移動電子商務(wù)存在的安全問題及對策研究

【摘要】與傳統(tǒng)互聯(lián)網(wǎng)電子商務(wù)相比，移動電子商務(wù)安全問題更為復(fù)雜，已成為制約移動電子商務(wù)發(fā)展的主要問題。因此，提高電子商務(wù)的安全性能，消除移動用戶的安全隱患，有利于促進移動電子商務(wù)健康發(fā)展。本文從技術(shù)、管理、法律三個角度出發(fā)，對現(xiàn)今我國移動電子商務(wù)存在的安全問題進行分析和總結(jié)，并針對性的提出有效的解決措施，具有一定的實際意義。

【關(guān)鍵詞】移動電子商務(wù)安全 移動電子商務(wù)管理 移動電子商務(wù)法律

移動電子商務(wù)是以計算機和移動通訊終端為載體，由互聯(lián)網(wǎng)技術(shù)和無線上網(wǎng)技術(shù)為支撐所構(gòu)成的移動電子商務(wù)體系。隨著移動互聯(lián)網(wǎng)通信技術(shù)的發(fā)展以及電子商務(wù)活動的普及，移動電子商務(wù)已成為人們生活的重要組成部分。

但是在移動電子商務(wù)給人們帶來便利的同時，也產(chǎn)生了一些新的問題，其中安全問題已成為制約移動電子商務(wù)健康發(fā)展的首要問題?；ヂ?lián)網(wǎng)時代的移動電子商務(wù)不同于傳統(tǒng)的電子商務(wù)，其安全問題更加復(fù)雜，解決難度更大。因此，如何建立一個安全穩(wěn)定的移動電子商務(wù)環(huán)境對于移動電子商務(wù)的發(fā)展具有重要意義。

一、移動互電子商務(wù)面臨的安全問題

（一）技術(shù)面臨的主要問題

無線通信網(wǎng)絡(luò)是發(fā)展移動電子商務(wù)的必要技術(shù)，但人們在享用無線通信帶來便利的同時，移動電子商務(wù)同樣面臨多種安全威脅，主要包括以下幾個方面：

1.無線竊聽。在無線通信過程中，因為信道開放的原因，所有的通信內(nèi)容、如通話信息，設(shè)備信息，身份信息等都有可能被擁有一定信號接收設(shè)備的人竊聽。除此之外，還可以利用無線定位技術(shù)實行位置追蹤，這樣會對企業(yè)或個人造成非常大的安全隱患。

2.冒充和篡改。冒充篡改是指由于無線網(wǎng)絡(luò)通信信道的開放性，當(dāng)攻擊者掌握了通信的密碼或者截獲了使用者的身份信息，就可以利用這個身份在網(wǎng)絡(luò)中自由活動。另外，攻擊者通過使用截獲的使用者身份信息，進入網(wǎng)絡(luò)中心控制網(wǎng)絡(luò)最高控制權(quán)，從而達到竊取機密的目的。

3.惡意破壞。當(dāng)攻擊者侵入網(wǎng)絡(luò)后，可以在正常通訊的信息基礎(chǔ)上進行修改或者惡意的插入一些數(shù)據(jù)和指令，造成服務(wù)器工作異常。

4.黑客和病毒。與有線網(wǎng)絡(luò)一樣，無線移動通訊網(wǎng)絡(luò)和移動終端也會面臨著黑客和病毒的威脅。隨著移動智能終端的普及和移動互聯(lián)網(wǎng)技術(shù)的不成熟性，移動互聯(lián)網(wǎng)電子商務(wù)應(yīng)用軟件和網(wǎng)站已成為了黑客攻擊的首選。

（二）管理上面臨的主要問題

1.移動終端的安全管理問題。移動終端因其可以隨身攜帶，數(shù)據(jù)信息查找便捷等特點使很多用戶將比較機密的個人資料或商業(yè)信息存儲在移動設(shè)備當(dāng)中，如重要通訊錄，銀行帳號甚至密碼等，但是由于移動終端便攜性，沒有第三方物理保護措施，所以很容易損壞或者丟失。很多用戶沒有備份重要信息和設(shè)置安全密碼保護的習(xí)慣，一旦遭竊往往造成嚴(yán)重的后果。

2.工作人員的安全管理問題。在移動電子商務(wù)安全方面，人們往往從技術(shù)角度出發(fā)，從而忽略了人員的安全管理問題，事實上，安全管理同樣重要，受過良好技術(shù)訓(xùn)練卻缺乏職業(yè)道德的員工往往是企業(yè)巨大的安全隱患。我國企業(yè)對員工的保密培訓(xùn)不夠重視，而且缺乏強有力的監(jiān)督控制和追訴機制，在這樣等環(huán)境下難免造成部分企業(yè)不擇手段獲取競爭對手的商業(yè)機密。

（三）法律上面臨的主要問題

面對國內(nèi)移動安全領(lǐng)域諸多的問題，我國政府和相關(guān)主管部門也相繼出臺了相關(guān)法律法規(guī)，但是因為電子商務(wù)產(chǎn)業(yè)自身存在的較多的特殊性和快速發(fā)展等原因，導(dǎo)致政策法規(guī)的實用性存在問題，在一定程度上阻礙了我國電子商務(wù)的發(fā)展，比如：

