摘要：移動商務作為一種移動互聯(lián)的貿易方式，將成為全球具有戰(zhàn)略意義的貿易手段和信息交換的有效方式。移動網絡的開放性和移動終端的移動性給移動商務的發(fā)展和工作效率的提高帶來了諸多優(yōu)勢，但安全問題仍是移動商務推廣應用的瓶頸。文章主要探討和分析當前移動電子商務應用安全存在的威脅問題并提出相應的解決策略。

　　關鍵詞：移動電子商務；安全威脅；策略

　　伴隨因特網的迅猛發(fā)展，集互聯(lián)網、移動終端、無線技術為一體的移動商務已對傳統(tǒng)貿易方式形成巨大沖擊，并將以其快捷、方便、高質高效的顯著優(yōu)勢成為21世紀國際貿易的主要方式。電信趨勢國際公司預測，全球移動商務至2008年將吸引17億用戶，使用手機進行的交易額預計將突破5540億美元。據(jù)市場權威預測，2009年全球移動商務收入將突破880億美元，手機鈴聲與標志logos將成為手機購物的流行元素。移動商務作為一種移動互聯(lián)的貿易方式，將成為全球具有戰(zhàn)略意義的貿易手段和信息交換的有效方式。移動網絡的開放性和移動終端的移動性給移動商務的發(fā)展和工作效率的提高帶來了諸多優(yōu)勢，但安全問題仍是移動商務推廣應用的瓶頸。隨著手機及相關移動終端功能的完善，信息存儲量的加大，大量的商務數(shù)據(jù)和個人信息資料將存儲于移動終端，移動終端的安全性、移動商務交易過程的安全性、移動商務交易信息及大量商業(yè)秘密的安全性都將面臨日益嚴峻的安全威脅。

　　一、我國移動電子商務應用安全主要存在的安全威脅

　　移動電子商務的發(fā)展對我們而言既是機遇也是挑戰(zhàn)，我們可以充分利用這個機遇實現(xiàn)跨越式發(fā)展。安全問題是移動電子商務的基石，更是移動電子商務能否取得成功最關鍵的因素。由于我國移動電子商務的發(fā)展應用還處于起步階段，如法律規(guī)范不完善，信用意識淡薄、移動終端限制了安全性能的提高和無線網絡本身的開放性降低了安全性等原因導致移動電子商務應用過程中存在諸多安全威脅。

　?。ㄒ唬o線通信網絡的安全威脅無線通信網絡可以實現(xiàn)不受時間地理環(huán)境的限制，給無線用戶帶來通信自由和靈活性的同時也帶來了諸多不安全因素。如通信內容容易被竊聽威脅、網路漫游的威脅、針對無線通信標準的攻擊、竊取用戶的合法身份、對數(shù)據(jù)完整性的威脅。

　?。ǘ┮苿咏K端面臨的安全威脅移動終端的安全威脅比較復雜。由于移動終端的移動性，移動終端很容易被破壞或者丟失。勢必造成安全影響，甚或安全威脅。更由于移動終端的持有者和網絡終端的所有者一般情況下分屬于不同的實體，因此，他們盡管都屬于終端的范疇，但是他們所面臨的安全威脅是不盡相同的。概括起來移動終端的安全威脅，主要包括如下方面：移動終端設備的物理安全；移動終端被攻擊和數(shù)據(jù)破壞；SIM卡被復制；RFID被解密；在線終端容易被攻擊。

　　（三）軟件病毒造成的安全威脅自從世界上第一個針對Symbian操作系統(tǒng)的手機軟件病毒出現(xiàn)，移動終端就已經面臨了嚴峻的安全威脅。況且，手機軟件病毒眼下呈加速增長的趨勢，每個星期至少有一款新的手機病毒產生，這就加重了這種安全威脅。

　?。ㄋ模┥碳移墼p行為造成的安全威脅在移動商務中，消費者對于產品的了解只能通過圖片和文字的簡單說明了解、去判斷，這就使消費者對商品的產地、規(guī)格、原材料來源、成分等真實情況缺乏全面、深入的了解。這種交易雙方的信息不對稱，現(xiàn)實中消費者購買的商品與廣告的信息不符，這種虛假廣告對消費者的欺詐行為，我國移動商務中的售后服務滯后，一旦消費者要向商家退貨或索賠，商務網站需要提供該經營者的詳細信息資料，但商務網站常常以商業(yè)秘密為由拒絕提供。

　?。ㄎ澹┮苿由虅掌脚_運營管理漏洞造成的安全威脅隨著移動商務的發(fā)展，移動商務平臺林立。大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營，還普遍缺少經驗。移動商務平臺設計和建設中做出的一些技術控制和程序控制的安全思考，急需要在運營實踐中進行修正和完善，更需要把技術性安全措施和運營管理中的安全措施，交易中的安全警示和安全思考進行整合，以形成一個整合的、增值的移動商務安全運營和防御戰(zhàn)略，確保使用者免收安全威脅。

　?。┮苿由虅諔弥黧w缺乏安全思考面臨的安全威脅隨著移動電子商務的發(fā)展，2.5G向3G的移植和提升，大量實測性項目進入試應用或試運營階段。移動商務的應用會更加便捷，應用范圍會進一步擴大。但是相當多的移動商務應用主體缺少安全防范意識，缺少安全使用意識。概括起來存在著“五個缺少”：缺少對移動終端的安全性使用、運營和管理意識；缺少進行移動商務運作中的安全性、警示性思考；缺少進行移動商務前的系統(tǒng)性安全教育；缺少前瞻性、安全性防范知識和防范措施；缺少對移動商務數(shù)據(jù)安全備份、恢復以及對非法入侵者的追蹤、取證等法律思考。

