银行联手第三方支付“合围”木马钓鱼

近段时间以来，网上欺诈事件增多的趋势，引起不少网购族关注。欺诈者通过冒充订单和木马式钓鱼等伎俩行编，给网购安全防范能力不强的用户造成极大的麻烦。

为了打击这些欺诈行为，银行也开始加入对反网购木马钓鱼大军。记者昨日登录招行网银页面发现，在进行网上支付时，招行以弹窗的形式，提示消费者不要接受以低价消售、修改价格、提供商品图下或赠品为由发送的文件或链接慎防木马或欺诈。

这是招行首次在网上支付端联合第三方支付打击木马钓鱼。事实上，网上支付安全防范方面，之前主要是支付宝为首的第三方支付公司在战斗。最近，支付宝就与金山等公司在安全技术上做了对接，将淘宝及支付宝恶意网址库进行实时共享，并扩展为网络支付安全生态圈，积极为网民提升网络钓鱼层面的安全能力。分析认为，此次招行举措表明，网上支付生态链上越来越多参与方也意识到，网上支付安全是共同的义务。

有专家认为，要防范木马钓鱼，除了平时多留心眼，避免点击不明链接或接受文件外，网上支付还可以选用支付宝卡通形式支付。

支付宝卡通是支付宝帐户与银行帐户直接捆绑的功能服务，用户网上支付时，只需要输入支付宝的支付密码，就能直接从自己的银行帐户中支付。整个过程在支付宝卡通渠通里完成，无须跳转网银页面操作，便捷的同时，也避免钓鱼者利用页面跳转的机会冒充订单或偷换收款方的风险，大大提高了网上支付安全性。

事实上，不论是冒充订单还是木马钓鱼，绝大欺诈者都是利用网银页面跳转过程做文章，对于安全防范意识不强的用户来说，选择操作更简单的支付宝卡通方式支付是规避这类风险最好的方式。

目前，建行、工行、中行、邮储等四大国有商业银行，招行、华夏等10家全国性股份制商业银行，以及上海银行等40多家区域性银行都跟支付宝在卡通方面进行了合作，整个支付宝卡通服务的合作银行总数达到64家。