Giáo trình Thương mại di động: Phần 2

Giáo trình "Thương mại di động" được biên soạn với mong muốn trang bị cho người học những kiến thức và kỹ năng cơ bản về các hoạt động thương mại sử dụng thiết bị di động và mạng viễn thông. Phần 2 của giáo trình có nội dung trình bày về: bảo mật trong thương mại di động; thanh toán trong thương mại di động;... Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình Thương mại di động: Phần 2 Chương 4 BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Chương này tập trung làm rõ các khỉa cạnh bảo mật trong Thương mại di động, giúp người học nắm được một cách sâu sắc các vấn đề sau: + Nắm được tổng thể các rủi ro cơ bản trong Thương mại di động như: Phần mềm giản điệp, SMS trojan, virus, sâu máy tỉnh... Hiểu được những lý do vì sao trong Thương mại di động phải đặt ra các vấn đề bảo mật. Lý do được xem xét dưới nhiều góc độ: Người dùng, nhà cung cấp dịch vụ, từ cả hai phía. + Phân tích được các khỉa cạnh khác nhau của bảo mật trong Thương mại di động như: Quyền truy cập, các vấn đề về bảo mật mạng không dây, các chính sách. + Nắm được các phương pháp để bảo mật trong Thương mại di động như: Mã hóa, cách vận hành các mô hình kết hợp khóa, và mô hình thỏa thuận khỏa Diffiel - Hellman. + Nắm được môi trường bảo.mật của mạng 3 G được xem xét tổng thể bao gồm nhiều yếu tố tham gia: vai trò của người dùng, vai trò của cơ sở hạ tầng mạng, giao thông mạng, những kẻ xâm nhập, các bên ngoại tuyến... 4.1. MỘT SỐ RỦI RO VÀ CÁC VẤN ĐÈ ĐẶT RA ĐỚI VỚI BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Bảo mật thông tin luôn là vấn đề quan trọng hàng đầu trong các lĩnh vực tình báo, quân sự, ngoại giao, và đây cũng là một vấn đề đã được nghiên cứu hàng nghìn năm nay. Trong thời đại hiện nay, thông tin giữ vai frò quan ữọng hàng đầu và các phương tiện truyền thông hiện đại cho phép chúng ta chuyển tin một cách rất dễ dàng nhưng cũng rất dễ dàng để mất thông tin. Vậy ta có thể làm những gì để sử dụng được các tiện ích của CNTT và viễn thông mà không để đối thủ cạnh tranh cũng như các loại tội phạm tin học sử dụng chính những công nghệ này để gây hại. 119. 4.1.1. Một số rủi ro cơ bản trong Thương mại di động Năm 2011, các đoạn mã độc (mahvare) ưên thiết bị di động đã tạo ra mối nguy hiểm mới, ngày càng mạnh mẽ hơn. Mục tiêu tấn công lên các điện thoại thông minh và máy tính bàng đã và đang tạo ra các thách thức lớn cho người sử dụng, các doanh nghiệp và các nhà cung cấp dịch vụ. ĐTDĐ và các ứng dụng mang đến tính cá nhân hóa và chu trình thực hiện. Không chỉ bởi tính rộng khắp, thiết bị này còn được sử dụng rộng rãi trong các lĩnh vực khác nhau từ giải trí, ngân hàng đến các ứng dụng trong kinh doanh. Trong năm 2011, doanh số mua bán thiết bị di động toàn cầu đạt 1,6 tỷ USD và doanh số bán máy tính bàng đạt 66,9 triệu USD. Ngày nay, số lượng các thiết bị di đông gia tăng nhanh chóng. Khả năng tương tác giữa người sử dụng và quàn trị các hoạt động và dữ liệu cá nhân với ĐTDD ngày càng tăng cao. Đây được xem là Cơ hội mở đối vớrtniiặc. Trong năm 2011, những kẻ tấn công công nghệ dịch chuyển các đoạn mã độc từ máy tính cá nhân đến các thiết bị di động để tăng khả năng kiếm tiền. Các kẻ tấn công ngày càng trở nên nguy hiểm và săn các món lợi cao hơn, có giá trị lớn hơn. Điều đó có nghĩa là các thông tin nhạy cảm của doanh nghiệp, chính phủ và các nhà cung cấp dịch vụ và người sử dụng gặp phải rủi ro cao hơn. Từ những nghiên cứu của Juniper MTC, các chuyên gia an ninh rút ra một số điểm như sau: Tính phổ biến của các đoạn mã độc: Trong năm 2011, có vụ tấn cộng đáng chú ý với malware di động là Google Android Platíồrm. Sự kết hợp giữa thị trường cổ phiếu của Google Android và thiếu kiểm soát các ứng dụng xuất hiện ở hệ điều hành trong ứng dụng Android tạo nên một “perfect storm”4. 4 Perfect storm mô tả trường hợp xấu nhất của một sự việc sẽ xảy ra trong thực tế, mặc dù chỉ mang tính giả thuyết. 120 Tỉnh thông minh han của mahvare: Những kẻ tấn công tiếp tục khám phá các cách thức mới để tấn công vào các hành vi của đối tượng sử dụng nhằm kiếm lợi thông qua các ứng dụng và thiết bị di động. Tính dễ tấn công'. Các ứng dụng đang dần trở thành “killer app” đối với các kẻ tấn công và các ứng dụng đang nhanh chóng gây ra các cơ chế lây lan các ứng dụng bị nhiễm độc. Xu hướng người sử dụng các thiết bị di động tải các ứng dung ngày càng nhiều, làm giaJầng số lượng lớn các kẻ tấncông. Thêm vào đó, các đe dọa của đoạn mã độc ngày càng gia tăng khiến mức độ rủi ro cao hơn bởi khả năng dễ dàng bị đánh cắp và thiếu thiết bị hỗ trợ. Biểu đồ 4.1. Các đoạn mã di động độc hại được tìm thấy trên các hệ điều hành nghiệp và khách hàng. Trong năm 2011, các đoạn mã độc di động thông qua nền tảng ứng dụng trên thiết bị di động tăng 155% so với năm trước đó5. Sự gia tăng của đoạn mã độc di động phản ánh sự tăng trưởng và cách thức người sử dụng các thiết bị di động ngày nay. Ngày càng nhiều người sử dụng các thiết bị điện thoại thông minh tải các ứng dụng với mục đích giải trí hoặc điều khiển, quản lý các giao dịch tài chính. Biểu đô 4.2. Các loại đoạn mã độc chù yêu trên thiết bị di động Phần lớn các đoạn mã độc trên các ĐTDĐ thông minh được phân loại thành 2 ...