　　二、我國移動電子商務應用安全問題的策略

　　在移動電子商應用過程中要提升移動商務的技術防范能力，是提高移動商務安全性的關鍵和核心環(huán)節(jié)。因為移動安全技術在移動商務中守護著商家和客戶的重要機密，維護著商務系統(tǒng)的信譽和財產，同時為服務方和被服務方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g手段才能充分提高移動商務的可用性和可推廣性。

　　（一）端到端策略端到端在移動電子商務中意味著保護每個薄弱環(huán)節(jié)，確保數(shù)據(jù)從傳輸點到最后目的地之間完全的安全性，包括傳輸過程中的每個階段。即找出每個薄弱環(huán)顧并采取適當?shù)陌踩院退矫苄源胧?，以確保整個傳輸過程中的安全性并保護每條信道。移動電子商務帶來了許多的設備，它們運行不同的操作系統(tǒng)且采用不同標準，因此安全性已經成為更加復雜的問題。公司需要實用的安全解決方案，這些解決方案應能夠被快速簡便的修改以便滿足所有設備的要求，除此之外還要考慮全局。安全策略將對一系列商業(yè)問題產生影響，單獨考慮安全性是遠遠不夠的。實施128位鑒權碼也非理想選擇，因為程序太長會影響到用戶使用的方便。同樣，性能、個性化、可擴展性及系統(tǒng)管理等問題都會對安全性產生影響，它們全是制訂安全策略時必須考慮的因素。

　?。ǘ┎捎脽o線公共密鑰技術（WPKI）

　　可通過部署無線公共密鑰基礎設施（WPKI）技術來實現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶鑒權及可信交易。WPKI使用公共密鑰加密及開放標準技術來構建可信的安全性架構，該架構可促使公共無線網絡上的交易和安全通信鑒權。可信的PKI不僅能夠安全鑒權用戶、保護數(shù)據(jù)在傳輸中的完整性和保密性而且能夠幫助企業(yè)實施非復制功能，使得交易參與各方無法抵賴。

　　（三）加強交易主體身份識別管理在移動商務的交易過程中通過強化主體資格的身份認證管理，保證每個用戶的訪問與授權的準確，實名身份認證解決方案的應用，可以增強移動商務交易的安全性，保證交易雙方的利益不受到侵害。

　?。ㄋ模┘訌娨苿由虅瞻踩?guī)范管理為了保證移動商務的正常運作，安全運作，必須建立起移動商務的安全規(guī)范，必須加強移動商務的法制建設，必須提升移動商務主體的安全意識，必須營造移動商務的整體誠信意識、風險營銷意識和安全交易意識。通過移動商務安全規(guī)范的建設，完善管理體制，優(yōu)化交易環(huán)境，加強基礎網絡設施建設，提高整體的安全交易環(huán)境和服務質量，充分發(fā)揮法律法規(guī)在交易中的規(guī)范作用，建立整個交易過程的良性互動機制，促進移動商務的健康發(fā)展。

　?。ㄎ澹┩晟葡嚓P法律和制度，規(guī)范產業(yè)發(fā)展，建構安全交易環(huán)境。

　　移動電子商務是虛擬網絡環(huán)境中的商務交易模式，較之傳統(tǒng)交易模式更需要政策來規(guī)范其發(fā)展。有了法的保障才能使交易的雙方具有安全感，才能逐步轉變用戶固有的交易習慣參與到方便快捷的移動電子商務模式中。國家應完善相關法律和制度，明確行業(yè)的發(fā)展策略和政策導向，為移動電子商務的發(fā)展提供公平競爭的環(huán)境，并保障各參與團體間的利益分配，從技術和資金等方面支持廣大企業(yè)從事移動電子商務的業(yè)務開發(fā)。移動通信的安全性還應該通過各種方式進一步增強，有效的解決安全問題是移動電子商務所必須的，從而能更好地鼓勵交易服務。目前正在開展對電子商務安全體系的研究工作，電子商務的安全體系已經慢慢發(fā)展成型。

　　三、結束語

　　移動電子商務隨著移動互聯(lián)網技術的成熟發(fā)展迅速，其獨特的應用領域使得其安全問題倍受關注。則安全性是移動電子商務取得成功最關鍵的因素，從技術角度上看，一方面無線通信的安全處在不斷地發(fā)展和完善之中，其應用到移動電子商務中時要與其他的安全機制相結合才能滿足實際應用的需要；另一方面有線電子商務的安全技術不能解決移動電子商務的安全問題，所以WPKI技術是一個現(xiàn)實的選擇。因此，只有將這兩方面進行改進并有機整合才能營造一個安全的移動電子商務環(huán)境。

　　參考文獻：

　　1、黃劉生。電子商務安全問題[M].北京理工大學出版社，2005。

　　2、王汝林。移動電子商務理論與實務[M].清華大學出版社，2007。

　　3、趙文，戴宗坤。WPKI應用體系架構研究[J].四川大學學報（自然科學版），2005（4）。

　　4、童俊，郭濤。移動電子商務的安全問題[J].計算機安全，2001（5）。