移动电子商务安全浅析
移动电子商务的安全问题研究
移动电子商务的安全问题研究【摘要】移动电子商务的安全问题一直备受关注。
本文从移动支付安全性、移动应用程序安全性挑战、移动设备安全性、网络安全问题和个人信息保护等方面展开研究。
通过对这些问题的深入分析,总结出移动电子商务存在的安全隐患和挑战,提出相关解决方案。
未来研究方向包括加强移动支付系统的安全性、提高移动应用程序的代码安全、改进移动设备的防护措施、加强网络安全监控和强化个人信息保护措施等。
为了保障用户信息安全和交易安全,建议加强安全教育和意识培养,推广多因素认证技术和强化网络安全防护措施。
本文的研究成果可以为移动电子商务安全问题的解决提供参考,为未来的研究提供重要的启示和方向。
【关键词】移动电子商务、安全问题、研究、移动支付、移动应用程序、移动设备、网络安全、个人信息保护、成果总结、未来研究、解决方案、推荐、安全性、挑战、保护、展望。
1. 引言1.1 移动电子商务的安全问题研究移动电子商务的安全问题研究一直是一个备受关注的话题。
随着移动支付、移动应用程序和移动设备的普及,人们对移动电子商务的安全性问题越来越关注。
在这个信息时代,随着网络技术的不断发展,移动电子商务不仅给人们的生活带来了便利,同时也暴露出了各种安全漏洞和风险。
对移动电子商务的安全问题进行深入研究具有重要意义。
移动电子商务的安全问题主要表现在移动支付安全性、移动应用程序安全性、移动设备安全性、网络安全问题以及个人信息保护等方面。
通过对这些问题的研究,可以帮助人们更好地了解移动电子商务的安全性现状,识别和解决相关安全风险,保护用户的个人信息和财产安全。
根据研究成果,可以为未来的安全问题解决提供参考,为移动电子商务的健康发展提供保障。
在本文中,我们将围绕这些方面展开深入的研究,探讨移动电子商务的安全问题及解决方案。
通过对各方面问题的分析和研究,总结现有成果并展望未来的研究方向,为移动电子商务的安全问题提供解决方案推荐。
希望通过本文的研究,能够为移动电子商务的安全性问题提供新的思路和方法,确保人们在移动电子商务中能够更安全、更放心地进行交易和使用。
移动电子商务安全
移动电子商务安全在当今数字化的时代,移动电子商务已经成为我们日常生活中不可或缺的一部分。
我们可以通过手机轻松地购物、支付账单、预订旅行等等。
然而,随着移动电子商务的迅速发展,安全问题也日益凸显。
移动电子商务的安全威胁多种多样。
首先,网络攻击是一个常见的问题。
黑客可能会试图入侵移动设备或电商平台,窃取用户的个人信息,如姓名、地址、银行卡号等,这可能导致用户遭受财产损失甚至身份被盗用。
其次,恶意软件也是一大威胁。
有些恶意软件会伪装成正常的应用程序,一旦用户下载安装,就会在后台悄悄运行,收集用户的敏感数据。
再者,无线网络的不安全性也不容忽视。
在公共无线网络环境中,数据传输可能被拦截和窃取。
那么,移动电子商务的安全保障到底应该从哪些方面入手呢?首先,设备本身的安全是基础。
用户应该保持手机操作系统的及时更新,因为新的更新通常会修复已知的安全漏洞。
同时,要安装可靠的安全软件,如杀毒软件和防火墙,以防范恶意软件的入侵。
此外,设置强密码也是必不可少的,避免使用简单易猜的密码,如生日、电话号码等。
其次,电商平台和应用程序的开发者需要承担起重要的责任。
他们应该加强平台的安全防护措施,采用加密技术来保护用户数据的传输和存储。
在开发过程中,要进行严格的安全测试,确保应用程序没有漏洞可被利用。
对于用户来说,增强自身的安全意识至关重要。
在下载应用程序时,要选择官方的应用商店,避免从不可信的来源下载。
不随意点击来路不明的链接,以免陷入钓鱼网站的陷阱。
在进行在线支付时,要仔细核对支付页面的网址和相关信息,确保是在安全的环境下进行交易。
另外,身份验证技术的不断发展也为移动电子商务的安全提供了有力的支持。
