【正文】 ”三個(gè)關(guān)鍵字時(shí)，在出現(xiàn)的搜索結(jié)果中 映入眼簾的除了 少部分 對(duì)銀行卡本身介紹以外， 便 沖刺著各種銀行卡被盜刷的信息：“男子銀行卡被盜刷 83 萬 ， 法院稱舉證銀行過錯(cuò)較難”“ 賬號(hào)綁定銀行卡 ， 一個(gè)生僻字微信紅包成死錢”等等 ，讓人觸目驚心。 （如圖 41） 有關(guān)數(shù)據(jù)顯示， 2021 年至 2021年，全國檢察機(jī)關(guān)受理移送起訴的金融犯罪案件前三位，信用卡詐騙 數(shù)量獨(dú)占鰲頭 ，占了全部金融犯罪案件的 %，數(shù)量從 2021 年的 700 余件激增至 2021 年的近 7000 件。種種 新聞背后， 卻 是 我們 對(duì)銀行卡賬戶信息泄露給 電子支付 帶來的巨大 的 安全隱患的 擔(dān)憂，銀行卡 是電子支付安全的第一 關(guān) ，也是最為重要的安全閥門，處理得好，有“一夫當(dāng)關(guān)萬夫莫開”之勢(shì)；處理不好，就 為電子支付埋下了一顆隨時(shí)都可能爆炸的定時(shí)炸彈。 圖 41 搜索“銀行卡”出現(xiàn)的搜索結(jié)果 那么如何防范愈演愈烈的銀行卡安全問題呢？ 我 認(rèn)為可以通過以下手段保證自己的 合法 利益受 到 不法分子的威脅： 各種卡分開存放 大部分人 外出時(shí)， 錢包 里 都放滿了 各式各樣 的卡，其中不乏就有 身份證、 工資卡、家庭儲(chǔ)蓄卡和消費(fèi)卡 。而一卡掉，全卡失，這本身為自己第一時(shí)間掛失和補(bǔ)辦帶來很大麻煩，同時(shí)為不法分子贏得了時(shí)間。 為了圖省事 、便于記憶 ，一些人把各種卡的密 碼設(shè)為了同一密碼 ，殊不知這也讓不法分子有可乘之機(jī)： 如果對(duì)方破譯了 其中任何 一個(gè)密碼，其他密碼便順利破解。 為了防止 諸如此類 事 件的 發(fā)生，我們?cè)?日常出行時(shí)， 可以只攜帶擁有少量金額消費(fèi)卡出門即可，并且可以設(shè)置借記卡的消費(fèi)上限 ，身份證和銀行卡放在不同的位置，可以專門安排一個(gè)密碼本存放于家中 ，專門用來記錄銀行密碼，并妥善保管。 設(shè)置密碼有技巧 一部分人為了易于記憶，總是把密碼設(shè)置為與手機(jī)號(hào)，身份證號(hào)，生日 相同或者 相關(guān)的數(shù)字 甚至 非常簡(jiǎn)單的 字符串 。 這種做法極其危險(xiǎn) ，現(xiàn)代社會(huì)身份信息的買賣 不時(shí)見 8 諸報(bào)端，沒準(zhǔn)看似沒 多少 人知 曉 的“隱秘”信息，早就為人所知 ，這些人中難免就有別有用心之人。密碼設(shè)置成 上述 類型， 無疑 為對(duì)方輕松破解提供了方便。 一般情況下，設(shè)置密碼要避開簡(jiǎn)單數(shù)字串，如 123456 或者 112233 等；也應(yīng)避開為與手機(jī)號(hào)，身份證號(hào)，家人生日相關(guān)的數(shù)字的密碼 ；同時(shí)密碼也不宜存入手機(jī) ，更不能為圖方便 把密碼寫在銀行卡上。 防范欺詐短信電話 此 類 詐騙 伎倆應(yīng) 早已 為人所 熟 知了。 受到 涉及到 錢財(cái) 的 短信、電話都應(yīng)該 保持 警惕 ： 多反問自己這可不可能是騙術(shù)，不要相信天上會(huì)掉餡餅。 如果按照他們的方式去做，很可能落入對(duì)方的圈套 ，一步步將自己套牢 。 