日前，浙江警方破获了一起支付宝余额被盗案，此案件涉及全国200多名网友，被盗账户金额10万余元，经分析主要是登录支付宝时遭遇钓鱼网站而被骗。

很多网民曾有过类似经历。在近日的采访中，网民马先生告诉记者，有一次自己的旺旺收到一条消息，是一个很诱人的促销活动，自己好奇就点了“支付宝”，但“支付宝”却提示“支付失败系统正在维护中”。“我怕被骗就多长了个心眼，打开了一个账号内只有20多元钱的银行账户，当我把账号密码全都输进去之后，发现输入错误。” 马先生说，当时他马上警觉，赶紧打了支付宝客服，客服告知他上当了。

网络钓鱼不但会造成网民直接利益损失，更会从根本上动摇网民对网购的信任，从而导致消费意愿降低。曾有估计，网络钓鱼给社会带来的间接损失可能超过200亿元。当前，网络购物、电子商务发展迅猛，但钓鱼网站、木马病毒也鱼贯而出，如何保障电子支付安全、如何保证消费者合法权益，成为人们关注的焦点。

安全问题需关注

近年来，国内电子商务的发展，极大地推动了电子支付体系的不断完善和持续发展。与此同时，钓鱼网站欺诈和账户信息被盗成为消费者财产安全威胁主因。近日，易观国际发布的《中国第三方网络支付安全调研报告》显示，有88%的受访用户都关注过网络支付安全问题。目前在网民面临的各类安全问题中，“账户密码被盗”和“遭遇木马钓鱼”造成资金损失占比分别达33.9%和24%，成为网民头号大敌。但跟庞大的网上支付群体和交易量相比，目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五。易观国际预计，今年的市场规模有望达到17886亿元。而庞大的“蛋糕”，也让针对这一领域的木马钓鱼欺诈大幅增多。

 美国调研公司MarkMonitor的最新数据显示，2011年9月，针对中国内地和香港品牌的钓鱼网站数量达到5734个，而2011年1月这一数字仅为18个。今年第二季度，针对中国品牌的钓鱼攻击已经占到全球总量的10%，次于美国的58%和英国的15%，排名全球第三位。而中国国家互联网应急中心的统计则显示，2011年5月至8月针对大型电子商务、金融机构、第三方在线支付网站的网页仿冒事件的报告数量在381到738件之间，其中7月、8月呈现出增长势头。

虽然近九成受访用户关注过网络支付安全问题，但易观国际发布的报告显示，在网络支付用户中“安装提示的数字证书”的用户仅占14.9%，“支付账户申请使用手机动态口令”的占21.4%，“支付账户绑定手机账户动态提醒”的占24%，安装杀毒软件并定期升级更新的占32%，使用比例最高的U盾和动态密码器的总安装比例也不到50%。

支付机构在行动

支付机构非常重视支付安全建设。今年6月，由支付宝联手百家公司在北京成立安全支付联盟，保障用户权益，在加强安全产业合作方面值得借鉴。安全支付联盟广泛联合商业银行、安全公司、浏览器、第三方支付、电商企业等横向产业链成员。安全支付联盟成立后，成员们随即通过了《客户端安全防控建议书》、《商户安全建议书》、《第三方支付公司安全联防建议书》、《网银端木马钓鱼防控策略建议书》等协作建议书，力推黑名单共享机制、前端优化机制、实时协防机制、用户安全提升计划等后续行动计划。

在中国人民银行、工信部、公安部、中国支付清算协会、中国反钓鱼网站联盟、国家互联网应急中心、全国公民身份信息查询服务中心的支持下，联盟成员将携手在系统安全、客户端防控、银企协防以及用户安全教育方面达成系列合作。安全支付联盟将以用户安全为核心，通过成员间共享技术、数据、情报，实现更为紧密的合作，打造横向的安全网，保障中国电子商务的发展成果，并助推行业实现更快发展。

继与中国反钓鱼联盟达成合作之后，今年5月，易宝支付在京与安全厂商360签署了战略合作协议，将在风控安全方面达成深度合作，力保网购支付安全。据悉，易宝支付通过与360公司的“云安全”恶意网址库进行对接，实现了对恶意网站、网址的实时监控和更新，并第一时间对用户进行安全预警，可以有效遏制钓鱼网站为用户设下的各类欺诈陷阱，大大提升风险控制的防范等级，保障了消费者的权益。

