【《移动电子商务安全问题分析》3500字】

移动电子商务安全问题分析目录TOC\o"1-3"\h\u11917移动电子商务安全问题分析 1322281.1

移动电子商务安全技术框架 130331.2

移动电子商务的终端安全 2193831.3

移动电子商务的移动支付问题 31.1

移动电子商务安全技术框架要想确保移动电子商务中数据的安全性，首先要有一个基本的安全框架，以此来保证数据最基本的安全。移动电子商务主要的技术框架如图1-1所示。图1-1移动电子商务安全技术框架在移动电子商务安全技术框架中，下层是上层的基础，为上层提供服务，上层是下层的扩展和延伸。各层之间相互联系、相互依存，形成一个统一的整体，保证了系统的安全性。移动电子商务系统是基于无线网络技术和互联网技术的商务系统，需要借助互联网基础设施和标准来实现。因此，移动电子商务安全框架的底层是由无线和有线两部分构成的移动承载网，主要提供信息传输载体和用户接入方式，为移动电子商务系统提供最基本的网络服务。1.2

移动电子商务的终端安全可以把只要能够移动使用、方便携带的相关计算机设备都理解为移动终端，比如智能手机、笔记本电脑等日常常见的一些电子设备。移动终端是进行移动电子商务活动和交易的一个最重要的平台，对其安全性的重视程度自然是不言而喻。一旦移动终端或者安装在移动终端上的应用在哪个环节出现了漏洞或问题，不法分子就会趁机而入，造成重大的损失。根据2020年中国手机安全状况报告显示，就2020年这一年，有关部门就截获了终端恶意程序约455万个，相比上年度增长近150%。其中，资费消耗又占据了恶意程序的大部分比例，达到了惊人的85%；还有隐私被盗取，占比约为8.5%；还包括远程控制、欺诈软件以及流氓行为等类型。以上数据十分直接的点明了移动终端目前面临的风险和威胁：信息泄露随着移动终端的不断升级换代，人们逐渐将自己的生活、工作等各个方面的活动从传统设备上转移到了移动终端上，自己的身份信息、支付信息甚至出行信息等等都会被记录在移动终端上。一方面，这确实方便了人们的生活，提高工作效率，还可以创造巨大的经济效益；但另一方面，大量的个人信息存放在终端设备上，一旦被非法获取，造成的损失可能无法预估。攻击者可以通过在用户终端上安装恶意软件或者木马，从而达到窃取信息的目的；部分移动终端上的应用软件的安全性没有充足保障，在与服务器进行交互时（如登录、注册）均以明文传输消息，极容易被获取，同样也会造成用户信息的泄露，严重的可能会给国家安全和经济造成不可估量的危害。信息骚扰每个人都或多或少的收到过垃圾信息，这些垃圾信息一般是并没有取得用户的同意就给用户推送，内容也多数是商家推销、一般广告或者“中奖”诈骗信息等，一般的途径就是邮箱、手机短信。由于用户的移动终端设备相对来说比较固定，垃圾短信在投放时都会有针对性，甚至会达到以假乱真的目的，严重损害了用户的隐私和财产安全。移动终端系统安全当前市面上的主流系统就是Android系统和iOS系统。Android系统的开放度较高，很容易遭到入侵或者恶意欺骗攻击。iOS虽然安全性相对较高，但仍存在有些用户对系统进行“越狱”操作，使本来较好的防御系统出现了漏洞，也会对系统的安全性产生威胁。近几年，我国国家政府单位以及企业正在逐渐提高对移动终端安全的重视程度，加大了定时检测和防护的力度。在面对移动终端安全问题上，提出了以下解决对策：建立严格的应用上线审核机制市面上有众多五花八门的移动应用市场，里面仍有大量的APP未能经过安全检查却仍能上架。如果用户下载该APP，这些非法应用会在终端上对其造成一些安全隐患，包括未经允许获取权限盗取用户的信息，对系统造成破坏，甚者可能会有恶意传播等影响移动终端的非法活动。所以说，应用市场应当健全对APP的监测机制，强化筛查流程，提高APP的准入门槛。国家相关机构也可以出台政策，建立统一的移动应用市场的标准，进一步提高安全性。完善安全检测技术应用动态检测技术，主要对通信层、文件层的信息数据进行跟踪检测，对访问系统资料、向量采集等操作进行验证，从而检验程序中是否有违法行为。另外，基于对权限的监测等技术都需要进一步的完善。在面对安全风险时，可以采用多种技术混合检测的方法，对所需检测对象进行全方位检测，达到最高的安全标准。建立应用检测基础设施联系人、通话记录、短信、备忘录、文件等都是移动终端信息记录的主要位置，但也正是不法分子最感兴趣、最容易获得大量信息的部分，是移动终端目前存在的重大安全隐患。应当加大研究力度，重点建设基础设施，建立关于应用软件的安全防范数据库。在基础设施中收集出现过的安全问题，进行自动化分析，测评安全风险，建立系统防御机制。总而言之，移动终端设备的普及在给人们带来便利的同时，安全问题的出现也是不可避免的。我们应该尽快建立和完善安全保护机制，为广大用户带来更好、更安全的体验。1.3

