网络支付安全知识你问我答：如何防钓鱼 防木马

一、如何防范“网络钓鱼”？

　　答：“网络钓鱼”是一种网络诈骗手段。骗子通过伪造合法网站(例如银行、网上购物网站等)或假冒合法单位名义（如银行等）发出欺诈邮件，骗取网络用户的个人金融数据，如卡号、密码等，进而盗取用户银行卡存款。如何防范“网络钓鱼”，有以下几点供参考。

　　一是切勿回复向您索取个人数据的电子邮件。如有疑虑，可通过114提供的电话号码向公司进行咨询，切勿使用电子邮件中提供的电话号码。同样的，请不要向不请自来的电访人员透露任何个人资料。

　　二是切勿点选电子邮件中的可疑链接。手工输入正确网址登录合法网站，并将之添加到IE浏览器的“收藏夹”中，方便下次使用。但是千万不要复制邮件内提供的连结再贴至浏览器中。

　　三是只和您熟悉及信任的公司进行网上交易。请选择已建立良好服务信誉的知名公司。企业网站应该提供隐私权声明，承诺不向他人透露您的姓名和资料。您可通过设置个性化的网银登录预留验证信息，查看上次登录的IP地址和登录时间，以核实所登录网上银行的真实性。

　　四是确认网站经过加密保护和认证。 通常网上银行及知名购物网站的支付页面经过加密保护，请您留意浏览器网址栏的网址应该以 https:// 开头，而非一般的 http://。此外，浏览器右下角状态栏上会显示 。

　　查看网站是否有工商局的标志，标志是否登记。如北京的经营性网站，必须到工商局办理网站备案登记，该标志是一个红色的盾牌，点击网站界面上的红盾，会自动链接到北京市工商局的网站登记网站(www.hd315.gov.cn)上，显示出该网站的登记信息，可以查看该信息与网站实际情况是否一致。

　　五是确保您的电脑安全。安装上防火墙和杀毒软件，并定期更新杀毒软件，经常升级操作系统安全补丁，防范您的电脑受到恶意攻击或病毒的侵害。

　　六是及时核对账单、信用卡和银行结算单。如果发现任何异常，请立即拨打发卡银行客服务热线进行查询。

　　二、如何防范“网络木马”？

　　答：不法分子在网上发布携带“木马”程序病毒的邮件、图片、软件、游戏等，当不明真相的网络用户点击开邮件或下载文件后，其中的“木马”程序病毒会入侵没有受到安全措施保护的电脑，盗取用户的银行帐号、密码和认证信息，进行盗取用户银行账户存款。如何防范“网络钓鱼”，有以下几点供参考。

　　一是确保您的电脑安全。在您的电脑上设置复杂的开机密码，安装上防火墙和杀毒软件，并定期更新杀毒软件，经常升级操作系统安全补丁，防范您的电脑受到恶意攻击或病毒的侵害。

　　二是不要轻易点击可疑邮件。不要接收陌生人发来的任何压缩包文件及其他类型文件，如确需下载，请先储存任何要检查的附件，再用较新的防毒程序扫描，证实没有问题后，才开启附件。

　　三是定期查询账户余额和明细。如果发现异常交易或账务差错，应及时与银行联系，避免损失。

　　三、如何防范“密码失窃”？

　　答：一是不要使用任何容易破解的信息作为你的密码。不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。密码设置有诀窍，“本人好记，别人难猜”，请将您的网上银行登录密码设置为数字、字母组合形式（字母识别大小写），避免使用与本人相关的信息作为密码（如生日、电话号码等）。建议您将电子支付的登录密码与交易密码区分设置。

　　二是经常修改交易密码。由于许多黑客利用穷举法来破解密码，像John这一类的密码破解程序可从因特网上免费下载，因此，经常修改密码对付这种盗用十分奏效。

　　三是不在网络中透露银行账户、个人账户密码等敏感内容。不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。不随意在不知底细的网站注册会员或向其提供个人资料。

　　四、如何养成良好的安全支付习惯？

　　答：一是置身安全环境。

　　尽量使用本人的电脑、固定电话、手机等终端办理电子支付。

　　请勿使用网吧等公共场所中的电脑登录网上银行、或进行网上支付。

　　请勿使用他人的手机进行手机银行签约、登录和交易操作。

　　请勿使用公用电话或电话的免提功能进行电话银行操作。

　　二是确保终端安全。

　　及时安装、更新电脑和手机的杀毒软件、操作系统补丁。

　　从银行官方网站上下载安装网上银行、手机银行安全控件和客户端软件。

　　定期对电脑、手机等进行安全检测，防止病毒侵入。

　　三是牢记网址电话。

　　访问银行网站时，建议每次直接输入网址登录，确保网址的正确性；请勿通过其他网址或链接方式间接访问银行网站，以防登录假冒银行网站。

　　使用电话银行时，应拨打银行公布的客服电话号码，不要拨打其他渠道提供的号码或使用经过其他号码连接的“电话银行服务”。

　　接收银行短信服务时，请谨慎识别短信发送号码。

　　四是设置个性密码。

　　设置密码时，请您不要使用连续、重复、简单的数字组合或与本人生日、电话号码、身份证号码等相关的数字信息。

　　建议将电子支付的登录密码与交易密码区分设置。

　　五是定制提醒服务。

　　可通过定制银行短信提醒服务和对账邮件，及时获得网银登录、余额变动、账户设置变更等信息提醒。

　　可通过设置个性化的网银登录预留验证信息，查看上次登录的IP地址和登录时间，以核实所登录网上银行的真实性。

　　六是培养良好的支付行为。

　　对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出，拔掉USBKey数字证书。

　　妥善保管存折、银行卡、USBKey、动态口令卡等，保护好卡号、账号、密码和身份证件号码等信息，不要向他人泄露。

　　如遗失存折或银行卡，应尽快办理挂失；如遗失USBKey、动态口令卡等，应尽快前往银行网点注销和补办。

　　当发现账户资金出现异常时，应立即与银行联系。

　　七是选择可信商户。

　　建议在网络购物时，选择银行认可或合作的网上商城，并留意支付页面上显示的挂锁图标。尽量不要通过聊天工具、短信等渠道发送的链接进入商城网站或支付页面。

　　五、全国性银行的电话银行号码及网址是什么？

　　答：见下表

序号
 单位名称
 电话银行号码
 网址
 
1
 中国工商银行
 95588
 http://www.icbc.com.cn
 
2
 中国农业银行
 95599
 http://www.abchina.com
 
3
 中国银行
 95566
 http://www.boc.cn
 
4
 中国建设银行
 95533
 http://www.ccb.com
 
5
 交通银行
 95559
 http://www.bankcomm.com
 
6
 中信银行