文 本刊編輯部

如何防范網(wǎng)上支付的最大風(fēng)險：個人信息泄露

文 本刊編輯部

隨著網(wǎng)絡(luò)支付的蓬勃發(fā)展，其風(fēng)險漏洞層出不窮。公安部網(wǎng)絡(luò)安全保衛(wèi)局網(wǎng)安專家表示，支付違法犯罪呈現(xiàn)全國化、網(wǎng)絡(luò)化特點，不管是商業(yè)銀行或者是第三方機(jī)構(gòu)或者是電商，應(yīng)聯(lián)合應(yīng)對，誰都無法單獨(dú)面對這一局面。而手機(jī)銀行是以后的發(fā)展趨勢，這就相當(dāng)于一個“銀行卡+互聯(lián)網(wǎng)+移動接入”，手機(jī)兼具銀行卡和身份證的功能，便捷的同時也極大地提高了風(fēng)險。 目前，網(wǎng)絡(luò)支付最大的風(fēng)險就是個人信息泄露引起的資金被盜。

如何避免個人信息泄漏風(fēng)險

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，對個人信息的整理、收集和傳輸變得越來越容易。網(wǎng)上購物、聊天、發(fā)郵件、打印復(fù)印材料等行為會不經(jīng)意“出賣”自己的姓名、身份證號、電話、住址等個人信息，這些個人信息一旦被泄露，可能就會被詐騙分子盯上并造成嚴(yán)重?fù)p失。如何才能避免個人信息泄露被騙？

1、網(wǎng)絡(luò)購物要謹(jǐn)防釣魚網(wǎng)站

通過網(wǎng)絡(luò)購買商品時，要仔細(xì)驗看登錄的網(wǎng)址，不要輕易接收和安裝不明軟件，要慎重填寫銀行賬戶和密碼，謹(jǐn)防釣魚網(wǎng)站，防止個人信息泄露造成經(jīng)濟(jì)損失。

2、妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

快遞單含有網(wǎng)購者的姓名、電話、住址，車票、機(jī)票上印有購票者姓名、身份證號，購物小票上也包含部分姓名、銀行卡號、消費(fèi)記錄等信息。不經(jīng)意扔掉，可能會落入不法分子手中，導(dǎo)致個人信息泄露。

3、身份證復(fù)印件上要寫明用途

銀行、移動或聯(lián)通營業(yè)廳、各類考試報名、參加網(wǎng)校學(xué)習(xí)班等很多地方都需要留存你的身份證復(fù)印件，甚至一些打字店、復(fù)印店利用便利，會將暫存在復(fù)印機(jī)硬件的客戶信息資料存檔留底。所以，在提供身份證復(fù)印件時，要在含有身份信息區(qū)域注明“本復(fù)印件僅供XX用于XX用途，他用無效”和日期。復(fù)印完成后要清除復(fù)印機(jī)緩存。

4、簡歷只提供必要信息

目前，越來越多的人通過網(wǎng)上投簡歷的方式找工作，而簡歷中的個人信息一應(yīng)俱全，有些公司在面試的時候會要求你填寫一份所謂的“個人信息表”，上面要你的家庭關(guān)系說明、父母名字、個人電話住址、畢業(yè)學(xué)校、證明人、甚至身份證號。

一般情況下，簡歷中不要過于詳細(xì)填寫本人具體信息，尤其是家庭住址、身份證號等。

5、不在微博、群聊中透露個人信息

通過微博、QQ空間、貼吧、論壇和熟人互動時，有時會不自覺地說出或者標(biāo)注對方姓名、職務(wù)、工作單位等真實信息。這些信息有可能會被不法分子利用，很多網(wǎng)上偽裝身份實施的詐騙，都是利用了這些地方泄露的信息。在社交網(wǎng)絡(luò)上，請盡可能避免透露或標(biāo)注真實身份信息。

6、慎在微信中曬照片

有些家長在朋友圈曬的孩子照片包含孩子姓名、就讀學(xué)校、所住小區(qū)，有些人喜歡曬火車票、登機(jī)牌等，卻忘了將姓名、身份證號、二維碼等進(jìn)行模糊處理，這些都是比較常見的個人信息泄露行為。此外，微信中“附近的人”這個設(shè)置，也經(jīng)常被利用來看到他人的照片。