例如,指纹识别、面部识别等生物识别技术的应用,使得只有合法用户能够访问和操作相关账户。
同时,相关法律法规的完善也是保障移动电子商务安全的重要手段。
政府应该制定严格的法律法规,对侵犯用户隐私和进行网络犯罪的行为进行严厉打击,为移动电子商务的发展营造一个安全、公平的环境。
移动电子商务中的安全与隐私问题研究
移动电子商务中的安全与隐私问题研究移动电子商务已经成为现代生活中不可或缺的一部分。
随着移动设备的普及和互联网的快速发展,越来越多的人选择使用手机和平板电脑进行在线购物和支付。
然而,随之而来的安全和隐私问题也日益引起人们的关注。
本文将探讨移动电子商务中的安全与隐私问题,并提供一些解决方案。
首先,移动电子商务中的安全问题主要涉及到支付安全和账户安全两个方面。
支付安全是指在移动付款过程中的信息保护。
目前,很多移动支付应用程序已经采取了各种安全措施,例如使用加密技术保护用户的支付信息,以及采用双因素身份验证来确认用户的身份。
然而,仍然存在一些潜在的风险,如恶意软件攻击和非法获取用户支付信息。
为了解决这些问题,用户应该使用信誉良好的移动支付应用程序,保持应用程序的更新,并注意避免在公共网络上进行敏感信息的输入。
账户安全是指保护用户移动电子商务账户的安全。
用户应该设置强密码,并定期更改密码。
另外,使用双因素身份验证功能是一种有效的方式,可以增加账户的安全性。
此外,用户还应该注意避免点击来历不明的链接和下载未经验证的应用程序,以防止恶意软件攻击。
其次,移动电子商务中的隐私问题涉及到个人信息的收集和使用。
在移动应用程序中,用户通常需要提供一些个人信息,如姓名、地址和联系方式。
虽然这些信息对于完成购物和交易是必要的,但用户也需要关注个人信息的保护。
移动电子商务平台应该明确告知用户个人信息的收集和使用目的,并保证不会超出合理的范围。
另外,用户应该仔细阅读隐私政策和用户协议,并了解如何控制和保护自己的个人信息。
此外,在移动电子商务中,用户的行为和数据也可能被收集和分析,以提供定制化的服务和广告。
虽然这可以提供更好的用户体验,但同时也引发了隐私问题。
应用程序开发者和运营商应该遵守相关的隐私法律和法规,并尽量采取匿名化和去标识化的方式处理用户数据,以保护用户的隐私。
针对移动电子商务中的安全隐患,以下是一些解决方案:1. 加强技术安全措施:移动电商平台应该采用强大的加密技术来保护用户的支付信息和账户安全,并定期对系统进行安全检测和更新。
《电子商务安全》第8章 移动电子商务安全
《电子商务安全》第8章移动电子商务安全随着移动互联网的普及和智能移动设备的广泛应用,移动电子商务已经成为人们日常生活中不可或缺的一部分。
我们可以通过手机轻松购物、支付账单、预订服务等等。
然而,这种便捷的背后也隐藏着诸多安全隐患。
移动电子商务面临的安全威胁多种多样。
首先是网络连接的风险。
公共无线网络环境往往不安全,黑客可能会通过这些网络窃取用户的个人信息和交易数据。
比如,当我们在咖啡店使用免费 WiFi 进行购物时,数据就有可能被截取。
其次,移动设备本身也存在漏洞。
操作系统可能存在未修复的安全漏洞,恶意软件能够轻易入侵设备,获取用户的敏感信息,如账号密码、银行卡信息等。
再者,身份认证问题也是一大挑战。
传统的用户名和密码认证方式相对简单,容易被破解。
而一些新兴的认证方式,如指纹识别、面部识别等,虽然更加便捷,但也并非绝对安全。
为了保障移动电子商务的安全,我们需要采取一系列的技术措施。
加密技术是其中的关键。
通过对数据进行加密,可以确保即使数据被窃取,黑客也无法解读其中的内容。
数字证书也是保障安全的重要手段。
它可以用于验证交易双方的身份,确保交易的真实性和不可否认性。
另外,安全的移动应用开发也至关重要。
开发者应当遵循安全的开发规范,对应用进行严格的测试和漏洞修复,防止恶意代码的植入。
除了技术手段,用户自身的安全意识同样不可忽视。
