移动电子商务安全问题分析及解决方案
2012-07-17吕金秋
吕金秋/文
随着市场经济的不断进步和信息技术的快速发展,移动电子商务逐渐被人们所熟知和利用,它以其快捷、准确的显著优势成为21世纪的主要贸易方式,它以移动互联的运作理念已经成为一种具有全球化战略价值的信息交换手段。但是,虽然移动电子商务的开放性和方便性提高了互联网的工作效率,但是面对移动电子商务带来的安全问题,如不完善的法律规范、淡薄的信用意识等也给我们带来了严峻的挑战。因此,本文旨在提出移动电子商务的概念和特点基础上,分析目前我国移动电子商务应用过程的安全威胁,从而提出一些有效的对策和建议来提高和改善我国的移动电子商务安全现状。
当前,在因特网的迅猛发展趋势下,集网络技术和移动终端为一体的移动电子商务逐渐崭露头角,代替了传统的贸易方式,成为当今国际上贸易交流的主要渠道。而作为移动电子商务基石的安全问题,则成为移动电子商务成功与否的最终关键。由于目前我国的移动电子商务发展相对缓慢,还处于起步阶段,网络的开放性和移动终端的限制性导致移动电子商务的安全性能存在诸多的安全威胁。因此,如何有效地保证我国的移动电子商务贸易过程中的安全信息交换和数据的可靠性,防御其不受潜在威胁的截取和攻击,已经成为我国移动电子商务进步和发展首先要解决的问题。
移动电子商务的概念和特点
所谓移动电子商务(M-Commerce),是指通过个人数字助理、手机、电脑等手持的移动通信设备同无线上网手段相结合,所构成的一个统一的电子商务体系。与传统的电子商务体系相比,移动电子商务以其特殊性逐渐取代了传统电子商务过程中的不足,其灵活性、快捷性、随时性的特点可以让使用者不分时间和地点得到网络信息和获得服务。移动电子商务作为移动信息服务与电子商务的结合产物,具有特殊的优势,一方面,移动电子商务具有广泛性和用户规模庞大的特点,移动电子商务的用户不分地域国度,并且可以随时随地进行互动贸易活动。另一方面,支付成本低,服务个性化,使用者可以根据自己的需要来定制相关的移动电子商务信息和服务,并且支付快捷成本低。不仅给企业带来了更多的商务机会和交流,而且方便了人与人之间的沟通和资金流通。
移动电子商务的安全性,决定着整个电子商务运行过程整体性能的一个主要因素,如果对其没有一个明确有效的安全机制,则会导致各种商业活动的滞后甚至无法顺利实施。但在我国现阶段,随着移动技术信息及相关的终端功能的发展,虽然互联网的开放性和移动电子商务本身的特性在很大程度上给移动电子商务的提高和发展带来了一些优势,但其隐藏的安全问题仍然成为移动商务推广和应用的日益威胁,甚至直接关系到移动电子商务体系的发展前景。因此,如何找到问题的所在并解决这些潜藏的威胁成为移动电子商务领域的首要任务和挑战。
我国移动电子商务应用过程中的安全问题现状分析
面对我国移动电子商务的快速发展,对我们提出了新的要求和挑战,由于目前我国对移动电子商务的应用还处于初级阶段,因而导致移动电子商务贸易过程中仍然存在很多安全问题,主要有以下几个方面。
1.无线通信互联网和移动终端面临的安全问题
随着互联网的快速发展,无线网络给无线用户带来了更大的自由感和灵活性,由于无线网络的传播不受时间和地域的限制,同时带来了一些不安定因素。比如信息内容的流失、用户的身份受到威胁、数据的窃听和攻击等,这些安全隐患在网络交流中很容易发生和隐藏,在很大程度上对移动电子商务的发展造成威胁。同时,由于移动终端相对复杂,且具有不稳定的移动性,很容易造成丢失和破坏,因此在安全性能上存在一些弊端,再加上移动终端的持有者和所有者虽然都属于终端的概念,但是却分属于不同的实体构成,因此所面临的安全问题也有所不同。移动终端的安全问题主要有数据的被攻击和破坏、设备安全、SIM卡被复制等,这些信息的安全问题严重影响到我国移动电子商务的完善和提高。
2.商家欺诈行为和软件病毒造成的安全问题
在移动电子商务的应用过程中,使用者和消费者购买产品一般是通过对图片和文字的理解和判别,使得其很难客观地从产品来源、材料和产地等方面做出真实全面的了解。这样,在双方产品交易的过程中,使得信息没有得到平衡,甚至出现商品和广告存在差异的现象,商家的这种欺诈行为造成消费者的不信任感。当消费者与商家在售后出现一定的矛盾和纠纷时,比如消费者要求退款或者退货,电子商务网站不能提供给消费者商家的详细信息,使得产品售后服务停滞,从一定角度上制约了我国移动电子商务的发展。除此之外,移动终端随着信息技术的发展也在不断面临着严峻的病毒安全问题,软件病毒的发展趋势日益增大,从而导致移动终端的安全威胁不断加剧,从而导致我国移动电子商务应用过程中的安全威胁。
