无线网络对电子商务的影响及潜藏的犯罪问题

《无线网络对电子商务的影响及潜藏的犯罪问题》由会员分享，可在线阅读，更多相关《无线网络对电子商务的影响及潜藏的犯罪问题（7页珍藏版）》请在装配图网上搜索。

1、无线网络对电子商务的影响及潜藏的犯罪问题 摘要近年来，无线网络的快速窜红，使得网络的使用更加的便利。这对于一直努力推动电子商务 的业者而言，原本应是一件值得庆幸的事。但由于其在安全性方面尚未达一定程度的水平， 在消费者信心不足的情况下，始终无法广泛的推广运用。本文以无线网络的安全机制为主轴， 说明无线网络的兴起对于电子商务发展所可能带来的的阻力及助力，同时探讨无线网络普遍 流行后所可能衍生出的犯罪型态，并提出因应之道，以期能有效杜绝此类犯罪问题的蔓延。关键词：电子商务、无线网络、网络犯罪壹、无线网络面面观一、无线网络的兴起人类对于科技的渴望与需求是无止尽的。网络的兴起，让我们能够实时分享知识，

2、瞬间掌握 世界脉动。正如同行动电话的发展一样，一直以沟通零距离为最终目标。也许是人类天 性爱好自由、不喜被束缚的天性使然，人类开始思忖要什么样的技术，才能安全的达到 行动上网的目标。任何时间、任何地点遂变成行动上网的最高准则。无线网络的技术以 其所使用的频段来区分，大致可方为二方面来发展，一是行动电话上网技术（使用900、 1800Mhz频带），另一则是无线区域网络（WLAN，使用2.4G或5Ghz频带）。行动电话 上网技术，正如同我们所熟悉的WAP、GPRS以至于第三代行动通信，是一种透过手机进 行数位资料传输的功能，慢慢的从纯文字的传输进步到多媒体实时影音资料的传输。另外在 无线区域网络的

3、发展方面，主要是为了迎合企业或公司无线上网的需求，如现今广为大众所 讨论的蓝芽计划（bluetooth）及无线区域网络IEEE802.11。最早的无线网络技术是运用在 军事方面。于第一次世界大战期间，美国陆军采用一个极为复杂的编码方式来进行无线电信 号资料的传输，这可谓是无线网络的滥觞。其后在1997年由电机电子工程师协会（IEEE） 制定出802.11无线网络标准后，无线网络始开始蓬勃发展。蓝芽技术的推出，因为有效传 输距离较短，虽未能普遍为一般民众所使用，但却燃起了大家对无线网络需求的渴望。IEEE802.11无线网络标准，主要让各种符合该标准之无线网络设备利用2.4GHz频宽带传 递无线

4、电讯号，以达到交换信息之目的，所谓频宽带，就像收音机之频道一样，各频道 有其不同之应用，而IEEE 802.11标准所采用之2.4GHz频宽带为一共享频道，使用者无 需向任何单位申请即可使用，简单来说，无线网络就是利用无线电波传输技术，架构与有线 网络功能相同之区域网络4。在传输速度方面，虽无法达到如有线网络一般每秒100Mbits 的要求，但无线传输速率已由每秒2Mbits提升到11Mbits（使用IEEE 802.11b传输标准）， 未来更可达到每秒54Mbits（转移到5G频宽带，使用IEEE 802.11a传输标准），待802.1x （加强认证功能）、802.11i等标准成熟后，不尽在

5、速度上，可以如同有线网络一样，连同致 使无线网络的发展达到另外一个极致2。拥有可移植性（portability）、移动性（mobility）是无线网络之所以会日益普及的主要原因。 比起传统的实体网络，现在无线网络也已经能够提供管理人员更快速、容易及更有效率的来 建立无线网络环境。由于不需再进行布线工程，除美观外，也比实体网络拥有更大的弹性。 利用手机行动上网更是不在话下，这也是无线网络之所以于最近能够异军突起最关键主要的原因。二、无限网络兴起对电子商务的影响无线网络的普及，意谓着随时随地都可以达到上网的目标。这个对于依附于网络上的电子商 店而言，更是一大福音。以目前无线区域网络的发展来看，民众