用户应当谨慎使用公共无线网络,避免在不安全的网络环境中进行敏感操作。
要设置复杂且独特的密码,并定期更换。
不要随意点击来路不明的链接,以免下载到恶意软件。
对于移动设备,要保持系统和应用的及时更新,以修复可能存在的安全漏洞。
同时,企业和服务提供商也承担着重要的责任。
他们应当建立完善的安全管理体系,加强对用户数据的保护。
对交易过程进行实时监控,及时发现和处理异常情况。
并且要加强员工的安全培训,提高整体的安全意识和防范能力。
在法律层面,政府应当制定和完善相关的法律法规,加大对移动电子商务犯罪的打击力度。
移动电子商务的安全与隐私问题分析
移动电子商务的安全与隐私问题分析移动电子商务(Mobile E-commerce)已经成为了现代人购物的主要方式之一。
然而,在移动电子商务领域,安全与隐私问题一直是用户和商家最为关注的焦点。
本文将对移动电子商务中的安全与隐私问题进行分析,并提供相应的解决方案。
一、安全问题分析1. 网络攻击:移动设备的开放性和全球化特性使其成为黑客攻击的主要目标。
黑客可以通过网络攻击窃取用户的个人信息、支付信息以及交易记录。
因此,移动电子商务平台需要加强网络安全措施,采用防火墙、加密技术、身份验证等手段,保护用户隐私和交易安全。
2. 信息泄露:移动电子商务平台可能存在数据泄露的风险。
用户在进行购物时,需要提供个人信息和支付信息,一旦这些信息泄露,用户可能遭受财产损失或身份盗窃。
因此,移动电子商务平台应该加强数据加密技术,确保用户数据不被非法获取。
3. 恶意软件:移动应用程序市场存在大量的恶意软件,这些软件可能通过盗取用户信息和操纵支付流程等手段,对用户进行欺诈和侵害。
移动电子商务平台应该加强对移动应用的审核和监管,减少用户下载和使用恶意软件的风险。
4. 假冒网站:移动电子商务平台经常遭受假冒网站的困扰。
黑客通过仿冒合法平台的方式,引诱用户泄露个人信息或进行虚假交易。
为了减少用户受骗的风险,移动电子商务平台应该加强对网站的验证机制,提供用户安全检测工具,警告用户避免访问假冒网站。
二、隐私问题分析1. 个人信息收集:移动电子商务平台为了提供个性化的服务,通常会收集用户的个人信息。
然而,一些平台可能会滥用个人信息,如将其出售给第三方广告商或用于其他商业目的。
为了保护用户隐私,移动电子商务平台应该建立严格的隐私保护政策,明确告知用户个人信息的收集、使用和保护方式,并提供用户选择是否提供个人信息的机制。
2. 交易记录保留:移动电子商务平台通常会保留用户的交易记录,以便用户查询和商家核实。
然而,长期保存这些交易记录可能存在泄露用户隐私的风险。
电子商务中的移动支付安全问题与解决方案
电子商务中的移动支付安全问题与解决方案随着智能手机的普及和移动互联网的迅猛发展,移动支付在现代社会中扮演着越来越重要的角色。
然而,移动支付的普及也引发了一系列的安全问题。
本文将讨论电子商务中移动支付面临的安全问题,并提出一些解决方案。
一、移动支付面临的安全问题1. 数据泄露在移动支付过程中,用户的敏感数据,如银行卡号、密码等,需要通过移动设备进行传输。
然而,如果传输过程中存在漏洞或未加密的情况,黑客有可能通过技术手段获取用户的个人信息,导致数据泄露。
2. 被篡改或伪造移动支付过程中,数据可能面临被篡改或伪造的风险。
黑客可以通过恶意软件或网络攻击,篡改交易信息,使支付方和收款方都无法获知支付的真实状态,从而导致支付安全问题。
3. 身份验证漏洞移动支付需要进行身份验证,以确保交易的合法性和安全性。
然而,密码被破解、身份信息被盗取或冒用等问题,都可能导致身份验证漏洞,使黑客得以冒充他人进行支付。
二、解决移动支付安全问题的方案1. 强化数据加密技术为了防止数据泄露,移动支付平台应采用强大的数据加密技术,确保用户的个人信息在传输过程中得到充分的保护。
