移动商务的安全隐患

移动商务的安全隐患移动设备操作系统种类繁多1移动终端通讯信息开放性传输2移动设备数据安全性较低3法律法规缺失4交易不规范5目录Contents目录1常见的移动设备操作系统存在的问题移动设备操作系统种类繁多常见的移动设备操作系统AndroidWindowsphoneIOS

SymbianBlackberryOS移动设备操作系统是一种运算能力及功能比传统设备更强的操作系统，使用较多的操作系统有：Android、IOS、WindowsPhone、Symbian和BlackberryOS等，他们之间的应用软件互不兼容。因为可以像个人电脑一样安装第三方软件，所以移动设备有丰富的功能。常见的移动设备操作系统——AndroidAndroid是一种以Linux与Java为基础的开放源代码，主要使用于便携设备。Android操作系统最初由AndyRubin开发,被谷歌收购后则由Google和开放手机联盟领导及开发,主要支持手机与平板。简介优点：机型数量庞大，简单易用；相当自由的系统能让厂商和客户轻松的定制各样的ROM、桌面部件和主题风格。缺点：应用软件对各版本系统的兼容性对程序开发人员是一种不少的挑战；应用质量参差不齐，甚至出现不少恶意软件，导致一些用户受到损失。常见的移动设备操作系统——IOS

原本这个系统名为“iPhoneOS”，直到2010年6月7日WWDC大会上宣布改名为“IOS”。IOS作为苹果移动设备操作系统，横跨iPodTouch、iPad、iPhone，成为苹果最强大的操作系统。简介优点：优秀系统设计加上强大的硬件支持，使得用户体验得到更大的提升。缺点：使用IOS的设备普遍要比其他设备价格更高，对入门用户吸引力不足。常见的移动设备操作系统——Windowsphone

是微软发布的一款手机操作系统，它将微软旗下的XboxLive游戏、XboxMusic音乐与独特的视频体验集成至手机中。简介优点：WindowsPhone具有桌面定制、图标拖拽、滑动控制等一系列前卫的操作体验。缺点：一方面，WindowsPhone的界面独特，可定制的地方很少，容易造成审美疲劳；另一方面，多任务处理显得力不从心，导致目前WindowsPhone的应用数量还较少。常见的移动设备操作系统——Symbian

Symbian作为昔日智能手机的王者，在2005年至2010年曾一度风骚，街上大大小小拿的很多都是诺基亚的Symbian手机。2011年初，诺基亚宣布将与微软成立战略联盟，推出基于WindowsPhone的智能手机，从而在事实上放弃了经营多年的塞班。简介优点：对硬件的水平要求低，操作简单，省电，软件多。缺点：由于对新兴的社交网络和web2.0内容支持欠佳，塞班占智能手机的市场份额日益萎缩。常见的移动设备操作系统——BlackberryOS是加拿大RIM公司推出的一种无线手持邮件解决终端设备的操作系统，包含服务器(邮件设定)、软件(操作接口)以及终端(手机)大类别的PushMail实时电子邮件服务。简介优点：Blackberry系统的加密性能更强，更安全，深得商务人士所青睐。缺点：在大众市场上得不到优势，国内用户和应用资源较少。

存在的问题

操作系统种类繁多，加上不计其数的系统软件和应用程序，移动终端的软、硬件设备错综复杂，难以统一，这也给移动商务平台的搭建造成了相当大的难度。2存在的问题常见的安全威胁移动终端通讯信息开放性传输存在的问题移动电子商务的运营和使用环境都是在无线通信网络中进行，无线网络的信号传输和有线网络是不同的，有线网络通过电缆传输数据，无线网络的数据传输大多数都是以明文形式在无线信道上进行开放传送，所以导致无线通信网络所面临的安全问题比有线网络更加严峻。常见的安全威胁窃听重传攻击冒充和抵赖

网络漫游针对无线通信标准的攻击移动电子商务由于采用了无线网络通信技术，其无线通信信道是一个开放性信道，因此移动电子商务的通信过程中存在着比传统电子商务更多的不安全因素，表现为多种威胁形式。常见的安全威胁——窃听无线窃听可以导致通信信息和数

