|
||||
聚焦網絡詐騙觀點
編輯動機電子商務市場風生水起,網絡支付應用逐漸豐富,網絡支付的安全問題也逐漸浮出水面。這些問題若不及時加以解決,將爲用戶的網上消費行爲埋下極大的安全隱患,也將阻礙網絡支付市場的良性發展。稿件統籌朱胥男駱文靖
數據顯示,2011年中國網民在線購物交易額達到7849.3億元,同比增長近66%。越來越多的用戶參與網購,2011年我國網絡購物用戶增長了20.8%,用戶總規模達到1.94億人。中國互聯網協會信用評價中心法律顧問趙佔領表示,目前網購資金安全主要面臨兩大問題:一是不法分子利用傳統木馬病毒,植入用戶電腦,盜取用戶網銀或第三方支付賬號、密碼等信息。二是通過釣魚網站設下陷阱,收集、記錄用戶賬號、密碼,盜取用戶的賬戶資金。不過,這兩種犯罪方式普遍只能針對個體用戶。近一年來,黑客們開始不斷考驗着各大網商的安全能力,羣體性網絡安全事件更是頻發。
中國互聯網協會信用評價中心法律顧問趙佔領表示,解決網購資金安全問題,首先網商責無旁貸。一方面,網商要不斷提高自身的安全水平,盡力爲用戶提供一個安全平臺;另一方面要加大對安全防範措施的宣傳,加強與銀行、IT安全廠商、監管機構等安全產業鏈的合作,構建安全產業聯盟,通過各方努力共同打造安全的支付環境。此外,基於網絡詐騙行爲的特點,用戶在平時的網絡支付過程中要養成良好的互聯網使用習慣,安裝必要的殺毒軟件並注意及時更新,安裝網銀或支付平臺推薦的軟硬件安全工具。同時,用戶還要注意,不輕易點擊陌生人發的鏈接和圖片,不貪圖互聯網上的小便宜,注意識別頁面網站域名的真僞等。“最重要的是,相關監管部門應對網絡支付市場進行規範,在政策與制度層面爲網絡支付提供安全保障。”趙佔領指出。
數據顯示,截至2011年11月底,中國反釣魚網站聯盟已累計處理釣魚網站72322個。作爲國內唯一爲解決釣魚網站問題而成立的協調組織,聯盟建立了快速解決機制,藉助停止釣魚網站CN域名解析等手段,及時終止其危害,構建可信網絡。
專業人士提醒網購用戶如何防“裸奔”
警惕木馬
【案例】最近的兩筆交易讓張女士百思不得其解,明明付了錢,卻還是顯示“等待買家付款”。聯繫賣家,說錢還沒有收到,查看網上銀行消費記錄,錢已匯出。在民警和工作人員的調查下,終於爲張女士解開了謎底。原來問題出在幾天前的一筆交易。當時張女士在與賣家溝通時,賣家通過QQ發給了她一個名爲“寶貝詳情”的文件,這是一個病毒文件。張女士電腦中了病毒,在她使用瀏覽器到網銀付款的時候病毒發作,更改了瀏覽器信息,將收款的賬戶改爲另一個支付平臺。
【提醒】上網時,建議用戶可以對照以下幾點進行安全確認。首先,電腦環境安全,包括使用正版操作系統、正版殺毒軟件並及時更新病毒庫、穩定瀏覽器;並使用正規的第三方支付平臺進行支付。其次,不接受陌生文件,不同網站用戶名與密碼做區分,網絡密碼不放在電腦內,最好使用同一臺電腦進行網絡支付。第三,在資金賬戶使用數字+英文+符號的高強度密碼,分別設置登錄與支付密碼。
勿外泄校驗碼
【案例】半個月前,小陳想充話費,便在搜索引擎輸入話費充值,搜索到一家折扣力度很大的賣家,賣家在QQ上說因爲要改價格,就要小陳接收鏈接。小陳打開鏈接,緊接着輸入支付寶賬戶名、登錄密碼、支付密碼,但在最後一步彈出了“系統升級,無法支付”的對話框。
就在這時手機來了短信,是支付寶的確認信息,“您申請取消數字證書,校驗碼:123456”。正疑惑着電話就響了,對方自稱是“客服小二”,說賬戶存在安全問題,需要小陳報出剛剛接收到的手機校驗碼,小陳以前撥打過支付寶客服熱線,一看來電顯示,確實是客服電話沒錯。竟然都沒有一點懷疑,就把校驗碼報給了對方。掛掉了電話,小陳突然覺得今天發生的事有點兒不對勁。於是趕快進入賬戶查看,結果賬戶裏的餘額全沒了!
在工作人員的幫助下小陳才知道,原來自己連中兩招。第一招是釣魚鏈接,賣家給小陳發的鏈接其實就是事先準備好的釣魚網站,小陳輸入的信息都會被騙子獲取,小陳的賬戶就已經被盜了。由於小陳申請了數字證書,騙子暫時無法盜走賬戶裏的資金,所以第二招是扮演假客服,套取校驗碼。騙子利用某種軟件,把來電顯示更改爲支付寶客服熱線的號碼,又自稱是“客服小二”,騙取了小陳的信任。而校驗碼正是安全產品數字證書在保護賬戶時發送到用戶手機上的6位數字,它如同密碼一樣用於保護賬戶的安全。泄露了校驗碼,就等於卸載了數字證書,所以小陳才遭受了損失。
【提醒】一定不要隨便點擊賣家提供的鏈接,特別是鏈接中的支付系統。正規的第三方支付平臺工作人員在聯繫您時,是不會索要您的賬戶密碼信息的。當對方試圖詢問密碼、手機校驗碼等信息時,您要提高警惕,千萬不要透露。
本版撰文新報記者張琦
| ||