关注一下网络电子交易安全

　　最近一直很乱，没时间仔细码字，看样未来的一段时间内，也不会有心情和精力仔细思考和观察东西，只好捡一些芝麻大小的事，放到闲情逸志中。

　　互联网上的钱袋子安全，一直都是一个问题，除了黑客去用各种办法暴力破你的密码，hack进服务器，网络钓鱼，种马，放毒，奇技淫巧，无不用其极。

　　WP就报道了，美国二家电子交易大户，都有被黑客骚扰，黑客窃取了合法用户的用户名和密码，替客户买入大宗垃圾股票，其期哄抬黑客手中持有的股票价格，从中套利，通常这样的股票，都会是那种低于1$/股的品种。这种办法真是奇怪，想法挺高的。以前也听说过有人黑入他人的股票交易户头，替受害用户干“大手笔”交易的，但都只是恶意的行为，没听过用这么损的办法牟利的。其中仅第四大在线股票交易商E-Trade Financial Corp一家就在欧洲和泰国损失了1800万美元。

　　现在随着公共场所的互联网接入服务增多，公用电脑的机会也大，黑客会想办法在机场、图书馆、网吧这样的公众场所的电脑中，安装按键记录软件，会把客户按键记录通过email发到黑客掌握的信箱，然后再分析键盘记录，获得帐户和密码。国内盗QQ号和游戏帐户的也经常这么干，好象是通过放木马的更多。

　　同学们，请注意自己的电子交易安全啊，在不安全的电脑上，尽量避免使用重要的、与银钱相关的户头，比如paypal、支付宝、网络银行等。通常一些小黑客可能会从一些户头上，窃取小额款项，并且有持无恐，据说小额的窃取达不到立案标准，网警也拿他们没有办法。

　　顺便提一下，美国这二家受害的公司真是讲诚信，说是要主动承担客户损失，虽然刑事犯罪导致的客户损失，交易商没有义务赔偿客户，但人家还是主动给客户补偿，事实上给自己的商业信誉加分许多。反观国内，由于自己技术服务体系被hack攻破，造成客户损失的，还振振有辞地推脱责任，一点也不象葛优说的：“泱泱大国，诚信为本”。