移动电子商务的移动支付问题移动支付作为一种支付方式，是近几年新兴起的基于智能移动终端设备来进行支付的一种支付方式。据一项调查显示，在世界范围内，使用移动支付进行支付占比最高的就是中国，比例高达87%，位列世界第一。随着智能终端设备的普及，移动支付在中国已经遍布大街小巷，从繁华城市到田间地头处处都有它的身影。支付宝和微信这两大移动支付行业的领头企业，独占国内移动支付市场的90%甚至更高的份额，不过最近几年云闪付、银联等支付方式也开始慢慢有用户使用。在移动支付中，用户、商家以及银行（第三方金融机构）三者之间相互联系，形成一个全新的支付体系。移动电子支付是移动电子商务的主要支付方式，这是智能终端设备普及和互联网快速发展的必然发展结果。主要分为四种方式：手机银行、移动购物、移动P2P和移动POS四种方式。移动支付有其无法被替代的优势：用户规模大、时空限制小、应用领域广泛；同时，移动支付使用方便，不需要找零，可以避免出现假币等传统支付手段带来的问题，便捷了人们的生活，传统的购物、餐饮等领域已基本被移动支付覆盖。用户可以在移动设备端实时查看交易订单或者自己的余额，当前有些支付软件还提供了类似“花呗”这种先用钱后还钱的服务，这极大地激发了用户使用移动支付的热情。当前的移动支付系统主要分成两类，一类是远程支付，另一类是近距离支付。使用远程支付时，一般是用户在线上购买商品，然后进行交易时使用的，它在使用时需要连接远程钱包服务器进行支付，可以通过互联网或网上银行来进行支付。近距离支付通常是指人们在生活中出示二维码进行支付，一般应用场景为乘坐公交、线下商店购物等等，最近几年出现的NFC移动支付，也可以是近距离支付的一种。但与此同时，移动支付的安全性也存在一些问题，不仅威胁着人们的财产安全，更是制约着移动支付的发展。下面从三个主要方面介绍移动支付中的安全问题：（1）移动终端仍有漏洞由于当前大多数移动终端并没有可靠的安全机制来保障数据机密性，所以在移动支付的过程中可能会出现信息泄露等安全问题。当前的移动支付软件都要用户在使用前进行实名注册，这样一来，用户的身份证号等信息就必须要上传到终端。一旦保护不当，很容易造成隐私信息泄露，轻则收到骚扰信息，重则被恶意使用身份信息，造成自己或他人的财产损失。与此同时，现在各式各类的支付软件，使得用户无法判断该软件是否安全。有些APP会不经过用户的同意就获取到某些权限，盗取个人信息；有些不法分子会利用这部分安全性不高的APP入侵支付系统，进行钓鱼诈骗、篡改应用信息等。（2）支付环境存在隐患商家在网上售卖商品时会进行打折售卖活动，用户通过点击链接或者扫描二维码就可以获取优惠。不法分子在二维码或网页链接中捆绑木马链接，当用户点击链接或者扫描二维码时就会被植入木马，重要信息就会被盗取，包括银行在认证用户的身份时发送的验证码信息等。不法分子可以利用验证码修改用户的个人信息，对用户造成严重的经济损失。另外，不法分子还会通过当今已经普及WiFi网络，入侵支付环境。当前各大商场、餐厅等公共区域基本都有全面覆盖的免费公共WiFi，不法分子通过伪装成商家，搭建一个虚假的WiFi，对用户进行钓鱼攻击，盗取用户的信息，给用户带来巨大损失。法律体系亟待完善现阶段，移动支付行业的需求也随着互联网的高速发展在不断变化。尽管互联网行业在不断发展，但我国相应的法律监管却相对滞后，尚未形成一个统一健全的法律体系。同时，互联网等高新行业与移动支付总是密切关联，这种高科技信息领域立法难度本来就大，再加上行业自律尚未完成，缺乏专业化、规范化的执法