4.5 網絡安全常識

網絡安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。

4.5.1 交易安全

對于廣大的淘寶網用戶來說，賬號和密碼被盜是一件最頭痛的事情，而在平時的操作中賬號和密碼安全問題又是最容易被忽視的，總以為自己不會那么倒霉，到被盜時方才悔恨。

1．密碼安全莫忽視

淘寶網賬號、密碼設置原則：安全+容易記憶。使用英文字母、數字及特殊符號的組合，如WsdeDone889@%。

千萬不要像下面這樣做：

·密碼和會員登錄名完全一致。

·密碼和聯系方式“電話號碼”“傳真號碼”“手機號碼”“郵編”“郵箱”的任何一個一致。

·密碼用連續的數字或字母，密碼用同一個字母或者數字、簡單有規律的數字或者字母排列。

·密碼用姓名、生日、單位名稱，或者其他任何可輕易獲得的信息。

·把賬號和密碼保存在一個TXT文檔里。

2．防止密碼被盜

下面是防止密碼被盜的注意事項。

·設置安全密碼；盡量設置長密碼。設置便于記憶的長密碼，可以使用完整的短語，而非單個的單詞或數字作為密碼，因為密碼越長，被破解的可能性就越小。

·輸入密碼時建議用復制+粘貼的方式，這樣可以防止被鍵盤記錄木馬程序跟蹤。

·建議定期更改密碼，并做好書面記錄，以免自己忘記。

·為不同賬戶設置不同的密碼，以免一個賬戶被盜造成其他賬戶同時被盜。

·不要輕易將身份證、營業執照及其復印件、公章等相關證明材料提供給他人。

·通過軟鍵盤輸入密碼。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵信息。

4.5.2 防騙知識

隨著網絡開店交易的迅猛發展，網絡詐騙也隨之而來，下面總結了網上常見的具有代表性的詐騙形式，提醒賣家謹防上當受騙。

1．不安全的網址不要進入，防止賬號被盜

不安全的網址不要進入，更不要輸入任何賬號和密碼。一般騙子會用“我想買你的東西，你的這個商品鏈接打不開，然后發過來一個和淘寶網鏈接類似的網址”這種形式。

2．金蟬脫殼——發貨在先陷阱多

在交易時，賣家切不可著急發貨。有的買家謊稱自己不會使用支付寶，收到貨后用銀行匯款，只要貨一發出，買家就“人間蒸發”了。一定要強烈支持支付寶，或者款到發貨。

謊稱付款：賣家切記，在發貨前要查看交易狀態，買家是否付款。有些買家在旺旺上留言謊稱已付款，有些粗心的賣家不看交易狀態就輕易相信，造成損失。

真傳假匯：有的買家把銀行的匯款單傳真過來，賣家要在查清匯款是否到賬后再發貨，因為有些傳真過來的匯款單是假的。

3．瞞天過海——同城交易有貓膩

有的買家與賣家同城交易后，卻申請支付寶退款，理由是“沒有收到貨”，賣家自然是無法提供發貨憑證的，只好吃啞巴虧。

提醒賣家：為了杜絕任何受騙的可能，同城交易時最好讓對方寫下收據，并防止假鈔。

4．移花接木——退貨之后藏隱患

如果買家要求退貨，那么一定要在收到貨后再退款。如果先退款，則可能再也見不到你的貨了。一定要嚴格按流程走，收到退貨后再退款或換貨。為了防止買家在貨物上做手腳，一定要當著快遞面拆開，確認貨物沒問題，再簽字。

5．借刀殺人——木馬釣魚網站搞破壞

所謂“釣魚網站”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行卡或信用卡賬號、密碼等私人資料。在淘寶網上使用釣魚網站的騙術有以下幾種。

（1）當你在騙子店鋪購買了商品后，騙子讓你在另外一個網站提交一份訂單才會給你發貨。你去他的網站下了這樣的訂單，就等于告訴他你的賬號和密碼。

（2）騙子拍下商品，借口說沒有支付寶，不放心和賣家交易，需要賣家在另外一個擔保網站做個擔保，否則就不予交易。這是騙子盜取賬號和密碼的伎倆。賣家不要輕易在其他網站提交自己的淘寶網賬戶和銀行賬戶的任何信息。

