互联网支付存安全隐患 专家支招避免掉陷阱

(中国电子商务研究中心讯)

一、事件背景：

近年来，用户的支付方式从现金，到POS机刷卡，到网络银行，再到现在的移动支付，越来越便捷，但是安全指数却并没有与便捷指数成正比。互联网支付的安全隐患已经甚嚣尘上。

为共同探讨互联网支付的风险防范与消费权益保护，9月12日，央行下属主办的中国支付清算协会《央行支付业消费权益保护研讨会》在北京召开。

中国电子商务研究中心主任曹磊研究员代表全国电商行业唯一代表参会并做重要主题报告。央行、中国银联及农业银行、中国银行、邮政储蓄银行等八家银行，和支付宝、财付通、快钱等10余家支付机构参会。

二、相关数据：

数据一：据中国电子商务投诉与维权公共服务平台监测数据显示，在2012年度全国第三方支付领域投诉中，财付通占比为23.50%，国付宝占比为19.83%，支付宝占比为16.70%，易宝支付占比为9.35%，百付宝占比为4.90%。2013年上半年平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。

数据二：《2013年上半年手机安全状况报告》显示，2013上半年，某互联网安全中心截获新增手机木马、恶意软件及恶意广告插件45万款，感染总量超过4.8亿人次。互联网支付的安全问题已经甚嚣尘上。

数据三：中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示，有高达近八成的用户认为网络支付是安全的，知道如何保障支付安全的人占全部消费者人群不足半数，可见用户支付风险防范意识较弱。

分析师观点：

针对日益发达的互联网支付以及频频出现的账户被盗用、支付信息被窃取等支付安全问题，中国电子商务研究中心助理分析师姚建芳认为，威胁互联网支付安全的陷阱如下：

陷阱1：克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。

典型案例：用户通过搜索引擎寻找购物网站或银行官网，一些钓鱼欺诈性网站出现在网页靠前位置，用户不仔细就会落入这些网站的陷阱。

陷阱2：木马病毒。木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。

典型案例：中国电子商务投诉与维权公共服务平台曾接到过这样一个案例：宋先生在天猫某品牌旗舰店购买一个枕头，之后接到电话说付款被冻结，需要退款之后再重新付款。对方传输一个插件，之后按照提示一步步操作，结果被诈骗3000多元。

陷阱3：窃密冒领。由于用户马虎、保管不善或轻信他人，导致网银个人账户信息外泄而遭窃。

典型案例：满女士的银行卡和U盾都在身上，也从来没用过手机银行，却被人通过手机银行刷走了1万六千多块钱。到开户行查账单明细，发现卡内的钱通过手机银行被三个公司刷走，究其原因竟是个人账户信息被莫名窃取。

陷阱4：支付信息泄露。由于一些支付公司的保管问题或是用户个人保护不当，导致一些用户的支付信息遭泄露，个人隐私以及账户安全均产生安全隐患。

典型案例：今年3月27日，众多网友爆料，使用谷歌搜索输入“site：shenghuo.alipay.com转账付款”即可看到各种转账信息，包括付款账户、收款账户、姓名、日期等。

陷阱5：网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息。

陷阱6：非法网站。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码，进行信息盗窃。

四、专家建议：

对此，中国电子商务研究中心助理分析师姚建芳认为，有效防范互联网支付风险可以从以下几方面做起。

一、针对银行、支付机构：

1、完善支付环境。网络支付平台经营企业应强化诚信意识、完善网络支付的运作程序、确保消费安全。

2、设置多重验证。交易过程中，支付平台可以多重程序设置，尽量验证支付方身份真实性。

3、加强内部监管。企业内部需加强监管，防止出现监守自盗等内部员工泄露用户信息情况的出现。

4、主动举报不法行为。网络支付平台经营者要主动发现、清理涉嫌消费欺诈等不法行为的客户，并配合主管部门做好处置工作，积极主动维护用户合法权益

二、针对消费者：

第一，辨别真假网站。网络购物尽量避免使用搜索引擎等第三方途径登录网银。在选择网络支付前，要先通过多种渠道查询、核实支付对象信息的真实性，避免点击可疑链接。

第二，了解扣款流程。在选择网络支付时，要仔细了解其扣款流程，选择需要消费者确认产品和服务时才划转资金的网络支付平台，以免被即时消费或发现问题时无法退款。

第三，避免密码单一性。中国电子商务研究中心建议最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。

第四，慎点不明链接。警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。更不要轻易点击通过QQ、旺旺、MSN发送的不明链接。

第五，申请余额变动提醒。可申请网银“手机短信验证”、“余额变动提醒”等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。