一 我国法律在电子商务这一块不健全

二 我国国民道德水准

法律制度问题 1998年11月 18日江泽民主席在亚太经合组织第六次领导人非正式会议上就电子商务问题发言时指出，电子商务代表着未来贸易方式的发展方向，政府应当为电子商务的发展提供良好的法律法规环境。

  当各国政府、产业界和消费者冒着风险登上电子商务这个新平台时，他们期望着网络市场能够得到有力的保护，期望排除电子商务不必要的障碍。而随着Internet的普及，通过Internet盗窃软件将变得非常容易，关于软件、音乐、电影等的知识产权纠纷日益增多；另一方面，相关的法律制度的制定远远滞后于信息工业的发展。所以，目前迫切需要解决的问题是制定一些相关的电子商务法律(以解决电子商务活动中发生的各种纠纷，防止诈骗等案件的发生)，以保证电子商务交易的顺利进行，增强用户对新技术的信心和信赖感。

  电子商务涉及的法律保障问题有：

  a．从交易安全方面看，目前一个迫切需要解决的问题是加强数据保护，保证用户的个人隐私权，保证用户具有对 Internet上的信息进行控制的自主权，以解决电子商务上发生的各种纠纷，防止诈骗等案件的发生，保证消费者在电子商务活动中的合法权益不受侵犯。

  b．从电子支付方面看，也需要制定相应的法律，明确电子支付的当事人包括付款人、收款人和银行之间的法律关系，制定相关的电子支付制度，认可电子签名的合法性。同时还应出台关于电子支付数据的伪造、更改、涂销问题的处理办法。

  c．还有一部分法律法规应根据电子商务的情况加以补充、修改和完善。如票据法如何适用于电子商务凭证，消费者权益保护法如何保护网上购物的消费者权益，现有的知识产权法如何保护网上知识产权，广告法如何管理控制网络广告等。

  3、标准化问题 电子商务将是改变未来人们的生活方式的一种通信新应用。它的普遍使用将会改变目前人们购物、付费、纳税等的操作方式。电子商务的定义有许多种，一种可被接受的定义为：“电子商务是利用新的通信技术进行的贸易。它包括商务市场、定货、投递信息管理和资金传递。其中“新的通信技术”指除了语音电话、传真和电报之外的任何通信技术”。完全意义上的电子商务包括网上检索。网上定货、网上投递（或物理投递，但其投递信息的管理在网上进行）、网上支付、网上纳税、网上认证等。电子商务的实施需要多方面的配合才能完成，其中包括通信网络的运营者、金融部门、工商和税务部门、法律制订单位、商家、用户和货物投递部门等。在电子商务实现过程中涉及到信息流和资金流的传送和物流的投递。本文中仅谈与所传送的信息流和资金流相关的标准进展情况，涉及到通信领域的标准化组织和金融领域的有关电子支付标准制订组织。这些标准化组织有：

1：IETF中的Internet开放贸易研究组及PKXI研究组

2：ITU－T第16研究组

3：OBI（Internet上的开放购买）社团

4：W3 （Worl Wide Weh）

5：Commerce Net

6：ETSI（European Telecommunications Standards Institute）

7：IFIP国际信息处理联盟 TC611

8：OFX（Open Financial Exchange）

9：FSTC（Financial Services Technology Consortium）

10：BIPS（Bank Internet Payment System）

这些标准化组织中的一些已经通过了一些与电子商务相关的标准，如W3已经推出了普遍友好的表示信息的语言XML（扩展的标记语言）。而一些组织则刚刚开始关注电子商务的标准，如ITU－T SG16本研究期内才开始有关电子商务标准的研究工作

4、商业电子化和金融电子化问题

一 加快商业电子化的发展是电子商务赖以发展的服务对象。

二 加速金融电子化进程。只有金融网和商业网互通，才有电子货币流通的可能。我国的金融电子化工作要配合国家对金融机构的监管和金融体制的改革，服务于提高资金的使用率，方便企业和个人用户的目标，在跨银行，跨地区的贸易结算、资金划拨等方面有所突破，以适应电子商务的要求，确保电子货币的支付和结算顺利进行。目前中国人民银行已与各商业银行达成共识，联合建立电子商务认证中心，并支持商业银行建设支付网站，以保证网上购物、交易和结算的安全。

