网络交易与理财安全攻略
在线生财特区
在你充分享受网络交易与理财为你带来便利之前,是否担心过网上资金的安全。淘宝被骗,“支付宝”被盗、网银被盗、炒股账户被黑……无一不让人心惊胆颤。本文将全方位介绍如何捍卫自己的网上资金安全。
一、网络交易安全攻略
在这汹涌而至网络交易热潮中,无论是买家还是卖家,对自己的资金安全都是十分关注的。鉴于淘宝网在网络交易方面的优势,下面我们主要从“支付宝”安全应用与网络交易防骗等方面进行介绍。
1.“支付宝”支付
(1)付款给“支付宝”
拍下某件宝贝后,登录“我的淘宝”,点击左边“已买到的宝贝”,在打开页面里找到你刚才拍下的宝贝,并点击右边的“付款”按钮,如图1所示。
随后进入“支付宝”页面,确认金额后输入你的支付密码,然后点击“确认无误,付款”按钮,此时就成功付款到了“支付宝”,淘宝会立即通知卖家发货。
(2)确认收货后打款给卖家
卖家发货后就只有耐心等待了,货品收到后,请不要忘了你现在只是付款给“支付宝”,还没有打款给卖家。打款的方法是:登录“我的淘宝”,在“已买到的宝贝”中找到未打款的宝贝,点击交易状态里的“卖家已发货,等待买家确认”字样,进入“支付宝”页面后再次输入你的支付密码,点击“同意付款”按钮即可。
2.“支付宝”充值与提现
(1)充值
首先进入“支付宝”网站www.alipay.com,输入账号密码,进入“支付宝”账户。确认你有对“支付宝”操作的权限,点击“充值”。在出现的页面中根据需要选择充值银行(这里以招商银行网银支付为例),并输入要充值的金额,点击“下一步”按钮。在打开的页面直接点击“去网上银行充值”按钮,将弹出招商银行一网通支付页面,原来的页面先不要关闭。在招商银行一网通支付页面选择“一卡通支付”选项卡,按网站提示输入银行卡账号密码和附加码,一步一步完成充值,如图2所示。
注意:如果是第一次使用招商银行一网通充值会出现无法输入密码的情况,游览器会下载并安装招商银行提供的安全控件。
(2)提现
通过网上商店赚取了一定的利润后,如何将“支付宝”里的钱提现呢?
如果需要将“支付宝”账户中的款项转入你的银行账户,用于提现的银行账户并不需要开通网上银行。
首先请登录你的“支付宝”账户,点击“提现”,如果你是第一次提现,会提示你“您还没有设置银行卡账户信息,请先设置银行账号才能进行提现”。在这里点击“设置银行账号”。
在下一个页面需要输入你的支付密码,输入后进入“银行账号管理”页面,如图3所示。在这里输入开户银行名、省市、个人银行账号等信息,完成后点击“保存银行账户信息”按钮即可完成提现账户设置。
需要注意的是,你申请提现的银行卡开户名必须与你“支付宝”账户真实姓名一致。
设置好后,点击“提现”按钮,即可输入提现金额和支付密码进行提现操作。
3.“支付宝”退款
如果在交易中发生纠纷,可以使用“支付宝”申请退款,以保证你的资金安全,退款分以下几种情况:
(1)付款到“支付宝”后卖家没发货
交易状态为“买家已付款,等待卖家发货”,在买家付款后的24小时后即可申请退款,若卖家没有发货,在买家申请退款后,如果卖家5天内未响应,系统自动确认退款。
退款申请的方法是:登录“我的淘宝”,进入““支付宝”专区”,点击“交易管理”;点击“可执行操作”里的“查看”,点击“退款”按钮;点击“申请”出现退款选项;按照提示填写完成后提交,请等待卖家确认后,完成退款。
(2)卖家确认发货,可很久没收到货
为避免交易超时到期,系统自动打款给卖家,你可以先让卖家延长交易时间,或者你自己也可以申请未收到货的退款,系统会让卖家上传发货凭证及签收查询单,如果申请退款的过程中已经收到货物依然可以确认收货并打款给卖家。
(3)收到货有异议
买家在收到货物后对货物有异议,可以在收到货后的3天内提出退款申请,并在7个工作日内上传凭证,证明收到货物有质量问题。
如果涉及到退货退款,卖家会在收到退回的宝贝时仔细检查,确认无误后再退款。为避免交易超时到期,系统自动打款给卖家,你可以先让卖家延长交易时间,或者自己申请退款,和卖家换货成功后,再撤消退款并打款给卖家。
4.“支付宝”密码安全
