过去十五年中，随网络化程度的提升，网络攻击的数量增长了近7倍，而其中相当部分针对金融系统发起，金融网络安全问题对金融体系稳定带来极大挑战。一旦大型金融机构、核心系统遭受攻击，威胁极易快速传导至整个金融体系。

同时，黑客工具的获得成本和使用难度降低、功能日益强大，使得初级黑客也能轻易造成严重破坏。攻击不辨国界，机构不论大小，皆会受到侵害。中国信息通信研究院、平安金融安全研究院共同发布的《年度金融科技安全分析报告》显示，“在过去一年中，所有被调研企业均表示发生过不同类型的网络安全事件”。

其中，针对客户资料及企业重要业务数据的攻击事件合计高达44%的比例，占比最高;而“DDoS攻击及网络勒索、病毒、蠕虫等恶意程序攻击”合计占比41%。特别是勒索病毒及蠕虫，成为持续影响金融科技企业主要的网络安全风险。

目前中国所有电子支付服务提供商都还是使用简单的用户名 / 密码认证机制，虽然某些电子支付服务提供商增加了一个安全控件，但还是存在以下两大严重安全问题：

 (1)用户的身份认证问题：由于涉及到资金问题，越来越多的黑客和木马软件就盯上了电子支付服务，而电子支付服务提供商现有的用户登录系统是简单的用户名 / 密码单一认证机制，可以说毫无安全性可言，非常容易被非法窃取而导致用户的资金被盗。

 (2)电子邮件泄密问题：由于电子支付服务提供商的电子支付服务的原理是通过电子邮件通知来收款和付款的，而电子邮件在互联网上是明文传输的，非常容易被非法窃取，而一旦用户的电子邮件内容被非法窃取，则此笔交易款就极有可能也非常容易被非法盗走。

 电子支付在不经意间已经渗入到人们生活的方方面面，有报告指出电子支付2008年已达2743亿元的市场规模，但围绕解决“电子支付公司究竟如何保障用户的资金安全”为核心问题的相关法规却依然缺失。而这一情况引起两会代表的关注。

全国人大代表、浙江纺织服装职业技术学院院长王梅珍和全国政协委员、招行银行行长马蔚华等两会代表3月5日均表示，虽然主流电子支付机构有实力并能够自觉保证用户资金安全和切身利益，但一些中小电子支付机构可能存在的安全隐患也不容忽视。

王梅珍代表在她提出的《关于加大对电子支付行业政策支持的议案》中表示，与电子商务的其他环节相比，电子支付由于涉及金融体系，涉及资金安全，是更需要国家从法规和政策方面予以认可、规范和支持的。

据记者了解，以客户交易保证金的安全为例，目前国内所有第三方电子支付企业中，只有支付宝由工商银行总行出具了明确公开的托管报告，并每月在支付宝的社区内公布。“其他电子支付公司是把资金安全地存放在银行，还是拿去炒股、炒房，用户都不知道。”王梅珍表示。

马蔚华也指出，一些第三方支付企业可能将这些资金用于风险较高的投资活动或其他活动，加上各企业运作管理水平参差不齐，可能引发流动性风险、信用风险和操作风险。

他提案中建议，通过牌照发放，为支付行业建立准入制度，规范行业行为，确保提供支付清算服务的组织在注册资本、人员配备、组织架构、管理制度、风控能力等各方面都达到一定的水平，逐渐步入规范经营的阶段，有利于该行业长远的发展。

网吧、校园网、公司内网等局域网用户近期要格外警惕了!如果你的钉钉聊天、QQ聊天频繁掉线，那么你所在的局域网很可能正在遭受ARP攻击。360安全中心发现，局域网内ARP攻击有大面积爆发之势。

当局域网中一台机器被植入ARP木马后，它会持续对整个局域网网发起ARP攻击，使其他用户访问任意网站时都会面临盗号木马的侵袭!

据360安全专家介绍，所谓ARP攻击，是指一台中了ARP木马的电脑，把自己伪装成路由器，“诱骗”同一局域网内的其它电脑，可以随意把改装过的网络数据传送到这些电脑上，比如加入一些恶意程序。

由于真正的路由器同时也在工作，这对“真假李逵”自然会大打出手，ARP攻击越强烈，网络在真假路由器间的切换就越频繁，这就会造成用户电脑频频断网，尤其是使用钉钉聊天、微信聊天、QQ聊天工具等用户就会明显感觉到频繁掉线。

据了解，ARP攻击的原理相似，但黑客作恶的目的各有不同。据360安全专家分析，近期流行的ARP攻击以弹出广告页面和传播盗号木马为主，将目标直接瞄准了局域网用户的网游、聊天工具等账号，甚至会窃取网银账号密码。

因此，360安全专家特别提醒广大局域网用户，遭遇网络掉线状况时不可大意，请尽快按如下方案处理：

一、开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”，通过在系统内核层拦截ARP攻击数据包，确保网关正确的MAC地址不被篡改，可以保障数据流向正确，不经过第三者，从而保证网络畅通、保证通讯数据不受第三者控制;

二、使用360保险箱保护您的网游、聊天、网银、炒股等账号，在盗号木马入侵时确保账号密码安全;

三、局域网中出现ARP攻击现象时，及时下载最新版360顽固木马专杀大全进行查杀，将祸根——ARP木马第一时间消灭。