如何在小学英语教学中提高教学反思能力
• 优化移动终端在高中英语词汇教学应用的路径研究
• 高中英语课外活动探索与实践
• 浅谈中学生英语口语能力的培养
• 浅谈高中英语学科教学融入法制教育
• 在初中英语阅读教学中提高学生思维品质的策略探究
• 小学英语综合板块教学中学生英语思维品质的培养策略分析
• 小学英语课堂中音素意识与自然拼读整合训练的探索
• 推进互动教学策略，让高中英语课堂生机盎然
• 核心素养在高中英语阅读中的培养策略
• 教育戏剧在小学英语教学中的应用探究
• 学会协调，英语教师的必备本领
• 关于小学英语核心素养中创新意识的培养与研究
• 词块理论在高中英语课外阅读中的应用研究
• 有效运用群文阅读提高中学生的阅读能力
• 浅析“情境教学”在初中英语课堂中的应用
• 语篇词汇衔接理论在高中英语词汇教学中的应用研究
• “善假于物也”
• 谈“皮格马利翁”效应在高中英语教学中的具体应用
• 新课标 新解读
• 探究师生协同发展教学在高中英语中的应用
• 浅谈小学英语阶段性复习的有效性
• 文化意识培养在高中英语课堂上的实现策略
• 浅议核心素养在小学英语课堂教学中的渗透
• cohesionfund
• cohesion fund
• cohesionless
• cohesion's
• cohesions
• coholder
• coholders
• cohost
• co-host
• cohosted
• cohostess
• cohostesses
• cohosting
• cohosts
• coier
• coiest
• coil
• coilabilities
• coilability
• coilability's
• coilable
• coil/coil up
• coiled
• coiling
• coils
• 语心
• 语必关风始动人
• 语忌
• 语态
• 语惊四座
• 语意
• 语意隐晦不明
• 语感
• 语戏
• 语挚情长
• 语支
• 语文
• 语文学
• 语文师
• 语文改革运动
• 语文条目
• 语文知识电视讲座
• 语文知识讲解
• 语文词典
• 语文课
• 语文门
• 语料
• 语料库
• 语族
• 语无伦次