这一段时间，对知名网站仿冒进行欺诈的事件突然多了起来，先是国内知名的实时销售网站“云网”被仿冒，接着仿冒Paypal的病毒邮件“小邮差”被发现，最近又出了中银，汇丰银行网站被相继仿冒的事件。

　　所有这些仿冒有一个共同的特点，就是用与被仿对象极其类似的域名，风格完全相同的页面，来诱惑用户填写银行账号密码，从而达到窃取用户信息的财产的目的。

　　这些事件的出现再次把网上支付的安全问题推倒了风口浪尖，媒体的报道都充斥着一个声音，网上支付的存在风险。仿佛网上支付是一个随时会坍塌的大堤。

　　网上支付真的如此脆弱吗？回答下面的问题也许更有助于我们得出正确的结论。

　　问题一：我们想要多安全？

　　和其他事物一样，没有绝对的安全，我们只能在安全与性能之间找到一个权衡。权衡就意味着牺牲，就好像是一个跷跷板，起来这头就下去那头。

　　在同等技术条件下，越方便就越不安全，反之亦然。就好像现在美国的信用卡不需要密码，使用起来很方便，因此也隐含了不安全因素。尽管如此，美国人民使用信用卡这么长时间了，期间也曾发生过一些问题，但是丝毫没有影响大家在更多的场合使用信用卡；而中国的卡在安全性方面强的多，所以在方便性上就差不少，有诸多限制，最终成交交易就比较少。

　　既然没有绝对安全，那么我们就要接受有可能不安全的现实。

　　事实上我们身边充满了不安全的因素：飞驰的汽车，方便的电器，现钞，甚至银行的存款都是不安全的。如果我们想要绝对安全，可能什么都不做是唯一的选择。

　　不必追求绝对安全，这点应该大多数人都是认同的，但是对于什么是安全的什么是不安全的，不同的人有不同的看法，往往很多先入为主的观念会左右我们的结论。

　　出于对未知的恐惧，很多人认为传统的比现代的安全，熟悉的比陌生的安全。每当有新生事物出现的时候，我们都是潜意识里带着怀疑的目光来看待的。

　　这种怀疑很多时候会从媒体那里得到验证。就好像当年 储蓄卡 刚出来的时候媒体上经常出现 某某的卡无端被ATM机吞噬一样，现在的网上支付问题也经常被媒体所关注。媒体很好的抓住了读者的心理，附和了读者心中的很多看法；同样，媒体对于负面信息的过多关注进一步加深了读者的恐惧。

　　回到我们提的问题，既然绝对安全是不存在的，我们就需要接受自己暴露在一定风险之下的现实。我们能忍受暴露多少，或者说我们正暴露多少每个人看法是不一样的，很多先入为主的看法会影响我们的判断，加上媒体的推波助澜，也许，我们得出的很多结论是歪曲的。

　　接受了这个前提，我们就可以来讨论第二个问题。

　　问题二：网络支付到底有多安全？

　　回到我们开始提到的这些事件，初看上去似乎给人感觉网上支付很不安全。然而仔细研究我们会发现，这其实和支付安全并没有关系。

　　上述事件只能让我们得出这样的结论：在非法网站上进行所谓的支付操作是不安全的。

　　这样的结论就平淡多了，甚至没有任何意义，因为每个人不需要说服都可以得出这样的结论。

　　那么我们为什么会很自然的往 网上支付不安全的结论上靠呢，其实上面我们我们已经分析了，我们潜意识里有这一倾向，我们很多时候是由此出发去寻找证据来证实自己的观点是正确的；第二也确实没有包括诸多媒体在内的第三方机构站出来给我们有信心的数据。

　　网上支付的安全可以从两个方面来阐述，信息被窃取的可能性，第二信息被盗时追溯的可能性。第一方面来讲，无论是当前的哪一套网络支付安全方案，绝对不是信手拈来的，而是经过无数次推敲，并在理论上被证实是安全的方案，网上传输的信息，利用现有已知的技术和条件是无法破解的。第二，就可追溯性而言，网上交易比现实交易留下的信息更多，也就是说追溯起来比追溯使用假钞者要容易得多，因为每次网络活动都是在各个层面被记录的，而现实交易中不可能存在无所不在的摄像头。

