日前,又一起团购网站账户被盗事件发生。尽管网络安全口号已经被呼吁了很多年,但诸如此类的事件总是层出不穷。究竟原因为何?是该归咎于国内网络安全发展的不完善,还是支付机构应用程序的疏漏,或者电商企业内部管理不善呢?
不久前网友从1号店网站订购了一台压力锅,其使用银行卡支付了费用,尔后因货品有问题申请退款。“客服当时说要先将退款打入账户,我当时以为他们会打入我的银行卡里。”两周后,黄明的退款却被打入了别人的支付宝账号中。此前,美团网也曾发生过用户账号被盗事件,用户账户信息泄露事件频发,导致用户财产受损。
相关国内的统计资料显示,我国网购用户规模已达8788万,全年网购总额预计将达到2500亿元左右,由于安全等因素引起的损失也高达76亿元。
尽管随后美团迅速处理了此事,并全额赔偿被盗用户的全部损失,但亡羊补牢并不是长久之计。网友的支付安全究竟该如何保障才能做到万无一失?
团购企业应加强安全检测能力
从去年360安全中心发布的《中国团购网站安全检测报告》可以了解到,在授权360进行安全检测的近300家团购网站中,带有高危漏洞的网站比例达到70.6%,主要为中小型网站;知名大型团购网站存在高危漏洞的网站比例为25.0%。
易观国际《中国第三方网络支付安全调研报告》数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民的大敌。
从去年下半年开始,尽管大批团购网站集体倒闭,国内团购网站数量仍达到3000余家。如按360网站安全检测结果的比例测算,国内存在高危漏洞的团购网站数量超过了2100家!对此,团购网站自身如果不具备检测和修复漏洞的能力,则是造成七成团购网站存在高危漏洞的主要原因。
网友应注意支付环境
除了电商企业加强安全保护建设和监督外,网友在网络购物时,也应加强防盗意识。笔者现总结了如下几种使用支付宝或网银时应注意事项:
1、电脑系统安全,建议使用正版操作系统,避免一些系统漏洞让黑客有机可趁,或使用网管软件网猫来监控上网情况,可避免黑客入侵,网络监控可及时发现运行的木马病毒程序,保护电脑安全。
2、树立网络安全意识规范上网行为,不接受陌生文件,不点击不明链接,密码最好多元化,不同的网络支付密码最好使用不同密码,切记不要把密码存放电脑。
3、支付密码安全,建议在支付账户上使用高强度密码,长度最好为16位的结合数字、英文、符号的复合密码。
4.不要随意点击不明链接输入自己的数字验证码,认清支付宝的正规网址,因为即使钓鱼网页模仿得再相识,网页肯定也不是正规网站的网址,只要养成检查网站网址的习惯就不怕误入钓鱼网站了。
