移動(dòng)商務(wù)的安全隱患

移動(dòng)商務(wù)的安全隱患移動(dòng)設(shè)備操作系統(tǒng)種類繁多1移動(dòng)終端通訊信息開放性傳輸2移動(dòng)設(shè)備數(shù)據(jù)安全性較低3法律法規(guī)缺失4交易不規(guī)范5目錄Contents目錄1常見的移動(dòng)設(shè)備操作系統(tǒng)存在的問題移動(dòng)設(shè)備操作系統(tǒng)種類繁多常見的移動(dòng)設(shè)備操作系統(tǒng)AndroidWindowsphoneIOS

SymbianBlackberryOS移動(dòng)設(shè)備操作系統(tǒng)是一種運(yùn)算能力及功能比傳統(tǒng)設(shè)備更強(qiáng)的操作系統(tǒng)，使用較多的操作系統(tǒng)有：Android、IOS、WindowsPhone、Symbian和BlackberryOS等，他們之間的應(yīng)用軟件互不兼容。因?yàn)榭梢韵駛€(gè)人電腦一樣安裝第三方軟件，所以移動(dòng)設(shè)備有豐富的功能。常見的移動(dòng)設(shè)備操作系統(tǒng)——AndroidAndroid是一種以Linux與Java為基礎(chǔ)的開放源代碼，主要使用于便攜設(shè)備。Android操作系統(tǒng)最初由AndyRubin開發(fā),被谷歌收購后則由Google和開放手機(jī)聯(lián)盟領(lǐng)導(dǎo)及開發(fā),主要支持手機(jī)與平板。簡介優(yōu)點(diǎn)：機(jī)型數(shù)量龐大，簡單易用；相當(dāng)自由的系統(tǒng)能讓廠商和客戶輕松的定制各樣的ROM、桌面部件和主題風(fēng)格。缺點(diǎn)：應(yīng)用軟件對(duì)各版本系統(tǒng)的兼容性對(duì)程序開發(fā)人員是一種不少的挑戰(zhàn)；應(yīng)用質(zhì)量參差不齊，甚至出現(xiàn)不少惡意軟件，導(dǎo)致一些用戶受到損失。常見的移動(dòng)設(shè)備操作系統(tǒng)——IOS

原本這個(gè)系統(tǒng)名為“iPhoneOS”，直到2010年6月7日WWDC大會(huì)上宣布改名為“IOS”。IOS作為蘋果移動(dòng)設(shè)備操作系統(tǒng)，橫跨iPodTouch、iPad、iPhone，成為蘋果最強(qiáng)大的操作系統(tǒng)。簡介優(yōu)點(diǎn)：優(yōu)秀系統(tǒng)設(shè)計(jì)加上強(qiáng)大的硬件支持，使得用戶體驗(yàn)得到更大的提升。缺點(diǎn)：使用IOS的設(shè)備普遍要比其他設(shè)備價(jià)格更高，對(duì)入門用戶吸引力不足。常見的移動(dòng)設(shè)備操作系統(tǒng)——Windowsphone

是微軟發(fā)布的一款手機(jī)操作系統(tǒng)，它將微軟旗下的XboxLive游戲、XboxMusic音樂與獨(dú)特的視頻體驗(yàn)集成至手機(jī)中。簡介優(yōu)點(diǎn)：WindowsPhone具有桌面定制、圖標(biāo)拖拽、滑動(dòng)控制等一系列前衛(wèi)的操作體驗(yàn)。缺點(diǎn)：一方面，WindowsPhone的界面獨(dú)特，可定制的地方很少，容易造成審美疲勞；另一方面，多任務(wù)處理顯得力不從心，導(dǎo)致目前WindowsPhone的應(yīng)用數(shù)量還較少。常見的移動(dòng)設(shè)備操作系統(tǒng)——Symbian

