移动电子商务安全浅析

  • 格式:docx
  • 大小:21.32 KB
  • 文档页数:9

大连理工大学本科课程论文

移动电子商务安全浅析

学院(系):商学院

专业:电子商务

学生姓名:***

学号.***

指导教师:***

完成日期:2016.05.29 移动电子商务安全浅析

-1 -

大连理工大学

Dalia n Uni versity of Tech no logy

摘要

随着移动通信技术和移动互联网的快速发展, 移动电子商务逐渐成为人们生

活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端 消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。 本文将通

过实际案例出发,全面分析目前移动电商中存在的主要问题, 并给出具有针对性

的解决策略。

关键词:移动电子商务;安全;对策移动电子商务安全浅析

-1 -

目录

摘要 ................................. -1 -

1. 移动电子商务安全现状 ....................... -1-

2. 移动电子商务面临的主要威胁 ................... -2 -

2.1. 从移动终端角度 ....................... -2 -

22 网络服务系统的角度 ....................... -2 -

2.3.从数据传输过程的角度 ...................... -3 -

3. 对于移动电子商务中安全问题的解决策略 .............. -3 -

3.1. 防火墙技术 ........................ -3 -

3.2. WPKI技术 ......................... -3 -

3.3. 应用生物特征识别技术 .................... -3 -

4. 如何保障移动电商的发展 ...................... -4 -

4.1. 个人角度 .......................... -4 -

4.2. 企业角度 ......................... -4 -

4.3. 国家角度 .......................... -5 -

5. 结束语 ............................. -5 -

参考文献 ............................... -6 -移动电子商务安全浅析

-1 -

20世纪90年代以来,由于网络通信技术迅猛发展,移动电子商务也就成为 当代潮流的产物,它突破了地域和功能的局限性,为人类购物的体验开创了一个 全新的空间。并且移动电子商务本身所具有的开放性、包容性、随时随地、快捷 高效、容易推广的特性也奠定了移动电子商务快速发展的基石。 然而,日益恶化

的网络环境泛滥的恶意软件和钓鱼网站,逐渐暴露的网络安全漏洞都对移动电子 商务产生了消极的影响,越来越突出的安全问题正严重制约着移动电子商务的进 一步发展。

1. 移动电子商务安全现状

根据中国互联网络信息中心发布的《2015年中国互联网络发展报告》,从 2013年以来,人们在移动端进行的互联网的访问量明显有赶超 PC端的访问量的 趋势,移动互联网已经开始成为中国网民上网的主要阵地。 在智能手机的快速普 及下,移动支付迅速发展,使得移动端不仅仅是流量入口,更开始衍生成为消费 入口,阿里巴巴2015年双11全天交易额突破912.17亿,其中移动端交易额626 亿元,占比为68%由此可以证明,移动电商的大潮已经来临。

与此同时,伴随着移动电商的迅猛发展,各种安全问题也接踵而来,例如网 民个人信息的泄露、通过信息篡改、伪造身份诈骗钱财、网商机构卷钱跑路等, 这时刻威胁着每一位市场参与者——在 2015年互联网金融的“ e租宝事件”中 让多少用户赔的血本无归,而这只是移动电商行业发展的冰山一角, 我们日常生 活中也有很多类似的诈骗,陌生的号码发短信告诉你中奖了,多少年不联系的 QQ或者微信好友突然发消息向你借钱周转,这些无一例外是由于目前移动电商 快速发展所带来的。由此可见,为保障移动电商的可持续性发展, 进一步提高交 易的安全性已经迫在眉睫。据国家互联网应急中心统计, 2015年全国经监测发

现的移动互联网恶意程序已超过 145万件,较2014年增长52%手机软件病毒 呈现出快速增长的趋势。软件病毒会对非法信息进行传播,对手机的硬软件进行 破坏,导致手机系统不稳定甚至崩溃。 黑客攻击则主要窃取和泄露用户隐私, 如 通讯录、银行账号、支付宝账号与密码等,威胁移动支付安全。 【11

移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策, 使得目前各种移动商务平台鱼龙混杂、 良莠不齐,存在诸多的安全隐患。例如移 动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息 不对称的优势发布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务 提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安 全威胁的应用和内容的传播与泛滥。 移动电商发展唯一不变的是每天都在变, 国 内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理 办法》等相关法律法规,但专门针对移动电商的法律法规却尚未出台, 法制建设 移动电子商务安全浅析

-1 -

严重落后,成为制约移动电商发展的瓶颈之一

2. 移动电子商务面临的主要威胁

移动电子商务是传统电子商务和无线互联网技术结合的产物, 传统电子商务

交易双方通过网络开展业务,其安全性需要计算机安全网络和安全交易过程来保 障。商户主要是采用防火墙技术来保护电子商务交易系统, 但是防火墙有时会被

黑客通过非法手段进入内部系统,计算机病毒也可以通过防火墙感染计算机。 对 于目前移动电子商务面临的主要威胁可以从以下几方面分析:

