移動電子商務用戶安全意識

⑴ 移動電子商務如何防範消費者交易風險

強化企業電子商務管理，加強內部控制，建立安全電子商務

1，建立CSO制度，提高安全管理專級別。企業電子屬商務安全管理，應從企業制度上體現。
2，強化企業相關人員培訓，培養風險防範意識；實施工作責任制度，對違反網上交易安全規定的員工進行及時的處理；還要加強合作夥伴的管理。
3，加強企業電子商務內部控制。在電子商務環境下，電子商務的安全關系企業的生死亡，因此，「保證電子商務的安全性」應位於企業電子商務內部控制目標的首位，具體表現為滿足下列要求：
第一，對電子商務的質量及安全要求，包括信息的機密性、完整性、可用性等；
第二，對電子商務的經營性要求，包括系統運行的效果和效率、信息的可靠性和法令的遵循。

⑵ 移動電子商務的安全問題有哪些

（一）無線網路自身的安全問題

移動網路自身存在一定的安全性問題，在移內動電子商務給容使用者帶來方便的同時也隱藏著諸多安全問題，如通信被竊聽、通信雙方身份欺騙與通信內容被篡改等。由於通信媒介的不同，信息的傳輸與轉換也可能造成不安全的隱患。

（二）通信終端的安全問題

目前手持移動設備的安全成脅主要有：移動設備的物理安全，用戶身份、賬戶信息和認證密鑰丟失，SIM卡被復制，RFID被解密等方面。

（三）軟體病毒造成的安全威脅

目前，手機軟體病毒呈加速增長的趨勢加重了這種安全威脅，軟體病毒會傳播非法信息，破壞手機軟硬體，導致手機無法正常工作。主要安全問題表現在用戶信息、銀行賬號和密碼等被竊等方面。

（四）運營管理漏洞

目前有著眾多的移動商務平台，而其明顯的特點是平台良莠不齊，用戶很難甄別這些運營平台的真偽和優劣。在平台開發過程中一些控制技術缺少論證，在使用過程中往往出現諸多問題，而服務提供者對平台的運營疏於管理，機制不健全，這些都導致了諸多的安全問題。

⑶ 電子商務安全包括哪些方面

在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。...在正確看待電子商務的安全問題時，有幾個觀念值得注意：
其一，安全是一個系統的概念。安全問題不僅僅是個技術性的問題，不僅僅只涉及到技術，更重要的還有管理，而且它還與社會道德、行業管理以及人們的行為模式都緊密地聯系在一起了。
其二，安全是相對的。房子的窗戶上只有一塊玻璃，一般說來這已經很安全，但是如果非要用石頭去砸，那就不安全了。我們不會因為石頭能砸碎玻璃而去懷疑它的安全性，因為大家都有一個普遍的認識：玻璃是不能砸的，有了窗玻璃就可以保證房子的安全。同樣，不要追求一個永遠也攻不破的安全技術，安全與管理始終是聯系在一起的。也就是說安全是相對的，而不是絕對的，如果要想以後的網站永遠不受攻擊，不出安全問題是很難的，我們要正確認識這個問題。
其三，安全是有成本和代價的。無論是現在國外的B-to-B還是B-to-C，都要考慮到安全的代價和成本的問題。如果只注重速度就必定要以犧牲安全來作為代價，如果能考慮到安全速度就得慢一點，把安全性保障得更好一些，當然這與電子商務的具體應用有關。如果不直接牽涉到支付等敏感問題，對安全的要求就低一些；如果牽涉到支付問題對安全的要求就要高一些，所以安全是有成本和代價的。作為一個經營者，應該綜合考慮這些因素；作為安全技術的提供者，在研發技術時也要考慮到這些因素。
其四，安全是發展的、動態的。今天安全明天就不一定很安全，因為網路的攻防是此消彼長、道高一尺、魔高一丈的事情，尤其是安全技術，它的敏感性、競爭性以及對抗性都是很強的，這就需要不斷地檢查、評估和調整相應的安全策略。沒有一勞永逸的安全，也沒有一蹴而就的安全。

⑷ 移動電子商務的發展障礙有哪些

移動電子商務就是利用手機、PDA及掌上電腦等無線終端進行的B2B、B2C、C2C或O2O的電子商務。它將網際網路、移動通信技術、短距離通信技術及其它信息處理技術完美的結合，使人們可以在任何時間、任何地點進行各種商貿活動，實現隨時隨地、線上線下的購物與交易、在線電子支付以及各種交易活動、商務活動、金融活動和相關的綜合服務活動等。移動電子商務(M-Commerce)，它由 電子商務(E-Commerce)的概念衍生出來，電子商務以PC機為主要界面，是「有線的電子商務」；而移動電子商務，則是通過手機、PDA( 個人數字助理)這些可以裝在口袋裡的終端與我們謀面，無論何時、何地都可以開始。有人預言，移動商務將決定21世紀新企業的風貌，也將改變生活與舊商業的地形地貌。