Symbian作為昔日智能手機(jī)的王者，在2005年至2010年曾一度風(fēng)騷，街上大大小小拿的很多都是諾基亞的Symbian手機(jī)。2011年初，諾基亞宣布將與微軟成立戰(zhàn)略聯(lián)盟，推出基于WindowsPhone的智能手機(jī)，從而在事實(shí)上放棄了經(jīng)營多年的塞班。簡介優(yōu)點(diǎn)：對(duì)硬件的水平要求低，操作簡單，省電，軟件多。缺點(diǎn)：由于對(duì)新興的社交網(wǎng)絡(luò)和web2.0內(nèi)容支持欠佳，塞班占智能手機(jī)的市場份額日益萎縮。常見的移動(dòng)設(shè)備操作系統(tǒng)——BlackberryOS是加拿大RIM公司推出的一種無線手持郵件解決終端設(shè)備的操作系統(tǒng)，包含服務(wù)器(郵件設(shè)定)、軟件(操作接口)以及終端(手機(jī))大類別的PushMail實(shí)時(shí)電子郵件服務(wù)。簡介優(yōu)點(diǎn)：Blackberry系統(tǒng)的加密性能更強(qiáng)，更安全，深得商務(wù)人士所青睞。缺點(diǎn)：在大眾市場上得不到優(yōu)勢，國內(nèi)用戶和應(yīng)用資源較少。

存在的問題

操作系統(tǒng)種類繁多，加上不計(jì)其數(shù)的系統(tǒng)軟件和應(yīng)用程序，移動(dòng)終端的軟、硬件設(shè)備錯(cuò)綜復(fù)雜，難以統(tǒng)一，這也給移動(dòng)商務(wù)平臺(tái)的搭建造成了相當(dāng)大的難度。2存在的問題常見的安全威脅移動(dòng)終端通訊信息開放性傳輸存在的問題移動(dòng)電子商務(wù)的運(yùn)營和使用環(huán)境都是在無線通信網(wǎng)絡(luò)中進(jìn)行，無線網(wǎng)絡(luò)的信號(hào)傳輸和有線網(wǎng)絡(luò)是不同的，有線網(wǎng)絡(luò)通過電纜傳輸數(shù)據(jù)，無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸大多數(shù)都是以明文形式在無線信道上進(jìn)行開放傳送，所以導(dǎo)致無線通信網(wǎng)絡(luò)所面臨的安全問題比有線網(wǎng)絡(luò)更加嚴(yán)峻。常見的安全威脅竊聽重傳攻擊冒充和抵賴

網(wǎng)絡(luò)漫游針對(duì)無線通信標(biāo)準(zhǔn)的攻擊移動(dòng)電子商務(wù)由于采用了無線網(wǎng)絡(luò)通信技術(shù)，其無線通信信道是一個(gè)開放性信道，因此移動(dòng)電子商務(wù)的通信過程中存在著比傳統(tǒng)電子商務(wù)更多的不安全因素，表現(xiàn)為多種威脅形式。常見的安全威脅——竊聽無線竊聽可以導(dǎo)致通信信息和數(shù)

據(jù)的泄漏，而移動(dòng)用戶身份和位置信息的泄漏可以導(dǎo)致移動(dòng)用戶被無線追蹤。這對(duì)于無線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。在發(fā)送者與接收者通信過程中，任何人只要擁有與接收者相同頻率或者與發(fā)送者相應(yīng)頻率的接收設(shè)備，那么他們就可以獲得正在無線信道上傳輸?shù)耐ㄓ嵭畔?。包括用戶真?shí)身份、通訊位置信息以及數(shù)據(jù)信息被竊聽，并且這種行為可以在發(fā)送者與接收者雙方完全不知情的情況下進(jìn)行，很難被發(fā)現(xiàn)。竊聽的危害冒充抵賴由于無線信道傳送的信息可能被竊聽，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)信息來冒充該合法用戶的身份入網(wǎng)，這就是所謂的身份冒充攻擊。常見的安全威脅——冒充和抵賴指交易雙方中的一方在交易完成后否認(rèn)其參與了此交易。抵賴一般分兩種：（1）客戶在選購了商品后，否認(rèn)其選擇了某些或全部的商品而拒絕繳費(fèi)；（2）商店收到了客戶的付款卻否認(rèn)已經(jīng)收付款而拒絕交付商品。