当前电子商务安全威胁在加剧

自金山反病毒中心2004年对外公布了《电子商务与网络安全分析报告》，指出了目前对网络安全、电子商务除了电脑病毒造成的破坏之外，危害最大的是网络钓鱼式攻击及目前威胁最大的3种网络钓鱼攻击方式以来，假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁。但是，金山反病毒中心的警告并没有引起全社会的重视和关注。眼下，活生生的事实，已经验证了金山警告的正确性。

关于电子商务面临的安全威胁，大量的电子商务教材和理论研究认为：威胁主要来源于三个方面：一是非人为、自然力造成的数据丢失、设备失效、线路阻断；二是人为但属于操作人员无意的失误造成的数据丢失；三是来自外部和内部人员的恶意攻击和入侵。

但是，网络信息技术发展很快。当前电子商务所面临的安全威胁，已经具有不同于传统威胁的许多新情况，具有不易识别性的新特点。因此，使相当多的人在电子商务的新威胁面前，毫无警惕，稀里糊涂的上当受骗。极大地影响了电子商务的顺利发展。

２００５年我国用户被骗金额近１亿元，今年 “五一”黄金周期间，银行卡相关病毒数和“网络钓鱼”网站数量进一步急速上升以上事实和最近大量网络骗案的接连发生，提出了一系列值得我们思索和警示的问题：

因此研究电子商务安全预警，安全防范的这些新情况、新特点和新技术，对于加快电子商务的发展具有重要的意义。

一、网络钓鱼已经成为当前电子商务的重要风险

什么是“网络钓鱼”？

网络钓鱼是网络上众多诱骗手法中的一种主要的，具有普遍性的网络骗局。由于这种网络骗子的骗人手法很像现实生活中的钓鱼过程，所以就被称之为“网络钓鱼”。网络钓鱼当前已经成为世界性的网络犯罪成为电子商务的主要风险。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，获取个人敏感信息，而这些个人的信息被泄露以后，网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易，从而获得经济利益。致使受害者经常遭受显著的经济损失。

网络钓鱼的诱骗手段很多。主要有：

即通过网络发布虚假的、低价的产品的三种攻击方式信息作为诱饵，诱使购物心切的人们上当受骗；

利用一些网络技术四处传播木马病毒，窃取电脑机密；窃取银行卡的帐号、密码等重要信息，让人们受到经济上的损失；

搭建虚假电子商务平台建立假冒网站等实施欺诈行为，从而达到“网络钓鱼”的目的。

以上是三种网络诈骗的重要手法。但是，随着钓鱼式攻击技术的发展，新的攻击方式，不断翻新和扩展。其攻击手段越来越狡猾，调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。

截至2005年5月的一年中，有7300万美国互联网用户收到过50多封/人平均的网络钓鱼邮件，比2004年前6个月增加了4倍。也就是说，每五个美国人中就有一个成为那些“网络钓鱼”者的攻击目标。因此，网络钓鱼去年给美国造成了近10亿美元的经济损失。

根据国家计算机网络应急技术处理协调中心的统计，目前中国的网络钓鱼网站占全球钓鱼网站的13%，名列全球第二位。去年一年，公安部侦破网络诈骗案件1350起，自2004年7月以来，该类欺诈报告更是以月均26%的速度递增。

最近有许多媒体报道：称有近百名用户在网上购买联通CDMA包年上网卡被骗，一个网名“妖言媚惑”的人在易趣、淘宝等C2C网站出售上网年卡。卖者慌称1500元不限时长及流量。因此有70多买家先后购买而上当。

应该指出的是：这种情况不是个别的。仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起，同比增加了上百倍。2005年4月以来，国内著名电子商务网站“淘宝网”连续发生数起卖家网上帐户被盗事件。此类偷窃行为给用户造成严重的经济损失。对中国电子商务的危害也最大。

