近期，部分用户的在线支付账户由于木马钓鱼等原因，出现密码泄露的情形。盗用者采取了使用被盗账户向公益慈善机构进行小额打款的方式，以此来测试账户是否能够支付。支付宝联络公益机构表示，对此类非本人意愿的打款，将给予全额退还。网上支付已经深入到用户的日常生活，但密码被盗等风险依然偶有发生。如何保障用户的账户安全，避免可能的损失。业内人士介绍，其实只要用户真正提高关注，做到以下几点，网络支付的安全是可以得到完全保障的。

　　措施一：设置单独的、高安全级别的密码

　　跟一般的网络服务不同，网络支付账户、网银账户保管的是大家的钱袋子。因此，如果邮箱、SNS网站（如微博、人人网、开心网等）等登录名和支付宝账户名一致，务必保证密码不同。

　　支付宝的密码最好同时包含数字、字母、符号，尽量避免用生日、身份证号、手机号等易于破解的数字作为密码。另外，支付宝的登录密码和支付密码务必设置成不同的密码，形成“双保险”。总之，不要把鸡蛋放在同一个篮子里，更不要用一个简单的密码保护你所有的账户。

　　措施二：不要点击不明链接安装不明文件

　　这次用户遭遇密码泄露，木马钓鱼是重要的原因。目前木马钓鱼是网民面临的最大安全风险。上网过程中不要下载安装不明文件，特别是不要在不知名的小网站随意下载。网络购物过程中，要按照所在购物网站的正规购物流程进行购买，不要轻易点击卖家发送到不明链接进行购买和支付。这样钓鱼和木马就没有可趁之机。

　　措施三：使用数字证书、宝令、支付盾等安全产品

　　安装了能够提升账户安全等级的数字证书、支付盾、宝令等安全产品之后，即使密码被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，用户从而避免了资金损失。

　　支付宝的数字证书是免费的，在不同电脑上，通过手机校验码的方式重新安装或删除也很方便，建议用户务必安装。

　　卖家或者日常消费频率很高的用户可以考虑选择支付盾、宝令等安全产品，安全性和便捷性都更高。

　　措施四：绑定手机，使用手机动态口令

　　支付宝等网络支付账户都支持绑定手机并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。

　　措施五：使用支付宝快捷支付，享受全额赔付保障

　　今年以来，支付宝推出快捷支付，除了使用便捷外，还提供安全保障。目前，通过第三方支付平台跳转到网银页面的中间步骤进行木马钓鱼作案，是盗用者惯用的手段。快捷支付省去跳转环节，有效封杀钓鱼者欺诈的空间。

　　支付宝承诺用户因使用快捷支付发生资金损失的，支付宝将在接到问题反映后的72小时内给予全额赔付。账户内少留或者不留余额，尽量通过支付宝快捷支付付款，这是保障网上支付安全的最简单窍门。