今年7月，就在财付通支付产品被爆存在安全漏洞的时候，腾讯斥资8.92亿港元收购金山软件15.68%股份。业内人士认为，腾讯此举是为了弥补自己在安全领域的短板。

近日，支付宝联合微软推出支付宝定制版IE浏览器，以解决网上消费过程中的安全和便捷性问题。该款IE浏览器在反恶意网址与反木马钓鱼方面实现了支付宝和微软的数据共享，通过共同实时更新庞大的假冒网站数据库确保用户网络交易安全，同时还全面集成支付宝旗下的生活在线付费应用。通过提供支付安全性能更高的网页浏览器，将进一步改善在线支付安全环境。

用户支付要谨慎

新手在网上购物时有很多的知识要学，比如如何注册、如何找商品、如何比价、如何识别卖家的诚信、如何支付、如何选择物流等，这些都是必须掌握的知识，其中有一条最重要的，那就是如何安全地进行支付。

针对前面的支付宝余额被盗案，淘宝公司和警方提醒消费者网上购物要当心钓鱼网站。据介绍，账号被盗，多半情况还是卖家或买家在交易时，点击了一些不安全链接。除了买卖时要多防范，平时在支付宝里也不应存放过多的钱。用户网购时不要随意打开聊天工具发送过来的陌生网址，接收陌生文件；支付宝付费时要确认官方网址。如果一旦发现账号密码被盗取要立即拨打淘宝客服电话冻结资金，并且向警方报案。

近期，有网游达人给网络支付安全支招，很值得网购用户参考。玩过网游的朋友都知道，游戏中比较厉害的角色不外乎有几个共性：等级高、装备好、有一起玩的游戏朋友。网购也是如此，网络支付要想安全，其实用户账号也得具备这些特质。

首先，等级高——设置单独的、高安全级别的密码。何谓网络支付的“高等级”呢？那就是保证账号本身的安全性，即设置单独的、高安全级别的密码。就以支付宝为例，支付宝的密码最好使用“数字+字母+符号”的组合，尽量避免用生日等易于破解的数字作为密码。另外，其他应用的登录账号和密码不要与网络支付账号相同，以免某一次的泄露导致所有账户链失去安全保障。

其次，装备好——使用数字证书、宝令、支付盾等安全产品。对于网络支付，如拥有数字证书、支付盾、宝令等安全产品，就能够有效帮助用户提升账户的安全等级。安装了这些安全产品，即使密码被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，从而可以避免用户资金损失。

再次，有帮手——绑定手机并使用手机动态口令。绑定手机，使用手机动态口令便能让你在网络支付中拥有这样贴心的朋友。支付宝等网络支付账户都支持绑定手机，并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。

第四，“原地复活”——用快捷支付获额外保障。“原地复活”是在游戏中非常受欢迎的一种设计，而在网络支付中，使用支付宝快捷支付也能令你享受全额赔付保障，让你即便不幸被“挂”，也能从容“复活”。今年，支付宝推出了快捷支付服务，其付款操作统一在支付宝平台完成，本身具有多重安全保障，更重要的是，支付宝提出了支付行业史无前例的72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作，遭遇欺诈等资金损失，支付宝都会全额赔付。

第五，“神级操作”——规矩操作，有助支付安全。使用第三方支付进行网络支付，虽然十分快捷简便，仍然需要用户细心地按照提示一步步地操作。比如在淘宝上购物，一定要登录正确的网址，按照淘宝的购物流程直接在淘宝网平台内购买、支付，不要轻易点击卖家发送的不明链接。

在线支付安全的维护是一个持久的过程，非一朝一夕之功。电子商务上下游企业通力合作是在线支付安全的一端，需要越来越多的成员加入其中，共同维护电子商务的生态平衡。同时，另一端，则需要依靠广大用户网络安全意识的不断提升，增强自身的防范能力。对于每一位用户来说，确保自身信息和财产安全，让钓鱼网站和恶意软件无可乘之机，也是为整个电子商务体系的健康发展做出自己的贡献。

只有安全健康的土壤，才能孕育出电子商务娇艳的花朵。

(责任编辑：)