（3）郵件欺詐：騙子拍下寶貝，聲稱已經付款，讓賣家查收郵件看看是否已經付款。一旦賣家點擊了郵件中的鏈接，輸入賬號和密碼，密碼會立刻泄露。

（4）騙子聲稱已通過網上銀行轉賬付款成功，讓賣家查詢是否到款。這時應注意提防騙子偽造銀行頁面進行盜號。一定要熟悉各類銀行網址，謹防被騙。

（5）騙子偽裝成買家，發送帶有木馬、病毒的文件，如果點擊了，很可能賬號和密碼就會被盜取。警惕接收一切可疑文件，避免電腦被木馬、病毒所侵襲。

6．中獎信息詐騙

中獎信息詐騙是指騙子通過QQ、淘寶旺旺等網絡聊天工具，以及網絡在線游戲、電子郵件等途徑，向網友群發虛假中獎信息，提示人們登錄活動網站主頁或撥打咨詢熱線及時領取獎金。而當網友撥打領獎熱線后，對方會告知須先交個人所得稅或繳納郵寄費用等款項，致使一些不明真相的網友受騙。

類似于這種中獎信息詐騙的騙術太多了，千萬不可相信。對于無故中獎，只要多想想、多看看就不容易上當了。在此提醒大家：天下沒有白吃的午餐。請記住這句話，不要登錄他們的網站，更不要透露個人資料。

4.5.3 識騙能力

隨著網絡技術的普及，越來越多的人開始利用網上銀行來處理個人資金，如查詢、轉賬、支付或交易。但是，網絡安全性又成了不少人的擔憂。

為盡可能保障資金安全，避免不必要的損失，下面總結了一些防范招式，希望對廣大網上銀行用戶在進行風險防范時能有所幫助。

1．核對網址

要開通網上銀行功能，通常事先要與銀行簽訂協議。進行網上購物或進入網上銀行交易時，應留意核對所登錄的網址與協議書中的網址是否相符。不要通過來歷不明的網頁鏈接訪問銀行網站。謹防假網站索要賬號、密碼、支付密碼等敏感信息，銀行在任何時候都不會通過電子郵件、短信、信函等方式要求用戶提供這些信息。

2．妥善選擇和保管密碼

應避免密碼與個人資料有關系，不要選用如身份證號碼、生日、電話號碼等作為密碼。建議采用字母、數字混合的方式，以提高密碼破解難度。應妥善保管密碼，不要輕易告訴別人。盡量避免在不同的系統中使用同一個密碼，否則密碼一旦遺失，后果將不堪設想。

3．管好數字證書

網上銀行和支付寶都推出了安全性極高的數字證書，這是目前保障賬號安全最有力的方式之一。目前銀行的數字證書一般需要花錢購買；支付寶的數字證書只要通過實名認證就可以免費申請使用。

4．交易明細定期查

應對通過網上銀行辦理的轉賬和支付等業務做好記錄，定期查看“歷史交易明細”，定期打印網上銀行業務對賬單。這樣做能夠盡早發現問題，以便盡早解決問題。

5．及時確認異常狀況

如果在陌生的網站上不小心輸入了銀行卡號和密碼，并遇到“系統維護”之類的提示，則應當立即撥打相關銀行的客戶服務熱線進行確認。萬一資料被盜，應立即進行銀行卡掛失和修改相關交易密碼。

6．運用網上銀行增值服務

如可以申請開通銀行的短信服務，無論存取款、轉賬、刷卡消費還是投資理財，只要賬戶資金發生變動，在第一時間就能收到手機短信提醒，以實現對個人賬戶資金的實時監控。如果發現異常，應立即與銀行聯系，避免損失。

7．堅持“四不”原則，提高防范意識

一是不輕信。一般政府機關、銀行或公共事業單位不會直接致電持卡人交談涉及費用的問題，更不會直接“遙控指揮”持卡人去ATM等沒有銀行工作人員在場的地方進行轉賬。

二是不回應。對可疑的電話或短信不要回應，應直接致電相關公共事業單位或發卡銀行客服熱線詢問。

三是不泄露。注意保護身份資料、賬戶信息，而且在任何情況下也不要泄露銀行卡密碼。

四是不轉賬。為了確保銀行卡資金安全，對陌生人“指導”進行ATM或網上銀行轉賬要謹慎，謹防上當受騙。