作者：cpu 玩家

前序

    新潮快捷的網上購物方興未艾，然而卻也危機四伏，在騙術橫行的網絡世界裏，支付寶和網上銀行提供了一道密碼防護，然而此消彼長，專門竊取密碼的僞裝木馬大逆不道的橫行於世。面對猖獗的竊密木馬氾濫和薄弱的大衆安全意識，工行緊急調整支付限額並提供了口令卡。專業的防護知識對廣大的網民來說如同四書五經般難記，但我們可以使用 U 盾來管住一切深向我們錢袋的黑手。

第一章　初生牛犢之扭轉時空

    年輕人都喜歡新潮的事物，如同三年前的我，突發心血來潮，立誓要在網上買 MP3 。當時品牌的 MP3 大約要 800 大米，而遊蕩在 ebay 上的 MP3 可以低至 300 大洋。 So ，盯上了一部大屏 MP3 ，一口價要 480 ，正在竟拍，人氣很旺。立馬註冊用戶，參加競拍。雖然是第一次網上竟拍，但還是很榮幸的以 400 大洋拿下了。這裏透露一個竟拍祕訣：最好不要一直榮登第一的寶座，而要在交易即將結束的最後幾分鐘裏下手，在最後一分鐘裏突然使你的竟拍價高過對手，就很容易折得桂冠，當然，你的網速要跟得上，如果出價被超過，最後幾十秒內設一個心理價位，對手很可能沒有反應時間就被擊垮，同時可以避免竟拍價的一路攀升。當然要注意時間要以交易顯示的剩餘時間爲準，偶爾也會因爲網站服務器時間不太一致而提前結束。

    拍到之後就該交易了，嘻嘻，居然是商家主動來聯繫我。商家很熱心，告訴我 MP3 產地、功能等細節，並說不買可以取消交易。當時網上騙子很多，我覺得 400 大洋咱還能賠得起，商家有禮咱豈能無信 ?! 便以無所畏懼的精神，拍板要定了。決定匯款：傳統郵政要十幾天到款是不能用的，否則等貨物寄過來也貶值了。銀行匯款當天就能到賬，於是就近選擇了工行匯款。焦急的等待了 5 天，快遞到了，石頭落地。

第二章　損兵折將之斗轉星移

    充滿危險的交易完成了，又交了一個朋友。此後通過易趣又買了幾樣商品，其中不乏假冒僞劣，損失百來大洋。現在想起來還是太冒險了，如今可不敢再直接匯款到賬。

    MP3 商家經常給我打深圳到山東的長途，我做起了山東代理。花了 100 元換成了能通過商家認證的移動號碼，高高興興的將商品上架了…誰知天有不測風雲，易趣竟然擅自把商品全部下架，並要我再次認證…頓時怒火中燒…商品積壓，不斷貶值…於是被迫決定棄暗投明，離開了讓我很受傷的易趣，後來商家也不經營 MP3 了，代理自然也放棄了，只在私下賣出了 2 部，剩下的被易趣封住沒銷路，賠大了。

    易趣當時沒有安全支付的技術支持，只能通過盲目封殺，經常造成錯殺，偶就是被錯殺的一員，封殺封不住騙者橫行，卻封住了網友開店，可恨又可惜。我發現淘寶網的支付寶相當不錯，於是投奔了淘寶。

    現在看來，淘寶網的支付寶確實爲網上交易開闢了一條生路。以至於後面其他網站不得不應網友的要求模仿淘寶的安全支付。

    這裏提醒網上購物的兄弟姐妹們：直接匯款到商家的賬上是很危險的，商家可以守信用也可以不守信用，安全起見，還是用支付寶更保險。

第三章　交易防騙之安全支付

    投奔淘寶，最大的原因是支付寶。爲了便於網上購物，我在工行開了 e 時代卡。支付寶和網上銀行都很安全，但前提是賬號密碼不被竊取。畢竟網絡是很不安全的，在 e 時代卡里只存了百來塊大洋，不值得江洋大盜偷竊，丟了也不會太心疼哈。後來，通過支付寶輕車熟路的做成了幾宗交易，大都是買 GF 喜歡的小禮物。用支付寶再也不用提心吊膽的等商家發貨了，省心放心多了。

    然而，出差幾天，回來就發現電腦多了不少莫名其妙的進程，殺毒軟件似乎也查不出來，失去作用。電腦肯定中招了，估計又是不懂電腦的同事在網上亂確認插件，運行僞裝的木馬病毒了。作爲安全方面的計算機工程師，手工殺毒咱很在行 J, 立即升級殺毒軟件，全面掃描殺毒，果然殺出了七八個，居然有一個名字爲 bankspy 的傢伙，顧名思義是奔咱錢袋子來的，夠狠！還好這幾天我沒有網上交易，否則可能掛彩了。

    這裏提醒一下：網上購物要輸入支付賬號密碼或銀行賬號密碼的時候，一定要確認瀏覽器地址欄內是不是以 HTTPS 打頭的網址，因爲 HTTP 是不安全的，能被截獲還原。 https 多了一個 S ，多了一層 Secure 安全防護。但這隻能防止網絡監聽，不能防止鍵盤記錄，大家可以在輸入密碼時按 <Win>+U 兩個鍵調出 Windows 內置的屏幕軟鍵盤，用鼠標輸入密碼，防止鍵盤記錄。最安全的就是使用銀行的 USB 安全認證鑰匙，如工行的 U 盾，以前 100 大元，現在只要幾十塊錢就可以在櫃檯辦理。

第四章　賬號防黑之錢袋安全

    上週通過淘寶買了臺二手筆記本電腦，支付的時候突然出現提示，工行支付需要口令卡或 U 盾，看來是木馬實在猖獗、大衆安全意識薄弱，工行不得不替老百姓收緊錢袋。對廣大的網民來說，很難掌握非常專業的網絡防護知識，即使是安全領域的計算機工程師，也非常謹慎，網絡銀行賬號內從不敢存放大額存款。銀行在安全方面可謂是處心積慮，有口令卡、 U 盾等安全措施給我們選擇。自從發現 bankspy 木馬之後，我就申請工行的 U 盾，但因爲只記得網絡銀行密碼，忘記了櫃檯密碼，未能成功。但願我們經常在網上購物的朋友和開通網上銀行的弟兄們，能夠順利獲得 U 盾，管住深向我們錢袋的黑手。

後記

    文章寫完了，我的本意是把自己的切身經歷和經驗供大家參考，相互學習，互相提高，爲網上購物的安全貢獻一份力量。希望能夠結識熱心的朋友。