近年來，網(wǎng)購交易額呈數(shù)十倍增長，隨之而生的電子支付用戶量亦同樣不斷翻倍。為了擺脫金融危機(jī)，眾多傳統(tǒng)的中小企業(yè)紛紛向電子商務(wù)靠攏。電子支付給市民帶來安全的同時，“網(wǎng)絡(luò)釣魚”也已經(jīng)成為犯罪分子使用的全新詐騙手段，已經(jīng)成為了我國3億網(wǎng)民網(wǎng)購的心頭之患?！熬W(wǎng)絡(luò)釣魚”已經(jīng)嚴(yán)重威脅到包括合法商戶及個人消費者在內(nèi)的電子支付安全，侵蝕著消費者對于電子支付的信任，我國電子支付市場規(guī)范化刻不容緩。

一、“網(wǎng)絡(luò)釣魚”的詐騙手段

1.木馬病毒竊取賬戶信息。將木馬病毒植入持卡人電腦，竊取賬戶信息，進(jìn)而盜取銀行卡存款。2009年6月，中國湖南警方也破獲了一起中國迄今為止最大的個人網(wǎng)銀詐騙案。長沙人李強(qiáng)(化名)利用電子支付的網(wǎng)絡(luò)安全漏洞，高科技手段，先后竊取市民銀行資金40余萬元。2007年12月，李強(qiáng)租用了一臺網(wǎng)絡(luò)服務(wù)器，并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上，用于接收信息、儲存資料和遠(yuǎn)程控制他人電腦。感染“網(wǎng)銀大盜”的電腦運行后，會自動截屏將市民的密碼發(fā)送到他的服務(wù)器上，他再一一將其整理好，逐一盜取。在收繳的證據(jù)中，記者看到李強(qiáng)保存在U盤里的賬戶資料，有300多條個人信息，身份證號、賬號、密碼、手機(jī)號、余額等信息一應(yīng)俱全。

2.模仿偽造網(wǎng)站。在“網(wǎng)絡(luò)釣魚”這一詐騙形式中，犯罪分子往往模仿偽造一些著名的購物網(wǎng)站為“誘餌”。有些釣魚網(wǎng)站在用戶支付時用一個價格更低的鏈接吸引用戶，點擊進(jìn)去支付時會看到一個和正常支付頁面完全一樣的網(wǎng)頁，一旦輸入個人信息就會被黑客盜取。這些仿制的網(wǎng)頁頁面上完全一樣，就是域名多一個字母或一個符號，而往往用戶不會注意到這些細(xì)節(jié)。

3.將用戶存款轉(zhuǎn)入第三方。有的釣魚行為將用戶存款轉(zhuǎn)入其在第三方支付工具下的帳戶并提走。在“網(wǎng)絡(luò)釣魚”犯罪中，消費者與第三方支付平臺成為了犯罪分子詐騙行為的共同受害者。無論是虛假網(wǎng)上銀行地址的一時泛濫，還是木馬程序的橫行作亂，都表明人們在使用新金融支付體系時面臨的安全問題正日益嚴(yán)峻。欺詐風(fēng)險對整個電子支付產(chǎn)業(yè)最大的破壞不僅是金錢上的損失，而是對整個支付產(chǎn)業(yè)的信任與信譽的動搖和打擊。如今的消費者并不僅僅擔(dān)心欺詐事件，他們還擔(dān)心有人會非法使用他們的個人信息。這些擔(dān)心是真實存在的，也會很大程度上影響消費者的行為甚至是一個國家的金融秩序。

二、電子支付的安全手段

1.加密密鑰。對于消費者來說，僅僅是動動鼠標(biāo)，在鍵盤上輸入幾個數(shù)字，就完成了一筆電子支付。無論您使用哪家銀行的網(wǎng)銀，或者使用支付寶這樣的第三方電子支付平臺提供的服務(wù)，在支付寶交易數(shù)據(jù)的傳輸中，信息都受到加密密鑰長度達(dá)128位的高強(qiáng)度加密，而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。

2.圖形驗證。有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網(wǎng)銀用戶的賬戶和密碼，所以現(xiàn)在在所有銀行的交易頁面，您都可以看到一張圖片，要求您輸入圖片上的數(shù)字和字母，這就是圖形驗證碼，圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進(jìn)行再次驗證，有效防止非法程序讀取信息。