对于当前大量发生在各网站的网民被骗案件，相当多的电子商务平台以“我只提供平台，风险与我无关”自居。因此，对入住的交易主体缺少必要的审查和管理，缺少网络化的交易监管，缺少对交易风险的提示和告诫，更缺少对交易风险的必要的赔付保障。以至，网络骗子横行，网络钓鱼案件频发。

这一切迫使我们必须认真研究对待。才不给网络骗子以可乘之机，才能创造一个安全规范的网上交易环境，确保消费者的利益。

二“网络钓鱼”诈骗的主要危害？

网络钓鱼的发生给电子商务和网络营销带来了巨大的危害：

1、 它恶化了电子商务的生态环境搞乱了经济秩序

诚信原则，是商业活动的基础。是电子商务交易的重要原则。说商品的品质，网上支付，以及商家的物流配送等环节都与“信用”挂钩。但是，网络钓鱼等诈骗活动，会造成网络信用障碍。严重的影响了网络生态环境的建设。

电子商务交换模式的一个重要特点是要实现从看货到付款的“直接交换”，过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性，就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使我们付出极大的信用建设成本。

严重的是：这些堂而皇之的阳光下的行骗，不仅将老百姓的钱财顺理成章地据为己有。将一批又一批满怀投资希望的网民被“洗”得一穷二白，更搅乱了国家的管理秩序、金融秩序、市场秩序和网上营销秩序。

2、 骗取网民钱财使网民遭受经济损失

网上发布的海关查获的走私物品、二手汽车、超低价手机等诱饵具有极大的诱惑力，又有极大的欺骗性。一旦有人与他们联系，便以代缴税金、邮费、保险费等名义让受害人汇款。

据调查：这类诈骗犯罪涉及全国各地，受骗者既有工人、农民、知识分子，也有国家机关干部；既有城市居民，也有乡村群众。犯罪分子诈骗金额越来越大，几万、几十万，甚至上百万元，使有的受害者倾家荡产，甚至有的机关、企业财会人员不惜动用公款汇给骗子，给国家集体和个人财产造成重大损失。

广州市某工商局出纳员为得到“六合彩特码”，将200万元公款汇给诈骗犯罪分子。广东省东莞市农民陈某，3天之内先后22次汇款给骗子，一共被骗走101万元。北海市地角村一伙无业青年以出售网络电子游戏的装备为名，诈骗１６个省市数百群众的２００多万元。所有这些网络诈骗活动都使网民遭受了很大的经济损失，甚至倾家荡产。

3、 挤占信道影响正常通讯秩序

据有关部门统计，国内平均每天发送的短信数量已经超过３亿条。在数量庞大的短信背后，利用短信诈骗的问题也愈加严重。有人做过调查，结果显示几乎１００％的手机用户都曾收过陌生的短信，

大量的群发短信占用了通信网络，导致一些地方短信中心信道严重阻塞，移动通信基站经常发生信道被挤占，影响了系统的正常运行和手机的正常使用，欺诈干扰了群众的日常交往和联系，也阻碍了正常的经济往来。

4、 破坏了网上的诚信交易环境

诚信，一直被认为是中国电子商务发展的最大瓶颈。在中国互联网络信息中心（CNNIC）发布的第十三次、第十四次中国互联网络发展状况统计报告中，认为厂商信用得不到保障”的用户比例分别为42.1%和43.8%；而中国消费者协会发布的2005年全国投诉情况显示，消费者对于互联网服务的投诉惊人，2005年比2004年整整增长了113.5%。

这种情况表明，网络交易者的信用缺失，恶化了市场环境，以致出现了守信者步履维艰、消费者提心吊胆的不良局面。

据有关专家分析，中国市场交易中由于缺乏信用体系，使得无效成本占GDP的比重至少为10％-20％。中国人民银行公布的数据显示，中国每年因逃废债务造成的直接损失约1800亿元；国家工商总局统计，由于合同欺诈造成的直接损失约55亿元；还有产品低劣和制假售假造成的各种损失至少有2000亿元。这直接导致了诚信成为当前中国电子商务所面临的最难以逾越的鸿沟。