(1)使用“支付宝”的重要性
“支付宝”,是买家和卖家在交易中不可缺少的一个重要工具,能为你的交易保驾护航,如果你能正确使用它,便能让你的交易更加方便与安全。
作为买家来说,使用“支付宝”交易,首先能免除银行的手续费,节约网购成本;其次,使用“支付宝”非常省事,有些朋友所在的地方到银行去十分不方便,有了“支付宝”,网上交易就不用担心了;最后,买家想了解交易的过程,只要点击“我的淘宝→已买到的宝贝”,就可以查到了。当然最重要的是,“支付宝”的使用是十分安全可靠的。如果坚持使用“支付宝”,在产生交易纠纷的时候,都能进行申诉,维护自己的正当权益。
作为卖家来说,使用“支付宝”最大的好处就是可以增加信用等级。使用“支付宝”交易的宝贝,每个宝贝得到评价后都可以计1分信用分。
(2)“支付宝”密码安全
涉及“支付宝”账户的密码一共有两个:登录密码和支付密码,建议两个密码最好不一样,并且尽量复杂些。如果是通过淘宝快速注册“支付宝”账户的用户,其登录密码、支付密码和淘宝注册时设置的登录密码一致,在激活“支付宝”账户后,建议大家修改这两个密码。
“支付宝”账户的登录密码,比较好理解,就是大家登录“支付宝”的密码,只有在登录时会涉及到,登入“支付宝”社区时所要输入的密码就是登入密码。
“支付宝”账户的支付密码,是“支付宝”账户用作支付动作时需要输入的密码。“支付宝”账户的支付密码一般会用在一下几个地方:确认付款(使用“支付宝”账户余额付款,而不是网银在线支付);账户提现;确认收到货,给卖家打款;银行账户修改;修改E-mail地址等。
“支付宝”对密码的保护十分贴切,如果你连续输错密码3次,“支付宝”账户会被锁定,这是防止你的“支付宝”被其他人盗用,3小时后会自动解锁。如果忘记了“支付宝”密码,在“登录密码”和“支付密码”输入框的旁边都能看到“忘记密码?”的按钮,点击后系统会发一封找回密码的邮件到你注册时填的邮箱中,根据邮件中的提示重置你的密码就可以了。
再有一种严重的情况,如果你的密码和密码保护问题答案都忘了,该怎么办呢?遇到这种情况,可以在通过淘宝的实名认证的情况下,发邮件给淘宝的客服信箱:payinfo@taobao.com,上传你的身份证扫描件、淘宝账号、“支付宝”账号等信息,淘宝客服会发邮件给你重置你的密码。
防止“支付宝”账户被盗,提升账户安全,请注意以下几点建议:
①不要在网吧里登录“支付宝”或淘宝账户,避免有人利用网吧电脑的木马程序盗用你的密码。
②请在自己电脑中安装杀毒软件和防火墙。
③请确认输入正确的淘宝及“支付宝”的网址,避免有人利用假冒网站盗用密码。
④在设置密码时,请不要使用简单易记的,密码需要尽量复杂,也不要用生日电话号码等作为密码。
⑤觉得自己的“支付宝”或淘宝的账号出现问题,请第一时间联系淘宝客服。
⑥“支付宝”网站有在线检测你电脑是否中病毒的程序,建议登录“支付宝”网站进行检测。
5.安全控件的使用
(1)什么是安全控件
为了提升淘宝交易的安全性,防止账号密码被木马程序窃取,淘宝网推出了安全控件,该安全控件能对关键数据进行SSL加密,可以有效防止木马截取键盘记录。
如果你使用的是IE浏览器,淘宝会自动弹出窗口提示你安装安全控件。如果没有正确安装,会出现无法输入密码的提示,这时你只要按照提示下载安装安全控件并刷新,就可以正常使用了。
如果使用的是非IE浏览器(如Netscape、Firefox、opera),将无法安装本控件。此时你也可以照常访问淘宝网,但是,为了你的安全,强烈建议你改用IE浏览器并下载安装安全控件后,再访问淘宝网。
(2)安装控件
如果你使用的是Windows XP系统(sp2),IE浏览器会屏蔽提示窗口,这时候你只要按照下面的步骤安装就可以了:
用你的ID登录淘宝网时,IE窗口会出现一个提示框提示你安装插件,此时点击“单击此处”。此时请不要关闭此提示框。
选择“安装ActiveX控件”,选择此控件对你的计算机没有任何风险。然后将弹出安全警告窗口,点击“安装”按钮即可。
