密码被盗及木马钓鱼成网络支付最大威胁

　　用户担心安全问题，但又往往不采取足够的安全防护措施，这样的“人为因素”事实上是影响网络支付安全的最大难题。

　　晶报讯（记者 赵军）11月22日，调查机构易观国际发布《中国第三方网络支付安全调研报告》显示，目前在网民面临的各类安全问题中，“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%，成为网民的头号大敌。

　　木马钓鱼成头号威胁

　　美国调研公司MarkMonitor的最新数据显示，今年第二季度，针对中国品牌的钓鱼攻击已经占到全球总量的10%，次于美国的58%和英国的15%，排名全球第三位。而国家互联网应急中心的统计则显示，2011年5月至8月针对大型电子商务、金融机构、第三方在线支付网站的网页仿冒事件的报告数量在381到738件之间，其中7、8月份也呈现增长势头。

　　易观国际调查显示，目前国内网上支付用户面临的主要安全问题中，账户或密码被盗导致资金损失的比例最高达到33.9%，交易过程中木马钓鱼导致损失的比例其次为24%。

　　根据易观国际研究，目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五，总体处于可控范围。

　　用户不用安全工具成最大难题

　　调查发现，88%的用户关注过网络支付安全问题，但是网络支付用户中“安装提示的数字证书”的用户仅占14.9%，“支付账户申请使用手机动态口令”的占21.4%，“支付账户绑定手机账户动态提醒”的占24%，安装杀毒软件并定期升级更新的占32%，使用比例最高的U盾和动态密码器的总安装比例也仅为47.2%。

　　专家指出，安装数字证书、手机动态口令、U盾、动态密码器等安全防护工具可以有效降低风险发生的概率，而前两者甚至是完全免费使用的。

　　易观国际分析师张萌表示，用户担心安全问题，但又往往不采取足够的安全防护措施，这样的“人为因素”事实上是影响网络支付安全的最大难题。据悉，如果用户使用数字证书、支付盾、动态密码器（宝令）等安全产品依然发生被盗，支付宝等都会有赔付的机制。此外，交易过程中，不要贪图小便宜，不要轻易点击不明链接、图片或压缩包，只要提高警惕，网上支付的安全是完全可以保障的。