赵运海



移动电子商务的信息安全简析

赵运海

北京铁路局电务处，北京 100860

随着电子移动商务活动的不断推广，其应用场景在现实生活中越来越广泛，使得电子移动商务在生活中的地位不断提高。然而，随之面临的信息安全问题也进入了人们的视野。基于此，对电子移动商务活动进行了分析探究。

移动电子商务；信息安全；问题措施

商务活动作为人类最广泛、最普遍的活动，决定了电子商务成为互联网最普遍、最有前景的领域。移动电子商务是21世纪世界经济发展的重要驱动，它所带来的机遇和挑战，赢得了世人的普遍关注[1]。但是，逐渐恶劣的网络环境、层出不穷的不良软件和钓鱼网站，都慢慢暴露出网络安全漏洞对移动电子商务产生了负面的影响，逐渐显著的安全问题阻碍着移动电子商务的向前发展[2]。

1 移动电子商务概述

移动电子商务亦称为移动商务，即通过手机、PDA及掌上电脑等无线终端完成的B2B、B2C或C2C的电子商务，是将来电子商务发展的大方向，例如手机浏览、手机付款、二维码的身份识别、LBS等，这些都是传统电子商务向移动商务延伸的结果。简而言之，就是指用户利用移动设备登陆网络在线购买商品的商务活动。和互联网电子商务相比而言，其将互联网、移动通信、近距离通信技术和其余信息处理技术自然地融入，保证人们可以随时随地进行不同的商贸行为，达到随时随地、线上线下的购买与交易、在线电子支付还有其他交易活动、商业活动、金融活动和有关综合服务活动等。

2 目前的移动电子商务面临的信息安全现状

2007年以来，信息技术的飞速发展，尤其是移动终端通信技术和工业设计上的突破，使得移动支付成为电子商务发展的重要推动力[3]。智能手机的普及让电子商务方便快捷的特性得到了充分发挥，人们购物、外出、缴费等都能经手机支付简单快捷地完成。

2.1 互联网上的恶意软件问题

恶意软件是人为布置在电脑上完成恶意行为的病毒、蠕虫和特洛伊木马的统称，在PC机体系里已经出现了很久。随着智能手机的市场份额做大，大量开发者开始研发手机APP。在利益的诱惑下，智能手机和APP就成了黑客的新目标。恶意软件分为很多种，虎视眈眈得窥觑着用户的隐私信息。信息窃取型恶意软件会偷偷复制手机的照片、短信通讯录等信息进行倒卖从而牟利；通信吸费型恶意软件会把恶意扣费代码写入APP中让用户难以察觉时产生了资费，从而牟利；2014年9月9日，网秦公司发布《2014年上半年网秦全球手机安全报告》[4]。报告指出，中国大陆逐渐成为全世界智能手机病毒重点感染区域的第一名。中国大陆地区以18.20%感染比例位居智能手机病毒感染区域第一。印度、沙特、印度尼西亚分别以14.20%、9.60、8.20%位列其次，美国以7.70%感染比例居全球第五[5]。这些数据都充分显示了移动终端的安全受到了极大的威胁。

2.2 在移动支付市场上支付场景复杂

如今的移动终端支付按使用场景可以分为远程支付和近场支付，远程支付即为消费者通过移动终端（手机、平板等设备）及移动支付设备（包括刷卡器、金融SD卡以及快捷支付如支付宝等）发起的支付，主要通过短信、WAP、和手机客户端；近场支付即消费者先将金融钱包安装到自己的移动终端上，利用终端作为载体在近场支付的POS机上进行支付，就是众所周知的“闪付”，就像NFC支付，ＲM-SIM支付等。其特征是金额小且快捷，消费者不需要密码就能完成整个过程。目前支付手段的安全风险在于加密问题及即时性问题。加密问题、即时性问题是手机支付普及的关键问题，就算WAP功能的手机支付时可以通过移动网络的加密技术，但并不能百分之百地保证安全，假设引入短信动态密码的模式，通过银行卡与手机号绑定模式，受手机卡的技术限制，传送途径为明码，短消息通过公网传输，难以有效加密。引入软件令牌形式的动态密码有时间限制，在传输线路上有被截获的可能。

2.3 手机丢失造成的安全隐患

目前，手机的普及率非常高，但是日常生活中会经常出现手机频繁丢失的情况，为此造成的信息泄露屡见不鲜，照片、通讯录都有可能被落入他人手中，个人隐私受到了极大的威胁。伴随着移动终端功能的持续进步，智能手机上的电商软件不断增加，部分软件都提供手机绑定，记住密码，甚至某些软件及网站可以用手机修改密码，这就留下了安全隐患，让人们的财产安全随时受到威胁。

3 电子商务的信息安全措施分析

3.1 加强对手机权限的控制，做好软件防范

首先尽量不把自己的智能终端ROOT、“越狱”等，这样会让终端的被攻破的可能性大大增加。其次在安装软件的时候，当涉及访问通讯录、照片、文档权限，要谨慎小心，了解软件信息，减少风险。如今市场上针对智能手机的杀毒安全软件功能愈加强大，安装一款杀毒软件可以帮助手机免受上述风险。

3.2 培养良好的支付习惯

移动支付手段现在通常有远程支付及近场支付两类，形成良好的支付习惯是保护个人信息安全的前提。首先，用户在支付时要谨慎选择公共Wi-Fi，最好用加密的、安全的手机网络完成支付交易；其次，在远程支付时，要核对商家信息，明确付款金额和条款，防止被钓鱼软件欺骗。二维码如今越来越普及，但大部分二维码扫码工具没有检测是否为不良网址的能力，只能完成二维码翻译成网址的功能，所以，在支付时加强对手机的管理，防止出现多付及重付的情形。

3.3 对手机信息进行云端备份

手机的丢失意味手机里面的资料会一同丢失，而且有泄露的风险，现在云端技术发展日渐成熟，把手机里的信息上传到网盘，可以让用户在手机丢失后通过云端技术找回手机里的信息。同时，开启手机的定位功能，通过手机的定位将手机找回，防止信息的进一步泄露。

4 结束语

总而言之，随着信息技术的不断发展，人们面对的信息安全问题越来越多。特别是在电子商务领域的发展过程，我们需要不断增强自身的防范意识，学习更多的防范技巧，才能尽可能地享受信息技术带来的便利。

[1]王兴泉，张宁.移动电子商务时代的信息安全与信息保护[J].兰州学刊，2014（12）：175-180.

[2]李江洪，李志平，张伟斌，等.论信息安全保障措施在深圳移动的应用[J].中国电子商务，2012（11）：44-45.

[3]徐洪峰，徐曦，曾杰.移动电子商务安全问题研究[J].计算机技术与发展，2011，21（11）：236-238.

[4]张传娟.浅析移动电子商务网络安全问题与对策[J].长沙铁道学院学报：社会科学版，2011（4）：205-206.

[5]李旭军.移动电子商务安全问题及其应对策略[J].赤峰学院学报：科学教育版，2011（9）：187-188.

TP393.08

A

1009-6434（2016）05-0014-01