随着经济全球化、一体化趋势的发展，市场供给由相对短缺走向相对过剩，企业与客户的关系在保持企业竞争优势中显得尤为重要。与此同时，互联网技术、移动通信技术和其他技术的飞速发展，使得企业的营销人员，服务人员不再受地点时间的限制，能够随时随地的响应客户，从而提高客户的满意度。毫无疑问，传统的CRM已无法满足这种不受地点和时间限制的需求，这就使得移动CRM应用而生。

    1 移动CRM概述

    1.1 理论基础

    移动CRM的产生是以“一对一营销”为理论基础，同时将移动技术的应用整合到企业的CRM战略中，创造和交付高度个性化并具有低成本、高效率的营销和服务，同时实现辅助企业经营决策。移动CRM在技术上主要是将传统CRM的管理功能扩展到移动设备上，为客户提供定制的、基于现场的实时服务，满足企业开展个性化一对一营销的要求和对“随时、随地、随心意”的客户交互能力的追求。通过应用移动CRM，不仅可以提高企业营销能力，降低成本，控制营销服务过程中可能导致客户不满的各种行为，而且还牢固掌控客户资源的同时，还可以极大满足客户个性化的服务。从而达到客户与企业的关系无缝化，客户满意度、忠诚度的最大化。

    1.2 体系结构

    众所周知，传统的CRM系统可以分为三个层次：界面层、功能层和支持层。其中界面层是用户与系统之间进行交互、获取或输入信息的接口，而移动CRM系统的正是对传统CRM系统的界面层的一个扩展。移动CRM系统主要是为无线移动设备如手机，PDA通过无线网络访问公司CRM数据做了相应的支持。我们可以看到移动CRM在具体实施发挥其功能的时候，是通过无线网络与有线网络互访实现的。由于无线设备的内存和计算能力有限而不能承载大部分的病毒扫描和入侵检测的程序，从而使移动CRM系统不仅面临新的安全威胁，还有传统CRM体系的所存在的威胁。

    2 移动CRM面临的安全威胁

    从移动CRM的体系结构的分析中可知，移动CRM系统不仅要受到传统CRM系统的有线网络安全威胁，同时还要会受到因扩展到移动设备的移动CRM系统无线网络的安全威胁。对于传统的CRM系统的有线网络的安全措施，已经有比较好的解决方式。因此，我们在这里主要就移动CRM系统在运作过程所面临无线网络的安全进行分析。总的来说，移动CRM系统在无线网络及其无线设备存在以下几个方面的安全威胁：

    2.1 无线网络本身的威胁

    移动CRM实现的是移动设备通过无线通信网络访问企业服务器，因此，在无线网络传输过程中可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道，它给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素：如销售人员通过移动设备访问销售底价时，所获取的内容很容易被窃听、通信双方的身份容易被假冒，以及通信内容容易被篡改等。

    2.2 网路漫游的威胁

    在无线网路中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下，信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险，没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立，使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。

    2.3 物理安全

    无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界和其较小的体积，无线设备很容易丢失和被盗窃。对个人来说，移动设备的丢失意味着别人将会看到电话上的数字证书，以及其他一些重要数据。利用存储的数据，拿到无线设备的人就可以访问企业内部网络，包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。