网络安全知识手册

　　网络钓鱼是指通过大量发送声称来自于银行或其他知名机构的性垃圾邮件或短信、即时通讯信息等，引诱收信人给出信息（如用户名、口令、账号ID或信用卡详细信息），然后利用这些信息假冒者进行性金融交易，从而获得经济利益。者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

　　特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的所控制，从而制造成信息文件被修改或窃取、电子账户资金被等危害。

　　社交陷阱是指有些利用社会工程学手段获取持卡人个人信息，并通过一些重要信息持卡人账户资金的网络诈骗方式。

　　“伪基站”一般由主机和笔记本电脑组成，通过“伪基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码向用户手机发送诈骗、广告推销等短消息。

　　目前某些中小网站的安全防护能力较弱，容易遭到黑客，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生。

　　安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具，能够大大降低网络支付风险，使你的支付更加安全，更有保障。目前，市场上主流的网络安全支付工具主要有下面几类：

　　一是数字证书。电脑或者手机上安装数字证书后，即使账户支付密码被盗，也需要在已经安装了数字证书的机器上才能支付，保障资金安全。

　　二是短信验证码。短信验证码是用户在支付时，银行或第三方支付通过客户绑定的手机，下发短信给客户的一次性随机动态密码。

　　三是动态口令。无需与电脑连接的安全支付工具，采用定时变换的一次性随机密码与客户设置的密码相结合。

　　四是USBKey。连接在电脑USB接口上使用的一种安全支付工具，支付时需要插入电脑，才能进行支付。

　　网络安全重在防范，一旦发现被骗，要在第一时间联系银行、支付机构，采取相应的应急措施，同时向当地警方报警。

　　如果您还能登录您的账户：请立即修改您的支付密码和登录密码。同时，进入交易明细查询查看是否有可疑交易。如有，须立即致电银行或支付机构的客服电话。

　　如果您还输入了银行卡信息：请立即致电银行申请临时冻结账户或电话挂失（此时您的银行账户只能入账不能出账）。

　　使用最新版本的杀毒软件对电脑进行全面扫描，确鱼网站没有挂木马。如果发现有，请在确认电脑安全后再次修改登录与支付密码。

　　如果被盗的是银行卡账户的话，请立刻致电银行申请临时冻结账户或电话挂失（此时您的银行账户只能入账不能出账）。

　　推荐：