网上支付安全是首要考虑的问题,除了为你介绍第三方网上支付服务的使用之外,下面,将为你介绍几个网上支付的经验技巧,包括如何保护密码与选择安全操作方式,以及如何防范网站与电子邮件诱骗等不可不知的安全知识。这些有关安全的话题或许都是老生常谈,但如果你能够在使用网上支付服务的过程中时刻提高安全意识,并切实按照以下各项经验技巧的建议采取安全措施,将能够极大的提高网上支付的安全性。
选择与保护密码的技巧
密码是保护网上支付服务账户的第一道防线,也是保护注册为第三方网上支付服务账户的电子邮件的第一道防线,所以,只要你懂得如何保护密码,基本上安全性已经能够大大的提高。而保护密码的安全无需太多烦琐的注意事项,简单的说你只需要选择一个好密码,然后在使用的过程中时刻注意安全即可。
所谓好密码有几大条件,其一是该密码与你任何其他需要密码的地方使用的不同,其二是密码并不完全是有意义的词语,其三是密码有足够长的长度,其四是密码中包含包括数字、字母等尽可能多的字符种类,最后密码还需要特别好记,保证任何时候你都能够记住。至于使用过程中需要注意的安全事项更加简单,首先是除了自己的脑子你绝不用以外的任何东西记忆密码,当然也就更不可能告诉其他人,其次是你绝不在与他人共用的电脑上使用密码,当然也不可能在公共场所使用,最后你还需要经常的更换密码,不让任何人有机会利用穷举法破解你的密码。
以上种种,相信最令你困惑的是如何选择一个既长又无意义,并且包括多种字符同时经常更换却还要容易记忆的密码。实际上只需花费一点心思不难做到,例如你可以仍然用有意义的语句创建密码,但按照自己自创的一套方法对其进行拆解,例如“十个光头九个富”,然后中文部分拆解为某种输入法编码,数字部分直接使用阿拉伯数字输入。这样密码你自己要记住不难,但其他人要猜出来就不容易了。至于每次更换密码,由于目的是避免被利用软件穷举的方式破解,所以你可以不需更换一个全新的密码,只需在改密码时,每次在原密码一个固定的位置插入当前的日期。这样新密码仍然不难记忆,而即使真忘记了,你自己要试出来也并不困难。
必须使用加密传输协议
在确定自己的电脑以及网络另一端的网上支付服务站点都安全之后,在你进行网上交易时他人仍然能够轻易获取你的支付信息。这一点你必须清楚的知道,如果不使用加密的安全传输协议,所有通过互联网传输的信息,都是非常容易被窃听和篡改的,所以在网上交易时你必须使用加密的传输协议。如何知道当前是否正在使用安全传输协议呢?以目前最常用的SSL(Secure Socket Layer,安全套接层)协议为例,通过浏览器地址栏上的协议标识https://,你能够辨认出浏览器正在使用SSL协议连接。另外,首次连接某个使用SLL协议的网上银行时,浏览器将弹出对话框要求您安装一个SSL协议证书,在安装SSL证书后浏览器的右下方您会看到一把闭合的黄色小锁,表示浏览器将使用SSL加密传输的资料,避免敏感的资料在传输的过程中被窃听或篡改。
需要注意一部分的浏览只支持40位以下的弱加密算法,这对于传输重要数据是远远不够的,我们需要使用128位的加密算法来为金融或其他机密事务提供最高级别的安全保护。将鼠标指向浏览器右下方的闭合黄色小锁可以查看SSL加密的位数,如果不是显示128位的加密(如图:加密传输协议),您需要通过浏览器查看“帮助”菜单下的“关于Internet Explorer”,如果密钥长度小于128位您需要将单击“工具”菜单上的“Windows Update”,根据提示将浏览器更新为最新版本以支持128位的SSL加密算法。
防范网站与电子邮件诱骗
一直以来,被盗取网上支付服务用户账户以及密码,极少是服务商所泄露的,也没有多少是黑客从用户的电脑中盗取的,绝大部分实际上是用户自己提供的。正如你在在电视上经常看到的,互联网上有许多通过架设网站冒充其他站点,或者发送邮件声称自己的服务商等五花八门的招式,诱骗人们泄露自己账户密码或其他敏感信息的新闻。而更惊人的是,经国外BBC新闻的调查显示,一位技术相对比较高超的人试图诱骗或胁迫人们透漏敏感信息之时,成功率竟然可以高达70%以上。
实际上要防范网站与电子邮件诱骗并不困难,我们只需要有足够的安全意识,并遵守基本的安全原则,即可防范。首先你必须清楚的知道,任何正规的商业网站都不会通过电子邮件联系你,然后让你提供密码等敏感信息。其次电子邮件是一种如何人可以声称自己的某人的通讯工具,所以邮件中包含的发件人信息等都不能够作为判断真伪的依据。最后,电子邮件上的网站链接,在单击时连接的网站未必和你在邮件中所看到的文字一致。因此,当邮件中对方声称自己是某机构或某人时,你需要先验证他们的身份,例如通过电话等传统方式进行验证。而当所谈及的事件需要你连接到网站登陆处理时,例如需要你登陆第三方支付服务站点确认收取奖品时,你应该手动输入该网站的 URL,不要单击包含在电子邮件中的链接。
至于虚假网站的识别则更加容易,首先你需要学习一些简单的域名解释知识,详细的技术细节你可以不了解,但你并且清楚的记住,域名解释规则是自后向前的,所以识别一个网站时应该自右向左看,http://january.chip.cn、http://www.chip.cn和http://one.january.chip.cn都是基于域名chip.cn的CHIP杂志网站,而http://january.chip.dr、http://www.chip.cn.com则虽然包含chip.cn或相似,但却是完全不同的另外一个网站。而且,涉及网上交易的站点加密通信是必须的,如果网站在需要你输入敏感资料的地方仍然没有使用加密通信,或者使用了加密通讯但浏览器警告你加密证书过期或不可靠,将是不可信任的。而在使用加密通信时,双击浏览器右下角的闭合黄色小锁,你将能够查看加密证书的信息,了解该证书是否颁发给当前你访问的网站。(如图:加密证书)