RFID世界網(wǎng) >
新聞中心 >
物聯(lián)網(wǎng)新聞 >
正文
微論壇:移動電商發(fā)展核心為安全和支付領(lǐng)域
作者:不詳
來源:騰訊科技
日期:2012-04-01 08:50:41
摘要:昨晚,安全專家唐剛、妙購CEO關(guān)檢文、金山軟件反病毒工程師李鐵軍做客21期騰訊科技微論壇,關(guān)檢文表示,移動電子商務(wù)發(fā)展核心是要做好安全、支付兩個領(lǐng)域的問題。
4月1日消息,昨晚,安全專家唐剛、妙購CEO關(guān)檢文、金山軟件反病毒工程師李鐵軍做客21期騰訊科技微論壇,就“移動時代個人隱私保護(hù)”相關(guān)話題展開討論。
關(guān)檢文表示,移動電子商務(wù)發(fā)展核心是要做好安全、支付兩個領(lǐng)域的問題?!叭绻f這兩個領(lǐng)域沒有解決好,一切無從談起?!?
在關(guān)檢文看來,如果把信息從互聯(lián)網(wǎng)后臺抽離出來,比較穩(wěn)妥安全。據(jù)關(guān)檢文介紹,他利用物聯(lián)網(wǎng)一個FID的傳感技術(shù),在傳輸信息過程里面,用戶在用的時候才傳輸過去,是兩級加密,在傳輸用邏輯加密法實(shí)現(xiàn)傳輸,所有的信息都是加密傳輸,相對來講,被盜的可能性降低。
“相對互聯(lián)網(wǎng),手機(jī)上更容易泄露隱私。”李鐵軍說:“對于PC來講,大家都知道每一個PC對應(yīng)的是一個IP地址,只有黑客侵入成功以后,才分析你的文件,才能做進(jìn)一步的攻擊。手機(jī)的話,如果入侵,很容易定位你的身份,拿到手機(jī)之后,定位你人本身在哪兒,有一些什么樣的活動規(guī)律都可以非常清楚的知道?!?
據(jù)中國軟件評測中心信息安全等保測試部唐剛介紹,在移動互聯(lián)網(wǎng)安全攻擊上,當(dāng)前主要是以暗鏈的方式。
對于眾多購買隱私信息者,眾專家一致認(rèn)為主要是廣告投放者,而大家對詐騙等手法都較為防范。李鐵軍認(rèn)為,移動互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)就在于Android平臺過度開放,帶來較大風(fēng)險(xiǎn)。
對于移動互聯(lián)網(wǎng)創(chuàng)業(yè)者,李鐵軍表示,要在客戶端APP的防止盜用和網(wǎng)站安全兩方面著手。
其一,要考慮用戶客戶端的安全。首先要考慮盡可能的不把用戶的數(shù)據(jù)存儲在服務(wù)器上,必須加密。“在數(shù)據(jù)的傳輸過程,盡可能的要加密,如果你在傳輸過程當(dāng)中,那些信息明文傳輸?shù)模粯訒缓茌p易的拿到?!?
其二,創(chuàng)業(yè)者在服務(wù)器信息數(shù)據(jù)管理上,應(yīng)該有非常專業(yè)的團(tuán)隊(duì),如果自己覺得管理起來缺少這方面的人才,可以找專業(yè)公司來做服務(wù)器的維護(hù)和管理。
關(guān)檢文表示,移動電子商務(wù)發(fā)展核心是要做好安全、支付兩個領(lǐng)域的問題?!叭绻f這兩個領(lǐng)域沒有解決好,一切無從談起?!?
在關(guān)檢文看來,如果把信息從互聯(lián)網(wǎng)后臺抽離出來,比較穩(wěn)妥安全。據(jù)關(guān)檢文介紹,他利用物聯(lián)網(wǎng)一個FID的傳感技術(shù),在傳輸信息過程里面,用戶在用的時候才傳輸過去,是兩級加密,在傳輸用邏輯加密法實(shí)現(xiàn)傳輸,所有的信息都是加密傳輸,相對來講,被盜的可能性降低。
“相對互聯(lián)網(wǎng),手機(jī)上更容易泄露隱私。”李鐵軍說:“對于PC來講,大家都知道每一個PC對應(yīng)的是一個IP地址,只有黑客侵入成功以后,才分析你的文件,才能做進(jìn)一步的攻擊。手機(jī)的話,如果入侵,很容易定位你的身份,拿到手機(jī)之后,定位你人本身在哪兒,有一些什么樣的活動規(guī)律都可以非常清楚的知道?!?
據(jù)中國軟件評測中心信息安全等保測試部唐剛介紹,在移動互聯(lián)網(wǎng)安全攻擊上,當(dāng)前主要是以暗鏈的方式。
對于眾多購買隱私信息者,眾專家一致認(rèn)為主要是廣告投放者,而大家對詐騙等手法都較為防范。李鐵軍認(rèn)為,移動互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)就在于Android平臺過度開放,帶來較大風(fēng)險(xiǎn)。
對于移動互聯(lián)網(wǎng)創(chuàng)業(yè)者,李鐵軍表示,要在客戶端APP的防止盜用和網(wǎng)站安全兩方面著手。
其一,要考慮用戶客戶端的安全。首先要考慮盡可能的不把用戶的數(shù)據(jù)存儲在服務(wù)器上,必須加密。“在數(shù)據(jù)的傳輸過程,盡可能的要加密,如果你在傳輸過程當(dāng)中,那些信息明文傳輸?shù)模粯訒缓茌p易的拿到?!?
其二,創(chuàng)業(yè)者在服務(wù)器信息數(shù)據(jù)管理上,應(yīng)該有非常專業(yè)的團(tuán)隊(duì),如果自己覺得管理起來缺少這方面的人才,可以找專業(yè)公司來做服務(wù)器的維護(hù)和管理。