明年“双11”,电商拼什么?
2013-11-14 12:56 双十一 电商

当所有人都在乐此不彼地清点各类电商的销售额时,请问又有谁看到了背后的隐忧?随着手机购物支付数量的不断提高,怎样解决安全支付问题已经摆上桌面。 如果说今年各类电商还在拼价格、拼物流、拼正品的话,那

当所有人都在乐此不彼地清点各类电商的销售额时,请问又有谁看到了背后的隐忧?随着手机购物支付数量的不断提高,怎样解决安全支付问题已经摆上桌面。

如果说今年各类电商还在拼价格、拼物流、拼正品的话,那么到了明年,电商们要拼的东西恐怕还得多一样,那就是购物安全!谁能解决这个问题,让消费者放心购物,谁就更有可能拔得头筹!

这听上去或许真的像个笑话,但我想问的是,在每年“双11”后,因为银行卡里的钱被钓鱼网站骗走,或者因为电商、银行、支付等软件本身存在的漏洞被不良分子有机可乘而留下的消费纠纷、消费投诉和消费举报,又有多少?

从今年的“双11”数据我们可以看出,使用手机购物、支付的人群在暴增。在“双11”期间,消费者通过手机淘宝购买的商品支付宝成交额高达53.5亿,是去年的5.6倍;手机淘宝单日活跃用户突破1.27亿,创造了手机上单日活跃用户的全新峰值;同时,通过手机成交的商品笔数达到3590万笔,占比整体交易额的21%。

阿里巴巴集团资深副总裁吴泳铭则据此认为,此次“双11”正是手机网购开始爆发的前兆,中国的网购消费者已经开始了从电脑上到手机上这样的全新迁移迹路径。“目前手机淘宝客户端用户总量已经超过3.2亿,未来手机必将成为人们消费的主要通道之一”。

但是,与“双11”手机购物消费猛增形成强烈对比的是,手机购物的危险性和PC端购物相比要高得多,而且涉及到客户端安全的技术保障也才刚刚起步。相信下面几点能够很好地解释这个问题:

一、恶意二次打包行为以瞄准电商、银行和支付APP等。

早在今年“双11”开始前,腾讯移动安全实验室就发出警告,指出进入10月之后,手机用户染毒人次呈现增长的趋势,其中针对电子商务、银行、网购类APP的二次打包入病毒较为严重,涉及网购诈骗、支付诈骗的短信举报量增长8.2倍。

腾讯移动安全实验室检测出遭遇二次打包的非官方手机银行,包括建设手机银行、招行、工行手机银行、农行掌上银行、交通银行等。此外,沃支付、支付宝钱包、电信翼支付等都被病毒、插件恶意打包,放置在非安全电子市场供用户下载使用。网购App中,淘宝、京东、当当、天猫等都是病毒二次打包的对象。

所谓二次打包,是指不良分子将APP下载破解,植入广告、恶意扣费、恶意盗号代码等行为,它们通过资费消耗、隐私窃取、恶意扣费、欺诈等流氓行为牟利。如果遇到被二次打包的APP,消费者很可能面临手机银行密码被盗取、购买到虚假产品、支付费用被导向不良分子账号等悲催情况。

二、超过80%的APP缺乏安全防护。

来自科技咨询公司JuniperResearch的调查报告表示,多达80%的智能手机在面对恶意程序时都门户大开。该公司认为,在过去的两年里,恶意软件以及病毒等不断增长,黑客们已经将他们的头号目标,从电脑转移到了智能手机上,不论是个人还是企业用户。

新华社则有报道称,在2013年上半年新增手机木马、恶意软件及恶意广告插件超过45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。这就是说,不管是电商还是其他APP,只要存在网上消费,就会面临由此带来的危险。

三、APP保护技术才刚刚起步。

目前国内做APP保护的公司,一只手都能数得多来,就三家:梆梆安全、爱加密和网秦。梆梆安全起步最早,三年前就开始做APP加固保护,由此技术也最成熟;爱加密是今年刚刚在这一块起步的公司,但发展势头不错;网秦则是在今年的8周年庆期间,在自己的网站上曾挂出这样的网页,但产品至今没有见到。

