4.5 网络安全常识

网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。

4.5.1 交易安全

对于广大的淘宝网用户来说，账号和密码被盗是一件最头痛的事情，而在平时的操作中账号和密码安全问题又是最容易被忽视的，总以为自己不会那么倒霉，到被盗时方才悔恨。

1．密码安全莫忽视

淘宝网账号、密码设置原则：安全+容易记忆。使用英文字母、数字及特殊符号的组合，如WsdeDone889@%。

千万不要像下面这样做：

·密码和会员登录名完全一致。

·密码和联系方式“电话号码”“传真号码”“手机号码”“邮编”“邮箱”的任何一个一致。

·密码用连续的数字或字母，密码用同一个字母或者数字、简单有规律的数字或者字母排列。

·密码用姓名、生日、单位名称，或者其他任何可轻易获得的信息。

·把账号和密码保存在一个TXT文档里。

2．防止密码被盗

下面是防止密码被盗的注意事项。

·设置安全密码；尽量设置长密码。设置便于记忆的长密码，可以使用完整的短语，而非单个的单词或数字作为密码，因为密码越长，被破解的可能性就越小。

·输入密码时建议用复制+粘贴的方式，这样可以防止被键盘记录木马程序跟踪。

·建议定期更改密码，并做好书面记录，以免自己忘记。

·为不同账户设置不同的密码，以免一个账户被盗造成其他账户同时被盗。

·不要轻易将身份证、营业执照及其复印件、公章等相关证明材料提供给他人。

·通过软键盘输入密码。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键信息。

4.5.2 防骗知识

随着网络开店交易的迅猛发展，网络诈骗也随之而来，下面总结了网上常见的具有代表性的诈骗形式，提醒卖家谨防上当受骗。

1．不安全的网址不要进入，防止账号被盗

不安全的网址不要进入，更不要输入任何账号和密码。一般骗子会用“我想买你的东西，你的这个商品链接打不开，然后发过来一个和淘宝网链接类似的网址”这种形式。

2．金蝉脱壳——发货在先陷阱多

在交易时，卖家切不可着急发货。有的买家谎称自己不会使用支付宝，收到货后用银行汇款，只要货一发出，买家就“人间蒸发”了。一定要强烈支持支付宝，或者款到发货。

谎称付款：卖家切记，在发货前要查看交易状态，买家是否付款。有些买家在旺旺上留言谎称已付款，有些粗心的卖家不看交易状态就轻易相信，造成损失。

真传假汇：有的买家把银行的汇款单传真过来，卖家要在查清汇款是否到账后再发货，因为有些传真过来的汇款单是假的。

3．瞒天过海——同城交易有猫腻

有的买家与卖家同城交易后，却申请支付宝退款，理由是“没有收到货”，卖家自然是无法提供发货凭证的，只好吃哑巴亏。

提醒卖家：为了杜绝任何受骗的可能，同城交易时最好让对方写下收据，并防止假钞。

4．移花接木——退货之后藏隐患

如果买家要求退货，那么一定要在收到货后再退款。如果先退款，则可能再也见不到你的货了。一定要严格按流程走，收到退货后再退款或换货。为了防止买家在货物上做手脚，一定要当着快递面拆开，确认货物没问题，再签字。

5．借刀杀人——木马钓鱼网站搞破坏

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行卡或信用卡账号、密码等私人资料。在淘宝网上使用钓鱼网站的骗术有以下几种。

（1）当你在骗子店铺购买了商品后，骗子让你在另外一个网站提交一份订单才会给你发货。你去他的网站下了这样的订单，就等于告诉他你的账号和密码。

（2）骗子拍下商品，借口说没有支付宝，不放心和卖家交易，需要卖家在另外一个担保网站做个担保，否则就不予交易。这是骗子盗取账号和密码的伎俩。卖家不要轻易在其他网站提交自己的淘宝网账户和银行账户的任何信息。

