移动电子商务用户安全意识

⑴ 移动电子商务如何防范消费者交易风险

强化企业电子商务管理，加强内部控制，建立安全电子商务

1，建立CSO制度，提高安全管理专级别。企业电子属商务安全管理，应从企业制度上体现。
2，强化企业相关人员培训，培养风险防范意识；实施工作责任制度，对违反网上交易安全规定的员工进行及时的处理；还要加强合作伙伴的管理。
3，加强企业电子商务内部控制。在电子商务环境下，电子商务的安全关系企业的生死亡，因此，“保证电子商务的安全性”应位于企业电子商务内部控制目标的首位，具体表现为满足下列要求：
第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用性等；
第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。

⑵ 移动电子商务的安全问题有哪些

（一）无线网络自身的安全问题

移动网络自身存在一定的安全性问题，在移内动电子商务给容使用者带来方便的同时也隐藏着诸多安全问题，如通信被窃听、通信双方身份欺骗与通信内容被篡改等。由于通信媒介的不同，信息的传输与转换也可能造成不安全的隐患。

（二）通信终端的安全问题

目前手持移动设备的安全成胁主要有：移动设备的物理安全，用户身份、账户信息和认证密钥丢失，SIM卡被复制，RFID被解密等方面。

（三）软件病毒造成的安全威胁

目前，手机软件病毒呈加速增长的趋势加重了这种安全威胁，软件病毒会传播非法信息，破坏手机软硬件，导致手机无法正常工作。主要安全问题表现在用户信息、银行账号和密码等被窃等方面。

（四）运营管理漏洞

目前有着众多的移动商务平台，而其明显的特点是平台良莠不齐，用户很难甄别这些运营平台的真伪和优劣。在平台开发过程中一些控制技术缺少论证，在使用过程中往往出现诸多问题，而服务提供者对平台的运营疏于管理，机制不健全，这些都导致了诸多的安全问题。

⑶ 电子商务安全包括哪些方面

在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。...在正确看待电子商务的安全问题时，有几个观念值得注意：
其一，安全是一个系统的概念。安全问题不仅仅是个技术性的问题，不仅仅只涉及到技术，更重要的还有管理，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起了。
其二，安全是相对的。房子的窗户上只有一块玻璃，一般说来这已经很安全，但是如果非要用石头去砸，那就不安全了。我们不会因为石头能砸碎玻璃而去怀疑它的安全性，因为大家都有一个普遍的认识：玻璃是不能砸的，有了窗玻璃就可以保证房子的安全。同样，不要追求一个永远也攻不破的安全技术，安全与管理始终是联系在一起的。也就是说安全是相对的，而不是绝对的，如果要想以后的网站永远不受攻击，不出安全问题是很难的，我们要正确认识这个问题。
其三，安全是有成本和代价的。无论是现在国外的B-to-B还是B-to-C，都要考虑到安全的代价和成本的问题。如果只注重速度就必定要以牺牲安全来作为代价，如果能考虑到安全速度就得慢一点，把安全性保障得更好一些，当然这与电子商务的具体应用有关。如果不直接牵涉到支付等敏感问题，对安全的要求就低一些；如果牵涉到支付问题对安全的要求就要高一些，所以安全是有成本和代价的。作为一个经营者，应该综合考虑这些因素；作为安全技术的提供者，在研发技术时也要考虑到这些因素。
其四，安全是发展的、动态的。今天安全明天就不一定很安全，因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情，尤其是安全技术，它的敏感性、竞争性以及对抗性都是很强的，这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全，也没有一蹴而就的安全。

⑷ 移动电子商务的发展障碍有哪些

移动电子商务就是利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C、C2C或O2O的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合，使人们可以在任何时间、任何地点进行各种商贸活动，实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。移动电子商务(M-Commerce)，它由 电子商务(E-Commerce)的概念衍生出来，电子商务以PC机为主要界面，是“有线的电子商务”；而移动电子商务，则是通过手机、PDA( 个人数字助理)这些可以装在口袋里的终端与我们谋面，无论何时、何地都可以开始。有人预言，移动商务将决定21世纪新企业的风貌，也将改变生活与旧商业的地形地貌。