如果按上面的操作还是无法安装,或是安装后也无法正常使用,请检查你的电脑是否安装了拦截广告的插件,如果是,请将其设置为不要拦截ActiveX控件。
请检查你的IE设置,并按以下步骤修改你的IE设置:
首先,打开IE浏览器,选择“工具”→“Internet选项”菜单项,出现“Internet选项”对话框,如图4所示。
点击“Internet临时文件”选区里的“设置”按钮,出现“设置”对话框,将“检查所存网页的较新版本”设置为“每次访问此页时检查(E)”,然后点击“确定”按钮,回到“Internet选项”对话框。
进入“安全”选项卡,点击“自定义级别”按钮,将“ActiveX控件和插件”下的项目设置成下图红线标注的一样即可,如图5所示。
二、网银资金安全攻略
当我们还没有来得及感受网上银行带来的便利与快捷,不断出现的黑客和“网银大盗”就将我们“一切尽在网上”的美好愿望敲得粉碎。如何正确开通、使用网银并捍卫其安全就成为了大家关心的头等大事。
1.如何开通网上银行
网络交易、网上炒股等活动都需要用到网上银行,这几乎是所有网赚活动的第一步,下面就以招商银行网上银行的开通为例进行介绍。
招商银行的网络银行分为2种,简单的说,一种是有证书的,称为“专业版”,一种是没有证书的,称为“大众版”。如何申请成为专业版,招行网站上有详细的说明。接下来重点说明如何开通招行大众版。
首先,登陆招行一网通http://www.cmbchina.com/,点击“个人银行大众版”。然后在弹出页面选择银行卡的开户地,输入卡号和查询密码以及附加码,这里重点说明一下,查询密码不同于银行柜台的取款密码,可以拨打招行服务热线95555来设置你的查询密码,如图6所示。
然后根据页面提示进行操作,包括填写你的个人信息和设置网银的支付密码等,要注意区分柜台取款密码、查询密码和支付密码,千万不要弄混了。之后即可开通网上银行大众版了。
注意:如果你觉得开通网上银行过程比较复杂,可以去建设银行柜台申请一张“支付宝”龙卡,申请成功即拥有网上银行功能,还能享受更多“支付宝”特殊功能。
2.网上银行安全手段
各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的“绝招”吧。
(1)Active X安全控件
中国工商银行、招商银行、中国农业银行、交通银行的个人版登录同样采取的是Active X安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。
这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法无能为力,当控件安装完成后用户才能见到网上银行的登录界面。不过这是被公认为最不安全的一种登录方式,而且由于一些银行将安全技术通过Active X捆绑在了IE上,这给其他操作系统和非IE用户带来了一些不便。
(2)数字证书和USB key
较Active X安全控件而言,相对安全的就是采用数字证书和USB key认证的登录方式。银行以银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便,因此被众多银行所使用。
USB Key证书就是一种USB接口形式的硬件设备,内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用,并且与数字证书共存仅作为可选项。
(3)动态软键盘
采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码不仅仅只有截获键盘记录一种方法,黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行,通过IE的COM接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式,不过现在已经升级为Active X安全控件。
3.网银安全攻略
虽然银行为了保护网银绞尽脑汁,但是仍有财产被盗事件出现,作为用户的我们也应该从自身检讨。那么作为用户应该注意些什么?
