在今年的央視“3.15”晚會上，個人信息廣遭盜賣的現象得到披露，信息安全的問題一時間成為全社會最受關注的話題之一，而這個話題更是網購的命門之一。來自百度“有啊”的安全工程師表示，當前網購領域最大的安全威脅來自“釣魚”網站，但遺憾的是網民對此的重視程度還有待提高。

來自網絡安全公司趨勢科技的數據也證實了這一說法，據統計，有5%的網購用戶曾經因為“釣魚”網站而上當受騙。針對網購的安全問題，“有啊”安全工程師以“有啊”平臺為例，給出了“十要”、“十不要”建議。

“十要”之一：注意網購聊天工具的安全提示

在百度“有啊”平臺的聊天軟件上，“有啊”建立了一個黑名單和白名單庫，一旦發現某個聊天信息中的鏈接有可疑之處，就會以黃色的圖標進行警示。這時候就要格外小心。如果是綠色警示，則表示該鏈接是安全的。如果同時出現綠色和黃色警示，同樣也不要點擊這個鏈接。

“十要”之二：要牢記網購平臺和銀行網站的域名

記住網購平臺的域名，能夠最終解決欺騙問題。比如淘寶網：www.taobao.com，有啊：www.youa.com，易趣：www.eachnet.com，等等。

當我們發現一些“釣魚”網站冒充銀行、網購平臺、支付平臺時，只需要將它們的域名與記憶中正確的域名相匹配即可。不過記得不要被“視覺欺騙”了，比如“0”和“o”，“1”和“l”。

“十要”之三：要注意客服發來郵件的地址

有一些騙子冒充客服給買家發信，編造種種欺騙的理由。我們要首先注意發件人的地址，比如下面這個地址（baidu_youa_service@yeah.net）一定是有問題的：

以百度“有啊”為例，正常的客服郵件發件人是youa-noreply@baidu.com或者baifubao-noreply@baidu.com。一個網購平臺的客服系統是不可能用非本公司域名的郵件地址發郵件的。

“十要”之四：要安裝殺毒軟件、防火墻，并經常更新

木馬、病毒并不是“鬧著玩的”，他們是有目的的，很多“釣魚”網站就是利用一些木馬、病毒來散播。

所以安裝殺毒軟件、防火墻是必要的，而且要時常保持更新。

“十要”之五：要使用官方的支付平臺

在淘寶上購物，就要使用支付寶，在百度“有啊”購物，就要使用百付寶，千萬不要直接從銀行轉賬。雖然后者有時候會方便一些，但支付平臺就像是一個中介，它能夠保證買賣雙方的利益。

當你在還沒有收到貨物并確認時，放置在支付平臺中的貨款就無法被賣家拿到。

“十要”之六：要注意賣家的信用

很多人都知道信用很重要，但并沒有搞清楚信用的構成。在百度“有啊”平臺，將虛擬物品和實物商品的信用獨立開來，就可以避免很多賣家先通過售賣虛擬物品快速賺取信用，之后“轉行”。這是“有啊”平臺獨有的。

而在其他網購平臺，你需要查看這個網店早期的銷售記錄，是否售賣的同一類商品，這個網店開了多久（越久越好）。除此之外，還要注意其他買家的評價。

“十要”之七：要盡量選擇有實物圖片的商品

網購中有不少網店是代購的，店主只是從網絡上找的圖片，圖片很漂亮，但實物卻難以讓人恭維。對于有實拍圖片的網店，基本上貨物都是網店自有的，對產品質量更加負責。

“十要”之八：要對賣家有直接的聯系方式

除了通過網購聊天軟件、郵件等方式與賣家聯絡外，最好要到賣家的手機或者座機聯系方式。萬一快遞達到的時候出現什么問題，可以第一時間跟賣家聯系上，對于其他突發事件也可以隨時聯系。

“十要”之九：不要過份貪圖便宜

這其實是非常重要的一個忠告。網購的東西是會比較市面上出售的東西便宜，但是如果過分便宜，甚至連成本都不到，就需要大家注意了。

“十要”之十：要盡量使用安全方式登錄

在“有啊”平臺，提供了兩種登錄方式，一種是普通的，一種是安全登錄。所謂“安全登錄”，需要安裝一個控件，能夠最大限度的防止帳號密碼被木馬或病毒竊取。

“十不要”之一：不要隨意點擊訪問網友發來的鏈接

既然是“釣魚”網站，那么，一定與網站有關，才會出現詐騙。所以對于網友發過來的鏈接，我們只要不隨意訪問，就不會給騙子任何機會。

有網友可能會問：這些鏈接如果是比較熟悉的朋友發過來的，他們也不會害我們??？實際上這種說法是錯誤的，即便是好友，他們的電腦也可能中了病毒或者木馬，而騙子往往會利用這種機會將“釣魚”網站鏈接散播出去，以讓更多的上當。