2.1. 从移动终端角度

在我们日常生活中使用的移动终端主要有手提电脑、 手机、平板电脑三大类,

移动设备自身安全以及遵循安全流程进行操作是保障移动电子商务安全的重要 前提。一旦我们的终端设备丢失、被借用或是被超权限使用,系统资源受到非法 访问,攻击者可以修改或是删除终端上的应用软件和其他资料, 破坏系统完整性。 近年来网络技术越来越成熟,甚至可以通过复制手机卡来监听正常卡使用者信息, 或是伪装成真是用户进行权限操作。 在移动终端角度,手机病毒带来的危害是第 一位的,也是最大的。手机通过蓝牙、安装未知来源的APP和手机缺陷等方式传 播病毒。每年全球手机病毒数量也不断增加,其攻击的途径主要以“病毒短信” 方式攻击手机本身系统,通过信息传播感染其他手机,对手机主机造成破坏,攻 击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。有的手机病毒可 能会自动拨打电话、盗取电话本名单或者删除手机上的资料, 并产生金额庞大的 电话账单,致使用户损失巨大。

总的来说,移动终端的安全硬伤,大致有如下五个方面:设备自身的物理安 全;数据信息被破坏;电子标签被解密; SIM卡被复制:在线终端易受攻击等。

手机病毒是一种以手机为攻击目标的电脑病毒, 通常以手机为感染对象,以手机 网络和计算机网络为感染途径,通过发送病毒短信等形式,是手机系统得到破坏, 造成手机状态异常。

22网络服务系统的角度

非授权数据访问。系统入侵者没有访问权限,非法访问或是窃听系统数据信 息或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。完整性威胁。 系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。 拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式, 导致服务器无法 向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认网络单 移动电子商务安全浅析

-1 -

元否认发出信令或者否认接收到了其他数据信息。

2.3.从数据传输过程的角度

移动电子商务交易过程中大多通过无线数据通信技术, 而无线通信网络相对

于有线网络,具有开放性、发散性、移动性、不稳定性、易受攻击性等特征。在 这个层面上讲,无线用户在享受其随时随地、灵活快速等优质服务的同时也必将 面临个人信息安全问题的威胁。比如,现在很多商场酒店都有公共 WIFI,但是

目前的公共 WIFI环境大多数缺少安全防护措施,有的根本就没有没置密码,即 便设置了,到网上下载一个“万能 WIFI钥匙” APP就轻松破解,准入门坎等同 于零,极易被攻击者截取网络中传输的数据信息。在移动电子商务交易过程中传 输的支付账号密码、商品支付信息、个人位置信息等易于被攻击者窃听、假冒、 重放,保密性备受质疑。

3. 对于移动电子商务中安全问题的解决策略

3.1. 防火墙技术

防火墙技术在无线网络服务层中起着至关重要的作用。与“一直在线”网络 相连接的设备需要更高的安全性来防止非法接入。可以在通过 GPRS!接与互联

网一直连接的电脑上安装个人防火墙。这可以保护本地电脑保存的企业数据和个 人数据。但这项技术目前尚不能用于电话或 PDA等低功率设备。

3.2. WPKI 技术

WPKI(Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中 PKI

的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、 软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。 WPKI

以WAP勺安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安

全。可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而 且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。 【3】

3.3. 应用生物特征识别技术

生物特征识别技术包括指纹识别、 虹膜识别、语音识别等,还有现在玩的比 较火的人脸识别、这些技术可以使得身份认证更加安全、 便捷和可靠,在移动电 子商务安全领域具有巨大的经济效益。例如智能手机需要频繁的个人身份认证, 苹果、华为等厂商成功将指纹识别技术应用于智能手机的解锁问题, 提高了系统

的安全性和便捷性。阿里巴巴公司将语音识别、人脸识别技术应用于支付宝的声 波支移动电子商务安全浅析

-1 -

付、人脸识别支付,不仅方便快捷,而且可以解决兑换外币的麻烦,达到事

半功倍的效果

4. 如何保障移动电商的发展

4.1.个人角度

加强个人信息安全保护意识,作为在移动电子商务的大背景下的消费者, 要 有信息安全防范的意识,要注重增强网络安全意识,具备一定的网络技术,自觉 防范电子商务风险。

我们需要养成良好的支付习惯,移动支付手段目前发展的也越来越好, 但是 养成良好的支付习惯,是个人信息安全和财产安全的保障。 在线支付时,要仔细 核对商家信息和订单信息,明确需要付款金额,防止被不法商家的钓鱼链接诈骗。 由于二维码的简洁高效性使得在移动支付上得到越来越广泛的使用, 但是,多数

扫描二维码工具并不具有识别钓鱼网址的能力,只是简单将二维码翻译成网站地 址,因此,在支付时加强对手机的管理,以免出现多付,重复支付的情况;用户 在支付时进行尽量不要使用商家提供的公共免费 WIFI,尽量用已加密、或者手