【富友小课堂】今日话题：在网络发达的今天，网上支付成为了大家网上购物、网上理财等的支付方式。不过，网络充满着无数的陷阱，如何防范网上支付风险呢？富友君来为你支招。

      网上支付安全隐患有哪些？

      （一）支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。

      （二）支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。

      （三）网上支付密码被破译的常用手段

      1、骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄漏银行卡的支付密码。

      2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。

      3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。

      4、暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

      5、其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

      如何防范互联网支付风险事件？

      个人信息 不要与财产账号直接关联

      目前，注册微博，买火车票、飞机票，住旅店，买房买车，求医看病等等行为都要实名制，需要提供姓名、身份证号码、手机号乃至银行账号等个人信息。渠道一多，再加上网络木马横行，要想从根本上防止个人信息泄露几乎是不可能的，但这并不意味着什么都做不了。

      关键是不要将个人信息与财产账号相关联，比如支付宝账号，它带有手机号登录的设置，从安全角度出发，不建议这样做。因为在犯罪分子掌握了手机、身份证号等情况下，就等于获取了支付宝账号。他可以利用忘记密码，获得手机验证码设置新密码，从而进入到支付宝中。将手机号与支付宝账号分离，则多了一道安全防火墙。事实上，不少电商团购网站，为了方便登录，都建议用户使用手机号登录，这在客观上造成不少安全隐患。

      此外，设置两种银行卡，一张显卡，一张隐卡。前者存少量的钱，用于网上消费、线下POS机刷款等用途，后者存大额资金，只做存款不做交易使用。

      最安全的办法，莫过于将大额资金用于周期性低风险的投资，或存定期，这样自己都很难取出来，也就相应地减少了财产损失。

      密码设置 尽量复杂定期更换

      网银登录密码与银行卡取款密码重合，其实是犯了密码安全的大忌。多个重要密码一致，这令犯罪分子顺藤摸瓜，实现了一锅端。

      为了方便记忆，不少人都有这样的疏忽。富友君建议，应尽量为支付账户设置单独的、高安全级别的密码，务必保证密码与邮箱、微博的登录密码有所区别。银行卡取款密码、网银登录密码、手机银行登录密码、QQ密码以及邮箱密码这5组重要密码要尽可能不重合，如能定期更换密码，则安全更有保障。

      此外，在中小网站注册账户，一定不要使用上述重要密码。如曾经轰动一时的CSDN网站数据库泄密案，犯罪分子通过撞库，使用CSDN网站的账户密码，去尝试登录网银、QQ、邮箱，一旦成功，就会给用户造成重大损失。

      在密码设置上，不要使用简单的数字排列组合，尤其是自己的生日、身份证数字，这大大降低了犯罪分子的破解难度。情况允许的话，数字+字母+符号8位以上的密码组合，相对安全一些。

      手机防护 不要打开来历不明彩信

      随着智能手机与3G网络的普及，就像过去电脑中了木马一样，手机容易误装恶意应用，造成包括短信在内的各种信息泄露。中国互联网络信息中心数据显示，截至去年12月底，2012年国内智能终端出货量达2.24亿部，已成为全球最大的智能手机生产国。随之安卓平台恶意应用数量也大幅增加，截至今年上半年的感染量更是达到近4700万人次，创历史新高。

      因为安卓手机或越狱了的苹果手机，可以自由安装应用，特别容易中招，因此一定要养成良好的应用安装习惯，不要打开来历不明的彩信内容，也不要轻易点击短信中的链接，以及不要扫描没有官方来源的二维码。

      如要安装应用，首先，只在官方指定下载点下载正版的手机应用；其次，尽量去有安全保障的平台下载，如苹果iOS系统的AppStore，安卓系统的官方Android Market。此外，及时安装、更新杀毒软件、不要ROOT(苹果系统中称为越狱)、及时举报恶意软件、注意安装时提示的权限等方法，也是保障自己手机信息安全的基本常识。

      如遭遇手机补卡，一旦发现手机信号消失，无法接打电话、收发短信，不要想当然以为是手机出了问题，要马上拨打运营商客服电话挂失。宁可麻烦一些，也不要造成大额钱财损失。

      也建议，及时清除手机内存中临时存储账户、密码等敏感信息。每次使用完手机银行后，一定要安全退出，并且定期对手机银行进行升级。

      网上支付风险较大，因此一定要多重保障，多设置几层密码防护。手机银行，相比网银安全性更低，建议不要在开通了手机银行的账户中存入大额资金，同时要设定手机银行转账限额等。