摘要：移動(dòng)商務(wù)作為一種移動(dòng)互聯(lián)的貿(mào)易方式，將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動(dòng)網(wǎng)絡(luò)的開放性和移動(dòng)終端的移動(dòng)性給移動(dòng)商務(wù)的發(fā)展和工作效率的提高帶來(lái)了諸多優(yōu)勢(shì)，但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。文章主要探討和分析當(dāng)前移動(dòng)電子商務(wù)應(yīng)用安全存在的威脅問題并提出相應(yīng)的解決策略。

　　關(guān)鍵詞：移動(dòng)電子商務(wù)；安全威脅；策略

　　伴隨因特網(wǎng)的迅猛發(fā)展，集互聯(lián)網(wǎng)、移動(dòng)終端、無(wú)線技術(shù)為一體的移動(dòng)商務(wù)已對(duì)傳統(tǒng)貿(mào)易方式形成巨大沖擊，并將以其快捷、方便、高質(zhì)高效的顯著優(yōu)勢(shì)成為21世紀(jì)國(guó)際貿(mào)易的主要方式。電信趨勢(shì)國(guó)際公司預(yù)測(cè)，全球移動(dòng)商務(wù)至2008年將吸引17億用戶，使用手機(jī)進(jìn)行的交易額預(yù)計(jì)將突破5540億美元。據(jù)市場(chǎng)權(quán)威預(yù)測(cè)，2009年全球移動(dòng)商務(wù)收入將突破880億美元，手機(jī)鈴聲與標(biāo)志logos將成為手機(jī)購(gòu)物的流行元素。移動(dòng)商務(wù)作為一種移動(dòng)互聯(lián)的貿(mào)易方式，將成為全球具有戰(zhàn)略意義的貿(mào)易手段和信息交換的有效方式。移動(dòng)網(wǎng)絡(luò)的開放性和移動(dòng)終端的移動(dòng)性給移動(dòng)商務(wù)的發(fā)展和工作效率的提高帶來(lái)了諸多優(yōu)勢(shì)，但安全問題仍是移動(dòng)商務(wù)推廣應(yīng)用的瓶頸。隨著手機(jī)及相關(guān)移動(dòng)終端功能的完善，信息存儲(chǔ)量的加大，大量的商務(wù)數(shù)據(jù)和個(gè)人信息資料將存儲(chǔ)于移動(dòng)終端，移動(dòng)終端的安全性、移動(dòng)商務(wù)交易過程的安全性、移動(dòng)商務(wù)交易信息及大量商業(yè)秘密的安全性都將面臨日益嚴(yán)峻的安全威脅。

　　一、我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全主要存在的安全威脅

　　移動(dòng)電子商務(wù)的發(fā)展對(duì)我們而言既是機(jī)遇也是挑戰(zhàn)，我們可以充分利用這個(gè)機(jī)遇實(shí)現(xiàn)跨越式發(fā)展。安全問題是移動(dòng)電子商務(wù)的基石，更是移動(dòng)電子商務(wù)能否取得成功最關(guān)鍵的因素。由于我國(guó)移動(dòng)電子商務(wù)的發(fā)展應(yīng)用還處于起步階段，如法律規(guī)范不完善，信用意識(shí)淡薄、移動(dòng)終端限制了安全性能的提高和無(wú)線網(wǎng)絡(luò)本身的開放性降低了安全性等原因?qū)е乱苿?dòng)電子商務(wù)應(yīng)用過程中存在諸多安全威脅。

　　（一）無(wú)線通信網(wǎng)絡(luò)的安全威脅無(wú)線通信網(wǎng)絡(luò)可以實(shí)現(xiàn)不受時(shí)間地理環(huán)境的限制，給無(wú)線用戶帶來(lái)通信自由和靈活性的同時(shí)也帶來(lái)了諸多不安全因素。如通信內(nèi)容容易被竊聽威脅、網(wǎng)路漫游的威脅、針對(duì)無(wú)線通信標(biāo)準(zhǔn)的攻擊、竊取用戶的合法身份、對(duì)數(shù)據(jù)完整性的威脅。

