近日,有一位网名为xmwei的厦门网友在论坛中发贴反映,其接到自称是某知名网上商城工作人员打来的的中奖电话。据这位网友称,该“网上商城工作人员”说出了这位网友曾在该网上商城的购鞋记录,并完整无误地说出了他的地址、电话、姓名。而这位所谓的“网上商城工作人员”最终因要求网友在收到中奖礼品后支付200元的物流费,被网友拆穿是骗子。

TechWeb与这位网名为xmwei的网友取得了联系,这位网友对于所谓的“网上商城工作人员”能够说出自己在该网上商城之前的购物情况及联系方式等感到十分吃惊。据这位网友透露,他之前在该网上商城买的鞋是在当场试穿后才付款的,所以鞋的价格等信息当时提供递送服务的物流公司也是知道的。另外,这位网友表示他也在其他网站有过网上购物的经历,但只在这家网上商城上买过鞋,所以该网友分析指出,其个人信息外泄与那次在这家网上商城购鞋的经历有关。不过,该网友也表示,确实不能排除物流公司泄露其隐私的可能性。

另据这位网名为xmwei的网友还反映,在论坛中有其他网友也曾抱怨接到过类似中奖电话,该网友还向TechWeb提供了另一网友发布类似消息的链接。而TechWeb还从周围朋友处了解到,自己身边的朋友也接到过类似的中奖电话,不过有的只是能说出机主的名字,然后希望通过沟通套出机主的更多信息。但很多骗子最终都是因为要求机主支付高额快递费或者税费,才被机主识破骗局的。

也许有些人还不曾接到过这样的中奖通知电话,但很多人可能都收到过中奖QQ信息或者中将邮件,而其中多是假冒淘宝网、拍拍网等知名电子商务网站的。对互联网尤其是域名知识比较熟悉的网友,可能从其提供的链接中能够直接分辨出真假,而一般网友可能要等打开了骗子的网站,看到需要先付一笔费用才能领奖这才意识到被骗。

其实,不管是在互联网上还是在现实生活中,个人隐私都很容易被不法份子利用。而往往可能并不是谁故意泄露这些用户隐私的,只是在可能接触到这些用户资料的各个环节中有不够完善的地方,这也就给不法份子留下了可乘之机。像这位网名为xmwei的网友遇到的情况,虽然他曾拨打12315进行投诉,但被告之12315不授理这种个人隐私被侵扰的案件,建议他到法院起诉。而一般人有怎么会为这种没带来任何经济损失而又缺乏法律证剧的事情,浪费时间和金钱呢？

对于隐私保护问题,趣玩网运营总监王瑀峰表示,“由于电子商务的特殊性,用户的信息是最真实和全面的,隐私保护则是其中的重中之重。对于非趣玩网的用户,我们采用的是邮箱注册的方式,最大限度的保护了用户的隐私。而对于注册用户来说,一些商家会由于合作关系向合作伙伴透漏相关信息作为互换,趣玩网永远不会做这样的事情,也会劝阻有这样合作意向的人一起为保护用户隐私努力。”

另据TechWeb从淘宝网了解到,淘宝对于隐私的保护问题一直非常重视,并且对于相关情况做出了具体的规定,如果发生违反相关规定泄露信息的行为,淘宝会对相关责任会员进行处罚。有业内人士表示,淘宝网作为一家企业,能意识到隐私问题,并且专门制订相关规定非常具有前瞻性,也给其他企业做出了表率。不过,隐私问题是个社会问题,一个企业的努力显然不可能对此产生决定性的影响,只有全社会,包括线上以及线下的更多企业和个人都认识到隐私的重要性,并且积极去维护,才能把隐私问题解决的最好。

TechWeb在此也提醒网友,在日常生活中,尤其是在互联网上,尽量避免将个人的详细联系信息等资料直接写在博客、微博、SNS、论坛等公开处,以防直接暴露在外被不法份子利用。而对于那些掌握着用户资料的企业来说,也需加强用户隐私保护意识,谨防因管理疏失造成用户隐私外泄。一旦接到电话、邮件、QQ信息、短信等各种中奖通知后,通过其他方式获取到其官方联系方式后,经过确认证实其真实性后再领奖,避免未收到任何奖金、奖品前先支付任何费用。同时TechWeb也呼吁更多企业提高隐私保护意识!

作者：张蓉 来源：Techweb

网购中奖

想起在派代网上看到的一篇电子商务行业内的专业文章，关于“截单/切单”的文字：《电子商务物流”切单(截单)”揭密》

在决定发此文之前,有些朋友曾经阻止过我.因为写这篇文章会让很多物流公司及电子商务公司(包电话购物,电视购物,网络购物等一些直销公司)受一定的影响.并影响部份从业人员在行业的声誉.

此话题对于一些公司而言敏感度确实很强,所以有后续的文章中,将不会透露一些案例公司的真实名字及当事人的真实姓名.

此文章仅限于供大家参考,并会给出预防建议.

