網(wǎng)絡(luò)新技術(shù)衍生的安全隱患及對策研究

聶宏偉

摘 要：當(dāng)今是信息和科技高速發(fā)達的網(wǎng)絡(luò)社會，互聯(lián)網(wǎng)已滲透到社會生活的各個方面，已直接或間接地在影響著我們每一個人。網(wǎng)絡(luò)存儲、電子商務(wù)、手機網(wǎng)絡(luò)、聊天交友等，這些網(wǎng)絡(luò)新興技術(shù)改變了我們以往的生活觀念、給我們帶來了極大的便利和樂趣，但是不可否認，這些新技術(shù)也帶來了諸多安全隱患。本文介紹兩種網(wǎng)絡(luò)新技術(shù)的應(yīng)用及存在的安全隱患，并提出了相應(yīng)的應(yīng)對措施，旨在探討網(wǎng)絡(luò)新技術(shù)領(lǐng)域安全隱患的研究方向[1]。

關(guān)鍵詞：電商安全；手機網(wǎng)絡(luò)

1 電子商務(wù)

1.1 電子商務(wù)存在價值

電子商務(wù)存在價值就是讓消費者通過網(wǎng)絡(luò)在網(wǎng)上購物、網(wǎng)上支付，節(jié)省了客戶與企業(yè)的時間和空間，大大提高了交易效率，特別對于工作忙碌的上班族，也大量的節(jié)省了寶貴時間。在消費者信息多元化的新時代，可以通過足不出戶的網(wǎng)絡(luò)渠道，如百度微購、淘寶、新蛋等了解本地商場商品信息，然后再享受現(xiàn)場購物樂趣，已經(jīng)成為消費者的習(xí)慣。

1.2 電商的安全隱患

1.2.1 竊取信息

由于未采用加密措施，調(diào)制解調(diào)器之間的信息以明文形式傳送，入侵者使用相同的調(diào)制解調(diào)器就可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

1.2.2 篡改信息

當(dāng)入侵者掌握了信息的格式和規(guī)律之后，通過各種方式，在原網(wǎng)絡(luò)的調(diào)制解調(diào)器之間增加兩個相同類型的調(diào)制解調(diào)器，將通過的數(shù)據(jù)在中間修改，然后發(fā)向另一端。這種方法并不新鮮，在一個路由器或者網(wǎng)關(guān)上都可以做這種工作。

1.2.3 假冒

由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒信息或者主動獲取信息，而遠端用戶通常很難分辨。

1.2.4 惡意玻壞

由于攻擊者可以接入網(wǎng)絡(luò)，就可能對網(wǎng)絡(luò)中的信息進行修改，掌握網(wǎng)上的機要信息，甚至可以潛入兩邊的網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴重的[2]。

1.3 電子商務(wù)中的安全措施和安全的協(xié)議

1.3.1 安全措施

1.3.1.1 部分告知：即在網(wǎng)上交易中將最關(guān)鍵的數(shù)據(jù)如信用卡號碼及成交數(shù)額等略去，然后再用電話告之，以訪泄密。

1.3.1.2 另行確認：即當(dāng)在網(wǎng)上傳輸交易信息之后，應(yīng)再用電子郵件對交易作確認，才認為有效。

1.3.2 目前保障電商交易的安全協(xié)議

1.3.2.1 安全超文本傳輸協(xié)議：依靠密鑰對的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?/p>

1.3.2.2 安全套接層協(xié)議：由Netscape公司提出的安全交易協(xié)議， 提供加密、認證服務(wù)和報文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 瀏覽器，用以完成需要的安全交易操作。

1.3.2.3 安全交易技術(shù)協(xié)議：由Microsoft 公司提出，STT 將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在 Internet Explorer 中采用這一技術(shù)。

1.3.2.4 安全電子交易協(xié)議：由IBM 等多家知名公司共同制定的標(biāo)準(zhǔn) SET正式公告，并于 1997年5月底發(fā)布了SET Specification Version 1.0 ，它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。[3]

2 移動網(wǎng)絡(luò)（手機網(wǎng)絡(luò)安全）

2.1 移動網(wǎng)絡(luò)的價值

移動互聯(lián)網(wǎng)新的價值最根本的體現(xiàn)在移動互聯(lián)網(wǎng)帶來的改變，利用多樣化終端及廣泛的網(wǎng)絡(luò)覆蓋，實時將用戶實際生活接入至移動網(wǎng)絡(luò)之內(nèi)，這就是移動互聯(lián)網(wǎng)最大的價值點所在。

