汇元支招春节网购谨防诈骗紧备防弹衣

时值新春佳节期间，网络购物也将迎来新一波高峰期。这几年里，网络电商行业的发展风生水起，网络消费的群体基数也在逐年增长。网购与节假日相结合以及“双十一”“双十二”等优惠活动的普及展开，让网购在2012年赢得了众多消费者的青睐。但于近期，淘宝天猫商城中暴露出因消费者安全意识薄弱，导致用户个人账户失窃的事件，似乎给春节期间的网络购物蒙上了一层阴影。享受网络购物带来的乐趣，切勿大咧咧的“裸奔式”网购冲动，更应提高自身的安全防范意识，为网购穿上谨防网络诈骗的“防弹衣”，避免个人财产遭受损失。

　　据中国互联网络信息中心发布的《第31次中国互联网络发展状况统计报告》数据显示，截至2012年12月，我国网络购物用户规模达到2.42亿人，网络购物使用率提升至42.9%。与2011年相比，网购用户增长4807万人，增长率达到24.8%。回观2012年，网络购物行业取得全面发展，但网购欺诈、信息泄漏、无序竞争等网络消费安全问题也更加突出，这一现象不仅反映出行业监管手段在一定程度上滞后于市场发展，也昭示了网购行业已步入安全交易的矛盾易发期。

　　账户被盗用 积分一扫空

　　事件背景：

　　淘宝网及旗下天猫商城一直是网购行业中的领军者及代表者，网购消费者众多。在临近春节的这段时间里，消费者的网购行为也在大幅度增多，这其中，暴露出多起网购安全方面的问题也更具代表性，更值得深思，本次的事件便是发生于天猫商城中。近日，汇元网安全专家接到反馈，大批量淘宝个人账户被盗用，账户可用积分流失，被盗号者用以转购Q币或游戏币的情况。

　　事件回放：

　　不难发现，在天猫商城里这一类网络虚拟货币或游戏钱币在线充值兑换的商户页面中，用户留言反映自身遇到的被盗号情况，用户并未有在这里产生购买Q币或游戏币的行为。匪夷所思的是，账号中的积分却全部兑换成功，并已充值到账。天猫积分是消费者在天猫商城的前期网购中，商家馈赠给消费者的一种可兑换积分，100积分等于1元抵用券。部分天猫用户因积分流失，从而在天猫购物页面中怨声载道。但也有部分用户给予中肯的留言，并指出了问题的关键所在，是因为个人的账户被盗用，才造成用户财产的不必要损失。根据相关的反馈信息并做进一步分析，发现这是大范围的账号被盗用事件，也已引起相关人员重视，怀疑这是黑客有针对性的网络盗号诈骗行为。

　　事件分析：

　　据了解，在网络购物中，不仅是实体物件的网购类型一应俱全;这一种满足部分消费者的游戏货币兑换，主营方向是虚拟钱币直充的网店也比比皆是。因为是虚拟积分转向对虚拟钱币的兑换，所以能及时迅速的完成订单。而正是因为这一类充值兑换方式的特点，让网络诈骗者有机可乘。这次的事件并不是个案，在对类似业务的天猫专营店进行调查后，发现多名淘宝用户因个人上网习惯造成帐号被盗。盗号者盗取用户的天猫积分，去购买Q币、游戏币等虚拟钱币。即便用户发现被盗，账户及时保护并找回，但此类交易速度快，Q币早已发货给了盗号者。

　　网购安全意识不可少 安全专家支招应对诈骗

　　中国互联网络信息中心发布的《2012年中国网络支付安全状况报告》中指出，有47.2%的用户对网上支付安全问题表示非常不关注或较不关注，57.6%的用户表示不知道保障网上支付安全的办法等。在360发布的《2012中国互联网安全报告》也同样提到，我国有84.8%的网民遇到过网络信息安全事件，其中77.7%遭受了不同形式的损失，涉及直接经济损失高达194亿元。漠视网络安全定然会蒙受损失，这组数据也是对网购用户安全意识薄弱的警示。

　　汇元网安全专家提醒，网购用户可以从以下几个方面来提升自己的安全防护意识，为网购穿上应对诈骗的“防弹衣”，避免在网购过程中造成个人财产的不必要损失。

　　较早，账户密码采取分级管理。网购账户的密码设置不可过于简易，重要账号单独设置密码，并定期修改网购账号密码，防范网络账号盗取事件发生。

　　第二，合理运用账户管理认证。在网购网站中，均有各类合理科学的支付认证系统，尽量使用动态口令、动态密码，绑定手机以及安装数字认证证书。全方位的对账户进行安全保护，避免被盗号者盗用。

　　第三，避免公共场所密码泄露。尽量不在网吧等公共场所使用重要账号，以免使用到被恶意软件感染的电脑，从而个人账户信息被网络钓鱼程序所记录。

　　第四，认准官方正规支付渠道。坚决不与陌生人私下交易，杜绝网购诈骗风险发生。正规支付渠道具备技术和人工双排查手段，能够有效减免网购风险。

　　第五，提升电脑安全防御等级。安装更新电脑中的官方杀毒系统并结合使用网购安全防护软件，在网购的同时，软件能协助查杀病毒。若有异常，会在较早时间做出警示，防范网购中的潜在风险。

　　汇元网安全专家介绍说，网络购物的用户规模仍会快速扩张，市场结构也进入加速优化期。花样繁复的网络购物类型也在大范围的普及，给消费者带来更便捷、更优质的生活体验。正因如此，更应该培养良好的上网习惯，提升自身的安全警惕意识，从容应对网络诈骗行为。不轻信、不盲目、不随便，避免个人的信息泄露以及账号被盗，从而造成不必要的财产损失，杜绝网络诈骗事件的发生。■