在此文章前,我写过一个文章叫”数据泄露,泄露的是谁”没看过的看官可以再去看一看.其实早在2002年的时候,物流的切单(截单,我们统称切单吧)已经很流行了,因为其中的利润比实际发货的商家要高很多,正因为高的回报率,所以切单在后期演变成各种很奇怪的模式,在下面会一一给大家介绍一些匪夷所思的案例!

切单的几种模式及案例(只针对我所了解的,还有更多我并未能确认的手法就不一一在此描述了)

常规切单案例（第一方及第三方）:

1．商家在接受到订单的同时,商家的接触到订单的关键环节将订单信息泄露,在未发货前将信息转移到切单公司,切单公司按照订单内容进行同样的产品以原发货公司的抬头进行发运配送并收取货款,达到切单目的;

造成切单环节:CS中心、IT部、市场部，财务部，仓储部等有查看完整信息的部门或人员；

2．商家接受订单委托，进行正常的订单审核处理流程，在进行到包装配截环节，配货到物流配送公司，收件公司根据订单的包装信息（注意，一般的同城配送公司，都是无面单管理，清单直接当面单进行配送，发外地的订单则根据面单的产品属性进行清分），将信息卖给切单公司，切单公司因为公司规模小，操作灵活，且不需要高的推广成本所以会以高的物流费用进行快速的物流反应，达到后发先至的目的.

造成切单环节：仓储操作部，物流收件公司，物流派件公司，物流公司信息录入环节等.

3．切单公司买通商家内部关键岗位人员，在接单、制单、发货等一些重要的环节岗位的操作电脑上进行种马，达到实时获取信息目的；或直接委托黑客公司及个人从业人员进行系统入侵达到获取订单信息目的.

…….

非常规切单案例（具有严重的欺骗性质）;

1.     切单公司在获取到订单客户信息后,寄出假冒伪劣产品,从而影响发货商家的信用度.

2.     因为现在的大多数公司有都对信息泄露有着防护的措施,发货面单上通常只会出现姓名,地址,电话及代收金额,并不知道内件产品信息,在信息不全的情况下,不良的切单公司会随时的发出商品,并要求或与物流公司合作,不能拆包验货,只能先付款再拆包,有问题直接找发货公司(这里的发货公司是真实的最初的订单公司),客户在收到货的同时,第一反映是商家发错货,从而同订单公司进行交涉,一般是交涉未果,因为商家发出商品和委托的物流公司同切单公司用的物流公司并不一致,从而投诉无门,唯一的后果则会由受害商家承担.

3.     这点将会让大家很吃惊的,以下的图片是大家注意看一下,这是*风的内部的系统的截屏,2000块,只需要花2000块,就可以放一个账号的使用权限给你,内部系统哦,当然只有查看的权限了,可怕吗?要知道*风可是国内民营速递的领跑者,至与邮*和其他的快运公司不说也罢了,（图省略）

4．我身边发生的事，有一家知名公司的晚班主管人员同另一家销售公司达成协议，每天晚上将自己公司的晚上出单的详细发货信息，拖出转卖另一家公司，计费方式为按条计费.

5. 甚至会有一些物流公司公开在网上及论坛上倒卖订单数据等等….

我想不需要更多内容了,大家应该明白了,为什么我们的系统安全做得这样的棒,订单还是会有截单及数据还会有被泄露的情况,不要和我说你的公司不可能有这样的情况,我不信!你的数据是安全的吗?你的系统是安全的吗?你可以保证?

切单信息现在最低20元/单,高的可以到200元/单,可见高回报会让很多人去以身犯险!

三个月内客户发货信息,从5分到5毛,市面上有多少家公司在收,这样的情况,我想大家不陌生了吧.

预防措施建议

1.     进行系统的安全权限的功能的投定；

2.     关键岗位人员(如CS.MKT.仓储运作环节)的主要操作电脑,将USB接口去除,并在工作环境下不允许携带即时通讯工具，网络环境进行限制，不要使用除内部OA系统外的其他通讯设备（如QQ，MSN等）或将网络即时通讯工具的上传及下载功能限制；

3.     对于系统中的所有的导出功能只有部份主管有权限，要求系统一定要支持记录操作痕迹功能；

4.     对于系统可查看内容，根据各职位岗位环节进行查看功能限制，并将各部可查看内容缩减到极限并进行字段的部份屏蔽；

5.     建立公司内部审计监控系统，将纳个各部各岗KPI；

6.     对于外部物流公司没有非常有效的监控方式，现在大多数公司的做法是寻找多家物流公司进行合作，并以KPI评分来限制物流公司的各项目服务指标，并一旦出现切单或信息泄露情况就马上停止或更换出货口，并签署保密协议,并增加合理的赔偿协议!

OK,大家一定会奇怪,为什么我会较侧重公司内部安检,我一向认为,我们先从可控的环节入手,从自身做起,只有律已,才能律人!

当然,还有更多的切单方式及解决的方式,如有不足请大家在后续补上.非常感谢!

如果各位有过这样的经历并为之头疼的时候,请您与我联系,或在直接对我进行提问及发贴,我们共同交流有效的解决预案!

