APP下载

移动电子商务存在的安全问题及对策研究

2016-11-25古贞

时代金融 2016年27期

【摘要】与传统互联网电子商务相比,移动电子商务安全问题更为复杂,已成为制约移动电子商务发展的主要问题。因此,提高电子商务的安全性能,消除移动用户的安全隐患,有利于促进移动电子商务健康发展。本文从技术、管理、法律三个角度出发,对现今我国移动电子商务存在的安全问题进行分析和总结,并针对性的提出有效的解决措施,具有一定的实际意义。

【关键词】移动电子商务安全 移动电子商务管理 移动电子商务法律

移动电子商务是以计算机和移动通讯终端为载体,由互联网技术和无线上网技术为支撑所构成的移动电子商务体系。随着移动互联网通信技术的发展以及电子商务活动的普及,移动电子商务已成为人们生活的重要组成部分。

但是在移动电子商务给人们带来便利的同时,也产生了一些新的问题,其中安全问题已成为制约移动电子商务健康发展的首要问题。互联网时代的移动电子商务不同于传统的电子商务,其安全问题更加复杂,解决难度更大。因此,如何建立一个安全稳定的移动电子商务环境对于移动电子商务的发展具有重要意义。

一、移动互电子商务面临的安全问题

(一)技术面临的主要问题

无线通信网络是发展移动电子商务的必要技术,但人们在享用无线通信带来便利的同时,移动电子商务同样面临多种安全威胁,主要包括以下几个方面:

1.无线窃听。在无线通信过程中,因为信道开放的原因,所有的通信内容、如通话信息,设备信息,身份信息等都有可能被拥有一定信号接收设备的人窃听。除此之外,还可以利用无线定位技术实行位置追踪,这样会对企业或个人造成非常大的安全隐患。

2.冒充和篡改。冒充篡改是指由于无线网络通信信道的开放性,当攻击者掌握了通信的密码或者截获了使用者的身份信息,就可以利用这个身份在网络中自由活动。另外,攻击者通过使用截获的使用者身份信息,进入网络中心控制网络最高控制权,从而达到窃取机密的目的。

3.恶意破坏。当攻击者侵入网络后,可以在正常通讯的信息基础上进行修改或者恶意的插入一些数据和指令,造成服务器工作异常。

4.黑客和病毒。与有线网络一样,无线移动通讯网络和移动终端也会面临着黑客和病毒的威胁。随着移动智能终端的普及和移动互联网技术的不成熟性,移动互联网电子商务应用软件和网站已成为了黑客攻击的首选。

(二)管理上面临的主要问题

1.移动终端的安全管理问题。移动终端因其可以随身携带,数据信息查找便捷等特点使很多用户将比较机密的个人资料或商业信息存储在移动设备当中,如重要通讯录,银行帐号甚至密码等,但是由于移动终端便携性,没有第三方物理保护措施,所以很容易损坏或者丢失。很多用户没有备份重要信息和设置安全密码保护的习惯,一旦遭窃往往造成严重的后果。

2.工作人员的安全管理问题。在移动电子商务安全方面,人们往往从技术角度出发,从而忽略了人员的安全管理问题,事实上,安全管理同样重要,受过良好技术训练却缺乏职业道德的员工往往是企业巨大的安全隐患。我国企业对员工的保密培训不够重视,而且缺乏强有力的监督控制和追诉机制,在这样等环境下难免造成部分企业不择手段获取竞争对手的商业机密。

(三)法律上面临的主要问题

面对国内移动安全领域诸多的问题,我国政府和相关主管部门也相继出台了相关法律法规,但是因为电子商务产业自身存在的较多的特殊性和快速发展等原因,导致政策法规的实用性存在问题,在一定程度上阻碍了我国电子商务的发展,比如:

第一,有些法律法规的门槛过高,使之失去了存在的实际意义。执法人员很难确定其违法行为,更难对这些违法行为进行处理;

第二,某些法律法规急于强化管理,却没有充分考虑现实情况。既达不到约束效果,还造成了一定的负面作用;

第三,某些政策措施不能充分估计移动电商的特殊性,不利于移动电子商务的长远发展;

第四,某些政策措施涉嫌与民争利等等问题。因而研究与制定相关的法律法规,采取相应的法律保障措施是电子商务系统健康发展的一个必不可少的条件。

二、移动电子商务安全问题的解决对策分析

(一)技术措施

在维护移动电商企业内部安全的技术方面可以更新和改进传统的用户密权限管理技术,积极引进新的身份识别技术,比如:生物特征方面的指纹锁、声音锁和面部特征识别等,提升安全性;

基于云计算的互联网时代,企业在维护交易数据安全传输的技术方面,可以充分利用虚拟服务器中的实用计算架构和管理服务提供商MSP架构来优化改良传统企业安全防范模式;

另外为了保障移动电子商务交易活动中最为关键的资金流动特别是移动支付的安全,可以通过透明安装和智能监控机制保证手机APP支付接口安全。

(二)管理措施

首先是高层管理人员,要提高对移动互联网安全的重视程度,改变过去重技轻管的局面,然后与技术开发人员一起商定企业安全防御方案,制定企业安全标准和条例;

技术开发人员也应该重新培训或进行深造,学习掌握更多更全面的安全技术,有利于应对新的病毒程序和恶意攻击;

对于普通员工的企业信息安全意识培训也是不能忽视的,员工危机意识的培养不仅有利于平时防范企业机密泄漏,而且也有利于企业危机突发时候快速有效的进行处理。

此外,要特别注意企业安全防御方案执行保障,只有企业从管理人员到普通员工都树立了危机与安全意识,整个企业的安全水平才能有效提升。

(三)法律措施

移动电商的安全不单单是依靠技术创新和增强管理就能解决的,更需要技术、管理、法律等方面多管齐下共同解决。其涉及的主要法律要素如下:

1.有关移动电子商务交易各方合法身份认证的法律。互联网时代移动电子商务立法的重中之重是电子身份认证中心的建立,这也是移动电子商务最根本的保护措施,它负责保证移动电子商务的安全与公正。因而,国家法律应该规定电子身份认证中心的权限和功能,同时要立法明确规定对电子身份认证中心的监督管理以及违规后的处罚措施。

2.有关保护交易者个人以及交易数据的法律。本着最小限度收集用户个人信息,最大限度保护用户隐私的原则制定法律,除了建立信息收集保护用户的安全规范条例,也要建立泄密追责制度,以消除用户对个人隐私数据无法得到安全保护的担忧,从而吸引更多的人参与移动商务。

3.有关移动电子商务中合同法性及如何进行认证的法律。移动电子商务的电子合同,电子商务凭证的法律效力,以及电子签名的合法性都需要立法确认,还应该对于窃取,伪造电子商务凭证的违法行为做出相应的处罚规定。

4.有关网络知识产权保护的法律。移动互联网电子商务模式的出现对网络知识产权的完善既是机遇也是挑战,因此对网络知识产权的方面的立法也是刻不容缓的事情,保护合法网络知识产权,打击仿冒欺诈违法行为对于移动互联网时代电子商务健康发展具有重要意义。

作者简介:古贞(1982-),男,汉族,山东菏泽人,任职于南京航空航天大学金城学院管理系,研究方向:电子商务/物流管理。