電子商務(wù)正在增長，坦率地說，根本沒有停止。更好的被稱為“電子商務(wù)”，在2016年的網(wǎng)上購物預(yù)計將近2萬億美元，目前的預(yù)測，這個數(shù)字高達4萬億美元，到2020年。但另一個增長指標(biāo)，與電子商務(wù)的增長，趨勢不太理想：網(wǎng)絡(luò)犯罪的明顯上升。

　　網(wǎng)絡(luò)犯罪的成本預(yù)計將達到2019年2萬億$，對此，人們可能會注意到，是電子商務(wù)的當(dāng)前值，并在2020年至今的電子商務(wù)的預(yù)計值的一半，超過4000萬美國人有路由器的工作原理簡述他們的信用卡數(shù)據(jù)被盜（大約四分之一的美國人用信用卡），其中大部分與在線支付和在線存儲的信用卡數(shù)據(jù)直接相關(guān)?？紤]到網(wǎng)絡(luò)支付的依賴性越來越高，而且數(shù)字盜竊也越來越明顯，因此消費者對點擊“立即付款”按鈕很謹慎。有沒有辦法真正避免最壞的情況下路由器的工作原理簡述？

　　是和否。

　　一個特別勤奮的黑客幾乎總是能夠找到一種從某處竊取數(shù)據(jù)的方法，即使他的嘗試被更高度安全的系統(tǒng)阻擋。實際上，超過20％的數(shù)據(jù)泄露是來自能夠輕松訪問敏感客戶數(shù)據(jù)的員工的工作（pdf）。無論黑客如何獲得您的帳戶信息，您可以通過利用一些有用的提示減少成為網(wǎng)絡(luò)犯罪受害者的機會。

　　1.只能從SSL / TLS安全網(wǎng)站進行在線購物

　　越來越多的網(wǎng)站依靠所謂的SSL / TLS加密來保護在線數(shù)據(jù)。這種類型的加密對于黑客來說是非常困難的，以目前的計算機處理能力無法實現(xiàn)。在這種情況下，您要查找的是已使用此高級加密標(biāo)準(zhǔn)進行驗證的網(wǎng)站。幸運的是，它很容易識別。只需在網(wǎng)址前面尋找掛鎖符號和/或“HTTPS” ：

　　對于按銷售額最大的在線零售商亞馬遜，您會發(fā)現(xiàn)使用Symantec發(fā)布給公司的高級SSL / TLS證書。很少有人會說，他們不信任在亞馬遜上進行在線支付，正如網(wǎng)站的大量銷售突出顯示。

　　我們深入介紹了SSL / TLS加密，您可以在此處了解更多。簡單地說，公司可以購買多個證書級別。你不想要的是從較低層公司購買最低水平的SSL / TLS安全的零售商，這只是驗證網(wǎng)站的所有權(quán)。高級證書需要對網(wǎng)站的身份，所有權(quán)和安全功能進行完整和相當(dāng)廣泛的評估。購買最高級別證書的公司通常會在網(wǎng)址欄旁邊顯示公司名稱。Ebay只是一個例子：

　　公司是否需要在網(wǎng)址旁邊使用他們的名字才能完全安全？一點也不。例如，亞馬遜沒有該證書級別，而eBay只在您準(zhǔn)備購買時才使用它。

　　公司總是需要有SSL / TLS證書嗎？再次，不是。對于用戶，在網(wǎng)站上安全的最重要的區(qū)域?qū)⑹悄赡軙斎雮€人信息的任何地方，例如信用卡號或用戶名和密碼。不涉及任何雙向交互的網(wǎng)站頁面不一定需要使用昂貴的SSL / TLS證書，但是對于公司而言，即使對于那些網(wǎng)頁，也可以購買一些安全性。

　　網(wǎng)站的SSL / TLS安全級別應(yīng)該是您判斷網(wǎng)站進行在線付款的安全級別的主要方法，但不是您如何在線安全付款的唯一參考點。

　　2.只能通過使用有信譽和安全的在線支付網(wǎng)關(guān)的網(wǎng)站付款

　　在線支付網(wǎng)關(guān)（如PayPal和Authorize.net）主要是為了方便，而且還用于幫助保護您的在線付款，即使您在不夠安全的網(wǎng)站上購物。當(dāng)使用托管支付網(wǎng)關(guān)（如PayPal和Amazon）時，您的財務(wù)信息（例如信用卡或銀行信息）絕不會落入商家的手中。這些服務(wù)還有助于確保您不必在不同的網(wǎng)站上創(chuàng)建新帳戶，從而阻止這些網(wǎng)站收集絕大部分信息。