看到如上Techweb的新闻，再加上专业论坛内的专家文章，很容易就发现，信息的泄露是随时随地都可能存在的，因此，国家立法网店实名制，在某种程度上要求商家作出自己内部的控制，以及自律！但从另一个角度而言，消费者也应该选择良好的商家进行网购！从行业内的角度而言，个人鄙见：

订单处理，仓储，物流环节的严密性真的很重要！

虽然在物流公司里头干过，听过最严重的也只是卖商家的客户信息给商家的竞争对手而已！

一开始以为“切单/截单”是快递公司常用的“下单截止时间，或取件截止时间”

没想，根本不是一个概念！如KEN所说，还是有很多细节性的东西可以考虑：

1，比如封箱胶带，定制化的！

2，纸箱定制化的！

3，及时跟踪货件在线状态的！

4，告知买家快递单号，备查的！

等等，很多细节综合去考虑了，可以有效避免这种现象。

当然，人的管理是第一位的。把握风险，有效控制风险，是老板们考虑最多的问题！

先看背景：

• 背景一，电子商务生态链蓝图。阿里系大小网站都奉行一个主业，那就是电子商务，从B2B、B2C、C2C等不同市场角度切入，构成一条完整的生态链，而支付宝则是这条生态链上最关键的环节。
• 背景二，“中国队”与“美国队”对抗。eBay 虽然在中国市场败给了淘宝，但他的支付工具PayPal则是支付宝全球化的最大竞争对手。PayPal一方面与快钱牵手，同时又跟中国银联合作，开创了电子支付对手之间合作的先例，从竞争走向合作，在中国市场合力打造“大支付”。作为第三方支付的“中国队”，支付宝要代表中国，在国际市场上与PayPal展开竞争。
• 背景三，“全球最大电子商务服务提供商的战略布局。在阿里巴巴的国际化道路上，首先要突破的瓶颈便是海外在线支付，2008年2月，支付宝与澳大利亚Paymate正式开展合作，Paymate将成为支付宝的合作代理机构；7月，支付宝实施“哥伦布计划”，率先打通走向世界各地的在线支付平台。

基于上述三个背景，作为阿里系电子商务生态链上的关键环节，支付宝只能加强不能削弱，而加强支付平台的根本保证，必须拥有强大的资金作后盾。

再看压力：

• 压力一，民间第三方支付竞争加剧。市场的需求的急剧增长，推动了第三方支付市场的快速发展，催生出支付宝、财付通、环迅支付、快钱一批在线支付公司，并且形成了第一集团的市场格局。
• 压力二，主流商业银行介入第三方支付。继工行、招行、建行、浦发、民生和深发展等多家商业银行推出电子银行网上商城之后，交通银行和兴业银行正式参与第三方支付市场的竞争。

前景预测：

随着电子商务全球化不断升温，第三方支付已成为国际贸易结算的重要手段之一，面对中外对手的新挑战，支付宝不能以老大自居，，而且，更不能躺在最大市场份额的安乐椅上睡大觉，为了实惠阿里的102年宏伟目标，支付宝必须把基础打得更坚实。

更重要的是，随着第三方支付竞争的不断加剧，国内市场可能重新洗牌。无论是治理金融秩序，还是保障金融安全，国家都必然要对新兴的第三方支付市场进行规范管理，现有的众多民间第三方支付谁能拿到牌照，都还是未知数。

面临压力与挑战，阿里大梦先觉，投入50亿，继续强力打造支付宝，使之成为更诚信、更安全、更便利的支付工具。稳定用户规模，就能站稳市场，更能赢得国家的信任，支付宝做得更好，阿里的国际化目标才有了坚强的支撑。

作者：罗会祥 MSN:ABL536@MSN.COM QQ:175820473 mail:axiang0188@163.com

一：网上购物买家防骗术

1.李代桃僵(用户名及地址陷阱)

这种情况就是用账号名甲你的宝贝并付款，账号名乙去跟你联系，这两个用户名的名字很相像，比如紫紫免与紫紫兔，tyreal0316和tyrea10316。或者是在聊天中要求把东西发到一个与支付宝里所留收货地址不同的地址。这时候大家一定要小心。因为如果你一不留神，就会中骗子的圈套。这时候，骗子反而会投诉你，说你“收款不发货”，你又无法给支付宝充分的证据你确实发货了(你发货了，可发的地址不是骗子支付宝里留的地址)，这时候你应诉成功的机会不大。

对策：严格按照付款买家的地址发货，如果买家要更改收货地址，一定要让他在支付宝交易记录里更改。否则宁可交易不做，也不要给骗子留下机会。注意跟你联系的用户id是不是跟付款id完全一样，如果有差别，那就要提高警惕了。

2.空手套狼

买家说自己如何如何急用，而目前账号没有钱。等卖家发了货，就再也联系不上买家了。或者是买家拍下宝贝，告诉你已经付款，让你赶紧发货。而你自己去查，交易信息里显示“等待买家付款”！这种情况对于卖点卡的卖家是很容易遇到的…..一定要小心。