常見的安全威脅——重傳攻擊

所謂重傳攻擊是指主動(dòng)攻擊者將竊聽到的有效信息經(jīng)過一段時(shí)間后再傳給信息的接收者。攻擊者的目的是企圖利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的，例如攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán)，從而訪問網(wǎng)絡(luò)資源。

常見的安全威脅——網(wǎng)絡(luò)漫游的威脅

由于無線設(shè)備沒有固定的地理位置，它們可以在不同區(qū)域間進(jìn)行漫游，可以隨時(shí)上線或下線，所以它們很難被追蹤。隨著這些設(shè)備數(shù)量的增長，對(duì)無線網(wǎng)絡(luò)發(fā)起攻擊將是對(duì)手發(fā)起攻擊的首選。

WAP標(biāo)準(zhǔn)WAP瀏覽器與內(nèi)容服務(wù)器之間的通信數(shù)據(jù)在WAP網(wǎng)關(guān)上會(huì)有一段時(shí)間以明文形式存在，其安全漏洞給移動(dòng)電子商務(wù)的使用帶來了很大的安全隱患。常見的安全威脅——針對(duì)無線通信標(biāo)準(zhǔn)的攻擊802.11標(biāo)準(zhǔn)使用的WEP（無線等效協(xié)議）安全機(jī)制存在密鑰容易泄露且難以管理等缺陷；許多WLAN在跨越不同子網(wǎng)時(shí)往往不需要第二次的登陸驗(yàn)證。無線網(wǎng)絡(luò)標(biāo)準(zhǔn)存在的缺陷容易造成數(shù)據(jù)被攔截和竊取，給移動(dòng)商務(wù)的應(yīng)用帶來了很大的安全隱患。802.11標(biāo)準(zhǔn)3存在的問題常見的安全威脅移動(dòng)設(shè)備數(shù)據(jù)安全性較低存在的問題移動(dòng)設(shè)備具有便于攜帶，操作簡便等突出的優(yōu)點(diǎn)，不受時(shí)間限制、空間限制、地點(diǎn)限制，因此，人們也逐漸將自己的商務(wù)活動(dòng)從電腦設(shè)備上往移動(dòng)設(shè)備進(jìn)行轉(zhuǎn)變，這是移動(dòng)設(shè)備進(jìn)行電子商務(wù)活動(dòng)所不能抹滅的優(yōu)勢。但事物總是有兩面性，由于移動(dòng)設(shè)備便于攜帶，從而導(dǎo)致移動(dòng)設(shè)備更容易被進(jìn)行調(diào)包、盜竊,產(chǎn)生各種安全隱患。常見的安全威脅010203SIM卡的內(nèi)容被他人所復(fù)制移動(dòng)終端弱處理能力病毒和黑客攻擊

常見的安全威脅——移動(dòng)終端弱處理能力

由于移動(dòng)通信終端的硬件資源處理能力低、內(nèi)存容量小、數(shù)據(jù)傳輸速率受地理位置等的限制速度較慢，在開展交易業(yè)務(wù)和移動(dòng)支付時(shí)存在較大的限制和隱患。移動(dòng)電子商務(wù)交易終端絕大部分都不具備處理高加密信息能力，信息加密過程中，加密算法相對(duì)簡單，加密強(qiáng)度都達(dá)不到安全的程度，無法保證安全交易。

