从WAP手机到无线PDA，Web正在走向无线，但它安全吗？ 
　　通过手机来进行股票交易或者购买飞机票看起来确实很方便，但是就连打电话也时常断线的手机能让你的交易高枕无忧吗？ 
　　随着WAP手机及无线PDA的大量出现，Web现在也具备了移动特性。象Yahoo这样的门户网站现在可以让移动用户查看e-mail并进行股票交易，而象Amazon.com这样的电子商务网站则允许你边走路边购物。那么，在黑客们对有线Internet大举进攻的现状下，无线Web到底有多安全呢？ 
　　不比有线网络更差 
　　Craig Mathius是Farpoint Group——一家无线应用集成公司的高级官员，他认为，人们的确可以窃听到模拟电话的谈话，但是想窃听当前Web手机（数字电话）的内容是不太可能的，因为数字化的通话都是加密的。 
　　无线网络运营商、WAP站点和无线技术供应商们告诉我们，无线网络浏览器和通常用的浏览器一样安全。不过专家们表示，它的安全性还可以提升。Mathius表示，对无线网络的宣传已经远远超过了它的实际情况。大家都会认为无线网络已经足够安全了。但就我个人而言，我不会用手机来购买股票。Mathius的担心来源于他在有线Internet上的槽糕经历——他的信用卡号码已经被偷了两次。 
尽管许多信用卡公司都承诺如果用户的信用卡在网上交易时被偷盗，公司会为用户提供支持。但是根据一份美国Internet用户调查，超过60%的用户认为信用卡信息在网络上会很容易被泄露。 
双重安全措施 
　　相对有线网络，无线网络可以提供额外的安全措施。无线交易不仅将数据加密，还提供身份识别来验证你的身份。Mathius称，“WAP提供上述两种措施，但问题是：它们是否足够安全？这很难回答。”Phone.com向多家美国移动电话服务公司颁发了自己开发的UP浏览器（WAP浏览器）的使用许可。该公司称UP和用户的桌面浏览器同样安全。该公司透露，UP使用的算法类型和加密强度同普通桌面浏览器一样。 
　　传输安全 
　　由于无线数据传输途径有两条——电波和Internet，可能有人会认为它比传统的有线传输更不安全。事实上，在基本的语音加密和数字协议之上，WAP增加了一个无线传输层安全机制（WTLS）。WTSL是TSL的版本之一，它加入了SSL。 
　　当数据从手持设备传送到无线基站，它会与有线Internet连接，之后将采用标准的SSL、TLS等安全机制来加密。单独的网站不需要实施WTLS，它们只需使用标准的加密形式。 
　　密码认证 
　　无线网站通常会提供与有线网站相同的身份识别，即让用户输入用户名和密码。象Shadowpack和Strategy.com这样的网站提供个人门户，用户登录可以收邮件、看新闻或进行网上交易。为了保证安全，这些网站不仅需要用户名和密码，还需要额外的个人身份代码来完成交易。 
　　Shadowpack的总裁Lance Schneier介绍道，“我们将所有的用户财务信息用Certicom的技术进行加密。除了密码保护和加密，我们还有超时暂停服务的机制。”密码机制是不错，不过没人愿意每5分钟就在小小的手持设备上再输入一遍密码。对此，Schneier也承认，安全性和可用性之间需要求得平衡。用户可以将常用密码存在Shadowpack的服务器上，网站会自动帮你填写相应信息，因此用户只需输入一次密码。 
　　Schneier还补充说，任何拿到你Shadowpack密码的人都可以获得你的Web信息，不过这种风险对于所有的交易站点都是一样的。 
双重密码 
　　同Shadowpack类似，Strategy.com将用户信息加密，并需要用户提供PIN密码进行交易。通常，这个PIN码是一个你已经在使用的号码。Strategy.com的首席技术官Justin Langseth介绍道，“当你通过Strategy.com完成Ameritrade上的股票交易时，你的PIN码就是Ameritrade的访问号码。” 
　　用手机完成股票交易的确很方便，但是当交易中突然断线会怎样呢？Langseth称，“我们会从交易商处向用户发一个确认号码，如果用户断线了，他可以去定单查询界面看看交易的进行状况。” 
除断线外，相对于PC，手机更容易丢失，如果手机丢失会怎么样呢？对此，Langseth表示大多数手机都有各种密码锁机制，没有相应的密码，拿着手机也无法进行语音或数据通话。重要的是用户要习惯使用这种机制。 
　　还需要什么? 
　　抛开安全问题，似乎并没有多少人期望用无线方式进行交易。据调查，79%的移动用户最关注的无线应用是收发email。是用户太胆小，还是他们太缺乏想象力呢？ 
　　毫无疑问，无线行业希望用户能用移动设备完成更多的工作，而象Mathius这样的人也坚信我们最终会用无线设备完成所有工作，对他而言，问题仅仅是该选择什么设备来无线上网——“手机、PDA或者别的什么？”