商报图形王若静制

　　商报记者朱妍 高亮

　　网络购物越来越方便，支付方式也越来越多，足不出户就可实现交易。然而，网络支付安全问题也频频发生。日前一份来自中国互联网络信息中心(CNNIC)的调查报告显示，30.4%的非网上支付用户因感觉不安全、担心资金被盗而不使用。商报记者了解到，近期，包括腾讯电脑管家在内的一批安全厂商集中发力，正在与支付机构展开合作，为网络支付提供“防火墙”。

　　钓鱼网站威胁支付安全

　　清明前一周，家住南坪的小衷打算网购一款数码相机，用于小长假出游。“对比好久，最后圈定了一个外地淘宝店，卖家不仅在价格上做了让步，还赠送SD卡、相机包等。”小衷告诉商报记者，谁知为图点小优惠，反而吃了大亏。

　　“那款相机有黑色和粉色之分，我选了粉色，随后卖家发来一个链接，让我再次确认型号、颜色、优惠后的价格，以免出错。”小衷称，当时自己并未多想便点了进去，卖家还很有耐心地指导自己按步骤操作。然而令小衷奇怪的是，一直等到小长假结束仍没收到货。当她登录淘宝查询交易记录时傻了眼，里面并没有相机的交易记录，急忙点开卖家此前给她的链接，才发现上当了。

　　“那个网站虽然和我之前看到的页面几乎无异，细看才发现网址中多了几个数字和字母。原来被‘钓鱼’了。”她恍然大悟地说，正是那几个不起眼的字符骗过了自己的眼睛，被牵着掉进骗子设好的陷阱，白白损失几千元。“从目前我们监测的数据来看，钓鱼网站是支付安全最大的威胁。”腾讯电脑管家高级工程师邵付东接受商报记者采访时称。据腾讯电脑管家2012年安全数据显示，在用户可能遭遇的不安全事件中，钓鱼网站诱骗支付以64.4%占据首位，排名第二位的“支付账号或密码被盗”占了19.2%。

　　共享数据库保支付安全

　　一份来自中国互联网络信息中心的数据显示，截至2012年12月，我国使用网上支付的用户规模达到2.21亿，使用率提升至39.1%。国务院发展研究中心金融研究所副所长巴曙松也曾公开表示，网上支付有望在3~5年内超越线下支付。

　　“网络钓鱼现已形成一条产业链，从网站源代码编写到销售，再到建立假银行、假QQ网站，实施钓鱼欺诈骗钱，每个环节都有专职人员提供服务。诈骗手段也更加隐蔽、集团化作案，安全防御技术难度提升。”邵付东说。

　　面对庞大的消费群体，网络支付安全如何保障？商报记者了解到，一批安全厂商正与支付机构展开合作，联手保护用户安全。“我们建立了丰富的URL数据库，不仅服务于腾讯用户，还为百度、搜狗、QQ等诸多网站提供免费数据库共享。”邵付东介绍说，电脑管家与中国银联、中国反钓鱼联盟等建立合作，为网民提供上网入口的安全保障，力争从上网入口处切断钓鱼网站的传播链条，保护网民的利益。商报记者了解到，电脑管家URL云平台日处理鉴别各类网址高达16亿条，日拦截钓鱼、欺诈等恶意网址已达1500万条，涉及淘宝网、建设银行(601939)、中国银行(601988)、工商银行(601398)四家单位的钓鱼网站总量占全部统计量的75.51%。安全厂商与电商合作，正在成为保护网民支付安全的趋势。

　　支招

　　手机支付应提防虚假信息

　　面对险境重重的支付环境，用户如何保护自己的权益？昨日，易观国际分析师张萌介绍，目前网络支付风险主要来自网络端的风险。“我们在2011年做了一次互联网支付安全调研，显示风险问题包括用户个人信息的泄露、支付公司的倒闭等，最大的不安全因素则是钓鱼、木马网站。”

　　张萌还介绍，保障支付安全实际上是一个系统性工程。安全厂商和支付机构的合作，支付公司和银行的预警联动，包括用户的安全使用习惯等，都需要产业链上的各个机构联合起来共同运作，而不能依靠单一的个体。

　　“就算是双方合作也不能说绝对安全，只有相对安全。”互联网协会交流发展中心主任胡延平坦言，安全厂商介入后，漏洞确实会少一些，让支付在关键节点上多一层保障，但从根本上说，还要靠用户自己多留心、多甄别。建议用户无论使用PC端还是手机端，最好安装安全软件和支付公司的按键控件，注意识别虚假信息。