【态度知道家】网络支付安全

播出通道1：[music]http://www.itings.com/record/file_play/Mg/Mjc1Nl8yNjYwXzYyOTM0XzI/L3dpenphcmRhdWRpbzEvMjAxNDAyLzg5MDVlODk4LTlkYTEtNDg1Ni04NDIzLWYyMDZhNmJhYzc2Yi5tcDM.mp3[/music]

播出通道2：

《态度知道家》

主题：网络支付安全

DJ：阿楠

知道家：Evi1m0

美工：Terry

出品：听梦想声音工厂

互动：BBS.iMX.FM

知道家介绍：

Evi1m0，就职于知道创宇，邪红色信息安全组织创始人，微信公众号Evilsay作者，踏入网络十年余，5年网络安全经验

试听：土豆网 | 豆瓣网 | 啪啪 | 荔枝FM

下载：爱听网

【本期节目文案】

问：因为现在的网络支付平台越来越多了，用户在选择时应该注意一些什么？

答：选择网络支付平台的话，国内网民应该首选支付宝吧，因为支付宝现在已经很成熟了，其他第三方网络支付平台虽然也有很多，但是我更倾向于选择更具有权威性的、更成熟的支付平台。

选择网络支付平台其实很简单，国内就那两三家特别大的，不喜欢支付宝的话，你可以换财付通，或者快钱都可以。

问：像支付宝，微信这类比较大的平台是否就绝对的安全？

整个互联网的生态圈是没有“绝对的安全”的。

先说支付宝，最近几天就爆比较大的漏洞。涉及金额以及用户隐私，我在这不是黑支付宝，只是刚好他在最近几天刚好爆出了几个比较大的漏洞。

另外微信就安全吗？过年时微信红包刚出来，晚上和朋友用了喝咖啡的工夫就挖出了两个漏洞，当时就联系了腾讯，腾讯的朋友很给力，1个小时内就修复了。

还是那句话，整个互联网是没有绝对的安全的，但是国内目前的BAT （也就是：百度、阿里、腾讯）对安全应急的响应速度还是非常快的，从出现一个安全问题，到解决、修复这个问题，基本能在一个小时内完成，以免对用户造成损失。

互联网自始至终就没有出现过“绝对的安全”这种情况。

问：像亚马逊这类需要绑定用户信用卡，消费时无需输入密码的网站是如何保障用户安全的？

当产品越来越方便的时候，其实它的安全性会随着这个方便越来越低。

我是一直对消费免密码这种方式持有不爽态度的，当然就和支付宝小额免密功能一样，我觉得开启之后自身就没有安全感可言。

另外亚马逊这类的大公司，他们保护用户安全其实只要做好保护好自身网站和公司的整体安全，以及很多用户数据库隐私别泄露，更重要的不是考虑怎么保障用户的安全。

而更多的安全问题基本都发生在用户身上，很多用户都喜欢把账号设置成自己的手机号，密码成自己的QQ号，或者姓名，或者123456、6个0这类的，这些其实都是非常危险的，稍微懂点儿密码学或者网络安全研究的都可以登陆进你的账户。

问：对于个人支付账号安全有什么建议？

1、涉及金钱交易时一定要注意网址是否正确。

因为现在更多的就是钓鱼类网站，很多网友的安全意识太低了，涉及到金钱交易的时候，他不会看网址，以及红色感叹号表示，他们不会太在意。

2、电脑一定要装防火墙。

无论是QQ管家还是其他的安全软件，都装上

3、密码不要采用通用的密码，设 置独立的交易密码。

比如说你支付宝的密码和一些银行卡的密码，设置成一个独立的交易密码，以免发生比如说别人通过查询泄露的数据库，发现恶意拆解的事情发生。

4、定期更换密码

你一个密码用上三年肯定还是不安全的。

5、尽量不要图方便开启什么小额免密啊，消费免密这些功能。

6、账号尽量绑定手机，交易时开启手机验证码

7、最重要的就是不要因为小便宜或者图方便而忘记了安全这回事。

很多人就喜欢图个小便宜或者说我主要比较方便，然后就把安全世界观全部抛到脑后了，等到事情真正发生的时候，比如说我的账号被盗了，我的钱被别人转走了，到那个时候后悔已经太迟了。

问：推荐Evi1m0的微信公众号

我的微信公众账号经常会更新一些关于网络安全、黑客以及一些安全世界观的很多有趣的文章。

微信公众号：Evilsay