移動電子商務就是利用手機、PDA等無線設備進行B2B或B2C的電子商務，以前這些業務一貫是在有線的Web系統上進行的。移動電子商務是指通過手機、PDA、 掌上電腦等手持移動終端從事的商務活動。與傳統通過電腦(台式PC、筆記本電腦)平台開展的電子商務相比，擁有更為廣泛的用戶基礎。截至2011年年底，我國互聯網網民數量達到5.13億人，全國手機用戶達100,692 萬戶，其中手機網民規模達到3.6億人；隨著3G牌照的發放，愛立信曾對騰訊科技表示，預測2011年移動寬頻用戶數將超越固定寬頻用戶數。因此它具有更為廣闊的市場前景。為了加速我國移動信息化的全面布局，推動移動電子商務發展，更好地維護會員單位及全行業的共同利益，今年8月，廣東現代移動互聯網研究院聯合掌商科技，向中國通信工業協會發起了成立中國通信工業協會移動電子商務專委會的申請。日前，該批准正式獲得通過，標志著專委會正式成立。

專委會是隸屬於中國通信工業協會（國家一級協會）的移動電子商務行業社會團體組織，將致力於加速我國移動電子商務的發展，維護會員單位及全行業的共同利益，並將發揮推動掌商工程標准化實施的作用。未來移動電子商務的發展的好壞，很重要的環節就是「二維碼」和「O2O」模式。「二維碼」為移動電子商務的發展提供了介面和路徑。二維碼的出現之所以能夠成為線上線下融合的一個關鍵入口點，一是因為智能手機已經普及，二是因為3G、4G、WiFi等無線寬頻已經讓人們永遠在線。

O2O模式（Offline-to-Online）將會是移動電子商務的關鍵，很多電商巨頭都在推行二維碼掃描之類的工具，其目的只有一個，那就是把線下跟線上更好的整合，比如銀行，大力推行移動支付，其目的也一樣。就是為了以後我們有一天，我們只要拿這手機等移動工具對著商品的二維碼，或者其他標志性的東西掃描，從而實現在手機的即時付款。當然，這很快就會實現的。有理由相信，未來中國的移動電子商務的快速發展，會讓我們的生活越來越美好！

隨著時代與技術的進步，人們對移動性和信息的需求急速上升，移動互聯網已經滲透到人們生活、工作的各個領域。隨著3G時代的到來，移動電子商務成為各個產業鏈競相爭搶的「大蛋糕」。因其可以為用戶隨時隨地提供所需的服務、應用、信息和娛樂，同時滿足用戶及商家從眾、安全、社交及自我實現的需求，而深受用戶的歡迎。

另據中國電子商務研究中心監測數據顯示：移動電子商務用戶規模逐年遞增。2009年我國移動電子商務用戶規模達3600萬，2010年這一數字攀升到7700萬。2011年移動電子商務用戶規模達到1.5億人，同比增長94.8%。在剛過去的2012年移動電子商務用戶規模約達25050萬人，同比增長67%。預計到2013年，這個數字將增長到37250萬人。

⑸ 移動電子商務消費群體行為有什麼特徵

來移動電子商務即利用手源機、掌上電腦等無線終端進行的電子商務活動，移動電子商務消費群體行為特徵如下：

1. 男性比例相對更高，從數據可以看出，目前移動網民中男性比例佔比將近女性的兩倍並且男女性別比例差距還在逐漸增大中，女生喜歡移動購物，而男性股票、金融、在線理財、個人賬戶的管理等方面有較大的需求；

2. 主要用戶群體呈現年輕化特徵，據數據調研顯示，通過無線智能終端接入互聯網的消費者以26-35歲年齡段為主，達到50.7%，年輕化程度較高。

3. 白領階層以及高學歷人群活躍度更高，與PC端購物用戶所表現出來的特徵有所不同，高學歷用戶群體及白領階層在移動網路中的用戶黏性更強，取代了過去學生群體主力軍的位置。

移動電子商務消費群體決策的因素如下：

1. 消費者個人性格特徵：移動購物消費者對新技術的接受程度、對刺激的感知能力、對社交互動的態度有影響；

2. 移動終端能力：移動網路與有線網路在技術特性上有著一定差異；

3. 支付渠道的安全性與便捷性等。

⑹ 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(6)移動電子商務用戶安全意識擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。

