避免成为钓鱼攻击受害者

　　——提高用户安全意识与积极研发安全系统需双管齐下

　　用户账户资金不翼而飞早已不是什么新闻了，各种钓鱼诈骗手段层出不穷，如何防范成为用户、金融机构和第三方支付平台的主要关切点。面对这一关切点，除了软件开发商要积极开发和部署新安全措施外，用户自身还需提高警惕，不要轻易点开短信里的网站链接。

　　手机支付正在成为大众的日常支付方式，微信、支付宝、手机银行等支付方式快速融入到人们的生活中。通过手机，人们享受到快捷支付的便利，但存储在手机里的账户信息是否安全正在被人们所关注。通过手机，不法分子可以轻松获取个人账户信息，将个人资产轻易盗取，使用户遭受经济损失。

　　日前，绵阳市民田女士收到了一条疑似中国移动发来的积分兑换短信。在点击其中的链接后，田女士卡内的现金就离奇消失了。原来，这条短信并非由中国移动发送，而是网络罪犯编造的虚假短信。短信中的链接看似与正常的兑换链接无异，实则是钓鱼链接。而诸如此类的事件时有发生。广大普通用户一定要警惕不明链接，避免因此遭受财产损失；同时，还应提升安全意识，借助可靠的安全产品确保自身账户信息和资产安全。

　　用户安全意识亟待提高

　　信息安全厂商卡巴斯基实验室曾在2015年针对18，000名用户开展了一项安全意识测试。结果显示，在进行在线支付或使用网络银行时，很多用户都不知道（或者知道，但是并不遵循）基本的安全规则。例如，只有一半用户在输入其金融信息详情前，会检查所访问的网站是否为合法网站，几乎三分之一的用户认为这样做完全没有必要，不会采取任何措施保护在线资金安全。

　　该测试包括用户在互联网上经常遇到的潜在危险情况，例如要求用户从四个银行网站中选择一个输入账户信息。只有半数用户能够正确识别并且使用https前缀的安全网站。5%的用户选择了地址拼写错误的网站，这意味着这些用户很容易进入假冒网站，造成金融数据被盗。

　　近三分之一（29%）的用户表示不会采取额外的安全措施，因为他们所访问的都是“知名大公司的网站，所以这些网站应该得到了充分的保护”。但是，很多情况下，即使是受保护的网站也不能保证网络罪犯不干扰支付过程，或者用户的设备已经被窃取资金的恶意程序所感染。11%的用户会使用“无痕浏览”模式保护支付，4%的用户会使用匿名程序，7%的用户会反复输入和删除数据以“迷惑病毒”。但不幸的是，这些方法对于保护用户的金融数据并没有用。

　　金融服务商守土有责

　　上述数据再次说明，很多用户仍会将其资金暴露于危险之中，同时也使银行和支付系统面临风险。而广大用户，尤其是对网络不精通的用户应当在其设备上安装能够为在线交易提供额外安全保护的解决方案。此外，对银行和金融系统来说，不能把安全支付的责任都交由用户方，自身也要加强各种交易软件的安全加密开发，同时增加严格的验证方式，对交易权限进行把控。在确保加密功能不易被不法分子破解的前提下，用户的操作方式更简单。

　　另外，第三方支付软件的安全也是一个问题。目前有很多第三方支付软件，国内使用率较多的可能是支付宝和微信，它们和银行支付系统的安全支付功能正在得到进一步的提升，这对在线支付用户来说是个好消息。但是，由于它们与一些电商的交易系统紧密连接，甚至可以不经过银行等金融系统即可直接进行交易，这可能存在一些安全隐患。一些电商平台的支付系统也有可能存在漏洞，被不法分子利用，对用户账户造成危害。

　　互联网金融需要安全升级

　　除了上述可绕过金融系统监管的电商直接支付方式外，还有互联网金融平台也绕过金融系统，直接进行交易，这也有可能对用户账户资金构成威胁。很多互联网金融账户并不受金融机构监管，用户账户安全完全取决于该平台安全性。而近期有一些互联网金融平台开始与银行等金融系统合作，为用户建立银行账户。这实际上是将账户的安全等级提升。用户拥有银行账户，就可以通过银行系统查询自己的资金流水、交易记录等信息。

　　针对互联网金融行业的账户安全问题，一些互联网金融平台具备一些安全机制，这其中包括Symantec、PCIDSS（支付卡行业安全数据安全标准），有的采用了VeriSignSSL证书（128位）加密保护客户资料。另外，有的互联网金融平台还推出了异地登录提醒、异常操作多重验证、账户资金临时冻结、全程SSL加密、无缝的系统逻辑等多级安全策略。

　　为用户建立金融机构账户，首先是对国家金融机构监管的认可，其次是对用户资产安全的一种保障形式。目前，有一些区域级互联网金融协会正在配合国家金融机构的监管。对于投资者而言，这种创新的账户管理模式无疑为其资金安全加上了一把安全锁。在当今的市场环境下，这样的安全创新对第三方支付行业的账户资金安全层面意义重大。

　　移动支付需倍加小心

　　互联网支付的另一种方式就是移动支付。来自央行最新发布的2015年支付体系运行报告显示，2015年移动支付业务138.37亿笔，金额108.22万亿元，同比分别增长205.86%和379.06%，非银行支付机构网络支付业务实现翻倍增长。作为对比，大家来看一下2013年的数据：2013年底，全国移动支付业务量仅16.74亿笔，金额9.64万亿元。

　　移动支付固然快捷，给消费者带来了便利，但是用户在使用手机支付的同时，一定要注意资金安全，因为如今的手机用户在手机里存储了大量信息，包括个人的私密资料，购物、打车软件等都和银行卡进行了绑定，如果手机出现安全问题，用户的财产会受到很大的损失。对于智能手机用户，笔者在此提醒他们，首先要提高安全意识，不随意下载不明软件，不随意扫来源不明的二维码，还要经常更新手机系统和安全软件，将安全使用提升到第一位。

　　针对经常进行移动支付的用户，目前有一些简单的方法可以帮助他们避免遭受经济损失：第一，不打开任何邮件或者短信中附带的网站链接；第二，如需使用移动支付，那么就通过银行卡上注明的网站链接下载相关手机和网络银行软件，以及安全控件，最好设置另一设备接收验证码。这是用户自己能够把控的，其他的就交给金融系统、电商平台、第三方支付软件公司等相关机构，这些机构是安全支付的最后一道关卡。

　　本报记者 赵明