移动电子商务安全浅析

大连理工大学本科课程论文移动电子商务安全浅析

学院（系）：商学院

专业：电子商务

学生姓名：＊＊＊

学号：＊＊＊

指导教师：＊＊＊

完成日期：2016.05.29

大连理工大学

Dalian University of Technology

摘要

随着移动通信技术和移动互联网的快速发展，移动电子商务逐渐成为人们生活中的一种重要服务，智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。但随之而来的安全性问题也成为制约其进一步发展的关键因素。本文将通过实际案例出发，全面分析目前移动电商中存在的主要问题，并给出具有针对性的解决策略。

关键词：移动电子商务；安全；对策

目录

摘要........................................................ - 1 -

1. 移动电子商务安全现状........................................ - 1 -

2. 移动电子商务面临的主要威胁.................................. - 2 -

2.1. 从移动终端角度......................................... - 2 -

2.2. 网络服务系统的角度..................................... - 2 -

2.3. 从数据传输过程的角度................................... - 3 -

3. 对于移动电子商务中安全问题的解决策略........................ - 3 -

3.1. 防火墙技术............................................. - 3 -

3.2. WPKI技术.............................................. - 3 -

3.3. 应用生物特征识别技术................................... - 3 -

4. 如何保障移动电商的发展...................................... - 4 -

4.1. 个人角度............................................... - 4 -

4.2. 企业角度............................................... - 4 -

4.3. 国家角度............................................... - 5 -

5. 结束语...................................................... - 5 - 参考文献........................................................ - 6 -

20世纪90年代以来，由于网络通信技术迅猛发展，移动电子商务也就成为当代潮流的产物，它突破了地域和功能的局限性，为人类购物的体验开创了一个全新的空间。并且移动电子商务本身所具有的开放性、包容性、随时随地、快捷高效、容易推广的特性也奠定了移动电子商务快速发展的基石。然而，日益恶化的网络环境泛滥的恶意软件和钓鱼网站，逐渐暴露的网络安全漏洞都对移动电子商务产生了消极的影响，越来越突出的安全问题正严重制约着移动电子商务的进一步发展。

1.移动电子商务安全现状

根据中国互联网络信息中心发布的《2015年中国互联网络发展报告》，从2013年以来，人们在移动端进行的互联网的访问量明显有赶超PC 端的访问量的趋势，移动互联网已经开始成为中国网民上网的主要阵地。在智能手机的快速普及下，移动支付迅速发展，使得移动端不仅仅是流量入口，更开始衍生成为消费入口，阿里巴巴2015年双11全天交易额突破912.17亿，其中移动端交易额 626亿元，占比为68%，由此可以证明，移动电商的大潮已经来临。

与此同时，伴随着移动电商的迅猛发展，各种安全问题也接踵而来，例如网民个人信息的泄露、通过信息篡改、伪造身份诈骗钱财、网商机构卷钱跑路等，这时刻威胁着每一位市场参与者——在2015年互联网金融的“e租宝事件”中让多少用户赔的血本无归，而这只是移动电商行业发展的冰山一角，我们日常生活中也有很多类似的诈骗，陌生的号码发短信告诉你中奖了，多少年不联系的QQ或者微信好友突然发消息向你借钱周转，这些无一例外是由于目前移动电商快速发展所带来的。由此可见，为保障移动电商的可持续性发展，进一步提高交易的安全性已经迫在眉睫。据国家互联网应急中心统计，2015年全国经监测发现的移动互联网恶意程序已超过145万件，较2014年增长52%，手机软件病毒呈现出快速增长的趋势。软件病毒会对非法信息进行传播，对手机的硬软件进行破坏，导致手机系统不稳定甚至崩溃。黑客攻击则主要窃取和泄露用户隐私，如通讯录、银行账号、支付宝账号与密码等，威胁移动支付安全。【1】移动电商现在发展的速度飞快，相关的组织没能及时出台相关的管理政策，使得目前各种移动商务平台鱼龙混杂、良莠不齐，存在诸多的安全隐患。例如移动应用商店提供的内容和服务优劣共存、真伪难辨；移动商务平台商家利用信息不对称的优势发布虚假广告、提供弱售后服务，消费者维权困难；移动平台服务提供者疏于平台管理，审核不严甚至形同虚设，导致木桶效应，造成各种存在安全威胁的应用和内容的传播与泛滥。移动电商发展唯一不变的是每天都在变，国内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理办法》等相关法律法规，但专门针对移动电商的法律法规却尚未出台，法制建设

严重落后，成为制约移动电商发展的瓶颈之一。

2.移动电子商务面临的主要威胁

移动电子商务是传统电子商务和无线互联网技术结合的产物，传统电子商务交易双方通过网络开展业务，其安全性需要计算机安全网络和安全交易过程来保障。商户主要是采用防火墙技术来保护电子商务交易系统，但是防火墙有时会被黑客通过非法手段进入内部系统，计算机病毒也可以通过防火墙感染计算机。对于目前移动电子商务面临的主要威胁可以从以下几方面分析：

2.1.从移动终端角度

在我们日常生活中使用的移动终端主要有手提电脑、手机、平板电脑三大类，移动设备自身安全以及遵循安全流程进行操作是保障移动电子商务安全的重要前提。一旦我们的终端设备丢失、被借用或是被超权限使用，系统资源受到非法访问，攻击者可以修改或是删除终端上的应用软件和其他资料，破坏系统完整性。近年来网络技术越来越成熟，甚至可以通过复制手机卡来监听正常卡使用者信息，或是伪装成真是用户进行权限操作。在移动终端角度，手机病毒带来的危害是第一位的，也是最大的。手机通过蓝牙、安装未知来源的APP和手机缺陷等方式传播病毒。每年全球手机病毒数量也不断增加，其攻击的途径主要以“病毒短信”方式攻击手机本身系统，通过信息传播感染其他手机，对手机主机造成破坏，攻击和控制“网关”，向手机发送垃圾信息，致使网络运行瘫痪。有的手机病毒可能会自动拨打电话、盗取电话本名单或者删除手机上的资料，并产生金额庞大的电话账单，致使用户损失巨大。

总的来说，移动终端的安全硬伤，大致有如下五个方面：设备自身的物理安全；数据信息被破坏；电子标签被解密；SIM 卡被复制：在线终端易受攻击等。手机病毒是一种以手机为攻击目标的电脑病毒，通常以手机为感染对象，以手机网络和计算机网络为感染途径，通过发送病毒短信等形式，是手机系统得到破坏，造成手机状态异常。

2.2.网络服务系统的角度

非授权数据访问。系统入侵者没有访问权限，非法访问或是窃听系统数据信息或是伪造身份冒充合法用户进行系统网络接入，对系统进行访问。完整性威胁。系统入侵者通过相关手段修改或是删除系统数据信息，对系统完整性形成破坏。拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式，导致服务器无法向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认网络单