木马病毒威胁着网络账户安全

近期,账户安全问题再次成为网购市场的焦点。无论是“央视315晚会”曝光的个人信息大量泄露问题,还是国内知名网商的用户账户接连被盗事件,都让消费者为自己的网络账户资金安全捏了一把汗。

知名网商接连被“盗”

最近几天,电子商务市场账户安全问题频发,当当网多用户被盗、京东被盗资金买彩票等事件纷纷被媒体转载。“我的账号被盗了,礼品卡余额怎么办?谁来承担责任?”在百度的“知道”频道中,一连串的质疑引来不少同病相怜的网友共鸣。网友“zk2880535”跟帖回复“我于1月31号在当当网上充值 1000元,2月24号再次查看发现用户名不存在”。有的网友还表示自己账户被盗后,地址和收件人姓名都被修改了。

窃取账户“陷阱”多多

与看得见摸得着的线下交易相比,网上消费转账更加隐蔽。支付宝提供的用户被盗案例显示,不法分子习惯用木马病毒、钓鱼网站、伪装电话等方式来迷惑消费者,套取用户名、密码等信息,从而窃取用户电子账户。用户小陈曾找网上商家代充话费,对方以“修改价格”为由,通过QQ发来新的商品链接,小陈打开链接后输入账户名、登录密码、支付密码等,随后发现账户余额全部被盗。对此,专家分析,对方发来的新链接其实是一个钓鱼网页,小陈输入的信息全部被窃取,因此被盗。

另据支付宝相关负责人介绍,针对开通数字证书、手机校验等高级安全功能的用户,骗子也有可能通过科技手段模仿网商、银行或支付平台的号码来电,索要用户的校验码等验证信息,从而突破双重安全防线窃取用户资金。

利用“高科技”保安全

面对威胁网络账户安全的种种隐患,商家显得十分被动,只能要求消费者修改密码。记者从当当网客服了解到,所有礼品卡账户都将被冻结至2012年 3月23日零时,余额超过100元的用户还必须修改密码才能解冻。而消费者都有些手足无措,甚至网购老手也不免担忧。对此,业内人士给出了几个简单可行的密码防范措施:如果支付宝等电子账户的名称与用户的邮箱、微博、人人网等账户名一致,务必保证密码不同。尽量避免选择生日、身份证号、手机号等相关的数字组合,使用数字、字母和符号“混搭”的组合密码。在不熟悉的网站填写信息要谨慎,涉及网络支付账户的信息,尽量不要填写。不要将账户名和密码保存在联网的电脑中。

此外,随着网络支付陷阱的增多,很多银行、支付平台都推出了相应的安全软件。消费者在进行网上支付前可以在各大银行的官方网站下载安全控件,或者在银行申请数字证书、网盾、动态口令等动态保护措施,还可以通过绑定手机来实时监控账户情况,利用“高科技”武器来保护自己账户安全。