【文章內(nèi)容簡(jiǎn)介】 一部分人為了易于記憶，總是把密碼設(shè)置為與手機(jī)號(hào)，身份證號(hào)，生日 相同或者 相關(guān)的數(shù)字 甚至 非常簡(jiǎn)單的 字符串 。 這種做法極其危險(xiǎn) ，現(xiàn)代社會(huì)身份信息的買賣 不時(shí)見諸報(bào)端，沒準(zhǔn)看似沒 多少 人 知曉 的“隱秘”信息，早就為人所知 ，這些人中難免就有別有用心之人。密碼設(shè)置成 上述 類型， 無疑 為對(duì)方輕松破解提供了方便。 一般情況下，設(shè)置密碼要避開簡(jiǎn)單數(shù)字串，如 123456 或者 112233 等；也應(yīng)避開為與手機(jī)號(hào)，身份證號(hào)，家人生日相關(guān)的數(shù)字的密碼 ；同時(shí)密碼也不宜存入手機(jī) ，更不能為圖方便 把密碼寫在銀行卡上。 防范欺詐短信電話 此 類 詐騙 伎倆應(yīng) 早已 為人所 熟 知了。 受到 涉及到 錢財(cái) 的 短信、電話都應(yīng)該 保持 警惕 ： 多反問自己這可不可能是騙術(shù)，不要相信天上會(huì)掉餡餅。 如果按照他們的方式去做，很可能落入對(duì)方的圈套 ，一步步將自己套 牢。 如果 非得交易， 也 必須 多方查詢對(duì)方的真實(shí)身份和信息 ，有必要時(shí)可撥打 官方或 公安機(jī)關(guān)電話咨詢或求助。 交易憑條 應(yīng) 妥善保管或者及時(shí)銷毀 每次消費(fèi) 、 存取款后，商家或者銀行都會(huì)提供一張憑條作為憑證。但小小的一張拼條上卻隱藏著一系列客戶信息，如果不經(jīng)意扔掉，落入不法分子手中將 帶來 巨大的安全風(fēng)險(xiǎn)。 為保證自身信息安全和賬戶安全，交易憑條應(yīng)妥善保管或者及時(shí)銷毀。 警惕不正規(guī)商家 最近， 新聞上頻頻爆出銀行卡被克隆的消息。所謂銀行卡被克隆就是一些不法分子利用各種手段竊取了消費(fèi)者銀行卡的基本信息，如開戶銀行、戶主姓名、 卡號(hào)信息、金額等，經(jīng)過高科技手段把這些信息復(fù)制到另一張卡中的行為。這雖暴露了銀行卡本身的 9 安全威脅，但 也為電子支付安全敲響了警鐘 。 首先不能貪小便宜 。 有些不法商家打著刷卡 可以打折上折 的旗號(hào)鼓勵(lì)顧客刷卡消費(fèi)， 目的便 為了騙取消費(fèi)者銀行卡信息。我們?cè)谒⒖ㄏM(fèi)時(shí)，必須注意盡量在正規(guī)商店刷卡消費(fèi)，并且保證 人、卡不離 ，密碼本人 親自安全 輸入的原則 。 (二 ) 計(jì)算機(jī) 系統(tǒng) 軟件安全威脅及其對(duì)策 計(jì)算機(jī)操作系統(tǒng)（ Operating System，簡(jiǎn)稱 OS）， 也可以 稱 作 系統(tǒng)軟件，是可以直接運(yùn)行的“裸機(jī)” 必備的操作平臺(tái) ， 是用戶 與電腦 對(duì)話、 使用應(yīng)用軟件的媒介，也是管理和控制計(jì)算機(jī)硬件與軟件資源的 “總師令” 。 目前的 電子支付大部分 依然 通過計(jì)算機(jī) 在互聯(lián)網(wǎng)上完成，因此計(jì)算機(jī)本身的系統(tǒng)安全便至關(guān)重要了。如果銀行卡賬戶是電子支付的根，那么操作系統(tǒng)便是電子支付得以生長(zhǎng)的大地 。 