360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報(bào)稱,“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo),近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。
安徽省陳女士近日向安全中心舉報(bào)稱,她在網(wǎng)購(gòu)衣服時(shí),被騙子誘導(dǎo)進(jìn)行了“超級(jí)網(wǎng)銀”授權(quán)支付操作,短短24秒內(nèi),銀行賬戶中10萬(wàn)元就被洗劫一空。
“超級(jí)網(wǎng)銀”是2009年央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能夠方便用戶實(shí)時(shí)跨行管理不同的銀行賬戶,就是說(shuō)可以用一個(gè)網(wǎng)銀賬戶,實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。而將不同銀行的賬戶關(guān)聯(lián)到某個(gè)指定銀行賬戶的過(guò)程,就是“授權(quán)”操作。然而一旦有不法分子惡意利用“超級(jí)網(wǎng)銀”,通過(guò)欺詐手段獲取他人銀行賬戶的授權(quán),就可以將對(duì)方賬戶余額全部偷走。
安全專家對(duì)中國(guó)銀行、建設(shè)銀行、工商銀行、農(nóng)業(yè)銀行這四大國(guó)有銀行的超級(jí)網(wǎng)銀功能進(jìn)行了測(cè)試分析,結(jié)果發(fā)現(xiàn),按照超級(jí)網(wǎng)銀目前的操作規(guī)則,確實(shí)很容易被騙子利用實(shí)施欺詐。
這些安全風(fēng)險(xiǎn)表現(xiàn)在:第一,“超級(jí)網(wǎng)銀”授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證,也就是說(shuō),網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作;
第二,授權(quán)操作的過(guò)程比較簡(jiǎn)單,只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái),通過(guò)聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實(shí)現(xiàn)授權(quán)。對(duì)于普通用戶來(lái)說(shuō),有些銀行的授權(quán)頁(yè)面提示信息也過(guò)于晦澀,有可能忽視其中的安全隱患;
第三,部分銀行沒(méi)有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無(wú)限制轉(zhuǎn)賬。在此過(guò)程中,并不需要授權(quán)賬戶進(jìn)行二次確認(rèn),因此也無(wú)法阻止賬戶余額被轉(zhuǎn)走;
第四,個(gè)別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜,甚至只允許被授權(quán)賬戶確認(rèn)解除。
“對(duì)于網(wǎng)銀用戶來(lái)說(shuō),更嚴(yán)重的風(fēng)險(xiǎn)在于安全意識(shí)薄弱?!卑踩珜<冶硎荆瑥慕诔霈F(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來(lái)看,全都是消費(fèi)者在網(wǎng)購(gòu)過(guò)程中被騙子誤導(dǎo),例如騙子以“交易卡單”等名義發(fā)來(lái)授權(quán)鏈接,忽悠消費(fèi)者對(duì)交易資金“解凍”,實(shí)際上是把整個(gè)網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。
安全專家提醒廣大網(wǎng)民:一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應(yīng)當(dāng)首先通過(guò)官方渠道聯(lián)系客服,而不要輕信店家發(fā)來(lái)的客服聊天號(hào)碼;不要相信所謂的卡單、掉單、解凍資金等說(shuō)法,這些都是網(wǎng)絡(luò)詐騙專用術(shù)語(yǔ);網(wǎng)銀賬戶應(yīng)設(shè)置單日最高轉(zhuǎn)賬限額,并絕對(duì)不能將自己的賬戶授權(quán)給陌生人或陌生賬戶。
記者就“超級(jí)網(wǎng)銀”的授權(quán)操作問(wèn)題試圖聯(lián)系央行,但數(shù)次撥打總機(jī)均無(wú)人接聽。