域名預(yù)訂/競價，好“米”不錯過

隨著智能手機的普及，以及3G，4G，wifi網(wǎng)絡(luò)的普及，電子商務(wù)顯然已經(jīng)不是PC端能夠滿足的了，所以移動電子商務(wù)也隨之應(yīng)運而生了。移動電子商務(wù)發(fā)展的速度之快也是令人咋舌的。但移動電商這個餅不管是網(wǎng)絡(luò)服務(wù)商，還是提供服務(wù)的商家都沒有完全的整合好，大家也在不斷的調(diào)整自己的方向，但不管怎么樣調(diào)整，我們都不得不面對的問題，安全?

安全問題從電子商務(wù)開始之初就是被討論得最多的問題，盡管這么多年過去了，但是安全這個大問題并沒有得到最完美的解決，而隨之出現(xiàn)的移動電商，安全又稱為了新一輪的討論問題了，我們知道相比起PC端，移動端支付更加方便，更加快捷，所以我們遇到的安全問題也更多，解決起來可能更加復(fù)雜。

APP端支付是否真正的保密?

現(xiàn)在各個支付APP都有自己的快捷支付方式，對于懂APP，懂基本支付流程的朋友來說，確實是非常不錯的方法，但是要知道，移動電商，因為面向的群眾是所有使用智能手機的朋友，而在這一群人當中對這些APP支付實際上是不清楚情況的，因為他們不懂，所以他們會疑問，真的安全嗎?支付之后自己的信息是否被泄露?

遇到非法竊取密碼的情況怎么辦?

大部分的人選擇智能手機不僅僅是因為方便，而是因為時代的需要。所以很多人對智能移動端的使用并不是那么流暢，在隨意點開的網(wǎng)頁，就有可能無意下載了包含危險的APP，而最終這些朋友可能會因為一時的大意而被非法竊取密碼?那么遇到這樣的情況到底誰來保障安全呢?

個人信息、資料被出賣了誰的問題?

我們經(jīng)常會收到一些詐騙信息，其實很多人并不知道，這可能就是你手機上的某個APP帶來的結(jié)果，而這樣以來我們的個人信息安全也成為了要考慮到的問題了。以非法手段竊取、篡改、刪除、插人數(shù)據(jù)或者對用戶信道信息進行破譯分析，使得用戶數(shù)據(jù)傳輸中出現(xiàn)錯誤、丟失、亂序，可能導(dǎo)致用戶數(shù)據(jù)的完整性被破壞，使機密的內(nèi)容泄漏給未被授權(quán)的用戶。畢竟現(xiàn)在移動端不再是簡單的發(fā)信息和電話了，同時也是商務(wù)的首選工具了。

當然這些安全問題僅僅只是移動電商安全問題的一角而已，而要解決這樣一些問題依靠的不是哪個人，而是整個大環(huán)境。這是需要多方共同努力去解決好的問題。從APP設(shè)計端開始，就應(yīng)該全面的考慮到安全問題，以及有意識的為APP使用者帶來安全的APP。

有的商家選擇的是更加精密的加密方法來確保安全。

其中一種就是我們較為熟悉的WPKI算法了。

什么是WPKI算法?WPKI是通過管理實體間關(guān)系、密鑰和證書來增強電子商務(wù)安全的，與WAP安全標準相比，WPKI所采用的ECC(Elliptic Curve Cryptography，橢圓曲線密碼)密碼系統(tǒng)更適合在無線設(shè)備中使用。同樣強度的密鑰，ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit)，但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數(shù)有1.156×1049個，按每秒鐘測試 1億個密鑰計算，也要3.6×1032年!

第三方認證是大家一致的認同

如果可以的話，大部分的服務(wù)商還是會通過第三方認證來確保用戶的安全!而不管是在PC端還是在移動電商里，第三方認證最被人熟知的就是CA認證。了解電子商務(wù)的朋友相信對CA認證也不會陌生了。

作為一個權(quán)威的第三方機構(gòu)，通過對密鑰進行有效地管理，頒發(fā)證書證明密鑰的有效性，并將公開密鑰同移動電子商務(wù)的參與群體聯(lián)系在一起，利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認證系統(tǒng)，確保電子交易有效、安全地進行，從而使信息除發(fā)送方和接收方外，防止電子商務(wù)交易中一些重要數(shù)據(jù)、文件在傳輸過程中被竊取篡改、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊等問題的威脅，保障電子商務(wù)的網(wǎng)絡(luò)支付安全。