（3）邮件欺诈：骗子拍下宝贝，声称已经付款，让卖家查收邮件看看是否已经付款。一旦卖家点击了邮件中的链接，输入账号和密码，密码会立刻泄露。

（4）骗子声称已通过网上银行转账付款成功，让卖家查询是否到款。这时应注意提防骗子伪造银行页面进行盗号。一定要熟悉各类银行网址，谨防被骗。

（5）骗子伪装成买家，发送带有木马、病毒的文件，如果点击了，很可能账号和密码就会被盗取。警惕接收一切可疑文件，避免电脑被木马、病毒所侵袭。

6．中奖信息诈骗

中奖信息诈骗是指骗子通过QQ、淘宝旺旺等网络聊天工具，以及网络在线游戏、电子邮件等途径，向网友群发虚假中奖信息，提示人们登录活动网站主页或拨打咨询热线及时领取奖金。而当网友拨打领奖热线后，对方会告知须先交个人所得税或缴纳邮寄费用等款项，致使一些不明真相的网友受骗。

类似于这种中奖信息诈骗的骗术太多了，千万不可相信。对于无故中奖，只要多想想、多看看就不容易上当了。在此提醒大家：天下没有白吃的午餐。请记住这句话，不要登录他们的网站，更不要透露个人资料。

4.5.3 识骗能力

随着网络技术的普及，越来越多的人开始利用网上银行来处理个人资金，如查询、转账、支付或交易。但是，网络安全性又成了不少人的担忧。

为尽可能保障资金安全，避免不必要的损失，下面总结了一些防范招式，希望对广大网上银行用户在进行风险防范时能有所帮助。

1．核对网址

要开通网上银行功能，通常事先要与银行签订协议。进行网上购物或进入网上银行交易时，应留意核对所登录的网址与协议书中的网址是否相符。不要通过来历不明的网页链接访问银行网站。谨防假网站索要账号、密码、支付密码等敏感信息，银行在任何时候都不会通过电子邮件、短信、信函等方式要求用户提供这些信息。

2．妥善选择和保管密码

应避免密码与个人资料有关系，不要选用如身份证号码、生日、电话号码等作为密码。建议采用字母、数字混合的方式，以提高密码破解难度。应妥善保管密码，不要轻易告诉别人。尽量避免在不同的系统中使用同一个密码，否则密码一旦遗失，后果将不堪设想。

3．管好数字证书

网上银行和支付宝都推出了安全性极高的数字证书，这是目前保障账号安全最有力的方式之一。目前银行的数字证书一般需要花钱购买；支付宝的数字证书只要通过实名认证就可以免费申请使用。

4．交易明细定期查

应对通过网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”，定期打印网上银行业务对账单。这样做能够尽早发现问题，以便尽早解决问题。

5．及时确认异常状况

如果在陌生的网站上不小心输入了银行卡号和密码，并遇到“系统维护”之类的提示，则应当立即拨打相关银行的客户服务热线进行确认。万一资料被盗，应立即进行银行卡挂失和修改相关交易密码。

6．运用网上银行增值服务

如可以申请开通银行的短信服务，无论存取款、转账、刷卡消费还是投资理财，只要账户资金发生变动，在第一时间就能收到手机短信提醒，以实现对个人账户资金的实时监控。如果发现异常，应立即与银行联系，避免损失。

7．坚持“四不”原则，提高防范意识

一是不轻信。一般政府机关、银行或公共事业单位不会直接致电持卡人交谈涉及费用的问题，更不会直接“遥控指挥”持卡人去ATM等没有银行工作人员在场的地方进行转账。

二是不回应。对可疑的电话或短信不要回应，应直接致电相关公共事业单位或发卡银行客服热线询问。

三是不泄露。注意保护身份资料、账户信息，而且在任何情况下也不要泄露银行卡密码。

四是不转账。为了确保银行卡资金安全，对陌生人“指导”进行ATM或网上银行转账要谨慎，谨防上当受骗。