【51CTO.com 綜合消息】2010年4月29日 – EMC信息安全事業部RSA今天宣布《2010年全球網上消費者安全調查》結果。在接受調查的全球22個國家中，中國用戶對強身份認證最積極。

針對“你認為在用戶登錄網上銀行時，銀行應該實行比用戶名/口令更強的用戶身份認證嗎？”這一問題，中國的調查對象回答“是”的比例最高，達到96.92%，馬來西亞和秘魯分別以94.67%和92.57%居第二、第三位。全球的平均值為80.17%。瑞典、加拿大、美國分別以59.30%、64%、65.99%的比例名列倒數一、二、三位。

盡管中國的網上銀行普遍采用了較強的身份認證方式，用戶還是不太滿意。針對“你的銀行使用或者提供用戶名/口令之外的在線安全嗎？”這個問題，中國的調查對象回答“是”的比例為83.67%，排名全球第三。但是，針對“你的網上銀行附加的安全如何？”時，回答“喜歡”的88.41%，名列全球第11位。

但是，銀行只有提供更強的安全措施，用戶就一定會用。在回答“如果銀行決定在用戶名/口令之外提供更強的安全時，你是否愿意用這種新的安全手段？” 100%的中國調查對象都選擇“會用”，同時達到這一比例的還有英國、意大利、西班牙、印度等七個國家。瑞典和日本的選擇名列最后兩位，也分別達到90.16%和92.13%。

與此相佐證，當問及“如果銀行對所有客戶強制實施更強的在線安全，你會轉到別的銀行還是用這種新的安全手段？”時，只有7.14%的中國調查對象可能會轉到別的銀行，在22

本次是RSA第六次就消費者的安全認知開展調查。總共在全球22個國家調查了4539個樣本，中國的樣本數為218。所調查的對象年齡在18至65歲之間，全部為互聯網活躍用戶。

調查還發現，消費者對網絡釣魚攻擊的認知度在2007年至2009年間上升了一倍，消費者報告受到這種攻擊的數量增加了6倍。此外，盡管每天有成千上萬的人加入社交網站，但調查顯示，受調查的社區用戶中有65%的人表示，由于安全顧慮的增加，他們極少可能交互或共享信息。

社交網站因為其全球影響力和來自社會各階層、數以億萬計的活躍用戶參與，已成為網絡犯罪的溫床。這些社區成為犯罪分子利用的主要目標，他們通過社交策劃攻擊竊取個人信息。作為這種趨勢的反映，使社交網絡的調查對象中81%的人表示對他們個人在線信息的安全有顧

RSA高級副總裁Christopher Young表示，“網絡騙子不斷翻新他們的攻擊戰術，導致數以百萬計的電腦感染木馬或惡意軟件。這些網絡犯罪精于社會工程，他們準備好釣魚攻擊，等著社會名人、專業運動員或嚴重全球事件的突發新聞一起發布。這時候，人們被引誘到感染了惡意軟件的合法網站，或者是徹底偽裝得像知名新聞來源的網站。在這些網站上，木馬可以輕易地偽裝成‘要求’更新媒體播放器，導致無數的電腦感染惡意軟件。很難防止消費者訪問這些網站，但我們可以做得更好些，保護哪些訪問了這種網站的人。”

消費者更了解網絡釣魚威脅，但新的攻擊方法欺騙在短短兩年增加了6倍

在2007年RSA的類似調查中，38%消費者報告他們知道釣魚攻擊的威脅，這一數字在兩年內翻了一番，76%的消費者已經認識到網絡釣魚攻擊。此外，在RSA 2010年的調查中，89%的人擔心網絡釣魚威脅。

盡管增加了認識，釣魚攻擊的受害者卻越來越多。在2007年RSA的調查中，只有5%的消費者表示他們曾經被網絡釣魚欺騙。現在，這一比率增加了6倍，2009年達到29%。這一增長可以歸因于更先進的通信手段，以及騙子更加老練，提高了寫作和網頁設計等方面的技能。網絡釣魚攻擊也已進化，試圖從不同的途徑、通過更廣泛的手段征召用戶，出現了聲訊釣魚、短信釣魚、魚叉釣魚等分支。

網絡釣魚攻擊在最近幾個月的急劇增長也促成了這些趨勢。RSA®反網絡欺詐指揮中心的報告指出，2009年8月至10月間，檢測到網絡釣魚攻擊的頻率空前高，2009年全年的網絡釣魚攻擊總量同比增長了17%。

消費者對在線威脅的認識進一步提高，表示對木馬的認知的調查對象數量增加，也是一個明證。2007年，63%的消費者表示知道木馬，2009年，這一數據上升到81%。

消費者的安全顧慮轉化為渴望更好的身份保護

網上銀行不斷為消費者提供極大的方便，可以快速存取支票和儲蓄賬戶，自動支付賬單，轉賬和執行其它財務交易。很多人采用社交網絡建立和維護個人或工作關系。最后，醫療機構、政府機構也為消費者提供在線服務，讓人們訪問醫療記錄、駕照更新、稅款支付等。

RSA調查顯示，消費者在使用網上銀行最擔心個人信息被盜，86%的人有此擔心。在一數據在醫療服務門戶和政府網站分別為64%和68%。由于這些顧慮，超過一半的人消費者表示，他們不太愿意跟這些網站共享信息和交互。

消費者認為，他們的身份信息應該得到更好的保護，而不只是用戶名和口令。選擇這一數據在社交網絡為59%，醫療網站64%，政府網站70%，在線銀行80%。如果提供更強的安全措施，90%的消費者愿意用。

Young繼續說：“在反擊網絡犯罪的長期戰斗中，消費者教育和認知是第一道防線。機構將繼續利用互聯網的眾多好處，消費者將得到在線的方便性，盡管有它內在的風險。為了最大限度地獲得在線世界的好處，機構需要對互聯網安全采取多層次的手段，更好地保護客戶的信息。”

調查方法 

◆調查對象總數為4539人，年齡18至65歲之間 

◆市場研究公司InfoSurv在2009年10月執行調查 

◆覆蓋北美、南美、歐洲和亞太地區22個國家 

◆所有調查對象都是活躍的互聯網用戶

附錄

1.  “不太可能”=“有點不太可能”+“不太可能”

2. “關注”=“有些擔心”+“非常擔心”

3. “2010年全球網上消費者安全調查”的調查時間為2009年10月

4. 資料來源：RSA網上欺詐月度報告，2009年11月