移動電子商務中的網(wǎng)絡安全問題探討

黃聰 姚玉池 羅國平

摘 要：隨著無線通信技術的不斷發(fā)展和完善，移動電子商務已成為電子商務發(fā)展的熱點。移動電子商務是結合當代先進的信息科學技術和傳統(tǒng)電子商務活動，快速及時的為用戶提供各種個性化的、定制的網(wǎng)絡在線服務。用戶可以完全自己控制設備的選取、服務以及信息的方式。在網(wǎng)絡世界里，人們對商務活動安全性的考慮比在正常環(huán)境中要慎重很多。只有用戶確信，利用無線方式實施的交易不會產(chǎn)生欺詐或篡改、實施的交易受到法律的保護和承認以及用戶的隱私信息能夠得以保障時，移動電子商務才有可能蓬勃開展和完善起來。

關鍵詞：移動電子商務;安全現(xiàn)狀;問題分析;對策

1 引言

隨著互聯(lián)網(wǎng)在我國的廣泛普及和運用，電子商務在我國消費市場中的份額正在不斷擴大，當然在電子商務發(fā)展過程中也面臨著來自諸多方面的機遇和挑戰(zhàn)，尤其是安全問題，我們需深入系統(tǒng)的研究和掌握這些問題，采取積極地措施加以應對，才能夠讓電子商務更加健康穩(wěn)定的發(fā)展和進步。

2 移動電子商務安全現(xiàn)狀

2.1 移動電子商務安全研究取得的進展

首先，我國正在逐步完善和保證移動電子商務的信息安全。我國在2005年4月，正式頒布和實施第一部真正法律意義上關于電子商務的信息化法律《電子簽名法》。緊隨其后央行頒布了《電子支付指引》，其中明確規(guī)定電子支付指令與紙質(zhì)支付可相互轉(zhuǎn)換，兩者具有相同的支付功能和效力。之后國務院和公安部也隨之頒布了關于移動電子商務信息安全的各種條例和文件，以部署和完善打擊各種網(wǎng)絡犯罪的行為。更多的關于移動電子商務的法律法規(guī)和政策即將出臺，它們在保證移動電子商務的信息安全方面將會發(fā)揮更好的作用。

其次在移動電子商務安全的技術層面，國內(nèi)利用西方發(fā)達國家先進的技術和經(jīng)驗，建立了自己的網(wǎng)絡信息安全系統(tǒng)。經(jīng)過幾年的發(fā)展和科技攻關，我國成功自主研制了多種加密方法，并成功創(chuàng)立了數(shù)個 CA 認證中心，大部分銀行都建立了網(wǎng)上銀行業(yè)務，為用戶提供一個比較安全的移動電子商務網(wǎng)絡環(huán)境，最終確保了我國移動電子商務的持續(xù)健康發(fā)展和不斷的完善。

2.2 移動電子商務安全應用受到的阻礙

當前，國內(nèi)關于移動電子商務的安全事件層出不窮。不久之前，新華網(wǎng)播報了一則關于手機中毒的報道，受害人是黑龍江某大學的學生，據(jù)受害者描述：之前他利用 WAP 上網(wǎng)下載了一條彩鈴，但是受害者收到的卻是一條來歷不明的號碼發(fā)來的彩信。當時受害者沒多想就打開了彩信，程序開始運行，導致手機死機，手機重啟后運行速度明顯下降。隨后受害者便收到一系列定制各種信息服務的確認短信，更加離奇的是，手機竟然開始自動地向外發(fā)送短信。后經(jīng)服務人員檢查和分析，一旦手機中了這種病毒，不僅會自動發(fā)送定制信息短信到增值業(yè)務的運營商，還會將病毒以彩信或短信的形式向通信錄中的其他電話號碼群發(fā)，感染其他的手機用戶，造成更大范圍的不良影響。當前還沒有專門查殺這種病毒的軟件，所以最好的解決途徑是重新安裝手機的操作系統(tǒng)。

