这是移动网络结构所决定的。比较移动互联网和现在的互联网
,会发现,移动网络是一个中心化的结构,在访问不同站点的时候
,首先要通过网关,这完全不同于互联网分散的结构
。对于交易型电子商务来讲,这种网络条件存在极大的安全隐患。
以wap接入站点为例,安全包含两个方面,一是从手机终端到wap gateway,二是从wap gateway到站点之间。手机终端到wapgateway这个阶段,使用WTLS协议进行加密
,是wap中自定义的,为了适应手机有限的内存和运算能力而定义的
。被广泛批评的是,WTLS是一个支持很弱算法的加密方法,而且,它在wap浏览器端是一个选择性的方
式,很多浏览器默认都是不开启的。很有名的一个论文题目叫做
Attacks against the WAP WTLS Protocol(
pdf,
2)
就是专门针对这点的论述。
第二个阶段,使wap gateway到站点之间的加密方法,一般都会采用互联网通用的方
法,例如SSL,这需要wapgateway的支持,目前,依靠运营商才能解决问题的方案都非常
孱弱,一般都会使用自己的wapgateway,不过运营商也有办法,他们基本限制了非80端口的
访问权限,这使得独立服务上的wapgateway无法插入到运营商网络中。当然了,即便解决问题
,gateway这个环节也是网络中最容易被攻击的部分。
有一篇很有名的文章The security hole in wap,链接我不给了,我以前看到过,其中分析了交易型电子商务在
移动网络的网络条件和商机,可以参看。
ps:在北京,见了很多老朋友,收获很大。好好学习,天天向上。
ps2:教育网真他nnd慢。