但 這種“腳踏實(shí)地”的感覺會(huì)讓我們產(chǎn)生一種誤解 —— 計(jì)算機(jī)系統(tǒng)軟件并沒有對(duì)電子支付的安全帶來什么影響。 其實(shí)不然。 正所謂 “日防夜防 ,家賊難防”，我們?cè)诳紤]其他 一系列 安全隱患對(duì)電子支付的影響時(shí)，往往容易忽略平時(shí)使用的電腦操作系統(tǒng)本身 就 存在著巨大的安全隱患。鑒于人們?cè)谌粘Ｉ詈途W(wǎng)絡(luò)交易 中經(jīng)常使用的是 微軟公司 (Microsoft)出品 的 windows系統(tǒng)， 我們 便以 windows 操作系統(tǒng)為例做如下分析。 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 操作系統(tǒng)自身體系結(jié)構(gòu)不安全 是造成其安全隱患的主要原因 之一。任何 操作系統(tǒng) 可能窮盡所有的漏洞，做到完全防范安全風(fēng)險(xiǎn)的發(fā)生。正因?yàn)楦鞣矫鎸?dǎo)致的先天不足，系統(tǒng)制造商便會(huì)發(fā)布 “補(bǔ)丁” 去彌補(bǔ)這些開發(fā)時(shí)沒有想到、但在用戶使用過程中出現(xiàn)的問題，而這種方式相對(duì)于軟件開發(fā)的效率，甚至是用戶體驗(yàn)都是最好的 。 這種開發(fā)方式能夠滿足人們對(duì)新 系統(tǒng) 的好奇心， 讓用戶盡快使用上新的操作系 統(tǒng)，不至于每天焦急地等待發(fā)布；對(duì)于開發(fā)者而言，畢竟“天有不測(cè)風(fēng)云”，風(fēng)險(xiǎn)的不可控性一直都將伴隨軟件開發(fā)的整個(gè)生命周期。 當(dāng)然 這 也 就 注定了 操作系統(tǒng)無法彌補(bǔ)的缺陷 —— 威脅的滯后性，只有當(dāng)威脅一部分用戶來來損失 ，其漏洞才能被 發(fā)現(xiàn)和 堵住。 更何況 任何事情也都有 兩面性 ，一種 方法可以被開放者用以商業(yè)用途 完善用戶體驗(yàn) 、提升安全系數(shù) ， 它也就可以被 黑客利用 ，充分運(yùn)用這種 動(dòng)態(tài) 結(jié)構(gòu) 把病毒偽裝成補(bǔ)丁 。因此，某些 用戶的下載和安裝 補(bǔ)丁時(shí) ，其中不乏木馬、釣魚軟件等對(duì)電子支付構(gòu)成嚴(yán)重威脅的惡意程序和軟件。 面對(duì) 上述可能給用戶在電子支付時(shí)帶來 的風(fēng)險(xiǎn) ，普通 用戶由于缺少專業(yè)知識(shí)， 并沒 10 有多少正面 抵抗的可能 ，最主要 也是最方便有效的 辦法 還 是通過 風(fēng)險(xiǎn) 規(guī)避來完成： ① 選擇正版軟件 安裝 。購買正版軟件后，軟件公司會(huì)不定期發(fā)布系統(tǒng)軟件的補(bǔ)丁，并且在線實(shí)時(shí)安裝，能夠把 受 黑客 攻擊的威脅降到最低。正版軟件公司也有相應(yīng)的資質(zhì)，能承擔(dān) 用戶因 使用正版 軟件帶來的損失 的處理和賠付 ，而這些是盜版軟件沒法實(shí)現(xiàn)的。 ② 安裝 殺毒軟件， 不 定期對(duì)計(jì)算機(jī)進(jìn)行全面 掃描 。 計(jì)算機(jī)雖然自身帶有防火墻功能，但 網(wǎng)絡(luò) 攻擊 可 能 藏 在電腦中 任何一個(gè) 角落 ， 讓用戶防不勝防。 