论文部分内容阅读
12月3日,中国金融认证中心(简称CFCA)发布《2009中国网上银行调查报告》。报告从客观公正的角度对金融危机下,2099年中国网银发展总体态势以及网银安全形势进行了深度解读,并给出了一系列的指导性建议。
据《2009中国网上银行调查报告》显示:尽管受到全球金融危机的冲击,中国网上银行总体上依然保持了向上发展的态势,尤其是个人网银业务,过去的一年内,在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,个人网银市场逆市而上,展现了强劲的发展势头。数据显示:2009年,全国城镇人口中,个人网银用户的比例为20.9%,比2008年增长了2%。其中活动用户占76.7%,呆滞用户占23.3%;未来一年的潜在用户比例为13.9%。同时,分析发现,其中35~44岁的“社会核心”人群和女性市场网银用户增幅较大,网银正进一步渗透到各类人群中。企业网银方面,2009年,全国企业网银用户的比例为40.5%,比2008年略有下降,其主要源于受金融危机冲击较大的、百万元以下规模中小型企业的网银用户比例比2008年下降了4%,而这部分企业在总体企业数量中占到了50%以上。尽管如此,企业网银交易用户比例为70.3%,比2008年上升了5.9%。
与此同时,调查还发现,在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升:2009年活动个人用户人均每月使用网银5.6次,2008年为5次;交易用户平均每月使用次数更高,为5.9次,也高于2008年的5.5次。企业用户方面,月使用频率则更高:2009年,平均每家活动用户使用网银的次数从10.3次增长到11.3次。企业网银对于柜台业务的替代比率达到了50.7%。在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试:2009年使用各项网银功能的个人用户比例均比2008年增加,特别是网上支付、转账汇款、信用卡还款和个人贷款4项功能,增幅非常明显。企业用户方面,账户查询、转账汇款则是他们使用比例最高的两项企业网银功能。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,“使用网银”正在由对新鲜事物的浅尝辄止转变为日常生活和企业运营的必须,网银普及正向纵深发展。
网银高速增长的同时,安全性一直是各界关注的焦点。调查报告显示,2009年,个人用户对于网银安全的信心已经提升,3/4以上潜在用户认为网银是“安全”的。其信心来源主要集中在以下几点,一是自我防范意识和能力的增强;二是对银行实力和对银行的信任;三是对网银安全技术手段和安全措施有一定的了解;四是亲朋好友的使用经历及口碑。与此相对应,导致非潜在用户认为网银不安全的首要原因则是不了解网银安全技术手段,其次是担心黑客,木马病毒盗取账户资金。
——王菁
AntivirusSystemPro“贼喊捉贼”
病毒名称:AntlvlrusSystemPro
病毒类型:病毒
受影响的操作系统:Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003
用户使用电脑时,有时会遇到这种情况:屏幕上突然弹出一个看起来像某安全软件的提示界面,告知用户其计算机处于不安全的状态,如果需要进一步的安全防护,则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntMrusSystemPro就是这样一种流氓安全软件。
当用户运行其他正常程序的时候,病毒AntivirusSystemPro还会提示用户说该程序已经被感染,询问用户是否启动AntivirusSystemPro对机器进行扫描。以此来诱骗用户付费,同时也阻碍了正常程序的运行。该病毒会将自身随机命名为,exe文件,驻留在系统目录,也可能将自身拷贝到其它文件夹中。它同时还会修改注册表。削弱系统下载,exe文件时的安全保护,同时实现开机自启动。
该病毒的传播途径是诱骗用户手动下载运行,或者被其他病毒下载到机器上运行。
专家建议:
1、不要轻信来历不明的安全提示,不要轻易从网上下载来历不明的应用程序。
2、没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360 3.0试用版对病毒进行查杀。
2010网络犯罪活动范围扩大成忧
趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益、节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。
2009年11月发生如Dancjer/Sidekick因为云端服务器故障而导致大规模的数据服务中断,让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测,未来网络犯罪者可能,将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。
社交工程仍将持续在威胁散播方面扮演重要角色。但是,由于在社交媒体上的互动和分享的内容越来越丰富,在2010年中,网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。
此外,社交网络也已成为窃取个人身份信息(PersonallyIdentifiable Information,简称PII)的惯用途径之一。毫无戒心的使用者在个人数据文件页面所展示丰富的信息。再加上互动内容当中所透露的线索,早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击。这样的情况在2010年将变本加厉。知名度高的个人将容易遭到冒名,或是银行账号遭窃。
