如何保證在線支付安全

根據(jù)卡巴斯基實驗室和B2B International聯(lián)合舉辦的《2013年消費者安全威脅》調(diào)查，近三分之一的網(wǎng)絡(luò)用戶在網(wǎng)上輸入機密數(shù)據(jù)（包括財務(wù)信息）時不檢查網(wǎng)站是否是真實的。電子商務(wù)無疑好處多多，但它因此也成為網(wǎng)絡(luò)攻擊者的眾矢之的。而網(wǎng)上用戶對安全的疏忽態(tài)度也為攻擊者創(chuàng)造了可趁之機。

各大B2C電子商務(wù)網(wǎng)站經(jīng)常在各種節(jié)日舉辦促銷活動吸引用戶。眼看年關(guān)將近，廣大網(wǎng)民都計劃在年末購物犒勞自己，慰問家人，在歡樂團圓中渡過元旦。各個網(wǎng)站摩拳擦掌，準(zhǔn)備迎接客流新高峰。此時很多網(wǎng)絡(luò)攻擊者也潛伏在網(wǎng)絡(luò)中借機盜取用戶信息，網(wǎng)民們在瘋狂網(wǎng)購的同時也要保障支付安全。

一種常見的竊取用戶賬戶方式是偽造流行網(wǎng)站，即網(wǎng)絡(luò)釣魚。這種方式算不上新鮮事物，而且沒有太多技術(shù)含量，但一直長盛不衰。因此用戶在進行網(wǎng)上交易時，有必要確定網(wǎng)站是真實的。另一種方式是讀取鍵盤信息的木馬病毒，對此用戶可以打開軟鍵盤，輸入賬號信息。

自2012年起，卡巴斯基實驗室就在針對家庭用戶的卡巴斯基安全軟件中加入Safe Money技術(shù)，保護用戶在線支付安全。卡巴斯基獨有的Safe Money技術(shù)由三部分組成：

信任網(wǎng)址

用戶點擊一個鏈接或者在地址欄中手動輸入URL訪問他們銀行或在線支付系統(tǒng)的網(wǎng)站。在網(wǎng)址加載之前，該URL會與卡巴斯基實驗室提供的信任網(wǎng)址數(shù)據(jù)庫進行對比。這確保了用戶打開的是真實的銀行或支付系統(tǒng)的網(wǎng)站，而不是詐騙者的虛假網(wǎng)站。

信任鏈接

卡巴斯基實驗室的數(shù)字證書驗證服務(wù)確認(rèn)網(wǎng)站是可信的。如果認(rèn)證不能通過，卡巴斯基Safe Money會阻止對于這個在線支付網(wǎng)站的訪問。

信任環(huán)境

Safe Money會掃描那些危害到在線銀行安全的系統(tǒng)漏洞。

Safe Money還有兩個功能保護用戶終端設(shè)備上機密數(shù)據(jù)的輸入不被攔截：

虛擬鍵盤，它會顯示在用戶的屏幕上，并可以通過鼠標(biāo)控制

安全鍵盤輸入，該功能使用特殊的驅(qū)動程序保護物理鍵盤上的數(shù)據(jù)輸入。