对策：不见兔子不撒鹰，客户付款后才能发货。

3.暗渡陈仓(木马计)

买家会发给你个图片或者网址，“你家有这种款式的吗？”你打开后，中了木马，账户密码被盗，损失惨重。

对策：数字证书，防病毒软件，U盾一个都不能少……
另外是不要随便接收别人发来的图片，链接也要检查是否是可疑的地址。

4.树上开花

买家说有大订单，目前先定一个，要求给予低价优惠。

对策：一个就是零售价，批发低价等大订单再说吧。

5.移花接木(收货陷阱)

买家说收到货了，可收到的包里是个大砖头。你明明记得给他发的是数码用品呀，况且你又不是做建筑类用品销售的。用户要求退款，而且是把一个砖头退回来，不然就差评＋投诉。

对策：尽量用快递发货，要求客户当着快递面拆开。如果是平邮，在邮寄时，都会检查邮寄品，把发货详单当着邮局工作人员的面写清楚。

6.恶评威胁(要求补偿)

买家收到货了，说不是很满意，但不愿意退货，就是要求给于补偿，就是退一部分款。否则就要恶意评价。

对策：毕竟信用是卖家在网上的生命，这时候就要看买家的要求是否合理。
建议遇到这种买家，就是劝他退货算了，因为就算给他些补偿，也不知道他会怎么评价。

7.假途伐虢(骗取电话费)

买家拍下你的宝贝不付款。旺旺QQ站内通信没有回音。你按他留的电话打过去，月底你收到巨额电话费单。

对策：对于拍下东西再也没有联系的而且QQ站内通信没有回音的人就不要勉强人家了……就算要打电话联系也要看他留的电话是以哪些数字开头的……

8.借尸还魂

买家收到货后表示不满意要求退款或换货你本着负责任的态度答应了要求。给他退了款或给他重发一件。可再也收不到他退给你的货。

对策：严格按流程走收到退货后才能退款或重新发货……

二、卖家防骗类

我们都知道，买家选择银行转账或者汇款方式来购买宝贝，是有一定的风险的，如果对方诚信度不好，很可能做出收款不发货的事情。但是作为卖家，是否在这样的交易里就万无一失，毫无风险呢？

下面我们给出几个利用汇款转账欺骗卖家的案例。

1、对方索要了你的账号后很快就告诉你转账成功，要求尽快发货——当你登陆网银查账却发现系统提示密码输入次数太多今日已经不能登陆？！

正在你的时候，对方发来一个转账成功的截图，再次催促你尽快发货。这个时候，有的卖家就会信以为真，并且禁不住对方的催促发货了。——发货了，你就上当了！

事实上，正是骗子在得到你的账号后不停的用错误密码登陆，让你无法查帐。至于转账成功的截图，自然是伪造的。同时，骗子还会一再表示自己着急要这批宝贝，请你赶紧发货。

2、对方留言说要买某件宝贝，并且留下自己的邮箱，希望你把银行汇款账号连同宝贝的链接发到他的邮箱里。

一天或者两天后，邮箱里便多了这样一封信。标题是：有一笔跨行支付等待您收款。信件哩会有一个连接，表示是某银行的网站。如果你点击链接过去，看到的也许就是跟招行网银大众版几乎一模一样的页面。陷阱在哪里呢？就在要你激活所谓银联功能的地方，包括开卡地选择，卡号，密码，用户名，身份证号码输入！老天~千万不要上当哦！一旦输入了你的这些重要的个人信息，你账号里的人民币就要一分不留得被骗子取走了！

识破骗局关键点：

• 第一：发来这封邮件的地址一般是个普通注册邮箱。
• 第二：连接网站里若干安全连接是无效的。因为假冒的网站是不能使用该行的https的。
• 再次提醒您：陌生网站切忌输入自己的银行账号信息。一旦被盗，损失的可是你银行账户里所有的钱财！

3、汇款添0型：应该汇款68元,可是骗子买家只汇款0.68元,多加了个0,卖家在自己的网上交易查询时如果不注意就真的看成了68元了！

4、合伙骗局：这是主要针对销量大的卖家设的一个骗局。两个不同的用户名同时买价格相同的商品,在不同时间通知卖家已经汇款。其实呢，只汇款一个而已！大意的卖家看到银行有了钱就发货了。

5、还有一种，那就是明明没有汇款，但是却发信息给卖家说已经汇款。

上面说到的骗局，都是利用卖家的粗心大意企图达到骗财骗货的目的。各位卖家只要查账时候稍加留意就不会中招了！

来源：CBSi中国·ZOL

网络支付安全

去年，有9200万人使用信用卡、借记卡以及PayPal和Google Checkout等支付系统在网上购物。还有许多人只需轻轻点击几下，就能利用个人银行账户在网上支付帐单及电汇资金。