采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)等安全协议,对数据进行加密,防止黑客窃取用户的敏感信息。
2. 推广双因素认证双因素认证是提升移动支付安全性的一种有效方式。
除了常规的密码验证,移动支付平台可以引入手机短信验证码、指纹识别或人脸识别等技术,增加用户身份验证的难度,提高支付的安全性。
3. 强化账户安全措施移动支付平台应加强对用户账户安全的管理,推动用户设置更复杂的密码,定期要求用户更换密码,避免使用相同的密码在多个平台上。
同时,应建立多层次的账户验证体系,对用户的交易行为进行实时监测,发现异常情况及时采取措施。
4. 指定安全支付设备针对移动支付时设备端的安全性问题,应推广指定安全支付设备。
移动电子商务的安全问题与解决方案探讨
移动电子商务的安全问题与解决方案探讨移动电子商务是指通过移动设备进行商业活动的一种方式,它的兴起使得人们可以随时随地进行购物、支付以及其他商务交易。
然而,随着移动电子商务的快速发展,安全问题也日益凸显。
本文将探讨移动电子商务中存在的安全问题,并提供一些解决方案以增强安全性。
1. 数据泄露与个人信息安全在移动电子商务中,用户的个人信息和交易数据是最重要的资产之一。
然而,由于移动设备的易受攻击性,用户的个人信息很容易受到黑客攻击的威胁。
为了解决这个问题,可以采取以下措施:- 强化用户身份验证:引入多因素身份验证,例如使用指纹识别、人脸识别等技术来确保用户的身份真实性。
- 加密通信与数据存储:使用加密技术来保护数据在传输和存储过程中的安全性,确保数据不被未经授权的人员访问。
2. 支付安全问题移动支付成为了移动电子商务中最常见的支付方式之一。
然而,不安全的移动支付环境可能导致用户的资金和敏感信息被盗窃。
为了提高支付安全性,可以采取以下措施:- 使用安全支付平台:选择可信赖的第三方支付平台,该平台的支付环境应该经过严格的安全审查和认证。
- 加密支付信息:通过使用安全协议和加密技术来保护用户支付信息的传输和存储安全,防止黑客窃取支付信息。
3. 应用程序安全问题移动电子商务主要通过应用程序进行交互和交易。
然而,恶意应用程序和恶意链接的出现使得用户的设备容易受到病毒和其他恶意软件的攻击。
为了解决这个问题,可以采取以下措施:- 下载应用程序时要谨慎:只从官方应用商店下载应用程序,避免下载未经验证的应用程序。
- 更新应用程序和操作系统:及时更新应用程序和操作系统的安全补丁,以修复已知的漏洞和缺陷。
4. 社交工程和网络钓鱼社交工程和网络钓鱼是黑客获取用户敏感信息的常见手段之一。
他们通常通过发送虚假邮件、短信或制造虚假网站来诱骗用户提供个人信息。
为了应对这个问题,可以采取以下措施:- 提高用户的安全意识:教育用户如何辨别虚假信息,不轻易提供个人敏感信息。
浅析移动支付下的电子商务安全研究
浅析移动支付下的电子商务安全研究移动支付是指通过移动通信技术实现的一种新型支付方式,将传统的支付方式与移动通信技术相结合,使消费者可以通过移动设备进行支付交易。
在移动支付下的电子商务中,安全性是一个十分重要的问题。
本文将对移动支付下的电子商务安全性进行浅析。
移动支付下的电子商务安全性问题主要包括:用户身份认证、支付信息保护和交易安全三个方面。
用户身份认证是保证移动支付安全的关键环节。
移动支付一般需要用户通过账号和密码进行登录,用户账号和密码的安全性至关重要。
为了增强用户的身份认证安全性,可以采用多因素认证机制,比如使用指纹、面部识别等生物特征识别技术。
也应该加强对用户身份信息的保护,合理使用用户信息,并加强对信息泄露的防范。
支付信息保护是保证用户支付安全的关键环节。
在移动支付下,用户的支付信息包括银行卡信息、支付密码等,这些信息非常敏感。
为了保护用户支付信息,可以采用加密技术对用户支付信息进行加密存储和传输,防止信息被黑客窃取。
也需要加强对支付平台的安全防护,确保支付平台的安全性,以防止黑客攻击和信息泄露。
