如何有效避免网络交易风险？

活动背景

刘洋在老师的帮助与同学们的共同努力下，已经尝试了网上购物。不过在购物过程中，发现了很多中奖信息、汇款、退货等骗术，于是和同学们一起进一步学习加强网络交易风险的防范意识。

图6.2.6　假淘宝网

知识窗

1.识别常见的网络交易风险

（1）钓鱼网站

“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”的频繁出现，严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众对应用互联网的信心。钓鱼网站通常伪装成银行网站来窃取访问者提交的账号和密码信息，它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。如假冒淘宝网页面如图6.2.6所示。

（2）注册相似的账号来行骗

注册相似的账号来行骗是比较常见的诈骗手法，例如使用“小白兔”的ID购买商品并用支付宝付款，然后用相似度很高的“小白免”这个ID来通知卖家已经付款，但是提出需要修改收货地址。卖家按新地址发了货，几天以后，购买商品并付款的买家“小白兔”来反馈说还没有收到货，因此要投诉卖家收款不发货，并申请退款，这时，卖家才发现更改地址的通知并非是同一ID发来的，尽管它们看起来非常像，如图6.2.7所示。

图6.2.7　相似的账号行骗

（3）以大宗购物或者较高的交易金额来诱惑卖家

网络骗子谎称需要找一个值得信赖的中介做担保，然后发送假冒的EMS担保交易网址，诱使淘宝店主访问该钓鱼网站签订担保订单的中介协议，再根据协议里面得到的身份证号码等个人信息，进一步破解卖家的支付宝账户或者银行卡密码，盗取里面的现金。骗子冒充顾客出价购买商品后，马上在阿里旺旺或邮箱中发来一个经Photoshop处理过的“买家已付款，等待卖家发货”的付款截图，或者谎称是使用银行汇款，发来经Photoshop处理过的汇款凭证，催促卖家赶快发货。这时，如果卖家未去核实汇款信息就发货的话，就会银货两亏，所以，一定要证实买家确已付款才能安排发货。

（4）骗子利用网银的安全措施来欺骗卖家

在与卖家谈好交易以后，买家谎称自己没有支付宝，要求从银行直接汇款给卖家，在得到卖家的银行账户后，骗子马上就去银行网站登录该账号，然后故意乱输密码，直到当日错误密码达到最高次限，已无法查询账户时再通知卖家已经汇款，同时催促卖家当天发货，有时候骗子甚至会采用一些激将法，来达到促使卖家马上发货的目的。其中假冒链接如图6.2.8所示。

（5）线下交易欺诈

骗子冒充顾客，谎称要将他看中的商品图片发给卖家，结果发送的是带毒或者带木马的文件，以此盗取卖家计算机里的个人信息。因此，不要随便接收陌生人发来的不明文件，避免计算机被木马、病毒所侵袭。如果遇到这样的情况，使用阿里旺旺的截图功能来说明商品款式是最合适的方法。线下欺诈过程如图6.2.9所示。

图6.2.8　假冒链接

图6.2.9　非淘宝的线下交易欺诈流程

2.提高防范网络交易风险的能力

网上的骗术层出不穷，花样百出，但是，识别骗子，重在预防，因此，具备一定的识骗能力可以有效地减少安全隐患，避免财物这类有形资产和账户、ID等无形资产的损失，同时，减少失误还可以一定程度地提高我们的网络交易防骗技巧。

（1）加强自身安全意识

在网购任何环节我们都要记住“以我为主”这一思想。面对任何人以买家名义打来的电话或者发来的短信，或者阿里旺旺、QQ等聊天工具发来的信息，都要牢记这一点。如果对方要求打电话，那么不要打他提供的号码，要自己去官网找官方电话；如果对方发来链接，也不要点击，自己登录官网去申请退款，记住“以我为主”，不要被骗子牵着鼻子走。

（2）保护个人账户安全

一旦遇到需要填写账号密码、身份证号码等资料的页面时，要观察网页上方的网站，确认是否是官方网站。在一些带有安全功能的浏览器中，可以分辨网站的安全性。尽量使用网购平台提供的沟通工具，比如在淘宝购物时，尽量使用阿里旺旺进行沟通，这样有助于网购安全和防钓鱼追溯。

（3）确保网上支付安全

任何要求付款的行为都需要谨慎处理。不论利用支付宝转账，还是其他支付平台，都需要谨防存在的签字危险。对于不确实的情况或者在付款过程中遇到的可疑行为，如支付失败、页面跳转到非正规地址，最好尽快停止付款，以保证自己的账户安全。

绝不能轻易授权他人操作自己的网银账户，对网银操作存在疑问，或者是遇到自己不熟悉、没见过的业务时，首先应拨打银行的官方客服电话进行咨询。

（4）保证交易安全

保证交易安全最重要的是一切按照标准流程操作，不确定的网址链接不要轻易进入；交易状态非“买家已付款”的就绝对不能发货；顾客如果要求修改收货地址，一定要使用购买商品的ID来通知，如果借口说阿里旺旺不能登录而提示用站内信，务必要确定对方的真实身份；有人要求换货，一定要查实是否在本店有交易记录，因为有些骗子会利用商家生意好、顾客多、记不清来钻空子，假冒顾客要求换货，将自己坏掉的商品来调换店里的全新正品，或者享受店铺的免费保修服务，等等。