“十不要”之二：不要相信“中獎”信息

99.9%的所謂“中獎”信息都是騙人的，不要相信天上會掉餡餅。這實際上已經不是一個“安全”問題，而是一個“人性弱點”的問題——對于多數人來講，人們往往希望貪圖一點小便宜，在“誘惑”面前經不起考驗。

所以，“糖衣炮彈”是不能信的，看到這種信息只需要淡淡一笑，關閉即可。

“十不要”之三：不要將支付密碼與登錄密碼設置成一樣

很多人都知道，利用第三方支付平臺能夠最大限度保證交易的安全，但有一點可能會忽略，為了記憶的方便，將支付密碼和平臺的登錄密碼設置成一樣。這樣做的壞處就是——一個地方失守了，所以堡壘全部崩潰。

這實際上和一個更廣泛的技巧是一樣的：你的所有密碼最好都不要設置成同一個，包括銀行取款密碼、QQ密碼、支付密碼等等。

“十不要”之四：不要告訴別人你的賬戶密碼信息

現在有一些騙子開始冒充平臺的“工作人員”，給用戶打電話，聲稱“平臺需要升級，確認賬戶信息”，并向用戶索取相關信息。

需要提醒大家的是：幾乎所有網購平臺的客服人員都不會向用戶索取個人信息，尤其是密碼信息，是絕對不可能直接索取的。如果有使用過電話銀行的網民可能記得：銀行要求大家輸入密碼缺少賬戶的時候，是不會要求用戶直接報密碼的，而是讓用戶在手機上輸入，從這一點也可以看出。

所以，任何時候都不要向其他人透露自己的敏感信息。

“十不要”之五：不要隨便相信賣家的信用

有的人說“網購要找信用好的賣家”，這點沒錯，但信用好的賣家就一定安全么？顯然答案是否定的。

以淘寶為例，假設一個賣家是“鉆石”級賣家，信用夠高了吧？但你必須關注這些信用來自哪里——是否一直售賣的是同一類產品。很多賣家之前是通過售賣卡、虛擬物品獲得，之后“轉行”賣起了其他商品。

實際上，虛擬物品和充值卡之類的產品是最容易增加信用的，因為它的面值很小，而且需求量很大，所以很多賣家鉆了這個空子。

由此，當我們網購的時候，不僅要關注賣家的信用，也要關注這些信用來自哪里——是不是一直售賣的是同一類商品。

“十不要”之六：不要購買售價離譜的低的商品

如果你碰到一個商品與市場上的價格相差很大，最好不要輕易購買。這一點和第二點一樣。很多商家可能會打著超低價的口號，并且包裝成種種理由——“水貨”、“A貨”、“B貨”、“出口轉內銷”……但實際上有著自己的目的。

有一個案例是這樣的：一位網友在一個網店購買一個比市價低很多的手機，在拍下之后，商家稱“由于比市場價低很多，所以必須預付費”。在買家支付之后，商家送貨，但在送貨途中，商家告知：之前送貨的時候，曾遇到被搶的情況，所以需要賣家先支付一些“擔保費用”。最后買家終于覺得“不對勁”，報了案，否則隨時更嚴重。

“十不要”之七：不要在非知名網站購物

這一點相信大家都知道，在知名的網站購物，往往能夠得到保障，即便遇到特殊情況，還有回旋的余地。

建議在淘寶、有啊、易趣等網站購物，而在B2C方面，建議上當當、亞馬遜等網站。

“十不要”之八：不要在收到貨物之前確認收貨

有一些賣家總是催促買家早點確認收貨，并給予“好評”，有些買家拗不過，就提前確認收貨。這有一定風險，要知道：在你確認收貨之前，如果商品有任何問題，你是可以拒絕收貨的，一旦拒絕收貨，存在于支付寶、百付寶之中的貨款就不會進入到賣家的腰包中。

“十不要”之九：不要直接通過銀行打款

直接通過銀行打款，一旦商品有任何問題，就無法追回貨款。這是很多人都知道的原則，但很多人在賣家的種種理由面前，就變得不堅定了。一定要守住這個底線。

“十不要”之十：不要進行線下交易

既然是網購，交易就應該放在線上，如果在線上下單的同時，又將交易放到線下，很多有關售后、產品質量等方面的問題就無法保留足夠的交易記錄，留下后患。

【編輯推薦】

1. 網上購物轉帳 被騙進假“網銀”
2. 在線購物請記住五個安全購物技巧
3. 網絡安全沒保障 40%多英國人不敢網上購物