　　然而，集成支付網(wǎng)關(guān)允許網(wǎng)站收集和存儲您的信用卡信息。在您沒有看到列出的單獨支付系統(tǒng)的名稱（例如，PayPal）的任何網(wǎng)站的情況。例如，使用Authorize.net的網(wǎng)站使用集成支付網(wǎng)關(guān)，并存儲您的信息。亞馬遜使用自己的本地系統(tǒng)，但也將其大型客戶數(shù)據(jù)庫作為托管網(wǎng)關(guān)出售給其他公司。

　　你可以很容易地看到這樣的服務(wù)提供的安全無處不在互聯(lián)網(wǎng)上。例如，我從來沒有聽說過SmartBargains.com 網(wǎng)站，但為了爭論，我去那里，選擇了一個隨機項目購買。點擊按鈕購買我的項目后，我被迎接這個屏幕：

　　我不知道智能交易。我不知道他們作為一個有用戶數(shù)據(jù)的公司如何可信。但事實上，他們利用PayPal和亞馬遜的商家賬戶意味著我不必擔(dān)心他們竊取我的財務(wù)和個人信息。我當(dāng)然可以利用他們的集成支付網(wǎng)關(guān)，但我不知道他們的網(wǎng)站是多么值得信賴。他們?yōu)槲姨峁┝颂娲母犊罘绞?，我相信，使他們更可靠的網(wǎng)站在我的眼睛。

　　只要我可以驗證那些托管網(wǎng)關(guān)登錄是合法的（再次，通過檢查以確保在PayPal或亞馬遜頁面上有一個HTTPS證書，點擊他們），然后我可以安全地認為智能交易是安全的購買從。它不會保證我會收到我購買的產(chǎn)品，但至少我知道我的數(shù)據(jù)是安全的。

　　PayPal，Google電子錢包，Apple Pay和其他這樣的系統(tǒng)充當(dāng)各種中間人，從您的帳戶中提取資金，然后將它們傳遞到接收站點。這通?？梢园ㄈ绻枰?，向商家發(fā)送您的運送細節(jié)。在這個交易期間，所有商家站點都是信用的資金，而不是轉(zhuǎn)移這些資金所涉及的財務(wù)信息。支付網(wǎng)關(guān)公司Shift4提供了付款網(wǎng)關(guān)如何工作的良好說明：

　　這種中間服務(wù)使缺少高級SSL / TLS加密的站點可以享受安全的支付系統(tǒng)的好處。它還有助于防止任何人為這些網(wǎng)站工作的人可能竊取您的個人信息，并使用它享受你的一毛錢的好生活。

　　值得信賴的集成和托管支付系統(tǒng)應(yīng)與支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）保持一致。有機會，如果不使用可識別的托管支付網(wǎng)關(guān)（如Apple Pay，PayPal，Amazon，Visa Checkout或Google電子錢包），您將不知道該網(wǎng)站是否符合這些標(biāo)準(zhǔn)。這就是為什么您應(yīng)該避免從不知道或不信任的網(wǎng)站進行在線付款，特別是如果該網(wǎng)站沒有宣傳其支付網(wǎng)關(guān)或不提供替代托管網(wǎng)關(guān)。

　　有大量的在線支付網(wǎng)關(guān)，其中許多是高度安全的。其他類似的服務(wù)包括SecurePay，Stripe4，2Checkout.com，F(xiàn)irst Data Corporation，BluePay Processing，PaySimple，F(xiàn)astcharge.com，Paynova和Chronopay，等等。如果您不確定網(wǎng)站的付款安全系統(tǒng)，不要為放棄購買感到不便。在其2016年美國運通電子支付調(diào)查中，美國運通發(fā)現(xiàn)，42％的購物者由于安全問題而退出了網(wǎng)上購物。

