網上支付對于很多人來說并不陌生。你也許通過某家商業(yè)銀行的網上銀行轉賬、支付交易保證金，或是通過一些專業(yè)的網上支付服務商（如“支付寶”）進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。但是，網上支付的安全隱患你知道多少，現在由hishop的小編帶大家了解一下。

　　網上支付受歡迎程度并不一致。一方面，很多人感受到互聯網支付的快捷和方便，從而對網上支付情有獨鐘，他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞；另一方面，一部分人對網上支付退避三舍，不敢輕易嘗試網上支付。經調查分析，不同人群對待網上支付的不同態(tài)度在很大程度上是由于他們對網上支付安全擔心程度不同所致。也就是說，對于后者，他們覺得網上支付需要更好的安全保障。從目前網上支付的發(fā)展水平和出現的網上支付案例來看，現行的網上支付安全技術和手段已經比較成熟，絕大部分網上支付安全事件更多的是由于支付者缺乏必要的安全防范意識和技能所致。

　　哪里存在安全隱患？

人們對任何事物關注點與該事物發(fā)展階段變化而變化。在事物的不同發(fā)展階段，風險點發(fā)生變化，社會對此的關注點可能發(fā)生變化。對于網上支付，當前的主流方式是通過銀行卡（包括信用卡、借記卡和支付卡等）這種支付工具，通過瀏覽器輸入必要的支付認證信息，經發(fā)卡行認證授權后扣款完成在線支付?，F階段的支付風險主要存在于：

　　1.支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，可以輕易地冒充持卡人通過互聯網進行消費，給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。

　　2.支付數據被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以通過修改互聯網傳輸中的支付數據。譬如，攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等，達到謀利目的并制造互聯網支付事件。

　　3.否認支付。網上支付是一個通過商業(yè)銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對于資金劃出操作，若付款人否認發(fā)出資金劃出指令，商業(yè)銀行將處于被動局面；對于資金劃入操作，若商業(yè)銀行否認資金劃入操作，收款人將處于不利境地。如何減少支付風險？降低風險需要根據風險點的不同特征采取不同的風險控制措施。我們先來看看怎樣“看護”好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢？

　　4.騙取手段。攻擊者可以采用“釣魚”方式達到目的。具體方式有假冒網站、虛假短信（郵件）。這些網站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，乖乖地向其泄漏自己的銀行卡支付密碼。

　　5.支付終端截取。攻擊者可以在持卡人電腦上發(fā)布惡意軟件（如木馬軟件）。這些軟件能在持卡人輸入支付密碼時悄無聲息地捕獲，并偷偷地發(fā)送出去。

　　6.網絡截獲。攻擊者在支付終端和其它網絡設備等節(jié)點通過智能識別和密鑰破解手段得到支付密碼。

　　7.暴力攻擊。當前很多發(fā)卡行采用6位數字密碼方式。借助于具有強大運算能力的計算機，攻擊者可以采用密碼詞典（密碼詞典包含了0－9數字不同字長的各種數字串組合）方式逐個試探。

　　8.其它途徑獲取。攻擊者趁持卡人不注意，在銀行柜臺、ATM或POS終端記下持卡人的支付密碼。

　　支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出，我們首先要具有安全意識和基本防范技能。所以，hishop的小編建議持卡人應注意：

　　a.識別假冒網站。持卡人需要確認支付頁面網站域名的真?zhèn)?。因此，持卡人不妨選擇一家商業(yè)銀行或支付平臺作為常用的支付服務商，熟悉其域名，并在支付操作時細心即可。有些商業(yè)銀行網上銀行或支付平臺提供了持卡人“預留信息”方式，可以幫助持卡人識別假網站。

　　b.虛假短信（郵件）相對假冒網站而言更易于識別。持卡人在收到任何與銀行卡、支付有關的短信后，應確認短信發(fā)送者的真實身份或短信內容。

　　c.密碼保護還需要持卡人注意不要設置簡單的密碼。如不要采用類似“123456”的簡單數字組合、自己或親人的生日信息、電話號碼。此外，還注意支付終端的安全性，如不要在公用網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟件。同時，還要注意在其它場所支付輸入密碼時不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。

　　支付密碼能輕易為攻擊者騙取、竊取或破解，更為一個重要的原因是支付密碼本身缺乏一定的防攻擊、防竊取能力。由于密碼通常是字母、數字的簡單組合，屬于低安全強度的保護機制。如采用數字證書代替或補充支付密碼就是一種更有效方式。因此，小編建議持卡人進行網上支付最好選擇使用采用數字證書安全機制的支付方式。這樣能有效的保證你網上支付的安全。