据的泄漏，而移动用户身份和位置信息的泄漏可以导致移动用户被无线追踪。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。在发送者与接收者通信过程中，任何人只要拥有与接收者相同频率或者与发送者相应频率的接收设备，那么他们就可以获得正在无线信道上传输的通讯信息。包括用户真实身份、通讯位置信息以及数据信息被窃听，并且这种行为可以在发送者与接收者双方完全不知情的情况下进行，很难被发现。窃听的危害冒充抵赖由于无线信道传送的信息可能被窃听，当攻击者截获到一个合法用户的身份信息时，他就可以利用这个信息来冒充该合法用户的身份入网，这就是所谓的身份冒充攻击。常见的安全威胁——冒充和抵赖指交易双方中的一方在交易完成后否认其参与了此交易。抵赖一般分两种：（1）客户在选购了商品后，否认其选择了某些或全部的商品而拒绝缴费；（2）商店收到了客户的付款却否认已经收付款而拒绝交付商品。

常见的安全威胁——重传攻击

所谓重传攻击是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是企图利用曾经有效的信息在改变了的情形下达到同样的目的，例如攻击者利用截获到的合法用户口令来获得网络控制中心的授权，从而访问网络资源。

常见的安全威胁——网络漫游的威胁

由于无线设备没有固定的地理位置，它们可以在不同区域间进行漫游，可以随时上线或下线，所以它们很难被追踪。随着这些设备数量的增长，对无线网络发起攻击将是对手发起攻击的首选。

WAP标准WAP浏览器与内容服务器之间的通信数据在WAP网关上会有一段时间以明文形式存在，其安全漏洞给移动电子商务的使用带来了很大的安全隐患。常见的安全威胁——针对无线通信标准的攻击802.11标准使用的WEP（无线等效协议）安全机制存在密钥容易泄露且难以管理等缺陷；许多WLAN在跨越不同子网时往往不需要第二次的登陆验证。无线网络标准存在的缺陷容易造成数据被拦截和窃取，给移动商务的应用带来了很大的安全隐患。802.11标准3存在的问题常见的安全威胁移动设备数据安全性较低存在的问题移动设备具有便于携带，操作简便等突出的优点，不受时间限制、空间限制、地点限制，因此，人们也逐渐将自己的商务活动从电脑设备上往移动设备进行转变，这是移动设备进行电子商务活动所不能抹灭的优势。但事物总是有两面性，由于移动设备便于携带，从而导致移动设备更容易被进行调包、盗窃,产生各种安全隐患。常见的安全威胁010203SIM卡的内容被他人所复制移动终端弱处理能力病毒和黑客攻击

常见的安全威胁——移动终端弱处理能力

由于移动通信终端的硬件资源处理能力低、内存容量小、数据传输速率受地理位置等的限制速度较慢，在开展交易业务和移动支付时存在较大的限制和隐患。移动电子商务交易终端绝大部分都不具备处理高加密信息能力，信息加密过程中，加密算法相对简单，加密强度都达不到安全的程度，无法保证安全交易。

