【文章內容簡介】 一部分人為了易于記憶，總是把密碼設置為與手機號，身份證號，生日 相同或者 相關的數(shù)字 甚至 非常簡單的 字符串 。 這種做法極其危險 ，現(xiàn)代社會身份信息的買賣 不時見諸報端，沒準看似沒 多少 人 知曉 的“隱秘”信息，早就為人所知 ，這些人中難免就有別有用心之人。密碼設置成 上述 類型， 無疑 為對方輕松破解提供了方便。 一般情況下，設置密碼要避開簡單數(shù)字串，如 123456 或者 112233 等；也應避開為與手機號，身份證號，家人生日相關的數(shù)字的密碼 ；同時密碼也不宜存入手機 ，更不能為圖方便 把密碼寫在銀行卡上。 防范欺詐短信電話 此 類 詐騙 伎倆應 早已 為人所 熟 知了。 受到 涉及到 錢財 的 短信、電話都應該 保持 警惕 ： 多反問自己這可不可能是騙術，不要相信天上會掉餡餅。 如果按照他們的方式去做，很可能落入對方的圈套 ，一步步將自己套 牢。 如果 非得交易， 也 必須 多方查詢對方的真實身份和信息 ，有必要時可撥打 官方或 公安機關電話咨詢或求助。 交易憑條 應 妥善保管或者及時銷毀 每次消費 、 存取款后，商家或者銀行都會提供一張憑條作為憑證。但小小的一張拼條上卻隱藏著一系列客戶信息，如果不經(jīng)意扔掉，落入不法分子手中將 帶來 巨大的安全風險。 為保證自身信息安全和賬戶安全，交易憑條應妥善保管或者及時銷毀。 警惕不正規(guī)商家 最近， 新聞上頻頻爆出銀行卡被克隆的消息。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費者銀行卡的基本信息，如開戶銀行、戶主姓名、 卡號信息、金額等，經(jīng)過高科技手段把這些信息復制到另一張卡中的行為。這雖暴露了銀行卡本身的 9 安全威脅，但 也為電子支付安全敲響了警鐘 。 首先不能貪小便宜 。 有些不法商家打著刷卡 可以打折上折 的旗號鼓勵顧客刷卡消費， 目的便 為了騙取消費者銀行卡信息。我們在刷卡消費時，必須注意盡量在正規(guī)商店刷卡消費，并且保證 人、卡不離 ，密碼本人 親自安全 輸入的原則 。 (二 ) 計算機 系統(tǒng) 軟件安全威脅及其對策 計算機操作系統(tǒng)（ Operating System，簡稱 OS）， 也可以 稱 作 系統(tǒng)軟件，是可以直接運行的“裸機” 必備的操作平臺 ， 是用戶 與電腦 對話、 使用應用軟件的媒介，也是管理和控制計算機硬件與軟件資源的 “總師令” 。 目前的 電子支付大部分 依然 通過計算機 在互聯(lián)網(wǎng)上完成，因此計算機本身的系統(tǒng)安全便至關重要了。如果銀行卡賬戶是電子支付的根，那么操作系統(tǒng)便是電子支付得以生長的大地 。 但 這種“腳踏實地”的感覺會讓我們產(chǎn)生一種誤解 —— 計算機系統(tǒng)軟件并沒有對電子支付的安全帶來什么影響。 其實不然。 正所謂 “日防夜防 ,家賊難防”，我們在考慮其他 一系列 安全隱患對電子支付的影響時，往往容易忽略平時使用的電腦操作系統(tǒng)本身 就 存在著巨大的安全隱患。鑒于人們在日常生活和網(wǎng)絡交易 中經(jīng)常使用的是 微軟公司 (Microsoft)出品 的 windows系統(tǒng)， 我們 便以 windows 操作系統(tǒng)為例做如下分析。 操作系統(tǒng)自身體系結構不安全 操作系統(tǒng)自身體系結構不安全 是造成其安全隱患的主要原因 之一。任何 操作系統(tǒng) 可能窮盡所有的漏洞，做到完全防范安全風險的發(fā)生。正因為各方面導致的先天不足，系統(tǒng)制造商便會發(fā)布 “補丁” 去彌補這些開發(fā)時沒有想到、但在用戶使用過程中出現(xiàn)的問題，而這種方式相對于軟件開發(fā)的效率，甚至是用戶體驗都是最好的 。 這種開發(fā)方式能夠滿足人們對新 系統(tǒng) 的好奇心， 讓用戶盡快使用上新的操作系 統(tǒng)，不至于每天焦急地等待發(fā)布；對于開發(fā)者而言，畢竟“天有不測風云”，風險的不可控性一直都將伴隨軟件開發(fā)的整個生命周期。 