雙十一剛剛送走一輪網(wǎng)絡(luò)購物高峰，眼看年關(guān)又要到了，不少網(wǎng)民又開始計(jì)劃在年末網(wǎng)絡(luò)購物犒勞自己、慰問家人了。各個(gè)購物網(wǎng)站也都在籌劃著新的促銷，準(zhǔn)備迎接客流新高峰。也就是在這個(gè)時(shí)候，不少網(wǎng)上罪犯潛伏在網(wǎng)絡(luò)中伺機(jī)而動(dòng)。

釣魚網(wǎng)站和木馬最常見

如今網(wǎng)上購物成為人們重要的購物方式之一。網(wǎng)上商城因其物美價(jià)廉，方便快速給人們的工作和生活帶來了很多便利。隨著電子商務(wù)的發(fā)展，銀行、證券和保險(xiǎn)等金融行業(yè)也紛紛提供在線服務(wù)，人們只需在電腦前輕點(diǎn)鼠標(biāo)，或者手持移動(dòng)設(shè)備，就能輕松進(jìn)行網(wǎng)上交易。

根據(jù)卡巴斯基實(shí)驗(yàn)室和B2B International聯(lián)合舉辦的《2013年消費(fèi)者安全威脅》調(diào)查，近三分之一的網(wǎng)絡(luò)用戶在網(wǎng)上輸入機(jī)密數(shù)據(jù)時(shí)，并不檢查網(wǎng)站是否是真實(shí)的。這種網(wǎng)上用戶對安全的疏忽態(tài)度，為攻擊者創(chuàng)造了可趁之機(jī)。

現(xiàn)在，最為常見的竊取用戶賬戶方式就是偽造流行網(wǎng)站，即網(wǎng)絡(luò)釣魚。這種方式算不上新鮮事物，而且沒有太多技術(shù)含量，但一直長盛不衰。幾天前得李宗盛演唱會，不少歌迷就因?yàn)橐黄彪y求，遭遇了網(wǎng)絡(luò)釣魚的暗算，不僅無緣演唱會，錢包也為此遭受了不小的打擊。網(wǎng)絡(luò)安全專家提醒，用戶在進(jìn)行網(wǎng)上交易時(shí)，有必要確定網(wǎng)站是真實(shí)的。

網(wǎng)絡(luò)上，犯罪分子盜取用戶賬戶的另一種方式，是利用讀取鍵盤信息的木馬病毒。這種病毒可以記錄用戶的鍵盤輸入信息，并將這些信息傳輸給犯罪分子。從 2006年出現(xiàn)ZeuS病毒開始，至今已經(jīng)爆出ZeuS、Spyeye、Carberp和Citadel等各種各樣盜取用戶網(wǎng)銀賬戶的木馬，它們易于傳播，利于犯罪分子在后臺操作。

其實(shí)，對付這種病毒的方法其實(shí)也不難，就是在輸入網(wǎng)銀密碼等敏感信息時(shí)，使用對網(wǎng)絡(luò)安全軟件提供的軟鍵盤，這樣輸入的賬號信息就不會被記錄了。

銀行密碼也不絕對安全

為了保護(hù)網(wǎng)銀安全，國內(nèi)各大銀行通常提供USB KEY、短信密碼等軟數(shù)字安全措施。雖然銀行采取了各種保護(hù)措施，但是還不能完全防止網(wǎng)絡(luò)安全事故。今年八月底，湖北十堰市劉某一天內(nèi)銀行卡被黑客轉(zhuǎn)走 60余萬元。由此可見，這些措施并不能保證百分百的安全。黑客可以從環(huán)境、鏈接和網(wǎng)站三方面下手竊取用戶信息。他們的攻擊方法多種多樣：利用漏洞、注入代碼、虛假彈窗、記錄鍵盤、截屏、替換DNS/代理和主機(jī)文件、攔截流量……，讓人防不勝防。

黑客詭計(jì)多端，因此銀行也需要強(qiáng)大的安全支付技術(shù)。目前卡巴斯基等網(wǎng)絡(luò)安全廠商都在提供更完善的網(wǎng)絡(luò)安全保護(hù)方案，從環(huán)境、鏈接和網(wǎng)站等多個(gè)方面保障網(wǎng)上銀行和購物安全。這些保護(hù)措施通過漏洞掃描、自我保護(hù)、虛擬鍵盤和安全鍵盤保護(hù)環(huán)境安全;通過認(rèn)證數(shù)據(jù)庫保護(hù)鏈接安全;通過反釣魚、信任網(wǎng)站列表和桌面快捷方式保護(hù)網(wǎng)站安全。

此外，提供定期提供網(wǎng)絡(luò)威脅信息，分析網(wǎng)上銀行安全，包括網(wǎng)上銀行威脅的雙周報(bào)告，網(wǎng)上銀行威脅的季度深度報(bào)告，以及針對特定銀行的威脅信息，這些都能幫助大家提高網(wǎng)上支付的安全性。