PayPal注册与使用手册

如果您拥有电子邮件帐户，您就可能遇到过声称来自PayPal的邮件，但其实是入侵者发送的垃圾邮件的情况，其目的就是通过让您点击一个恶意网站链接，从而窃取您的密码和其它隐私信息。网络钓鱼攻击已经非常普遍。PayPal建议用户不要点击可疑的链接，同时这也说明在防止用户遭受攻击方面还有很多工作需要做。

PayPal首席技术官Scott Thompson在接受了CNET News.com采访时，谈到了关于浏览器的新安全措施，以及互联网服务提供商（Internet Service Provider，ISP）的电子邮件网关应该帮助人们过滤伪装成PayPal邮件的垃圾邮件。他还讨论了eBay的PayPal业务单元如何成为主流，以及如何看待来自Google以及其Checkout在线支付服务的威胁。

记者：PayPal和eBay依然是网络钓鱼攻击的主要目标。为了保护消费者，您都做了哪些工作？如何才能解决这个问题？

Scott Thompson：网络上很多银行或者证券业务往往都是和电子邮件地址相关的。我们使用电子邮件地址是因为这是在网络上最快捷的识别身份的方法，也是最快捷的允许人们互相付款的方法。但是如果网络钓鱼或者身份冒仿者猜到了你的电子邮件地址，他们就能够很容易的向你发送一些看起来貌似来自PayPal或 eBay的邮件。顺便说一句，如果垃圾邮件发送者向你发送成功了一些内容，他们就很有可能得手，因为现在世界上有超过1.33亿的电子邮件帐户拥有者。

PayPal每年大约发送60亿封邮件。今年早些时候，我们曾经尝试通过数字签名来验证PayPal是否是邮件的发送者。当邮件到达ISP时，我们通过数字认证来确保这些邮件的确来自我们。值得一提的是，在IE 7中我们为微软提供的数字签名，能将URL地址变为绿色。如果邮件没有我们的签名，或者有人企图伪装成我们，地址就会变红。我们还将与世界范围内的ISP 合作，首先就是开展与一些大公司的合作。如果PayPal的电子邮件不带数字签名，系统将阻止邮件进入您的邮箱。这将大大改变钓鱼欺诈领域的游戏规则。

记者：我们什么时候才能接受这样的服务呢？

Scott Thompson：如果你现在使用的就是IE 7，你会看到URL行已经变绿了。使用Firefox也一样。另外，我们正与ISP和浏览器供应商合作判断恶意网站来源。

记者：您能解释一下有关密码生成器——Key Fob的事情吗？现在进展如何了？

Scott Thompson：这个问题的进展让人吃惊。你永远不会知道当你推出这样的产品时一般的消费者将会有什么样的反应。我们的成绩已经超过了我们的预期。在收到Key Fob后，几乎超过50%的用户马上就进行了激活。

记者：现在有多少用户？

Scott Thompson：我不知道是否应该告诉你用户数目，但是目前我们仅在澳洲，德国和美国推出这一设备，而并没有向全部登录网站的用户进行大规模的推广。我感觉当在某个市场上主动推广某个产品或服务时，一段时间之后我们才能看到业务的提升。

记者：那么，是否可以说安全是PayPal的最大挑战，如果不是，那PayPal的最大挑战又是什么呢？

Scott Thompson：我认为在我加入公司之前，公司就对安全和隐私问题相当关注。我们的安全标准远远超过了我所任职过的其他组织机构所制订的标准。例如我们的计算机以及网络中为用户保存的1.33亿消费者的各种信息都经过加密。这是一项投资，很少有银行这样做过，也没有其他系统公司这样做过。人们不愿意这样做是因为它的造价太高。因此我认为DNA或PayPal一直具有高度的安全和隐私意识，并持续到公司成立7年以后的今天。这是我们能够与支付领域内其他企业进行竞争的优势之一。

记者：您能否评价一下与Google Checkout业务的竞争？公司的市场份额或收入是否会因此而减少？

Scott Thompson：当然。首先我要说的是支付业务很难景仰，这是一项高精度的业务。在任何支付进行中都不允许犯错误，这就是我们在eBay上与买家和卖家以及我们的客户和店主之间的关系。除此以外，由于支付业务市场巨大，今天我们所知道的竞争对手依然存在，而且不断地会有硅谷以及其他一些地方的创业初期的企业介入这一市场。