3 移動電子商務網(wǎng)絡安全管理存在的問題

3.1 電子商務的安全交易問題

電子商務安全問題一定要采取針對性的安全技術才能得到解決，比如采取身份認證技術、數(shù)字簽名技術、加密技術、防火墻技術等，然而，就目前看來，上述技術并沒有使得電子商務的安全問題得到實質(zhì)性的改觀。比如當前得到廣泛使用的安全套接層次的相關技術手段，其雖在某種層面上改善了信息的完整性和保密性問題，切可在交易過程中進行雙方身份認證，但其仍舊存在很多安全隱患問題，比如無法進行多方的身份認證，無法完全確保信息安全等，此外，安全電子交易協(xié)議是一項具有較好安全效果的電子商務技術協(xié)議，但是其同樣由于相關缺陷而沒有得到廣泛的運用，一方面是因為這項技術手段在運行成本上比較高，再有一方面就是使用這項技術要相關輔助機制配套進行，比如其需要構建一個專門權威性的認證機構，但是我國當前僅僅只有一些區(qū)域性和地方性的認證機構，公認性和權威性都還比較低。

3.2 缺乏完善的網(wǎng)上支付手段

第一，我國到目前為止還沒有構建起統(tǒng)一完善的網(wǎng)絡清算支付體系，其突出的問題集中體現(xiàn)為無法完善的實現(xiàn)基于網(wǎng)絡平臺的跨行資費結算，不同網(wǎng)上銀行通常只接納所在銀行的支付工具，只對本系統(tǒng)內(nèi)部的雙方開戶人進行資費的劃匯，在不同的銀行開戶的交易雙方，則無法進行網(wǎng)上的跨行支付，導致我國很多網(wǎng)上銀行都各自為政，這一問題之所以發(fā)生，除了在體制方面仍然有待完善之外，沒有統(tǒng)一的技術標準和CA電子證書，因為不同的網(wǎng)上銀行通常都采取不同認證機構出臺的電子證書，然而不同的認證證書互相之間是不能通用的，這就造成不同銀行間不能實現(xiàn)對互相的認證，進而無法進行不同銀行之間的跨行網(wǎng)上支付。

第二，我國還沒有構建起完善健全的一種用于網(wǎng)絡交易的支付工具。電子商務是不可以通過傳統(tǒng)支付工具進行交易支付的，這是因為一般的傳統(tǒng)支付工具往往都是基于紙質(zhì)的票據(jù)來結算的，受到有關法律法規(guī)條款的規(guī)定限制，不能實現(xiàn)無紙化的轉(zhuǎn)換，所以，電子商務的發(fā)展必須要配套以完善的網(wǎng)上支付工具。目前世界上得到廣泛使用的的網(wǎng)上支付工具主要包含有電子信用卡、電子支票、電子現(xiàn)金、智能卡等。但是我國在智能卡、電子支票和電子現(xiàn)金等方面的發(fā)展還不夠成熟，信用卡普及率也不是很高，還有一個關鍵問題就是信用機制的缺乏。