6、可以使用的无线宽带区域网 络（WLAN）的热点（Hotspot，亦即提供无线网络上网存取服务的地点）不断扩增，咖啡 馆、机场、旅馆等公共场所都可以非常方便地上网获取相关信息，其中当然也包括进行电子 商务活动。另一方面，因为利用手机行动上网技术也越来越成熟，无线上网已能在不断移动 的情况下，提供不间断之语音及数据服务（利用最新的 802.20技术即能达成在高速移 动的情况下上网的目标）。正如同我们已能在高速行动的情况下使用行动电话一样，未来相 关业者势必会以像建GSM行动电话基地点一样的方式来建立无线宽带上网基地台。如此 一来，未来仅要一台手机即能随时随地上网，不需再搭配个人数字助理或是手提电脑

7、。随者 无线网络科技的进步，对于电子商务而言，将有推波助澜之效。列述无线网络对于电子商务 发展的帮助如下：（一）增加商机人们可以随时随地上网，这代表着民众的上网时间将大幅增多，间接地也会使电子商务 的行为更为活跃。推行电子商务的公司不妨可以推出以手机上网进行消费者可享优惠的活动 来改变民众的消费习惯，一但民众有了此种消费习惯后，相信必能带动商机。（二）与手机结合，增加另一种较安全的付款方式在可预见的未来，电子现金将会是普遍为大家所接受的一种付费方式。透过无线网络技 术，尔后人们甚至出门可以不用带现金，只要一支行动电话，即可进行消费行为。电子商务 业者选择以手机来付款，因为申请电子现金消费需要较

8、严格的身分认证，将可有效避免电子 商务诈欺行为的发生。（三）增加电子商务服务种类无线网络强调的是实时服务，人们使用手机进行无线上网服务时，将可结合休闲生活，例如 实时下载电影影片观看、实时新闻等。这些服务再也不需限定特定业者，任何电子商务服 务人员均可建立类似的电子商务网站。因此，电子商务服务不必仅是传统的购物行为，仅要 独特的创意发挥，将使得电子商务朝更多元的方向发展。当然，无线网络对于电子商务的发展并非全然是正面的帮助，因为无线网络是一种使用 电波发射的方式来进行资料的传输，不样传统的网络会局线于特定的线路上，所以在安全防 范上，得需比传统的网络更严谨才行，如不正视此议题，将有碍于电子商务

9、的发展。列举无 线网络技术对于电子商务可能会带来的负面影响，这其中包含着不安全的认证机制严重影响 电子商务的交易安全以及开放式的网络环境使资料传输的安全备受质疑等问题，诸如此类 无线网络安全性的问题，于本文第二节将有深入的探讨。贰、无线网络安全性探讨 虽然无线网络解决了传统实体网络环境所带来的问题，但相对地，也产生了一些安全上的新 议题。我们要有一个观念，亦即无线网络并不等同于无限安全。由于无线网络是- 种以同心圆的方式来传递讯号，因此，在讯号的控制上有其先天上的缺陷，因为要完全的掌 控电波传输的范围实在不是一件容易的事情。以IEEE 802.11无线传输标准来说，就其应 用面实际运作情况，就

10、可知其确实存在着不少的问题。基本上，要架构一个无线网络传输的 环境除了使用者端需要有符合IEEE802.11传输标准的无线网卡外，尚需一个收发无线数 据包讯息的存取点(AP，Access Point)。无线网络的安全议题，主要就是使用者端与存取点 在无线通讯过程中可能发生的问题，或是因无线通讯的特性所无法避免会产生的一些安全议 题，另外就是使用者端与存取点本身的安全问题5。一、无线网络的安全机制-以802.11为例依台湾计算机网络危机处理暨协调中心与九十二年二月所公布的无线网络安全白皮书一 文5，我们可知一个无线网络必须提供三项基本网络安全服务为：(一) 使用者认证(Authenticatio

11、n)：在无线网络环境中必须对使用者身份进行基本的辨识。在使用者身份认证方式可以分成无加 密认证以及加密认证二大类，无加密认证的方式可分成开放系统认证(open system Authentication)及封闭系统认证(closedsystem Authentication)，前者主要是提供无线 存取之基地台所形成的服务区域名称(ServiceSet ID，SSID)会自动提供给需要无线网络 服务的使用者，使用者只要搜寻到存取点(Access Poing)后立即可使用该无线上网服务，未 做任何管制；后者则是使用者必须事先知道SSID，否则无法使用该服务上网。在加密认证 方面，是使用分享金钥的方