第一，有些法律法規(guī)的門檻過高，使之失去了存在的實際意義。執(zhí)法人員很難確定其違法行為，更難對這些違法行為進行處理；

第二，某些法律法規(guī)急于強化管理，卻沒有充分考慮現(xiàn)實情況。既達不到約束效果，還造成了一定的負(fù)面作用；

第三，某些政策措施不能充分估計移動電商的特殊性，不利于移動電子商務(wù)的長遠發(fā)展；

第四，某些政策措施涉嫌與民爭利等等問題。因而研究與制定相關(guān)的法律法規(guī)，采取相應(yīng)的法律保障措施是電子商務(wù)系統(tǒng)健康發(fā)展的一個必不可少的條件。

二、移動電子商務(wù)安全問題的解決對策分析

（一）技術(shù)措施

在維護移動電商企業(yè)內(nèi)部安全的技術(shù)方面可以更新和改進傳統(tǒng)的用戶密權(quán)限管理技術(shù)，積極引進新的身份識別技術(shù)，比如：生物特征方面的指紋鎖、聲音鎖和面部特征識別等，提升安全性；

基于云計算的互聯(lián)網(wǎng)時代，企業(yè)在維護交易數(shù)據(jù)安全傳輸?shù)募夹g(shù)方面，可以充分利用虛擬服務(wù)器中的實用計算架構(gòu)和管理服務(wù)提供商MSP架構(gòu)來優(yōu)化改良傳統(tǒng)企業(yè)安全防范模式；

另外為了保障移動電子商務(wù)交易活動中最為關(guān)鍵的資金流動特別是移動支付的安全，可以通過透明安裝和智能監(jiān)控機制保證手機APP支付接口安全。

（二）管理措施

首先是高層管理人員，要提高對移動互聯(lián)網(wǎng)安全的重視程度，改變過去重技輕管的局面，然后與技術(shù)開發(fā)人員一起商定企業(yè)安全防御方案，制定企業(yè)安全標(biāo)準(zhǔn)和條例；

技術(shù)開發(fā)人員也應(yīng)該重新培訓(xùn)或進行深造，學(xué)習(xí)掌握更多更全面的安全技術(shù)，有利于應(yīng)對新的病毒程序和惡意攻擊；

對于普通員工的企業(yè)信息安全意識培訓(xùn)也是不能忽視的，員工危機意識的培養(yǎng)不僅有利于平時防范企業(yè)機密泄漏，而且也有利于企業(yè)危機突發(fā)時候快速有效的進行處理。

此外，要特別注意企業(yè)安全防御方案執(zhí)行保障，只有企業(yè)從管理人員到普通員工都樹立了危機與安全意識，整個企業(yè)的安全水平才能有效提升。

（三）法律措施

移動電商的安全不單單是依靠技術(shù)創(chuàng)新和增強管理就能解決的，更需要技術(shù)、管理、法律等方面多管齊下共同解決。其涉及的主要法律要素如下：

1.有關(guān)移動電子商務(wù)交易各方合法身份認(rèn)證的法律。互聯(lián)網(wǎng)時代移動電子商務(wù)立法的重中之重是電子身份認(rèn)證中心的建立，這也是移動電子商務(wù)最根本的保護措施，它負(fù)責(zé)保證移動電子商務(wù)的安全與公正。因而，國家法律應(yīng)該規(guī)定電子身份認(rèn)證中心的權(quán)限和功能，同時要立法明確規(guī)定對電子身份認(rèn)證中心的監(jiān)督管理以及違規(guī)后的處罰措施。

2.有關(guān)保護交易者個人以及交易數(shù)據(jù)的法律。本著最小限度收集用戶個人信息，最大限度保護用戶隱私的原則制定法律，除了建立信息收集保護用戶的安全規(guī)范條例，也要建立泄密追責(zé)制度，以消除用戶對個人隱私數(shù)據(jù)無法得到安全保護的擔(dān)憂，從而吸引更多的人參與移動商務(wù)。

3.有關(guān)移動電子商務(wù)中合同法性及如何進行認(rèn)證的法律。移動電子商務(wù)的電子合同，電子商務(wù)憑證的法律效力，以及電子簽名的合法性都需要立法確認(rèn)，還應(yīng)該對于竊取，偽造電子商務(wù)憑證的違法行為做出相應(yīng)的處罰規(guī)定。

4.有關(guān)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護的法律。移動互聯(lián)網(wǎng)電子商務(wù)模式的出現(xiàn)對網(wǎng)絡(luò)知識產(chǎn)權(quán)的完善既是機遇也是挑戰(zhàn)，因此對網(wǎng)絡(luò)知識產(chǎn)權(quán)的方面的立法也是刻不容緩的事情，保護合法網(wǎng)絡(luò)知識產(chǎn)權(quán)，打擊仿冒欺詐違法行為對于移動互聯(lián)網(wǎng)時代電子商務(wù)健康發(fā)展具有重要意義。

作者簡介：古貞（1982-），男，漢族，山東菏澤人，任職于南京航空航天大學(xué)金城學(xué)院管理系，研究方向：電子商務(wù)/物流管理。