十一长假网络促销将至 小心网购陷阱

zly58

据中国电子商务协会最新发布的《2012年中国网站可信验证行业发展报告》显示，截止2011年底，中国网民规模已达5.13亿。其中，网络购物用户规模达到1.94亿人；截止2012年6月底，31.8%有网络购物经历的网民曾在网购过程中直接碰到钓鱼网站或诈骗网站。据保守估算，每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿。

个人防护篇
对于被钓鱼的网民来说，损失自己钱财的同时还对该购物网站深恶痛绝，扬言以后再也不进行网购了，至少不会在这个网站网购了。然而对于被挂马的网站来说也是受害者。但无奈，谁让是他的网站被挂了马呢？对于网购用户来说，没办法去决定哪个网站被不被挂马，用自己的肉眼无也法判断出哪个网站是否已经被挂了马，如何能在如此鱼龙混杂的网络中辨别出网站是否安全呢？不借助一些专业的知识和产品，相信是谁也办不到的事，因此安全专家对于个人网购者给出了几点建议：

1、选择正规的规模较大的购物网站进行网购：相对比一些较小的购物网站而言，大型的购物网站有资金、有实力对网站进行一定程度的安全防护，而资金和资源较少的网站，可能正常的运维成本都不够，就更不可能会采用专业的防护手段去保证网站的安全了；
2、安装必要的防护软件：安装防病毒等防护产品，目前许多终端防护产品都已经具备一定的网站防伪验证功能，特别是针对网银方面及大型购物网站的防伪验证；
3、付款方式尽量选择货到付款的方式：对于一些不具备专业的安全知识的人来说，尽量采用比较传统和保守的付款方式,因为绝大多数挂马网站窃取信息都是通过跳转动作完成的，不进行网站的跳转，被窃取的机率将会极大的减少；
4、在交易过程中不要接收对方传来的不明文件：不管对方如何说，除非在非常肯定的情况下，否则千万不要随便接收对方以客服人员名义传给您的详细说明或是图片等文件；
5、尽量选择自己熟悉的网购网站：在购物时需要多次核对网站的域名、客服电话等信息，发现任何不对，要及时中止交易。

企业防护篇
以上是对个人网购给出的一些建议。对于企业而言，网购也具备诸多便利。企业网购相比线下购物而言，不受时间、地点的限制，还能获得比线下丰富得多的商品信息，可以买到当地没有的商品，而且价格比较透明。由于企业网购一般数额较大，而网上支付较传统用现金、支票支付更加方便安全。企业网购还能增加效率，从订货、买货到货物上门无需亲临现场，省时省力。最重要的一点，面对当前的经济环境，企业更加注重控制成本，网购相比线下购物无疑成本更低。

随着企业网购的增多，网购过程也会面临很多风险，相比较个人网购而言，仅采用以上手段还略显单调，无法得到专业的保障。对于企业来说，更需要借助专业信息安全技术保护网络应用无忧。天融信前沿技术研究中心即阿尔法实验室（α-Lab）一直致力于研究当前网络中最新、最流行的安全事件，并针对电子商务企业推出了防御性策略和安全产品。如果企业部署了天融信产品，可通过升级产品的WebFilter规则库避免企业网站被挂马。目前该规则库含一级域名的数量已经达到了500万个以上，对85类热门网站进行实时监测分析，并及时更新规则库列表。

此外，天融信在北京、上海、广州、四川还建立了四个大型的云安全服务监控中心，7提供7X24小时不间断对互联网的安全事件进行监控，并迅速将最新的规则库进行同步更新，用户只需及时升级最新规则库即可享受最周到的保障服务。目前，云安全服务监控中心可提供威胁、漏洞、网络脆弱性检测，以及渗透测试、安全评估、安全监控、安全加固、应急相应、安全咨询、风险评估、安全通告等服务。