RSA全球调查显示：中国用户对强身份认证最积极

•在EMC信息安全事业部的这项调查中，超过4500的人对互联网个人信息安全表示顾虑，渴望更好的身份信息保护

•30%人成为钓鱼攻击的牺牲品，短短两年增加6倍

2010年4月29日 ，EMC 信息安全事业部RSA今天宣布《2010年全球网上消费者安全调查》结果。在接受调查的全球22个国家中，中国用户对强身份认证最积极。

针对“你认为在用户登录网上银行时，银行应该实行比用户名/口令更强的用户身份认证吗？”这一问题，中国的调查对象回答“是”的比例最高，达到96.92%，马来西亚和秘鲁分别以94.67%和92.57%居第二、第三位。全球的平均值为80.17%。瑞典、加拿大、美国分别以59.30%、64%、65.99%的比例名列倒数一、二、三位。

尽管中国的网上银行普遍采用了较强的身份认证方式，用户还是不太满意。针对“你的银行使用或者提供用户名/口令之外的在线安全吗？”这个问题，中国的调查对象回答“是”的比例为83.67%，排名全球第三。但是，针对“你的网上银行附加的安全如何？”时，回答“喜欢”的88.41%，名列全球第11位。

但是，银行只有提供更强的安全措施，用户就一定会用。在回答“如果银行决定在用户名/口令之外提供更强的安全时，你是否愿意用这种新的安全手段？” 100%的中国调查对象都选择“会用”，同时达到这一比例的还有英国、意大利、西班牙、印度等七个国家。瑞典和日本的选择名列最后两位，也分别达到90.16%和92.13%。

与此相佐证，当问及“如果银行对所有客户强制实施更强的在线安全，你会转到别的银行还是用这种新的安全手段？”时，只有7.14%的中国调查对象可能会转到别的银行，在22

本次是RSA第六次就消费者的安全认知开展调查。总共在全球22个国家调查了4539个样本，中国的样本数为218。所调查的对象年龄在18至65岁之间，全部为互联网活跃用户。

调查还发现，消费者对网络钓鱼攻击的认知度在2007年至2009年间上升了一倍，消费者报告受到这种攻击的数量增加了6倍。此外，尽管每天有成千上万的人加入社交网站，但调查显示，受调查的社区用户中有65%的人表示，由于安全顾虑的增加，他们极少可能交互或共享信息。

社交网站因为其全球影响力和来自社会各阶层、数以亿万计的活跃用户参与，已成为网络犯罪的温床。这些社区成为犯罪分子利用的主要目标，他们通过社交策划攻击窃取个人信息。作为这种趋势的反映，使社交网络的调查对象中81%的人表示对他们个人在线信息的安全有顾

RSA高级副总裁Christopher Young表示，“网络骗子不断翻新他们的攻击战术，导致数以百万计的电脑感染木马或恶意软件。这些网络犯罪精于社会工程，他们准备好钓鱼攻击，等着社会名人、专业运动员或严重全球事件的突发新闻一起发布。这时候，人们被引诱到感染了恶意软件的合法网站，或者是彻底伪装得像知名新闻来源的网站。在这些网站上，木马可以轻易地伪装成‘要求’更新媒体播放器，导致无数的电脑感染恶意软件。很难防止消费者访问这些网站，但我们可以做得更好些，保护哪些访问了这种网站的人。”

消费者更了解网络钓鱼威胁，但新的攻击方法欺骗在短短两年增加了6倍

在2007年RSA的类似调查中，38%消费者报告他们知道钓鱼攻击的威胁，这一数字在两年内翻了一番，76%的消费者已经认识到网络钓鱼攻击。此外，在RSA 2010年的调查中，89%的人担心网络钓鱼威胁。

尽管增加了认识，钓鱼攻击的受害者却越来越多。在2007年RSA的调查中，只有5%的消费者表示他们曾经被网络钓鱼欺骗。现在，这一比率增加了6倍，2009年达到29%。这一增长可以归因于更先进的通信手段，以及骗子更加老练，提高了写作和网页设计等方面的技能。网络钓鱼攻击也已进化，试图从不同的途径、通过更广泛的手段征召用户，出现了声讯钓鱼、短信钓鱼、鱼叉钓鱼等分支。

网络钓鱼攻击在最近几个月的急剧增长也促成了这些趋势。RSA^®反网络欺诈指挥中心的报告指出，2009年8月至10月间，检测到网络钓鱼攻击的频率空前高，2009年全年的网络钓鱼攻击总量同比增长了17%。

消费者对在线威胁的认识进一步提高，表示对木马的认知的调查对象数量增加，也是一个明证。2007年，63%的消费者表示知道木马，2009年，这一数据上升到81%。

消费者的安全顾虑转化为渴望更好的身份保护

网上银行不断为消费者提供极大的方便，可以快速存取支票和储蓄账户，自动支付账单，转账和执行其它财务交易。很多人采用社交网络建立和维护个人或工作关系。最后，医疗机构、政府机构也为消费者提供在线服务，让人们访问医疗记录、驾照更新、税款支付等。

RSA调查显示，消费者在使用网上银行最担心个人信息被盗，86%的人有此担心。在一数据在医疗服务门户和政府网站分别为64%和68%。由于这些顾虑，超过一半的人消费者表示，他们不太愿意跟这些网站共享信息和交互。

消费者认为，他们的身份信息应该得到更好的保护，而不只是用户名和口令。选择这一数据在社交网络为59%，医疗网站64%，政府网站70%，在线银行80%。如果提供更强的安全措施，90%的消费者愿意用。

Young继续说：“在反击网络犯罪的长期战斗中，消费者教育和认知是第一道防线。机构将继续利用互联网的众多好处，消费者将得到在线的方便性，尽管有它内在的风险。为了最大限度地获得在线世界的好处，机构需要对互联网安全采取多层次的手段，更好地保护客户的信息。”

调查方法

l                       调查对象总数为4539人，年龄18至65岁之间

l                       市场研究公司InfoSurv在2009年10月执行调查

l                       覆盖北美、南美、欧洲和亚太地区22个国家

l                       所有调查对象都是活跃的互联网用户

附录

1.  “不太可能”=“有点不太可能”+“不太可能”
2. “关注”=“有些担心”+“非常担心”
3. “2010年全球网上消费者安全调查”的调查时间为2009年10月
4. 资料来源：RSA网上欺诈月度报告，2009年11月