如何解决移动互联网应用与服务的信任难题？

主页（http://www.kuwanit.com）：如何解决移动互联网应用与服务的信任难题？

打造安全和谐的网络环境，构建移动互联网应用与服务信任基础体系，需要从四个方面入手。首先是对身份的信任。需要确保是用户本人而非其他人在操作这台设备，而且用户扫描的二维码需对应真实的互联网服务提供商，而不是含有恶意网络链接的二维码；第二是对设备的信任。需要确保用于支付设备确实是用户本人的设备、且是安全合法的设备。在黑客使用的不被信任的设备上将无法伪造用户的服务请求；第三是对应用的信任。需要确保用户下载安装的移动应用是安全并且合法的。这里包含两点，一是该应用并非仿冒和盗版应用，二是该应用本身不存在已知的安全漏洞；第四是对用户业务行为的信任。需要确保用户的网络操作是基于完成正常业务需求的意愿，而不是出于欺诈、误导或隐瞒事实的意愿。这四大关键环节的信任问题直接决定了移动互联网应用和服务的安全现状。

举例来说，假设我们有份很重要的文件要好好保管起来，能想到的一个方案是把文件“锁“到抽屉里。这里就包含了几个基本的假设：首先，制作这把锁的工匠是可以信任的，他没有私藏一把钥匙；其次，制作抽屉的工匠没有私自给抽屉装一个后门；最后，钥匙还必须要保管在一个不会出问题的地方，或者交给值得信任的人保管。反之，如果我们一切都不信任，那么也就不可能认为文件放在抽屉里是安全的。

安全问题的本质是信任问题。捍卫移动互联网的健康发展，打造安全和谐的网络环境需要全方面地构建维护信任体系。

安全问题的本质是信任问题