根據(jù)卡巴斯基實(shí)驗(yàn)室和B2B International聯(lián)合舉辦的《2013年消費(fèi)者安全威脅》調(diào)查，近三分之一的網(wǎng)絡(luò)用戶在網(wǎng)上輸入機(jī)密數(shù)據(jù)（包括財(cái)務(wù)信息）時(shí)不檢查網(wǎng)站是否是真實(shí)的。電子商務(wù)無疑好處多多，但它因此也成為網(wǎng)絡(luò)攻擊者的眾矢之的。而網(wǎng)上用戶對(duì)安全的疏忽態(tài)度也為攻擊者創(chuàng)造了可趁之機(jī)。

各大B2C電子商務(wù)網(wǎng)站經(jīng)常在各種節(jié)日舉辦促銷活動(dòng)吸引用戶。眼看年關(guān)將近，廣大網(wǎng)民都計(jì)劃在年末購物犒勞自己，慰問家人，在歡樂團(tuán)圓中渡過元旦。各個(gè)網(wǎng)站摩拳擦掌，準(zhǔn)備迎接客流新高峰。此時(shí)很多網(wǎng)絡(luò)攻擊者也潛伏在網(wǎng)絡(luò)中借機(jī)盜取用戶信息，網(wǎng)民們?cè)诏偪窬W(wǎng)購的同時(shí)也要保障支付安全。

一種常見的竊取用戶賬戶方式是偽造流行網(wǎng)站，即網(wǎng)絡(luò)釣魚。這種方式算不上新鮮事物，而且沒有太多技術(shù)含量，但一直長盛不衰。因此用戶在進(jìn)行網(wǎng)上交易時(shí)，有必要確定網(wǎng)站是真實(shí)的。另一種方式是讀取鍵盤信息的木馬病毒，對(duì)此用戶可以打開軟鍵盤，輸入賬號(hào)信息。

自2012年起，卡巴斯基實(shí)驗(yàn)室就在針對(duì)家庭用戶的卡巴斯基安全軟件中加入Safe Money技術(shù)，保護(hù)用戶在線支付安全?？ò退够?dú)有的Safe Money技術(shù)由三部分組成：

信任網(wǎng)址

用戶點(diǎn)擊一個(gè)鏈接或者在地址欄中手動(dòng)輸入U(xiǎn)RL訪問他們銀行或在線支付系統(tǒng)的網(wǎng)站。在網(wǎng)址加載之前，該URL會(huì)與卡巴斯基實(shí)驗(yàn)室提供的信任網(wǎng)址數(shù)據(jù)庫進(jìn)行對(duì)比。這確保了用戶打開的是真實(shí)的銀行或支付系統(tǒng)的網(wǎng)站，而不是詐騙者的虛假網(wǎng)站。

信任鏈接

卡巴斯基實(shí)驗(yàn)室的數(shù)字證書驗(yàn)證服務(wù)確認(rèn)網(wǎng)站是可信的。如果認(rèn)證不能通過，卡巴斯基Safe Money會(huì)阻止對(duì)于這個(gè)在線支付網(wǎng)站的訪問。

信任環(huán)境

Safe Money會(huì)掃描那些危害到在線銀行安全的系統(tǒng)漏洞。

Safe Money還有兩個(gè)功能保護(hù)用戶終端設(shè)備上機(jī)密數(shù)據(jù)的輸入不被攔截：

虛擬鍵盤，它會(huì)顯示在用戶的屏幕上，并可以通過鼠標(biāo)控制

安全鍵盤輸入，該功能使用特殊的驅(qū)動(dòng)程序保護(hù)物理鍵盤上的數(shù)據(jù)輸入。