常見的安全威脅——病毒和黑客攻擊

對(duì)聯(lián)網(wǎng)PC的安全造成嚴(yán)重威脅的因素，如病毒、黑客等，對(duì)智能終端設(shè)備產(chǎn)生了同樣的威脅，從而破壞、獲取移動(dòng)終端上的如數(shù)字證書、機(jī)密數(shù)據(jù)等數(shù)據(jù)資源，造成非授權(quán)訪問或假冒交易等情況發(fā)生。特別是用戶在使用移動(dòng)終端設(shè)備進(jìn)行網(wǎng)上購物和交易支付時(shí)，缺乏網(wǎng)絡(luò)安全操作的規(guī)范性和警惕性，瀏覽下載和安裝一些不安全的插件、程序或軟件致使終端設(shè)備不安全。黑客則借機(jī)利用依附在軟件的木馬程序、操作系統(tǒng)的漏洞及缺陷等，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行干擾和不法行為，給移動(dòng)電子商務(wù)造成很大的安全威脅。常見的安全威脅——SIM卡的內(nèi)容被他人所復(fù)制如果用戶是采用手機(jī)作為移動(dòng)終端，那么移動(dòng)終端用戶所有的重要信息都存儲(chǔ)在自己手機(jī)的SIM卡中，因此SIM卡數(shù)據(jù)安全是需要考慮的問題，一旦用戶手機(jī)丟失，攻擊者可能復(fù)制SIM卡中的重要信息進(jìn)行欺騙，或者偽裝成真正持有者身份參與到電子商務(wù)交易中來，甚至進(jìn)行移動(dòng)電子商務(wù)詐騙。4存在的問題主要表現(xiàn)法律法規(guī)缺失存在的問題010203全新的商務(wù)模式移動(dòng)電子商務(wù)是一種全新的商務(wù)模式，它無論是在交易工具上還是在交易手段上都與傳統(tǒng)的電子商務(wù)模式存在較大的區(qū)別，難免會(huì)在交易過程中出現(xiàn)一些法律問題以及經(jīng)濟(jì)糾紛。運(yùn)行機(jī)制不規(guī)范作為一種新型交易模式，相關(guān)國家標(biāo)準(zhǔn)欠缺，針對(duì)移動(dòng)電子商務(wù)的管理規(guī)范上大多都是采用照搬傳統(tǒng)電子商務(wù)的管理規(guī)范，在許多管理規(guī)范上都存在安全漏洞、法律空當(dāng)。缺乏細(xì)化規(guī)定法律法規(guī)缺乏細(xì)化規(guī)定，移動(dòng)電子商務(wù)法律規(guī)范大多以現(xiàn)有經(jīng)濟(jì)法律法規(guī)體系中的相關(guān)法條為依據(jù)，其適用性存在一定的不足。移動(dòng)商務(wù)法律法規(guī)缺失目前，移動(dòng)商務(wù)方面的法律、法規(guī)缺失，而傳統(tǒng)商務(wù)和電子商務(wù)法律、法規(guī)又不能完全適用于移動(dòng)商務(wù)。主要表現(xiàn)缺乏立法統(tǒng)一阻礙了一套統(tǒng)一的適于移動(dòng)電子商務(wù)行業(yè)特色的監(jiān)管法律的產(chǎn)生。忽視行為流程立法注重環(huán)境和技術(shù)規(guī)范而忽視商務(wù)行為監(jiān)管和流程監(jiān)控。執(zhí)法可操作性不強(qiáng)對(duì)涉及到的移動(dòng)電子商務(wù)監(jiān)控、規(guī)范等條文表述不夠。主要表現(xiàn)——缺乏立法統(tǒng)一規(guī)范和監(jiān)管主體分散化產(chǎn)生各個(gè)監(jiān)管機(jī)構(gòu)各自為政，出現(xiàn)因重疊監(jiān)控、監(jiān)控空白。立法規(guī)范難以統(tǒng)一協(xié)調(diào)由于這種監(jiān)管部門主體的分散，移動(dòng)電子商務(wù)的立法規(guī)范和立法思路很難形成統(tǒng)一的協(xié)調(diào)，阻礙了一套統(tǒng)一的、適于移動(dòng)電子商務(wù)行業(yè)特色的監(jiān)管法律的產(chǎn)生。主要表現(xiàn)——忽視行為流程立法主要集中在支持環(huán)境的規(guī)范上對(duì)于移動(dòng)電子商務(wù)的準(zhǔn)入制度、知識(shí)產(chǎn)權(quán)保護(hù)、交易行為安全、等商務(wù)交易行為和流程的規(guī)范不足。行為流程上的立法不足對(duì)移動(dòng)電子商務(wù)中特殊的行為規(guī)范需要探討不足，立法中存在注重環(huán)境和技術(shù)規(guī)范而忽視商務(wù)行為監(jiān)管和流程監(jiān)控的缺陷。主要表現(xiàn)——執(zhí)法可操作性不強(qiáng)涉及監(jiān)控和規(guī)范表述不夠涉及到移動(dòng)電子商務(wù)監(jiān)控和規(guī)范的法律條文的表述還不夠，對(duì)潛在的可能犯罪因素?zé)o法實(shí)現(xiàn)明確的規(guī)范。對(duì)有關(guān)監(jiān)管表述不夠周全對(duì)于監(jiān)管法規(guī)的監(jiān)管表述也不夠周全，如《電子簽名法》中對(duì)于電子簽名服務(wù)機(jī)構(gòu)的資質(zhì)規(guī)范并未進(jìn)行清晰的定義，電子認(rèn)證機(jī)構(gòu)可能出現(xiàn)的混雜狀況無法在該法律框架下進(jìn)行規(guī)范和監(jiān)管。5存在的問題常見表現(xiàn)形式交易不規(guī)范存在的問題目前有著眾多的移動(dòng)商務(wù)平臺(tái)，其明顯的特點(diǎn)是平臺(tái)良莠不齊，用戶很難甄別這些運(yùn)營平臺(tái)的真?zhèn)魏蛢?yōu)劣。在平臺(tái)開發(fā)過程中一些控制技術(shù)缺少論證，在使用過程中往往出現(xiàn)諸多問題，而服務(wù)提供者對(duì)平臺(tái)的運(yùn)營疏于管理，機(jī)制不健全，都導(dǎo)致了交易的不規(guī)范行為。常見表現(xiàn)形式交易主體不真實(shí)虛假宣傳售后服務(wù)不到位用戶信息泄露虛構(gòu)信用等級(jí)移動(dòng)商務(wù)交易在給人們的生活帶來更加便利的同時(shí)，但也伴生出交易主體不真實(shí)、虛假宣傳、售后服務(wù)不到位、用戶信息泄露、虛構(gòu)信用等級(jí)等各類不規(guī)范交易行為，損害了公平競爭的市場秩序。常見表現(xiàn)形式——交易主體不真實(shí)交易主體問題交易主體不真實(shí)（虛構(gòu)公司或其他企業(yè)法人）的情況大量存在，是引發(fā)網(wǎng)上交易投訴的主要根源。實(shí)施無照經(jīng)營超過營業(yè)執(zhí)照核準(zhǔn)經(jīng)營范圍進(jìn)行經(jīng)營.個(gè)人獨(dú)資企業(yè)或個(gè)體工商戶冒用有限責(zé)任公司名義進(jìn)行違法經(jīng)營有限責(zé)任公司擅自改變公司名稱進(jìn)行經(jīng)營常見表現(xiàn)形式——虛假宣傳