(1)注册
不要胡乱填写注册资料,这些资料对你的账户而言是十分重要的。一旦将来忘记了账户的密码、账户被盗或被限制等问题发生,你就会意识到正确填写身份资料是多么重要。
填写真实的资料,并不是要求完全真实地填写全部资料,但是有一些资料必须真实。一般情况下,能够联络到你的邮政通讯地址、电话、生日、甚至真实姓名都是必须的。在非常情况下,如果不能通过它们找到你或证明你的身份,往往会导致你丧失账户,损失不言自明。
从安全的角度上说,建议最好每种网银拥有两个账号。
记录好你的资料,以备后查。
设计好你的密码、提示问题等重要信息。
不要经常修改你的资料,特别是刚注册后不久,会被认为不诚恳。
(2)登入登出
其实真正由于银行安全漏洞导致钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过“超链接”进入的银行系统上进行操作。同时最好记下银行首页的正确地址,每次登录时注意对照地址栏地址看是否吻合。
不要通过代理进入账户,在代理服务器中会留下你的痕迹,如果有人别有用心,会很轻松地找到这些资料。
离开账户后不要一走了之,一定要正确地退出。
除了在线支付,不要通过任何网站或邮件等进入你的网银。只通过你保存的网银站点正确链接进入。
最好不在网吧进入网银,如果非这样做不可,起码要检查一下任务管理器,看看有没有不正常的进程在运行;退出后,清除网页的密码保存和Cookies。
在操作网银时候,建议不要浏览别的网站,有些恶意代码可以得到你电脑上的信息,并利用这些信息攫取你的账号。最好在重新启动机器后,还没有登录其他网站时登录你的账户。
多账户操作时,切记不要同时进入,一定要退出前一个再进入后一个。
做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。
一定要保管好你的数字证书。将数字证书存放在USB key内(银行基本都提供这种方式),并妥善保管USB key,交易时插在电脑USB接口上,交易完成后要及时拔出。如果存放数字证书的USB key有损坏、丢失等,要及时告诉银行。
(3)密码设置
密码要足够长(最少8位以上),并且最好同时使用大、小写字母以及数字和其他字符。
不要用生日、姓名、地址等做密码。
不要与你的任何其他的密码一样或相近。
在输入密码的时候,可以通过多次的部分密码复制、粘贴的方式进行,以免被键盘记录器记录。粘贴的次序也可以打乱,再加上错误的字符删除,这样就没有任何一个简单的记录器能盗取了。
网银一般可以提供一些加密的软键盘,如E-gold提供的SRK。E-gold页面在输入密码框的右边有一个黑色圈子,点击后会弹出一个用来输入密码的页面,目的是防键盘鼠标监听。
把你的密码保存好,不要记录在你的计算机里。如果保存在计算机里,也要变通一下。
网银站点提供的安全措施,如E-gold提供的PIN效验,一定不要关闭。一旦发现有异样,立刻更换密码。
当接到陌生的电话或者短信、邮件提示你告知网银账号和密码的时候需要小心核对。
(4)邮箱设置
网银使用的邮箱一定是专用的,绝不用来收取其他信件。
网银使用的邮箱一定要可靠、迅速。如果有条件,可以使用收费的邮箱。
网银邮箱的名称和密码都不与其他的邮箱相同。
几乎所有的网银都声称不会向用户发送一些特别是关于密码之类的邮件,所以不要轻易打开不明来历的邮件,或是带附件的邮件,也不要点击邮件中的任何链接。
以邮箱为账号的网银,能支持多邮箱的,就加上多个邮箱,但与网银联络的仅固定一个邮箱,而且不用它收钱,收钱的邮箱不用来联络网银。
(5)系统设置
登录网银的机器一定要有杀毒、防火墙和防黑的系统,并保证代码库及时更新,定期检测和清理机器,保证去除各种间谍软件。
有选择的定期清除Cookies及历史记录。
清楚你的电脑启动加载运行的程序有那些,去除不必要的程序。
关闭不必要的端口和服务。
随时查看任务管理器,检察系统进程的状况,关闭可疑的进程。
保证你的系统有一个好的备份镜像,可以及时、迅速地恢复为清洁状态。
网银资料最好不保存在机器内,至少要在电脑之外保留一个传统媒介的副本。
三、股票账户安全策略
如今,网上炒股以其方便、快捷、安全的优势,日渐受到广大投资者的青睐。但网上炒股作为一种新的理财方式,多数人对其缺乏一些较深层次的了解,防范风险意识相对较弱,有时会因操作不当等原因使股票买卖出现失误,甚至发生被人盗卖股票的现象。因此,掌握一些注意事项,对于确保网上炒股的正确和资金安全是非常重要的。