交易安全是保证移动支付安全的重要环节。
在移动支付下的电子商务中,购买商品或服务是用户进行交易的核心环节,交易安全直接关系到用户的财产安全。
为了保证交易安全,可以采用安全支付接口和消息认证技术,对支付交易进行加密和认证,确保交易数据的完整性和真实性。
也需要加强对交易环节的监控和管理,及时发现并阻止异常交易行为。
移动支付下的电子商务安全研究需要从用户身份认证、支付信息保护和交易安全等多个方面进行考虑。
只有通过加强身份认证、支付信息保护和交易安全,才能保证移动支付的安全性,提高用户的支付体验和满意度。
相关的技术研究和政策法规的制定也是保证移动支付安全性的重要保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大连理工大学本科课程论文移动电子商务安全浅析学院(系):商学院专业:电子商务学生姓名:***学号:***指导教师:***完成日期:2016.05.29大连理工大学Dalian University of Technology摘要随着移动通信技术和移动互联网的快速发展,移动电子商务逐渐成为人们生活中的一种重要服务,智能终端的普及使得越来越多的消费者喜欢通过移动终端消费。
但随之而来的安全性问题也成为制约其进一步发展的关键因素。
本文将通过实际案例出发,全面分析目前移动电商中存在的主要问题,并给出具有针对性的解决策略。
关键词:移动电子商务;安全;对策目录摘要........................................................ - 1 -1. 移动电子商务安全现状........................................ - 1 -2. 移动电子商务面临的主要威胁.................................. - 2 -2.1. 从移动终端角度......................................... - 2 -2.2. 网络服务系统的角度..................................... - 2 -2.3. 从数据传输过程的角度................................... - 3 -3. 对于移动电子商务中安全问题的解决策略........................ - 3 -3.1. 防火墙技术............................................. - 3 -3.2. WPKI技术.............................................. - 3 -3.3. 应用生物特征识别技术................................... - 3 -4. 如何保障移动电商的发展...................................... - 4 -4.1. 个人角度............................................... - 4 -4.2. 企业角度............................................... - 4 -4.3. 国家角度............................................... - 5 -5. 结束语...................................................... - 5 - 参考文献........................................................ - 6 -20世纪90年代以来,由于网络通信技术迅猛发展,移动电子商务也就成为当代潮流的产物,它突破了地域和功能的局限性,为人类购物的体验开创了一个全新的空间。
