摘要：移動商務(wù)作為一種移動互聯(lián)的貿(mào)易方式，將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動網(wǎng)絡(luò)的開放性和移動終端的移動性給移動商務(wù)的發(fā)展和工作效率的提高帶來了諸多優(yōu)勢，但安全問題仍是移動商務(wù)推廣應(yīng)用的瓶頸。文章主要探討和分析當前移動電子商務(wù)應(yīng)用安全存在的威脅問題并提出相應(yīng)的解決策略。

　　關(guān)鍵詞：移動電子商務(wù)；安全威脅；策略

　　伴隨因特網(wǎng)的迅猛發(fā)展，集互聯(lián)網(wǎng)、移動終端、無線技術(shù)為一體的移動商務(wù)已對傳統(tǒng)貿(mào)易方式形成巨大沖擊，并將以其快捷、方便、高質(zhì)高效的顯著優(yōu)勢成為21世紀國際貿(mào)易的主要方式。電信趨勢國際公司預(yù)測，全球移動商務(wù)至2008年將吸引17億用戶，使用手機進行的交易額預(yù)計將突破5540億美元。據(jù)市場權(quán)威預(yù)測，2009年全球移動商務(wù)收入將突破880億美元，手機鈴聲與標志logos將成為手機購物的流行元素。移動商務(wù)作為一種移動互聯(lián)的貿(mào)易方式，將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動網(wǎng)絡(luò)的開放性和移動終端的移動性給移動商務(wù)的發(fā)展和工作效率的提高帶來了諸多優(yōu)勢，但安全問題仍是移動商務(wù)推廣應(yīng)用的瓶頸。隨著手機及相關(guān)移動終端功能的完善，信息存儲量的加大，大量的商務(wù)數(shù)據(jù)和個人信息資料將存儲于移動終端，移動終端的安全性、移動商務(wù)交易過程的安全性、移動商務(wù)交易信息及大量商業(yè)秘密的安全性都將面臨日益嚴峻的安全威脅。

　　一、我國移動電子商務(wù)應(yīng)用安全主要存在的安全威脅

　　移動電子商務(wù)的發(fā)展對我們而言既是機遇也是挑戰(zhàn)，我們可以充分利用這個機遇實現(xiàn)跨越式發(fā)展。安全問題是移動電子商務(wù)的基石，更是移動電子商務(wù)能否取得成功最關(guān)鍵的因素。由于我國移動電子商務(wù)的發(fā)展應(yīng)用還處于起步階段，如法律規(guī)范不完善，信用意識淡薄、移動終端限制了安全性能的提高和無線網(wǎng)絡(luò)本身的開放性降低了安全性等原因?qū)е乱苿与娮由虅?wù)應(yīng)用過程中存在諸多安全威脅。

　?。ㄒ唬o線通信網(wǎng)絡(luò)的安全威脅無線通信網(wǎng)絡(luò)可以實現(xiàn)不受時間地理環(huán)境的限制，給無線用戶帶來通信自由和靈活性的同時也帶來了諸多不安全因素。如通信內(nèi)容容易被竊聽威脅、網(wǎng)路漫游的威脅、針對無線通信標準的攻擊、竊取用戶的合法身份、對數(shù)據(jù)完整性的威脅。

　?。ǘ┮苿咏K端面臨的安全威脅移動終端的安全威脅比較復(fù)雜。由于移動終端的移動性，移動終端很容易被破壞或者丟失。勢必造成安全影響，甚或安全威脅。更由于移動終端的持有者和網(wǎng)絡(luò)終端的所有者一般情況下分屬于不同的實體，因此，他們盡管都屬于終端的范疇，但是他們所面臨的安全威脅是不盡相同的。概括起來移動終端的安全威脅，主要包括如下方面：移動終端設(shè)備的物理安全；移動終端被攻擊和數(shù)據(jù)破壞；SIM卡被復(fù)制；RFID被解密；在線終端容易被攻擊。

　　（三）軟件病毒造成的安全威脅自從世界上第一個針對Symbian操作系統(tǒng)的手機軟件病毒出現(xiàn)，移動終端就已經(jīng)面臨了嚴峻的安全威脅。況且，手機軟件病毒眼下呈加速增長的趨勢，每個星期至少有一款新的手機病毒產(chǎn)生，這就加重了這種安全威脅。