因此，如何解决网上交易的失信问题，已首当其冲地摆在了各家电子商务网站面前。但是，有的网站面对可能发生的商业欺诈却无能为力，有的网站对已发生的欺骗行径表现无动于衷，有的虽然提出要采取措施治理失信卖家，但雷声大，雨点稀，很少付诸实际行动。

正因此，近年来，许多有识之士在电子商务资信环境建设上做了大量工作。阿里巴巴较早的呼吁建立诚信意识，并且实行了诚信会员制，中关村科技园已经较早的提倡诚信意识，“中国企业资信网”联合农业银行不仅已经开始了建立诚信会员的努力，上海、深圳等城市已经启动了诚信制度的建设行动。但是，一个国家诚信意识的建立，需要一种整体行动、系统行动。

特别是，针对网上银行交易诈骗技俩层出不穷，单靠核实登入客户名称、密码以及教育消费者已不足以防止网络骗局的发生，因此香港银行界去年６月达成共识，确定网上交易实行双重认证的对策，但这种双重确认的安全支付方式，极大的降低了交易风险。但遗憾的是：目前此发尚没有引起我们的高度重视。

三、要弄清“网络钓鱼”的八种主要作案手法

这些网络骗子的主要作案手法如下：

1、网上拍卖不给商品

美国联邦贸易委员会最新公布的《扫荡网络诈骗》报告中，列举了全球最流行、最猖獗的网上欺诈手法，其中以网上拍卖名列榜首，受害人大多数是中标付款后却收不到商品。据IFCC调查，网上拍卖活动中发生的诈骗案件占全部网上诈骗案件的43% 。

这种最直白的行谝手法居然在我国也大行其道。山东泰安的某先生，在雅宝拍卖网上通过网上竞价的方式购买了一部手机。汇款给卖主后，王便和物主失去了联系。后经调查发现:这位“kiss590069”还通过类似的方法，骗取了另外四位网友的钱。在警方的介入下，才得以挽回了损失。类似的案例在网上比比皆是。

2、以虚假信息引诱用户中圈套

如去年2月份发现的一种骗取美邦银行（Smith Barney）用户帐号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户打开此邮件时，状态栏显示的链接是虚假的。

用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。这样的情况在我国也大量发生。

3、建立假冒网站骗取用户帐号

犯罪分子建立起银行和证券的“李鬼”网站，引诱用户输入账号密码等信息，来窃取用户的真实信息，是一种网上骗技的重要手段。

如曾出现过的某假冒银行网站，网址为http://www.1cbc.com.cn。而真正银行网站是http://www.icbc.com.cn，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。

又如2004年7月发现的某假网站（网址为http://www.1enovo.com）而真网站的网址为 http://www.lenovo.com，诈骗者利用了小写字母l和数字1很相近的障眼法。通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问该假网站。

用户一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站的主页面就会在后台通过多种IE漏洞下载病毒程序并在2秒钟后自动转回到真正的网站主页，使用户在毫无觉察中就感染了病毒。

病毒程序执行后，就会窃取用户的传奇帐号、密码和游戏装备。

4、利用虚假的电子商务进行诈骗

通过建立电子商务网站，或是在比较知名的大型的电子商务网站上发布虚假的商品销售信息来进行网络钓鱼的一种骗局。一旦犯罪分子在收到受害人的购物汇款后，就销声匿迹了。如2003年，罪犯佘某建立“奇特器材网”网站，发布出售间谍器材、黑客工具等虚假信息，诱骗顾主将购货款汇入其用虚假身份证在多个银行开立的帐户，然后将钱款转移后提出。

从事这类网络诈骗活动的不法分子，大都采用在知名电子商务网站如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种商品。很多人在他们低价的诱惑下上当受骗。

由于网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，等到钱款或他们的伎俩被识破时，就立即切断与消费者的联系。

