网络在线交易正越来越被企业和个人青睐，但随时随地都可能存在的网络欺诈行为也已甚嚣尘上。

　　有一则关于互联网的经典广告：一个小孩正通过互联网与朋友进行着热烈的交流， 有趣的是，在网络的另一端，却是一只可爱的宠物狗充当着他交流的对象。这则幽默的广告无疑宣传了互联网的有趣和神奇，不过，这种“幽默”并非每时每刻都招人喜欢，对于每一位正在进行网上交易的人来说，可不希望交易的对象是一只宠物。当然，更不希望坐在网络另一端的是那些不知道从哪里来的、专门从事网络欺诈的家伙。

　　当经历过梦想破灭后的互联网火焰再度被点燃，在线交易越来越成为企业和个人喜欢做的事情时，却不得不要更加警惕随时随地都可能存在的“噩梦”—网络欺诈。

　　“你是谁”

　　只要尝试过网络在线交易的人大都无法忘记它所带来的低成本、高效、便捷、轻松的体验，是呀，谁不留恋足不出户、自由自在、以我为中心的感觉。非常可惜的是，现在要获取这种体验，有时候不得不要冒一些风险，原因很简单，互不见面的双方通常没有特效方法能确认对方就是那个“对方”。

　　人们对安全的担忧于是再度升级。Forrester调查公司最近通过对3万9千名互联网用户进行调查，发现至少1/3的用户对互联网的安全性持否定看法。正如美国信息技术协会(ITAA)信息安全副主席Gregory Garcia的警告：随着越来越多的人倾向于网上购物、网上银行和其它网上交易，势必会引来更多的网络犯罪者涌入互联网。

　　据报道，在今年2月，约有8百万张VISA、MasterCard和American Express的信用卡帐号通过美国奥马哈(Omaha)的一家服务器被一些别有用心的黑客盗取。更有传闻，罗马尼亚的网络恐怖分子已经建了一个专门从事全球公司诈骗和个人诈骗的组织。而那些黑市商人也正在网络聊天室里争相兜售盗来的信用卡帐号。

　　网络欺诈究竟是如何完成的？让我们看看全球最大的互联网在线拍卖网站eBay。为了方便用户管理自己的帐户，eBay网站提供了一个“成员寻找工具”允许人们通过输入电子邮箱地址来查找其在eBay的用户身份和帐户历史，但这同时也给欺诈者一个获取用户资料的途径，欺诈者就是使用这个方法来寻找那些不经常检查帐户的用户，将他们作为下手的理想目标，或者冒名顶替进行交易，或者贩卖用户的信用卡帐号，或者干脆直接盗取信用卡里的钱。当然，eBay网站已经取消了这个工具。

　　在电子商务发达的地方，这种威胁尤为明显，而国际电子商务所遭遇到的欺诈也更难以控制。美国的专业人士就告诫美国公司在向美国以外的地区拓展业务时需格外谨慎，因为调查显示，他们在欧洲和亚洲遭遇的直接欺诈行为是他们在接受美国订单时的四倍，尽管来自欧洲和亚洲的订单数量正不断攀升。

　　破除威胁

　　阻止网上欺诈，商家主要是通过发现并拒绝欺诈订单的尖端软件来应对。尽管这不是一个完善的系统，会阻止一些合法交易，但商家只能接受这种折衷的方案，因为为欺诈购物所付的成本极高，如不得不增加手工检查订单的工序，这不可避免的要产生较高的人力成本。据调查，去年仅有一半的被调查商家手工检查订单，在今年，这一数字变成了2/3。而且，如果公司欺诈率过高，银行还可能会取消公司接受信用卡结帐的权利。Gartner估计，美国电子交易商去年因网上欺诈而损失了16.4亿美元，但在同时也拒绝了18.2亿美元可疑交易。