做这一块的公司都才这一点,实际上涉及这块的技术也才刚刚起步。

根据中国互联网络信息中心的调查数据,截至2012年12月底,我国手机网民规模为4.2亿,在整体网民中占比74.5%,成为第一上网终端。手机因其便携性能满足用户随时随地上网的需求,碎片化地渗透至生活的各个方面,具有较大的用户粘性。手机网民平均每天累计手机上网时长为124分钟,每天上网4小时以上的重度手机网民比例达22.0%,对手机上网的依赖性较强。强大的用户基础预示着移动互联网巨大的商业价值。

2012年,我国电子商务类应用在手机端发展迅速,领域整体看涨。相比2011年,手机在线支付使用率增长了4.6个百分点,手机网上银行使用率增长了4.7个百分点,手机购物使用率增长了6.6个百分点,用户规模增速均超过80%。其中,以手机购物使用率增长最快,用户规模增长最多,其用户量是2011年底的2.36倍。而今年,有了“双11”数据的衬托,相信增长量还会增加。

手机购物打破了传统购物地点的限制,让交易随时随地发生,且随着手机购物的逐渐丰富,覆盖服装日化、电影优惠、手机话费、酒店旅行等日常饮食住用行各方面,极大满足了消费者生活中各个环节的需求,带来便利。

因此很多电商也将其列为重点发展对象,1号店董事长于刚就曾表示“将来是无商不移动,移动商务又是一场新的浪潮”。在今年“双11”期间,1号店在移动端销售贡献年同比暴涨15倍,更是刷新了同行业增速新记录。

手机购物诸多方便性,发展势头也让人刮目相看,但是要将消费者的后顾之忧彻底解决了,才能真正尽可能地将手机购物的量释放出来。我们无从得知在每年“双11”期间,被二次打包入病毒侵害的消费者有多少,具体损失有多大,但每年“双11”过后,媒体报道的各类案例确实层出不穷。

电商们似乎也看到了这样的问题,并已经开始着手解决。就在昨天,国内两家电商,在北京秘密约见了梆梆安全的负责人。在这个私密聚会上,电商们提出的投诉情况让人震惊,他们都极其担心因为安全问题,引发消费者对其品牌信任度降低。

针对电商提出的银行客户端的安全性问题,梆梆安全负责人表示,目前已经出现针对手机银行的攻击也越来越多,已出现了针对手机银行的攻击,该攻击会窃取银行账号和密码,甚至还会盗走账号中的资金。另外就是,对银行客户端进行漏洞攻击的行为也在增加,比如:利用银行存在一些漏洞,套取用户敏感信息;以及本地拒绝服务,导致交易无法正常完成等。

他表示,银行在客户端的安全上还是做了不少工作,比如:某些银行做了软键盘,以防护键盘监听窃取账号密码;某些银行做了签名验证,以防客户端重新签名;等。但是android市场上还是存在一些破解的版本,大致上原因有:

1关于中国人民银行的移动客户端安全检测规范,在执行时没有到位。

2各家银行在移动客户端的安全技术能力不一,某些安全技术需要较深的专业知识才能更好解决。

3已有防护都是在单点上保护,没有一个较系统的防护。

实际上,相对来说,银行方面的安全意识强的更多,一方面银行有传统安全方面的深厚积累;另一面方面银行涉及的钱,也是很敏感的。从对购物和银行客户端的安全分析来看,银行的客户端的也做了较多的安全防护。

像添加广告SDK、恶意代码,这些普遍的恶意行为,银行和网购客户端也都面临。另外像账号窃取、应用钓鱼的风险,银行和网购客户端也都存在。针对不同行业和客户端,也存在一些特定的攻击,比如购物客户端导流、银行客户端的用户资金盗取等。

据了解,在此次密会过程中,两家电商代表表示,接下来将联合银行、支付和安全提供商等,进行通力合作,堵住漏洞。另外,他们还准备向相关部门提出建议,希望能够严厉打击不良人士的恶意行为。

不管怎样,每年“双11”电商们竞争的主题,肯定会有所增加,谁能让消费者安全放心地手机购物,谁就占据了赢得未来的先发优势。很明显,有些电商已经开始布局了。