　?。ㄋ模┥碳移墼p行為造成的安全威脅在移動商務(wù)中，消費者對于產(chǎn)品的了解只能通過圖片和文字的簡單說明了解、去判斷，這就使消費者對商品的產(chǎn)地、規(guī)格、原材料來源、成分等真實情況缺乏全面、深入的了解。這種交易雙方的信息不對稱，現(xiàn)實中消費者購買的商品與廣告的信息不符，這種虛假廣告對消費者的欺詐行為，我國移動商務(wù)中的售后服務(wù)滯后，一旦消費者要向商家退貨或索賠，商務(wù)網(wǎng)站需要提供該經(jīng)營者的詳細信息資料，但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供。

　?。ㄎ澹┮苿由虅?wù)平臺運營管理漏洞造成的安全威脅隨著移動商務(wù)的發(fā)展，移動商務(wù)平臺林立。大量移動運營平臺如何管理、如何進行安全等級劃分、如何確保安全運營，還普遍缺少經(jīng)驗。移動商務(wù)平臺設(shè)計和建設(shè)中做出的一些技術(shù)控制和程序控制的安全思考，急需要在運營實踐中進行修正和完善，更需要把技術(shù)性安全措施和運營管理中的安全措施，交易中的安全警示和安全思考進行整合，以形成一個整合的、增值的移動商務(wù)安全運營和防御戰(zhàn)略，確保使用者免收安全威脅。

　?。┮苿由虅?wù)應(yīng)用主體缺乏安全思考面臨的安全威脅隨著移動電子商務(wù)的發(fā)展，2.5G向3G的移植和提升，大量實測性項目進入試應(yīng)用或試運營階段。移動商務(wù)的應(yīng)用會更加便捷，應(yīng)用范圍會進一步擴大。但是相當多的移動商務(wù)應(yīng)用主體缺少安全防范意識，缺少安全使用意識。概括起來存在著“五個缺少”：缺少對移動終端的安全性使用、運營和管理意識；缺少進行移動商務(wù)運作中的安全性、警示性思考；缺少進行移動商務(wù)前的系統(tǒng)性安全教育；缺少前瞻性、安全性防范知識和防范措施；缺少對移動商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對非法入侵者的追蹤、取證等法律思考。

　　二、我國移動電子商務(wù)應(yīng)用安全問題的策略

　　在移動電子商應(yīng)用過程中要提升移動商務(wù)的技術(shù)防范能力，是提高移動商務(wù)安全性的關(guān)鍵和核心環(huán)節(jié)。因為移動安全技術(shù)在移動商務(wù)中守護著商家和客戶的重要機密，維護著商務(wù)系統(tǒng)的信譽和財產(chǎn)，同時為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當?shù)募夹g(shù)手段才能充分提高移動商務(wù)的可用性和可推廣性。

　?。ㄒ唬┒说蕉瞬呗远说蕉嗽谝苿与娮由虅?wù)中意味著保護每個薄弱環(huán)節(jié)，確保數(shù)據(jù)從傳輸點到最后目的地之間完全的安全性，包括傳輸過程中的每個階段。即找出每個薄弱環(huán)顧并采取適當?shù)陌踩院退矫苄源胧源_保整個傳輸過程中的安全性并保護每條信道。移動電子商務(wù)帶來了許多的設(shè)備，它們運行不同的操作系統(tǒng)且采用不同標準，因此安全性已經(jīng)成為更加復(fù)雜的問題。公司需要實用的安全解決方案，這些解決方案應(yīng)能夠被快速簡便的修改以便滿足所有設(shè)備的要求，除此之外還要考慮全局。安全策略將對一系列商業(yè)問題產(chǎn)生影響，單獨考慮安全性是遠遠不夠的。實施128位鑒權(quán)碼也非理想選擇，因為程序太長會影響到用戶使用的方便。同樣，性能、個性化、可擴展性及系統(tǒng)管理等問題都會對安全性產(chǎn)生影響，它們?nèi)侵朴啺踩呗詴r必須考慮的因素。

