淺析移動電子商務安全

　　隨著智能手機的普及，以及3G，4G，wifi網絡的普及，電子商務顯然已經不是PC端能夠滿足的了，所以移動電子商務也隨之應運而生了。移動電子商務發展的速度之快也是令人咋舌的。但移動電商這個餅不管是網絡服務商，還是提供服務的商家都沒有完全的整合好，大家也在不斷的調整自己的方向，但不管怎麼樣調整，我們都不得不面對的問題，安全?

　　安全問題從電子商務開始之初就是被討論得最多的問題，盡管這麼多年過去了，但是安全這個大問題並沒有得到最完美的解決，而隨之出現的移動電商，安全又稱為了新一輪的討論問題了，我們知道相比起PC端，移動端支付更加方便，更加快捷，所以我們遇到的安全問題也更多，解決起來可能更加復雜。

　　APP端支付是否真正的保密?

　　現在各個支付APP都有自己的快捷支付方式，對於懂APP，懂基本支付流程的朋友來說，確實是非常不錯的方法，但是要知道，移動電商，因為面向的群眾是所有使用智能手機的朋友，而在這一群人當中對這些APP支付實際上是不清楚情況的，因為他們不懂，所以他們會疑問，真的安全嗎?支付之後自己的信息是否被洩露?

　　遇到非法竊取密碼的情況怎麼辦?

　　大部分的人選擇智能手機不僅僅是因為方便，而是因為時代的需要。所以很多人對智能移動端的使用並不是那麼流暢，在隨意點開的網頁，就有可能無意下載了包含危險的APP，而最終這些朋友可能會因為一時的大意而被非法竊取密碼?那麼遇到這樣的情況到底誰來保障安全呢?

　　個人信息、資料被出賣了誰的問題?

　　我們經常會收到一些詐騙信息，其實很多人並不知道，這可能就是你手機上的某個APP帶來的結果，而這樣以來我們的個人信息安全也成為了要考慮到的問題了。以非法手段竊取、篡改、刪除、插人數據或者對用戶信道信息進行破譯分析，使得用戶數據傳輸中出現錯誤、丟失、亂序，可能導致用戶數據的完整性被破壞，使機密的內容洩漏給未被授權的用戶。畢竟現在移動端不再是簡單的發信息和電話了，同時也是商務的首選工具了。

　　當然這些安全問題僅僅只是移動電商安全問題的一角而已，而要解決這樣一些問題依靠的不是哪個人，而是整個大環境。這是需要多方共同努力去解決好的問題。從APP設計端開始，就應該全面的考慮到安全問題，以及有意識的為APP使用者帶來安全的APP。

　　有的商家選擇的是更加精密的加密方法來確保安全。

　　其中一種就是我們較為熟悉的WPKI算法了。

　　什麼是WPKI算法?WPKI是通過管理實體間關系、密鑰和證書來增強電子商務安全的，與WAP安全標准相比，WPKI所采用的ECC(Elliptic Curve Cryptography，橢圓曲線密碼)密碼系統更適合在無線設備中使用。同樣強度的密鑰，ECC的密鑰長度(163bit)只是其他方案的六分之一(1024bit)，但163bit的密鑰長度對窮舉密鑰攻擊幾乎是絕對安全的，因為窮舉163bit的密鑰個數有1.156×1049個，按每秒鐘測試 1億個密鑰計算，也要3.6×1032年!

　　第三方認證是大家一致的認同

　　如果可以的話，大部分的服務商還是會通過第三方認證來確保用戶的安全!而不管是在PC端還是在移動電商裡，第三方認證最被人熟知的就是CA認證。了解電子商務的朋友相信對CA認證也不會陌生了。

　　作為一個權威的第三方機構，通過對密鑰進行有效地管理，頒發證書證明密鑰的有效性，並將公開密鑰同移動電子商務的參與群體聯系在一起，利用數字證書、PKI、對稱加密算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統，確保電子交易有效、安全地進行，從而使信息除發送方和接收方外，防止電子商務交易中一些重要數據、文件在傳輸過程中被竊取篡改、網絡欺詐、網絡攻擊等問題的威脅，保障電子商務的網絡支付安全。