　　各大商家因而不得不去寻求另外的招数。eBay正测试一种新的名为“PayPal”的“立即支付”系统，这个系统可以自动用买方的信用卡或银行帐户支付固定价位且时间较短的交易，如音乐会的门票。今年5月，该公司甚至雇佣了前美国白宫网络安全首席长官来担任公司的安全副总裁。另一些公司，像Continental Airlines则通过提供多样化的支付形式来减少客户的担忧。当用户在线购物时，公司会将帐单寄到用户家中，替代用信用卡在线支付。不过，这样一来，网上交易的好处势必被打折了。

　　除此之外，来自各个领域的企业已开始了联合行动。前不久，ITAA招集了一些大型商业机构，希望大家能够对在线安全问题的解决方案达成共识，Amazon.com、eBay、微软和VISA都已签署了合作协议。

　　信息技术领域也在积极回应网络在线身份识别的难题。瞄准着这一未来，业界出现了两大主要技术流派—由Sun、诺基亚、American Express、Peoplesoft、惠普等170多家厂商共同开发的“自由联盟(Liberty Alliance)”和以微软为主导的“Passport(护照)”。前者是一个可兼容的身份认证服务规范，而后者是一个由微软控制的中央式身份认证服务。

　　无论是“自由联盟”还是“护照”，都是为了确保企业或个人在网站上的身份信息和帐号信息的安全，并提供不同网站只需一次登录的功能，以简化登录过程。到目前为止，这两种技术都开始了不同程度的试用，诺基亚与沃达丰正在开发可用在B2C交易的Liberty应用，而微软旗下的Hotmail、Messenger和MSN则加入了“护照”认证机制。然而，这两种技术仍处于初始阶段，“自由联盟”刚刚在11月发布了加强安全性的“第二阶段(Phase 2)”标准，而对于“护照”，据报道，今年5月，一位来自印度的研究人员找出了如何重设Passport帐号密码的方式。

　　生物识别异军突起

　　显然，仅仅依靠单一的技术标准显然不够，一些公司正考虑用一种具有独特特性的识别技术作为应对欺诈的最新武器，生物识别技术就是一种最好的选择。利用这种技术，即意味着抛弃传统的只局限于用键盘输入由数字、字母或符号组成的密码，取而代之的是通过读取面孔、虹膜、手掌、指纹、声音等个性化的信息来识别，“独一无二”和“不被轻易破解”是其优势所在。微软已与一家指纹识别传感器制造商签下合约，准备将生物识别系统整合到Windows操作系统中。

　　围绕着如何即时的避免网上欺诈交易，一批新兴公司正在崛起。TouchCredit是一家位于洛杉矶的仅有10名雇员的私人控股公司，它提供的技术能通过使用者的声音、敲击键盘的方式或指纹来识别身份，该公司称，它能使一宗网上购物所需时间由目前的3至5分钟降到15至30秒，大大加快了网上购物的速度。而所需要的设备只不过是一个指纹读取机、一个麦克风和一个普通键盘。目前，这种技术已被一家电子支票处理商Electracash看中，并于7月底开始向其550家网上经销商提供TouchCredit服务，以减少网上欺诈。

　　来自英国伦敦大学玛莉皇后学院计算机系的两位计算机专家也开发了类似的运用生物测定技术的网上购物软件，他们表示，“我们的软件是基于网上购物者敲击键盘及操作鼠标的特征而开发的，该软件有着很强的识别性。”原因是每个人敲击键盘的节奏都不同，这便提供了强大的安全保障。

　　但另一方面，用户可能会因增加成本及隐私的问题而被吓跑。如VeriSign推出了一项识别网上一些欺骗行为的新服务，获取这种服务却需要按月支付一定的费用，而且其每个交易的验证也要收费，这些费用最终还是会转移到用户身上。

　　更重要的是，生物识别技术本身还有一些缺陷。以人脸识别为例，周围光线、环境，人的表情、情绪，是否化妆，都会给正确的识别增加困难。识别率不够将造成什么结果？识别系统也许能将仿冒者成功认出，但也可能会把喝了几杯酒的你关在交易的大门之外，因为这时候的你完全有可能与“清醒”状态时的声音或敲击键盘的状态不一样。