電子商務(wù)浪潮滾滾襲來(lái)的同時(shí)，網(wǎng)絡(luò)支付安全問(wèn)題，從未像現(xiàn)在這樣受到利益鏈條中每一個(gè)支點(diǎn)的深切關(guān)注。因?yàn)闊o(wú)論你是企業(yè)用戶還是個(gè)人用戶，在享受在線支付帶來(lái)的快捷便利同時(shí)，也面臨著不經(jīng)意間信息泄漏，或是遭受釣魚(yú)網(wǎng)站“黑手”的風(fēng)險(xiǎn)。隨著類似事件不斷被社會(huì)曝光，越來(lái)越多的用戶擔(dān)心在線支付是否安全可靠，自己是否會(huì)成為下一個(gè)被捕獲的“羔羊”。

近日，針對(duì)當(dāng)下在線支付安全問(wèn)題，由支付寶聯(lián)手百家公司在北京成立了安全支付聯(lián)盟，廣泛聯(lián)合銀行、安全公司、瀏覽器、第三方支付、電商企業(yè)等橫向產(chǎn)業(yè)鏈成員，以用戶支付安全為核心，形成嚴(yán)密的安全保護(hù)。目前，工商銀行，建設(shè)銀行，農(nóng)業(yè)銀行、招商銀行等合作銀行，以及微軟、賽門鐵克、和國(guó)內(nèi)主要反病毒廠商等百家企業(yè)與廠商成為了首批安全支付聯(lián)盟的參與者。這種電子商務(wù)上下游成員的聯(lián)合與行動(dòng)，無(wú)疑對(duì)于如坐針氈的廣大用戶來(lái)說(shuō)是個(gè)福音。

微軟大中華區(qū)開(kāi)發(fā)工具及平臺(tái)事業(yè)部總經(jīng)理謝恩偉表示：“在計(jì)算威脅日趨復(fù)雜和犯罪攻擊手段不斷升級(jí)的今天，用戶比以往更注重保護(hù)自己的計(jì)算環(huán)境，以便能夠放心使用網(wǎng)絡(luò)。全世界有超過(guò)十億的系統(tǒng)在使用微軟的產(chǎn)品和服務(wù)，因此我們也希望通過(guò)各種手段，與合作伙伴一起，保護(hù)用戶的網(wǎng)絡(luò)安全特別是在線支付安全。“

內(nèi)憂外患：電子商務(wù)發(fā)展的困擾

仔細(xì)分析，當(dāng)前網(wǎng)購(gòu)安全隱患主要來(lái)源于兩個(gè)方面。一方面，用戶電腦容易遭遇入侵進(jìn)而盜取資金。隨著電子商務(wù)的熱火朝天，有越來(lái)越多的不法網(wǎng)站和惡意軟件盯上了這塊“蛋糕”。據(jù)統(tǒng)計(jì)，截至2010年，國(guó)內(nèi)有250120個(gè)網(wǎng)站被植入病毒或木馬，59.2%的網(wǎng)民遇到過(guò)病毒或木馬襲擊。同時(shí)，各種類型的木馬程序，也潛伏在釣魚(yú)網(wǎng)站、下載程序，甚至一些可信賴的網(wǎng)頁(yè)上，伺機(jī)進(jìn)入用戶系統(tǒng)，并通過(guò)系統(tǒng)及瀏覽器漏洞，綁架用戶計(jì)算機(jī)，竊取用戶的賬號(hào)信息等。

但另一方面，我國(guó)互聯(lián)網(wǎng)用戶，特別是大量個(gè)人用戶的安全意識(shí)始終處于滯后狀態(tài)。特別是在面對(duì)日新月異的網(wǎng)絡(luò)攻擊手段時(shí)，用戶安全意識(shí)無(wú)法及時(shí)跟上攻擊者的腳步。例如用戶安裝了防火墻及病毒防護(hù)軟件，但卻沒(méi)有及時(shí)進(jìn)行軟件升級(jí)，導(dǎo)致防火墻過(guò)期，無(wú)法抵御最新的木馬病毒；或者防范了聊天軟件中跳出的不明鏈接，卻掉入搜索引擎列表中偽裝良好的釣魚(yú)網(wǎng)站圈套……用戶安全意識(shí)不足，成為了在線支付安全更為致命的隱患。

