在线投诉 | 邮件投诉 | QQ投诉 | 4006-400-312
当前位置:资讯首页 > 消费警示 > 正文
    
网络支付:安全维护需多方联动
2012-08-17 10:56:05 来源:BCP中国商务信用平台
网购遭遇被“钓鱼”导致银行卡信息被盗,“刷手机”支付时因手机病毒而被骗,个人信息泄露后银行卡里的钱被人从网上转走……随着基于手机、互联网的无线支付手段增加,网络支付安全警钟频敲。

网购遭遇被“钓鱼”导致银行卡信息被盗,“刷手机”支付时因手机病毒而被骗,个人信息泄露后银行卡里的钱被人从网上转走……随着基于手机、互联网的无线支付手段增加,网络支付安全警钟频敲。

-盗款频发

海曙的沈先生在淘宝网购物时看中了一款6万元的名表,他通过QQ联系上了所谓的“老板”,“老板”发给他一个网址,让他点击进入先支付1万元订金。沈某在支付订金后就再也联系不上对方了,他咨询支付宝后才知道,对方发给他的网址并非真正的支付宝网址———他遭遇了“钓鱼”,1万元订金打了水漂。

镇海的严先生需要一笔资金,他通过网上的广告联系到了自称是银行工作人员的刘某。刘某称按照规定程序,严先生需办理一张信用卡并提供信用卡卡号和身份证复印件,严先生照办了。谁知有了严先生的账号及身份证信息,刘某在网上办理了支付宝卡通业务,进行购物套现。

这两起网络诈骗案仅是我市有关部门提供的典型案例。

网购诈骗、网络信息被盗事件频发,用户直呼“伤不起”。来自中国电子商务协会等机构的最新统计显示,过去一年,有超6000万网民因网络诈骗损失300多亿元。

据我市网商协会统计,宁波网民人数约500万人。按每5人中仅1人有过网购经历计,就有近百万市民进行过网购。国内最大的独立第三方支付平台支付宝发布的数据则显示,宁波网购消费者去年人均消费额为7929.10元,在全国各大城市中位居前列。如此大的网购消费市场,安全问题不可小觑。

-暗礁重重

根据警方和业内人士的分析,网络支付出现安全漏洞的诱因主要来自三大方面。

一是钓鱼网站。即不法分子在交易过程中会发送网址链接给消费者,这些假冒交易网站的域名和正规交易网站的域名差别很小,消费者易被蒙骗。金山网络发布的一份《2011-2012中国互联网安全研究报告》指出,钓鱼网站取代病毒木马成为互联网第一大安全威胁,2011年新增钓鱼网站45万个左右。

二是消费者身份和账号信息同时泄露。由于消费者不妥善保管,或者有些交易必须提交身份证号码和账号信息,而其操作人员一旦将这些信息外泄就有可能使消费者遭到损失。如电话预订、购买机票时必须提供个人的身份证信息和信用卡卡号;在银行办理业务时也往往需要两者的信息;汽车保险理赔时,有时也需车主身份证和银行卡,以便于赔款入账。这时,一旦票务公司、银行、保险公司工作人员外泄客户个人信息,就很可能使消费者遇到类似严先生的遭遇。

三是在智能手机上的无线支付,很可能因为软件病毒、手机丢失等原因,造成用户账户上的资金“不翼而飞”。

-阻击正酣

网络支付安全涉及各大银行、相关网站、第三方支付平台,更重要的是与消费者个人利益息息相关。这一问题引起各方重视,一场保护账户安全的阻击行动也已如火如荼展开。

最近,新浪、百度、腾讯、网易、微软、人人网六大互联网巨头联合支付宝,展开了“告别裸奔”行动。“裸奔”,是形容电脑上网习惯的网络流行语,指电脑没安装杀毒软件或者账号没安装安全产品(如数字证书、手机宝令等)。此次行动通过举办一系列网络安全知识普及活动,以微话题讨论、短视频传播、微访谈互动等形式,分别从支付安全、系统防护、浏览器上网、账户管理等多个纬度向网民全面教授网络安全知识。

据了解,作为国内最大第三方支付平台的支付宝,从2010年开始就联合阿里集团建立了反钓鱼实时信息库,并将这个信息库开放给外部的安全厂商、浏览器厂商等合作伙伴,为其拦截屏蔽钓鱼攻击提供支持。目前这个反钓鱼信息库已经是国内电商领域最大的反钓鱼数据库,包括微软、腾讯、金山、瑞星、江民、新浪、搜狗、火狐、遨游等在内的一大批国内外知名厂商都是这个反钓鱼生态链的合作伙伴,支付宝每周向这些伙伴提供上万条有价值的钓鱼数据。

支付宝本月发布的最新数据显示,仅2012年上半年,支付宝就与合作伙伴联手屏蔽了超过13.3万个针对网购领域的钓鱼网站,占到全球总钓鱼网站屏蔽量的39%。

此外,一些银行也纷纷升级了网络支付业务,通过提示安装数字证书、加密动态密码、多重安全验证等手段保护用户账户安全。

新闻内存

网民安全意识不足

中国电子商务协会等机构于8月上旬联合发布的《2012年中国网站可信验证行业发展报告》显示,截至2011年12月底,中国网民总数达到5.13亿。其中,网络购物用户规模达到1.94亿人。但在过去一年间,在有网购经历的网民中,31.8%的网民曾直接遭遇诈骗网站,网购遇骗网民的规模达到6169万。保守估算,每年因诈骗网站给网民造成的损失不低于308亿元。

这与网民的安全意识不无关系。以用户重视程度最高的支付安全为例,易观调查显示,虽然88%的用户关注过网络支付安全问题,但是网络支付用户中安装“数字证书”的用户仅占14.9%,安装杀毒软件并定期升级更新的占32%,使用比例最高的U盾和动态密码器的总安装比例也仅为47.2%。

此前,腾讯旗下电脑管家相关数据也显示:在针对网络安全的关注度上,65.8%的网民表示会主动留意网络安全;但在网络安全认识上,有47.4%的网民表示对该领域认知较为模糊;73.4%的网民表示在其不同网络应用中会使用同一密码。

相关文章