安全威胁形势已经改变,全球性的疫情爆发已不复见。例如:Slammer(蓝宝石)和CodeRed(红色代码)。甚至在2008年与2009年初广受瞩目的Conficker事件。也不算真正的全球性疫情,而是精心策划的共同攻击。未来,区域性与锁定对象的攻击,在数量与精密度上势必持续升高。
据《2009中国网上银行调查报告》显示:尽管受到全球金融危机的冲击,中国网上银行总体上依然保持了向上发展的态势,尤其是个人网银业务,过去的一年内,在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,个人网银市场逆市而上,展现了强劲的发展势头。数据显示:2009年,全国城镇人口中,个人网银用户的比例为20.9%,比2008年增长了2%。其中活动用户占76.7%,呆滞用户占23.3%;未来一年的潜在用户比例为13.9%。同时,分析发现,其中35~44岁的“社会核心”人群和女性市场网银用户增幅较大,网银正进一步渗透到各类人群中。企业网银方面,2009年,全国企业网银用户的比例为40.5%,比2008年略有下降,其主要源于受金融危机冲击较大的、百万元以下规模中小型企业的网银用户比例比2008年下降了4%,而这部分企业在总体企业数量中占到了50%以上。尽管如此,企业网银交易用户比例为70.3%,比2008年上升了5.9%。
与此同时,调查还发现,在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升:2009年活动个人用户人均每月使用网银5.6次,2008年为5次;交易用户平均每月使用次数更高,为5.9次,也高于2008年的5.5次。企业用户方面,月使用频率则更高:2009年,平均每家活动用户使用网银的次数从10.3次增长到11.3次。企业网银对于柜台业务的替代比率达到了50.7%。在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试:2009年使用各项网银功能的个人用户比例均比2008年增加,特别是网上支付、转账汇款、信用卡还款和个人贷款4项功能,增幅非常明显。企业用户方面,账户查询、转账汇款则是他们使用比例最高的两项企业网银功能。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,“使用网银”正在由对新鲜事物的浅尝辄止转变为日常生活和企业运营的必须,网银普及正向纵深发展。
网银高速增长的同时,安全性一直是各界关注的焦点。调查报告显示,2009年,个人用户对于网银安全的信心已经提升,3/4以上潜在用户认为网银是“安全”的。其信心来源主要集中在以下几点,一是自我防范意识和能力的增强;二是对银行实力和对银行的信任;三是对网银安全技术手段和安全措施有一定的了解;四是亲朋好友的使用经历及口碑。与此相对应,导致非潜在用户认为网银不安全的首要原因则是不了解网银安全技术手段,其次是担心黑客,木马病毒盗取账户资金。
——王菁
AntivirusSystemPro“贼喊捉贼”
病毒名称:AntlvlrusSystemPro
病毒类型:病毒
受影响的操作系统:Windows 9519812000/Me/XP/Vlste/NT,Windows Server 2003
用户使用电脑时,有时会遇到这种情况:屏幕上突然弹出一个看起来像某安全软件的提示界面,告知用户其计算机处于不安全的状态,如果需要进一步的安全防护,则需到指定的网站进行购买注册。其实这多数是一些流氓安全软件在对用户进行诱骗以达到牟利目的。赛门铁克近期发现的病毒AntMrusSystemPro就是这样一种流氓安全软件。
当用户运行其他正常程序的时候,病毒AntivirusSystemPro还会提示用户说该程序已经被感染,询问用户是否启动AntivirusSystemPro对机器进行扫描。以此来诱骗用户付费,同时也阻碍了正常程序的运行。该病毒会将自身随机命名为,exe文件,驻留在系统目录,也可能将自身拷贝到其它文件夹中。它同时还会修改注册表。削弱系统下载,exe文件时的安全保护,同时实现开机自启动。
该病毒的传播途径是诱骗用户手动下载运行,或者被其他病毒下载到机器上运行。
专家建议:
1、不要轻信来历不明的安全提示,不要轻易从网上下载来历不明的应用程序。
2、没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360 3.0试用版对病毒进行查杀。
2010网络犯罪活动范围扩大成忧
趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益、节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。
2009年11月发生如Dancjer/Sidekick因为云端服务器故障而导致大规模的数据服务中断,让业界见识到网络犯罪者对云计算可能造成的风险。趋势科技技术专家预测,未来网络犯罪者可能,将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。
社交工程仍将持续在威胁散播方面扮演重要角色。但是,由于在社交媒体上的互动和分享的内容越来越丰富,在2010年中,网络犯罪者必定比以往更努力渗透与入侵最热门的社交群。
此外,社交网络也已成为窃取个人身份信息(PersonallyIdentifiable Information,简称PII)的惯用途径之一。毫无戒心的使用者在个人数据文件页面所展示丰富的信息。再加上互动内容当中所透露的线索,早已足够让网络犯罪者进行身份盗窃活动以及社交工程攻击。这样的情况在2010年将变本加厉。知名度高的个人将容易遭到冒名,或是银行账号遭窃。
安全威胁形势已经改变,全球性的疫情爆发已不复见。例如:Slammer(蓝宝石)和CodeRed(红色代码)。甚至在2008年与2009年初广受瞩目的Conficker事件。也不算真正的全球性疫情,而是精心策划的共同攻击。未来,区域性与锁定对象的攻击,在数量与精密度上势必持续升高。