如果 非得交易， 也 必須 多方查詢對(duì)方的真實(shí)身份和信息 ，有必要時(shí)可撥打 官方或 公安機(jī)關(guān)電話咨詢或求助。 交易憑條 應(yīng) 妥善保管或者及時(shí)銷毀 每次消費(fèi) 、 存取款后，商家或者銀行都會(huì)提供一張憑條作為憑證。但小小的一張拼條上卻隱藏著一系列客戶信息，如果不經(jīng)意扔掉，落入不法分子手中將 帶來 巨大的安全風(fēng)險(xiǎn)。 為保證自身信息安全和賬戶安全，交易憑條應(yīng)妥善保管或者及時(shí)銷毀。 警惕不正規(guī)商家 最近， 新聞上頻頻爆出銀行卡被克隆的消息。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費(fèi)者銀行卡的基本信息，如開戶銀行、戶主姓名、卡 號(hào)信息、金額等，經(jīng)過高科技手段把這些信息復(fù)制到另一張卡中的行為。這雖暴露了銀行卡本身的安全威脅，但 也為電子支付安全敲響了警鐘 。 首先不能貪小便宜 。 有些不法商家打著刷卡 可以打折上折 的旗號(hào)鼓勵(lì)顧客刷卡消費(fèi)， 目的便 為了騙取消費(fèi)者銀行卡信息。我們?cè)谒⒖ㄏM(fèi)時(shí)，必須注意盡量在正規(guī)商店刷卡消費(fèi)，并且保證 人、卡不離 ，密碼本人 親自安全 輸入的原則 。 (二 ) 計(jì)算機(jī) 系統(tǒng) 軟件安全威脅及其對(duì)策 計(jì)算機(jī)操作系統(tǒng)（ Operating System，簡(jiǎn)稱 OS）， 也可以 稱 作 系統(tǒng)軟件，是可以直接運(yùn)行的“裸機(jī)” 必備的操作平臺(tái) ， 是用戶 與電腦對(duì) 話、 使用應(yīng)用軟件的媒介，也是管理和控制計(jì)算機(jī)硬件與軟件資源的 “總師令” 。 目前的 電子支付大部分 依然 通過計(jì)算機(jī) 在互聯(lián)網(wǎng)上完成，因此計(jì)算機(jī)本身的系統(tǒng)安全便至關(guān)重要了。如果銀行卡賬戶是電子支付的根，那么操作系統(tǒng)便是電子支付得以生長的大地 。 但 這種“腳踏實(shí)地”的感覺會(huì)讓我們產(chǎn)生一種誤解 —— 計(jì)算機(jī)系統(tǒng)軟件并沒有對(duì)電子支付的安全帶來什么影響。 9 其實(shí)不然。 正所謂 “日防夜防 ,家賊難防”，我們?cè)诳紤]其他 一系列 安全隱患對(duì)電子支付的影響時(shí)，往往容易忽略平時(shí)使用的電腦操作系統(tǒng)本身 就 存在著巨大的安全隱患。鑒于人們?cè)谌粘Ｉ詈途W(wǎng)絡(luò)交易中 經(jīng)常使用的是 微軟公司 (Microsoft)出品 的 windows系統(tǒng)， 我們 便以 windows 操作系統(tǒng)為例做如下分析。 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 是造成其安全隱患的主要原因 之一。任何 操作系統(tǒng) 可能窮盡所有的漏洞，做到完全防范安全風(fēng)險(xiǎn)的發(fā)生。正因?yàn)楦鞣矫鎸?dǎo)致的先天不足，系統(tǒng)制造商便會(huì)發(fā)布 “補(bǔ)丁” 去彌補(bǔ)這些開發(fā)時(shí)沒有想到、但在用戶使用過程中出現(xiàn)的問題，而這種方式相對(duì)于軟件開發(fā)的效率，甚至是用戶體驗(yàn)都是最好的 。 