　?。ǘ┮苿?dòng)終端面臨的安全威脅移動(dòng)終端的安全威脅比較復(fù)雜。由于移動(dòng)終端的移動(dòng)性，移動(dòng)終端很容易被破壞或者丟失。勢(shì)必造成安全影響，甚或安全威脅。更由于移動(dòng)終端的持有者和網(wǎng)絡(luò)終端的所有者一般情況下分屬于不同的實(shí)體，因此，他們盡管都屬于終端的范疇，但是他們所面臨的安全威脅是不盡相同的。概括起來(lái)移動(dòng)終端的安全威脅，主要包括如下方面：移動(dòng)終端設(shè)備的物理安全；移動(dòng)終端被攻擊和數(shù)據(jù)破壞；SIM卡被復(fù)制；RFID被解密；在線終端容易被攻擊。

　　（三）軟件病毒造成的安全威脅自從世界上第一個(gè)針對(duì)Symbian操作系統(tǒng)的手機(jī)軟件病毒出現(xiàn)，移動(dòng)終端就已經(jīng)面臨了嚴(yán)峻的安全威脅。況且，手機(jī)軟件病毒眼下呈加速增長(zhǎng)的趨勢(shì)，每個(gè)星期至少有一款新的手機(jī)病毒產(chǎn)生，這就加重了這種安全威脅。

　　（四）商家欺詐行為造成的安全威脅在移動(dòng)商務(wù)中，消費(fèi)者對(duì)于產(chǎn)品的了解只能通過圖片和文字的簡(jiǎn)單說明了解、去判斷，這就使消費(fèi)者對(duì)商品的產(chǎn)地、規(guī)格、原材料來(lái)源、成分等真實(shí)情況缺乏全面、深入的了解。這種交易雙方的信息不對(duì)稱，現(xiàn)實(shí)中消費(fèi)者購(gòu)買的商品與廣告的信息不符，這種虛假?gòu)V告對(duì)消費(fèi)者的欺詐行為，我國(guó)移動(dòng)商務(wù)中的售后服務(wù)滯后，一旦消費(fèi)者要向商家退貨或索賠，商務(wù)網(wǎng)站需要提供該經(jīng)營(yíng)者的詳細(xì)信息資料，但商務(wù)網(wǎng)站常常以商業(yè)秘密為由拒絕提供。

　?。ㄎ澹┮苿?dòng)商務(wù)平臺(tái)運(yùn)營(yíng)管理漏洞造成的安全威脅隨著移動(dòng)商務(wù)的發(fā)展，移動(dòng)商務(wù)平臺(tái)林立。大量移動(dòng)運(yùn)營(yíng)平臺(tái)如何管理、如何進(jìn)行安全等級(jí)劃分、如何確保安全運(yùn)營(yíng)，還普遍缺少經(jīng)驗(yàn)。移動(dòng)商務(wù)平臺(tái)設(shè)計(jì)和建設(shè)中做出的一些技術(shù)控制和程序控制的安全思考，急需要在運(yùn)營(yíng)實(shí)踐中進(jìn)行修正和完善，更需要把技術(shù)性安全措施和運(yùn)營(yíng)管理中的安全措施，交易中的安全警示和安全思考進(jìn)行整合，以形成一個(gè)整合的、增值的移動(dòng)商務(wù)安全運(yùn)營(yíng)和防御戰(zhàn)略，確保使用者免收安全威脅。

　　（六）移動(dòng)商務(wù)應(yīng)用主體缺乏安全思考面臨的安全威脅隨著移動(dòng)電子商務(wù)的發(fā)展，2.5G向3G的移植和提升，大量實(shí)測(cè)性項(xiàng)目進(jìn)入試應(yīng)用或試運(yùn)營(yíng)階段。移動(dòng)商務(wù)的應(yīng)用會(huì)更加便捷，應(yīng)用范圍會(huì)進(jìn)一步擴(kuò)大。但是相當(dāng)多的移動(dòng)商務(wù)應(yīng)用主體缺少安全防范意識(shí)，缺少安全使用意識(shí)。概括起來(lái)存在著“五個(gè)缺少”：缺少對(duì)移動(dòng)終端的安全性使用、運(yùn)營(yíng)和管理意識(shí)；缺少進(jìn)行移動(dòng)商務(wù)運(yùn)作中的安全性、警示性思考；缺少進(jìn)行移動(dòng)商務(wù)前的系統(tǒng)性安全教育；缺少前瞻性、安全性防范知識(shí)和防范措施；缺少對(duì)移動(dòng)商務(wù)數(shù)據(jù)安全備份、恢復(fù)以及對(duì)非法入侵者的追蹤、取證等法律思考。