移动电子商务就是利用手机、PDA等无线设备进行B2B或B2C的电子商务，以前这些业务一贯是在有线的Web系统上进行的。移动电子商务是指通过手机、PDA、 掌上电脑等手持移动终端从事的商务活动。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比，拥有更为广泛的用户基础。截至2011年年底，我国互联网网民数量达到5.13亿人，全国手机用户达100,692 万户，其中手机网民规模达到3.6亿人；随着3G牌照的发放，爱立信曾对腾讯科技表示，预测2011年移动宽带用户数将超越固定宽带用户数。因此它具有更为广阔的市场前景。为了加速我国移动信息化的全面布局，推动移动电子商务发展，更好地维护会员单位及全行业的共同利益，今年8月，广东现代移动互联网研究院联合掌商科技，向中国通信工业协会发起了成立中国通信工业协会移动电子商务专委会的申请。日前，该批准正式获得通过，标志着专委会正式成立。

专委会是隶属于中国通信工业协会（国家一级协会）的移动电子商务行业社会团体组织，将致力于加速我国移动电子商务的发展，维护会员单位及全行业的共同利益，并将发挥推动掌商工程标准化实施的作用。未来移动电子商务的发展的好坏，很重要的环节就是“二维码”和“O2O”模式。“二维码”为移动电子商务的发展提供了接口和路径。二维码的出现之所以能够成为线上线下融合的一个关键入口点，一是因为智能手机已经普及，二是因为3G、4G、WiFi等无线宽带已经让人们永远在线。

O2O模式（Offline-to-Online）将会是移动电子商务的关键，很多电商巨头都在推行二维码扫描之类的工具，其目的只有一个，那就是把线下跟线上更好的整合，比如银行，大力推行移动支付，其目的也一样。就是为了以后我们有一天，我们只要拿这手机等移动工具对着商品的二维码，或者其他标志性的东西扫描，从而实现在手机的即时付款。当然，这很快就会实现的。有理由相信，未来中国的移动电子商务的快速发展，会让我们的生活越来越美好！

随着时代与技术的进步，人们对移动性和信息的需求急速上升，移动互联网已经渗透到人们生活、工作的各个领域。随着3G时代的到来，移动电子商务成为各个产业链竞相争抢的“大蛋糕”。因其可以为用户随时随地提供所需的服务、应用、信息和娱乐，同时满足用户及商家从众、安全、社交及自我实现的需求，而深受用户的欢迎。

另据中国电子商务研究中心监测数据显示：移动电子商务用户规模逐年递增。2009年我国移动电子商务用户规模达3600万，2010年这一数字攀升到7700万。2011年移动电子商务用户规模达到1.5亿人，同比增长94.8%。在刚过去的2012年移动电子商务用户规模约达25050万人，同比增长67%。预计到2013年，这个数字将增长到37250万人。

⑸ 移动电子商务消费群体行为有什么特征

来移动电子商务即利用手源机、掌上电脑等无线终端进行的电子商务活动，移动电子商务消费群体行为特征如下：

1. 男性比例相对更高，从数据可以看出，目前移动网民中男性比例占比将近女性的两倍并且男女性别比例差距还在逐渐增大中，女生喜欢移动购物，而男性股票、金融、在线理财、个人账户的管理等方面有较大的需求；

2. 主要用户群体呈现年轻化特征，据数据调研显示，通过无线智能终端接入互联网的消费者以26-35岁年龄段为主，达到50.7%，年轻化程度较高。

3. 白领阶层以及高学历人群活跃度更高，与PC端购物用户所表现出来的特征有所不同，高学历用户群体及白领阶层在移动网络中的用户黏性更强，取代了过去学生群体主力军的位置。

移动电子商务消费群体决策的因素如下：

1. 消费者个人性格特征：移动购物消费者对新技术的接受程度、对刺激的感知能力、对社交互动的态度有影响；

2. 移动终端能力：移动网络与有线网络在技术特性上有着一定差异；

3. 支付渠道的安全性与便捷性等。

⑹ 电子商务安全威胁及防范措施分别是什么

1、未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2、未进行CGI程序代码审计

如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3、拒绝服务（DoS，DenialofService）攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。

4、安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5、缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

6、窃取信息

由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

7、篡改信息

当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。这种方法并不新鲜，在路由器或网关上都可以做此类工作。

8、假冒

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。

9、恶意破坏

由于攻击者可以接入网络，则可能对网络中的信息进行修改，掌握网上的机要信息，甚至可以潜入网络内部，其后果是非常严重的。

安全对策

1、保护网络安全。

保护网络安全的主要措施如下：全面规划网络平台的安全策略，制定网络安全的管理措施，使用防火墙，尽可能记录网络上的一切活动，注意对网络设备的物理保护，检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