⑺ 如何構建一個安全的移動電子商務環境，應該有哪些方面組成

移動安全技術在移動商務活動中保護著商家和客戶的重要信息，維護著商務系統的信譽和財產，所以需要提升移動商務的安全技術防範能力，才能充分提高移動商務的可用性和可推廣性。可以採取的方法是吸收傳統電子商務的安全防範措施，並根據移動商務的特點，開發輕便高效的安全策略：

1. 端到端的安全

   端到端的安全是要求保護移動商務中每個連接埠，確保數據從傳輸點到最後目的地之間所有埠的安全性，包括傳輸過程中的每個階段。移動商務帶來了許多的設備，它們運行不同的操作系統且採用不同標准，因此安全性已經成為更加復雜的問題。這就需要制定相應的規范，規定各終端安全標准：移動終端安全性要求和固定終端安全要求。

2. 採用無線公共密鑰技術(WPKI)

   WPKI即「無線公開密鑰體系」，它是將互聯網電子商務中PKI安全機制引入到無線網路環境中的一套遵循既定標準的密鑰及證書管理平台體系，用它來管理在移動網路環境中使用的公開密鑰和數字證書，有效建立安全和值得信賴的無線網路環境。加密密鑰與解密密鑰各不相同，發送信息的人利用接收者的公鑰發送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式既保證了信息的機密性，又能保證信息具有不可抵賴性。

3. 加強身份認證和移動設備識別管理

   在移動商務的交易過程中加強移動商務用戶的身份認證管理和用戶的移動設備識別，使得移動設備與用戶身份一一對應，保證每個用戶的訪問與授權的准確，和使用移動設備的唯一性。交易過程採用實名身份認證並設置交易移動設備，可以增強移動商務交易的安全性，保證交易雙方的利益不受到侵害。在管理過程中要注意設置移動設備使用密碼，防止在移動設備丟失時產生的不必要的損失。

4. 使用病毒的防護技術

   開發和使用移動設備病毒防護軟體，並經常更新及查看最新的移動設備病毒信息，定期清理移動設備中的病毒，可以防止處於潛伏期的病毒突然爆發，使移動設備終處於良好工作狀態。

5. 規范移動商務行業管理

   為了保證移動商務的正常、安全運作，需要建立移動商務的行業安全規范，明確在移動商務交易過程中的各主體責任，提升移動商務主體的安全意識，營造移動商務行業的整體誠信意識、風險營銷意識和安全交易意識。把技術性安全措施、運營管理安全措施和交易中的安全警示進行整合，以形成一個整合的、安全的移動商務運營和防禦策略，確保使用者免收安全威脅。通過移動商務安全規范的建設，建立整個交易過程的良性互動機制，促進移動商務的健康發展。

6. 完善移動商務相關法律

   移動商務較之傳統電子商務模式更需要政策來規范其發展。國家應逐步建立移動商務相關法律和制度，明確行業的發展策略和政策導向，保障移動商務的公平競爭環境。有法律來保障交易的雙方，才能使得用戶改變固有的交易方式，使用更加方便快捷的移動商務。使用法律手段，是現階段有效解決移動商務安全問題是所必須的。有法可依，有法必依才能使得企業能正常開展對電子商務安全體系的研究工作，才能保障移動商務的安全體系成型。

⑻ 移動電子商務的安全問題及預防，包括摘要，目錄，正文總結，參考文獻

電子商抄務指的是利用簡單、快捷、低襲成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 電子商務可以通過多種電子通訊方式來完成。現在人們所探討的電子商務主要是以EDI（電子數據交換）和INTERNET來完成的。尤其是隨著INTERNET技術的日益成熟，如柒月柒電子商務中心是真正的發展將是建立在INTERNET技術上的。電子商務師職業共設四個等級，分別為：電子商務員（國家職業資格四級）、助理電子商務師（國家職業資格三級）、電子商務師（國家職業資格二級）、高級電子商務師（國家職業資格一級）。

⑼ 2014國內移動電子商務安全的最新現狀

移動電子商務是傳統互聯網電子商務在移動領域的延伸和發展，是指通過手機、PDA、筆記本電腦等移動通信設備與網際網路結合進行信息查詢、商務交易及對信息、服務和商品的價值交換等電子商務活動的過程和行為。隨著移動通信技術、互聯網技術和信息處理技術的快速發展，人們已經不再滿足於傳統的商務活動，而是希望隨時隨地進行收發電郵、移動支付、定購各種商品等商務活動，所以移動電子商務成為人們關注和研究的熱點。與傳統通過台式電腦平台開展的電子商務相比，移動電子商務擁有更為廣泛的用戶基礎，因此，也具有更為廣闊的應用前景，特別是在當前3G背景下，移動電子商務正逐漸憑借技術和應用上的優越性，顯示出強大的生命力。