　　二、我國(guó)移動(dòng)電子商務(wù)應(yīng)用安全問題的策略

　　在移動(dòng)電子商應(yīng)用過程中要提升移動(dòng)商務(wù)的技術(shù)防范能力，是提高移動(dòng)商務(wù)安全性的關(guān)鍵和核心環(huán)節(jié)。因?yàn)橐苿?dòng)安全技術(shù)在移動(dòng)商務(wù)中守護(hù)著商家和客戶的重要機(jī)密，維護(hù)著商務(wù)系統(tǒng)的信譽(yù)和財(cái)產(chǎn)，同時(shí)為服務(wù)方和被服務(wù)方提供極大的方便，因此，只有采取了必要和恰當(dāng)?shù)募夹g(shù)手段才能充分提高移動(dòng)商務(wù)的可用性和可推廣性。

　?。ㄒ唬┒说蕉瞬呗远说蕉嗽谝苿?dòng)電子商務(wù)中意味著保護(hù)每個(gè)薄弱環(huán)節(jié)，確保數(shù)據(jù)從傳輸點(diǎn)到最后目的地之間完全的安全性，包括傳輸過程中的每個(gè)階段。即找出每個(gè)薄弱環(huán)顧并采取適當(dāng)?shù)陌踩院退矫苄源胧?，以確保整個(gè)傳輸過程中的安全性并保護(hù)每條信道。移動(dòng)電子商務(wù)帶來(lái)了許多的設(shè)備，它們運(yùn)行不同的操作系統(tǒng)且采用不同標(biāo)準(zhǔn)，因此安全性已經(jīng)成為更加復(fù)雜的問題。公司需要實(shí)用的安全解決方案，這些解決方案應(yīng)能夠被快速簡(jiǎn)便的修改以便滿足所有設(shè)備的要求，除此之外還要考慮全局。安全策略將對(duì)一系列商業(yè)問題產(chǎn)生影響，單獨(dú)考慮安全性是遠(yuǎn)遠(yuǎn)不夠的。實(shí)施128位鑒權(quán)碼也非理想選擇，因?yàn)槌绦蛱L(zhǎng)會(huì)影響到用戶使用的方便。同樣，性能、個(gè)性化、可擴(kuò)展性及系統(tǒng)管理等問題都會(huì)對(duì)安全性產(chǎn)生影響，它們?nèi)侵朴啺踩呗詴r(shí)必須考慮的因素。

　?。ǘ┎捎脽o(wú)線公共密鑰技術(shù)（WPKI）

　　可通過部署無(wú)線公共密鑰基礎(chǔ)設(shè)施（WPKI）技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸路徑的真正的端到端安全性、安全的用戶鑒權(quán)及可信交易。WPKI使用公共密鑰加密及開放標(biāo)準(zhǔn)技術(shù)來(lái)構(gòu)建可信的安全性架構(gòu)，該架構(gòu)可促使公共無(wú)線網(wǎng)絡(luò)上的交易和安全通信鑒權(quán)?？尚诺腜KI不僅能夠安全鑒權(quán)用戶、保護(hù)數(shù)據(jù)在傳輸中的完整性和保密性而且能夠幫助企業(yè)實(shí)施非復(fù)制功能，使得交易參與各方無(wú)法抵賴。

　　（三）加強(qiáng)交易主體身份識(shí)別管理在移動(dòng)商務(wù)的交易過程中通過強(qiáng)化主體資格的身份認(rèn)證管理，保證每個(gè)用戶的訪問與授權(quán)的準(zhǔn)確，實(shí)名身份認(rèn)證解決方案的應(yīng)用，可以增強(qiáng)移動(dòng)商務(wù)交易的安全性，保證交易雙方的利益不受到侵害。