這種開發(fā)方式能夠滿足人們對(duì)新 系統(tǒng) 的好奇心， 讓用戶盡快使用上新的操作系統(tǒng)，不至 于每天焦急地等待發(fā)布；對(duì)于開發(fā)者而言，畢竟“天有不測(cè)風(fēng)云”，風(fēng)險(xiǎn)的不可控性一直都將伴隨軟件開發(fā)的整個(gè)生命周期。 當(dāng)然 這 也 就 注定了 操作系統(tǒng)無法彌補(bǔ)的缺陷 —— 威脅的滯后性，只有當(dāng)威脅一部分用戶來來損失 ，其漏洞才能被 發(fā)現(xiàn)和 堵住。 更何況 任何事情也都有 兩面性 ，一種 方法可以被開放者用以商業(yè)用途 完善用戶體驗(yàn) 、提升安全系數(shù) ， 它也就可以被 黑客利用 ，充分運(yùn)用這種 動(dòng)態(tài) 結(jié)構(gòu) 把病毒偽裝成補(bǔ)丁 。因此，某些 用戶的下載和安裝 補(bǔ)丁時(shí) ，其中不乏木馬、釣魚軟件等對(duì)電子支付構(gòu)成嚴(yán)重威脅的惡意程序和軟件。 面對(duì) 上述可能給用戶在電子支付時(shí)帶來的風(fēng)險(xiǎn) ， 普通 用戶由于缺少專業(yè)知識(shí)， 并沒有多少正面 抵抗的可能 ，最主要 也是最方便有效的 辦法 還 是通過 風(fēng)險(xiǎn) 規(guī)避來完成： ① 選擇正版軟件 安裝 。購買正版軟件后，軟件公司會(huì)不定期發(fā)布系統(tǒng)軟件的補(bǔ)丁，并且在線實(shí)時(shí)安裝，能夠把 受 黑客 攻擊的威脅降到最低。正版軟件公司也有相應(yīng)的資質(zhì)，能承擔(dān) 用戶因 使用正版 軟件帶來的損失 的處理和賠付 ，而這些是盜版軟件沒法實(shí)現(xiàn)的。 ② 安裝 殺毒軟件， 不 定期對(duì)計(jì)算機(jī)進(jìn)行全面 掃描 。 計(jì)算機(jī)雖然自身帶有防火墻功能，但 網(wǎng)絡(luò) 攻擊 可 能 藏 在電腦中 任何一個(gè) 角落 ， 讓用戶防不勝防。 用戶很難有 精力 去 逐一 檢查每個(gè)軟件的每個(gè) 文件夾、每個(gè)程 序。而這卻可以依靠 殺毒軟件 輕松完成 ， 它會(huì) 定期或不定期 發(fā)布 、 更新 病毒庫， 最大可能讓 電腦不受 病毒的侵害，并且可以實(shí)時(shí)監(jiān)控用戶支付環(huán)境的安全性，以做到最大限度保證電子支付有一個(gè)安全的支付環(huán)境。 ③ 拒絕安裝 不明來歷的軟件。網(wǎng)絡(luò)上 的 軟件成千上萬，在安裝我們需要的軟件時(shí)，一定 要選擇正規(guī)網(wǎng)站下載的 正規(guī) 軟件 。 不明來歷的軟件 可能表面上和正規(guī)軟件沒有什么兩樣，但實(shí)質(zhì)上其程序中攜帶了可能對(duì)用戶在整個(gè)支付過程帶來巨大安全隱患的病毒 程序 ，在下載完成“ .exe” 文件后可以調(diào)用殺毒軟件進(jìn)行掃描和殺毒。對(duì)惡意軟件程序要及時(shí)刪除，拒絕安裝。 10 操作系統(tǒng)的 某 些功能 可 能導(dǎo)致計(jì)算機(jī)安全隱患 。 例如：支持網(wǎng)絡(luò)共享和 遠(yuǎn)程服務(wù)等 功能 ，能讓其他用戶 在網(wǎng)絡(luò)上直接 訪問和 執(zhí)行 計(jì)算機(jī)上的 程序 和功 能， 這給用戶帶來方便的同時(shí)， 對(duì)電子支付的信息安全問題的影響可見一斑。 