萧易
摘自：中国计算机报

　　无线电子商务一定要避免出现像有线电子商务那样易被计算机黑客和破坏者攻击的问题，同时还要保护用户的个人隐私。现在，无线网络的安全性正在建立，但还不完善。
　　个人隐私受到威胁
　　今后五年，美国的智能手机应用将呈戏剧性的增长。
　　据GartnerGroup预测，到2004年，至少有40%的B2C电子商务业务将采用智能手机。由于移动电话发出的信息能够被追踪定位，因此极有可能对个人隐私构成威胁。同时，由于跟踪技术的普遍运用，对于移动商务而言，保证跟踪技术可靠运用、制订严格的应用标准就显得格外重要。
　　未来，消费者对手持设备的需求将稳步增长，其日常应用主要包括：检查电子邮件、获知股票价格、访问网页、支付账单、购货及任何时间地点的服务。据Forrester Research预测，到2005年，有1.77亿的消费者将使用移动服务，而其中1.11亿的消费者会至少每月一次访问移动Internet。尽管移动商务仍然处于幼年期，而且受到带宽的限制，但是金融机构、电影院的票房收入甚至是在当地咖啡馆都能够有望借助移动电子商务而进行兑付。QUALCOM和Cell-Loc等公司已经着手推出其利用精确定位技术向用户提供移动服务的广告。想象你信步到自己喜爱的咖啡馆品尝美味的咖啡，进门之前，你的智能手机已经向店家发出了购物优惠券。在精确的定位技术面前，你曾经到过哪里，现在哪里，将要去哪里都不再是秘密。
　　但消费者要求既能够享受任何时间、地点的无线Internet访问，又能够保有他们的隐私。由于移动电子商务的日渐成熟，智能手机和跟踪技术应用中的隐私保护问题亟须摆到议事日程上来。
　　Times Three公司的计划显然是一个侵犯隐私的典型例子。该公司隶属Cell-Loc旗下，最近它宣布将从Pinnacle Towers租借天线用于监听移动电话信号，如此，通话者的精确定位信息将受到跟踪，并且稍后就会显示在网站地图上。尽管Times Three担保未经授权将不得对私人用户进行跟踪，然而这项技术的运用对消费者的隐私威胁仍是无法估量的，而滥用技术的后果将更加令人不寒而栗。面对当前普遍流行的有线电子商务模式，有可能泄露隐私的移动商务面临进退两难的局面。
　　除了考虑移动用户的隐私不受到威胁之外，无线网络本身是否安全而难被入侵的呢？
　　无线网络本身安全吗
　　今年的早些时候，计算机黑客攻击了多个主要的零售站点，使其陷入停滞状态。无线领域颇为关注这种情况。即使无线电子商务希望尽快赶超有线电子商务领域，也还需要花一些时间来避免出现有线领域发生过的重大问题：有缺陷的安全系统。
　　网络安全性经过精心设计，可确保移动电话及其它无线设备不易受到计算机破坏者的侵害。
　　对移动电话用户来说，安全性与简单、方便等特性同等重要。个人电脑的设计没有将安全网络使用考虑在内，而移动电话却内建了安全性。能访问有线互联网、支持无线网络的蜂窝电话及其它个人通信设备或程序提供了远远高于当今个人电脑的安全性。它们可以使用抗干扰芯片，通过口令得到保护，并最终成为获得数字收入的最佳选择。
　　爱立信无线电系统公司移动电子商务总监Christian Testman说：“GSM（全球移动通信系统）标准及时添加了额外的安全性。与有线互联网相比，GSM的最大优势是用户可以通过加密的PIN代码完成验证过程。它验证了该电话的使用者是否就是与运营商签订合同的电话所有者。因此，侵入移动电话网络的可能性非常小。”
　　然而，无线互联网并不是无懈可击的。Testman说：“无线互联网的所面对的安全性挑战同样严峻。到2003年无线用户的数量将超过有线互联网的用户。那时，网络安全问题将会提到最高日程上来。”
　　随着企业和个人越来越多地使用移动电话来访问有线互联网，人们期望鉴权功能能够为数字签名电子商务交易提供安全的平台。能够满足这一需求的“智能电话”将会格外受到青睐。
　　RSA安全公司是全球领先的安全公司之一，最近与爱立信移动电话公司合作，以满足对智能电话的安全性要求。其产品高级经理Michael Vergara说：“在无线环境中，您需要有线环境中所有的安全性，甚至更高的安全性。”
　　Vergara说：“我认为，人们现在非常清楚有线互联网上有一些不法分子在活动，他们可以访问他人的无线交易，除非对这些交易进行加密。而无线互联网的不同之处正在于，企业在最初就内建了安全性。”