5、利用木马和黑客技术窃取用户信息后实施盗窃

木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金必然受到严重威胁。

去年网上出现的、盗取某银行个人网上银行帐号和密码的木马Troj_HidWebmon及其变种，它甚至可以盗取用户数字证书。木马“证券大盗”，甚至可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。破译出用户的账号和密码，威胁网上证券交易安全。

还有一些网络钓鱼者在个人网页上种植木马病毒，访问该网站就会中毒。通过其向访问者的计算机下手，窃取访问者的银行帐户和密码。实施盗窃行为。

如某市新华书店网站就被植入了“QQ大盗”木马病毒。当善良的人们进入该网站后，页面显示并无可疑之处，但主页代码却在后台以隐藏方式打开另一个恶意网站http://www.dfxhsd.com/icyfox.htm（Exploit.MhtRedir）。，网络骗子借此机会盗取用户QQ帐号、密码甚至身份信息。

6、网址欺骗

网址欺骗是网络骗子利用人以假乱真的手法进行的又一种 “网络钓鱼”诈骗活动，中国一名捐款者用搜索引擎查找到一个名为“中华慈善总会”的网站www.chinacharity.cn.net，结果却发现真网址应该为www.chinacharity.cn。前者比后者只多了个net，已经完全到了以假乱真的地步。

7、利用用户弱口令等漏洞破解猜测用户帐号和密码

不法分子利用部分用户贪图方便的特点，在一些网站设置弱口令的漏洞，对银行卡密码进行破解。如2004年10月，三名犯罪分子从网上搜寻到某银行储蓄卡卡号，然后登陆该银行网上银行网站，尝试破解了弱口令，并屡屡得手。

8、利用手机短信进行诈骗

手机的普及使犯罪分子觉得利用手机短信进行诈骗，十分方便而又快捷。于是，近年来利用手机短信进行诈骗的活动猖獗起来。2004年全国两个月就破获短信网络诈骗案1623起。

一个网络骗子经营着一个巨大的手机“中奖”短信息制造中心。由电脑控制的24部手机，每部手机以3秒一条的速度日夜不停地向全国手机用户发送所谓的中奖短信。 “群发器”平均3秒就发出一条尾数为“8888 ”等吉利数字的信息，用数字吉利的电话号码者多是有钱人。

在短短一年的时间里，这些人用短信发送虚假信息7000多万条，诈骗成功200多次，骗得赃款500多万元。短信诈骗分子已经从福建的安溪向厦门和泉州转移，并且扩散到全国20多个省市。

针对手机诈骗现象严重的问题，韩国早在2001年起，就采取一户一网、机号一体的手机号码入网登记制，并规定广告商在发布手机短信广告时，必须注明“广告”字样和发送者的单位、电话及手机号码。商家在每天晚9时至第二天上午8时之间不得发送短信广告。韩国还规定，对滥发垃圾短信者将处以最高8500美元的罚款。此后，短信诈骗案大为减少，当我国当前这些规定尚未引起我国的重视。

四、网上购物应掌握防范“网络钓鱼”的措施和技巧

为了防范和战胜网络骗术，人们在和网络骗子的斗争中想出了很多办法。这些办法对于防范网络钓鱼起到了重要的作用。

1、 申请并安装数字证书

（1）什么是数字证书？

数字证书将身份绑定到一对可以用来加密和签名数字信息的电子密钥。能够验证一个人使用给定密钥的权利，这有助于防止有人利用假密钥冒充，确保交易中各方身份的真实。

数字证书由CA认证中心发放并使用。一个数字证书一般包括：

所有者的公钥；

所有者的名字；

公钥的失效期:；

发放机构的名称（发放数字证书的 CA）；

数字证书的序列号；

发放机构的数字签名等。

被广泛接受的数字证书格式由 CCITT X.509 国际标准定义；因此任何符合 X.509 的应用程序都可读写证书。

数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心（CFCA）就是金融行业权威的第三方安全认证机构。也是数字证书的发放机构。申请CFCA证书，可以到已经获该证书审批的多家商业银行进行申请。经审核后，申请人会获得相应的密码，凭这些密码就可登录到CFCA的网站下载数字证书，并把它保存在USBKEY（电子钥匙）上。