尽管所有这些服务均已得以普及，我们许多人仍对网上支付怀有一种挥之不去的焦虑感。

我们想知道，这些支付系统的安全性究竟如何？如果有人偷了我的帐号，然后肆意购物，或者取走我的全部存款，我会不会变成一文不名？

要选定使用哪一种网上支付方式，看似很简单，只需选择安全性相比之下较强的方式即可。但精明的消费者还会权衡账户遭到盗窃时的法律保护：安全和保障往往不能兼得。

下面是目前最为流行的一些网上支付方式的真相：

信用卡 听说了一些恐怖故事之后，或许你会觉得，用信用卡进行网上支付，其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件（malware）安装到他人 的家庭电脑上，或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码，来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。

正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说，人人都须采取如下几项预防措施。首先，注意使用信用卡的网站是否具有安全标志，比如由VeriSign和McAfee这些信息 安全公司颁发的标志或签章。如果想检查签章是否真实，只要点击该签章，看是否能由此进入相关信息安全公司的网上验证页面即可。

Yampolskiy先生表示，还要确保浏览器的地址栏处有“https”的打头字样，因为这表明，来自该网站的信息数据传输是进过加密的。

然而，安全签章只是一个起点，不能保证网站是否安全。这些签章只是确证，该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表 明网站较为危险。因此，在选定消费网站时需使用一般常识。比如，通过点击垃圾邮件上的链接而进入的网店，就不可靠。如果你怀疑某个网站的话，用搜索引擎查 一下该网站，看看是否有其他购物者的投诉。

SSL加密是信息数据传输过程中确保数据免遭盗窃的最佳方法，其状态显示是：在地址栏中出现“https”的开头字样，并在浏览器右下角出现一个安全锁图标。

IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示，网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时，就会在相应网页上自动启动“https”模式。

如果出现一个弹出窗口或别的什么，警告该网站SSL证书出错，“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。

而且，由于有问题的网站也可以使用信息加密技术，所以还得检查地址栏是否呈绿色，或者网站所有者的名字是否显示为绿色。 （最新版本的几个主要浏览器目前都通过某种方式，以绿色来表示网站额外还有一层叫做SSL扩展验证(EV SSL)证书的安全界面）。这表明，你正在访问的该网站已经审核，属于合法公司的正式网站，不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时，一定 会看到地址栏呈现绿色。

但是，如果你的电脑感染上一种称为“键盘记录器”（keylogger）的恶意软件时，所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键，及屏幕上的图像，然后将它们发送给黑客。你唯一真正的防御就是使用安全软件，并随时安装该安全软件及其他使用软件的所有更新。

密码管理软件也有助于信息安全。这种软件会保存你的登录信息，及常用于Web窗体的个人信息，这些信息在电脑中加密存储。然后，无需重新键入，你就可以将这类敏感信息输入网站的各种表格中。

坏消息够多了，足以让你担惊受怕，现在让我来告诉你网上支付的一些好消息：无需担心网上使用信用卡的安全，因为从法律上讲，未经授权而消费所造成的损失之风险几乎为零。

美国联邦贸易委员会高级律师Carole Reynolds说：“使用信用卡付费是安全保障最高的方式。”根据《诚信贷款法》（Truth in Lending Act），消费者对自己信用卡遭到未经授权使用的最大责任限额只是50美元，如果是网上使用的话，责任限额则为零。

研究机构Gartner公司付款欺诈专家Avivah Litan表示，一旦信用卡遭到欺诈，你迅速投诉的话，银行通常会迅速稳妥地收回付款，虽然在目前经济艰难的时期，银行对欺诈投诉的审查会更严格。

为了增强保护，避免信用卡号码被盗，网上购物时还可以考虑使用一次性信用卡号码，你通常可以通过信用卡公司设置一次性信用卡号码。

借记卡 相对而言，网上使用借记卡风险较大。这些交易直接从你的银行帐户中提款支付，其适用的联邦法律是《电子资金划拨法》，与信用卡有所不同。该法律在责任限额方面提供了相当大的保护，但保护程度随时间的推移逐渐减小。

Reynolds女士表示，如果你在发现问题后的两个工作日内，报告借记卡遭到未经授权的使用，你的责任限额是：网下交易50美元，网上交易为零。 如果你未能做到这点，而在银行寄出列有虚假交易的报表后六十天内投诉的话，您的责任限额是：网下交易为500美元，网上交易仍为零。然而，如果你错过了这 些期限，你的麻烦可能会较大。Reynolds女士警告说，这时你的责任限额或许没有上限。 （欲知详情，可查看nyti.ms/6VEItV的一个相关的博客帖子。）

网上付费及账单缴费服务 使用 PayPal,、Google Checkout 及 BillMeLater这些服务进行网上购物，会为消费者提供一些额外实用的安全性，因为你将敏感的账户信息委托给一家公司，而无需透露给你可能消费的每 家网店。这或许是一个好主意，尤其是如果你经常在一些不知名的网店购物的话，这些网店可能没有一流的网络安全防御措施。

