手机购物打破了传统购物地点的限制,让交易随时随地发生,且随着手机购物的逐渐丰富,覆盖服装日化、电影优惠、手机话费、酒店旅行等日常饮食住用行各方面,极大满足了消费者生活中各个环节的需求,带来便利。
因此很多电商也将其列为重点发展对象,1号店董事长于刚就曾表示“将来是无商不移动,移动商务又是一场新的浪潮”。在今年“双11”期间,1号店在移动端销售贡献年同比暴涨15倍,更是刷新了同行业增速新记录。
手机购物诸多方便性,发展势头也让人刮目相看,但是要将消费者的后顾之忧彻底解决了,才能真正尽可能地将手机购物的量释放出来。我们无从得知在每年“双11”期间,被二次打包入病毒侵害的消费者有多少,具体损失有多大,但每年“双11”过后,媒体报道的各类案例确实层出不穷。
电商们似乎也看到了这样的问题,并已经开始着手解决。就在昨天,国内两家电商,在北京秘密约见了梆梆安全的负责人。在这个私密聚会上,电商们提出的投诉情况让人震惊,他们都极其担心因为安全问题,引发消费者对其品牌信任度降低。
针对电商提出的银行客户端的安全性问题,梆梆安全负责人表示,目前已经出现针对手机银行的攻击也越来越多,已出现了针对手机银行的攻击,该攻击会窃取银行账号和密码,甚至还会盗走账号中的资金。另外就是,对银行客户端进行漏洞攻击的行为也在增加,比如:利用银行存在一些漏洞,套取用户敏感信息;以及本地拒绝服务,导致交易无法正常完成等。
他表示,银行在客户端的安全上还是做了不少工作,比如:某些银行做了软键盘,以防护键盘窃取账号密码;某些银行做了签名验证,以防客户端重新签名;等。但是android市场上还是存在一些破解的版本,大致上原因有:
1 关于中国人民银行的移动客户端安全检测规范,在执行时没有到位。
2 各家银行在移动客户端的安全技术能力不一,某些安全技术需要较深的专业知识才能更好解决。
3 已有防护都是在单点上保护,没有一个较系统的防护。
实际上,相对来说,银行方面的安全意识强的更多,一方面银行有传统安全方面的深厚积累;另一面方面银行涉及的钱,也是很敏感的。从对购物和银行客户端的安全分析来看,银行的客户端的也做了较多的安全防护。
像添加广告SDK、恶意代码,这些普遍的恶意行为,银行和网购客户端也都面临。另外像账号窃取、应用钓鱼的风险,银行和网购客户端也都存在。针对不同行业和客户端,也存在一些特定的攻击,比如购物客户端导流、银行客户端的用户资金盗取等。
据了解,在此次密会过程中,两家电商代表表示,接下来将联合银行、支付和安全提供商等,进行通力合作,堵住漏洞。另外,他们还准备向相关部门提出建议,希望能够严厉打击不良人士的恶意行为。
不管怎样,每年“双11”电商们竞争的主题,肯定会有所增加,谁能让消费者安全放心地手机购物,谁就占据了赢得未来的先发优势。很明显,有些电商已经开始布局了。