作为提供权威数字证书的第三方，如果是由于CFCA原因使客户受到损失，CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元，个人客户最高赔偿2万元。

（2）数字证书使用中的两个注意事项

注意在登陆所有国内商业银行第一次进入网银项目时，要先下载数字证书。用户有了证书，就可以通过检查安全证书，来确定身份。

注意点击浏览器右下脚状态栏上的挂锁图标后，就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。

2、 规范使用操作

实践证明：规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面，通过规范使用场合来规避和预防网络诈骗案件的发生。

（1）做到“三及时一避免”就是：

及时安装并升级杀毒软件；及时安装个人防火墙；及时安装操作系统补丁，避免下载来路不明的文件，

（2）不在不安全的地点进行在线交易。

使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

（3）不盲目接受英文邮件；

大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该收到的一般应是中文信件。遇到可疑信件不随意打开，也可转发给网络安全机构。

（4）认真查对短信的来源。

对银行发来的手机短信，如涉及到帐号问题要和银行进行验证性电话确认。

（5）对要求重新输入账号信息要进行电话验证。

但凡我们接到“要求重新输入账号，否则将停掉信用卡账号”之类的邮件应提高警惕性。不仅不要回复或者点击邮件的链接，而且可以使用电话联系对该信息的真伪进行确认。

（6）访问网站一定使用浏览器直接访问。

输入网址前，有必要确认网址的来源。特别是在我们的信箱中经常会收到一些莫名其妙的来信，切不可随意点击邮件中的链接、和随意使用短信既时通信工具如QQ、MSN等。都是不可取的。

3、掌握网上银行安全使用技巧

进行网上支付，有许多严格的使用规则和技巧。很多使用者不注意认真的研看网上银行的支付说明及其相关规定。这是造成失手或被骗的一个重要原因。

为了大家能掌握网上银行安全使用技巧，下面，我们在进入网上银行后，在看到输入框时，不要急于输入信息，要检查IE是否启用加密连接（看看是不是有小锁的图标），并检查证书是否有效（双击小锁图标，打开“证书”界面，查看其有效期），最好还要检查证书是否与地址栏的地址相匹配，如果有其中一项不符合或不一致，那么就要先停止支付操作。进行原因追踪。

为了防止计算机中可能有木马窃取重要的信息，输入卡号时先输入一个卡号，再利用剪切/复制功能改为正确的卡号。这样，记录键盘操作的木马就无法取得你正确的卡号。这就避免了木马窃取卡号的风险。

我们在输入密码时先输入一次错误密码，不仅防止木马记录键盘操作，更可以防止克隆网站情况的发生。一些克隆网站常常会给出“系统忙”、“服务器出错”等信息，假网站的面目就会暴露。

应该指出的是：如果我们使用正确密码登录经常出错，无论什么原因，都应该立刻修改密码。

4、按装使用“反钓鱼专家”

由于“网络钓鱼”的网络诈骗手段另万人痛恨，因此，制止和反击网络钓鱼的软件和工具应运而生。雅虎中国于5月２０日正式免费推出了“反钓鱼专家”下载版本，就是一个可以智能分辨真假银行网址，让用户放心使用网络银行的反击网络钓鱼、为网民提供网上安全交易环境的一款安全服务软件。

网民可登陆（download.3721.com/download/assist4_fish.exe）网站。免费下载“反钓鱼专家”。启用“反钓鱼专家”后，无论用户访问任何网站，都会通过IE窗口右下角对用户进行安全提示。从而避免用户被假银行网站欺骗。

5、 采用动态口令密码技术

中国建设银行首推了动态口令密码技术。用刮刮卡输入密码。每张刮刮卡覆盖45个不同的密码。客户在登陆网上银行后，需要输入交易密码时，只要按顺序输入刮刮卡上密码就行了。

