“超级网银曝安全漏洞 合理采用谨防受骗”

本篇文章1622字，读完约4分钟

日前，被称为“超级网银”的央行第二代支付系统卷入了安全风波。国内两大知名互联网安全企业先后发布警报，称其在授权操作时存在系

日前，被称为“超级网银”的央行第二代支付系统卷入了安全风波。国内两大知名互联网安全企业先后发布警报，称其在授权操作时存在系统风险，网银客户可以授权任何人对自己的账户进行查询和转账。对此记者采访多个银行电子银行部人士均得到否定答案，专业的人士表示，超级网银授权需持两家银行u盾，任何人都可操作的可行性小。

■事实

超级网银被指存在漏洞

根据一家网络安全企业提供的实例，安徽省陈先生在网上购买衣服时，被骗子诱导进行“超级网银”的支付许可操作，仅24秒钟银行账户中的10万元就被抢劫。

对此，该互联网安全企业认为，“超级网银服务的风险首要在于顾客授权环节。多数超级网银的授权并不需要验证双方的身份和关系。陈女士输入自己的账号、密码之后，即授权他人可以从自己的账户里进行跨行转账。”并指出超级网银的四个漏洞：对双方身份和关系无需验证、操作过于简单、没有转账额度限制、个别银行解除授权操作多而杂。

对于超大银行被指出存在安全漏洞，各大银行纷纷予以否定。 建设银行相关负责人表示，为了防范风险，建设银行验证了网络银行屏蔽等安全工具和短信等加强认证的措施。 宣布，在超级网络银行批准之前有风险提示，批准时也将通过短信加强认证。

■观点

采用 网上银行必须注意不要受骗

有互联网安全机构认为，在本轮超级网银安全风波中，最核心的问题在于授权规则。超级网银授权并不会对双方身份和关系进行验证，网银客户可以授权任何人对自己的账户进行查询和转账操作。其次，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。对于普通客户来讲，有些银行的授权页面提示新闻过于晦涩，有可能忽视其中的安全隐患。

专家表示，普通转账每次都需要许可，但“超级网银”只需许可一次就可以连续操作。

但有业内人士认为，目前被曝出资金被盗的范例根本的原因在于客户不了解超级网银授权的基本原理，被骗子诱骗泄露个体身份新闻，并非超级网银本身有什么技术漏洞。这相当于把家里的钥匙给了误以为是朋友的小偷，跟网友上钓鱼网站的道理一样。当然，超级网银在顾客咨询指导、额度限定、单方解约等方面也需要进一步完整服务。

■调查

超级网银转账有限额

为了了解超级网银是否存在相关漏洞，记者前几天体验了超级网银。 在超级网银行中确实可以将不同银行的账户与某个指定银行账户关联，该指定账户可以进行相关账户的查询和转账操作。

记者在签约超级网银时发现，银行确实未对双方身份和关系进行验证，没有要求一定要是亲属，只要双方出示网银ukey和支付密码，都能签约超级网银。一旦超级网银授权完成后，资金转出也确实无需再经本人同意确认。

另外，比较报告显示，“有些银行没有通过许可界面提醒顾客限额的设定，获得许可的账户可以无限制汇款”。 据记者咨询，目前央行规定超级网络银行汇款限额为1笔5万元，每日限额由各银行自行决定，基本上各银行都有自己的规定。

目前，工行是日累计不超5000元(今年2月1日以前办理超级网银顾客不超50万元)；中行是日累计不超20万元；交行日累计不超100万元；农行为日累计不超过5万元。

■小贴标机

银行支招安全秘籍

(1)启动消息传递服务。 网上银行在登录、查询、交易、退出的所有阶段都提供短信提醒服务，顾客可以通过网上银行直接捆绑手机，随时了解网上银行的招聘情况。

(2)授权他人查询本人账户和授权他人支付本人资金属高风险交易行为，请务必小心谨慎，严防诈骗，并定期关注账户资金变动情况。

(3)3)请不要使用电子邮件、qq、msn、one等即时通讯新闻的URL登录银行和淘宝等商户网站。 另外，请勿随意领取或打开卖方发送的文件。

(4)当发现账户存在欺诈风险时，及时拨打银行热线电话对账户进行挂失等手段保障账户资金安全。