与传统的电子商务相比,移动商务更容易遭受攻击。问题的关键是了解这些威胁是什么,并制定相应的控制策略。
移动商务环境中有许多新的攻击点,这些威胁的范围和特性随着应用及其运行环境的不同而千差万别,下面列举一些典型的威胁和挑战。
(一)无线窃听
在移动通信网络中,所有的网络通信内容(如移动用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信息等)都是通过无线信道传送的。而无线信道是一个开放性信道,任何拥有适当无线设备的人均可以通过窃听无线信道而获得上述信息。
(二)假冒攻击
在移动通信网络中,移动站(包括移动用户和移动终端)与网络控制中心以及其他移动站之间不存在任何固定的物理连接(如网络电缆),移动站必须通过无线信道传送其身份信息,以便网络控制中心以及其他移动站能够正确鉴别它的身份。由上述内容可知,无线信道中传送的任何信息都可能被窃听。当攻击者截获一个合法用户的身份信息时,他就可以利用这个身份信息来假冒该合法用户的身份入网,这就是所谓的身份假冒攻击。
(三)信息篡改
所谓信息篡改,是指主动攻击者对窃听到的信息进行修改(如删除或者替代部分或全部信息)之后再将信息传给原本的接收者。这种攻击的目的有两种:一种是攻击者恶意破坏合法用户的通信内容,阻止合法用户建立通信连接;另一种是攻击者将修改的消息传给接收者,企图欺骗接收者,使其相信该修改的消息是由一个合法用户传给的。
信息篡改攻击在一些“存储一转发”型有线通信网络(如Internet)中是很常见的,而在一些无线通信网络如无线局域网中,两个无线站之间的信息传递可能需要其他无线站或网络中心的转发,这些“中转站”有可能篡改转发的消息。
对于移动通信网络,现场试验证明信息篡改攻击是可行的:当主动攻击者比移动用户更接近基站时,主动攻击者发射的信号功率要比移动用户的强很多倍,使得基站忽略移动用户发射的信号而只接收主动攻击者的信号。这样,主动攻击者就可以篡改移动用户的信号后再传给基地站。在移动通信网络中,信息篡改攻击对移动用户与基地站之间的信令传输构成很大威胁。
(四)重传攻击
所谓重传攻击,是指主动攻击者将窃听到的有效信息经过一段时间后再传给信息的接收者。攻击者的目的是利用曾经有效的信息在改变了的情形下达到同样的目的。例如,攻击者利用截获到的合法用户口令来获得网络控制中心的授权,从而访问网络资源。
此外,无线通信网络与有线通信网络一样也面临着病毒攻击、拒绝服务等威胁,这些攻击的目的不在于窃取信息和非法访问网络,而是阻止网络的正常工作。据国内专业反病毒机构报道,有些手机蠕虫病毒会攻击几款采用了Symbian手机操作系统的智能手机,并通过手机的蓝牙功能进行传染。
