“八成超级网银被曝不安全 近期连发顾客被骗案件”

本篇文章1483字，读完约4分钟

24秒10万元被挪移 原因在于超级网银授权规则过于简单近期全国连续出现多起各大银行顾客被骗案件，一位顾客在24秒内被骗子

24秒10万元被挪移 原因在于超级网银授权规则过于简单

最近，全国相继发生大银行客户遭受诈骗的事件。 一名顾客在24秒内被骗子卷走了10万元资金，多家超级网络银行的招聘者都很不安。

专家认为，造成顾客资金被骗的重要原因在于超级网银授权规则过于简单，而这一安全隐患在领域内部普遍存在。根据金山毒霸安全中心对105家商业银行超级网银授权功能的验证，85家超级网银授权风险较大，占比超八成。

事情的再生

24秒10万资金被挪移

不久前，陈先生在一家购物网站上选了200元的衣服。 据商家介绍，先向制造商下单，然后由陈先生付款，向陈先生提供“代收链接”。 (注)代办操作是指甲方购买商品，但乙方支付的网购服务。 ）

陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示：“系统出现异常，请您现在抓紧时间联系异常订单解决中心客服签约为您解冻”，并发给陈女士一个qq号。

陈先生按照客户服务qq的指示进行了“合同许可”操作，但之后很快就发现自己网络银行账户的资金有异常。 在她给银行客服打电话之前，账户上的资金余额只剩下40.38元。 根据银行的账单记录，2笔金额各5万元的转账操作时间间隔仅为24秒。

市场质疑

超级网银许可证存在安全隐患

自去年开始，各大银行纷纷力推超级网银业务。但就在一夜之间，超级网银就从神坛跌至谷底。

在本轮超级网络银行的安全问题中，最核心的问题是授权规则。 360网络安全中心表示，超级网络银行的授权并不能验证双方的身份和关系，网络银行的客户可以授权任何人查询和转账自己的账户。 其次，许可操作的流程比较简单，只需要复制到许可页面的链接，用聊天软件向他人发送“合同”，就可以在不同的电脑上实现许可。

另外，部分银行没有在授权界面中提醒客户设置额度，获得授权的账户可以无限制转账。在此过程中，并不需要授权账户进行二次确认，因为此也无法阻止账户余额被转走。

机构评价

85家银行超级网银授权存风险

现在国内很多商业银行都支持超级网银功能，超级网银的许可风险在领域内是普遍现象吗？

金山毒霸安全中心对国内105家商业银行超级网银签约的安全性进行了简单判断，判断指标包括：超级网银的签约网址是否仅限本机操作；超级网银的签约网址是否限制访问次数；超级网银的签约网址是否有时间长短限制；超级网银的签约网址是否允许复制。

金山毒霸安全中心认为，上述4点中，有3个安全措施时，可以视为“安全性高”。 105家银行中只有2家符合这一标准； 有一个限制，“安全性中等”，8家商业银行符合。 在没有任何限制的情况下，将被视为“安全性低”，85家商业银行属于这一类。 其他几家商业银行的超级网络银行合同网站无法打开。 骗子当然也不能访问。

专家声音

迫切需要提高安全意识

随着网上支付规模的快速增长，黑客攻击也开始抬头，安全防范关键在于客户提高安全意识。

根据专家的建议，网上购物时，如果对方要求单独添加qq聊天并发送链接，要求通过远程操作控制顾客的电脑操作，则毫无疑问是100%的骗子。 网络交易出现异常时，首先必须通过官方渠道联系客户，不要轻信店里寄来的客户聊天号码。不要相信所谓的卡、丢失、解冻资金等说法。 这些是网络诈骗专用的用语。绝对不能把自己的账户许可给陌生人。

另外，目前央行规定超级网银的转账限额单笔5万元，每日限额则由各家银行自行决策。普通顾客应当在网银账户设置单日最高转账限额，不使资金严重受损。