　?。ㄋ模┘訌?qiáng)移動(dòng)商務(wù)安全規(guī)范管理為了保證移動(dòng)商務(wù)的正常運(yùn)作，安全運(yùn)作，必須建立起移動(dòng)商務(wù)的安全規(guī)范，必須加強(qiáng)移動(dòng)商務(wù)的法制建設(shè)，必須提升移動(dòng)商務(wù)主體的安全意識(shí)，必須營(yíng)造移動(dòng)商務(wù)的整體誠(chéng)信意識(shí)、風(fēng)險(xiǎn)營(yíng)銷意識(shí)和安全交易意識(shí)。通過移動(dòng)商務(wù)安全規(guī)范的建設(shè)，完善管理體制，優(yōu)化交易環(huán)境，加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)，提高整體的安全交易環(huán)境和服務(wù)質(zhì)量，充分發(fā)揮法律法規(guī)在交易中的規(guī)范作用，建立整個(gè)交易過程的良性互動(dòng)機(jī)制，促進(jìn)移動(dòng)商務(wù)的健康發(fā)展。

　?。ㄎ澹┩晟葡嚓P(guān)法律和制度，規(guī)范產(chǎn)業(yè)發(fā)展，建構(gòu)安全交易環(huán)境。

　　移動(dòng)電子商務(wù)是虛擬網(wǎng)絡(luò)環(huán)境中的商務(wù)交易模式，較之傳統(tǒng)交易模式更需要政策來(lái)規(guī)范其發(fā)展。有了法的保障才能使交易的雙方具有安全感，才能逐步轉(zhuǎn)變用戶固有的交易習(xí)慣參與到方便快捷的移動(dòng)電子商務(wù)模式中。國(guó)家應(yīng)完善相關(guān)法律和制度，明確行業(yè)的發(fā)展策略和政策導(dǎo)向，為移動(dòng)電子商務(wù)的發(fā)展提供公平競(jìng)爭(zhēng)的環(huán)境，并保障各參與團(tuán)體間的利益分配，從技術(shù)和資金等方面支持廣大企業(yè)從事移動(dòng)電子商務(wù)的業(yè)務(wù)開發(fā)。移動(dòng)通信的安全性還應(yīng)該通過各種方式進(jìn)一步增強(qiáng)，有效的解決安全問題是移動(dòng)電子商務(wù)所必須的，從而能更好地鼓勵(lì)交易服務(wù)。目前正在開展對(duì)電子商務(wù)安全體系的研究工作，電子商務(wù)的安全體系已經(jīng)慢慢發(fā)展成型。

　　三、結(jié)束語(yǔ)

　　移動(dòng)電子商務(wù)隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速，其獨(dú)特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注。則安全性是移動(dòng)電子商務(wù)取得成功最關(guān)鍵的因素，從技術(shù)角度上看，一方面無(wú)線通信的安全處在不斷地發(fā)展和完善之中，其應(yīng)用到移動(dòng)電子商務(wù)中時(shí)要與其他的安全機(jī)制相結(jié)合才能滿足實(shí)際應(yīng)用的需要；另一方面有線電子商務(wù)的安全技術(shù)不能解決移動(dòng)電子商務(wù)的安全問題，所以WPKI技術(shù)是一個(gè)現(xiàn)實(shí)的選擇。因此，只有將這兩方面進(jìn)行改進(jìn)并有機(jī)整合才能營(yíng)造一個(gè)安全的移動(dòng)電子商務(wù)環(huán)境。

　　參考文獻(xiàn)：

　　1、黃劉生。電子商務(wù)安全問題[M].北京理工大學(xué)出版社，2005。

　　2、王汝林。移動(dòng)電子商務(wù)理論與實(shí)務(wù)[M].清華大學(xué)出版社，2007。

　　3、趙文，戴宗坤。WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（4）。

　　4、童俊，郭濤。移動(dòng)電子商務(wù)的安全問題[J].計(jì)算機(jī)安全，2001（5）。