　　信用卡网上支付在国际上广泛使用的已经有一定历史了，这期间出现的和巨大的使用量比起来显得微不足道，而且更重要的是很多安全问题并不是支付手段本身的问题，而是一些外界人为因素，就好像你就算把存折保护的再好，也不能防止银行内部职工把你的钱划走一样。

　　相对国外那么宽松的支付制度，国内的做法显然走了另外一个极端。在国内，因为对于安全的特别关注，各银行不惜牺牲诸多便利性来提升安全性，比如招行使用两套账号密码，建行网上银行使用完全不同的密码体系，这些举措尽管一定程度上提升了安全性，但是同样增加了使用网上银行的难度，很多朋友就告诉我他们不知道如何申请开通自己银行卡的网上支付功能，尽管说不上是因噎废食，但是仍显得过于谨慎，很多用户被拒之门外。

　　问题三：安全隐患出在哪儿？

　　那么是不是网上支付就无懈可击呢？不是！网上支付的安全隐患出现在非网络部分，就好像本文开始提到的那些事情一样，并不是网上支付的时候不安全，而是因为有人利用安全的网络支付进行诈骗。

　　这样的诈骗现象正日益多起来，除了骗信用卡号密码之外，还有很多不知名的电子商务网站打出超低价格吸引顾客给他们汇款。这些才是网上交易的真正隐患所在，随着中国互联网用户的数字变得越来越大，类似的欺诈在今后一定会多起来，而且是花样百出。

　　隐患的根源之一，是大家看到了假冒的容易：的确，完全从形式上复制一个云网一样的网站可能一周就能搞定；而媒体的宣传也加强了作假的信心：觉得有很多可承之机，且不会有被抓获的风险。

　　还有一个问题就是媒体并没有很好的告诉我们的用户该怎么做，很多时候大而空的危言耸听成为媒体的主流，最近看了一篇中国计算机报的文章，是给出相对完整对策的一篇文章。总体来说，这样的文章还太少。

　　题外话：谁有责任？

　　如果简单的把责任推给消费者或者用户，显得太不负责任，作为提供电子商务和网上金融服务的公司而言，有义务显性的提示用户如何保障自身的安全。

　　然而看一下众多知名网站我们得出的结论让我们非常失望。上文提到的云网在首页有hd315的图标和正确链接，在购买流程中使用了https,并给出了显著的verisign的签章和正确的链接。总体来说还算表现得不错，但是很多介绍也并没有完全从用户的角度进行引导，效果无疑会打折扣。再看看其他知名电子商务网站如Joyo，当当，除了hd315标志之外，很难再找到其他用于鉴别的信息，同时对于安全的提示也非常小，另外填写详细信息的时候也没有使用ssl加密。

　　正如用户有义务看好自己的钱包一样，商场也有提醒的义务，现在连很多商场都在醒目的地方贴上了“看好包裹 谨防小偷”的标志，在网上开展越来越多的今天，电子商务真的很有必要加强这方面的宣传，教会用户如何保护自己。

　　对于用户而言，首先要认准知名网站，认准的概念不仅是名称，最好要能记住域名，象上次的云网事件，kncard 与 cncard 一字之差，光从页面上很难分辨出来，因为几乎是完全照抄，这个时候，域名很重要，hd315的认证很重要，当然最有效的就是看数字签名信息了。其次就好像在ATM取现的时候防止别人记下密码一样，输入密码的时候，尤其是公众场合的时候，应该保持一定的警惕。

　　网上支付是大势所趋，不是心血来潮的中间产物，尽管可能还有一些问题，但是相对传统支付业务而言，是即方便又安全的一种支付方式。因为被给予了更多的关注，网上支付的问题被放大了，这样的放大对于网上支付的大规模普及起到了一定的阻碍。但是相信随着时间的推移，网上支付终会被大家所广泛接受。