2.1.1 原有價值的持續(xù)性。原有的網(wǎng)絡(luò)應(yīng)用及內(nèi)容將會在移動互聯(lián)網(wǎng)得到延伸，不過移動互聯(lián)網(wǎng)的終端及網(wǎng)絡(luò)特性提供了用戶更好的接入便利，使得原有應(yīng)用及內(nèi)容可以更好的服務(wù)于客戶，從而產(chǎn)生更高的價值。

2.1.2 新價值的加入。基于移動終端以及通信網(wǎng)絡(luò)的特殊性，可以衍生出諸如位置服務(wù)、身份識別等移動互聯(lián)網(wǎng)特色應(yīng)用，這些應(yīng)用將為移動互聯(lián)網(wǎng)的發(fā)展注入新的價值。

2.2 手機網(wǎng)絡(luò)衍生的安全隱患

2.2.1 對手機過于依賴而導(dǎo)致安全隱患。對一般用戶而言，涉及移動支付安全的關(guān)鍵詞有如下幾個：用戶名、登錄密碼、支付密碼、數(shù)字證書（這個一般是電腦版才有）。

2.2.2 功能太人性化而帶來安全隱患。由于手機操作不像電腦操作那么伶俐，因此，移動支付也根據(jù)手機的操作特性推出了很多人性化的功能。

2.2.3 PC端移動端安全功能未同步而造成安全系數(shù)不夠。比如支付寶推出了支付盾用于提升安全性，但該功能如何在手機上使用？手機上又不能插支付盾。也就是說，這道防線可能對手機支付寶也不實用。[4]

2.3 應(yīng)對措施

①由于一些移動支付工具需要手勢密碼登陸，那么定期更改手勢密碼就很重要，如果可能，最好不要用手勢密碼。②關(guān)閉小額免密碼支付功能，這個功能雖然方便，但不用密碼就能支付，安全性很低。③如不嫌麻煩，最好設(shè)置短信驗證功能，比如高于1000塊必須發(fā)短信驗證，另外，使用移動支付工具的手機最好和接收短信的手機分開。④如果不是經(jīng)常使用，平時可以關(guān)閉余額支付和移動支付功能，如果要開通這些功能，則必須有更復(fù)雜的操作，比如借助于類似于U盾這種第三方工具來打開。⑤閉快捷支付功能，避免移動支付工具跨越銀聯(lián)的這道防線。⑥隨便掃描二維碼，某些二維碼背后暗藏木馬病毒，一旦中招，后果不堪設(shè)想。⑦下載強有力的手機安全軟件，比如百度手機衛(wèi)士這種，定期對手機做防護。⑧在公眾場合最好不要用手機支付，尤其是在公開的wifi環(huán)境中，可能潛藏著一些安全隱患。

雖然提了一些建議，但相信還遠遠不夠，因為手機支付存在一些固有的安全問題是很難解決的，所以，對企業(yè)而言，應(yīng)當(dāng)盡全力去完善產(chǎn)品，將產(chǎn)品做得更好，為用戶提供安全放心的支付環(huán)境。同時，一旦用戶資金被盜，企業(yè)應(yīng)該積極協(xié)調(diào)，如果是自己平臺缺陷所致，那就必須賠償。

3 結(jié)語

當(dāng)今時代是信息化的時代，計算機網(wǎng)絡(luò)技術(shù)的迅速普及徹底了改變了傳統(tǒng)的生產(chǎn)生活方式，極大地促進了社會的高速發(fā)展與人民生活水平的逐步提升。目前計算機網(wǎng)絡(luò)技術(shù)的覆蓋面不斷擴大，發(fā)生效用的層次不斷加深，已經(jīng)深入影響到人民物質(zhì)生活與精神世界的方方面面。新興的網(wǎng)絡(luò)技術(shù)更是人類歷史偉大的進步，無論云應(yīng)用、電子商務(wù)還是手機網(wǎng)絡(luò)等在給我們帶來方面的同時也衍生出諸多安全隱患，如何應(yīng)對這些安全隱患成為更好的利用這些新技術(shù)為人類服務(wù)成為一項重大課題。因此，網(wǎng)絡(luò)安全問題的解決將是伴隨整個網(wǎng)絡(luò)技術(shù)進步的永恒話題。

參考文獻：

[1]新浪新聞.http：//news.sina.com.cn.

[2]網(wǎng)易新聞.http：//news.163.com.

[3]鐘誠.電子商務(wù)安全[M].北京：清華大學(xué)出版社，2013：19-21.

[4]陳耕藝.移動互聯(lián)網(wǎng)：機遇與威脅并存[J]中國信息化，2015，（2）：15-16.