调查显示:中国用户对强身份认证最积极

EMC信息安全事业部RSA今天宣布《2010年全球网上消费者安全调查》结果。在接受调查的全球22个国家中,中国用户对强身份认证最积极。

针对“你认为在用户登录网上银行时,银行应该实行比用户名/口令更强的用户身份认证吗?”这一问题,中国的调查对象回答“是”的比例最高,达到96.92%,马来西亚和秘鲁分别以94.67%和92.57%居第二、第三位。全球的平均值为80.17%。瑞典、加拿大、美国分别以59.30%、64%、65.99%的比例名列倒数一、二、三位。

尽管中国的网上银行普遍采用了较强的身份认证方式,用户还是不太满意。针对“你的银行使用或者提供用户名/口令之外的在线安全吗?”这个问题,中国的调查对象回答“是”的比例为83.67%,排名全球第三。但是,针对“你的网上银行附加的安全如何?”时,回答“喜欢”的88.41%,名列全球第11位。

但是,银行只有提供更强的安全措施,用户就一定会用。在回答“如果银行决定在用户名/口令之外提供更强的安全时,你是否愿意用这种新的安全手段?” 100%的中国调查对象都选择“会用”,同时达到这一比例的还有英国、意大利、西班牙、印度等七个国家。瑞典和日本的选择名列最后两位,也分别达到90.16%和92.13%。

与此相佐证,当问及“如果银行对所有客户强制实施更强的在线安全,你会转到别的银行还是用这种新的安全手段?”时,只有7.14%的中国调查对象可能会转到别的银行,在22

本次是RSA第六次就消费者的安全认知开展调查。总共在全球22个国家调查了4539个样本,中国的样本数为218。所调查的对象年龄在18至65岁之间,全部为互联网活跃用户。

调查还发现,消费者对网络钓鱼攻击的认知度在2007年至2009年间上升了一倍,消费者报告受到这种攻击的数量增加了6倍。此外,尽管每天有成千上万的人加入社交网站,但调查显示,受调查的社区用户中有65%的人表示,由于安全顾虑的增加,他们极少可能交互或共享信息。

社交网站因为其全球影响力和来自社会各阶层、数以亿万计的活跃用户参与,已成为网络犯罪的温床。这些社区成为犯罪分子利用的主要目标,他们通过社交策划攻击窃取个人信息。作为这种趋势的反映,使社交网络的调查对象中81%的人表示对他们个人在线信息的安全有顾

RSA高级副总裁Christopher Young表示,“网络骗子不断翻新他们的攻击战术,导致数以百万计的电脑感染木马或恶意软件。这些网络犯罪精于社会工程,他们准备好钓鱼攻击,等着社会名人、专业运动员或严重全球事件的突发新闻一起发布。这时候,人们被引诱到感染了恶意软件的合法网站,或者是彻底伪装得像知名新闻来源的网站。在这些网站上,木马可以轻易地伪装成‘要求’更新媒体播放器,导致无数的电脑感染恶意软件。很难防止消费者访问这些网站,但我们可以做得更好些,保护哪些访问了这种网站的人。”