简述网上支付有哪些安全隐患？

注意事项
网络技术发展日新月异，应运而生的“网上购物”越来越被大众接受，逐渐成为人们的主流购物方式。由于跟钱袋子密切相关，在享受方便的网购乐趣时，保证网上支付安全显得更加重要。确保网上资金安全，你真的做足保护工作了吗?下面，我们就来盘点一下网上支付比较常见的几大误区：

1、一个密码走天下，密码好记就ok：

描述：一些网友把所有的账号和密码都设置为一样，并且喜欢用生日、身份证号码等数字作为账号密码。这样的密码极易被“盗号者”，任意一次的资料泄露都极有可能导致用户所有账户链失去安全保障。

支招：为网上支付帐号设置单独的密码，使用“数字+字母+符号”组合的高安全级别的密码。像是支付宝有登录密码和支付密码两个密码，必须设置成不同。

2、账号、密码存电脑，方便记：

描述：有的网友喜欢把账号密码保存在电脑某个文件中。若电脑处于联网状态，就有可能被木马侵害，账号密码也可能泄露。

支招：账户与密码不要保存于联网的电脑中，对于一些不熟悉的网站，填写信息要谨慎。

3、卖家提供的链接不会有问题

描述：有的网友网购时轻信卖家，不假思索地就点击了卖家发送的不明链接。卖家发送的链接有可能是个木马网站，随意进入可能会遭木马攻击，从而泄露支付账号和密码。

支招：登录正确的网址，按照购物流程直接在平台内购买、支付，不要轻易点击卖家发送的不明链接。

4、账号“裸奔”最方便

描述：部分网友认为网购图的就是方便快捷，使用数字证书、宝令太麻烦，而且安装也麻烦。其实没有一些安全产品的保护，账号是很容易被“入侵”的。

支招：使用数字证书、宝令、支付盾等能帮助提升账户的安全等级的安全产品。安装了这些安全产品，用户即使被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，用户从而可以避免资金损失。支付宝的数字证书可以免费安装，步骤很简易，在不同电脑上使用时，通过手机校验码的方式重新安装或删 除也很方便。
绑定手机，使用手机动态口令。支付宝等网络支付账户都支持绑定手机，并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。

5、用网银付款更安全

描述：部分网友觉得使用网银操作，有了u盾等硬件在手里，交易就一定是安全的。事实上很多木马钓鱼都是针对从第三方支付平台跳转到网银页面的中间步骤进行欺诈作案。

支招：由于木马钓鱼的存在，支付平台向网银跳转的过程很容易被利用。网上支付除了自己做足安全保障，支付平台的安全保障承诺也很重要。推荐大家更多使用支付宝快捷支付付款。由于付款操作统一在支付宝平台完成，无需跳转，可以有效封杀钓鱼者利用页面跳转进行钓鱼欺诈的空间。用户只要是通过快捷支付 进行的付款操作，即可享受全额赔付保障，遭遇欺诈等资金损失，支付宝都会全额赔付。
网上银行对于同种银行，不用地域之间可以进行相关业务关联、减少业务所需的手续费用。

安全问题
尽管网上支付发展普遍被人看好，但暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。
美国《电脑安全威胁报告》显示，美国制造的恶意电脑攻击数量远超过其它任何一个国家。由于犯罪团伙之间激烈的竞争，被盗金融信息的售价也在日益下跌。
不安全的根源
一个重要的原因就在于一些不法之徒十分猖獗，他们盯上了互联网，通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段，骗取用户的银行账户、密码等信息。
网络钓鱼
“网络钓鱼”是出现的一种比较典型的诈骗方式，顾名思义，就是骗子利用一些不被人注意的诱饵，来骗取用户的账号和密码，从而坐收渔翁之利。通常骗子都是利用向别人发送垃圾邮件，将受害者引导到一个假的网站，这个假网站会做得与某些电子银行网站一模一样，粗心的用户往往会将自己的账户和密码乖乖送到骗子那里。
鸡尾酒钓鱼术
网络“鸡尾酒钓鱼术”更让人防不胜防。与使用仿冒站点和假链接行骗的“网络钓鱼”不同，“鸡尾酒钓鱼术”直接利用真的银行站点行骗，即使是有经验的用户也可能会陷入骗子的陷阱。据光华反病毒中心的专家介绍，“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。当用户点击邮件中的链接以后，的确能登录网上银行的正常站点，但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口，毫无戒心的用户往往会在这里输入自己的账号和密码，而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。由于骗子利用了客户端技术，银行方面也很难发现自己的站点有异常。