但是Litan女士警告说，与使用信用卡相比，如果你的PayPal帐户遭到欺诈使用的话，可能较难追回你的损失。

网上支付账单的消费者请注意，借记卡、网上银行帐户（包括储蓄账户、支票账户及其他个人“资产账户”）受到《电子资金划拨法》的保护，因此，对于未经授权的交易来说，你的责任限额取决于你何时发现并报告遭到欺诈的。

因此，即使您的电脑感染上恶意软件，窃贼能够窃取你的账户密码，劫空你的账户，如果你发现及时、报告迅速的话，你会追回损失。利坦女士表示，通过银 行设定银行账户自动缴费功能不失为一个良策，而不是与煤气公司或日托所设立自动缴费功能，因为一般来说，与普通商家相比，银行及其付款系统能更好地保护个 人信息。

本文来自东西 dongxi.net | 东西微博 | 架设东西方桥梁，呈现有价值东西 | 译文地址
本文来源： 纽约时报 | 原作者：RIVA RICHMOND | 译者：iDo98
声明：译者iDo98拥有本文版权并授权本站发布，非商业转载请参考东西网版权声明中的非商业用途转载版权说明；商业转载请联系东西网。

孙先生说，15日下午5点，他在开车时接到了银行卡消费的实时通知短信：其后四位号码为1834的银行卡支出50元。“卡在我身上，我也没操作任何支付程序，钱怎么会自己转走呢？”孙先生说他很不解，他查询发现，收款方为北京通融通信息技术有限公司――易宝支付的公司。

据了解，易宝支付为准实时网上第三方交易平台模式，即消费者将钱转给支付平台，平台实时将钱转给商家。而不是将消费者的钱暂存在平台，确认收货后再由平台转给商家。

易宝支付

孙先生在网上发现，众多网友称被钓鱼网站欺骗，付款平台正是易宝支付。记者在315消费电子投诉网发现，自去年11月至今，有70余个帖子投诉易宝支付。有网友质疑，正是利用了易宝支付的准实时支付模式，钓鱼网站和盗刷银行卡的不法分子才得逞。

昨天，北京通融通信息技术有限公司副总裁余晨称，合作的商家均需通过公司的严格资质审核，均有良好信誉；且该平台有严密的风险控制系统和防范机制。对网友的质疑，余晨说，消费者遭受损失大多是因其银行卡信息泄露，平台从未与钓鱼网站合作，可能是合作商家违规将平台接口代理给无资质网站，“我们只要发现就立刻封站”。

余晨表示，受损失的消费者可及时与公司联系，公司将分析具体个案，协调商家、银行尽快处理。孙先生需向银行查询流水单号，之后才能查出向哪个商家转账。目前，孙先生已将此事告知银行，银行表示已转给相关部门处理。

来源：京华时报 作者：段九如

“年末，病毒、木马数量呈暴涨态势，黑客集团试图依靠网友的网购小高潮大捞一笔。”金山病毒安全专家李铁军在接受本报采访时表示，圣诞、元旦双节来临，用户在网络购物过程中，必不可少地要通过搜索引擎搜索商品，搜索自己想进入的网址。

“在上述案例中，黑客通过制作假网站的方法，设计了一个与真的网银页面同样的网站。在阿虎误进入这个网站后，黑客旋即开展行骗，通过诱惑用户输入账号和密码等方式骗走了阿虎的钱。”李铁军分析说，现在一些钓鱼网站的页面与真网站相差无几，网民很难觉察，因此上当受骗的情况时有发生。

据国家计算机网络应急中心估算，目前因为安全威胁，对电子商务用户造成的损失已高达76亿元。

“互联网怎样从最初的可用状态走向可用又可信的安全状态，已成为世界范围内急需解决的问题。”业内互联网专家表示。

金山毒霸云安全监测中心最新数据表明：2009年11月，存在钓鱼行为的网站数量已高达10278个，访问人数多达19629834人。而中国互联网络信息中心（CNNIC）最新统计数据显示，截止到2009年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个。腾讯、淘宝网、工商银行位列网络钓鱼对象的前三位，针对这三大网站的网络钓鱼占举报总量的80％以上。

网购陷阱

“如今，网络购物过程中的陷阱非常多，与传统的欺诈手法相比，这些陷阱更隐蔽，更不易察觉。黑客利用木马控制用户电脑、劫持交易网页、骗取用户钱财。单靠网友自己分辨，非常困难。”李铁军说。

不过，据记者了解，近日，金山互联网安全公司联手傲游浏览器以及电子商务平台淘宝、支付宝，共同成立了“安全战略联盟”，推出国内首个网购完全平台。四家企业将在反钓鱼网站、防御网页挂马、网络购物安全等方面融合各方安全技术，共同确保网络交易安全。相关人士对此评价认为，互联网安全厂商为电子商务平台提供互联网安全服务的举措，这在业内尚属首次，这将极大地提升电子商务在线交易的安全程度。

傲游天下科技有限公司CEO陈明杰说：“最新的浏览器版本，嵌入了金山网盾的防御模块，把淘宝、支付宝的恶意网库也嵌入其中，最大限度地解决了钓鱼网站、木马问题，以及一些恶意程序侵入用户电脑的问题。”

