【51CTO.com 综合消息】2010年4月29日 – EMC信息安全事业部RSA今天宣布《2010年全球网上消费者安全调查》结果。在接受调查的全球22个国家中,中国用户对强身份认证最积极。
针对“你认为在用户登录网上银行时,银行应该实行比用户名/口令更强的用户身份认证吗?”这一问题,中国的调查对象回答“是”的比例最高,达到96.92%,马来西亚和秘鲁分别以94.67%和92.57%居第二、第三位。全球的平均值为80.17%。瑞典、加拿大、美国分别以59.30%、64%、65.99%的比例名列倒数一、二、三位。
尽管中国的网上银行普遍采用了较强的身份认证方式,用户还是不太满意。针对“你的银行使用或者提供用户名/口令之外的在线安全吗?”这个问题,中国的调查对象回答“是”的比例为83.67%,排名全球第三。但是,针对“你的网上银行附加的安全如何?”时,回答“喜欢”的88.41%,名列全球第11位。
但是,银行只有提供更强的安全措施,用户就一定会用。在回答“如果银行决定在用户名/口令之外提供更强的安全时,你是否愿意用这种新的安全手段?” 100%的中国调查对象都选择“会用”,同时达到这一比例的还有英国、意大利、西班牙、印度等七个国家。瑞典和日本的选择名列最后两位,也分别达到90.16%和92.13%。
与此相佐证,当问及“如果银行对所有客户强制实施更强的在线安全,你会转到别的银行还是用这种新的安全手段?”时,只有7.14%的中国调查对象可能会转到别的银行,在22
本次是RSA第六次就消费者的安全认知开展调查。总共在全球22个国家调查了4539个样本,中国的样本数为218。所调查的对象年龄在18至65岁之间,全部为互联网活跃用户。
调查还发现,消费者对网络钓鱼攻击的认知度在2007年至2009年间上升了一倍,消费者报告受到这种攻击的数量增加了6倍。此外,尽管每天有成千上万的人加入社交网站,但调查显示,受调查的社区用户中有65%的人表示,由于安全顾虑的增加,他们极少可能交互或共享信息。
社交网站因为其全球影响力和来自社会各阶层、数以亿万计的活跃用户参与,已成为网络犯罪的温床。这些社区成为犯罪分子利用的主要目标,他们通过社交策划攻击窃取个人信息。作为这种趋势的反映,使社交网络的调查对象中81%的人表示对他们个人在线信息的安全有顾
RSA高级副总裁Christopher Young表示,“网络骗子不断翻新他们的攻击战术,导致数以百万计的电脑感染木马或恶意软件。这些网络犯罪精于社会工程,他们准备好钓鱼攻击,等着社会名人、专业运动员或严重全球事件的突发新闻一起发布。这时候,人们被引诱到感染了恶意软件的合法网站,或者是彻底伪装得像知名新闻来源的网站。在这些网站上,木马可以轻易地伪装成‘要求’更新媒体播放器,导致无数的电脑感染恶意软件。很难防止消费者访问这些网站,但我们可以做得更好些,保护哪些访问了这种网站的人。”
消费者更了解网络钓鱼威胁,但新的攻击方法欺骗在短短两年增加了6倍
在2007年RSA的类似调查中,38%消费者报告他们知道钓鱼攻击的威胁,这一数字在两年内翻了一番,76%的消费者已经认识到网络钓鱼攻击。此外,在RSA 2010年的调查中,89%的人担心网络钓鱼威胁。
尽管增加了认识,钓鱼攻击的受害者却越来越多。在2007年RSA的调查中,只有5%的消费者表示他们曾经被网络钓鱼欺骗。现在,这一比率增加了6倍,2009年达到29%。这一增长可以归因于更先进的通信手段,以及骗子更加老练,提高了写作和网页设计等方面的技能。网络钓鱼攻击也已进化,试图从不同的途径、通过更广泛的手段征召用户,出现了声讯钓鱼、短信钓鱼、鱼叉钓鱼等分支。
网络钓鱼攻击在最近几个月的急剧增长也促成了这些趋势。RSA®反网络欺诈指挥中心的报告指出,2009年8月至10月间,检测到网络钓鱼攻击的频率空前高,2009年全年的网络钓鱼攻击总量同比增长了17%。
消费者对在线威胁的认识进一步提高,表示对木马的认知的调查对象数量增加,也是一个明证。2007年,63%的消费者表示知道木马,2009年,这一数据上升到81%。
消费者的安全顾虑转化为渴望更好的身份保护
网上银行不断为消费者提供极大的方便,可以快速存取支票和储蓄账户,自动支付账单,转账和执行其它财务交易。很多人采用社交网络建立和维护个人或工作关系。最后,医疗机构、政府机构也为消费者提供在线服务,让人们访问医疗记录、驾照更新、税款支付等。
RSA调查显示,消费者在使用网上银行最担心个人信息被盗,86%的人有此担心。在一数据在医疗服务门户和政府网站分别为64%和68%。由于这些顾虑,超过一半的人消费者表示,他们不太愿意跟这些网站共享信息和交互。
消费者认为,他们的身份信息应该得到更好的保护,而不只是用户名和口令。选择这一数据在社交网络为59%,医疗网站64%,政府网站70%,在线银行80%。如果提供更强的安全措施,90%的消费者愿意用。
Young继续说:“在反击网络犯罪的长期战斗中,消费者教育和认知是第一道防线。机构将继续利用互联网的众多好处,消费者将得到在线的方便性,尽管有它内在的风险。为了最大限度地获得在线世界的好处,机构需要对互联网安全采取多层次的手段,更好地保护客户的信息。”
调查方法
◆调查对象总数为4539人,年龄18至65岁之间
◆市场研究公司InfoSurv在2009年10月执行调查
◆覆盖北美、南美、欧洲和亚太地区22个国家
◆所有调查对象都是活跃的互联网用户
附录
1. “不太可能”=“有点不太可能”+“不太可能”
2. “关注”=“有些担心”+“非常担心”
3. “2010年全球网上消费者安全调查”的调查时间为2009年10月
4. 资料来源:RSA网上欺诈月度报告,2009年11月