　?。ǘ┎捎脽o線公共密鑰技術(shù)（WPKI）

　　可通過部署無線公共密鑰基礎(chǔ)設(shè)施（WPKI）技術(shù)來實現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶鑒權(quán)及可信交易。WPKI使用公共密鑰加密及開放標準技術(shù)來構(gòu)建可信的安全性架構(gòu)，該架構(gòu)可促使公共無線網(wǎng)絡(luò)上的交易和安全通信鑒權(quán)?？尚诺腜KI不僅能夠安全鑒權(quán)用戶、保護數(shù)據(jù)在傳輸中的完整性和保密性而且能夠幫助企業(yè)實施非復(fù)制功能，使得交易參與各方無法抵賴。

　　（三）加強交易主體身份識別管理在移動商務(wù)的交易過程中通過強化主體資格的身份認證管理，保證每個用戶的訪問與授權(quán)的準確，實名身份認證解決方案的應(yīng)用，可以增強移動商務(wù)交易的安全性，保證交易雙方的利益不受到侵害。

　　（四）加強移動商務(wù)安全規(guī)范管理為了保證移動商務(wù)的正常運作，安全運作，必須建立起移動商務(wù)的安全規(guī)范，必須加強移動商務(wù)的法制建設(shè)，必須提升移動商務(wù)主體的安全意識，必須營造移動商務(wù)的整體誠信意識、風(fēng)險營銷意識和安全交易意識。通過移動商務(wù)安全規(guī)范的建設(shè)，完善管理體制，優(yōu)化交易環(huán)境，加強基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)，提高整體的安全交易環(huán)境和服務(wù)質(zhì)量，充分發(fā)揮法律法規(guī)在交易中的規(guī)范作用，建立整個交易過程的良性互動機制，促進移動商務(wù)的健康發(fā)展。

　?。ㄎ澹┩晟葡嚓P(guān)法律和制度，規(guī)范產(chǎn)業(yè)發(fā)展，建構(gòu)安全交易環(huán)境。

　　移動電子商務(wù)是虛擬網(wǎng)絡(luò)環(huán)境中的商務(wù)交易模式，較之傳統(tǒng)交易模式更需要政策來規(guī)范其發(fā)展。有了法的保障才能使交易的雙方具有安全感，才能逐步轉(zhuǎn)變用戶固有的交易習(xí)慣參與到方便快捷的移動電子商務(wù)模式中。國家應(yīng)完善相關(guān)法律和制度，明確行業(yè)的發(fā)展策略和政策導(dǎo)向，為移動電子商務(wù)的發(fā)展提供公平競爭的環(huán)境，并保障各參與團體間的利益分配，從技術(shù)和資金等方面支持廣大企業(yè)從事移動電子商務(wù)的業(yè)務(wù)開發(fā)。移動通信的安全性還應(yīng)該通過各種方式進一步增強，有效的解決安全問題是移動電子商務(wù)所必須的，從而能更好地鼓勵交易服務(wù)。目前正在開展對電子商務(wù)安全體系的研究工作，電子商務(wù)的安全體系已經(jīng)慢慢發(fā)展成型。

　　三、結(jié)束語

　　移動電子商務(wù)隨著移動互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速，其獨特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注。則安全性是移動電子商務(wù)取得成功最關(guān)鍵的因素，從技術(shù)角度上看，一方面無線通信的安全處在不斷地發(fā)展和完善之中，其應(yīng)用到移動電子商務(wù)中時要與其他的安全機制相結(jié)合才能滿足實際應(yīng)用的需要；另一方面有線電子商務(wù)的安全技術(shù)不能解決移動電子商務(wù)的安全問題，所以WPKI技術(shù)是一個現(xiàn)實的選擇。因此，只有將這兩方面進行改進并有機整合才能營造一個安全的移動電子商務(wù)環(huán)境。

　　參考文獻：

　　1、黃劉生。電子商務(wù)安全問題[M].北京理工大學(xué)出版社，2005。

　　2、王汝林。移動電子商務(wù)理論與實務(wù)[M].清華大學(xué)出版社，2007。

　　3、趙文，戴宗坤。WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報（自然科學(xué)版），2005（4）。

　　4、童俊，郭濤。移動電子商務(wù)的安全問題[J].計算機安全，2001（5）。