木马钓鱼威胁到网络支付

　　网上支付已经成为大多数网民的生活习惯，而所带来的网络支付安全问题也日益突出。昨日，第三方调研机构易观国际发布了首份国内网络支付安全报告《中国第三方网络支付安全调研报告》，数据显示木马钓鱼已成为中国网民的头号威胁。不过，该报告同时指出，拥有网络支付账户对降低网上支付风险作用明显，支付宝、网上银行及财付通位列在线支付安全问题解决的满意度前三。

　　全球10%钓鱼攻击针对中国2010年，国内第三方在线支付市场交易额达到10858亿元，同期全国在线支付注册账户数达到8.6亿。易观国际预计，今年的市场规模有望达到17886亿元。而庞大的“蛋糕”，也让针对这一领域的木马钓鱼欺诈大幅增多。

　　美国调研公司MarkMonitor的最新数据显示，2011年9月，针对中国内地和香港品牌的钓鱼网站数量达到5734个，而2011年1月这一数字仅为18个。今年第二季度，针对中国品牌的钓鱼攻击已经占到全球总量的10%，次于美国的58%和英国的15%，排名全球第三位。而中国国家互联网应急中心的统计则显示，2011年5月至8月针对大型电子商务、金融机构、第三方在线支付网站的网页仿冒事件的报告数量在381到738件之间，其中7月、8月也呈现增长势头。

　　此次报告中数据显示，目前国内网上支付用户面临的主要安全问题中，账户或密码被盗导致资金损失的比例最高达到 33.9%，交易过程中木马钓鱼导致损失的比例其次为24%。“实际上，部分用户账户密码被盗也是因为木马钓鱼等原因造成的，可以说木马钓鱼已经成为网民面临的主要安全威胁。”易观国际分析师张萌分析称。

　　不用安全工具成最大难题

　　虽然近九成受访用户关注过网络支付安全问题，但报告显示在网络支付用户中“安装提示的数字证书”的用户仅占14.9%，“支付账户申请使用手机动态口令”的占 21.4%，“支付账户绑定手机账户动态提醒”的占24%，安装杀毒软件并定期升级更新的占32%，使用比例最高的U盾和动态密码器的总安装比例也不到 50%。

　　对此，张萌表示，如果用户使用网银、网上支付平台时有使用数字证书、手机动态口令、U盾、动态密码器等安全防护工具，即使出现密码泄露也能保障自身的资金安全。此外，交易过程中，不要贪图小便宜，不要轻易点击不明链接、图片或压缩包，只要提高警惕，网上支付的安全是完全可以保障的。

　　各类支付安全问题占比

　　33.9%账户及密码被盗导致网银支付账户内资金损失

　　24%交易过程中木马、钓鱼网站诈骗导致资金损失

　　11.4%商户诚信造成的资金损失

　　21.4%隐私信息被截取

　　9.2%其他