并且移动电子商务本身所具有的开放性、包容性、随时随地、快捷高效、容易推广的特性也奠定了移动电子商务快速发展的基石。
然而,日益恶化的网络环境泛滥的恶意软件和钓鱼网站,逐渐暴露的网络安全漏洞都对移动电子商务产生了消极的影响,越来越突出的安全问题正严重制约着移动电子商务的进一步发展。
1.移动电子商务安全现状根据中国互联网络信息中心发布的《2015年中国互联网络发展报告》,从2013年以来,人们在移动端进行的互联网的访问量明显有赶超PC 端的访问量的趋势,移动互联网已经开始成为中国网民上网的主要阵地。
在智能手机的快速普及下,移动支付迅速发展,使得移动端不仅仅是流量入口,更开始衍生成为消费入口,阿里巴巴2015年双11全天交易额突破912.17亿,其中移动端交易额 626亿元,占比为68%,由此可以证明,移动电商的大潮已经来临。
与此同时,伴随着移动电商的迅猛发展,各种安全问题也接踵而来,例如网民个人信息的泄露、通过信息篡改、伪造身份诈骗钱财、网商机构卷钱跑路等,这时刻威胁着每一位市场参与者——在2015年互联网金融的“e租宝事件”中让多少用户赔的血本无归,而这只是移动电商行业发展的冰山一角,我们日常生活中也有很多类似的诈骗,陌生的号码发短信告诉你中奖了,多少年不联系的QQ或者微信好友突然发消息向你借钱周转,这些无一例外是由于目前移动电商快速发展所带来的。
由此可见,为保障移动电商的可持续性发展,进一步提高交易的安全性已经迫在眉睫。
据国家互联网应急中心统计,2015年全国经监测发现的移动互联网恶意程序已超过145万件,较2014年增长52%,手机软件病毒呈现出快速增长的趋势。
软件病毒会对非法信息进行传播,对手机的硬软件进行破坏,导致手机系统不稳定甚至崩溃。
黑客攻击则主要窃取和泄露用户隐私,如通讯录、银行账号、支付宝账号与密码等,威胁移动支付安全。
【1】移动电商现在发展的速度飞快,相关的组织没能及时出台相关的管理政策,使得目前各种移动商务平台鱼龙混杂、良莠不齐,存在诸多的安全隐患。
例如移动应用商店提供的内容和服务优劣共存、真伪难辨;移动商务平台商家利用信息不对称的优势发布虚假广告、提供弱售后服务,消费者维权困难;移动平台服务提供者疏于平台管理,审核不严甚至形同虚设,导致木桶效应,造成各种存在安全威胁的应用和内容的传播与泛滥。
移动电商发展唯一不变的是每天都在变,国内虽然颁布了《电子签名法》《第三方支付管理办法》《非金融机构支付服务管理办法》等相关法律法规,但专门针对移动电商的法律法规却尚未出台,法制建设严重落后,成为制约移动电商发展的瓶颈之一。
2.移动电子商务面临的主要威胁移动电子商务是传统电子商务和无线互联网技术结合的产物,传统电子商务交易双方通过网络开展业务,其安全性需要计算机安全网络和安全交易过程来保障。
商户主要是采用防火墙技术来保护电子商务交易系统,但是防火墙有时会被黑客通过非法手段进入内部系统,计算机病毒也可以通过防火墙感染计算机。
对于目前移动电子商务面临的主要威胁可以从以下几方面分析:2.1.从移动终端角度在我们日常生活中使用的移动终端主要有手提电脑、手机、平板电脑三大类,移动设备自身安全以及遵循安全流程进行操作是保障移动电子商务安全的重要前提。
一旦我们的终端设备丢失、被借用或是被超权限使用,系统资源受到非法访问,攻击者可以修改或是删除终端上的应用软件和其他资料,破坏系统完整性。
近年来网络技术越来越成熟,甚至可以通过复制手机卡来监听正常卡使用者信息,或是伪装成真是用户进行权限操作。
在移动终端角度,手机病毒带来的危害是第一位的,也是最大的。
手机通过蓝牙、安装未知来源的APP和手机缺陷等方式传播病毒。
每年全球手机病毒数量也不断增加,其攻击的途径主要以“病毒短信”方式攻击手机本身系统,通过信息传播感染其他手机,对手机主机造成破坏,攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。