　　今天，大多数无线设备用户都相信，他们的对话和交易是安全的。但是不久前，人们还对从银行出纳员转到ATM机器存有疑虑。接受数字的处理方式还有困难。无论是多么先进的技术，如果人们不信任它，就不会去使用它。
　　爱立信业务咨询的移动电子商务总监Leif Eriksson说：“这只是一种感觉而并非现实——ATM机器通常位于银行外部的墙上，您会感觉该机器与银行相连，因此认为非常安全。”
　　“移动电话是没有可见连接的便携式终端。一些人认为，这很不安全。但是，他们不知道，通过GSM来发送的信息已经进行了加密，因此很难侵入。如果您要为安全支付采取必要的措施，那么移动电话就是进行金融交易最安全的场所。
　　现在，所有咨询公司的研究表明，大多数个人电脑用户确信，如果他们上网并将其信用卡告诉了Amazon.com，这次的交易会很安全。如果您通过移动电话订购了一本书时也能感到同样的安全，那么人们在安全性方面接受无线应用就不会再有疑虑了。”
　　但随着拒绝服务攻击了Yahoo、Ebay、Amazon、CNN、Stockbrokerages、E＊Trade和Datek等主要国际互联网门户网站和零售站点，人们就开始寻找电子商务领域更安全的保障。拒绝服务的攻击是企图通过系统超载致使网络瘫痪。进行此攻击的软件易于使用，而且到处可见，分布在有线互联网的秘密区域，旨在使包括大量计算机的大型网络陷于瘫痪。在那时，还没有一种方法可以防御此类攻击。
　　一部分安全问题是由有线互联网的基本体系结构而引起的。美国国防部在30年前为可信的用户而并非为大众建立了有线互联网，其目的是为了共享信息而并非要隐藏信息。大多数安全措施只是为了修补以前的开放式系统，仍不是非常理想的解决方案。
　　去年四月，一个15岁的加拿大男孩在网上宣称自己攻击了CNN.COM（被攻击的几个站点之一），因而被控告犯有两项破坏罪名。然而，安全专家怀疑这个男孩是否就是唯一要对国际互联网破坏罪承担责任的人。
　　如何确保WAP的安全性
　　虽然电脑黑客的攻击问题还没有解决，但这却给电子商务领域敲响了警钟，以促使从政府和机关到网站和有线互联网服务提供商的所有人都关注有线互联网基础设施的安全问题。
　　同时，爱立信、诺基亚和摩托罗拉等业界领先企业联合起来，共同构建极为安全的无线基础设施。他们的目标就是要确保WAP实现最高的安全性。
　　WAP是无线信息和电话服务的现实世界标准。它提供了一种以交互方式快速、安全的上网方法。Vergar说：“我认为，人们会逐渐将WAP作为最佳的无线应用安全解决方案。”
　　WAP手机将拥有自己的SIM卡版本，这在识别手机所有者身份时也非常有效。WAP还将具有无线传输层安全性（WTLS）,与有线互联网上普遍的使用的SSL（安全套接层协议）相似。
　　Vergar说：“我们采用与有线互联网相同的原则，并使其支持WAP。不同之处在于，用户在电话和WAP网关之间建立了安全连接，而不是直接连接到网站。因此，在WAP环境中，您需要可信的中间人，如运营商或电话公司。网关会对所有进来的信息进行解密。”Testman说，提供各种级别的安全很重要，因为人们对安全性的要求各不相同，这取决于您是内容提供商、终端制造商还是运营商。他说：“最大的问题是定义一种通用的方法来验证个人身份。”
　　然而，Vergar指出，无线设备很容易丢失或被盗。而且，基站采用了简单的接入点来收集无线数据。他说：“电脑黑客从纽约市区基站比通过分接电话线能够捕获更多的信息。这就是为什么无线领域需要有线领域所需的一切，而且需要更高安全性的原因所在。”
　　但是，无线互联网领域为用户提供了一些有线互联网领域颇为罕见的功能：个人安全。个人安全性不仅仅是确保您的信用卡号的安全。用户可以建立个人资料来筛选出某些呼叫以外的所有呼叫，或者设定在车上而非办公室中接听电话。显而易见，越来越令有线互联网用户烦恼的是，无论是网络运营商还是用户自己建立的资料都会阻塞呼叫。
　　当然，人们不会对在无线设备上进行交易是否安全多加考虑，移动终端仍将是人们可信赖的朋友，而丝毫不会通过数字方式背叛使用者。无线领域依靠的也正是这一点。

推荐本文给好友 我要投稿>> 进入信息化BBS论坛