黃聰 姚玉池 羅國平

摘 要：隨著無線通信技術(shù)的不斷發(fā)展和完善，移動(dòng)電子商務(wù)已成為電子商務(wù)發(fā)展的熱點(diǎn)。移動(dòng)電子商務(wù)是結(jié)合當(dāng)代先進(jìn)的信息科學(xué)技術(shù)和傳統(tǒng)電子商務(wù)活動(dòng)，快速及時(shí)的為用戶提供各種個(gè)性化的、定制的網(wǎng)絡(luò)在線服務(wù)。用戶可以完全自己控制設(shè)備的選取、服務(wù)以及信息的方式。在網(wǎng)絡(luò)世界里，人們對商務(wù)活動(dòng)安全性的考慮比在正常環(huán)境中要慎重很多。只有用戶確信，利用無線方式實(shí)施的交易不會(huì)產(chǎn)生欺詐或篡改、實(shí)施的交易受到法律的保護(hù)和承認(rèn)以及用戶的隱私信息能夠得以保障時(shí)，移動(dòng)電子商務(wù)才有可能蓬勃開展和完善起來。

關(guān)鍵詞：移動(dòng)電子商務(wù);安全現(xiàn)狀;問題分析;對策

1 引言

隨著互聯(lián)網(wǎng)在我國的廣泛普及和運(yùn)用，電子商務(wù)在我國消費(fèi)市場中的份額正在不斷擴(kuò)大，當(dāng)然在電子商務(wù)發(fā)展過程中也面臨著來自諸多方面的機(jī)遇和挑戰(zhàn)，尤其是安全問題，我們需深入系統(tǒng)的研究和掌握這些問題，采取積極地措施加以應(yīng)對，才能夠讓電子商務(wù)更加健康穩(wěn)定的發(fā)展和進(jìn)步。

2 移動(dòng)電子商務(wù)安全現(xiàn)狀

2.1 移動(dòng)電子商務(wù)安全研究取得的進(jìn)展

首先，我國正在逐步完善和保證移動(dòng)電子商務(wù)的信息安全。我國在2005年4月，正式頒布和實(shí)施第一部真正法律意義上關(guān)于電子商務(wù)的信息化法律《電子簽名法》。緊隨其后央行頒布了《電子支付指引》，其中明確規(guī)定電子支付指令與紙質(zhì)支付可相互轉(zhuǎn)換，兩者具有相同的支付功能和效力。之后國務(wù)院和公安部也隨之頒布了關(guān)于移動(dòng)電子商務(wù)信息安全的各種條例和文件，以部署和完善打擊各種網(wǎng)絡(luò)犯罪的行為。更多的關(guān)于移動(dòng)電子商務(wù)的法律法規(guī)和政策即將出臺(tái)，它們在保證移動(dòng)電子商務(wù)的信息安全方面將會(huì)發(fā)揮更好的作用。

其次在移動(dòng)電子商務(wù)安全的技術(shù)層面，國內(nèi)利用西方發(fā)達(dá)國家先進(jìn)的技術(shù)和經(jīng)驗(yàn)，建立了自己的網(wǎng)絡(luò)信息安全系統(tǒng)。經(jīng)過幾年的發(fā)展和科技攻關(guān)，我國成功自主研制了多種加密方法，并成功創(chuàng)立了數(shù)個(gè) CA 認(rèn)證中心，大部分銀行都建立了網(wǎng)上銀行業(yè)務(wù)，為用戶提供一個(gè)比較安全的移動(dòng)電子商務(wù)網(wǎng)絡(luò)環(huán)境，最終確保了我國移動(dòng)電子商務(wù)的持續(xù)健康發(fā)展和不斷的完善。

2.2 移動(dòng)電子商務(wù)安全應(yīng)用受到的阻礙

當(dāng)前，國內(nèi)關(guān)于移動(dòng)電子商務(wù)的安全事件層出不窮。不久之前，新華網(wǎng)播報(bào)了一則關(guān)于手機(jī)中毒的報(bào)道，受害人是黑龍江某大學(xué)的學(xué)生，據(jù)受害者描述：之前他利用 WAP 上網(wǎng)下載了一條彩鈴，但是受害者收到的卻是一條來歷不明的號(hào)碼發(fā)來的彩信。當(dāng)時(shí)受害者沒多想就打開了彩信，程序開始運(yùn)行，導(dǎo)致手機(jī)死機(jī)，手機(jī)重啟后運(yùn)行速度明顯下降。隨后受害者便收到一系列定制各種信息服務(wù)的確認(rèn)短信，更加離奇的是，手機(jī)竟然開始自動(dòng)地向外發(fā)送短信。后經(jīng)服務(wù)人員檢查和分析，一旦手機(jī)中了這種病毒，不僅會(huì)自動(dòng)發(fā)送定制信息短信到增值業(yè)務(wù)的運(yùn)營商，還會(huì)將病毒以彩信或短信的形式向通信錄中的其他電話號(hào)碼群發(fā)，感染其他的手機(jī)用戶，造成更大范圍的不良影響。當(dāng)前還沒有專門查殺這種病毒的軟件，所以最好的解決途徑是重新安裝手機(jī)的操作系統(tǒng)。