有的手机病毒可能会自动拨打电话、盗取电话本名单或者删除手机上的资料,并产生金额庞大的电话账单,致使用户损失巨大。
总的来说,移动终端的安全硬伤,大致有如下五个方面:设备自身的物理安全;数据信息被破坏;电子标签被解密;SIM 卡被复制:在线终端易受攻击等。
手机病毒是一种以手机为攻击目标的电脑病毒,通常以手机为感染对象,以手机网络和计算机网络为感染途径,通过发送病毒短信等形式,是手机系统得到破坏,造成手机状态异常。
2.2.网络服务系统的角度非授权数据访问。
系统入侵者没有访问权限,非法访问或是窃听系统数据信息或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。
完整性威胁。
系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。
拒绝服务。
通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。
抵赖否认。
用户可对业务费用和数据来源进行否认网络单元否认发出信令或者否认接收到了其他数据信息。
【2】2.3.从数据传输过程的角度移动电子商务交易过程中大多通过无线数据通信技术,而无线通信网络相对于有线网络,具有开放性、发散性、移动性、不稳定性、易受攻击性等特征。
在这个层面上讲,无线用户在享受其随时随地、灵活快速等优质服务的同时也必将面临个人信息安全问题的威胁。
比如,现在很多商场酒店都有公共WIFI,但是目前的公共WIFI环境大多数缺少安全防护措施,有的根本就没有没置密码,即便设置了,到网上下载一个“万能WIFI钥匙”APP就轻松破解,准入门坎等同于零,极易被攻击者截取网络中传输的数据信息。
在移动电子商务交易过程中传输的支付账号密码、商品支付信息、个人位置信息等易于被攻击者窃听、假冒、重放,保密性备受质疑。
3.对于移动电子商务中安全问题的解决策略3.1.防火墙技术防火墙技术在无线网络服务层中起着至关重要的作用。
与“一直在线”网络相连接的设备需要更高的安全性来防止非法接入。
可以在通过GPRS连接与互联网一直连接的电脑上安装个人防火墙。
这可以保护本地电脑保存的企业数据和个人数据。
但这项技术目前尚不能用于电话或PDA等低功率设备。
3.2.WPKI技术WPKI(Wireless PKI)是有线PKI的一种扩展,它将互联网电子商务中PKI 的安全机制引入到移动电子商务中。
WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术,有效地建立了安全和值得信赖的无线网络通信环境。
WPKI 以WAP的安全机制为基础,通过管理实体间关系、密钥和证书来增强电子商务安全。
可信的PKI不仅能够安全鉴权用户、保护数据在传输中的完整性和保密性而且能够帮助企业实施非复制功能,使得交易参与各方无法抵赖。
【3】3.3.应用生物特征识别技术生物特征识别技术包括指纹识别、虹膜识别、语音识别等,还有现在玩的比较火的人脸识别、这些技术可以使得身份认证更加安全、便捷和可靠,在移动电子商务安全领域具有巨大的经济效益。
例如智能手机需要频繁的个人身份认证,苹果、华为等厂商成功将指纹识别技术应用于智能手机的解锁问题,提高了系统的安全性和便捷性。
阿里巴巴公司将语音识别、人脸识别技术应用于支付宝的声波支付、人脸识别支付,不仅方便快捷,而且可以解决兑换外币的麻烦,达到事半功倍的效果。
【4】4.如何保障移动电商的发展4.1.个人角度加强个人信息安全保护意识,作为在移动电子商务的大背景下的消费者,要有信息安全防范的意识,要注重增强网络安全意识,具备一定的网络技术,自觉防范电子商务风险。
我们需要养成良好的支付习惯,移动支付手段目前发展的也越来越好,但是养成良好的支付习惯,是个人信息安全和财产安全的保障。