原標題："超級網(wǎng)銀"被曝24秒洗劫10萬

360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報稱,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

安徽省陳女士近日向安全中心舉報稱,她在網(wǎng)購衣服時,被騙子誘導進行了“超級網(wǎng)銀”授權支付操作,短短24秒內(nèi),銀行賬戶中10萬元就被洗劫一空。

“超級網(wǎng)銀”是2009年央行研發(fā)的標準化跨銀行網(wǎng)上金融服務產(chǎn)品,能夠方便用戶實時跨行管理不同的銀行賬戶,就是說可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉賬。而將不同銀行的賬戶關聯(lián)到某個指定銀行賬戶的過程,就是“授權”操作。然而一旦有不法分子惡意利用“超級網(wǎng)銀”,通過欺詐手段獲取他人銀行賬戶的授權,就可以將對方賬戶余額全部偷走。

安全專家對中國銀行、建設銀行、工商銀行、農(nóng)業(yè)銀行這四大國有銀行的超級網(wǎng)銀功能進行了測試分析,結果發(fā)現(xiàn),按照超級網(wǎng)銀目前的操作規(guī)則,確實很容易被騙子利用實施欺詐。

這些安全風險表現(xiàn)在:第一,“超級網(wǎng)銀”授權并不會對雙方身份和關系進行驗證,也就是說,網(wǎng)銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作；

第二,授權操作的過程比較簡單,只需將授權頁面的鏈接復制下來,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實現(xiàn)授權。對于普通用戶來說,有些銀行的授權頁面提示信息也過于晦澀,有可能忽視其中的安全隱患；

第三,部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬。在此過程中,并不需要授權賬戶進行二次確認,因此也無法阻止賬戶余額被轉走；

第四,個別銀行解除授權的操作比授權更復雜,甚至只允許被授權賬戶確認解除。

“對于網(wǎng)銀用戶來說,更嚴重的風險在于安全意識薄弱?！卑踩珜＜冶硎?從近期出現(xiàn)的“超級網(wǎng)銀”授權詐騙案例來看,全都是消費者在網(wǎng)購過程中被騙子誤導,例如騙子以“交易卡單”等名義發(fā)來授權鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網(wǎng)銀賬戶都授權給騙子隨意轉賬。

安全專家提醒廣大網(wǎng)民:一旦網(wǎng)絡交易出現(xiàn)異常,應當首先通過官方渠道聯(lián)系客服,而不要輕信店家發(fā)來的客服聊天號碼；不要相信所謂的卡單、掉單、解凍資金等說法,這些都是網(wǎng)絡詐騙專用術語；網(wǎng)銀賬戶應設置單日最高轉賬限額,并絕對不能將自己的賬戶授權給陌生人或陌生賬戶。

記者就“超級網(wǎng)銀”的授權操作問題試圖聯(lián)系央行,但數(shù)次撥打總機均無人接聽。（記者王曉雁）