|
互联网飞速侵占人们的生活,电子商务蓬勃发展,网络消费几乎已成为一项全民行为,其中为之痴狂的更不占少数,然而这样一个司空见惯的新型消费模式所存在的支付安全隐患却越发显现,甚至一部分人为此对网购退避三舍。
电子商务事业的发展绝对是社会生活节奏紧张下催生的必然产物,任何事物的发展都要有稚嫩向成熟发展的过程,因此任何弊端的存在都是不可避免的,由此而组在其发展更是不理智的做法。其实只要对了解网购可能存在的不安全环节,加强安全防范意识,每个人都可以轻松享受互联网消费的乐趣。
目前的网上支付。目前网上支付主要由两种模式组成,一种是银行办理的支付业务,也就是平常我们说的网上银行,另一种是由第三方支付平台办理的支付业务,如支付宝、财付通、易宝支付等。从现阶段情况看,后者发展的速度要远远快于前者。但无论选择哪种支付方式也都会发生支付不安全事件的,这些事件基本不外乎发生支付密码泄漏、支付数据被篡改、否认支付三种情况。那么到底是什么引起这些事情发生呐?
1、骗取手段。攻击者采用“钓鱼”方式达到目的。即以假冒网站、发送虚假短信(邮件)为 “诱饵”,欺骗持卡人乖乖地泄漏自己的银行卡支付密码。如:受到中奖信息,但要求领取奖品时缴纳一定数量税款或邮资。
2、支付终端截取。攻击者在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
4、“暴力”攻击。很多发卡行采用6位数字密码方式。借助于具有强大运算能力的计算机,攻击者可以采用密码词典(密码词典包含了0-9数字不同字长的各种数字串组合)方式逐个试探。
5、其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。 支付密码泄漏是网上支付案件的主要原因。从上述这些攻击手段可以看出,我们首先要具有安全意识和基本防范技能。
为了防止以上情况的发生,作为资深买家再次给出几点中肯建议:
1、识别假冒网站,虚假短信或邮件相对假冒网站而言更易于识别,假冒网站往往模仿的和正规网站几乎丝毫不差,因此我们在付款时,要仔细确认网站LOGO字体及颜色、网站链接等细节。
2、不要设置简单的密码。强烈建议设置为数字与字母的组合。
3、选择采用数字证书安全机制的支付方式。目前像支付宝、易宝支付、财付通等主流支付平台都有安全确认机制,如支付文字口令、支付图片口令等。
4、安装安全软件。打开防火墙全部功能。杀毒软件一周全盘扫描一次,专业木马软件,一周全盘扫描一次。
5、随时更新补丁。打开系统自动更新,安装最新系统漏洞补丁,能最大程度的避免黑客和木马的入侵。
我上网购物从04年就开始了,从最开始的每月都要在网上消费几次,到现在玩游戏给充值帐号、旅游订机票、买话剧和电影票都依赖互联网,绝对称得上是彻头彻尾的资深买家了,但从来没有遭受过支付陷阱的坑害,相信大家按照我的经验网购,也一定可以与支付危险绝缘的
| 