2009年,有9200万人使用信用卡、借记卡以及PayPal和Google Checkout等支付系统在网上购物。还有许多人只需轻轻点击几下,就能利用个人银行账户在网上支付帐单及电汇资金。尽管所有这些服务均已得以普及,我们许多人仍对网上支付怀有一种挥之不去的焦虑感。我们想知道,这些支付系统的安全性究竟如何?如果有人偷了我的帐号,然后肆意购物,或者取走我的全部存款,我会不会变成一文不名?
听说了一些恐怖故事之后,或许你会觉得,用信用卡进行网上支付,其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件(malware)安装到他人的家庭电脑上,或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码,来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。
正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说,人人都须采取如下几项预防措施。首先,注意使用信用卡的网站是否具有安全标志,比如VeriSign信任签章。如果想检查签章是否真实,只要点击该签章,看是否能由此进入相关信息安全公司的网上验证页面即可。Yampolskiy先生表示,还要确保浏览器的地址栏处有“https”的打头字样,因为这表明,来自该网站的信息数据传输是进过加密的。
然而,安全签章只是一个起点,不能保证网站是否安全。这些签章只是确证,该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表明网站较为危险。因此,在选定消费网站时需使用一般常识。比如,通过点击垃圾邮件上的链接而进入的网店,就不可靠。如果你怀疑某个网站的话,用搜索引擎查 一下该网站,看看是否有其他购物者的投诉。SSL证书加密是信息数据传输过程中确保数据免遭盗窃的最佳方法,其状态显示是:在地址栏中出现“https”的开头字样,并在浏览器右下角出现一个安全锁图标。
IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示,网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时,就会在相应网页上自动启动“https”模式。
如果出现一个弹出窗口或别的什么,警告该网站SSL证书出错,“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。
而且,由于有问题的网站也可以使用信息加密技术,所以还得检查地址栏是否呈绿色,或者网站所有者的名字是否显示为绿色。 (主流浏览器目前都通过某种方式,以绿色来表示网站额外还有一层叫做扩展验证EV SSL证书的安全界面)。这表明,你正在访问的该网站已经审核,属于合法公司的正式网站,不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时,一定会看到绿色地址栏。
但是,如果你的电脑感染上一种称为“键盘记录器”(keylogger)的恶意软件时,所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键,及屏幕上的图像,然后将它们发送给黑客。你唯一真正的防御就是使用安全软件,并随时安装该安全软件及其他使用软件的所有更新。
密码管理软件也有助于信息安全。这种软件会保存你的登录信息,及常用于Web窗体的个人信息,这些信息在电脑中加密存储。然后,无需重新键入,你就可以将这类敏感信息输入网站的各种表格中。