針對(duì) 此類 安全隱患 對(duì)電子支付的影響 ，用戶在共享文件 或者請(qǐng)求遠(yuǎn)程服務(wù) 時(shí)，必須考慮該文件 和信息 的 私密度并確認(rèn)對(duì)方的真實(shí)身份 ，如果 對(duì)方要求提供 身份信息 、銀行賬號(hào) 和密碼等， 必須萬分小心，萬不得已不能 分享此 類信息 。在完成分享信息 或遠(yuǎn)程服務(wù) 后， 還 須及時(shí)關(guān)閉 功能 ，以免給其他人 篡改 盜竊 計(jì)算機(jī)上的內(nèi)容 創(chuàng)造條件。 其他原 因 除此之外， Inter（互聯(lián)網(wǎng)）甚至 intra(內(nèi)部網(wǎng) )在使用 TCP/IP(Transmission Control Protocol/Inter Protocol，傳輸控制協(xié)議 )及 FTP（文件傳輸協(xié)議）、 Email（電子郵件）、 RPC（網(wǎng)絡(luò)文件系統(tǒng)）等程序時(shí)，也會(huì)包含各種不同 程度 的不安全因素，存在許多安全隱患 ，如 某些惡意 郵件可能攜帶病毒 ，一旦將點(diǎn)擊觸發(fā)監(jiān)控、 攔截等 功能 。用戶在使用計(jì)算機(jī)時(shí)必須時(shí)刻注意 各種 不可見的安全威脅 ，提高自身安全 意識(shí) ，防患于未然。 畢竟電子支付安全沒小事，任何一點(diǎn)小 的細(xì)節(jié)的紕漏都可能導(dǎo)致整個(gè)電子支付安全受到很大威脅，在互聯(lián)網(wǎng)條件下更是如此。 (三 ) 互聯(lián)網(wǎng)環(huán)境下電子支付的安全問題及其對(duì)策 以上對(duì)在物理環(huán)境和 Windows 操作系統(tǒng)平臺(tái)中，可能對(duì)電子支付 安全產(chǎn)生的影響做了概括，并給出了相應(yīng)的防范措施 。 如果 說 銀行卡賬戶是電子支付的根，操作系統(tǒng)是電子支付得以生長的大地 ，那么互聯(lián)網(wǎng)環(huán)境則是電子支付這棵樹生長的水，看似無形，卻貫穿了電子支付的每個(gè)細(xì)胞、每個(gè)環(huán)節(jié) 。 正因?yàn)橛辛嘶ヂ?lián)網(wǎng)，電子支付才得以發(fā)展，但“成也蕭何敗蕭何”，互聯(lián)網(wǎng)環(huán)境下的電子支付安全問題就如泰坦尼克將遇到的冰川，雖然 只露出了一角，卻足以顛覆整個(gè)電子支付。 這里， 我們 將對(duì)在互聯(lián)網(wǎng)環(huán)境下的電子支付可能產(chǎn)生的安全隱患進(jìn)行 簡(jiǎn)單 梳理， 他們主要包括： 身份識(shí)別問題 在一般的實(shí)體貿(mào)易支付 活動(dòng)中，身份識(shí)別并不存在多大的問題，即使交易雙方 當(dāng)事人 均 未 到場(chǎng)，通過各自的 身份認(rèn)證（簽章或者證明）和實(shí)體現(xiàn)金支付和結(jié)算 ， “一手交錢，一手交貨”，代理人都可以代替 完成交易。與一般的商務(wù)活動(dòng)中支付環(huán)節(jié)相比，電子支付的身份識(shí)別 便復(fù)雜得多 。網(wǎng)絡(luò) 環(huán)境 下的電子支付極有可能雙方未能見上一面，簽章或者 證明 也可以被輕易 偽造，更何況，電子商務(wù)從達(dá)成訂單到確認(rèn)收貨有一個(gè) 時(shí)間差。