如何防范網上支付的最大風險：個人信息泄露

文 本刊編輯部

如何防范網上支付的最大風險：個人信息泄露

文 本刊編輯部

隨著網絡支付的蓬勃發展，其風險漏洞層出不窮。公安部網絡安全保衛局網安專家表示，支付違法犯罪呈現全國化、網絡化特點，不管是商業銀行或者是第三方機構或者是電商，應聯合應對，誰都無法單獨面對這一局面。而手機銀行是以后的發展趨勢，這就相當于一個“銀行卡+互聯網+移動接入”，手機兼具銀行卡和身份證的功能，便捷的同時也極大地提高了風險。 目前，網絡支付最大的風險就是個人信息泄露引起的資金被盜。

如何避免個人信息泄漏風險

隨著網絡信息技術的高速發展，對個人信息的整理、收集和傳輸變得越來越容易。網上購物、聊天、發郵件、打印復印材料等行為會不經意“出賣”自己的姓名、身份證號、電話、住址等個人信息，這些個人信息一旦被泄露，可能就會被詐騙分子盯上并造成嚴重損失。如何才能避免個人信息泄露被騙？

1、網絡購物要謹防釣魚網站

通過網絡購買商品時，要仔細驗看登錄的網址，不要輕易接收和安裝不明軟件，要慎重填寫銀行賬戶和密碼，謹防釣魚網站，防止個人信息泄露造成經濟損失。

2、妥善處置快遞單、車票、購物小票等包含個人信息的單據

快遞單含有網購者的姓名、電話、住址，車票、機票上印有購票者姓名、身份證號，購物小票上也包含部分姓名、銀行卡號、消費記錄等信息。不經意扔掉，可能會落入不法分子手中，導致個人信息泄露。

3、身份證復印件上要寫明用途

銀行、移動或聯通營業廳、各類考試報名、參加網校學習班等很多地方都需要留存你的身份證復印件，甚至一些打字店、復印店利用便利，會將暫存在復印機硬件的客戶信息資料存檔留底。所以，在提供身份證復印件時，要在含有身份信息區域注明“本復印件僅供XX用于XX用途，他用無效”和日期。復印完成后要清除復印機緩存。

4、簡歷只提供必要信息

目前，越來越多的人通過網上投簡歷的方式找工作，而簡歷中的個人信息一應俱全，有些公司在面試的時候會要求你填寫一份所謂的“個人信息表”，上面要你的家庭關系說明、父母名字、個人電話住址、畢業學校、證明人、甚至身份證號。

一般情況下，簡歷中不要過于詳細填寫本人具體信息，尤其是家庭住址、身份證號等。

5、不在微博、群聊中透露個人信息

通過微博、QQ空間、貼吧、論壇和熟人互動時，有時會不自覺地說出或者標注對方姓名、職務、工作單位等真實信息。這些信息有可能會被不法分子利用，很多網上偽裝身份實施的詐騙，都是利用了這些地方泄露的信息。在社交網絡上，請盡可能避免透露或標注真實身份信息。

6、慎在微信中曬照片

有些家長在朋友圈曬的孩子照片包含孩子姓名、就讀學校、所住小區，有些人喜歡曬火車票、登機牌等，卻忘了將姓名、身份證號、二維碼等進行模糊處理，這些都是比較常見的個人信息泄露行為。此外，微信中“附近的人”這個設置，也經常被利用來看到他人的照片。

7、慎重參加網上調查活動

上網時經常會碰到各種網絡“調查問卷”、購物抽獎活動或者申請免費郵寄資料、申請會員卡等活動，一般要求填寫詳細聯系方式和家庭住址等個人信息。參與此類活動前，要選擇信譽可靠的網站認真核驗對方的真實情況，不要貿然填寫導致個人信息泄露。

8、免費WIFI易泄露隱私

在智能手機的網絡設置中選擇了WIFI自動連接功能，就會自動連接公共場所WIFI。但是，WIFI安全防護功能比較薄弱，黑客只需憑借一些簡單設備，就可盜取WIFI上任何用戶名和密碼。使用無線WIFI登錄網銀或者支付寶時，可以通過專門的APP客戶端訪問。為了保護自己的個人信息，最好把WIFI連接設置為手動。

專家支招：設置安全密碼很重要

通常，網上支付活動過程中有多重確認。登錄網上銀行或手機銀行有密碼，銀行再發一個動態驗證碼，但動態驗證碼也容易被人破解。具體到個人賬戶如何設置密碼，據上述網安專家透露，在公安部偵破的案子里，最成功設置密碼是用一句古文或者其首字母設密碼，“比如床前明月光”，因為全部用拼音輸入不容易被猜出來，如果再加上123更不容易被猜出來。

針對企業賬戶，專家建議把密碼由“阿拉伯數字加上英文”，改成“圖片或者音樂”。另外，也建議企業把密碼設置成兩個，一個是多媒體的圖片或者是聲音，另一個就是設置成一句古文或一句話，“當密碼超過20位的時候，現有計算機能力破解十年也不一定破解開”。

在企業賬戶支付過程當中建議使用加密協議，比如網上第三方支付協議加密，具體的安全性設置，可以從電商或支付平臺渠道做一個加密隧道，每次支付的時候建立一個加密隧道，類似于VPN隧道。“這個加密強度比較高，超過1K，不容易被破解”。

另外，網安專家強調，“很多人的密碼設置太簡單，12345就完事了，銀行賬戶絕不要設置這種簡單的密碼，任何密碼不要跟自己發生關系，這是一個基本要求”。密碼不要到處存，賬戶密碼、與自己相關聯的個人信息不能存在手機、網盤或云盤，“一旦存入，就不是你自己的了”。

對于個人信息保護方面，專家建議，移動終端或電腦應安裝一個“痕跡擦除”軟件，每次支付以后把身份痕跡擦掉，每半個月或者一個月至少要重新裝一次；否則支付完成以后網上留痕，很容易被黑客或軟件廠商盜取。

在他看來，現在有各種各樣的PAD，其中有一兩種安全性較高，因為它不允許隨意在線下載和安裝程序，“如果允許隨便在線安裝的，隨便下一個APP，就容易中招；但是不管怎么樣，每半個月或一個月把APP重新安裝一下，安全性相對提高”。

針對手機使用方面，專家也建議，第一是要定期刷機，定期把手機清除到出廠狀態，這可以極大地降低了手機可能存在的風險；第二，絕對不使用公開免費的WIFI支付，信息很容易被盜取；第三杜絕被動點擊，不要隨便點擊手機收到的彩信、微信或者二維碼，以免被引到釣魚網站。