国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

編者按：手機支付作為新興的費用結算方式，由于其方便性而日益受到移動運營商、網上商家和消費者的青睞。Yankee集團進行的市場調查顯示，到2006年，亞太地區(qū)的手機購物市場將達到548億美元，屆時將有大約3億人用手機購物。但是，目前全球許多運營商對手機支付都采取了謹慎態(tài)度，這是因為，手機支付目前在技術、經營模式上尚未成熟，還有許多亟待改進的地方。本文作者通過對這種新興結算方式的深入研究，分析出其中潛在的安全隱患，并給出了解決思路，將對手機支付方式的順利發(fā)展產生積極作用。手機支付盡管只是最近幾年才發(fā)展起來的支付方式，但因其有著與信用卡同樣的方便性，同時又避免了在交易過程中使用多種信用卡以及商家是否支持這些信用卡結算的麻煩，消費者只需一部手機，就可以完成整個交易，深受消費者，尤其是年輕人的推崇，因此，全球采用手機支付的消費者不斷增長。據(jù)美國市場調查公司Yankee集團日前進行的市場調查顯示，到2006年，亞太地區(qū)的手機購物市場將達到548億美元，屆時將有大約3億人用手機購物。目前各國的無線通信運營商都在對手機支付進行研究，有的推出了自己的手機支付系統(tǒng)（平臺），很多國內外的商家及網站都已推出了手機支付產品或服務，如在全世界使用范圍最廣的手機圖片和手機鈴聲下載等。由于手機支付歷史僅有短短的幾年時間，在技術、經營模式以及消費者的認知程度上都還處在不成熟的探索階段，所以各國的運營商都采取謹慎的態(tài)度。在歐洲，由歐洲四家最大的無線運營商—英國Orange SA公司、沃達豐公司、西班牙的Telefonica Moviles公司和德國的T-Mobile組成的Simpay公司的首席執(zhí)行官Tim Jones表示，該公司對該項服務目前只支持小額交易，一般不超過10美元，如用來購買MP3音樂文檔、下載游戲、支付停車費用等。在美國，一些商業(yè)組織采取了更為謹慎的態(tài)度，某些門戶網站、電子商務網站在提供的幾種支付方式中鮮有手機支付方式，如ebuy.com、Amazon.com等等。全球最大的無線運營商之一的AT&T Wireless目前也只提供手機圖片和手機鈴聲的下載服務。但這似乎都不足以阻止手機支付這種新生支付模式前進的腳步，據(jù)日經BP社報道：到2006年，美國將有5000萬名手機用戶利用手機支付收費信息、商品及服務，這個數(shù)字相當于美國人口的17％，也相當于全部手機用戶的26％。這些商家對手機支付之所以采取了謹慎態(tài)度，是因為在手機支付(這里特指單獨利用普通SIM卡來結算的技術，一些特殊的STK卡及PKI卡不在其中)和經營模式上目前還存在著一些問題。手機支付系統(tǒng)模型手機支付系統(tǒng)主要涉及到三方：消費者、商家及無線運營商，所以手機支付系統(tǒng)大致可分三個部分，如圖1所示。消費者前端消費系統(tǒng)：保證消費者順利地購買到所需的產品和服務，并可隨時觀察消費明細賬、余額等信息。商家管理系統(tǒng)：可以隨時查看銷售數(shù)據(jù)以及利潤分成情況。無線運營商綜合管理系統(tǒng)：是本系統(tǒng)中最復雜的部分，包括兩個重要子系統(tǒng)：鑒權系統(tǒng)和計費系統(tǒng)。它既要對消費者的權限、賬戶進行審核，又要對商家提供的服務和產品進行監(jiān)督，看是否符合所在國家的法律規(guī)定，此外最重要的是，它為利潤分成的最終實現(xiàn)提供了技術保證。無線運營商綜合管理系統(tǒng)主要包括兩個子系統(tǒng)，如圖2所示。流行的手機支付流程當消費者從網上商家選擇好產品或服務后，發(fā)出購買指令，執(zhí)行購買操作，商家去無線運營商處取得消費者信息，進行確認，由無線運營商代收取費用并告知商家可以交付服務或產品，形成完整的手機支付過程，如圖3所示。具體步驟如下：1． 消費者通過Internet進入消費者前臺系統(tǒng)選擇商品；2． 將購買指令發(fā)送到商家管理系統(tǒng)；3． 商家管理系統(tǒng)將購買指令發(fā)送到無線運營商綜合管理系統(tǒng)；4． 無線運營商綜合系統(tǒng)將確認購買信息指令發(fā)送到消費者前臺消費系統(tǒng)或消費者手機上請求確認，如果沒有得到確認信息，則拒絕交易，購買過程到此終止；5． 消費者通過消費者前臺消費系統(tǒng)或手機將確認購買指令發(fā)送到商家管理系統(tǒng)；6． 商家管理系統(tǒng)將消費者確認購買指令轉交給無線運營商綜合管理系統(tǒng)，請求繳費操作；7． 無線運營商綜合系統(tǒng)繳費后，告知商家管理系統(tǒng)可以交付產品或服務，并保留交易記錄；8． 商家管理系統(tǒng)交付產品或服務，并保留交易記錄；9． 將交易明細寫入消費者前臺消費系統(tǒng)，以便消費者查詢。交易過程到此結束。