12、式来进行身分认证，在802.11b的认证方式主要是使用WEP密 钥来作为分享金钥，整个认证过程以RC4加密方式为基础。不过，所用来加解密的金钥为 同一个，所以很容易被破解产生安全上的漏洞。(二) 资料保密(Confidentiality)在无线网络环境中对于资料的传输能够提供基本的安全防护，以防止第三者窃取通讯内容。 目前在802.11b的传输协议中，主要是以 WEP(WiredEquivalent Privacy)来达成。WEP基 本上是一个对称式加解密系统，虽然使用了 RC4 PRNG虚拟随机数产生器的算法来产生实 际的加解密金钥以及用XOR算法来作加解密的运算动作，但WEP已被证实的确有

13、安全上 的问题。(三) 完整性确认(Integrity)以CRC checksum来进行数据包内容完整性的确认。这种方式可有效的防止资料传输过程 中受到电气因素或其它不明因素的干扰。主要是透过一个单向的杂凑函数进行资料完成性的 确认，同时，在启动WEP保密功能时，即可透过WEP的加密对传送内容及CRC进行 更严格的保护。二、无线网络的安全漏洞虽然IEEE 802.11当初在设计时，有考虑到上述的安全机制，但不难看出其实这些所谓的 安全机制是非常薄弱的。所以，就目前为止，大部份的企业在架构无线网络环境时，仍然需 要搭配防火墙、VPN的设备，来满足企业对于安全二字的要求。兹将无线网络环境可能会 面

14、对的到的一些安全上的问题，分述如后（一）容易遭他人窃用在无线网络的领域中有一个名词，叫做War driversJ，泛指那些到处找寻可供无线上网的 存取点（Access Point）的人。这些人可以利用一台笔记型计算机配合无线网卡以及扫描程 序，加上高功率的天线驾车在市区内扫描可用的无线网络，配合上卫星定位系统GPS）就 可以轻易的标记出所有可用的无线网络5。若这些无线网络并没有开启使用者认证或者 WEP的功能，那么就很容易就轻易遭人盗用上网资源以及占用上网频宽。（二）未经授权的存取点，引发安全上的漏洞由于无线网卡以及Access Point基地点的价格愈来愈低，为了方便，常发生企业员工自行 购

15、买无线网络存取基地台之后私接公司内部网络连接的情形。由于这些员工并不具有网络安 全的观念，这样的行为，常无意间造成公司网络的重大安全漏洞。（三）传输效能的限制及问题目前无线网络以802.11b为例，速度仅到达每秒11Mbps，至于802.11a，也仅能到达每秒 54Mbps，相对于实体线路可到达100Mbps，都是不足的。如果此时攻击者发动DoS攻击 （Denial of Service attack，如Ping Flood），随随便便就能够瘫痪掉无线网络环境。（四）网址假造（MAC Spoofing）及通讯劫夺（Session Hijacking）的问题由于802.11网络传输标准并未针对传

16、输的数据包进行认证，所以很容易发生通讯劫夺的情 形。其发生的原因主要是利用TCP/IP网络通讯的弱点，抢夺合法使用者的通讯频道，进而 窜改通讯数据包资料内容，让通讯的另一方误以为是合法的传输，因而泄漏了重要的信息而 不自知。因此网络黑客可利用此一漏洞重新改造并隐藏于合法数据包内容之中，借着伪装的 方式达到入侵网络的目的5。（五）窃听（Eavesdropping）和通讯内容解析（traffic analysis）虽然IEEE 802.11有WEP的功能来针对传输的资料进行加密的动作，但这只针对使用者 所传输的资料，关于管理或控制的讯息数据包并未经过加密，而且WEP很能容被破解， 经由简单的sni