3.數(shù)字簽名。由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，采用協(xié)議的方式來實現(xiàn)重要信息在Internet上的傳輸安全控制，是網(wǎng)絡(luò)銀行安全策略中重要的一環(huán)。

三、保障電子支付安全的手段

國內(nèi)個人支付業(yè)務(wù)發(fā)展?jié)摿薮?，保障電子支付安全是市場發(fā)展的迫切需要。

1.發(fā)展電子支付安全技術(shù)

對于電子支付監(jiān)管和運營部門，降低新金融風(fēng)險的第一點是要建設(shè)在線安全的支付平臺。如何實現(xiàn)安全的在線清算，如何完成運行過程中的業(yè)務(wù)監(jiān)督，作為對這種信息安全風(fēng)險的控制是非常重要的。同時，在我們國家，并不是單純建一個在線安全支付平臺就完成了所有的任務(wù)，對于監(jiān)管方，還要做好這個平臺建設(shè)以后的信息安全的風(fēng)險評估。所以，對于一個完整的在線支付安全平臺的安全和支付協(xié)議的安全選擇和配套非常重要。在這個運行過程中如何采用一種安全的認(rèn)證，一種安全的簽名，一種抗抵賴的機(jī)制，一種強(qiáng)審計的保證，以及傳輸過程、防泄露和加密是金融安全認(rèn)證機(jī)構(gòu)的頭等大事。

2.從法規(guī)和政策上予以扶持

對于中國這樣一個龐大的用戶市場，電子支付已經(jīng)深入到我們生活的各個方面，由于涉及到金融體系，涉及到資金安全，這一行業(yè)還需要國家從法規(guī)和政策方面予以認(rèn)可和規(guī)范。目前我們在這方面還處在政策法規(guī)缺失、安全保護(hù)制度不健全的狀態(tài)。這也是電子支付能否健康發(fā)展的最大挑戰(zhàn)。

3.加強(qiáng)行業(yè)監(jiān)管

由于缺乏必要的法律約束，一些第三方支付企業(yè)利用沉淀資金進(jìn)行投資獲取利益。一旦投資出現(xiàn)巨額虧損，勢必?fù)p害社會公眾的利益，影響社會穩(wěn)定。應(yīng)加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管，規(guī)范市場主體行為。首先需要加強(qiáng)對網(wǎng)絡(luò)銀行的監(jiān)管。網(wǎng)上銀行不同于傳統(tǒng)銀行，應(yīng)該制定新的準(zhǔn)入條件，加強(qiáng)對客戶開戶的監(jiān)管，落實責(zé)任審查客戶資料等信息，明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等，制定電子貨幣退出機(jī)制，規(guī)范電子貨幣市場;其次銀行由于與第三方支付行業(yè)緊密相連，兩者除共同加強(qiáng)自身的審核和監(jiān)管外，需要加強(qiáng)信息互通，并聯(lián)合升級支付。

4.消費要提高安全意識

消費者應(yīng)加強(qiáng)電子支付安全意識，學(xué)習(xí)相關(guān)的電子商務(wù)知識，不給犯罪分子可乘之機(jī)。消費者在電子商務(wù)網(wǎng)站交易過程中，應(yīng)該加強(qiáng)對個人信息的保護(hù)，包括個人聯(lián)系方式、身份證號碼、銀行卡信息等，尤其在進(jìn)行網(wǎng)絡(luò)支付操作時，一定要確認(rèn)在線支付網(wǎng)站的真實性，不要通過不熟悉的網(wǎng)頁進(jìn)行在線支付。

參考文獻(xiàn):

[1] 李順東: 適用于數(shù)字對象的保密比較協(xié)議[J]. 陜西師范大學(xué)學(xué)報(自然科學(xué)版)， 2010， (01) :1-4

[2] 王海欣白國強(qiáng)陳弘毅: 高性能網(wǎng)絡(luò)安全處理器的設(shè)計[J]. 清華大學(xué)學(xué)報(自然科學(xué)版)， 2010， (01) :13-17

[3] 王萍楊慶紅劉超:電子支付安全問題分析與對策[J]. 江西金融職工大學(xué)學(xué)報， 2010， (01) :39-42