雙十一剛剛送走一輪網絡購物高峰，眼看年關又要到了，不少網民又開始計劃在年末網絡購物犒勞自己、慰問家人了。各個購物網站也都在籌劃著新的促銷，準備迎接客流新高峰。也就是在這個時候，不少網上罪犯潛伏在網絡中伺機而動。

釣魚網站和木馬最常見

如今網上購物成為人們重要的購物方式之一。網上商城因其物美價廉，方便快速給人們的工作和生活帶來了很多便利。隨著電子商務的發展，銀行、證券和保險等金融行業也紛紛提供在線服務，人們只需在電腦前輕點鼠標，或者手持移動設備，就能輕松進行網上交易。

根據卡巴斯基實驗室和B2B International聯合舉辦的《2013年消費者安全威脅》調查，近三分之一的網絡用戶在網上輸入機密數據時，并不檢查網站是否是真實的。這種網上用戶對安全的疏忽態度，為攻擊者創造了可趁之機。

現在，最為常見的竊取用戶賬戶方式就是偽造流行網站，即網絡釣魚。這種方式算不上新鮮事物，而且沒有太多技術含量，但一直長盛不衰。幾天前得李宗盛演唱會，不少歌迷就因為一票難求，遭遇了網絡釣魚的暗算，不僅無緣演唱會，錢包也為此遭受了不小的打擊。網絡安全專家提醒，用戶在進行網上交易時，有必要確定網站是真實的。

網絡上，犯罪分子盜取用戶賬戶的另一種方式，是利用讀取鍵盤信息的木馬病毒。這種病毒可以記錄用戶的鍵盤輸入信息，并將這些信息傳輸給犯罪分子。從 2006年出現ZeuS病毒開始，至今已經爆出ZeuS、Spyeye、Carberp和Citadel等各種各樣盜取用戶網銀賬戶的木馬，它們易于傳播，利于犯罪分子在后臺操作。

其實，對付這種病毒的方法其實也不難，就是在輸入網銀密碼等敏感信息時，使用對網絡安全軟件提供的軟鍵盤，這樣輸入的賬號信息就不會被記錄了。

銀行密碼也不絕對安全

為了保護網銀安全，國內各大銀行通常提供USB KEY、短信密碼等軟數字安全措施。雖然銀行采取了各種保護措施，但是還不能完全防止網絡安全事故。今年八月底，湖北十堰市劉某一天內銀行卡被黑客轉走 60余萬元。由此可見，這些措施并不能保證百分百的安全。黑客可以從環境、鏈接和網站三方面下手竊取用戶信息。他們的攻擊方法多種多樣：利用漏洞、注入代碼、虛假彈窗、記錄鍵盤、截屏、替換DNS/代理和主機文件、攔截流量……，讓人防不勝防。

黑客詭計多端，因此銀行也需要強大的安全支付技術。目前卡巴斯基等網絡安全廠商都在提供更完善的網絡安全保護方案，從環境、鏈接和網站等多個方面保障網上銀行和購物安全。這些保護措施通過漏洞掃描、自我保護、虛擬鍵盤和安全鍵盤保護環境安全;通過認證數據庫保護鏈接安全;通過反釣魚、信任網站列表和桌面快捷方式保護網站安全。

此外，提供定期提供網絡威脅信息，分析網上銀行安全，包括網上銀行威脅的雙周報告，網上銀行威脅的季度深度報告，以及針對特定銀行的威脅信息，這些都能幫助大家提高網上支付的安全性。