3 移動(dòng)電子商務(wù)網(wǎng)絡(luò)安全管理存在的問題

3.1 電子商務(wù)的安全交易問題

電子商務(wù)安全問題一定要采取針對性的安全技術(shù)才能得到解決，比如采取身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、加密技術(shù)、防火墻技術(shù)等，然而，就目前看來，上述技術(shù)并沒有使得電子商務(wù)的安全問題得到實(shí)質(zhì)性的改觀。比如當(dāng)前得到廣泛使用的安全套接層次的相關(guān)技術(shù)手段，其雖在某種層面上改善了信息的完整性和保密性問題，切可在交易過程中進(jìn)行雙方身份認(rèn)證，但其仍舊存在很多安全隱患問題，比如無法進(jìn)行多方的身份認(rèn)證，無法完全確保信息安全等，此外，安全電子交易協(xié)議是一項(xiàng)具有較好安全效果的電子商務(wù)技術(shù)協(xié)議，但是其同樣由于相關(guān)缺陷而沒有得到廣泛的運(yùn)用，一方面是因?yàn)檫@項(xiàng)技術(shù)手段在運(yùn)行成本上比較高，再有一方面就是使用這項(xiàng)技術(shù)要相關(guān)輔助機(jī)制配套進(jìn)行，比如其需要構(gòu)建一個(gè)專門權(quán)威性的認(rèn)證機(jī)構(gòu)，但是我國當(dāng)前僅僅只有一些區(qū)域性和地方性的認(rèn)證機(jī)構(gòu)，公認(rèn)性和權(quán)威性都還比較低。

3.2 缺乏完善的網(wǎng)上支付手段

第一，我國到目前為止還沒有構(gòu)建起統(tǒng)一完善的網(wǎng)絡(luò)清算支付體系，其突出的問題集中體現(xiàn)為無法完善的實(shí)現(xiàn)基于網(wǎng)絡(luò)平臺(tái)的跨行資費(fèi)結(jié)算，不同網(wǎng)上銀行通常只接納所在銀行的支付工具，只對本系統(tǒng)內(nèi)部的雙方開戶人進(jìn)行資費(fèi)的劃匯，在不同的銀行開戶的交易雙方，則無法進(jìn)行網(wǎng)上的跨行支付，導(dǎo)致我國很多網(wǎng)上銀行都各自為政，這一問題之所以發(fā)生，除了在體制方面仍然有待完善之外，沒有統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和CA電子證書，因?yàn)椴煌木W(wǎng)上銀行通常都采取不同認(rèn)證機(jī)構(gòu)出臺(tái)的電子證書，然而不同的認(rèn)證證書互相之間是不能通用的，這就造成不同銀行間不能實(shí)現(xiàn)對互相的認(rèn)證，進(jìn)而無法進(jìn)行不同銀行之間的跨行網(wǎng)上支付。

第二，我國還沒有構(gòu)建起完善健全的一種用于網(wǎng)絡(luò)交易的支付工具。電子商務(wù)是不可以通過傳統(tǒng)支付工具進(jìn)行交易支付的，這是因?yàn)橐话愕膫鹘y(tǒng)支付工具往往都是基于紙質(zhì)的票據(jù)來結(jié)算的，受到有關(guān)法律法規(guī)條款的規(guī)定限制，不能實(shí)現(xiàn)無紙化的轉(zhuǎn)換，所以，電子商務(wù)的發(fā)展必須要配套以完善的網(wǎng)上支付工具。目前世界上得到廣泛使用的的網(wǎng)上支付工具主要包含有電子信用卡、電子支票、電子現(xiàn)金、智能卡等。但是我國在智能卡、電子支票和電子現(xiàn)金等方面的發(fā)展還不夠成熟，信用卡普及率也不是很高，還有一個(gè)關(guān)鍵問題就是信用機(jī)制的缺乏。

4 完善我國移動(dòng)電子商務(wù)網(wǎng)絡(luò)安全管理的措施

4.1 構(gòu)建科學(xué)完善的電子商務(wù)安全控制機(jī)制

只有構(gòu)建起科學(xué)完善的電子商務(wù)安全控制機(jī)制，并切實(shí)加以嚴(yán)格執(zhí)行，才能讓我國的電子商務(wù)交易的安全得到保證。這一機(jī)制指的是讓電子商務(wù)安全因素得到保障的一個(gè)邏輯結(jié)構(gòu)，主要由交易協(xié)議、安全認(rèn)證、加密技術(shù)、網(wǎng)絡(luò)服務(wù)等幾個(gè)安全控制層構(gòu)成。這里的網(wǎng)絡(luò)服務(wù)層是整個(gè)電子商務(wù)安全體系的基礎(chǔ)，其主要是提供安全通信服務(wù)、用戶接入手段、信息傳遞載體等，以確保網(wǎng)絡(luò)運(yùn)行的基本安全，其主要的安全技術(shù)手段包含了網(wǎng)絡(luò)安全監(jiān)控技術(shù)、防火墻技術(shù)以及訪問控制技術(shù)等，其他的交易協(xié)議、安全認(rèn)證、加密技術(shù)等都是為電子商務(wù)交易過程中的數(shù)據(jù)安全來構(gòu)建的，也就是為了確保電子商務(wù)交易過程里信息傳遞的完整性和保密性、交易中各方身份的認(rèn)證以及信息的不可抵賴等。加密技術(shù)中的主要安全手段就是非對稱加密和對稱加密兩種加密手段。安全認(rèn)證中的主要安全技術(shù)手段包含CA認(rèn)證、數(shù)字證書、數(shù)字信封、數(shù)字摘要等，交易協(xié)議中的比較廣泛使用的是安全電子交易協(xié)議、安全套接層協(xié)議等。就當(dāng)前的情況來看，我國電子商務(wù)的主要安全技術(shù)難點(diǎn)和重點(diǎn)在于安全協(xié)議和安全認(rèn)證兩個(gè)方面。

