"超級(jí)網(wǎng)銀"24秒洗劫10萬(wàn) 專家:授權(quán)操作有漏洞

　　360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報(bào)稱,“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo),近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

　　安徽省陳女士近日向安全中心舉報(bào)稱,她在網(wǎng)購(gòu)衣服時(shí),被騙子誘導(dǎo)進(jìn)行了“超級(jí)網(wǎng)銀”授權(quán)支付操作,短短24秒內(nèi),銀行賬戶中10萬(wàn)元就被洗劫一空。

　　“超級(jí)網(wǎng)銀”是2009年央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能夠方便用戶實(shí)時(shí)跨行管理不同的銀行賬戶,就是說(shuō)可以用一個(gè)網(wǎng)銀賬戶,實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。而將不同銀行的賬戶關(guān)聯(lián)到某個(gè)指定銀行賬戶的過(guò)程,就是“授權(quán)”操作。然而一旦有不法分子惡意利用“超級(jí)網(wǎng)銀”,通過(guò)欺詐手段獲取他人銀行賬戶的授權(quán),就可以將對(duì)方賬戶余額全部偷走。

　　安全專家對(duì)中國(guó)銀行、建設(shè)銀行、工商銀行、農(nóng)業(yè)銀行這四大國(guó)有銀行的超級(jí)網(wǎng)銀功能進(jìn)行了測(cè)試分析,結(jié)果發(fā)現(xiàn),按照超級(jí)網(wǎng)銀目前的操作規(guī)則,確實(shí)很容易被騙子利用實(shí)施欺詐。

　　第三,部分銀行沒(méi)有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無(wú)限制轉(zhuǎn)賬。在此過(guò)程中,并不需要授權(quán)賬戶進(jìn)行二次確認(rèn),因此也無(wú)法阻止賬戶余額被轉(zhuǎn)走；

　　“對(duì)于網(wǎng)銀用戶來(lái)說(shuō),更嚴(yán)重的風(fēng)險(xiǎn)在于安全意識(shí)薄弱?！卑踩珜＜冶硎?從近期出現(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來(lái)看,全都是消費(fèi)者在網(wǎng)購(gòu)過(guò)程中被騙子誤導(dǎo),例如騙子以“交易卡單”等名義發(fā)來(lái)授權(quán)鏈接,忽悠消費(fèi)者對(duì)交易資金“解凍”,實(shí)際上是把整個(gè)網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。

　　安全專家提醒廣大網(wǎng)民:一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應(yīng)當(dāng)首先通過(guò)官方渠道聯(lián)系客服,而不要輕信店家發(fā)來(lái)的客服聊天號(hào)碼；不要相信所謂的卡單、掉單、解凍資金等說(shuō)法,這些都是網(wǎng)絡(luò)詐騙專用術(shù)語(yǔ)；網(wǎng)銀賬戶應(yīng)設(shè)置單日最高轉(zhuǎn)賬限額,并絕對(duì)不能將自己的賬戶授權(quán)給陌生人或陌生賬戶。

　　記者就“超級(jí)網(wǎng)銀”的授權(quán)操作問(wèn)題試圖聯(lián)系央行,但數(shù)次撥打總機(jī)均無(wú)人接聽(tīng)。王曉雁