1.股票账户安全隐患
网络安全专家提醒,网上炒股面临着较大的安全风险,其安全漏洞主要存在于用户的电脑中,黑客往往采取以下几种手段来攻击用户:
(1)网上诈骗
又称网络钓鱼,就是黑客建立一个与正常网站几乎一模一样的假冒网站,同时申请一个与正常网站相近的域名。一旦用户在这个假网站中输入自己的账号、密码,这些信息就会被黑客窃取。
(2)病毒木马攻击
现在,越来越多的病毒和木马是以获得经济利益为目的。这类病毒的基本原则是“只偷窃不破坏”,因此有着很大的隐蔽性。
(3)猜解密码
很多用户的密码设置得非常简单,采用“123456”或者用生日作为密码的大有人在。这就给网络黑客盗取密码提供了很大的方便,他们几乎可以不费力气地获得股票账户信息。
2.炒股安全措施
针对网上炒股的安全漏洞,股民应采取如下一些基本措施:
(1)正确下载软件
到证券公司的官方网站下载炒股软件。一些不正规网站上的炒股软件存在被黑客攻击的风险,因此,用户使用的炒股软件一定要从国泰君安、中信证券等官方网站下载。
尽量不要在网吧等公共计算机上炒股,在公共计算机上完成交易后一定要退出交易系统,以免造成股票和账户资金损失。
(2)正确设置交易密码
如果证券交易密码泄露,他人在得知资金账号的情况下,就可以轻松登录你的账户。所以对网上炒股者来说,必须高度重视网上交易密码的保管,密码忌用吉祥数、出生年月、电话号码等易猜数字,并应定期修改、更换。
登录交易系统时使用软键盘,通过鼠标点击输入交易账号及密码,交易完成后应及时退出交易程序。
(3)及时查询、确认买卖指令
由于网络运行的不稳定性等因素,有时电脑界面显示网上委托已成功,但券商服务器却未接到其委托指令;有时电脑显示委托未成功,但当投资人再次发出指令时,券商却已收到两次委托,造成了股票的重复买卖。所以,每项委托操作完毕后,应立即利用网上交易的查询选项,对发出的交易指令进行查询,以确认委托是否被券商受理和是否已成交。
在下单窗口输入信息之后一定要仔细反复检查,弄清楚你下的是那一种报单,是买还是卖,特别注意不要将股票代码和交易数量输错。
如果需要一次同时下几张单,切记在下下一张单之前一定要清屏。
(4)莫忘退出交易系统
交易系统使用完毕后如不及时退出,有时可能会因为家人或同事的误操作,造成交易指令的误发;如果是在网吧等公共场所登录交易系统,使用完毕后更要立即退出,以免造成股票和账户资金损失。
(5)开通电话委托
网上交易遇到系统繁忙或网络通讯故障时,常常会影响正常登录,贻误买入或卖出的最佳时机。电话委托作为网上证券交易的补充 ,可以在网上交易暂不能使用时,解你的燃眉之急。
(6)注意做好防黑防毒
目前网上黑客猖獗,病毒泛滥,如果电脑和网络缺少必要的防黑、防毒系统,一旦被黑,轻者会造成机器瘫痪和数据丢失,重者会造成股票交易密码等个人资料的泄露。因此,安装必要的防黑防毒软件是确保网上炒股安全的重要手段。
如果发现网上交易有异常现象,应及时通过其他交易方式修改交易密码,暂停使用网上交易。
不要运行来历不明的邮件附件,未经确认不要随意点击即时通讯软件上“好友”发来的不明链接。
如果在办公室上网交易,不要在上网后无防备的情况下离开电脑,有人可能会使用浏览器上的倒退键找到你的账号和密码。
如果你是第一次网上炒股,对以上所说的还不是很熟悉的话,可以先去模拟炒股演练一把,这样把握性大一些。
3.股票防盗安全系统的使用
《股票防盗安全系统》不仅能够智能拦截已知的、未知的盗号木马和病毒,并能够自动查杀股票盗贼木马和熊猫烧香、QQ大盗病毒、网银大盗及变种。当有人通过邮件、QQ等IM聊天工具向外发送这些敏感信息时,《股票防盗安全系统》会立刻出来拦截并发出提示警告,在第一时间提示你保护账号安全。而且其资源占用小,能够保证系统的稳定和网络的畅通。
首先下载并安装《股票防盗安全系统》,第一次启动时它会自动评估系统的安全级别,然后会给出评估结果。
点击“防盗设置”按钮,将打开防盗设置页面,如图7所示。
可以根据需要启用或不启用各种安全措施,包括拦截和清除盗号木马、病毒;拦截其他木马、病毒、恶意进程;禁止截取和保存屏幕图像;禁止非法程序沟取键盘记录、禁止非法程序向外发送匿名邮件等,建议全部启用。
然后点击“插件免疫”按钮,打开插件免疫页面,如图8所示。
列表框中列出了当前流行的各种插件,可以根据需要和危害程度选中它们,并点击“免疫选中插件”将它们免疫,以后系统中就不会安装这些插件。