4.2 盡快構(gòu)建統(tǒng)一完善的網(wǎng)絡(luò)支付結(jié)算體系

要加快我國在電子銀行方面的研究開發(fā)與建設(shè)，盡快構(gòu)建起統(tǒng)一的網(wǎng)絡(luò)支付結(jié)算體系。網(wǎng)絡(luò)支付是電子商務(wù)發(fā)展過程中最為重要和關(guān)鍵的環(huán)節(jié)之一，解決好網(wǎng)絡(luò)支付的問題，不但要借鑒學(xué)習(xí)國外的先進(jìn)經(jīng)驗(yàn)，更要結(jié)合我國的實(shí)際情況和需要。要想較好的實(shí)現(xiàn)網(wǎng)絡(luò)支付就一定要構(gòu)建支付系統(tǒng)的主要構(gòu)成部分，具體來講，構(gòu)建統(tǒng)一完善的網(wǎng)上結(jié)算支付體制主要需要做好的工作有以下兩個(gè)方面：首先要通過中央銀行等權(quán)威機(jī)構(gòu)進(jìn)行牽頭組織，成立設(shè)置國際級(jí)的全國統(tǒng)一網(wǎng)上支付管理中心，該機(jī)構(gòu)主要是負(fù)責(zé)跨銀行之間的網(wǎng)絡(luò)支付方面的信息交換以及網(wǎng)絡(luò)支付資金的相關(guān)清算工作。再者要構(gòu)建全國性的統(tǒng)一可靠地支付網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)是金融機(jī)構(gòu)和互聯(lián)網(wǎng)絡(luò)間的連接紐帶，其主要用來提供支付信息的安全傳遞通道。

5 結(jié)論

我國國內(nèi)的移動(dòng)設(shè)備市場的不斷的發(fā)展和繁榮壯大，必然為我國移動(dòng)電子商務(wù)的發(fā)展和完善打下良好的消費(fèi)基礎(chǔ)，必將成為國內(nèi)移動(dòng)電子商務(wù)進(jìn)一步發(fā)展的新契機(jī)。人們對移動(dòng)電子商務(wù)的認(rèn)識(shí)在不斷的增強(qiáng)、相關(guān)部門對移動(dòng)通訊商誠信的監(jiān)管在持續(xù)加強(qiáng)、國家關(guān)于這方面的法律制定在逐漸增強(qiáng)和加速，這都最終將會(huì)導(dǎo)致國內(nèi)移動(dòng)電子商務(wù)在逆境中不斷的蓬勃發(fā)展和完善。

參考文獻(xiàn)

[1]賈俊卿.因特網(wǎng)與企業(yè)營銷創(chuàng)新[J].商業(yè)經(jīng)濟(jì)文薈，2018，（6）.

[2]涂勤.電子商務(wù)：推動(dòng)世界經(jīng)濟(jì)發(fā)展的新動(dòng)力[J].世界經(jīng)濟(jì)，2017，（2）.

[3]胡馬.我國電子商務(wù)發(fā)展障礙分析[J].我國信息導(dǎo)報(bào)，2015，（3）.

[4]楊堅(jiān)爭.我國電子商務(wù)發(fā)展過程中的若干政策問題[J].商業(yè)經(jīng)濟(jì)研究，2015，（8）.

[5]劉全利.我國電子商務(wù)發(fā)展的思考[J].商業(yè)經(jīng)濟(jì)研究，2017，（5）.

[6]向頎.看美國電子商務(wù)[J].我國經(jīng)貿(mào)導(dǎo)刊，2016，（15）.

[7]陳小川.論電子商務(wù)對國際貿(mào)易[J].經(jīng)濟(jì)師，2015，（11）.

[8]劉建.試論電子商務(wù)對我國際貿(mào)易的影響[J].經(jīng)濟(jì)問題，2016，（8）.

[9]譚智.我國電子商務(wù)發(fā)展的障礙與對策[J].財(cái)金貿(mào)易，2016，（9）.

[10]曹垂龍.論我國外貿(mào)如何應(yīng)對EDI&Internet的挑戰(zhàn)[J].北京商學(xué)院學(xué)報(bào)，2016，（8）.