4 完善我國移動電子商務網(wǎng)絡安全管理的措施

4.1 構建科學完善的電子商務安全控制機制

只有構建起科學完善的電子商務安全控制機制，并切實加以嚴格執(zhí)行，才能讓我國的電子商務交易的安全得到保證。這一機制指的是讓電子商務安全因素得到保障的一個邏輯結構，主要由交易協(xié)議、安全認證、加密技術、網(wǎng)絡服務等幾個安全控制層構成。這里的網(wǎng)絡服務層是整個電子商務安全體系的基礎，其主要是提供安全通信服務、用戶接入手段、信息傳遞載體等，以確保網(wǎng)絡運行的基本安全，其主要的安全技術手段包含了網(wǎng)絡安全監(jiān)控技術、防火墻技術以及訪問控制技術等，其他的交易協(xié)議、安全認證、加密技術等都是為電子商務交易過程中的數(shù)據(jù)安全來構建的，也就是為了確保電子商務交易過程里信息傳遞的完整性和保密性、交易中各方身份的認證以及信息的不可抵賴等。加密技術中的主要安全手段就是非對稱加密和對稱加密兩種加密手段。安全認證中的主要安全技術手段包含CA認證、數(shù)字證書、數(shù)字信封、數(shù)字摘要等，交易協(xié)議中的比較廣泛使用的是安全電子交易協(xié)議、安全套接層協(xié)議等。就當前的情況來看，我國電子商務的主要安全技術難點和重點在于安全協(xié)議和安全認證兩個方面。

4.2 盡快構建統(tǒng)一完善的網(wǎng)絡支付結算體系

要加快我國在電子銀行方面的研究開發(fā)與建設，盡快構建起統(tǒng)一的網(wǎng)絡支付結算體系。網(wǎng)絡支付是電子商務發(fā)展過程中最為重要和關鍵的環(huán)節(jié)之一，解決好網(wǎng)絡支付的問題，不但要借鑒學習國外的先進經(jīng)驗，更要結合我國的實際情況和需要。要想較好的實現(xiàn)網(wǎng)絡支付就一定要構建支付系統(tǒng)的主要構成部分，具體來講，構建統(tǒng)一完善的網(wǎng)上結算支付體制主要需要做好的工作有以下兩個方面：首先要通過中央銀行等權威機構進行牽頭組織，成立設置國際級的全國統(tǒng)一網(wǎng)上支付管理中心，該機構主要是負責跨銀行之間的網(wǎng)絡支付方面的信息交換以及網(wǎng)絡支付資金的相關清算工作。再者要構建全國性的統(tǒng)一可靠地支付網(wǎng)關，這個網(wǎng)關是金融機構和互聯(lián)網(wǎng)絡間的連接紐帶，其主要用來提供支付信息的安全傳遞通道。

5 結論

我國國內(nèi)的移動設備市場的不斷的發(fā)展和繁榮壯大，必然為我國移動電子商務的發(fā)展和完善打下良好的消費基礎，必將成為國內(nèi)移動電子商務進一步發(fā)展的新契機。人們對移動電子商務的認識在不斷的增強、相關部門對移動通訊商誠信的監(jiān)管在持續(xù)加強、國家關于這方面的法律制定在逐漸增強和加速，這都最終將會導致國內(nèi)移動電子商務在逆境中不斷的蓬勃發(fā)展和完善。

參考文獻

[1]賈俊卿.因特網(wǎng)與企業(yè)營銷創(chuàng)新[J].商業(yè)經(jīng)濟文薈，2018，（6）.

[2]涂勤.電子商務：推動世界經(jīng)濟發(fā)展的新動力[J].世界經(jīng)濟，2017，（2）.

[3]胡馬.我國電子商務發(fā)展障礙分析[J].我國信息導報，2015，（3）.

[4]楊堅爭.我國電子商務發(fā)展過程中的若干政策問題[J].商業(yè)經(jīng)濟研究，2015，（8）.

[5]劉全利.我國電子商務發(fā)展的思考[J].商業(yè)經(jīng)濟研究，2017，（5）.

[6]向頎.看美國電子商務[J].我國經(jīng)貿(mào)導刊，2016，（15）.

[7]陳小川.論電子商務對國際貿(mào)易[J].經(jīng)濟師，2015，（11）.

[8]劉建.試論電子商務對我國際貿(mào)易的影響[J].經(jīng)濟問題，2016，（8）.

[9]譚智.我國電子商務發(fā)展的障礙與對策[J].財金貿(mào)易，2016，（9）.

[10]曹垂龍.論我國外貿(mào)如何應對EDI&Internet的挑戰(zhàn)[J].北京商學院學報，2016，（8）.