用戶很難有 精力 去 逐一 檢查每個(gè)軟件的每個(gè) 文件夾 、每個(gè)程序。而這卻可以依靠 殺毒軟件 輕松完成 ， 它會(huì) 定期或不定期 發(fā)布 、 更新 病毒庫， 最大可能讓 電腦不受 病毒的侵害，并且可以實(shí)時(shí)監(jiān)控用戶支付環(huán)境的安全性，以做到最大限度保證電子支付有一個(gè)安全的支付環(huán)境。 ③ 拒絕安裝 不明來歷的軟件。網(wǎng)絡(luò)上 的 軟件成千上萬，在安裝我們需要的軟件時(shí)，一定 要選擇正規(guī)網(wǎng)站下載的 正規(guī) 軟件 。 不明來歷的軟件 可能表面上和正規(guī)軟件沒有什么兩樣，但實(shí)質(zhì)上其程序中攜帶了可能對(duì)用戶在整個(gè)支付過程帶來巨大安全隱患的病毒 程序 ，在下載完成“ .exe” 文件后可以調(diào)用殺毒軟件進(jìn)行掃描和殺毒。對(duì)惡意軟件程序要及時(shí)刪除，拒 絕安裝。 操作系統(tǒng)的 某 些功能 可 能導(dǎo)致計(jì)算機(jī)安全隱患 。 例如：支持網(wǎng)絡(luò)共享和 遠(yuǎn)程服務(wù)等 功能 ，能讓其他用戶 在網(wǎng)絡(luò)上直接 訪問和 執(zhí)行 計(jì)算機(jī)上的 程序 和功 能， 這給用戶帶來方便的同時(shí)， 對(duì)電子支付的信息安全問題的影響可見一斑。 針對(duì) 此類 安全隱患 對(duì)電子支付的影響 ，用戶在共享文件 或者請(qǐng)求遠(yuǎn)程服務(wù) 時(shí)，必須考慮該文件 和信息 的 私密度并確認(rèn)對(duì)方的真實(shí)身份 ，如果 對(duì)方要求提供 身份信息 、銀行賬號(hào) 和密碼等， 必須萬分小心，萬不得已不能 分享此 類信息 。在完成分享信息 或遠(yuǎn)程服務(wù) 后， 還 須及時(shí)關(guān)閉 功能 ，以免給其他人 篡改 盜竊 計(jì)算機(jī)上的內(nèi)容 創(chuàng)造條件。 其他原因 除此之外， Inter（互聯(lián)網(wǎng)）甚至 intra(內(nèi)部網(wǎng) )在使用 TCP/IP(Transmission Control Protocol/Inter Protocol，傳輸控制協(xié)議 )及 FTP（文件傳輸協(xié)議）、 Email（電子郵件）、 RPC（網(wǎng)絡(luò)文件系統(tǒng)）等程序時(shí)，也會(huì)包含各種不同 程度 的不安全因素，存在許多安全隱患 ，如 某些惡意 郵件可能攜帶病毒 ，一旦將點(diǎn)擊觸發(fā)監(jiān)控、 攔截等 功能 。用戶在使用計(jì)算機(jī)時(shí)必須時(shí)刻注意 各種 不可見的安全威脅 ，提高自身安全 意識(shí) ，防患于未然。 畢竟電子支付安全沒小事，任 何一點(diǎn)小的細(xì)節(jié)的紕漏都可能導(dǎo)致整個(gè)電子支付安全受到很大威脅，在互聯(lián)網(wǎng)條件下更是如此。 11 (三 ) 互聯(lián)網(wǎng)環(huán)境下電子支付的安全問題及其對(duì)策 以上對(duì)在物理環(huán)境和 Windows 操作系統(tǒng)平臺(tái)中，可能對(duì)電子支付