网络交易安全

网络安全常识
网络安全从其本质上来讲就是网络上的信息安全，凡是涉及个人隐私或商业利益的信息在网络上传输时都需要受到机密性、完整性和真实性的保护，避免被其他人利用不正当手段侵犯利益和隐私。

拥有网络安全意识是保证网络安全的重要前提，许多网络安全事件的发生都和缺乏安全防范意识有关，特别是在网络上从事商业活动时，账户里经常有资金往来，容易被别有用心的人盯上，因此网络安全和网络防骗是首先要解决的问题。

作为一个网店的运营人员，具备一定的网络防骗知识不仅可以防止店铺资产流失，同时也是一种重要的职业技能，本小节我们就来学习一些基本的网络安全和防骗方面的知识。

一交易安全
交易安全分为帐户安全和支付安全，一旦帐户被盗，不仅店铺的正常经营会受到严重的影响，帐户里的资金也可能被他人盗用，因此，在日常的运营管理中，帐户安全是一个需要特别关注的方面，防骗防盗也是网店经营中的一个长期行为。

1.1帐户安全
设置安全性较强的密码是帐户安全的有效保障，淘宝网的帐户密码是由6-16个字符组成，最好是使用英文字母、数字、标点符号这三种元素来进行自由组合，如果英文字母还区分大小写，标点符号尽可能用特殊符号，这样组合出来的帐户密码就更安全，例如：WellDone869@%，但这也只是个例子，在实际的密码设置中还可以加入更多的变化。

密码设置的原则一是要安全，二是要容易记忆，安全性再高的密码，如果自己不记得就是矫枉过正，自找麻烦。

密码设置也不是一蹴而就，最好是定期更改密码，并且做好书面记录，以免因遗忘密码造成无法登录，给工作带来不便。

1.2支付安全
出于对支付安全的考虑，支付宝给每一个帐户设置了多重保护：
密码分为登录密码和支付密码，如果仅有登录密码就只能查看帐户，知道支付密码才能操作帐户资金往来。

1.21申请支付宝数字证书可以使帐户资金操作多一重保护，没有安装支付宝数字证书的电脑，即使知道登录密码和支付密码也无法查看帐户及操作资金往来。

1.22在此基础上还可以开通手机动态口令，每次需要在支付宝页面输入支付密码的时候，系统会向预先设置和绑定的手机发送一个动态口令，输入了正确的动态口令和支付密码后，支付或者退款行为才能生效。

1.23如果再开通了支付宝信使服务，那么今后账户发生的每一笔交易，支付宝系统都会通过短信将账户资金变化的通知发送给预先绑定的手机。

硬证书：指将电子认证服务机构为用户提供的数字证书保存在USBKey中，合称为硬证书。

支付盾是支付宝公司推出的安全解决方案。

支付盾（天威）是联合第三方权威机构天威诚信一起推出的安全产品。

它是具有电子签名和数字认证的工具，保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。

支付盾是酷似一面盾牌，时刻保护着您在支付宝上操作的资金和账户安全。

支付盾的三大特点：
安全性
您在支付宝网站处理任何资金业务时，不需要担心木马、钓鱼网站、黑客等各种安全风险，支付盾将可以保障您在网上交易资金和您的支付宝账户安全。

支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。

唯一性
支付盾是和您的支付宝账户对应绑定的关系，从而保障了您的支付宝资金安全。

申请使用支付盾后，如果在没有插入支付盾的情况下登录支付宝，只能进行查询账户操作，而不能进行其他任何对于资金变动的操作。

只有插入匹配账户的支付盾才能进行操作。

这样就相当于支付盾就是您拥有的一把“钥匙”，增强您账户使用安全。

方便性
1、可以在任何电脑上进行操作，免除了数字证书的备份烦恼。

2、拥有了支付盾，您将可以拥有更高的支付额度来进行资金交易了。

3、不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

二防骗知识
经常会有人以中奖、购物的名义，使用阿里旺旺或者站内信发送钓鱼网站的网址，这些网址都有一个明显的特点，即与淘宝网的网址有非常高的相似度。

淘宝的网址为，而那些钓鱼网站的网址往往会是或者等，
为了加强网上操作的安全性，淘宝在阿里旺旺里增加了一个防范措施，用来表示这是淘宝网内的安全链接，可以放心点击，用来表示这是淘宝不能确认其安全性的外部链接，提醒用户点击时要特别的注意和小心。

然而现在网络骗术也在与时俱进，因此又有一类钻安全链接空子的骗子出现。

由于雅虎与阿里巴巴的合作关系，阿里旺旺的安全链接识别系统会将雅虎的站内链接视为安全链接，骗子将钓鱼网站的网址放入雅虎个人空间里，然后将个人空间的链接发给他人，在阿里旺旺上显示是安全链接，但是在雅虎个人空间里却没有什么安全方面的提示，进入链接就是一个仿冒淘宝的钓鱼网站，一些做生意心切的人就很容易被骗，一旦大意进入这样的钓鱼网站，输入账户密码，密码便马上被骗子获知，导致账户被盗。