7、慎重參加網(wǎng)上調(diào)查活動

上網(wǎng)時經(jīng)常會碰到各種網(wǎng)絡(luò)“調(diào)查問卷”、購物抽獎活動或者申請免費(fèi)郵寄資料、申請會員卡等活動，一般要求填寫詳細(xì)聯(lián)系方式和家庭住址等個人信息。參與此類活動前，要選擇信譽(yù)可靠的網(wǎng)站認(rèn)真核驗對方的真實情況，不要貿(mào)然填寫導(dǎo)致個人信息泄露。

8、免費(fèi)WIFI易泄露隱私

在智能手機(jī)的網(wǎng)絡(luò)設(shè)置中選擇了WIFI自動連接功能，就會自動連接公共場所WIFI。但是，WIFI安全防護(hù)功能比較薄弱，黑客只需憑借一些簡單設(shè)備，就可盜取WIFI上任何用戶名和密碼。使用無線WIFI登錄網(wǎng)銀或者支付寶時，可以通過專門的APP客戶端訪問。為了保護(hù)自己的個人信息，最好把WIFI連接設(shè)置為手動。

專家支招：設(shè)置安全密碼很重要

通常，網(wǎng)上支付活動過程中有多重確認(rèn)。登錄網(wǎng)上銀行或手機(jī)銀行有密碼，銀行再發(fā)一個動態(tài)驗證碼，但動態(tài)驗證碼也容易被人破解。具體到個人賬戶如何設(shè)置密碼，據(jù)上述網(wǎng)安專家透露，在公安部偵破的案子里，最成功設(shè)置密碼是用一句古文或者其首字母設(shè)密碼，“比如床前明月光”，因為全部用拼音輸入不容易被猜出來，如果再加上123更不容易被猜出來。

針對企業(yè)賬戶，專家建議把密碼由“阿拉伯?dāng)?shù)字加上英文”，改成“圖片或者音樂”。另外，也建議企業(yè)把密碼設(shè)置成兩個，一個是多媒體的圖片或者是聲音，另一個就是設(shè)置成一句古文或一句話，“當(dāng)密碼超過20位的時候，現(xiàn)有計算機(jī)能力破解十年也不一定破解開”。

在企業(yè)賬戶支付過程當(dāng)中建議使用加密協(xié)議，比如網(wǎng)上第三方支付協(xié)議加密，具體的安全性設(shè)置，可以從電商或支付平臺渠道做一個加密隧道，每次支付的時候建立一個加密隧道，類似于VPN隧道?！斑@個加密強(qiáng)度比較高，超過1K，不容易被破解”。

另外，網(wǎng)安專家強(qiáng)調(diào)，“很多人的密碼設(shè)置太簡單，12345就完事了，銀行賬戶絕不要設(shè)置這種簡單的密碼，任何密碼不要跟自己發(fā)生關(guān)系，這是一個基本要求”。密碼不要到處存，賬戶密碼、與自己相關(guān)聯(lián)的個人信息不能存在手機(jī)、網(wǎng)盤或云盤，“一旦存入，就不是你自己的了”。

對于個人信息保護(hù)方面，專家建議，移動終端或電腦應(yīng)安裝一個“痕跡擦除”軟件，每次支付以后把身份痕跡擦掉，每半個月或者一個月至少要重新裝一次；否則支付完成以后網(wǎng)上留痕，很容易被黑客或軟件廠商盜取。

在他看來，現(xiàn)在有各種各樣的PAD，其中有一兩種安全性較高，因為它不允許隨意在線下載和安裝程序，“如果允許隨便在線安裝的，隨便下一個APP，就容易中招；但是不管怎么樣，每半個月或一個月把APP重新安裝一下，安全性相對提高”。

針對手機(jī)使用方面，專家也建議，第一是要定期刷機(jī)，定期把手機(jī)清除到出廠狀態(tài)，這可以極大地降低了手機(jī)可能存在的風(fēng)險；第二，絕對不使用公開免費(fèi)的WIFI支付，信息很容易被盜取；第三杜絕被動點擊，不要隨便點擊手機(jī)收到的彩信、微信或者二維碼，以免被引到釣魚網(wǎng)站。