移動電子商務的安全實例

① 移動電子商務的安全問題有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

② 什麼是移動商務應用主體面臨的安全威脅

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移動電子商務給使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

移動電子商務安全策略

安全問題是移動電子商務服務提供者首要考慮的問題，在開發的初期及運營過程中都必須注重移動商務的安全性，安全策略的開發可以借鑒傳統電子商務，但不可忽視自身的特點，只有二者兼顧才能更好的為用戶提供安全的交易環境，才能促進移動商務的快速發展。

（一）端到端的安全

數據在傳輸的過程中，自始至終都必須保障它的安全性、完整性，移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准，這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求，如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響，系統的制定全局策略。

（二）安全技術防護策略

1.無線公共密鑰技術（WPKI）o WPKI可以用來管理公開密鑰和數字證書，它確保了數據傳輸路徑真正的端到端安全及可信交易，可信的WPKI還能夠使企業實施非復制功能，並能保證信息的不可抵賴性。

2.CA認證中心。通過對密鑰進行有效管理，並發數字證書證明密鑰的有效性，將公開密鑰與使用移動電子商務的企業和用戶結合，利用數字證書、數字簽名、加密演算法等加密技術，建立起加解密和認證系統，防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅，確保電子商務交易安全進行，並保障支付安全。

3.防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面，以保證移動設備終處於較好較穩定的工作狀態。

（三）安全管理策略

1.規范行業管理。為了保證移動電子商務交易的高效與可靠，必須建立一個移動電子商務行業的安全標准，並提高交易各方的安全意識。建立交易過程中的相互作用機制，以促進健康，快速發展的移動電子商務。

2.完善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度，明確行業政策導向，保障公平的競爭環境。隨著更有意義的安全法律制定，雙方可以放心地參與方便，快捷，安全的移動電子商務活動糾。

③ 電子商務交易安全的案例

案例一：
淘寶「錯價門」引發爭議
互聯網上從來不乏標價1元的商品。近日，淘寶網上大量商品標價1元，引發網民爭先恐後哄搶，但是之後許多訂單被淘寶網取消。隨後，淘寶網發布公告稱，此次事件為第三方軟體「團購寶」交易異常所致。部分網民和商戶詢問「團購寶」客服得到自動回復稱：「伺服器可能被攻擊，已聯系技術緊急處理。」這起「錯價門」事件發生至今已有兩周，導致「錯價門」的真實原因依然是個謎，但與此同時，這一事件暴露出來的我國電子商務安全問題不容小覷。在此次「錯價門」事件中，消費者與商家完成交易，成功付款下了訂單，買賣雙方之間形成了合同關系。作為第三方交易平台的淘寶網關閉交易，這種行為本身是否合法？蔣蘇華認為，按照我國現行法律法規，淘寶網的行為涉嫌侵犯了消費者的自由交易權，損害了消費者的合法權益，應賠禮道歉並賠償消費者的相應損失。
總結：目前，我國電子商務領域安全問題日益凸顯，比如，支付寶或者網銀被盜現象頻頻發生，給用戶造成越來越多的損失，這些現象對網路交易和電子商務提出了警示。然而，監管不力導致消費者權益難以保護。公安機關和電信管理機關、電子商務管理機關應當高度重視電子商務暴露的安全問題，嚴格執法、積極介入，徹查一些嚴重影響互聯網電子商務安全的惡性事件，切實保護消費者權益，維護我國電子商務健康有序的發展。

④ 電子商務的安全技術有哪些

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術內等。加密技術是用來容保護敏感信息的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。認證分為實體認證和信息認證：前者指對參與通信實體的身份認證；後者指對信息進行認證，已決定該信息的合法性。

⑤ 電子商務中存在的安全隱患有哪些

1.電子商務面臨的網路系統安全問題

電子商務系統是依賴網路實現的商務系統，需要利用Internet基礎設施和標准，所以構成電子商務安全框架的底層是網路服務層，它提供信息傳送的載體和用戶接入的手段，是各種電子商務應用系統的基礎，為電子商務系統提供了基本、靈活的網路服務。