现在更有甚者，发现利用雅虎空间行骗被人揭露太多，又开始改用阿里妈妈的网址来存放钓鱼网站，继续他们的行骗生涯。

三.识骗能力
网上的骗术层出不穷，花样百出，但是，识别骗子，重在预防，因此，具备一定的识骗能力可以有效地减少安全隐患，避免财物这类有形资产和账户、ID等无形资产的损失，同时，减少失误还可以一定程度的提高我们的工作效率。

除了前面防骗知识里介绍的骗术以外，我们再来简单举几个例子，让大家了解网络骗子还会采用哪些方式来浑水摸鱼。

网上的骗术层出不穷，花样百出，但是，识别骗子，重在预防，因此，具备一定的识骗能力可以有效地减少安全隐患，避免财物这类有形资产和账户、ID等无形资产的损失，同时，减少失误还可以一定程度的提高我们的工作效率。

除了前面防骗知识里介绍的骗术以外，我们再来简单举几个例子，让大家了解网络骗子还会采用哪些方式来浑水摸鱼。

通过这一小节的学习，大家对网络防骗有了一定的认识，但更多的防骗知识则需要到淘宝社区的诚信防骗居里去学习。

诚信防骗居既是大家交流防骗经验的场所，也是骗子最喜欢光顾的“学习课堂”，他们一样会进行“业务能力的提升”，因此，骗术才会与时俱进，所以，我们也需要不断地学习才能够更好地保护自己，放心的在网络上进行各种商业活动。

注册相似的账号来行骗，例如：使用“小白兔”的ID购买商品并用支付宝付款，然后用相似度很高的“小白免”这个ID来通知卖家已经付款，但是提出需要修改收货地址。

卖家按新地址发了货，几天以后，购买商品并付款的买家“小白兔”来反馈说还没有收到货，因此要投诉卖家收款不发货，并申请退款，这时，卖家才发现更改地址的通知并非是同一ID发来的，尽管他们看起来非常像。

以大宗购物或者较高的交易金额来诱惑卖家，谎称需要找一个信得过的中介做担保，然后发送假冒的EMS担保交易网址，诱使淘宝店主去该钓鱼网站签订担保订单的中介协议，再根据协议里面得到的身份证号码等个人信息，进一步破解卖家的支付宝账户或者银行卡密码，盗取里面的现金。

大家记住，淘宝网的交易是不可能去其他网站下订单的，我们遇到这样的情况一定要谨慎，下了这样的订单就等于告诉了骗子我们的账号密码。

骗子冒充顾客出价购买商品后，马上在阿里旺旺或邮箱中发来一个经photoshop 处理过的“买家已付款，等待卖家发货”的付款截图，或者谎称是使用银行汇款，发来经photoshop处理过的汇款凭证，催促卖家赶快发货，这时，如果卖家未去核实汇款信息就发货的话，就会银货两亏，所以，一定要证实买家确已付款才能安排发货。

骗子也会利用网银的安全措施来欺骗卖家，在与卖家谈好交易以后，谎称自己没有支付宝，要求从银行直接汇款给卖家，在得到卖家的银行账户号码后，骗子马上就去银行网站登录该帐号，然后故意乱输密码，直到当日错误
密码达到最高次限，已无法查询账户时再通知卖家已经汇款，同时催促卖家当天发货，有时候骗子甚至会采用一些激将法，来达到促使卖家马上发货的目的。

骗子冒充顾客，谎称要将他看中的商品图片发给卖家，结果发送的是带毒或者带木马的文件，以此盗取卖家电脑里的个人信息，因此，不要随便接收陌生人发来的不明文件，避免电脑被木马、病毒所侵袭，如果遇到这样的情况，就叫对方使用阿里旺旺的截图功能来说明商品款式。

四.商业机密
一分钟可以毁灭一个公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。

虽然从社会和谐的角度来说，竞争对手并不是敌人，甚至还可以在某些领域进行战略合作，但是，一个信息在自己手里可能是王牌，在竞争对手手里就可能是定时炸弹。

对网上店铺来说，成本、货源渠道、分销商和客户资料毫无疑问都属于企业最重要的商业机密，除此以外，在日常工作中，我们还会接触到公司各种各样、大大小小的商业秘密，这些重要的商业信息，可能在我们的大脑里、公司电脑里、一个打印稿的背面，甚至在一个垃圾筐里，随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。

除了用文字说明的方式以外，还可以用图文结合的方式来说明，产品的功能介绍、技术和设计优势等等，用图文结合的方式展现不仅清爽醒目，容易加深顾客的印象，而且页面也更加美观和专业。

因此，任何一家企业都不会随便将商业机密泄露给竞争对手和外人，对员工也有保护商业机密的要求，一旦违反就会执行相应的惩罚制度来规范员工行为，所以，我们不仅要有保护商业机密的意识，同时，还要严格遵守职业道德和规范，做一个合格的、优秀的员工。

保证交易安全最重要的是一切按照标准流程来操作，不确定的网址链接不要轻易进入；交易状态非“买家已付款”的就绝对不能发货；顾客如果要求修改收货地址的话，一定要使用购买商品的ID来通知，借口说阿里旺旺不能登录就提示他用站内信，务必要确定对方的真实身份；有人要求换货的话，一定要查实是否在本店有交易记录，因为有些骗子会利用商家生意好、顾客多、记不清来钻空子，假冒顾客要求换货，将自己坏掉的商品来调换店里的全新正品，或者享受店铺的免费保修服务等等。