　　3.在您的家庭網(wǎng)絡(luò)之外購物時，通過公共wifi選擇移動數(shù)據(jù)網(wǎng)絡(luò)

　　這歸結(jié)于數(shù)據(jù)安全，而在公共網(wǎng)絡(luò)。公共WiFi網(wǎng)絡(luò)是非常好的服務(wù)，以幫助您避免在您的移動設(shè)備上使用您的數(shù)據(jù)計劃，但他們也遠離安全。在這種情況下，黑客可以使用所謂的中間人攻擊來竊取您的數(shù)據(jù)。

　　一旦連接到公共無線網(wǎng)絡(luò)，黑客可以將自己插入主機路由器。完成后，他們可以看到通過該路由器的任何數(shù)據(jù)。這包括您的密碼，是的，信用卡和銀行帳戶數(shù)據(jù)可能在您的計算機和路由器之間傳遞。

　　賽門鐵克提供了一個相當(dāng)穩(wěn)固的圖形，以幫助可視化它的工作原理：

　　不是所有的公共wifi是創(chuàng)造平等。安全網(wǎng)絡(luò)當(dāng)然比開放或不安全的網(wǎng)絡(luò)更安全。盡管如此，即使安全的公共WiFi網(wǎng)絡(luò)需要密碼或訪問密鑰也可以被黑客攻擊。您自己的家庭網(wǎng)絡(luò)始終是最安全的，有線網(wǎng)絡(luò)或您的移動數(shù)據(jù)網(wǎng)絡(luò)是最安全的選擇。

　　一個簡單的解決方法是使用虛擬專用網(wǎng)絡(luò)或VPN，同時連接到公共wifi。VPN將加密您的數(shù)據(jù)，甚至在它通過您使用的公共wifi路由器之前。

　　4.不要在多個站點上使用相同的密碼

　　美國運通，世界上最大的金融機構(gòu)之一，通過在線支付為我們提供了有關(guān)安全和安全的有用信息。該公司建議消費者“在所有銀行，電子郵件和社交媒體帳戶中創(chuàng)建不同的密碼，并每6至12個月更新所有密碼。

　　如果您的數(shù)據(jù)從一個網(wǎng)站被竊取，包括登錄和密碼信息，任何其他具有相同信息的網(wǎng)站都會受到侵害。黑客可以跟蹤您的其他帳戶，并從這些網(wǎng)站竊取額外的信息。美國運通在其電子付款安全調(diào)查中指出，只有44％的在線購物者對不同的在線帳戶使用不同的密碼，而只有30％的用戶每年為其帳戶創(chuàng)建一次或兩次新的密碼。調(diào)查還表明，一個渺茫的17％的人從來不改變他們的密碼。

　　5.考慮僅為在線購買創(chuàng)建單獨的付款帳戶

　　這種方法不是必要的選項，可以幫助保持您的主要帳戶與您的在線購買完全分離。如果你的二級專用在線支付帳戶被黑客入侵，你不必擔(dān)心丟失你的整個生命的儲蓄（不是你應(yīng)該把所有的生命儲蓄包裹在一個銀行帳戶，當(dāng)然）。

　　一種方法是在進行在線購買之前將資金從您的銀行轉(zhuǎn)移到PayPal。當(dāng)您使用PayPal時，系統(tǒng)會先轉(zhuǎn)儲您的PayPal中存儲的資金，然后直接從您的銀行或信用卡轉(zhuǎn)賬

　　或者，您可以使用預(yù)付的借記卡，如美國運通卡

　　這可能是一個特別好的方法，如果你有年幼的孩子，青少年或年輕成年人開始大學(xué)誰將使用這些卡進行在線購買。不要讓他們訪問您的信用卡或銀行連接的借記卡（信任的標(biāo)志，一定是，但可能不是最聰明的選項），您可以設(shè)置他們自己的，單獨的帳戶，您可以加載錢。美國運通卡（American Express Serve Card）尤其如此，它還提供您創(chuàng)建子帳戶的能力，其中每個子帳戶都收到自己的預(yù)付借記卡。

　　美國運通通知我們，服務(wù)卡成員和其他美國運通卡的成員“不對其賬戶上的任何欺詐性費用負責(zé)?！边@使得使用美國運通服務(wù)以及可能的其他預(yù)付費借記卡，傳統(tǒng)借記卡連接到支票帳戶時，可以負責(zé)的最大金額。