2、保护应用安全。

应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3、保护系统安全。

在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4、加密技术

加密技术为电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。

5、认证技术。

用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。包括数字签名、数字证书。

6、电子商务的安全协议。

电子商务的运行还有一套完整的安全协议，有SET、SSL等。

(6)移动电子商务用户安全意识扩展阅读

从电子商务的含义及发展历程可以看出电子商务具有如下基本特征：

1、普遍性。电子商务作为一种新型的交易方式，将生产企业、流通企业以及消费者和政府带入了一个网络经济、数字化生存的新天地。

2、方便性。在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。在电子商务商业活动中，有大量的人脉资源开发和沟通，从业时间灵活，完成公司要求，有钱有闲。

3、整体性。电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

4、安全性。在电子商务中，安全性为一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

5、协调性。商业活动本身为一种协调过程，它需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往是一气呵成的。

⑺ 如何构建一个安全的移动电子商务环境，应该有哪些方面组成

移动安全技术在移动商务活动中保护着商家和客户的重要信息，维护着商务系统的信誉和财产，所以需要提升移动商务的安全技术防范能力，才能充分提高移动商务的可用性和可推广性。可以采取的方法是吸收传统电子商务的安全防范措施，并根据移动商务的特点，开发轻便高效的安全策略：

1. 端到端的安全

   端到端的安全是要求保护移动商务中每个连接端口，确保数据从传输点到最后目的地之间所有端口的安全性，包括传输过程中的每个阶段。移动商务带来了许多的设备，它们运行不同的操作系统且采用不同标准，因此安全性已经成为更加复杂的问题。这就需要制定相应的规范，规定各终端安全标准：移动终端安全性要求和固定终端安全要求。

2. 采用无线公共密钥技术(WPKI)

   WPKI即“无线公开密钥体系”，它是将互联网电子商务中PKI安全机制引入到无线网络环境中的一套遵循既定标准的密钥及证书管理平台体系，用它来管理在移动网络环境中使用的公开密钥和数字证书，有效建立安全和值得信赖的无线网络环境。加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。

3. 加强身份认证和移动设备识别管理

   在移动商务的交易过程中加强移动商务用户的身份认证管理和用户的移动设备识别，使得移动设备与用户身份一一对应，保证每个用户的访问与授权的准确，和使用移动设备的唯一性。交易过程采用实名身份认证并设置交易移动设备，可以增强移动商务交易的安全性，保证交易双方的利益不受到侵害。在管理过程中要注意设置移动设备使用密码，防止在移动设备丢失时产生的不必要的损失。

4. 使用病毒的防护技术

   开发和使用移动设备病毒防护软件，并经常更新及查看最新的移动设备病毒信息，定期清理移动设备中的病毒，可以防止处于潜伏期的病毒突然爆发，使移动设备终处于良好工作状态。

5. 规范移动商务行业管理

   为了保证移动商务的正常、安全运作，需要建立移动商务的行业安全规范，明确在移动商务交易过程中的各主体责任，提升移动商务主体的安全意识，营造移动商务行业的整体诚信意识、风险营销意识和安全交易意识。把技术性安全措施、运营管理安全措施和交易中的安全警示进行整合，以形成一个整合的、安全的移动商务运营和防御策略，确保使用者免收安全威胁。通过移动商务安全规范的建设，建立整个交易过程的良性互动机制，促进移动商务的健康发展。

6. 完善移动商务相关法律

   移动商务较之传统电子商务模式更需要政策来规范其发展。国家应逐步建立移动商务相关法律和制度，明确行业的发展策略和政策导向，保障移动商务的公平竞争环境。有法律来保障交易的双方，才能使得用户改变固有的交易方式，使用更加方便快捷的移动商务。使用法律手段，是现阶段有效解决移动商务安全问题是所必须的。有法可依，有法必依才能使得企业能正常开展对电子商务安全体系的研究工作，才能保障移动商务的安全体系成型。

⑻ 移动电子商务的安全问题及预防，包括摘要，目录，正文总结，参考文献

电子商抄务指的是利用简单、快捷、低袭成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。现在人们所探讨的电子商务主要是以EDI（电子数据交换）和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，如柒月柒电子商务中心是真正的发展将是建立在INTERNET技术上的。电子商务师职业共设四个等级，分别为：电子商务员（国家职业资格四级）、助理电子商务师（国家职业资格三级）、电子商务师（国家职业资格二级）、高级电子商务师（国家职业资格一级）。

⑼ 2014国内移动电子商务安全的最新现状

移动电子商务是传统互联网电子商务在移动领域的延伸和发展，是指通过手机、PDA、笔记本电脑等移动通信设备与因特网结合进行信息查询、商务交易及对信息、服务和商品的价值交换等电子商务活动的过程和行为。随着移动通信技术、互联网技术和信息处理技术的快速发展，人们已经不再满足于传统的商务活动，而是希望随时随地进行收发电邮、移动支付、定购各种商品等商务活动，所以移动电子商务成为人们关注和研究的热点。与传统通过台式电脑平台开展的电子商务相比，移动电子商务拥有更为广泛的用户基础，因此，也具有更为广阔的应用前景，特别是在当前3G背景下，移动电子商务正逐渐凭借技术和应用上的优越性，显示出强大的生命力。