在網(wǎng)上看到的物品圖片總感覺是精美無暇，但當(dāng)拿到實(shí)物后感覺卻大相徑庭，無論是外觀還是色彩，與網(wǎng)上所展示的圖片效果差異很大。物品圖片與實(shí)物不符在促銷方式上，有不良商家以“秒殺價(jià)”、“一元購”“最低折扣”為誘餌，誤導(dǎo)消費(fèi)。虛假促銷移動(dòng)商務(wù)具有虛擬性、跨時(shí)空、交易數(shù)據(jù)易修改刪除等特點(diǎn)，少數(shù)不法經(jīng)營者利用移動(dòng)互聯(lián)網(wǎng)對(duì)其商品或服務(wù)的情況、經(jīng)營資質(zhì)、規(guī)模等作引人誤解的虛假宣傳，侵犯了消費(fèi)者利益。常見表現(xiàn)形式——售后服務(wù)不到位退換貨比較麻煩服務(wù)打折責(zé)任不易識(shí)別維修難以保證質(zhì)量網(wǎng)購消費(fèi)者的覆蓋范圍廣，而售后服務(wù)的整體實(shí)力較弱，商品買到手后要是出了問題，退換貨就比較麻煩。商家和廠家互相推卸責(zé)任，售后扯皮，服務(wù)打折。商品配送過程中有質(zhì)量問題，責(zé)任