3.移动电子商务的应用主体及移动电子商务平台的管理存在严重的安全问题
随着移动电子商务的快速发展,大量的实验性项目被引入到新的研究和应用中,使得移动电子商务的应用范围变得日益广泛。但是由于很多移动电子商务的应用主体缺乏有效的安全意识和使用措施,比如缺少对移动终端的安全使用、移动商务前的安全教育、应用过程中的管理意识和对非法入侵行为的预见和防范。这些安全行为如果没有有效地进行,会加快我国移动电子商务的潜在威胁。同时,移动商务平台的出现不仅方便了管理和运营,安全问题也油然而生。目前,我国大量的移动运营平台在设计和建设中缺少一定的技术安全思考和控制经验,急需要在应用过程中进行不断整合和完善,特别是对待交易过程中的安全警示问题,还没有明确有效的安全运营机制作为防御战略指导,导致外来入侵不能被及时发现和制止,从而加大了我国移动电子商务的不安全性。
改善我国移动电子商务应用安全问题的对策和策略
首先,我国有关部门应完善移动电子商务相关的法律和制度,从而完善产业发展模式,以构建安全的电子商务交易环境。由于移动电子商务是存在于虚拟的网络环境模式下,相对传统的交易方式更需要有效的规范和制约来维持,合理的法律保障能够使商务平台具有安全性,才能加大交易双方的信任感,使其投入到快捷的移动电子商务体系下。因此,我国应完善相关的法律法规,为移动商务的发展做出明确的导向,为其提供公平的竞争和沟通环境,使各种参与进来的团体能够合理地进行利益分配,以在技术和资金上支持我国的移动电子商务的发展。
其次,合理提高移动终端的设备,确保数据信息的安全性。为了吸引更多的人参与到移动电子商务过程,必须首先从改善移动终端设备开始,不仅要在设计方面改进现有的方案,同时还应努力开发多功能的无线设备,从而允许较小的成本支出,提供更为快捷方便的移动电子商务服务;找出传输过程中每个薄弱环节,并采取适当的安全措施确保整个过程的安全性和准确性,从而充分提高移动电子商务的可用性和可推广性。同时,在实现数据信息传输路径过程中,可以通过公共的加密技术来构建,这样可以真正地使交易双方达到可信交易的目的,还可以安全地健全用户和保护数据的私密性。
再次,加强移动电子商务安全的规范管理和交易主体的身份验证管理,可以有效地起到预防移动电子商务安全威胁的问题。为了确保正常的移动电子商务运作体系,我国相关部门必须建立相应的管理规范,提高移动商务交易双方主体的安全意识和安全防患,营造出诚信、公平、安全的整体交易价值观念。与此同时,通过对移动电子商务安全的规范管理,不仅可以提高整个交易过程中的安全系数和服务质量,而且还可以在交易过程中达成良性循环,在很大程度上促进移动电子商务的健康发展。此外,在移动电子商务的交易过程中可以精确地对交易的主体身份进行验证,通过加强身份管理认证体系,保证用户的授权准确性和访问真实性,把实名身份认证的方案运用到其中,可以不断加强移动电子商务应用过程的安全性,从而保证双方的利益不受损害。
最后,移动电子商务的核心技术是移动电子商务成功的因素之一,因此,面对日趋成熟的我国移动通讯技术,还要做到不断发掘新的技术,以实现安全化交易的目标愿望。在数字信息化时代的步伐下,要运用新的移动通讯技术和更加个性化的服务和营销方法、更为快速的管理和采集信息、更准确高效的移动办公体系,更安全方便的更新支付手段,为企业创造更多的商业利益。可以运用移动IP技术、无线局域网技术、蓝牙技术等多种新型技术作为行业支持的基础,用以标准化无线通信设备,以其技术领先性来适应不断变化更新的市场竞争。通过这些新技术、新手段可以更为快捷安全地为团体和个人服务,从而不断推动我国移动电子商务的飞速发展。
总而言之,随着我国移动互联网技术的日趋成熟,移动电子商务也迅速发展起来,它的安全问题逐渐成为移动电子商务取得成功的最重要因素,移动电子商务以其独特的特点和应用领域让人们对其安全威胁备受关注。因此,我国有关部门应该合理规范移动电子商务安全的法律和制度,改善管理体制,挖掘新的技术并优化交易环境,在提高移动商务整体的安全性基础上,提高服务质量和产品信誉,充分发挥法律规范在交易过程中的决定作用,最终使我国的移动电子商务应用过程成为良性的互动系统,并随着通信技术的不断发展而体现出更好的市场竞争力。