17、ffer软件，即可轻易的解析封包的内容，若所传输的数据包内容包含重要的 信息，那后果将不堪设想。（六）其它安全问题 除了上述网络相关安全议题之外，其余诸如网络设备默认值未经更动即使用或者是使用者的 安全观念薄弱等等，都可能对无线网络安全造成致命的伤害。参、无线网络潜在的犯罪问题以及预防之道一、无线网络潜在的犯罪问题以无线网络的安全性而言，严格来说是不及格的，但由于它实在是太便利了，故也没有必要 因噎废食而舍弃不用。我们要做的事情是，找出无线网络所潜藏的犯罪问题，并试着提出有 效解决之道。针对无线网络安全性的漏洞，以一个计算机犯罪案件侦查人员的角度而言，所 可能潜藏的犯罪问题如下：（一）无线上网

18、资源遭盗用所可能带来的犯罪问题由于网络具有隐匿性，在计算机犯罪对侦查领域中，没有人可以在没有其它证据的左证下， 就以上网来源来判定一个人是否有罪。侦查计算机犯罪案件其中的障碍之一就是知道某台 计算机上曾经做了什么事，但无法断定是谁在这台计算机上做了这些事。以目前的上网方 式而言，从Modem、CableModem以至于ADSL，因为都是以实体线路做为网络的架构， 所以，沿线必然能够知道使用者的上网地于何处。但在无线网络的运用普及之后，由于 一般民众安全的观念薄弱，就像跳板一样，很容易成为代罪羔羊。因为在未经过任何更动的 情况下，无线网络基地台（AP）是可以允许任何人存取的，就像War Driv

19、ersJ的行为一样， 若有心人士有计划的利用这些未经授权就能上网的无线网络基地台来上网，不但无法找到真 正的犯罪者，连带着可能会产生一些不必要的诉讼因而浪费司法资源。此外，若使用者是采以传输量来计帐的话，还有可能引起使用者与ISP公司之间帐务的纠 纷。长时间上网资源遭滥用的结果，不仅仅是频宽被占用造成效能不彰、连线服务遭ISP业 者中断的问题，还可能长期沦为犯罪的工具而不自知。（二）数据包解析容易所可能带来的犯罪问题由于无线网络的应该是以电波的传送为基础，不像传统有线网络一样，需要在实体线路或设 备上装上监听软件体才能进行监听。取而代之的是，只要是在电波所涵盖的范围（可能是在 监听标的物的隔壁

20、建筑内），都能够使用Sniffer的软件，来进行数据包的监听或是内容解 析的工作。再加上目前无线网络的加密机制（WEP）很容易遭到破解，使用无线网络非法 监听的问题更是雪上加霜。对商务活动而言，商业间碟可能会在竞争对手公司附近进行非法 监听，窃取商业机密；对国家安全而言，不法份子可能会在国防部、军情局等重要部会针对 无线网络的使用进行监听，撷取悠关国家安全的资料；对一般消费大众而言，可能歹徒在热 点（Hotspot）附近装设数据包解析软件，针对消费者所输入的重要个人资料（如信用卡卡 号、金融账号密码）进行非法撷取，造成消费大众的财产损失。（三）可移动的上网方式所可能带来的犯罪问题 在无线网络的

21、发展领域里，除了我们刚才所提的使用高频频率传播方式如WLAN夕卜，另外 一种就是行动电话GSM系统所发展出来的上网服务（如GPRS）。可以预见的是，未来 mobile IP技术更成熟后，行动上网的需求就会扩张。这样的发展对于一般消费大众而言是 再好不过了，因为可以随时随地享受无线科技所带来的乐趣，但是看在警方眼里，却成为了 犯罪的温床。移动中可完成犯罪，就像使用行动电话易付卡一样，你就仅能知道犯罪者的 犯罪路线，但却无法从这个路线中去找出与犯罪者的任何关联。也因为行动力，让警方 陷入难以定位犯罪者的窘境。传统利用网咖来进行电子商务诈欺的行为，警方还有能力锁定 嫌犯较常出没的网咖再利用线上实时监

22、控的机制进行逮捕行动，但是利用无线的方式上网， 将无法锁定特定范围，而只能锁定一个大范围的无线网络服务涵盖区，对于侦办网络犯罪者 而言，无疑是一大挑战。二、对计算机犯罪侦防可能带来的冲击网络犯罪案件的侦办，最首要也是最基本的，就是要知道上网的来源。以往的上网方式，不 论是透过电话线路或缆线（Cable）的传输，只要确认过上网来源网址后，都可以轻易的透 过ISP业者，查询到你所需要的客户资料。无线网络的使用，将打破这些惯例，而且情况 甚至比网咖所带来的问题还要严重。警方在侦防此类犯罪时，将无法确认上网地和嫌犯有直 接的关连，正如同手机基地台一般，只能够证明该嫌是在此装机址的讯号可接收范围内，如