这种动态口令技术在欧洲已有6年多的应用时间，在网上银行发达的北欧十分普及。动态口令是一种动态密码技术。就是客户使用不同的一次性密码，进行身份认证和交易确认。而且每个密码只可以使用一次。不容易被网络骗子发现规律和进行破解。

目前，该项技术已经在辽宁、宁波、浙江三个分行进行了试点。这三个地区的用户应该掌握这种刮刮卡的使用技巧。并且应该注意保管好自已的“刮刮卡”。

6.采用规范性安全操作方法

防范网络钓鱼等网络欺诈的发生，除了采取多种防范技术和防范措施，还需要采用规范性的、或适应性的具有防范作用的网络操作方法。

——使用软键盘输入密码

在网上银行登录页面输入账户和密码时，最好使用软键盘来实现。现在，有些网上银行比如“中国建设银行”就内置了软键盘。这时，你就可以通过输入法上的软键盘来辅助输入密码。通过软键盘输入密码，可以有效地防止那些通过记录键盘击键记录来达到盗取密码的恶意程序。保护了我们的隐私。

——使用收藏夹避免误入假网站

网络骗子在进行“网络钓鱼”时，就要通过制造形似而实非的假网站，使人们陷入假银行网站的陷阱。针对这种情况，我们在正确登录网上银行后，就可以单击IE浏览器中的“收藏夹→添加到收藏夹”将网上银行网站添加到收藏夹中，下次你就可以直接从收藏夹中调出网上银行页面了。这就防止了误入假网站的陷阱。这是一种简单，有效的对付假网站的办法。

7、清除登录网上银行的痕迹

我们在登录网上银行退出后，要将登录网上银行的历史记录清除掉。以避免木马程序跟踪我们的登陆情况，获取我们网上银行的相关信息。

其清除的方法有两种。

其一是使用IE自身的清除功能进行清除。

其二是利用“上网助手”有选择的清除上网记录。

总之，只要你增强网上风险意识，做到精心操作，规范使用中的操作方法，就能战胜和排除各种网络骗子的干扰，安全的使用网上银行。

8、防止移动商务中的安全漏洞

移动商务自去年以来获得了快速发展，但移动商务中的安全性也日益成为当前的一个重要问题，大量黑客故意使公司Web服务器超载的“拒绝服务”攻击便可造成很严重的威胁和破坏力度。

移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。

在移动电子商务中，公司的安全措施将承受巨大压力并易于遭遇前所未有的大量滥用。大众用户群要求在漫游时保持机密性和私密性，但公司却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口等。因此迎接新挑战移动商务安全的战略和解决方案是至关重要的。

这就要进行创新研究。特别是实施端到端战略。 以便降低这些风险并开发端到端移动电子商务解决方案。此类战略的设计要综合考虑每家公司及其每位客户以及具体移动应用的要求。确保数据从传输点到最后目的地之间完全的安全性。

移动商务的安全战略将对一系列商业问题产生影响，因此单独考虑安全性是远远不够的。实施128位鉴权码也非理想选择，因为程序太长会影响到用户使用您的移动服务的勇气。同样，性能、个性化、可扩展性及系统管理等问题都会对安全性产生影响，它们全是制订安全战略时必须考虑的因素。

还要进行技术防护。 目前，市场上提供了许多安全性解决方案（以流程、技术和组织模式的方式）来进行严格的用户鉴定。为了确保移动环境中的安全性，强烈要求应用“双钥”鉴权（基于您所拥有的和您所知道的事物的鉴权）。“单一登陆”等新技术，以降低移动商务运行中的不安全性。

可以预见，随着经济全球化和信息技术与信息产业迅速发展，电子商务将成为最热门、最活跃的信息交易活动，成为各国争先发展、各个产业部门最为关注的领域。中国电子商务的发展虽然还只是处于婴儿期，面临着体制、技术、管理等诸多问题，但是已经迈出了可喜的一步。我们只有具备战略性和前瞻性的眼光，适应全球经济一体化的趋势，努力发展适合我国国情的电子商务，才能立于不败之地，可以肯定，电子商务的发展会给我们带来一个经济更加繁荣的时代。