91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2014）122-0224-02

　　支付過程是整個電子商務(wù)活動中極其重要的一個環(huán)節(jié)，是雙方實現(xiàn)商業(yè)交易的根本目的，是電子商務(wù)平臺建設(shè)中精確性、安全性和便捷性要求最高的業(yè)務(wù)過程。電子商務(wù)交易中的移動支付，是指用戶利用智能手機、平板電腦等移動終端，借助“短信、藍牙、紅外線、無線射頻技術(shù)（RFID）等非接觸式移動支付手段，允許移動通信用戶使用其移動終端對所消費的商品或服務(wù)進行遠距離賬務(wù)支付的一種服務(wù)方式”[1]。支付行為的移動化讓傳統(tǒng)電子商務(wù)移動構(gòu)建起移動電子商務(wù)體系。相對于傳統(tǒng)的電子商務(wù)而言，移動電子商務(wù)可以真正實現(xiàn)任何用戶在任何時間、任何地點得到整個網(wǎng)絡(luò)的商業(yè)信息和服務(wù)。

　　移動電子商務(wù)因其靈活、簡單和方便等優(yōu)勢，成為電子商務(wù)的發(fā)展方向。隨著移動終端、智能軟件和無線網(wǎng)絡(luò)的發(fā)展，人人都會成為移動電子商務(wù)的用戶和移動支付的主體。目前，我國移動電子商務(wù)正處在快速興起階段，在行業(yè)整體蓬勃發(fā)展的同時，許多方面還存在問題，其中最核心的問題就是移動支付的安全問題。信用體制不完善擾亂了市場交易秩序，增加了市場交易成本，降低了市場交易效率，將對整個市場經(jīng)濟的健康發(fā)展產(chǎn)生嚴(yán)重的負面影響。[2]通俗地講，如果一個消費行為會給用戶的財產(chǎn)造成威脅，那么不管它有多少優(yōu)點，都很難被人們接受；如果交易安全問題不能解決，整個移動電子商務(wù)行業(yè)的發(fā)展勢必停滯在瓶頸期，難以持續(xù)發(fā)展。

　　1 移動支付的安全需求

　　1.1交易主體身份認證的明確性

　　身份認證和授權(quán)意在保證只有擁有權(quán)限的用戶才能訪問相應(yīng)的數(shù)據(jù)、系統(tǒng)，使用相應(yīng)的功能。每一個用戶都應(yīng)被授予一個唯一的用戶ID對其身份進行標(biāo)識，以確保用戶身份的可識別性和可追溯性。真實世界中的身份認證一般有基于信息秘密的、基于信任物體的和基于生物特征的認證方法。網(wǎng)絡(luò)世界中的認證手段與真實世界一致，為了達到更高的身份認證安全性，某些情形會使用雙重認證和多重認證。認證信息確保這一標(biāo)識代表的是合法用戶，具有授權(quán)權(quán)限，確定信息的收發(fā)雙方的真實身份，防止身份被偽造。

　　1.2交易過程中信息的完整性

　　數(shù)據(jù)在傳輸和存儲過程中應(yīng)保證數(shù)據(jù)不被泄露、修改和刪除，防止黑客入侵后以偽造信息替代正常信息。加密技術(shù)和安全信道技術(shù)可以用來防止數(shù)據(jù)泄露，信息分類和校驗等手段可以用來防止信息被非法修改或刪除。在數(shù)據(jù)傳輸過程中，設(shè)備和線路有時會發(fā)生故障，因此，系統(tǒng)需要具備一定的容錯能力，以此保證系統(tǒng)不會發(fā)生長時間停滯，同時要保證系統(tǒng)更新時對原有軟硬件的兼容能力。除此之外，系統(tǒng)還應(yīng)能識別所接受信息的狀態(tài)，判斷是否受到重傳攻擊。

　　1.3交易雙方利益的保障性

　　抗抵賴性是保障移動電子商務(wù)交易雙方的利益的主要表現(xiàn)。交易抵賴是指交易雙方中的一方在達成交易協(xié)議后單方面放棄交易或是在交易發(fā)生后否認其參與交易。保障性需求要求通過一系列制度方法和技術(shù)方法，控制在移動電子商務(wù)交易時交易發(fā)生抵賴，同時，在交易抵賴已經(jīng)發(fā)生后確保有解決辦法。防止交易抵賴的主要方式之一――數(shù)字簽名技術(shù)可以證明交易雙方在交易過程中的所有指令和活動。在任何一方發(fā)生抵賴行為時，另一方可以將數(shù)字簽名作為證據(jù)，通過法律手段維護自己的利益。