　　6.使用信用卡超過傳統(tǒng)借記卡。

　　金融網(wǎng)站NerdWallet專家總結(jié)了這個問題背后的原因：

　　“用信用卡，發(fā)卡機構(gòu)必須爭取得到它的錢。用借記卡，你必須爭取把你的錢。

　　信用卡本質(zhì)上是從您以后回收的銀行或信用卡公司取出的貸款。直到你支付回來，這不是你自己的錢，你曾經(jīng)做過購買; 那錢是屬于銀行的。因此，如果有人竊取您的信用卡信息和貨架，例如，您的帳戶上的信用卡債務(wù)$ 10,000，你可以更容易地讓信貸機構(gòu)原諒這筆債務(wù)，如果你可以證明它不是你。他們將不得不追究從竊取您的帳戶信息，甚至有保險賠償他們的錢。

　　同時，如果您直接從支票帳戶/當(dāng)前帳戶（這是您的傳統(tǒng)借記卡所用的地方）損失錢，您可能無法獲得這筆錢- 而且直接的損失更難處理?？紤]到這是你失去的錢，你的責(zé)任是爭取拿回錢。不幸的是，你甚至不會得到所有的回來。

　　根據(jù)美聯(lián)儲的E條例，即“注冊E”電子資金劃撥法，消費者都需要在一定的時間范圍內(nèi)對他們的帳戶報告欺詐活動。如果在線使用您的借記卡后，您的帳戶信息被盜，您有60天時間可以報告。您不會有任何責(zé)任，只要它不涉及訪問設(shè)備（如連接帳戶或借記卡的電話）的物理盜竊，但您的銀行將有10天的調(diào)查，在這一點他們需要將金額退還給您的銀行。

　　但是，我們無法保證您的銀行會斷定您的信息實際上已被盜，并涉及欺詐性費用。你可能會發(fā)現(xiàn)自己處在一種你從來沒有看到你的錢的回報的情況。

　　7.檢查網(wǎng)站安全印章- 但不要相信它

　　這可能是最被忽視的，但最常被濫用和有爭議的安全功能的在線零售商之一。向使用第三方在線安全公司的網(wǎng)站提供安全印章。許多網(wǎng)站將雇傭這些公司向其網(wǎng)站提供高級安全性或驗證其公司是否使用高級別安全性。這些網(wǎng)站將以圖像的形式用他們的“印章”在網(wǎng)站的底部宣傳自己的業(yè)務(wù)。最常見的是，該印章只出現(xiàn)在與進行在線購買相關(guān)的頁面上，或者提示用戶輸入個人信息以創(chuàng)建帳戶。

　　例如，在用于VPN服務(wù)IPVanish 的網(wǎng)站上，在主頁上沒有安全密封。然而，頁面上卻有一個用于創(chuàng)建和支付新帳戶的頁面：

　　通過點擊密封，您還提出了附加信息，以驗證密封的有效性和網(wǎng)站的安全功能：

　　這為網(wǎng)站提供了一定量的信任，至少與其對外部黑客的安全功能有關(guān)。它不保證那些在內(nèi)部工作的人不能或不會竊取你的數(shù)據(jù)。這是通過使用有信譽的支付網(wǎng)關(guān)來確保的。

　　這里是這些海豹的問題：他們很容易欺騙，而且他們通常不意味著什么。

　　許多網(wǎng)站使用海豹，你不能點擊以從發(fā)布網(wǎng)站或公司提出更多的信息。此外，一些發(fā)出這些印章的網(wǎng)站可能允許您在其網(wǎng)站上搜索合作伙伴，但情況并非總是如此。在一天的結(jié)束，海豹只是圖像，容易復(fù)制或偽造，并經(jīng)常不誠實地放置在網(wǎng)站的底部。

　　這是很好檢查印章，但不要讓一個網(wǎng)站的使用一個或打破你的購買決定。只是檢查密封的存在作為您可能有疑問的網(wǎng)站的另一個潛在的積極的缺口。在許多情況下，已經(jīng)或已經(jīng)有他們的聲譽問題的網(wǎng)站將使用印章。有機會，你不會找到這樣的密封件在更有信譽的網(wǎng)站，如亞馬遜或eBay。他們沒有安全密封，因為他們不需要他們幫助描繪積極的形象。

