移動網絡本身存在壹些安全問題。移動電子商務在給用戶帶來便利的同時,也隱藏著許多安全問題,如通信被竊聽、雙方身份欺騙、通信內容被篡改等。由於傳播媒介的不同,信息的傳遞和轉換也可能造成不安全的隱患。
(B)通信終端的安全
目前手持移動設備的安全威脅主要包括:移動設備的物理安全、用戶身份、賬戶信息和認證密鑰的丟失、SIM卡的復制、RFID的解密。
(C)軟件病毒造成的安全威脅
目前,手機軟件病毒日益增多的趨勢加劇了這種安全威脅。軟件病毒會傳播非法信息,破壞手機軟硬件,導致手機無法正常工作。主要的安全問題是竊取用戶信息、銀行賬號和密碼。
(四)運營管理漏洞
目前移動商務平臺眾多,其明顯特點是平臺良莠不齊,用戶很難辨別這些運營平臺的真偽和優劣。在平臺開發過程中,壹些控制技術缺乏論證,在使用過程中經常出現很多問題,而服務提供商對平臺運行的管理不到位,機制不完善,導致了很多安全問題。
移動電子商務的安全策略
安全性是移動電子商務服務提供商首要考慮的問題。在開發和運營的初期,我們必須重視移動商務的安全性。安全策略的制定可以借鑒傳統電子商務,但不能忽視其自身的特點。只有兩者兼顧,才能更好地為用戶提供安全的交易環境,促進移動商務的快速發展。
(A)端到端安全性
在數據傳輸過程中,必須自始至終保證其安全性和完整性。移動電子商務中的終端設備具有不同的操作系統,采用不同的標準,這就要求在制定安全策略時,既要考慮企業和客戶的實際需求,也要考慮移動應用的要求,如性能、可擴展性和系統管理通用性等。安全戰略應處理商業安全問題的影響,並系統地制定全球戰略。
(二)安全技術保護策略
1.WPKI的無線公鑰技術(WPKI)可用於管理公鑰和數字證書,確保數據傳輸路徑真正的端到端安全和可信交易。可信WPKI還可以使企業實現不可復制功能,並確保信息的不可否認性。
2.CA認證中心。並發數字證書通過對密鑰的有效管理,證明密鑰的有效性,將公鑰與使用移動電子商務的企業和用戶相結合,利用數字證書、數字簽名和加密算法等加密技術,建立壹個加密、解密和認證體系,防止壹些重要數據在電子商務交易的傳輸過程中被竊取、篡改和欺詐,確保電子商務交易安全進行,保障支付安全。
3.反病毒技術。反病毒技術主要實現病毒查殺、快速應對新病毒、實時監控病毒、快速便捷升級和系統兼容等。,確保移動設備處於良好穩定的工作狀態。
(3)安全管理策略
1.規範行業管理。為了保證移動電子商務交易的高效性和可靠性,有必要建立移動電子商務行業安全標準,提高交易各方的安全意識。建立交易過程中的互動機制,促進移動電子商務健康快速發展。
2.完善相關法律。國家應在既定的法律法規基礎上,逐步完善移動電子商務的相關法律和制度,明確行業政策導向,確保公平競爭環境。隨著更有意義的安全法的頒布,雙方都可以放心地參與方便、快捷、安全的移動電子商務活動。