電子商務網路系統安全問題包括以下幾個方面:

(1)網路部件的不安全因素。

(2)軟體不安全因素。

(3)工作人員的不安全因素。

(4)自然環境因素。

2.電子商務面臨的電子支付系統安全問題

眾所周知，基於Internet平台的電子商務支付系統由於涉及到客戶、商家、銀行及認證部門等多方機構，以及它們之間可能的資金劃撥，所以客戶和商家在進行網上交易時必須充分考慮其系統的安全。

目前網上支付中面臨的主要安全問題有以下幾方面:

(1)支付賬號和密碼等隱私支付信息在網路傳送過程中被竊取或盜用。

(2)支付金額被更改。

(3)不能有效驗證收款人的身份。

3.電子商務面臨的認證系統安全問題

1.信息泄漏

在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第

三方竊取；交易一方提供給另一方使用的文件被第三方非法使用。如信用卡的賬號和用戶名被人獲悉，就可能被盜用。

2.篡改

在電子商務中表現為商業信息的真實性和完整性的問題。電子的交易信息在網路上傳輸的過程中，可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。假如兩公司簽訂了一份由一公司向另一公司供應原料的合同，若趕上原料價格上漲，供貨方公司篡改價格將使自己大幅受益，而采購公司將蒙受損失。

3.身份識別

在網路交易中如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別後,交易雙方就可防止相互猜疑的情況。

4.蓄意否認事實

由於商情的千變萬化，商務合同一旦簽訂就不能被否認，否則必然會損害一方的利益。因此，電子商務就提出了相應的安全控制要求。

(1)電子商務中面臨的法律安全問題。隨著國際信息化、網路化進化的不斷發展，在電子商務領域利用計算機網路進行犯罪的案件與日俱增，其犯罪的花樣和手段不斷翻新。

(2)電子合同中的法律問題。電子商務合同的訂立是在不同地點的計算機系統之間完成的。許多國家的法律要求必須有書面形式的交易單證作為證明交易有效和作為交易的證據；否則，這種合同屬於無效合同。關於電子合同能否視為書面合同，並取得與書面文件同等的效力，是各國法律尚未解決的問題，與傳統書面文件相比，電子文件有一定的不穩定性，一些來自外界的對計算機網路的干擾，都可能造成信息的丟失、損壞、更改。

(3)銀行電子化服務的法律問題。銀行是電子支付和結算的最終執行者，起著聯結買賣雙方的紐帶作用，但對一些從事電子貨幣業務的銀行來說，犯罪分子偽造電子貨幣，給銀行帶來了直接經濟損失。

(4)電子資金轉賬的法律問題。電子資金轉賬的法律是個特殊問題，但是我國現行的《票據法》並不承認經過數字簽名認證的非紙質的電子票據支付和結算方式。並且支付不可撤消，付款人或第三人不能要求撤消已經完成的電子資金轉賬。

