這是一組足以引起人們警惕的數據：趨勢科技和清華大學信息與網絡安全實驗室日前聯合發佈的《中國互聯網信息安全地下産業鏈調查報告》顯示，2011年，我國涉及銀行網銀賬戶盜刷和支付賬戶盜竊的受害者就超過54萬人，預計損失在21億元以上。其中，如某銀行網銀在系統升級後，就出現了多名客戶因重填個人信息，信用卡被盜刷現象。據推測，這是黑客用木馬程序或釣魚網站竊取客戶手機動態驗證碼後實施的。

　　提供上述數據的這份報告還透露，2011年，中國互聯網地下黑色産業鏈的盈利規模，已經超越50億元，逾9萬人參與其中，分別從事真實資産盜竊、網絡虛擬資産盜竊、互聯網資源與服務濫用、黑帽技術工具與培訓等業務。報告指出，網絡釣魚、惡意吸費已經成為黑色産業鏈最常用的手段之一。

　　這份報告所揭示的正是近年來網銀賬戶盜刷和支付賬戶盜竊案呈上升趨勢、網絡威脅形勢日趨嚴峻的現實。“現在，移動互聯的發展，帶來了智慧手機和平板電腦的爆炸式增長，僅去年全球就有4.27億部智慧手機售出，這催生了數以十萬計的移動應用程序。”在“2012雲計算安全 高端CIO峰會”上，趨勢科技CEO陳怡樺曾這樣分析，這些APP應用，現已成為地下黑色産業鏈的集中攻擊目標。

　　互聯網地下黑色産業鏈，盯上網民使用日趨普遍的智慧手機和平板電腦，其對金融信息安全的威脅，應當引起銀行等金融機構以及從事第三方支付的非金融機構的高度重視。因為這些黑色産業鏈所發動的高持續性威脅，通常是以智慧手機、平板電腦和USB等移動設備為目標和攻擊對象，進而入侵金融機構和非金融機構的信息系統和數據庫；有的則通過社交工程的惡意郵件進行攻擊，比如，一些金融機構和非金融機構的某些特定員工，經常會收到釣魚郵件，一旦員工接受郵件，黑客入侵金融信息系統就有了突破口和進入通道；當然，也有的黑客會利用防火墻、服務器等系統的漏洞，獲取訪問金融機構和非金融機構的有效憑證信息，使攻擊得以實現。

　　由於高持續性威脅的終極目標，是通過各種途徑，竊取金融機構和非金融機構的機密情報，儘管相關機構的防範措施不斷升級，但在這些利用複雜精準方式，發動的長期、有計劃、有組織的攻擊面前，金融機構和非金融機構仍不應掉以輕心。

　　為防止黑客攻擊，確保數據信息安全，金融機構和非金融機構可以利用雲計算技術，轉化傳統的數據中心；也可以在網民使用智慧手機和平板電腦進行網銀支付時，建立網銀或支付賬戶的自動檢查機制，通過強制掃描，清查病毒，有效保護個人客戶信息和資産安全。