當然 這 也 就 注定了 操作系統(tǒng)無法彌補的缺陷 —— 威脅的滯后性，只有當威脅一部分用戶來來損失 ，其漏洞才能被 發(fā)現(xiàn)和 堵住。 更何況 任何事情也都有 兩面性 ，一種 方法可以被開放者用以商業(yè)用途 完善用戶體驗 、提升安全系數(shù) ， 它也就可以被 黑客利用 ，充分運用這種 動態(tài) 結構 把病毒偽裝成補丁 。因此，某些 用戶的下載和安裝 補丁時 ，其中不乏木馬、釣魚軟件等對電子支付構成嚴重威脅的惡意程序和軟件。 面對 上述可能給用戶在電子支付時帶來 的風險 ，普通 用戶由于缺少專業(yè)知識， 并沒 10 有多少正面 抵抗的可能 ，最主要 也是最方便有效的 辦法 還 是通過 風險 規(guī)避來完成： ① 選擇正版軟件 安裝 。購買正版軟件后，軟件公司會不定期發(fā)布系統(tǒng)軟件的補丁，并且在線實時安裝，能夠把 受 黑客 攻擊的威脅降到最低。正版軟件公司也有相應的資質，能承擔 用戶因 使用正版 軟件帶來的損失 的處理和賠付 ，而這些是盜版軟件沒法實現(xiàn)的。 ② 安裝 殺毒軟件， 不 定期對計算機進行全面 掃描 。 計算機雖然自身帶有防火墻功能，但 網(wǎng)絡 攻擊 可 能 藏 在電腦中 任何一個 角落 ， 讓用戶防不勝防。 用戶很難有 精力 去 逐一 檢查每個軟件的每個 文件夾 、每個程序。而這卻可以依靠 殺毒軟件 輕松完成 ， 它會 定期或不定期 發(fā)布 、 更新 病毒庫， 最大可能讓 電腦不受 病毒的侵害，并且可以實時監(jiān)控用戶支付環(huán)境的安全性，以做到最大限度保證電子支付有一個安全的支付環(huán)境。 ③ 拒絕安裝 不明來歷的軟件。網(wǎng)絡上 的 軟件成千上萬，在安裝我們需要的軟件時，一定 要選擇正規(guī)網(wǎng)站下載的 正規(guī) 軟件 。 不明來歷的軟件 可能表面上和正規(guī)軟件沒有什么兩樣，但實質上其程序中攜帶了可能對用戶在整個支付過程帶來巨大安全隱患的病毒 程序 ，在下載完成“ .exe” 文件后可以調用殺毒軟件進行掃描和殺毒。對惡意軟件程序要及時刪除，拒 絕安裝。 操作系統(tǒng)的 某 些功能 可 能導致計算機安全隱患 。 例如：支持網(wǎng)絡共享和 遠程服務等 功能 ，能讓其他用戶 在網(wǎng)絡上直接 訪問和 執(zhí)行 計算機上的 程序 和功 能， 這給用戶帶來方便的同時， 對電子支付的信息安全問題的影響可見一斑。 針對 此類 安全隱患 對電子支付的影響 ，用戶在共享文件 或者請求遠程服務 時，必須考慮該文件 和信息 的 私密度并確認對方的真實身份 ，如果 對方要求提供 身份信息 、銀行賬號 和密碼等， 必須萬分小心，萬不得已不能 分享此 類信息 。在完成分享信息 或遠程服務 后， 還 須及時關閉 功能 ，以免給其他人 篡改 盜竊 計算機上的內容 創(chuàng)造條件。 其他原因 除此之外， Inter（互聯(lián)網(wǎng)）甚至 intra(內部網(wǎng) )在使用 TCP/IP(Transmission Control Protocol/Inter Protocol，傳輸控制協(xié)議 )及 FTP（文件傳輸協(xié)議）、 Email（電子郵件）、 RPC（網(wǎng)絡文件系統(tǒng)）等程序時，也會包含各種不同 程度 的不安全因素，存在許多安全隱患 ，如 某些惡意 郵件可能攜帶病毒 ，一旦將點擊觸發(fā)監(jiān)控、 攔截等 功能 。用戶在使用計算機時必須時刻注意 各種 不可見的安全威脅 ，提高自身安全 意識 ，防患于未然。 畢竟電子支付安全沒小事，任 何一點小的細節(jié)的紕漏都可能導致整個電子支付安全受到很大威脅，在互聯(lián)網(wǎng)條件下更是如此。 11 (三 ) 互聯(lián)網(wǎng)環(huán)境下電子支付的安全問題及其對策 以上對在物理環(huán)境和 Windows 操作系統(tǒng)平臺中，可能對電子支付