電子商務(wù)安全問題凸顯 認證機制需提至法律高度

13 套ROOTKITS源碼—Windows內(nèi)核的安全防護

• 類型：源碼相關(guān)大�。�541KB語言：中文 評分：6.6
• 標(biāo)簽：

立即下載

從運營商的網(wǎng)上商城紛紛開業(yè)，到淘寶網(wǎng)高調(diào)推出三款定制手機，近來，國內(nèi)移動電子商務(wù)的競爭迅速升級，而中國移動入股浦發(fā)銀行更是為這個本已競爭激烈的市場又添了一把火�？梢哉f，繼固定互聯(lián)網(wǎng)之后，移動互聯(lián)網(wǎng)成為了電子商務(wù)的第二個主戰(zhàn)場。
    統(tǒng)計數(shù)字顯示，截至2009年底我國手機用戶和上網(wǎng)網(wǎng)民已經(jīng)分別突破了7.4億戶和2.3億戶，這為移動電子商務(wù)發(fā)展奠定了龐大的用戶基礎(chǔ)。不過，困擾著電子商務(wù)的安全問題依舊是移動電子商務(wù)發(fā)展道路上的主要障礙，也是現(xiàn)階段亟待解決的問題。
     安全問題突出
    在電子商務(wù)領(lǐng)域，交易方敏感信息泄漏、抵賴交易行為等問題多有存在，信息傳輸風(fēng)險、信用風(fēng)險、管理風(fēng)險等困擾著電子商務(wù)的發(fā)展。隨著3G時代的來臨，手機購物、手機支付逐漸普及，移動電子商務(wù)的信息安全和支付安全問題日益凸顯，而目前在手機和電子商務(wù)網(wǎng)站上尚未實施實名制，影響了移動電子商務(wù)的健康、安全發(fā)展。
    移動電子商務(wù)要健康運行離不開安全放心的環(huán)境，北京國富安電子商務(wù)安全認證有限公司總經(jīng)理李長軍認為，移動電子商務(wù)對安全的要求大致包括4個方面。
    首先是有效性的需求，電子商務(wù)以電子形式取代紙質(zhì)合同，要對交易雙方的身份、產(chǎn)品信息、簽訂時間及電子簽名的有效性進行確認，以保證貿(mào)易數(shù)據(jù)在確定的時間、確定的地點是有效的。其次是機密性，電子商務(wù)中的敏感信息直接代表著個人、企業(yè)或國家的商業(yè)機密，維護商業(yè)機密是電子商務(wù)全面推廣應(yīng)用的重要保障，要預(yù)防非法的信息存取和信息在傳輸途中被非法竊取。再次是完整性，電子商務(wù)簡化了貿(mào)易過程，減少了人為干預(yù)，但要預(yù)防對信息的隨意生成、修改和刪除。最后是真實性和不可抵賴性，電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何保證進行交易的貿(mào)易方有合法確定的貿(mào)易方身份是電子商務(wù)順利進行的關(guān)鍵。
    上述移動電子商務(wù)的安全性要求無疑對運營者提出了巨大的挑戰(zhàn)，他們其中很多并非專業(yè)的電子商務(wù)經(jīng)營者，也不是身份認證機構(gòu)或信息安全服務(wù)提供商，如何構(gòu)建安全的電子商務(wù)環(huán)境成為擺在他們面前的一道難題。
    認證機制或可行
    目前，運營商已開始探索建立安全電子商務(wù)環(huán)境的辦法。中國移動廣東公司人士向記者介紹，中國移動對手機支付商城采用的是話費轉(zhuǎn)為積分、再用積分進行購買的方式，購物過程有短信提醒，用戶登錄時需輸入動態(tài)短信密碼，從用戶側(cè)確保了電子商務(wù)的安全。
    據(jù)了解，中國聯(lián)通采用的也是用話費積分購買商品的方式。中國聯(lián)通某人士告訴記者：“中國聯(lián)通在其中的角色類似于銀行，提供的是交易的賬戶。”至于對于賣家的管理，該人士告訴記者，中國聯(lián)通傾向于和大的商戶，例如瑞星等軟件公司直接合作，這些公司有品牌和信譽保障，不會欺詐顧客。
    上述方式在移動電子商務(wù)發(fā)展初期、用戶量和商戶數(shù)量都較少的階段可行，隨著交易范圍和用戶規(guī)模的擴大，新的安全措施和機制就必須引入。
    目前，在電子商務(wù)領(lǐng)域，安全認證是較為通行的一種做法。電子商務(wù)安全認證是以數(shù)字證書應(yīng)用為核心的密碼技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行數(shù)字簽名和簽名驗證、加密和解密。國富安李長軍告訴記者，交易雙方都可以通過數(shù)字證書來進行身份的互認，在信息傳輸?shù)倪^程中通過加密技術(shù)保證信息不被非法篡改和竊取，同時在電子商務(wù)平臺可以通過集中審計和訪問權(quán)限控制來進行平臺的規(guī)范管理，以保證電子商務(wù)的安全順利進行。
    從整個電子商務(wù)平臺及其用戶來看，安全認證采用數(shù)字證書認證來鑒別登錄系統(tǒng)用戶身份的惟一性、合法性，實現(xiàn)了可靠的身份認證；在數(shù)據(jù)傳輸過程中，安全認證采用基于SSL協(xié)議安全性最高的雙向身份認證的密鑰協(xié)商，密碼算法使用各種標(biāo)準(zhǔn)的加密算法，保證了重要數(shù)據(jù)的安全性。李長軍介紹，國富安的創(chuàng)新點在于，它的數(shù)字證書結(jié)合安全網(wǎng)關(guān)、集中審計、相關(guān)授權(quán)產(chǎn)品等可以起到業(yè)務(wù)操作過程跟蹤的作用，可以鑒定責(zé)任人、責(zé)任事件，從而實現(xiàn)操作行為抗抵賴性，此外，國富安的證書符合《電子簽名法》的規(guī)定，當(dāng)發(fā)生糾紛的時候，此簽名信息可作為電子證據(jù)。
    亟待提到法律高度
    除了從技術(shù)層面確保電子商務(wù)的安全性之外，法律層面的保障也不可或缺。據(jù)了解，早在2005年國家制定《2006～2020年國家信息化發(fā)展戰(zhàn)略》時，就將“制定完善電子商務(wù)等法律法規(guī)”明確寫入。不過《電子商務(wù)法》進展緩慢，廣東省消費者委員會特約律師李瑾表示，目前，我國還沒有出臺專門對網(wǎng)絡(luò)購物進行規(guī)范的法律和行政法規(guī)，遇到網(wǎng)絡(luò)購物糾紛，主要還是依據(jù)《合同法》、《消費者權(quán)益保護法》、《產(chǎn)品質(zhì)量法》等法律及國家有關(guān)“三包”規(guī)定進行處理。為此，一些專家建議我國應(yīng)盡快制定完善相關(guān)法律法規(guī)，以引導(dǎo)和規(guī)范電子商務(wù)活動，防范和減少網(wǎng)上交易風(fēng)險。
    一些專家則建議，應(yīng)將安全認證作為一項條款寫進《電子商務(wù)法》。中國移動廣東公司總經(jīng)理徐龍認為，《電子商務(wù)法》應(yīng)該是一個完整的法律體系，電子簽名及認證就是其中必備的內(nèi)容之一。李瑾則認為，《電子商務(wù)法》管理的是交易主體的交易行為，如果缺乏必要的保障措施，那么《電子商務(wù)法》實行起來會非常困難，為此，有必要將安全認證等提至法律高度，防范和減少網(wǎng)上交易風(fēng)險。