　　2 移動支付的安全問題

　　2.1無線網(wǎng)絡(luò)自身的安全問題

　　移動電子商務(wù)依托的數(shù)據(jù)傳輸是無線網(wǎng)絡(luò)，數(shù)據(jù)的傳輸信道是一個開放性信道。相對于有線網(wǎng)絡(luò)而言，無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)更容易被攔截和破解，黑客只需要利用適當(dāng)?shù)慕邮赵O(shè)備就能進行無線監(jiān)聽。移動支付現(xiàn)有的身份驗證方式大多是通過給手機發(fā)送短信驗證碼或者使用動態(tài)密碼令牌。一旦通信被竊聽，用戶的賬號、密碼和手機號碼等數(shù)據(jù)就可能被竊取，黑客即可通過劫持金融機構(gòu)向用戶發(fā)出的驗證指令到自己手機上非法進行資金轉(zhuǎn)移。

　　2.2軟件病毒造成的安全威脅

　　目前，“國內(nèi)外對智能手機平臺上的安全問題研究并不成熟，而手機病毒無論是數(shù)量還是種類都增長迅速，其破壞力和影響力也與日俱增，給當(dāng)前的智能手機持有者帶來越來越多的困擾”[3]。病毒可以利用圖片、文字和音頻等的下載，電子郵件和短信的發(fā)送、二維碼的掃描等方式傳播。病毒運行往往會造成用戶系統(tǒng)及軟件運行異常（停止運行、關(guān)閉和崩潰等）、終端硬件運轉(zhuǎn)異常，進而導(dǎo)致數(shù)據(jù)泄露和惡意吸費等問題。

　　針對電子商務(wù)的軟件病毒主要將目標(biāo)鎖定在移動支付上。據(jù)騰訊手機管家安全專家統(tǒng)計，支付類病毒的特征含有靜默聯(lián)網(wǎng)的占61.09%，其次是默默刪除短信的占37.30%，默默發(fā)送短信的占30.10%，讀短信的占19.74%。另外還有包含子包、靜默安裝、默默卸載等特征的病毒。手機支付病毒能夠竊取支付寶、網(wǎng)銀、微信支付的賬號和密碼，直接給移動支付用戶造成財產(chǎn)損失。近年來二維碼掃描流行，一些用戶缺乏使用網(wǎng)絡(luò)的安全意識和警惕性，隨意掃描二維碼。有些二維碼隱藏病毒，被掃描后會讓終端立即中毒或留下潛在的威脅，一旦時機成熟，不法分子就會發(fā)起攻擊，進入用戶的終端系統(tǒng)。

　　2.3移動終端的安全問題

　　移動終端因其被個人隨身攜帶，所以容易出現(xiàn)終端的丟失和被竊。因為移動支付的前提一般是終端與銀行卡、信用卡綁定或手機SIM卡與POS機靠近鏈接，所以移動終端的丟失會對用戶的財產(chǎn)安全造成較大的威脅。如果用戶信息泄露，不法分子還可能冒充商家對用戶進行詐騙。 　　移動終端自帶操作系統(tǒng)存在的漏洞也為移動支付帶來安全隱患。2013年，360互聯(lián)網(wǎng)安全中心針對目前較受歡迎的9大品牌、18種典型型號的安卓智能手機進行了漏洞研究，研究的結(jié)果是android手機操作系統(tǒng)的漏洞平均有20個，最少的有3個漏洞，最多的有40個。移動智能終端操作系統(tǒng)作為一類軟件，不可避免地存在大量已知或未知的系統(tǒng)安全漏洞，攻擊者可利用這些安全漏洞對終端用戶發(fā)起遠程攻擊，如破壞用戶終端功能、惡意吸費、竊取終端信息等，甚至可以將用戶終端組成僵尸網(wǎng)絡(luò)攻擊移動互聯(lián)網(wǎng)。[4]

　　2.4運營管理機制和操作中的漏洞

　　移動電子商務(wù)發(fā)展的迅速態(tài)勢和美好前景讓許多人看到商機，互聯(lián)網(wǎng)上因此集中涌現(xiàn)出眾多移動電子商務(wù)平臺。而平臺運營商的經(jīng)營能力和管理機制良莠不齊，用戶很難甄別這些平臺的真?zhèn)魏蛢?yōu)劣。如果運營商對商務(wù)平臺的經(jīng)營經(jīng)驗不足，或者在平臺的開發(fā)過程中缺少一定的技術(shù)安全思考和控制經(jīng)驗，或者平臺的運營管理機制不健全，那么，交易的安全風(fēng)險就難以控制。其次，電子商務(wù)工作人員的素質(zhì)和職業(yè)道德也影響移動支付的安全程度。工作人員如果缺乏職業(yè)道德，泄露、販賣用戶的個人信息和平臺的交易信息就是對移動電子商務(wù)交易安全的一種威脅。

