编辑动机

　　电子商务市场风生水起，网络支付应用逐渐丰富，网络支付的安全问题也逐渐浮出水面。这些问题若不及时加以解决，将为用户的网上消费行为埋下极大的安全隐患，也将阻碍网络支付市场的良性发展。

　　数据显示，2011年中国网民在线购物交易额达到7849.3亿元，同比增长近66%。越来越多的用户参与网购，2011年我国网络购物用户增长了20.8%，用户总规模达到1.94亿人。中国互联网协会信用评价中心法律顾问赵占领表示，目前网购资金安全主要面临两大问题：一是不法分子利用传统木马病毒，植入用户电脑，盗取用户网银或第三方支付账号、密码等信息。二是通过钓鱼网站设下陷阱，收集、记录用户账号、密码，盗取用户的账户资金。不过，这两种犯罪方式普遍只能针对个体用户。近一年来，黑客们开始不断考验着各大网商的安全能力，群体性网络安全事件更是频发。

　　中国互联网协会信用评价中心法律顾问赵占领表示，解决网购资金安全问题，首先网商责无旁贷。一方面，网商要不断提高自身的安全水平，尽力为用户提供一个安全平台；另一方面要加大对安全防范措施的宣传，加强与银行、IT安全厂商、监管机构等安全产业链的合作，构建安全产业联盟，通过各方努力共同打造安全的支付环境。此外，基于网络诈骗行为的特点，用户在平时的网络支付过程中要养成良好的互联网使用习惯，安装必要的杀毒软件并注意及时更新，安装网银或支付平台推荐的软硬件安全工具。同时，用户还要注意，不轻易点击陌生人发的链接和图片，不贪图互联网上的小便宜，注意识别页面网站域名的真伪等。“最重要的是，相关监管部门应对网络支付市场进行规范，在政策与制度层面为网络支付提供安全保障。”赵占领指出。

　　数据显示，截至2011年11月底，中国反钓鱼网站联盟已累计处理钓鱼网站72322个。作为国内唯一为解决钓鱼网站问题而成立的协调组织，联盟建立了快速解决机制，借助停止钓鱼网站CN域名解析等手段，及时终止其危害，构建可信网络。

　　专业人士提醒网购用户如何防“裸奔”

　　警惕木马

　　【案例】最近的两笔交易让张女士百思不得其解，明明付了钱，却还是显示“等待买家付款”。联系卖家，说钱还没有收到，查看网上银行消费记录，钱已汇出。在民警和工作人员的调查下，终于为张女士解开了谜底。原来问题出在几天前的一笔交易。当时张女士在与卖家沟通时，卖家通过QQ发给了她一个名为“宝贝详情”的文件，这是一个病毒文件。张女士电脑中了病毒，在她使用浏览器到网银付款的时候病毒发作，更改了浏览器信息，将收款的账户改为另一个支付平台。

　　【提醒】上网时，建议用户可以对照以下几点进行安全确认。首先，电脑环境安全，包括使用正版操作系统、正版杀毒软件并及时更新病毒库、稳定浏览器；并使用正规的第三方支付平台进行支付。其次，不接受陌生文件，不同网站用户名与密码做区分，网络密码不放在电脑内，最好使用同一台电脑进行网络支付。第三，在资金账户使用数字+英文+符号的高强度密码，分别设置登录与支付密码。

　　勿外泄校验码

　　【案例】半个月前，小陈想充话费，便在搜索引擎输入话费充值，搜索到一家折扣力度很大的卖家，卖家在QQ上说因为要改价格，就要小陈接收链接。小陈打开链接，紧接着输入支付宝账户名、登录密码、支付密码，但在最后一步弹出了“系统升级，无法支付”的对话框。

　　就在这时手机来了短信，是支付宝的确认信息，“您申请取消数字证书，校验码：123456”。正疑惑着电话就响了，对方自称是“客服小二”，说账户存在安全问题，需要小陈报出刚刚接收到的手机校验码，小陈以前拨打过支付宝客服热线，一看来电显示，确实是客服电话没错。竟然都没有一点怀疑，就把校验码报给了对方。挂掉了电话，小陈突然觉得今天发生的事有点儿不对劲。于是赶快进入账户查看，结果账户里的余额全没了！

　　在工作人员的帮助下小陈才知道，原来自己连中两招。第一招是钓鱼链接，卖家给小陈发的链接其实就是事先准备好的钓鱼网站，小陈输入的信息都会被骗子获取，小陈的账户就已经被盗了。由于小陈申请了数字证书，骗子暂时无法盗走账户里的资金，所以第二招是扮演假客服，套取校验码。骗子利用某种软件，把来电显示更改为支付宝客服热线的号码，又自称是“客服小二”，骗取了小陈的信任。而校验码正是安全产品数字证书在保护账户时发送到用户手机上的6位数字，它如同密码一样用于保护账户的安全。泄露了校验码，就等于卸载了数字证书，所以小陈才遭受了损失。

　　【提醒】一定不要随便点击卖家提供的链接，特别是链接中的支付系统。正规的第三方支付平台工作人员在联系您时，是不会索要您的账户密码信息的。当对方试图询问密码、手机校验码等信息时，您要提高警惕，千万不要透露。本版撰文新报记者张琦