O2O+APP运营模式与移动网络安全建设

马永辉　支侃买　王娟

摘 要：人们在网络上交流、互动使得信息被高效利用，从而产生经济效益，然而网络世界的安全危机也越来越多的影响人们现实生活的安全。

关键词：O2O；手机APP；Android

一、概念的界定

本文中O2O是指将线下商务的机会与互联网结合在了一起，让互联网成为线下交易的前台，该模式最重要的特点是：推广效果可查，每笔交易可跟踪。手机App通常专指手机上的应用软件，或称手机客户端，APP应用可以完成与移动互联网的深度结合，通过下载应用到移动终端，实现O2O平台与移动终端的深度结合，实现实时交易，不受时间和空间的限制。所谓微商是指企业或个人基于社会化媒体开店的新型电商，微商分为两种：基于微信公众号的微商成为 B2C微商，基于朋友圈开店的成为C2C微商。

微商和淘宝一样，有天猫平台（B2C微商）也有淘宝集市（C2C微商），其所不同的是微商基于微信“连接一切”的能力，实现商品的社交分享、熟人推荐与朋友圈展示。利用软件作为平台，向朋友和熟人进行推广的方式，可以将其店铺复制给微信平台上，利用微信作为微商做为广泛的宣传模式和方式，现在以被很多青少年广泛宣传。

二、Android软件安全机制

Android权限机制：以XML的形式在AndroidManifest.xml文件中进行注册申请，该程序在安装时，Android会读取其申请的权限，只有获得了系统的批准才能拥有相应的访问权限。

沙箱机制：每个应用程序被分配一个特定的User Id，在各自独立的Dalvik虚拟机中运行，拥有独立的地址空间和资源。

Android系统将对手机的访问权限授权给其他应用软件之后就无法正常收回，只能通过卸载的方式将授权过的应用程序卸载来实现收回权限的目的，而且Android系统对应用程序的访问授权只能是全部授权不可是部分授权，这一点也在一定程度上限制了Android安全机制的灵活性。

三、智能手机系统安全

1.手机病毒的危害

目前移动网络安全形势却不容乐观，移动终端的安全问题也日益凸显，有关报告调查数据显示：参与移动调查用户遭遇信息网络安全事件的比率高达68.83%。

（1）个人隐私泄露：用户私人信息泄露、话费莫名消失、账户财产不翼而飞的事件屡见报端。

（2）恶意消费：手机病毒可以破坏智能手机的流量限制和软件更新系统，造成手机流量实时开通并随时更新系统软件，造成恶意消费的现象。

（3）发送垃圾信息：自动订制多种手机服务、无端群发垃圾短信、耗电量倍增、频繁出现死机或者乱码……如果你的手机出现上述“症状”，那就要小心，手机可能“中毒”了。据调查，三星、摩托罗拉等手机售后服务，客服人员的回答均把矛头指向了第三方软件。

（4）破坏手机软硬件：

①手机死机：恶意病毒制造者可能通过手机操作系统平台漏洞攻击手机导致机器死机。

②手机自动关机：恶性的频繁开启与关闭手机，会缩短手机的使用寿命。

③导致手机安全软件无法使用：手机病毒软件会潜伏于其他正常的应用软件，破坏其他应用软件的程序，造成其他正常应用软件不能正常使用。

④格式化手机内存：手机内的存储卡，也可能面临被格式化的风险。

⑤黑客取得手机系统权限：黑客可以在使用者未察觉的情况下，获得手机部分或所有的使用权限，并恶意造成手机的瘫痪。

2.手机网络安全性的措施

（1）反编译APP：可以利用反编译软件，去寻找关于手机app服务端的漏洞，编译apk文件，lib库文件，我们可以直接搜索smali文件和资源文件来查找链接等。

（2）http[s]代理抓包：利用在移动设备上设置代理，通过人工操作使app与服务端交互，来实现查找真实的IP地址，确保手机安全性。

（3）利用360安全软件，对手机进行时时检测，确保骚扰电话的拦截，及安卓系统的安全性。

3.网络支付安全问题

在当今社会，随着电子信息化的发展，网络支付的优势越来越凸显，与传统的支付方式相比，网络支付也越来越受到人们的喜爱与青睐，但同时网络支付安全问题也越来越受到人们的重视。由于网络支付没有时间和空间的限制，只有有网络覆盖就可以实现支付交易，其弊病月假凸显。

四、结论

网络世界存在梦想，也时时刻刻在实现着梦想，但网络世界并不存在绝对的自由，也不是绝对的自由王国，只有依靠法律、法规、道德规范约束的网络环境，才能给我们带来为便利的同时，糸边网络侵害，保护网络安全。

参考文献：

[1]孙志磊.网络攻击源追踪技术研究.

[2]李文洁.论“翻墙”现象与中国的网络监管.