安全“門戶”：IE8/IE9重任在肩

面對(duì)這些問(wèn)題，從廣大用戶的角度，減少網(wǎng)絡(luò)攻擊數(shù)量相對(duì)困難，最有效的方法莫過(guò)于增強(qiáng)自身的安全意識(shí)，采取有效的防范措施，讓攻擊者無(wú)機(jī)可乘。而對(duì)于絕大多數(shù)用戶來(lái)說(shuō)，瀏覽器是上網(wǎng)的工具、媒介和窗口，也是面對(duì)網(wǎng)絡(luò)世界時(shí)的重要“門戶”。這道“門戶”是否堅(jiān)固可靠，將直接決定用戶在線支付的安全與否。

面對(duì)不斷革新的攻擊手段，瀏覽器必須與時(shí)俱進(jìn)，提供對(duì)新型攻擊手段的防御能力，才能夠讓用戶安心。微軟大中華區(qū)開(kāi)發(fā)工具及平臺(tái)事業(yè)部總經(jīng)理謝恩偉表示：“微軟此前推出的IE8瀏覽器就增強(qiáng)了安全特性幫助用戶防范在線安全威脅，是世界領(lǐng)先的瀏覽器產(chǎn)品。而最新推出的IE9瀏覽器將通過(guò)高質(zhì)量的產(chǎn)品工程、完整的生命周期支持、安全創(chuàng)新、隱私信息控制等方面提供給客戶更好的安全體驗(yàn)。“

在目前的在線支付威脅中，瀏覽器漏洞是攻擊者最常用的手段之一。不法網(wǎng)站和惡意軟件常常利用瀏覽器漏洞植入木馬，竊取用戶信息或者攻擊系統(tǒng)，讓人防不勝防。微軟最新的IE9瀏覽器，力求減少漏洞及減少漏洞的嚴(yán)重程度達(dá)到保護(hù)用戶的目標(biāo)。其中SmartScreen篩選器及應(yīng)用程序信譽(yù)度都得到了極大改進(jìn)，更好地保護(hù)用戶免受釣魚(yú)軟件攻擊和惡意軟件威脅。

根據(jù)NSS Lab最新公布的2011年第二季度歐洲報(bào)告(http://www.nsslabs.com/assets/noreg-reports/2011/nss%20labs_q2_2011_browsersem_FINAL.pdf)，IE9在社交引擎惡意軟件的防護(hù)方面表現(xiàn)最佳，為用戶提供了最好的保護(hù)，遙遙領(lǐng)先于其它瀏覽器。在開(kāi)啟了SmartScreen篩選器并關(guān)閉應(yīng)用程序信譽(yù)度的情況下，IE9的URL攔截率高達(dá)89%，隨著時(shí)間的推移，這一分?jǐn)?shù)上升到了92%；開(kāi)啟應(yīng)用程序信譽(yù)度功能后，URL攔截率立刻增加了11%（也就是達(dá)到了100%），隨著時(shí)間的推移，增幅下降為8%（整體攔截率仍然為100%）。

即使某些情況下，原本可信賴的網(wǎng)站也被嵌入了惡意廣告，IE9的Malvertizing保護(hù)功能也能使用戶遠(yuǎn)離這些危險(xiǎn)。此外IE9繼續(xù)延續(xù)IE8的域名高亮顯示功能和防釣魚(yú)網(wǎng)站攻擊功能，不僅為用戶顯示出真實(shí)域名以防止假冒網(wǎng)站的欺騙，而且遇到疑似釣魚(yú)網(wǎng)站會(huì)提示用戶慎入，以及私人瀏覽模式（InPrivateBrowing），在瀏覽器關(guān)閉時(shí)自動(dòng)刪除瀏覽記錄等數(shù)據(jù)保護(hù)用戶的上網(wǎng)隱私。

支付安全：兩端齊頭并進(jìn)

顯然，在線支付安全的維護(hù)是一個(gè)持久的過(guò)程，非一朝一夕之力。電子商務(wù)上下游企業(yè)通力合作是在線支付安全的一端，需要越來(lái)越多的成員加入其中，共同維護(hù)電子商務(wù)的生態(tài)平衡。只有安全健康的土壤，才能孕育出電子商務(wù)嬌艷的花朵。

同時(shí)另一端，則需要依靠廣大用戶網(wǎng)絡(luò)安全意識(shí)的不斷提升，增強(qiáng)自身的防范能力。對(duì)于每一位用戶來(lái)說(shuō)，確保自身信息和財(cái)產(chǎn)安全，讓釣魚(yú)網(wǎng)站和惡意軟件無(wú)可乘之機(jī)，也是為整個(gè)電子商務(wù)體系的健康發(fā)展做出自己的貢獻(xiàn)。而毫無(wú)疑問(wèn)，在今后的日子里，IE9瀏覽器將在這其中扮演舉足輕重的角色，為用戶在線支付安全保駕護(hù)航。