一、中国移动电子商务现状

迄今为止，我国移动电子商务技术的发展经历了三个阶段。第一个阶段是以短讯为基础的技术;第二个阶段的移动电子商务采用基于WAP技术的方式;第三个阶段是以2009年发放牌照为标志、能够实现无缝漫游和移动宽带的3G时代。3G背景下，无线通信产品能够为人们提供速度高达2Mb/s的宽带多媒体业务，支持高质量的语音分组交换数据多媒体业务和多用户速率通信。

(一)移动客户群庞大

根据工业和信息化部的数据显示，2009年中国手机终端的数量已经达到7.74亿，接近上网用户数量的3倍，而来自CNNIC的数据显示，2009年底中国手机网民的数量已突破2.33亿，手机网民规模呈现迅速增长的势头。这表明我国移动电子商务业务的发展具有巨大的潜力。艾瑞咨询预计，2011年移动电子商务营收规模将达到1.7亿元。

(二)国家政策支持

包括移动电子商务在内的电子商务被列入了2006年3月颁布的《国民经济和社会发展信息化“十一五”规划》。2007年6月，发改委与原国务院信息办又专门出台了《电子商务发展“十一五”规划》，其中移动电子商务试点工程作为六大重点引导工程之一。规划中明确指出“鼓励基础电信运营商、电信增值业务服务商、内容服务提供商和金融服务机构相互协作，建设移动电子商务服务平台”、“发展小额支付服务、便民服务和商务信息服务，探索面向不同层次消费者的新型服务模式”，并确定了转变经济发展方式、方便百姓生活和带动战略产业发展的三大目标，三大目标正在逐步实现，初步显现了移动电子商务巨大的效益和潜力。

(三)无线基础设施建设迅速

近年来，政府加大了对电信基础建设的投资力度，中国移动、中国电信和中国联通三大电信运营商在2009年8月前完成了其3G网络的第一阶段部署工作。基于CDMA的3G服务，即中国电信的CDMA2000和中国联通的WCDMA，发展迅速。相比之下，中国移动的TD-SCDMA3G技术的商业化进程比预期缓慢。在网络部署方面，中国电信在3G领域方面动作最快，预计它将发动价格战以吸引更多的用户。3G网络的铺设，加速了我国移动电子商务的发展。

二、目前中国移动电子商务所面临的问题及对策

(一)理论研究欠缺

综观近年来研究移动电子商务的学术论文，虽然论文的数量呈现增长趋势，但是研究内容大都是“移动安全”和“无线移动通信系统”方面的论文，而且研究方法仅仅停留在非实证研究的层次上，研究深度不够，显示出移动电子商务新应用研究创新的不足。应根据我国移动电子商务的发展，采取实证的方法，加强对移动电子商务行为、模式、安全和跨文化等方面的研究。

(二)行业标准和市场机制需要逐渐完善

作为崭新的商务活动模式，国内移动电子商务产业才刚刚起步，没有自己的国家标准和统一管理机构，而且市场机制还不够规范和完善，不可避免地出现一些经济纠纷和法律问题。虽然我国已于2005年颁布了《中华人民共和国电子签名法》，中国人民银行制定了《电子支付指引(第一号)》，但是尽快制定出丰富完善的法律、法规是移动电子商务发展的当务之急。

(三)安全性有待提高

移动电子商务安全面临着技术、管理和法律等几个方面的挑战，主要包括终端窃取和假冒、无线网的窃听、重传交易信息、中间人攻击、拒绝服务、交易抵赖、移动终端遗失、设备差异和设备的不安全等。解决移动电子商务安全性问题主要有端到端策略、加密技术、防火墙、严格的用户鉴权、单一登入、无线PKI技术、授权和安全交易流程等策略。

(四)交易成本过高

由于无线带宽不足和物流配送系统不成熟等，导致交易成本高。因此，发展移动电子商务就要想方设法降低各种成本费用：一是努力降低生产成本;二是不断降低交易成本;三是力争关键技术革新;四是认准特有优势;五是强化企业服务模式。

三、中国移动电子商务的发展趋势

我国移动电子商务进入快速增长期，预计到2010年底移动电子商务用户规模将达到7375.4万，而到2012年，移动电子商务用户规模将达到24957.2万，所以完善行业标准、市场机