“85家超级网银授权风险大 存在转移风险”

本篇文章1738字，读完约4分钟

据经济之声《天下企业》报道，全国连续出现多起银行顾客被骗案，曾有顾客24秒内被骗子卷走10万元存款。根据安全厂商360对

据经济之声《天下企业》报道，全国连续出现多起银行顾客被骗案，曾有顾客24秒内被骗子卷走10万元存款。根据安全厂商360对105家商业银行超级网银授权功能的验证，超过80%的银行超级网银授权风险大，存在安全隐患。

超级网络银行是央行2009年主导构建的第二代支付系统，安装了该软件，客户可以通过统一的操作界面查询和管理多家商业银行的账户，跨行业转账、跨行业差异 现在，大型商业银行一般都有自己的超级网银产品。

不过近来，超级网银成了黑客攻击的目标， 5月28日安徽省陈女士在购物网站选中一款服装，一番讨价还价后，店主同意打折卖给陈女士，但提出要向厂家申请，再由陈女士替店家“代付”。为了打折，陈女士便答应了。

陈先生:他告诉我，这个价格已经申请了优惠，必须向专柜申请。 他说如果申请成功，直接付款就行了。 他说别人代购的都是这样付的。 付款后，他说那怎么没表示订单。 电脑的订单可能有异常。 我联系了异常订单解决中心，发来了qq号帮我解冻。

购物心切的陈女士没有多想，她与店家提供的客服qq进行了联系。这个名为“异常订单解决中心”的客服qq表示：要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士采用的是哪家银行后，提供了一个链接。

陈先生:当时我不知道这个合同许可证的意思，我以为他说要花200美元收回。 看上面的提示，办了授权合同，办理了解冻程序，输入了身份证号码、银行卡密码，输入了两次后，不到一分钟就从我手机里传来了消息，好像银行卡里少了五万美元，被别人转移了 他说不要着急

10分钟内，陈女士账户里的10万元钱不翼而飞，账户中的资金余额仅剩40元。账单显示，全部资金都被转移到一个陌生人的银行账户中。本案中，陈女士一步步调入骗子的互联网钓鱼陷阱，最终被伪装成“解冻中心客服”的qq号引导签署了“超级网银”的转账授权。

奇虎360安全工程师万仁国今天在接受采访时表示，在本轮超级网银安全风波中，最核心的问题是授权规则，超级网银授权不验证双方的身份和关系。 他说，由于对普通顾客来说有很大的风险，银行应该更全面地提示。

万仁国：陆陆续续还有，总共支持超级银行的银行是127家，包括国内大型银行、地方银行、外资银行，受害人在打开签约链接的时候，银行在这块没有做明显的提示，很多老百姓看不明白什么叫签约授权支付。

目前，国内许多商业银行都支持超级网银功能，但客户不可避免地会产生疑问。 因为自己没有从事过相关业务，不是超级网银的顾客，所以安全吗？ 一位银行领域的相关人士张先生表示，如果开通网络银行功能，将是超级网络银行的潜在目标群体。

张先生：有了超级网银以后，等于登录一个网银就可以管理全部账户，跨行转帐实时到账，转帐免费，现在只要你有网银就是一个潜在的超级网银顾客，可能立刻通过转出方法转到其他账户里，或者通过atm取现，这样的话资金就不太容易冻结，追缴确实存在一定难度。

该银行领域的人张先生表示，尽管超级网银央行力度很大，但并不意味着没有漏洞。

张先生：其实超级网银在设计时，跨行转帐都免费，所以大多数人用超级网银转帐。可能对同一个家庭来讲，可以通过超级网银管理父母的账户或者爱人的账户，央行从这块没有限制。这实际上是假设客户确实知道这个授权要干什么，骗子利用了钓鱼手段，把这块的新闻被屏蔽掉了，用远程操作不告诉你授权意味着什么。

超级网上银行通过一个网上银行账户实现多个银行卡的跨行业查询和转账。 也就是说，自己的银行账户也可以允许他人任意转账，如果不法分子得到了他人账户的许可，就可以盗取对方的账户余额。 银行相关人士张先生表示，网络交易出现异常时，必须首先通过官方渠道与客服联系。 另外，银行也可以通过手机等提醒，降低账户被盗的概率。

张先生：作为电子商务的参与者，客户在网上做什么要明白它的含义，如果不明白可以通过官方咨询，不建议普通客户通过一个连接做付款动作，普通客户可以去设置超级网银采用限额，有的银行现在有这种功能。银行应该把它做到更安全，比如在支付的时候，进行进一步的身份核实，比如手机认证码，降低这种情况的概率。