网上安全交易13点注意事项
■ 望月
如何在目前网络安全机制并不健全的情况下进行网上交易是人们非常关心的话题。笔者为此谈谈个人看法。
1.强化安全观念。许多在线交易者要么对安全抱着无所谓的态度,要么自信地认为自己的计算机中安装了防火墙或者特殊的加密软件,别人是攻不进来的。其实这些观念是错误的,因为还没有一种软件或者系统声称能达到100%的安全可靠,因此不要盲目地相信交易系统,应该趁早做好安全防范的多项准备工作。
2.学会使用和保护密码。设定密码有很深的学问,只有随意性强、有足够的长度并及时更新的密码才能算是比较安全的密码,理想的是使用字母和数字混合的密码。
3.经常修改交易密码。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,只要加上一个足够大的字典在足够快的机器上没日没夜地运行,就可以获得需要的账号及密码,因此,经常修改密码对付这种盗用十分奏效。
4.对信用卡安全内容进行确认。为提防在线欺诈,用户必须确认所加入的信用卡公司具体的规定内容。几乎所有的信用卡公司都针对欺诈提供了免手续费的保险服务,但由于各公司规定都不尽相同,因此用户有必要进行确认。
5.遵循网上交易标准。现在网上交易并不是由交易者一方就可以完成的,网上交易还涉及商家、支付网关、银行等,这些涉及者都要遵循统一的交易标准才能进行网上交易。SET安全电子交易标准是为我们网上交易制定的标准。它是由VISA与 Master Card联合 IBM、 Microsoft、 GTE、 Netscape等公司发展起来的目前公认的Internet上的电子交易安全标准。SET完整的结构应包含电子钱包、商店服务器、付款转接站和认证中心四个成员。
6.不能在上网的电脑中安装任何具有记忆命令的程序。因为这些程序不但能记录用户的击键动作甚至能以快照的形式记录到屏幕上发生的一切,如Windows下的"keylog"程序,还有些程序能将击键字母记录到根目录下的某一特定文件中,而这一文件可以用文本编辑器来查看。
7.把浏览器设置为"不接受Cookie"。许多网站会用不易察觉的技术,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用Cookie记录访问者上网的浏览行为和习惯。可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。使用者应该从硬盘中立即清除已有的Cookie信息,并在浏览器中调整Cookie设置,让浏览器拒绝接受Cookie信息。
8.不在网上的任何场合随意透露任何交易安全信息。用户在网上经常需要与别人进行交流沟通,不过应该注意将交流限制在邮件、网上聊天或公共交流区。不要轻信任何人,如他们的姓名、性别、职业、住址和其他信息。
9.网上交易时切记使用SSL功能。SSL功能可以防止交易过程中出现窥视者。
10.到知名站点去进行在线交易。在网上有许多不知名的在线站点往往打出大幅优惠的广告来吸引您。不过从安全角度考虑,还是到知名品牌的网站购物安全一些。
11.时刻警惕病毒的袭击。如今病毒在因特网上传播的速度越来越快,为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不明真相的程序。例如如果您收到一封带有附件的电子邮件,且附件的扩展名为.exe,千万不能随意运行它,因为它可能是一个系统破坏程序。
12.交易过程中发现计算机异常时应及时中断交易。如果您在网上交易时,发现计算机的运行速度变慢时,就应该注意了。这有可能是攻击者正在入侵您的电脑,监视您的操作。遇到这些莫名其妙的现象后,应该及时中断交易,重新启动计算机,然后对这种可疑的现象进行排查。
13.删除交易后的痕迹。当我们在因特网上完成在线交易后,浏览器可能会把我们在交易过程中输入的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快地达到目的地,从而提高了我们的浏览效率。但是浏览器的缓存、历史记录以及临时文件夹中的内容保留了太多的交易记录,这些记录一旦被那些别有用心的人得到,就有可能寻找到有关交易信息的蛛丝马迹。为此,我们应该定期清理缓存、历史记录以及临时文件夹中的内容。清理浏览器缓存并不麻烦,具体的操作方法如下:首先用鼠标单击菜单栏中的"工具"菜单项,并从下拉菜单中选择"Internet选项";接着在选项设置框中选中"常规"标签,并单击标签中"删除文件"按钮来删除浏览器中的临时文件夹中的内容; 然后在同样的对话框中单击"清除历史记录"按钮来删除浏览器中的历史记录和缓存中的内容。
参考资料: 计算机世界报