(5)電子商務中的知識產權保護問題。電子商務活動中交易的客體及交易的行為經常涉及傳統的知識產權領域。

(6)電子商務中的消費者權益保護問題。電子商務等新的交易方式給消費者權益保護帶來各種新的維權問題。隨著科技進步，新產品的大量出現，消費知識滯後的矛盾也更加突出。

⑥ 如何應對這些威脅以及移動電子商務的主要安全措施

移動電子商務的主要安全措施與策略有以下幾方面：
安全問題是移動電子商務服務提供者首要考慮的問題，在開發的初期及運營過程中都必須注重移動商務的安全性，安全策略的開發可以借鑒傳統電子商務，但不可忽視自身的特點，只有二者兼顧才能更好的為用戶提供安全的交易環境，才能促進移動商務的快速發展。
（一）端到端的安全
數據在傳輸的過程中，自始至終都必須保障它的安全性、完整性，移動電子商務中的終端設備有不盡相同的操作系統且採用不同標准，這就要求制訂安全策略時需考慮企業和客戶的實際需求以及移動應用的要求，如性能、可擴展性及系統管理通用性等。安全策略應對商業安全問題產生的影響，系統的制定全局策略。
（二）安全技術防護策略
1、無線公共密鑰技術(WPKI)。WPKI可以用來管理公開密鑰和數字證書，它確保了數據傳輸路徑真正的端到端安全及可信交易，可信的WPKI還能夠使企業實施非復制功能，並能保證信息的不可抵賴性。
2、CA認證中心。通過對密鑰進行有效管理，並發數字證書證明密鑰的有效性，將公開密鑰與使用移動電子商務的企業和用戶結合，利用數字證書、數字簽名、加密演算法等加密技術，建立起加解密和認證系統，防止電子商務交易中一些重要數據在傳輸過程中被竊取篡改與欺詐等問題的威脅，確保電子商務交易安全進行，並保障支付安全。
3、防病毒技術。防病毒技術主要做到病毒查殺、新病毒迅速反應、病毒實時監測、快速方便的升級與系統兼容性等方面，以保證移動設備終處於較好較穩定的工作狀態。
（三）安全管理策略
1、規范行業管理。為了保證移動電子商務交易的高效與可靠，必須建立一個移動電子商務行業的安全標准，並提高交易各方的安全意識。建立交易過程中的相互作用機制，以促進健康，快速發展的移動電子商務。
2、善相關法律。國家應在已經建立的法律法規基礎之上逐步完善移動電子商務相關法律和制度，明確行業政策導向，保障公平的競爭環境。隨著更有意義的安全法律制定，雙方可以放心地參與方便，快捷，安全的移動電子商務活動糾紛。

⑦ 移動電子商務典型應用有哪些

移動電子商務，就是利用手機、平板電腦等無線終端進行的B2B、B2C、C2C或O2O的電子商務活動。

它將互聯網、移動通信技術、短距離通信技術及其他信息處理技術完美結合在一起，使人們可以在任何時間、地點進行各種商務活動，實現隨時隨地、線上線下的購物與交易，完成在線電子支付以及其他交易活動。

移動電子商務應用提供的服務:

1、金融服務。

利用移動電子商務功能，用戶可以隨時隨地在網上進行個人財務管理，核查個人賬戶、支付賬單、辦理轉賬和接收付款通知等。

移動設備可用於接收實時包括財經新聞在內的各種信息，既有即時性，又可以安全地在線進行股票等交易活動。

2、票務活動。

通過移動終端可以預訂機票、車票和其他各類入場券。移動互聯網有助於方便核查票證存量，進行購票和確認。

同時，移動電子商務可支付票費，還可更改航班或車次，在票價優惠或航班車次取消時，能及時得到通知。

3、在線購物。

通過移動電子商務，用戶可在自己的移動終端上進行網上購物。

包括各種專業設施和傳統的生活用品，也包括餐飲、鮮花等個性消費。隨著智能手機的普及，移動電子商務讓用戶購物更加隨心所欲，手機下單和手機支付，讓用戶體驗到移動商務的真正便利。

4、盡享娛樂。

移動電子商務為用戶帶來了一系列豐富的娛樂服務，用戶不僅可以從自己的移動設備上收聽音樂、看電影，還能訂購、下載特定的節目，在網上與他人玩互動式游戲以及參與博彩活動等。

5、在線醫療。

藉助移動互聯網，患者可以與醫生進行在線咨詢、就診，省去掛號和乘坐交通工具等令人煩心的環節，極大地方便了不需當面就醫的患者。

(7)移動電子商務的安全實例擴展閱讀:

移動電子商務給創業者提供的機會:

1、個性化市場。

構建個性化、垂直化的細分市場，為人們購物提供了很多便利條件。

例如，經常買衣服，下次就會主動推薦適合的尺碼。個性化市場會滿足人們的特殊需求，是電子商務的必然選擇之一。

2、專業定製。

針對特定的人群進行產品和廣告的推廣，帶來新的商業機會。

在移動電子商務時代，如果利用好聚合效應，做到精準覆蓋，就會獲得自己的發展優勢。實際上，專業定製一直是電子商務的關鍵所在。

3、平台的覆蓋。

對於像淘寶、京東來說，想要做到全平台覆蓋幾乎是不可能的，這同時也給一些開發平台的技術型公司一個機會利用小型的平台開展當地的電子商務。

4、集成研發商機多。

現在，很多開發者都有了足夠數量的用戶群，百萬戶級、千萬戶級已不算多，億級的也不少。

如何把一般用戶轉化成實體客戶，才是移動電子商務的核心問題。

要針對用戶研發一站式消費系統，實現聯動的盈利模式。

比如，下載用戶音樂時，就可以給出與之相關的其他應用，很可能就促成了二次消費後多次消費。

⑧ 安全性是任何移動電子商務取得成功最關鍵因素對嗎

安全性只是移動電子商務取得成功其中的一個重要因素之一，移動電子商務取得成功的因素如下：

1. 消費者購物，咨詢的行為影響；

2. 產品質量，物流服務，客服服務等；

3. 電子商務支付安全等。
   

⑨ 移動電子商務的安全問題及預防，包括摘要，目錄，正文總結，參考文獻

電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級，分別為：電子商務員（國家職業資格四級）、助理電子商務師（國家職業資格三級）、電子商務師（國家職業資格二級）、高級電子商務師（國家職業資格一級）。

⑩ 移動電子商務有哪些不安全因素

移動商務環境中有許多新的攻擊點，這些威脅的范圍和特性隨著應用及其運行環境的不同而千差萬別，下面列舉一些典型的威脅和挑戰。
一）無線竊聽
在移動通信網路中，所有的網路通信內容（如移動用戶的通話信息、身份信息、位置信息、數據信息以及移動站與網路控制中心之間的信息等）都是通過無線信道傳送的。而無線信道是一個開放性信道，任何擁有適當無線設備的人均可以通過竊聽無線信道而獲得上述信息。
（二）假冒攻擊
在移動通信網路中，移動站（包括移動用戶和移動終端）與網路控制中心以及其他移動站之間不存在任何固定的物理連接（如網路電纜），移動站必須通過無線信道傳送其身份信息，以便網路控制中心以及其他移動站能夠正確鑒別它的身份。由上述內容可知，無線信道中傳送的任何信息都可能被竊聽。當攻擊者截獲一個合法用戶的身份信息時，他就可以利用這個身份信息來假冒該合法用戶的身份入網，這就是所謂的身份假冒攻擊。
（三）信息篡改
所謂信息篡改，是指主動攻擊者對竊聽到的信息進行修改（如刪除或者替代部分或全部信息）之後再將信息傳給原本的接收者。這種攻擊的目的有兩種:一種是攻擊者惡意破壞合法用戶的通信內容，阻止合法用戶建立通信連接；另一種是攻擊者將修改的消息傳給接收者，企圖欺騙接收者，使其相信該修改的消息是由一個合法用戶傳給的。
息篡改攻擊在一些「存儲一轉發」型有線通信網路（如Internet）中是很常見的，而在一些無線通信網路如無線區域網中，兩個無線站之間的信息傳遞可能需要其他無線站或網路中心的轉發，這些「中轉站」有可能篡改轉發的消息。
對於移動通信網路，現場試驗證明信息篡改攻擊是可行的:當主動攻擊者比移動用戶更接近基站時，主動攻擊者發射的信號功率要比移動用戶的強很多倍，使得基站忽略移動用戶發射的信號而只接收主動攻擊者的信號。這樣，主動攻擊者就可以篡改移動用戶的信號後再傳給基地站。在移動通信網路中，信息篡改攻擊對移動用戶與基地站之間的信令傳輸構成很大威脅。
（四）重傳攻擊
所謂重傳攻擊，是指主動攻擊者將竊聽到的有效信息經過一段時間後再傳給信息的接收者。攻擊者的目的是利用曾經有效的信息在改變了的情形下達到同樣的目的。例如，攻擊者利用截獲到的合法用戶口令來獲得網路控制中心的授權，從而訪問網路資源。