常见的安全威胁——病毒和黑客攻击

对联网PC的安全造成严重威胁的因素，如病毒、黑客等，对智能终端设备产生了同样的威胁，从而破坏、获取移动终端上的如数字证书、机密数据等数据资源，造成非授权访问或假冒交易等情况发生。特别是用户在使用移动终端设备进行网上购物和交易支付时，缺乏网络安全操作的规范性和警惕性，浏览下载和安装一些不安全的插件、程序或软件致使终端设备不安全。黑客则借机利用依附在软件的木马程序、操作系统的漏洞及缺陷等，从网络的外部非法侵入，进行干扰和不法行为，给移动电子商务造成很大的安全威胁。常见的安全威胁——SIM卡的内容被他人所复制如果用户是采用手机作为移动终端，那么移动终端用户所有的重要信息都存储在自己手机的SIM卡中，因此SIM卡数据安全是需要考虑的问题，一旦用户手机丢失，攻击者可能复制SIM卡中的重要信息进行欺骗，或者伪装成真正持有者身份参与到电子商务交易中来，甚至进行移动电子商务诈骗。4存在的问题主要表现法律法规缺失存在的问题010203全新的商务模式移动电子商务是一种全新的商务模式，它无论是在交易工具上还是在交易手段上都与传统的电子商务模式存在较大的区别，难免会在交易过程中出现一些法律问题以及经济纠纷。运行机制不规范作为一种新型交易模式，相关国家标准欠缺，针对移动电子商务的管理规范上大多都是采用照搬传统电子商务的管理规范，在许多管理规范上都存在安全漏洞、法律空当。缺乏细化规定法律法规缺乏细化规定，移动电子商务法律规范大多以现有经济法律法规体系中的相关法条为依据，其适用性存在一定的不足。移动商务法律法规缺失目前，移动商务方面的法律、法规缺失，而传统商务和电子商务法律、法规又不能完全适用于移动商务。主要表现缺乏立法统一阻碍了一套统一的适于移动电子商务行业特色的监管法律的产生。忽视行为流程立法注重环境和技术规范而忽视商务行为监管和流程监控。执法可操作性不强对涉及到的移动电子商务监控、规范等条文表述不够。主要表现——缺乏立法统一规范和监管主体分散化产生各个监管机构各自为政，出现因重叠监控、监控空白。立法规范难以统一协调由于这种监管部门主体的分散，移动电子商务的立法规范和立法思路很难形成统一的协调，阻碍了一套统一的、适于移动电子商务行业特色的监管法律的产生。主要表现——忽视行为流程立法主要集中在支持环境的规范上对于移动电子商务的准入制度、知识产权保护、交易行为安全、等商务交易行为和流程的规范不足。行为流程上的立法不足对移动电子商务中特殊的行为规范需要探讨不足，立法中存在注重环境和技术规范而忽视商务行为监管和流程监控的缺陷。主要表现——执法可操作性不强涉及监控和规范表述不够涉及到移动电子商务监控和规范的法律条文的表述还不够，对潜在的可能犯罪因素无法实现明确的规范。对有关监管表述不够周全对于监管法规的监管表述也不够周全，如《电子签名法》中对于电子签名服务机构的资质规范并未进行清晰的定义，电子认证机构可能出现的混杂状况无法在该法律框架下进行规范和监管。5存在的问题常见表现形式交易不规范存在的问题目前有着众多的移动商务平台，其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，都导致了交易的不规范行为。常见表现形式交易主体不真实虚假宣传售后服务不到位用户信息泄露虚构信用等级移动商务交易在给人们的生活带来更加便利的同时，但也伴生出交易主体不真实、虚假宣传、售后服务不到位、用户信息泄露、虚构信用等级等各类不规范交易行为，损害了公平竞争的市场秩序。常见表现形式——交易主体不真实交易主体问题交易主体不真实（虚构公司或其他企业法人）的情况大量存在，是引发网上交易投诉的主要根源。实施无照经营超过营业执照核准经营范围进行经营.个人独资企业或个体工商户冒用有限责任公司名义进行违法经营有限责任公司擅自改变公司名称进行经营常见表现形式——虚假宣传

在网上看到的物品图片总感觉是精美无暇，但当拿到实物后感觉却大相径庭，无论是外观还是色彩，与网上所展示的图片效果差异很大。物品图片与实物不符在促销方式上，有不良商家以“秒杀价”、“一元购”“最低折扣”为诱饵，误导消费。虚假促销移动商务具有虚拟性、跨时空、交易数据易修改删除等特点，少数不法经营者利用移动互联网对其商品或服务的情况、经营资质、规模等作引人误解的虚假宣传，侵犯了消费者利益。常见表现形式——售后服务不到位退换货比较麻烦服务打折责任不易识别维修难以保证质量网购消费者的覆盖范围广，而售后服务的整体实力较弱，商品买到手后要是出了问题，退换货就比较麻烦。商家和厂家互相推卸责任，售后扯皮，服务打折。商品配送过程中有质量问题，责任