网上支付已经成为大多数网民的生活习惯,而所带来的网络支付安全问题也日益突出。昨日,第三方调研机构易观国际发布了首份国内网络支付安全报告《中国第三方网络支付安全调研报告》,数据显示木马钓鱼已成为中国网民的头号威胁。不过,该报告同时指出,拥有网络支付账户对降低网上支付风险作用明显,支付宝、网上银行及财付通位列在线支付安全问题解决的满意度前三。
全球10%钓鱼攻击针对中国2010年,国内第三方在线支付市场交易额达到10858亿元,同期全国在线支付注册账户数达到8.6亿。易观国际预计,今年的市场规模有望达到17886亿元。而庞大的“蛋糕”,也让针对这一领域的木马钓鱼欺诈大幅增多。
美国调研公司MarkMonitor的最新数据显示,2011年9月,针对中国内地和香港品牌的钓鱼网站数量达到5734个,而2011年1月这一数字仅为 18个。今年第二季度,针对中国品牌的钓鱼攻击已经占到全球总量的10%,次于美国的58%和英国的15%,排名全球第三位。而中国国家互联网应急中心的统计则显示,2011年5月至8月针对大型电子商务、金融机构、第三方在线支付网站的网页仿冒事件的报告数量在381到738件之间,其中7月、8月也呈现增长势头。
此次报告中数据显示,目前国内网上支付用户面临的主要安全问题中,账户或密码被盗导致资金损失的比例最高达到33.9%,交易过程中木马钓鱼导致损失的比例其次为24%。“实际上,部分用户账户密码被盗也是因为木马钓鱼等原因造成的,可以说木马钓鱼已经成为网民面临的主要安全威胁。”易观国际分析师张萌分析称。
不用安全工具成最大难题
虽然近九成受访用户关注过网络支付安全问题,但报告显示在网络支付用户中“安装提示的数字证书”的用户仅占14.9%,“支付账户申请使用手机动态口令”的占21.4%,“支付账户绑定手机账户动态提醒” 的占24%,安装杀毒软件并定期升级更新的占32%,使用比例最高的U盾和动态密码器的总安装比例也不到50%。
对此,张萌表示,如果用户使用网银、网上支付平台时有使用数字证书、手机动态口令、U盾、动态密码器等安全防护工具,即使出现密码泄露也能保障自身的资金安全。此外,交易过程中,不要贪图小便宜,不要轻易点击不明链接、图片或压缩包,只要提高警惕,网上支付的安全是完全可以保障的。
各类支付安全问题占比
33.9%账户及密码被盗导致网银支付账户内资金损失
24%交易过程中木马、钓鱼网站诈骗导致资金损失
11.4%商户诚信造成的资金损失
21.4%隐私信息被截取
9.2%其他