据了解，这款浏览器在接到最新数据或确认用户举报后，一小时内就可以实现对所有具备反钓鱼功能的傲游用户的保护，使用户免受信息工程学攻击与人肉搜索的骚扰；更能通过预判断机制拒绝读取网站恶意代码，屏蔽恶意网站，有效保护用户的计算机。

“构建立体化、全方位的网购安全平台已成为现阶段互联网环境下的迫切需要。”金山互联网安全公司首席运营官王欣表示，目前有10％—15％的中国网民在使用浏览器、即时通讯等软件，而网上购物的网民已超过七成，这些环节在目前都存在安全隐患。

王欣说，此次四方联合推出“网购安全平台”，就是希望能为互联网用户提供更安全、更便捷的电子购物新平台，同时探索电子商务市场的新模式。

支付宝总裁邵晓锋也表示，在新建的电子商务平台上，淘宝网与支付宝将共享恶意网站数据库，建立“安全网址认证”体系，对最新互联网威胁做出迅速反应。“四方的合作旨在从服务器、网络到客户端为用户提供一个无缝安全的电子商务环境。”

业内人士指出，近年来，随着电子商务市场的飞速发展，网络安全问题一直是众多互联网厂商面临的重要课题。如今，合力保障互联网安全已成为互联网厂商的职责，而此次互联网厂商的“结盟”发展模式值得互联网、电子商务企业共同探索。

一、资金流通渠道变宽：

支付宝Alipay资金流通渠道汇入汇出渠道口径均有所变宽，汇入渠道扩展至网上银行、卡通、网汇e甚至于现金。商户的提现渠道也有了一定程度的扩宽，包括网上银行和卡通两种渠道。

支付宝Alipay与银行

二、提供的服务日益与网上银行同质化：

支付宝Alipay目前全线拓展的业务都与银行的网银和商城所提供的服务同质化，从手机缴费到点卡充值，从电子客票到公共事业缴费，从网上支付到金融产品销售，支付宝Alipay在全线拓展业务线时，不可避免的与相应的银行业务趋向于同质化，展开了与网上银行低端零售业务的竞争。

三、提供带有金融色彩的产品：

支付宝Alipay的客户帐户实际上是支付宝开通的虚拟帐户，提供的虚拟货币在价值上与人民币电子货币等值，原则上两者不能通用。但支付宝Alipay在逐步将自身的虚拟货币边缘化，发售具有金融色彩的产品。支付宝红包功能就是非常典型的一款产品，客户一旦要发送一定金额的红包，支付宝Alipay就冻结客户帐户中相应数量的资金，相当于客户使用人民币电子货币购买了红包，使用红包可在支付宝Alipay合作商家中购买实体商品。这种边缘化的策略使得支付宝在一定程度上具有了金融服务的特点。另外，支付宝Alipay与中国建行共同提供的小额信贷也带有金融产品色彩，支付宝的信用体系构成了该商家信贷的担保。

个人观点：http://www.ecomway.com/2009/05/马云说支付宝必须、一定要全球化.html

手机支付也称为移动支付（Mobile Payment），简而言之，就是允许移动用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。

手机支付两种方式有两种。

第一种途径：费用通过手机账单收取，用户在支付其手机账单的同时支付了这一费用，在这种方式中，移动运营商为用户提供了信用，但这种代收费的方式使得电信运营商有超范围经营金融业务之嫌，因此其范围仅限于下载手机铃声等有限业务；

第二种途径是费用从用户的银行账户（即借记账户）或信用卡账户中扣除，在该方式中，手机只是一个简单的信息通道，将用户的银行账号或信用卡号与其手机号联接起来。

二、手机支付

手机支付解决方案：手机支付无疑是一种极为便利的支付形式，要实现这种新的支付方式，需要有强大的技术支撑（STK、短信、IVR、WAP、NFC、e-NFC和SIMPass），以保证手机支付的可操作性。

1、怎么实现？

手机支付的技术解决方法基本可归为四种短信类（STK、普通短信）、语音（IVR）、WAP、NFC（近距离无线通讯技术，包括NFC、e-NFC和SIMPass）。目前在湖南、广东等地已经在使用这些服务。NFC模式对客户来说非常方便，属于现场支付模式，有些类似公交卡，但商家存在技术改造的成本压力。其他如短信、语音、WAP模式，属于远程支付模式，操作简单、投放成本相对少，但对客户来说操作会麻烦一些。

2、可做什么？

• NFC模式：公交刷卡、便利店刷卡等；
• 语音模式：购买电影票、医院挂号、预订业务（机票、酒店等）等；
• 短信模式：网上购物、手机缴费（电费、水费、手机充值、快递费用等）等；
• WAP模式：远程教育、数字娱乐、手机投注等；

