作者：cpu 玩家

前序

    新潮快捷的网上购物方兴未艾，然而却也危机四伏，在骗术横行的网络世界里，支付宝和网上银行提供了一道密码防护，然而此消彼长，专门窃取密码的伪装木马大逆不道的横行于世。面对猖獗的窃密木马泛滥和薄弱的大众安全意识，工行紧急调整支付限额并提供了口令卡。专业的防护知识对广大的网民来说如同四书五经般难记，但我们可以使用 U 盾来管住一切深向我们钱袋的黑手。

第一章　初生牛犊之扭转时空

    年轻人都喜欢新潮的事物，如同三年前的我，突发心血来潮，立誓要在网上买 MP3 。当时品牌的 MP3 大约要 800 大米，而游荡在 ebay 上的 MP3 可以低至 300 大洋。 So ，盯上了一部大屏 MP3 ，一口价要 480 ，正在竟拍，人气很旺。立马注册用户，参加竞拍。虽然是第一次网上竟拍，但还是很荣幸的以 400 大洋拿下了。这里透露一个竟拍秘诀：最好不要一直荣登第一的宝座，而要在交易即将结束的最后几分钟里下手，在最后一分钟里突然使你的竟拍价高过对手，就很容易折得桂冠，当然，你的网速要跟得上，如果出价被超过，最后几十秒内设一个心理价位，对手很可能没有反应时间就被击垮，同时可以避免竟拍价的一路攀升。当然要注意时间要以交易显示的剩余时间为准，偶尔也会因为网站服务器时间不太一致而提前结束。

    拍到之后就该交易了，嘻嘻，居然是商家主动来联系我。商家很热心，告诉我 MP3 产地、功能等细节，并说不买可以取消交易。当时网上骗子很多，我觉得 400 大洋咱还能赔得起，商家有礼咱岂能无信 ?! 便以无所畏惧的精神，拍板要定了。决定汇款：传统邮政要十几天到款是不能用的，否则等货物寄过来也贬值了。银行汇款当天就能到账，于是就近选择了工行汇款。焦急的等待了 5 天，快递到了，石头落地。

第二章　损兵折将之斗转星移

    充满危险的交易完成了，又交了一个朋友。此后通过易趣又买了几样商品，其中不乏假冒伪劣，损失百来大洋。现在想起来还是太冒险了，如今可不敢再直接汇款到账。

    MP3 商家经常给我打深圳到山东的长途，我做起了山东代理。花了 100 元换成了能通过商家认证的移动号码，高高兴兴的将商品上架了…谁知天有不测风云，易趣竟然擅自把商品全部下架，并要我再次认证…顿时怒火中烧…商品积压，不断贬值…于是被迫决定弃暗投明，离开了让我很受伤的易趣，后来商家也不经营 MP3 了，代理自然也放弃了，只在私下卖出了 2 部，剩下的被易趣封住没销路，赔大了。

    易趣当时没有安全支付的技术支持，只能通过盲目封杀，经常造成错杀，偶就是被错杀的一员，封杀封不住骗者横行，却封住了网友开店，可恨又可惜。我发现淘宝网的支付宝相当不错，于是投奔了淘宝。

    现在看来，淘宝网的支付宝确实为网上交易开辟了一条生路。以至于后面其他网站不得不应网友的要求模仿淘宝的安全支付。

    这里提醒网上购物的兄弟姐妹们：直接汇款到商家的账上是很危险的，商家可以守信用也可以不守信用，安全起见，还是用支付宝更保险。

第三章　交易防骗之安全支付

    投奔淘宝，最大的原因是支付宝。为了便于网上购物，我在工行开了 e 时代卡。支付宝和网上银行都很安全，但前提是账号密码不被窃取。毕竟网络是很不安全的，在 e 时代卡里只存了百来块大洋，不值得江洋大盗偷窃，丢了也不会太心疼哈。后来，通过支付宝轻车熟路的做成了几宗交易，大都是买 GF 喜欢的小礼物。用支付宝再也不用提心吊胆的等商家发货了，省心放心多了。

    然而，出差几天，回来就发现电脑多了不少莫名其妙的进程，杀毒软件似乎也查不出来，失去作用。电脑肯定中招了，估计又是不懂电脑的同事在网上乱确认插件，运行伪装的木马病毒了。作为安全方面的计算机工程师，手工杀毒咱很在行 J, 立即升级杀毒软件，全面扫描杀毒，果然杀出了七八个，居然有一个名字为 bankspy 的家伙，顾名思义是奔咱钱袋子来的，够狠！还好这几天我没有网上交易，否则可能挂彩了。

    这里提醒一下：网上购物要输入支付账号密码或银行账号密码的时候，一定要确认浏览器地址栏内是不是以 HTTPS 打头的网址，因为 HTTP 是不安全的，能被截获还原。 https 多了一个 S ，多了一层 Secure 安全防护。但这只能防止网络监听，不能防止键盘记录，大家可以在输入密码时按 <Win>+U 两个键调出 Windows 内置的屏幕软键盘，用鼠标输入密码，防止键盘记录。最安全的就是使用银行的 USB 安全认证钥匙，如工行的 U 盾，以前 100 大元，现在只要几十块钱就可以在柜台办理。

第四章　账号防黑之钱袋安全

    上周通过淘宝买了台二手笔记本电脑，支付的时候突然出现提示，工行支付需要口令卡或 U 盾，看来是木马实在猖獗、大众安全意识薄弱，工行不得不替老百姓收紧钱袋。对广大的网民来说，很难掌握非常专业的网络防护知识，即使是安全领域的计算机工程师，也非常谨慎，网络银行账号内从不敢存放大额存款。银行在安全方面可谓是处心积虑，有口令卡、 U 盾等安全措施给我们选择。自从发现 bankspy 木马之后，我就申请工行的 U 盾，但因为只记得网络银行密码，忘记了柜台密码，未能成功。但愿我们经常在网上购物的朋友和开通网上银行的弟兄们，能够顺利获得 U 盾，管住深向我们钱袋的黑手。

后记

    文章写完了，我的本意是把自己的切身经历和经验供大家参考，相互学习，互相提高，为网上购物的安全贡献一份力量。希望能够结识热心的朋友。