23、此一来，日后在调查上必然造成更多的不确定性。这点，甚至可能会造成侦查人员在声请搜 索票上，遭受到更大的质疑。因为在搜索时，于搜索地只发现一个无线网路基地台，因为这 无线网络基地台对犯嫌而言，只是一个中继站，其无需在装机址内放置任何物品，甚至根本 不需在此活动。抑或者搜索地仅是被盗用上网服务的被害者。这使得上源来源资料的证据力 变的薄弱，久而久之，若没有其他相关事证，恐怕很难再以ISP业者所提供的上网来源使 用者登记资料当成声请搜索票的依据。此外，以行动上网的方式来进行犯罪者，警方甚至 无法得知他真正上网的来源IP，只能知道是那一家系统业者所提供的上网服务，侦办上所 遇到的难题就跟使用假身份申请

24、易付卡所造成的问题类似了。三、解决与预防之道无线网络是一门新兴的上网技术。或许是其美观、方便，在价格已大幅降低的前提下，已使 愈来愈多的使用者趋之若鹫。然而大部份的使用者并非专业的信息管理人员，并不具备正当 的网络安全防护观念。我们实应在运用无线网路缺漏进行犯罪的问题还不甚严重时，提早提 出因应之道。或许我们可以从下面几点着手：（一）加强教育，建立民众基本安全观念一般民众为求方便，都存在着只要能无线上网就好，并未考虑到安全的问题。要建立起 民众的安全观念，倡导无线网络若未经严格管控会让犯罪者有机可乘的观念，让民众养成开 启相关安全机制的习惯，以防止上网服务遭盗用的情形发生。（二）推行电子凭证的

25、运用于无线网络的认证程序上现行无线区域网络的认证方式，多以设定WEP密码的方式来完成。但此方法已被证实可 透过数据包监听以及暴力攻击等手法来加以破解，甚至在网络上已有公开的工具可让人轻松 破解存在于Registry里的WEP密钥。若厂商在开发新的产品时，能够结合电子凭证的身 份认证方式，必能大幅降低无线上网服务遭盗用所衍生出的犯罪问题。（三）研拟更安全的无线网络资料传输安全加密机制 现在的WEP （Wired Equivalent Privacy）就是加密的方式太容易被攻破，但IEEE对于新 的加密机制又迟迟未推出新的共通标准。所以很多单位，例如Wi-Fi联盟已经推出了一种 新的安全标准-WP

26、A（Wi-Fi protected access），甚至有些厂商也配合这个标准开发新的无线 上网相关产品。唯有加强无线资料传输的私密性，才是解决无线网络传输可能造成重要资料 遭窃取的根本之道。（四）运用GPS卫星定位技术，以有效定位行动上网犯罪者行动上网的犯罪者难以定位是未来警方面对此类犯罪所将面临的最大挑战。解决此类犯罪， 要从Mobile IP来着手追查几乎是不可行的，根本的方式还是得从手机定位着手。结合卫星 定位GPS技术将是我们可以努力的目标。（五）与无线上网服务提供业者协调，严格审查使用者身份因应未来行动电信业者无线上网基地点的建置，直接以手机上网将更加普及，期望相关行动 电信业者在开放这项服务时，能够严格审查使用者身份后再行提供，以避免类似使用易付卡 犯罪的情形再度发生。肆、结论无庸置疑的，无线网络的普及运用，将能直接且有效的带动电子商务的发展并挹注新的商机。 使用无线网络的风险只能被降低但不可能完全的消失1。虽不可能有完成安全的无限网络 环境，但是企业，尤其是电子商务网站的经营者，更要找出一个可接受的解决方案。同 时，我们更不可轻忽无线网络安全缺漏所衍生出的种种犯罪议题，若没有妥善的处理，严重 将导致消费者失去信心进而影响到电子商务的发展，吾人岂可不慎！参考文献