一、中國移動電子商務現狀

迄今為止，我國移動電子商務技術的發展經歷了三個階段。第一個階段是以短訊為基礎的技術;第二個階段的移動電子商務採用基於WAP技術的方式;第三個階段是以2009年發放牌照為標志、能夠實現無縫漫遊和移動寬頻的3G時代。3G背景下，無線通信產品能夠為人們提供速度高達2Mb/s的寬頻多媒體業務，支持高質量的語音分組交換數據多媒體業務和多用戶速率通信。

(一)移動客戶群龐大

根據工業和信息化部的數據顯示，2009年中國手機終端的數量已經達到7.74億，接近上網用戶數量的3倍，而來自CNNIC的數據顯示，2009年底中國手機網民的數量已突破2.33億，手機網民規模呈現迅速增長的勢頭。這表明我國移動電子商務業務的發展具有巨大的潛力。艾瑞咨詢預計，2011年移動電子商務營收規模將達到1.7億元。

(二)國家政策支持

包括移動電子商務在內的電子商務被列入了2006年3月頒布的《國民經濟和社會發展信息化「十一五」規劃》。2007年6月，發改委與原國務院信息辦又專門出台了《電子商務發展「十一五」規劃》，其中移動電子商務試點工程作為六大重點引導工程之一。規劃中明確指出「鼓勵基礎電信運營商、電信增值業務服務商、內容服務提供商和金融服務機構相互協作，建設移動電子商務服務平台」、「發展小額支付服務、便民服務和商務信息服務，探索麵向不同層次消費者的新型服務模式」，並確定了轉變經濟發展方式、方便百姓生活和帶動戰略產業發展的三大目標，三大目標正在逐步實現，初步顯現了移動電子商務巨大的效益和潛力。

(三)無線基礎設施建設迅速

近年來，政府加大了對電信基礎建設的投資力度，中國移動、中國電信和中國聯通三大電信運營商在2009年8月前完成了其3G網路的第一階段部署工作。基於CDMA的3G服務，即中國電信的CDMA2000和中國聯通的WCDMA，發展迅速。相比之下，中國移動的TD-SCDMA3G技術的商業化進程比預期緩慢。在網路部署方面，中國電信在3G領域方面動作最快，預計它將發動價格戰以吸引更多的用戶。3G網路的鋪設，加速了我國移動電子商務的發展。

二、目前中國移動電子商務所面臨的問題及對策

(一)理論研究欠缺

綜觀近年來研究移動電子商務的學術論文，雖然論文的數量呈現增長趨勢，但是研究內容大都是「移動安全」和「無線移動通信系統」方面的論文，而且研究方法僅僅停留在非實證研究的層次上，研究深度不夠，顯示出移動電子商務新應用研究創新的不足。應根據我國移動電子商務的發展，採取實證的方法，加強對移動電子商務行為、模式、安全和跨文化等方面的研究。

(二)行業標准和市場機制需要逐漸完善

作為嶄新的商務活動模式，國內移動電子商務產業才剛剛起步，沒有自己的國家標准和統一管理機構，而且市場機制還不夠規范和完善，不可避免地出現一些經濟糾紛和法律問題。雖然我國已於2005年頒布了《中華人民共和國電子簽名法》，中國人民銀行制定了《電子支付指引(第一號)》，但是盡快制定出豐富完善的法律、法規是移動電子商務發展的當務之急。

(三)安全性有待提高

移動電子商務安全面臨著技術、管理和法律等幾個方面的挑戰，主要包括終端竊取和假冒、無線網的竊聽、重傳交易信息、中間人攻擊、拒絕服務、交易抵賴、移動終端遺失、設備差異和設備的不安全等。解決移動電子商務安全性問題主要有端到端策略、加密技術、防火牆、嚴格的用戶鑒權、單一登入、無線PKI技術、授權和安全交易流程等策略。

(四)交易成本過高

由於無線帶寬不足和物流配送系統不成熟等，導致交易成本高。因此，發展移動電子商務就要想方設法降低各種成本費用：一是努力降低生產成本;二是不斷降低交易成本;三是力爭關鍵技術革新;四是認准特有優勢;五是強化企業服務模式。

三、中國移動電子商務的發展趨勢

我國移動電子商務進入快速增長期，預計到2010年底移動電子商務用戶規模將達到7375.4萬，而到2012年，移動電子商務用戶規模將達到24957.2萬，所以完善行業標准、市場機