移动技术的发展,同时也推动了无线技术犯罪手段呈爆炸式增长,在信用卡WiFi窃案、无线钓鱼事件以及WiFi欺诈等案件中,无处不见其身影,主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失以及设备差异和设备的不安全等。移动电子商务的安全问题,主要包括移动终端的安全问题、无线移动网络的安全问题、软件病毒造成的安全威胁和移动商务平台的安全问题。而随着信息技术的不断发展,越来越多的安全保障技术得以完善,比如阿里巴巴旗下的支付宝于目前已经可以实现指纹支付和刷脸登录。这对于用户来说不仅是便利的体验更是安全的保障。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术以及授权和安全交易流程等策略。
(一)无线网络自身的安全问题
人们在体验移动电商的网络之旅时,也开始关注其安全问题。无线互联技术作为移动电子商务的基础,由于无线环境的开放特性,隐藏着诸多安全性问题,如通信被窃听、通信双方身份欺骗与通信内容被篡改等。4G网络的大范围普及建设和WiFi的广泛使用,使得信息可靠环境日趋复杂,这也是移动电商较传统电商相对薄弱之处。由于通信媒介的不同,信息的传输与转换也可能造成不安全的隐患。伪基站数量不断攀升,伪基站诈骗短信诱骗用户问题也日趋突出。伪基站设备冒充“106”“955”“955”“400”以及“10086”等系列官方号码。这些伪装成“服务平台类”号码的伪基站短信,内容多是广告促销、色情服务和房屋中介类的信息。而免费WiFi的安全问题也得到重点曝光,黑客通过免费WiFi设置陷阱,诱骗用户登录后,监视并窃取用户网银等隐私信息,进而盗取用户财产,让人防不胜防。
(二)移动终端的安全问题
与传统终端不同,移动终端与生俱来的用户紧密耦合性决定了其信息的敏感性,而其“移动”的特性又对于信息安全的保护提出了更高的要求。移动终端虽然携带方便,但却有着不可回避的威胁:①易丢失、被窃。移动终端不具有一定的防丢失功能,丢失必定会影响信息的安全性。虽然现在包括苹果公司开发的iOS操作系统、Google公司和开放手机联盟共同开发的Android系统都有手机丢失或失窃后发送文字、远程定位和远程拍照功能,但是如果移动端不联网,所有防丢失的指令就都无法使用。所以移动终端也不可能完全依靠第三方来提供安全保障。②移动终端自身局限。虽然4G网络和WiFi大大普及,但设备移动终端的数据传输速率及其他方面都与传统有线终端仍存在不少差异。同时,现在的移动终端云存和内存不断地加大容量,电池的技术等也在不断发展,但其硬件局限性依然很大。
2014年7月28日,运行iOS系统的iPhone手机被曝出留有可以获取用户数据的“后门”。“苹果后门”“安卓漏洞门”“小米后门”使人们真正感受到了网络安全直接关系到我们每一个人。目前手持移动设备的安全威胁主要有:移动设备的物理安全,用户身份、账户信息和认证密钥丢失,SIM卡被复制,RFID被解密等方面。
(三)软件病毒造成的安全威胁(www.daowen.com)
目前,手机软件病毒呈加速增长的趋势加重了这种安全威胁,软件病毒会传播非法信息,破坏手机软硬件,导致手机无法正常工作。新增病毒类型以恶意扣费、隐私窃取、资费消耗和流氓行为四类为主。
伴随着移动互联网金融业务身份的转正和移动支付快速发展,对移动金融和移动支付的攻击行为增加,互联网金融领域的安全威胁集中爆发。此类病毒一旦注入微信、网银等,不仅让用户损失金钱,还将通过窃取好友关系等隐私信息进行欺诈。
以恶意扣费为主的手机病毒和盗版应用数量也不断翻番。根据百度移动安全对62款移动应用的5758个样本分析显示,竟然有超过22%的样本是仿冒、篡改应用。一些用户基数大、知名度高的手机应用被仿冒数量惊人,其中某银行非正版应用多达30个,某电商非正版应用更高达97个,网友下载时有超过50%的概率遇到该款假应用,其中就包括了臭名昭著的钓鱼应用支付宝大盗。
(四)移动商务平台的安全问题
目前有着众多的移动商务平台,而其明显的特点是水平参差不齐,用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证,在使用过程中往往出现诸多问题,而服务提供者对平台的运营疏于管理,机制不健全,这些都导致了诸多的安全问题。为了避免安全问题发生,一方面,在平台的运营过程中,安全措施需要在技术和程序上得到修正和完善;另一方面,将运营管理和技术中的一些安全措施进行整合,形成一个全面完整的移动商务安全防御体系,从实质上减少甚至避免各种移动商务平台被攻击。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。