活动实施

【议一议】免费wifi的陷阱。

在校生王某为了上网方便，在手机里设置了自动连接wifi的功能。某晚王某打完球和同学在校门口餐厅吃饭，手机自动登录了一个不用密码的免费wifi，期间王某登录了手机网银，并输入了自己的卡号和密码查询银行卡账户余额。当晚刚入睡时，王某被短信声吵醒了，通知他的银行卡被消费了500元；随后半小时内，又接连收到银行卡消费281元的信息，由于卡上余额不多，避免了更大的损失。

给广大网名一些建议是：犯罪分子会在公共场所提供一个免费wifi，持卡人使用后，特别是登录网银、支付宝等操作后，极易被植入木马病毒，被盗取移动终端内的银行卡和支付宝信息，就会导致相关支付信息泄露，造成财产损失。

讨论问题：在网络交易过程中，如何安全连接网络？

活动小结

通过小组讨论发言，让学生深刻认识网络交易安全的重要性，认清交易陷阱的本质。

合作实训

实训背景：不久前，沈阳市和平区居民张某没事时上网，发现在外地上班的“儿子”恰巧也在线，便与“儿子”QQ聊天。聊天中，“儿子”告诉自己遇到一件急事，急需3万元钱。牵挂儿子的张某也没细问，迅速来到银行，按照“儿子”提供的账号转账了3万元。事后，张某给儿子打电话才知道，儿子的QQ已被人盗走。有人冒用儿子身份和其聊天，设计了此次骗局。

实训目的：收集网络诈骗案例，分析案例，提高网络交易风险识别和防范能力。

实训过程：

步骤1：分成3个小组，各任命一名小组长，各成员上网搜集相关案例。

步骤2：在小组内交流自己搜集的资料，组内展示网络行骗案例。

步骤3：小组长收集各成员搜集的经典案例，整理案例。

步骤4：结合学生的汇报展示，共同交流，小组长举案说法。(www.xing528.com)

步骤5：总结拓展。

实训小结：针对假冒身份，中奖信息等常见的网络诈骗，我们应当提高警惕意识，不要轻信网络中的不可靠信息，以免上当受骗。

项目总结

随着电子商务在各行各业中的普及应用，电子商务交易活动也面临越来越多的新安全风险，只要我们增强安全意识，完善安全管理制度，不断提高防范措施和技术手段水平，电子商务必定会给人类带来更多的发展机遇！

项目检测

1.判断题（正确的打“√”，错误的打“×”）

（1）目前，困扰电子支付发展的最关键的问题是技术问题。　（　）

（2）数字签名是解决冒名发送数据或发送数据后抵赖问题的方法。　（　）

（3）黑客攻击电子商务系统的手段中，中断这种手段攻击的是系统信息的保密性。　（　）

（4）网络防火墙的作用是建立内部信息和功能与外部信息和功能之间的屏障。　（　）

（5）设置密码最好是使用英文字母、数字、标点符号等自由组合。　（　）

2.单项选择题（每题只有一个正确答案，请将正确的答案填在题后的括号中）

（1）以下现象中，可能由病毒感染引起的是（　）。

A.出现乱码　　B.磁盘出现坏道　　C.打印机卡纸　　D.机箱过热

（2）数字证书不包含以下哪部分信息？（　）。

A.用户公钥　　B.用户身份信息　　C.CA签名　　D.工商或公安部门签章

（3）Internet上的电子商务安全不涉及（　）问题。

A.通信可靠性　　　B.敏感信息保密

C.SET协议的私钥保密　　　D.追踪和监控交易过程

（4）关于防火墙的功能，以下（　）描述是错误的。

A.防火墙可以检查进出内部网的通信量

B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能

C.防火墙可以使用过滤技术在网络层对数据包进行选择

D.防火墙可以阻止来自内部的威胁和攻击

（5）在淘宝网购物收到商品后，确认付款时需输入（　）。

A.支付宝登录密码　　　B.支付宝支付密码

C.淘宝网密码　　　　　D.银行卡密码

（6）下面不是电子商务交易安全问题的是（　）。

A.身份不确定　　　B.交易过程中断电源

C.交易的抵赖　　　D.交易篡改文件数据

3.不定项选择题（每题有两个或两个以上的正确答案，请将正确的答案填在题后的括号中）

（1）网络购物商品挑选时应注意（　）。

A.店铺信用　　　B.商品销量　　　C.客户评价　　　D.店铺装修

（2）下面哪些是商业银行提供的基本网上银行服务？（　）。

A.在线查询账户余额　　B.下载数据

C.网上支付　　　　　　D.海外投资

（3）当下手机支付的主流方式包括以下的（　）。

A.银联开发的手机支付　　B.手机刷卡支付

C.智能指纹支付　　　　　D.支付宝手机支付

（4）降低网上交易风险的措施有（　）。

A.设置安全性高的账户密码　　B.设置指纹支付密码

C.使用安全性高的网络　　　　D.使用运行速度快的计算机

（5）支付宝数字证书有哪些特点？（　）。

A.安全性高　　B.保密性好

C.防篡改　　　D.随计算机或设备更换而更新安装

4.简答题

（1）简述电子商务安全的内容。

（2）说说提升电子商务交易安全的措施。