SSL安全協(xié)議和SET安全協(xié)議廣泛應(yīng)用

其實了解網(wǎng)絡(luò)安全的朋友那么對SSL安全協(xié)議和SET安全協(xié)議肯定也是知道的，但是在電子商務(wù)領(lǐng)域，以及移動電商領(lǐng)域當中SSL安全協(xié)議和SET安全協(xié)議算是新朋友。但是近年來因為SSL安全協(xié)議和SET安全協(xié)議安全性提高，因此在電子商務(wù)，以及移動電商當中開始得到廣泛的應(yīng)用了。

這也是保障信息安全，支付安全很好的一種措施，一種選擇。對于精明的服務(wù)商來說，只要是和安全有關(guān)的，相信都不會放過的。畢竟對于服務(wù)商來說，想要從用戶手里獲利，還需要自己付出更多一些，那么安全問題無疑是最好的突破口之一。

關(guān)于SSL安全協(xié)議和SET安全協(xié)議，廣泛地應(yīng)用在電子商務(wù)活動中的安全支付環(huán)節(jié)。SET采用公鑰機制、信息摘要和認證體系，基于協(xié)議之上的應(yīng)用程序，用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。SSL中也采用了公鑰機制、信息摘要和MAC檢測，可以提供信息保密性、完整性和一定程度的身份鑒別功能。

新型安全技術(shù)的產(chǎn)生

其實不管是電子商務(wù)，還是移動電子商務(wù)，都在不斷的完善自己的安全問題，前幾代的安全技術(shù)顯然已經(jīng)無法滿足移動電子商務(wù)的需要，而在這樣的結(jié)果之下，新一代的，更好兼容移動電子商務(wù)的安全技術(shù)也呼之欲出，新一代的移動商務(wù)系統(tǒng)采用了基于SOA架構(gòu)的webservice、智能移動終端和移動VPN技術(shù)相結(jié)合的第三代移動訪問和處理技術(shù)，使得系統(tǒng)的安全性和交互能力有了極大的提高。

由于移動商務(wù)要經(jīng)過運營商的移動網(wǎng)絡(luò)，這就有可能發(fā)生信息泄密或引入黑客攻擊的問題。所以移動商務(wù)應(yīng)用必須首先解決好移動接入的安全問題。而第三代移動商務(wù)系統(tǒng)同時融合了3G移動技術(shù)、智能移動終端、VPN、數(shù)據(jù)庫同步、身份認證及Web service等多種移動通訊、信息處理和計算機網(wǎng)絡(luò)的最新前沿技術(shù)，以專網(wǎng)和無線通訊技術(shù)為依托，為電子商務(wù)人員提供了一種安全、快速的現(xiàn)代化移動商務(wù)辦公機制。相信這個全新的安全技術(shù)在不久的將來會得到更好的應(yīng)用。

顯然移動電商面對的安全挑戰(zhàn)比起傳統(tǒng)的電子商務(wù)平臺會更多一些，因為從某些角度來說，移動端更多的考慮到的是流行，時尚，以及便捷等元素，而安全問題還沒有被完完全全的重視，因此現(xiàn)在解決移動電商的安全只是服務(wù)商，而并非移動端的制造商。若能夠從多方面考慮到安全的問題的話，相信移動電商的安全問題能夠更快的完善起來。

相關(guān)法律文書的保障

其實在我國關(guān)于電子商務(wù)的法律還是存在很多空白，更不要說移動電子商務(wù)的安全又配套的法律依據(jù)了。所以想要確保移動電商的安全，那么相關(guān)的配套法律文書是必要的。移動電子商務(wù)較之傳統(tǒng)電子商務(wù)模式更需要政策來規(guī)范其發(fā)展。有法律來保障交易的雙方，才能使得用戶改變固有的交易方式，使用更加方便快捷的移動電子商務(wù)。使用法律手段，是現(xiàn)階段有效解決移動電子商務(wù)安全問題是所必須的。

所以移動安全并不是單純的從開發(fā)段，或者是技術(shù)端簡單的保障安全問題，移動電商的安全是共同營造的，而并非是哪一方多做點就可以的，技術(shù)端，社會段，服務(wù)商都應(yīng)該是相輔相成的存在，移動電子商務(wù)的安全誰來保?或許時間會告訴我們答案!

作者：白芷 轉(zhuǎn)載請注明來自：(舞詩品優(yōu))

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！