三、影响

中国互联网信息中心去年做的一次关于电子商务购物的调研显示，使用支付宝进行支付的比例最高，达76.2%。支付宝已经是网购最主要的支付方式。如下表：

移动支付

手机支付从报表上看，显然不够份量，但从国内几大电信运营商（中国移动、联通等）最近的动作来看，手机支付将会得到大力的推广（“国家移动电子商务试点示范工程”（手机支付）被国家发改委和国务院信息化工作办公室列为《电子商务发展“十一五”规划》六大重点引导工程之一）。行业人士分析，2009年中国手机支付市场规模将达到19.74亿元，用户规模将在2009年达到8250万人。预计2012年，手机支付用户将超过网上支付用户。

中国是个有6.7亿手机用户的大市场，最新数据显示，到2012年我国手机用户将超过10亿，现在手机支付还处在刚刚起步阶段，未来是一片光明，我们且不说2012年是否手机支付真能超过网上支付，但有一点是可以肯定的，支付宝的一家独大一定会终结，随着更多更好更便利的支付方式的出现，支付宝的市场份额一定会受到影响。

最能颠覆支付宝的，当属手机支付不可！让我们拭目以待！！

通过电子邮件收发信息是人们日常生活中的重要沟通方式之一，随着电子商务的不断发展创新，电子邮件Email也开始成为商务营销和结算的重要载体。比起传统的营销和结算方式，电子邮件的投递成本更低，速度更快，同时它所传递的信息也更为丰富和直接。

据介绍，环迅支付IPS的电子邮件账单服务可适用于零售行业、网上销售、旅游预订、服务行业、图书预订等多个市场领域，能够满足绝大多数商户提供实体商品以及服务销售的需求。商户可先将商品信息和支付链接嵌入向客户批量发送的电子邮件Email中，对方收到电子邮件Email账单后，点击链接地址便可进行相应的支付，而环迅支付的人民币支付网关（SINOPAY）则能保证支付更为快速、安全。显然，这有助于商户充分节约营销成本，促成多笔交易。

环迅支付IPS

随着网络渗透到人们生活和工作中的方方面面，企业和个人使用纸质函件的数量都有所下降。在一些发达国家，不少电信运营商都在尝试向商家推广使用电子邮件向用户发送各类业务单据，以此替代纸张单据等。由此可见，电子邮件Email账单的使用是未来发展的一个趋势所在，今后它将逐渐代替目前所使用的纸质账单。

当然，也有业内人士指出，推广电子邮件账单可能存在着安全性隐患。对此，环迅支付IPS有关负责人表示，环迅的电子邮件账单使用了多项安全系统保障其绝对安全性：对于消费者个人信息、账户信息、交易信息以及信息传输过程等都采用了NetScreen硬件防火墙、MD5数字签名和SSL数字证书等安全控件进行了金融级别的加密。

随着电子邮件账单的进一步推广，在线购买商品、生活缴费的收付款流程将得到进一步简化。这对于电子支付渠道而言是极有意义的创新，同时也为商家和消费者的日常资金结算方式提供了有益补充。

根据易观国际Enfodesk产业数据库发布的《中国第三方支付市场蓝皮书》显示,中国第三方支付市场经过10年的发展,年度交易规模已经接近6000亿,成为中国金融支付体系中重要的组成部分,也成为中国互联网经济高速发展的底层支撑力量和进一步发展的推动力。

易观国际分析师曹飞认为,国内第三方支付行业的发展模式大致可以分为三个阶段:第一个阶段从1999年开始,最初出现的第三方支付行业主要采用服务于交易的支付网关模式,支付公司只提供资金支付的中转服务,属于被动响应的服务方式。

第三方支付

他认为,真正推动中国第三方支付市场发展的模式,是2004年开始出现的信用中介模式,该模式由支付宝首创,支付宝也快速成为第三方支付市场的绝对领先者。信用中介模式的价值在于促成交易,中国互联网交易信用体系一直不健全,而信用中介的模式能够通过第三方介入的模式有效解决在线交易中的信任问题,真正实现促成交易。随着这一瓶颈的突破,中国网上零售市场得以飞速发展,而信用中介模式的第三方在线支付方式也迅速成为主流。这是第三方支付发展的第二个阶段。

曹飞认为,经过过去几年的发展,支付平台开始具有工具属性的特点。支付宝在2008年注册账户达到1亿、2009年中达到2亿之后,已经具备了中国互联网基本应用的属性,即与QQ等IM软件、电子邮箱一样成为中国网民上网必用的应用之一。便捷支付工具的另一个体现则是基于手机客户端的移动支付业务,随着中国3G时代的逐步深入,手机支付业务将会日趋成熟。

易观国际的研究认为,中国第三方支付市场的发展已经经过了前两类模式的加速助推,虽然现阶段信用中介以及支付网关模式也仍是市场份额最大的模式,但未来便捷支付工具的模式将是该市场加速发展的最强推动力。

在国内,第三方电子支付是指基于互联网,提供线上(互联网)和线下(电话及手机)支付渠道,完成从用户到商户的在线货币支付、资金清算、查询统计等系列过程的一种支付交易方式。从事第三方电子支付的非银行金融机构被称为第三方电子支付厂商。

(南方日报  戴远程)