　　8.檢查網(wǎng)站是否有數(shù)據(jù)泄露的歷史記錄

　　雖然這些信息并不總是易于獲取，但您可以通過簡單的網(wǎng)絡(luò)搜索來查看相關(guān)網(wǎng)站是否遇到過任何類型的數(shù)據(jù)泄露。根據(jù)聯(lián)邦和許多州法律，公司和要求向聯(lián)邦政府和網(wǎng)站的客戶報告數(shù)據(jù)泄露。

　　一些資源確實存在于在線，以幫助使此過程更容易。網(wǎng)站違規(guī)水平指數(shù)不僅提供關(guān)于數(shù)據(jù)泄露的持續(xù)統(tǒng)計數(shù)據(jù)，還維護并定期更新違約數(shù)據(jù)庫，包括公司名稱或網(wǎng)站名稱，違約類型，被盜記錄數(shù)，被盜記錄的日期，位置和行業(yè)。

　　例如，2016年，最糟糕的數(shù)據(jù)泄露網(wǎng)站記錄是Adult FriendFinder，一個成人導(dǎo)向的網(wǎng)站，不僅收集非常個人和識別信息，但也收集信用卡數(shù)據(jù)：

　　正如你可以看到的，Adult FriendFinder的破壞是巨大的，考慮到網(wǎng)站的目的（類似于但不是相同的Ashley麥迪遜），從帳戶被盜的數(shù)據(jù)類型意味著個人和非常透露的信息進入黑客的手中- 信息可以很容易地用于持有帳戶持有人的贖金類似的方式發(fā)生后發(fā)生的阿什利麥迪遜違約。

　　您還將注意到，此網(wǎng)站上的違規(guī)被分配“風(fēng)險評分”，2.9或以下表示違規(guī)，其中被盜數(shù)據(jù)通常無關(guān)緊要（如用戶名被盜，但沒有鄰接密碼），最多10個，表示這是一個非常大的違約行為，其中極其敏感的財務(wù)或個人數(shù)據(jù)丟失。該網(wǎng)站甚至包括對于對潛在或最近發(fā)生的數(shù)據(jù)泄露可能有多嚴重感興趣的公司的風(fēng)險計算器。

　　數(shù)據(jù)庫只能返回到2013年，因此任何超出您商家的違約行為都不會顯示。您可以通過網(wǎng)絡(luò)搜索找到該公司的新聞報道，但如果商家網(wǎng)站太小，由另一家公司所有，或者在違約后重新命名和更改名稱，這通常不會出現(xiàn)。我們寫了一些歷史上最大的數(shù)據(jù)泄露。我們的研究結(jié)果非常清楚：大多數(shù)人所依賴的公司越來越成為目標(biāo)，而數(shù)據(jù)泄露的平均記錄數(shù)量隨著時間而變得越來越大。最終，每個公司都會被黑客入侵。數(shù)據(jù)將丟失。這并不意味著你不應(yīng)該信任任何網(wǎng)站。然而，

　　了解此信息可能會或不會對您產(chǎn)生任何影響。但是，如果您發(fā)現(xiàn)網(wǎng)站在過去幾年中發(fā)生了多次數(shù)據(jù)泄露，則可能會嚴重影響您決定使用其網(wǎng)站。畢竟，一個重復(fù)，高風(fēng)險數(shù)據(jù)泄露的網(wǎng)站可能不會認真對待數(shù)據(jù)安全，以保證您的業(yè)務(wù)。也就是說，一些網(wǎng)站更有可能被定位，這在今天的時間是不可避免的。無論哪種方式，我的牙齒盜竊是一個非常真正的關(guān)注，任何人在網(wǎng)上給他們的信息。

　　使用您可以使用的任何和所有信息做出知情的決定

　　在進行在線付款時，沒有替代的謹慎。上述任何信息都有助于降低將您的個人數(shù)據(jù)暴露給黑客和盜賊的風(fēng)險，但即使如此，您也永遠不會完全安全。并記?。喝绻悴淮_定一個網(wǎng)站，沒有傷害，只是走開。