　　目前，我國還沒有專門針對移動電子商務(wù)方面的法律、法規(guī)。而現(xiàn)有的法律法規(guī)并不完全適用移動電子商務(wù)，移動電子商務(wù)交易糾紛的解決方法在法律上還不甚清晰。

　　3 解決移動支付安全問題的對策

　　3.1完善無線網(wǎng)絡(luò)的建設(shè)，提高網(wǎng)絡(luò)的安全系數(shù)

　　為了保證無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩�性，首先以企業(yè)和客戶的實際需求和移動應(yīng)用的要求來制訂安全策略，建立一個強大、安全的商務(wù)平臺。為保證數(shù)據(jù)傳輸?shù)耐暾�性，可采用加密技術(shù)來保證數(shù)據(jù)不被泄露。加密技術(shù)常用的有數(shù)字簽名技術(shù)和身份認證技術(shù)，還可引入WPKI技術(shù)。將PKI安全機制引入到無線網(wǎng)絡(luò)中，形成WPKI安全技術(shù)，能為各種無線網(wǎng)絡(luò)上的應(yīng)用提供加密和數(shù)字簽名等安全服務(wù)，從而保護移動用戶的合法信息（賬戶、密碼等）不受侵犯，滿足移動電子商務(wù)的安全性要求。[5]

　　3.2增強系統(tǒng)性能和用戶網(wǎng)絡(luò)使用安全意識

　　為了防止終端中毒，手機、平板電腦等可以安裝防火墻和殺毒軟件。同時，用戶應(yīng)具備網(wǎng)絡(luò)安全意識，規(guī)范操作手機，不給手機越獄‘不給手機亂裝軟件’不隨便打開陌生人發(fā)來的文件、郵件、短信和網(wǎng)絡(luò)連接等。除了病毒，近年來“手機惡意軟件的爆炸式增長和多起個人隱私泄露，使得手機安全引起高度重視”[6]。因此，用戶不能貪圖小便宜下載來源不明的軟件，特別是在下載支付應(yīng)用客戶端時，必須在官方網(wǎng)站操作。掃描二維碼時，需要確認二維碼提供者，一旦發(fā)現(xiàn)異常，立即中止操作。在使用SD卡等內(nèi)存卡交換數(shù)據(jù)時，注意防止病毒感染。此外，技術(shù)生產(chǎn)商需要加大對移動終端設(shè)備安全性的思考，研發(fā)安全性能較好的操作系統(tǒng)。

　　3.3保護相關(guān)物件和個人信息，升級防盜智能

　　用戶應(yīng)注意防盜，保護個人信息。在公共場合謹(jǐn)慎保管自己的手機、身份證、銀行卡等，以防丟失和被盜。在網(wǎng)絡(luò)生活或日常生活中，應(yīng)該謹(jǐn)慎填寫身份信息、銀行卡信息、通信信息等個人資料，避免不必要的信息泄露。在涉及手機驗證時，絕對不能把手機驗證碼提供給其他人。

　　用戶丟失手機后應(yīng)立即向電信運營商和支付服務(wù)商掛失：聯(lián)系電信運營商，掛失SIM卡，以防被用于其他用途；如果有銀行卡、支付寶等與手機綁定，應(yīng)該及時聯(lián)系各服務(wù)商，進行相關(guān)業(yè)務(wù)的凍結(jié)。如果手機安裝有專業(yè)的手機安全軟件，一旦手機丟失，可在第一時間使用安全軟件的防盜功能，遠程控制手機里的支付程序。

　　3.4規(guī)范運營商經(jīng)營標(biāo)準(zhǔn)，完善法律法規(guī)

　　為了保證移動電子商務(wù)交易的高效與可靠，一方面，相關(guān)部門或行業(yè)組織需要建立一個移動電子商務(wù)行業(yè)的安全標(biāo)準(zhǔn)和法律體系；另一方面，加大對電子商務(wù)主體失信行為的懲戒力度是目前中國電子商務(wù)發(fā)展亟待解決的重要問題[7]。國外的移動電子商務(wù)發(fā)展得較早，我國可以借鑒國外成功的經(jīng)驗，再結(jié)合我國的實際情況，制定出針對性強的移動電子商務(wù)行業(yè)規(guī)范。國家應(yīng)在已經(jīng)建立的法律法規(guī)基礎(chǔ)之上，結(jié)合實際案例，逐步完善移動電子商務(wù)相關(guān)法律和制度，明確行業(yè)政策導(dǎo)向，營造公平的競爭環(huán)境。隨著電子商務(wù)相關(guān)安全法律的制定和執(zhí)行，交易雙方就可以更加放心地參與方便、快捷和安全的移動支付活動。