网上购物的安全风险分析及规避方法
中国工商银行股份有限公司数据中心(北京) 马超
【摘 要】@@ 目前,网上购物(以下简称"网购")已成为一种流行的消费方式.近几年,以淘宝网、京东商城为代表的网购平台更是发展迅猛.然而,蓬勃发展的网购也暗藏了诸多风险,其中,网购欺诈案件时有发生.在此情况下,作为网购服务的提供者,银行和第三方支付平台需要不断提高网购的安全性.
【期刊名称】中国金融电脑
【年(卷),期】2011(000)005
【总页数】2
目前,网上购物(以下简称“网购”)已成为一种流行的消费方式。近几年,以淘宝网、京东商城为代表的网购平台更是发展迅猛。然而,蓬勃发展的网购也暗藏了诸多风险,其中,网购欺诈案件时有发生。在此情况下,作为网购服务的提供者,银行和第三方支付平台需要不断提高网购的安全性。
近日,招商银行大幅调低网上支付的交易限额,中行、农行、建行等银行也纷纷下调网银转账限额。业界普遍认为,这一举措出台的重要原因在于近期频发的网购欺诈事件。以网购欺诈为代表的网购安全问题再一次引起广大网银用户和业内人士的关注。本文从网购欺诈的特性分析入手,探讨如何避免这一类安全问题。
目前,一种较为典型的网购欺诈手段,其过程大致如下,首先,让受害者的计算机中了木马。当受害者生成网上支付订单并准备转到网银页面支付时,木马会自动连接网上商城,产生一笔为欺诈者购买特定商品的订单(购买的一般是点卡之类容易销赃的虚拟商品),并且前后两笔订单的支付金额是相同的。之后,木马引导网页浏览器跳转到第二笔订单(欺诈订单)的网银支付页面,由于支付的金额没有发生变化,受害者没有察觉到异常而进行正常支付,这样资金就转入犯罪分子的账户。然而,欺诈并没有结束,接下来还有另一个陷阱。在用户支付完毕时,网银会向用户返回一个提示支付成功的页面,而此时木马会把这个页面改写成支付失败的提示页面。如果受害者没有收到短信通知或者自行查询订单支付状态和银行账户余额,则可能再次进行支付,反复受骗。
本文来源:https://www.2haoxitong.net/k/doc/79d99495504de518964bcf84b9d528ea81c72f2a.html
文档为doc格式