潛在漏洞分析消費者、商家及無線運營商三者之間是一種背靠背的結算方式，存在一些安全漏洞：背靠背的結算方式足以使黑客從容地對商家及無線運營商進行雙重欺騙。如在交易過程中，黑客可通過對無線運營商的鑒權系統(tǒng)及計費系統(tǒng)的欺騙，產生虛假權限信息和費用信息，并將這些虛假信息發(fā)送給商家，告知商家可以交付產品或服務，這樣黑客就可以實現(xiàn)支付很少的費用甚至不支付費用而大量購買商家提供的服務或產品。欺騙過程如圖4所示。這些漏洞對手機支付這種新生支付模式的長遠發(fā)展會帶來很不利的影響。首先，在經濟上會給運營商帶來損失，對商家及所在國的稅收帶來巨大損失，甚至會對一些行業(yè)的生存構成威脅，如在歐洲很大部分手機交易金額是用來購買MP3，該漏洞的存在無疑對舉步維艱、生命脆弱的正版音樂是致命性的打擊。隨著手機支付的發(fā)展，大額手機支付也將在不久后推出，如果漏洞仍然存在，后果不堪設想。另外，由于手機支付的歷史不長，所以它的技術和經營模式必然具有不成熟性，黑客正是利用這一點，在初期會采取欺騙的方式獲得產品或服務，在以后，隨著黑客對這些漏洞利用的成熟，黑客可以利用侵入無線運營商綜合系統(tǒng)的方式來實現(xiàn)其目的，最后甚至可以對無線運營商綜合系統(tǒng)進行攻擊，并導致整個手機支付系統(tǒng)癱瘓。手機支付安全模型當消費者在網上商家選擇好一個商品，確認購買后，發(fā)出購買指令，系統(tǒng)首先連接到無線運營商綜合管理系統(tǒng)，從中取出消費者的權限信息及賬戶金額信息，與其購買的商品的金額及所需的購買權限進行實時比對，如有不符之處則拒絕交易。這樣，可避免傳統(tǒng)背靠背的交易方式被欺騙的可能性。同時，由于消費者的個人資料及其他個人信息不是放在網上商家系統(tǒng)中的，可充分考慮消費者的隱私權，保護了消費者的利益。手機支付安全模型如圖5所示。具體步驟：1．消費者通過Internet進入消費者前臺系統(tǒng)選擇商品；2．將購買指令發(fā)送到商家管理系統(tǒng)；3．商家管理系統(tǒng)將購買指令發(fā)送到無線運營商綜合系統(tǒng)；4．從商家管理系統(tǒng)取出消費者選擇商品的價格、購買權限等相關信息，提交到實時統(tǒng)一結算平臺；5．從無線運營商綜合系統(tǒng)中取出消費者的個人信息(如購買權限、信用記錄、賬戶余額等)提交到實時統(tǒng)一結算平臺；6．實時統(tǒng)一結算平臺將對比結果告知商家管理系統(tǒng)。實時統(tǒng)一結算平臺將從商家管理系統(tǒng)取出消費者選擇商品的信息，并與從無線運營商綜合系統(tǒng)中取出的消費者個人信息進行比對，如果符合交易規(guī)則，則交易進行下去，否則拒絕交易；7．實時統(tǒng)一結算平臺將對比結果告知無線運營商綜合系統(tǒng)；8．消費者通過實時統(tǒng)一結算平臺看到比對結果，了解是否可以交易。如果消費者終止購買，那么購買過程到此結束，如果消費者確認購買，則轉到下一步；9．消費者將確認購買指令傳遞到實時統(tǒng)一結算平臺；10．實時統(tǒng)一結算平臺將購買指令遞交到無線運營商綜合系統(tǒng)中執(zhí)行繳費操作，并保留交易記錄；11．繳費成功后，無線運營商綜合系統(tǒng)將繳費成功信息告知實時統(tǒng)一結算平臺；12．實時統(tǒng)一結算平臺將繳費成功信息告知商家管理系統(tǒng)并讓其交付產品或服務；13．商家管理系統(tǒng)將消費者購買的產品或服務交付給消費者，并保留交易記錄；14．實時統(tǒng)一結算平臺將交易明細寫入消費者前臺消費系統(tǒng)，以便消費者查詢。交易過程到此結束。一些建議統(tǒng)一大結算每個商家的產品或服務在運營商的整個交易系統(tǒng)里都有惟一的交易號碼，當選擇好所需要的服務后，并不是在商家的系統(tǒng)里直接結算，而是去統(tǒng)一結算平臺，避免運營商與商家背靠背的現(xiàn)狀。這個統(tǒng)一結算平臺中存有消費者的個人信息、賬戶余額、消費權限、地域等信息。避免交易模式的單邊發(fā)展，有線和無線并重有線的交易模式可以使交易過程更清晰，步驟更簡單，讓更多的人群適應，避免了冗雜的交易過程; 而無線的交易方式可以解決空間上的不足，使交易無處不在，二者的結合，將使手機支付擁有更多用戶，創(chuàng)造更多的價值。資源共同分享無線運營商與商家應共同分享資源，如在技術及消費者信用記錄方面。充分的資源共享，利于商家與無線運營商保持長期合作。快速預警通道手機支付系統(tǒng)一旦發(fā)生技術或管理上的漏洞，消費者及商家可以在第一時間與無線運營商及時交流，將損失減少到最低。法律的保障和約束目前，還沒有一個國家對手機支付出臺相關的法律法規(guī)，所以一旦產生糾紛和侵權，很難在法律上有準確的定義和判斷，當務之急是國家出臺相關的法律法規(guī)，給手機支付這種新生模式予以保障和約束。（計算機世界報 第42期 E16、E17、E18）