在這樣的條件下，如果沒有很好的身份識(shí)別和權(quán)威認(rèn)證 ， 極有可能出現(xiàn)仿冒他人身份參與支付過程、身份抵賴等情形的發(fā)生 ， 嚴(yán)重時(shí)造成網(wǎng)絡(luò)詐騙， 給 參與電子支付的 參與方 11 帶來嚴(yán)重 損失 。 支付信息被偽造、 攔截和 篡改 除了 身份 認(rèn)證 這種常規(guī)型的 安全問題以外，電子支付中還會(huì)出現(xiàn)諸如黑客攻擊等 惡意破壞和獲取信息的行為 。黑客 常用的伎倆包括：攔截支付信息、 利用計(jì)算機(jī)系統(tǒng)漏洞或者木馬等 病毒將偽造的信息 包注入真實(shí)支付信息當(dāng)中 、篡改支付 金額等 內(nèi)容以實(shí)現(xiàn) 破壞支付信息真實(shí)、完整甚至 非法牟取私利的目的。 支付信息泄露 互聯(lián)網(wǎng)作為 一個(gè) 開 放的平臺(tái)，任何人都能參與其中 。 當(dāng)然電子支付作為 在互聯(lián)網(wǎng)環(huán)境下進(jìn)行的 支付行為，必然會(huì)將 電子 支付關(guān)鍵三方：買方、賣方和 信用機(jī)構(gòu)（如銀行）都 暴露 于這 個(gè) 開放的平臺(tái)之上 。此時(shí)“我在明處，他在暗處“， 支付信息便可能 面臨 被監(jiān)聽、觀察甚至竊取等一系列風(fēng)險(xiǎn)。 如，三方中任何一方在支付過程中不注意自身的 支付 信息安全 ， 都可能面臨重要信息被竊取， 而這將給在互聯(lián)網(wǎng)環(huán)境下的電子支付以致命的打擊。 支付信息被抵賴 在傳統(tǒng)交易當(dāng)中，支付雙方需通過合同、簽章或者第三方公證等方式，來證明支付信息的合法 性 和不可抵賴性。如果一方產(chǎn)生支付信息抵賴 ，也可以通過 自己手上掌握的實(shí)體資料作為上訴 憑證，訴諸司法機(jī)關(guān) 。依據(jù) “白紙黑字” 定能 有理有據(jù)證明自己的支付信息的真實(shí)性 ，也讓抵賴者沒有 可乘之機(jī)。 而 網(wǎng)絡(luò)環(huán)境下的電子支付 卻 本身具有 極大的虛擬性色彩， 支付過程幾乎 沒法提供 上述 “有理有據(jù)”的 證據(jù) 。如果一次支付不能 證明 其真實(shí)性， 防止支付信息被抵賴， 那將給買方帶來一些列“支付后 ”后 遺癥 ，也就沒辦法保證互聯(lián)網(wǎng)條件下的電子支付的持續(xù)性和規(guī)范性。 面對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境下的電子支付問題， 我們不能 坐以待斃，而 應(yīng) 積極地去需求解決方案。 我 認(rèn)為有以下方案可供參考 ： 用戶在銀行辦理開 通網(wǎng)上銀行時(shí)， 可以 選擇銀行提供的網(wǎng)銀安全工具。網(wǎng)銀 認(rèn)證 工具目前可以分為類：短信驗(yàn)證、密保卡驗(yàn)證和 K 保、 K 令 等數(shù)字證書驗(yàn)證。這些安全等級(jí)逐一提高 ，很多銀行 也支持同時(shí) 開通多項(xiàng) 網(wǎng)銀認(rèn)證工具。 比如在輸入 K 保密碼后，銀行還會(huì)發(fā)送一串隨機(jī)密碼到用戶 移動(dòng)終端 ， 這種雙項(xiàng)甚至多項(xiàng)驗(yàn)證必將為用戶帶來更高質(zhì)量的電子支付安全保障 。用戶在網(wǎng)頁輸入密碼時(shí)