網絡新技術衍生的安全隱患及對策研究

聶宏偉

摘 要：當今是信息和科技高速發達的網絡社會，互聯網已滲透到社會生活的各個方面，已直接或間接地在影響著我們每一個人。網絡存儲、電子商務、手機網絡、聊天交友等，這些網絡新興技術改變了我們以往的生活觀念、給我們帶來了極大的便利和樂趣，但是不可否認，這些新技術也帶來了諸多安全隱患。本文介紹兩種網絡新技術的應用及存在的安全隱患，并提出了相應的應對措施，旨在探討網絡新技術領域安全隱患的研究方向[1]。

關鍵詞：電商安全；手機網絡

1 電子商務

1.1 電子商務存在價值

電子商務存在價值就是讓消費者通過網絡在網上購物、網上支付，節省了客戶與企業的時間和空間，大大提高了交易效率，特別對于工作忙碌的上班族，也大量的節省了寶貴時間。在消費者信息多元化的新時代，可以通過足不出戶的網絡渠道，如百度微購、淘寶、新蛋等了解本地商場商品信息，然后再享受現場購物樂趣，已經成為消費者的習慣。

1.2 電商的安全隱患

1.2.1 竊取信息

由于未采用加密措施，調制解調器之間的信息以明文形式傳送，入侵者使用相同的調制解調器就可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

1.2.2 篡改信息

當入侵者掌握了信息的格式和規律之后，通過各種方式，在原網絡的調制解調器之間增加兩個相同類型的調制解調器，將通過的數據在中間修改，然后發向另一端。這種方法并不新鮮，在一個路由器或者網關上都可以做這種工作。

1.2.3 假冒

由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒信息或者主動獲取信息，而遠端用戶通常很難分辨。

1.2.4 惡意玻壞

由于攻擊者可以接入網絡，就可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入兩邊的網絡內部，其后果是非常嚴重的[2]。

1.3 電子商務中的安全措施和安全的協議

1.3.1 安全措施

1.3.1.1 部分告知：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以訪泄密。

1.3.1.2 另行確認：即當在網上傳輸交易信息之后，應再用電子郵件對交易作確認，才認為有效。

1.3.2 目前保障電商交易的安全協議

1.3.2.1 安全超文本傳輸協議：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

1.3.2.2 安全套接層協議：由Netscape公司提出的安全交易協議， 提供加密、認證服務和報文完整性。SSL被用于Netscape Communicator 和 Microsoft IE 瀏覽器，用以完成需要的安全交易操作。

1.3.2.3 安全交易技術協議：由Microsoft 公司提出，STT 將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft在 Internet Explorer 中采用這一技術。

1.3.2.4 安全電子交易協議：由IBM 等多家知名公司共同制定的標準 SET正式公告，并于 1997年5月底發布了SET Specification Version 1.0 ，它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。[3]

2 移動網絡（手機網絡安全）

2.1 移動網絡的價值

移動互聯網新的價值最根本的體現在移動互聯網帶來的改變，利用多樣化終端及廣泛的網絡覆蓋，實時將用戶實際生活接入至移動網絡之內，這就是移動互聯網最大的價值點所在。

2.1.1 原有價值的持續性。原有的網絡應用及內容將會在移動互聯網得到延伸，不過移動互聯網的終端及網絡特性提供了用戶更好的接入便利，使得原有應用及內容可以更好的服務于客戶，從而產生更高的價值。

2.1.2 新價值的加入。基于移動終端以及通信網絡的特殊性，可以衍生出諸如位置服務、身份識別等移動互聯網特色應用，這些應用將為移動互聯網的發展注入新的價值。

2.2 手機網絡衍生的安全隱患

2.2.1 對手機過于依賴而導致安全隱患。對一般用戶而言，涉及移動支付安全的關鍵詞有如下幾個：用戶名、登錄密碼、支付密碼、數字證書（這個一般是電腦版才有）。

2.2.2 功能太人性化而帶來安全隱患。由于手機操作不像電腦操作那么伶俐，因此，移動支付也根據手機的操作特性推出了很多人性化的功能。

2.2.3 PC端移動端安全功能未同步而造成安全系數不夠。比如支付寶推出了支付盾用于提升安全性，但該功能如何在手機上使用？手機上又不能插支付盾。也就是說，這道防線可能對手機支付寶也不實用。[4]

2.3 應對措施

①由于一些移動支付工具需要手勢密碼登陸，那么定期更改手勢密碼就很重要，如果可能，最好不要用手勢密碼。②關閉小額免密碼支付功能，這個功能雖然方便，但不用密碼就能支付，安全性很低。③如不嫌麻煩，最好設置短信驗證功能，比如高于1000塊必須發短信驗證，另外，使用移動支付工具的手機最好和接收短信的手機分開。④如果不是經常使用，平時可以關閉余額支付和移動支付功能，如果要開通這些功能，則必須有更復雜的操作，比如借助于類似于U盾這種第三方工具來打開。⑤閉快捷支付功能，避免移動支付工具跨越銀聯的這道防線。⑥隨便掃描二維碼，某些二維碼背后暗藏木馬病毒，一旦中招，后果不堪設想。⑦下載強有力的手機安全軟件，比如百度手機衛士這種，定期對手機做防護。⑧在公眾場合最好不要用手機支付，尤其是在公開的wifi環境中，可能潛藏著一些安全隱患。

雖然提了一些建議，但相信還遠遠不夠，因為手機支付存在一些固有的安全問題是很難解決的，所以，對企業而言，應當盡全力去完善產品，將產品做得更好，為用戶提供安全放心的支付環境。同時，一旦用戶資金被盜，企業應該積極協調，如果是自己平臺缺陷所致，那就必須賠償。

3 結語

當今時代是信息化的時代，計算機網絡技術的迅速普及徹底了改變了傳統的生產生活方式，極大地促進了社會的高速發展與人民生活水平的逐步提升。目前計算機網絡技術的覆蓋面不斷擴大，發生效用的層次不斷加深，已經深入影響到人民物質生活與精神世界的方方面面。新興的網絡技術更是人類歷史偉大的進步，無論云應用、電子商務還是手機網絡等在給我們帶來方面的同時也衍生出諸多安全隱患，如何應對這些安全隱患成為更好的利用這些新技術為人類服務成為一項重大課題。因此，網絡安全問題的解決將是伴隨整個網絡技術進步的永恒話題。

參考文獻：

[1]新浪新聞.http：//news.sina.com.cn.

[2]網易新聞.http：//news.163.com.

[3]鐘誠.電子商務安全[M].北京：清華大學出版社，2013：19-21.

[4]陳耕藝.移動互聯網：機遇與威脅并存[J]中國信息化，2015，（2）：15-16.