“八成超级网银被曝埋隐患：24秒10万资金被挪移”

本篇文章2632字，读完约7分钟

曾经备受银行推崇的超级网银业务如今却饱受猜测和指责。近期全国连续出现多起各大银行顾客被骗案件，一位顾客在24秒内被骗子卷

曾经备受银行推崇的超级网银业务如今却饱受猜测和指责。近期全国连续出现多起各大银行顾客被骗案件，一位顾客在24秒内被骗子卷走10万元资金，多个超级网银采用者惴惴不安。专家认为，造成顾客资金被骗的重要原因在于超级网银授权规则过于简单，容易滋生风险，而这一安全隐患在领域内部普遍存在。根据金山毒霸安全中心对105家商业银行超级网银授权功能的验证，85家超级网银授权风险较大，占比超八成。

事情的再生

24秒10万资金被挪移

不久前，陈先生在一家购物网站上选了200元的衣服。 据商家介绍，先向制造商下单，然后由陈先生付款，向陈先生提供“代收链接”。 (注)代办操作是指甲方购买商品，但乙方支付的网购服务。 上述“代付链接”是店主购物生成的链接，交给陈先生后，由陈先生付款。 进行代付操作时，付款人只能查找资金支出记录，但不会在账户中生成交易记录。 ）

陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示，“系统出现异常，您购买的商品无法正常显示出交易定单，请您现在抓紧时间联系异常订单解决中心客服签约为您解冻”，并发给陈女士一个qq号。

焦急的陈先生没怎么想，就联系了商店提供的顾客服务qq。 客户服务表示要解冻以前的订单，需要进行“合同许可”操作，在询问陈先生采用的是哪家银行后，提供了链接。

陈女士点开了上述链接，按照客服qq的提示进行了逐步操作，但随后便立即发现自己网银账户的资金有异常。据陈女士描述，她在发现第一笔转账行为后，便立即开始拨打银行的客服电话，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户中的资金余额仅剩40.38元。从银行账单记录来看，两笔金额各为5万元的转账操作时间间隔仅为24秒，而银行客服电话转人工一般都需要30秒至1分钟时间，在这么短的时间里，陈女士采取的任何补救措施都是徒劳无功。

市场的疑问

超级网银授权存不安全隐患

从去年开始，大银行相继推进超级网络银行业务。 但是，一夜之间，超级网银从神坛跌入谷底。

所谓的“超级网银”是央行第二代支付系统，其中最受关注的功能是能够方便客户实时跨行管理不同的银行账户。例如，张先生习性采用招行网银，平常多用招行网银顾客端登录。并且，张先生还持有交通银行、广发银行、工商银行等多个不同银行的银行卡，张先生先登录招行网银，将其他银行卡授权给招行账号登录采用。通过超级网银授权，张先生只需登录招行一个顾客端，就能管理全部银行卡资产。

这个功能也大大提高了顾客的资金风险。 与以往普通的网络银行相比，一旦超级网络银行的客户账号、密码、甚至密码卡、u盘等安全新闻被破解，客户失去的不仅仅是银行的存款。

在本轮超级网银安全风波中，最核心的问题在于授权规则。360网络安全中心认为， 超级网银授权并不会对双方身份和关系进行验证，网银客户可以授权任何人对自己的账户进行查询和转账操作。其次，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。

另外，有些银行没有在许可画面上警告顾客限额的设定，取得许可的账户可以无限制汇款。 在这个过程中，不需要允许帐户的二次确认。 这也是因为无法阻止账户的余额被转账。 个别银行取消授权的操作比授权要复杂得多，甚至只允许授权的账户确认取消。

机构测评

85家银行的超级网络银行授权存款风险

目前国内多个商业银行都支持超级网银功能，顾客难免心生疑问，超级网银授权风险究竟是不是领域内普遍现象？究竟有没有银行能提供安全可信的超级网银功能？

北京商报记者介绍，金山毒霸安全中心简要判断了国内105家商业银行的超级网银合同的安全性，判断指标包括:超级网银的合同网站是否只有本地操作； 网络银行的合同网站是否限制了访问次数？ 网络银行的合同网站有时间长度限制吗？ 超级网银的合同网站是否允许复印。

金山毒霸安全中心认为，以上四点，有三项安全措施的，被骗子恶意利用的可能性变得非常小，可视为“安全性高”。在105家银行中符合这一标准的，仅广东快速发展银行和渤海银行；只要有一项限制，有机会阻止诈骗案发生的，为“安全性中等”，包括民生银行、北京银行、广州银行、东莞银行、青大银行、宁波银行、浙商银行、德阳银行8家商业银行。任何一条限制都没有的，容易被诈骗分子利用的，视为“安全性低”，共有85家商业银行，中、工、农、建、交、招商、光大、兴业、浦发、中信、华夏等银行均属此列。另外几家商业银行的超级网银签约网址无法打开，骗子自然也无法访问。

根据北京商报记者的实际操作，在签约超级网银行时，银行不核实双方的身份和关系，与亲属无血缘关系的双方也可以签约超级网银行。 但是，签约时需要双方网络银行的u盾和支付密码。 一旦网络银行的许可完成，资金的转移就不需要经过本人的同意进行确认。

专家声音

迫切需要提高安全意识

随着网上支付规模的快速增长，黑客攻击也开始抬头，安全防范关键在于客户提高安全意识。

根据专家的建议，网上购物时，如果对方要求单独添加qq聊天并发送链接，要求通过远程操作控制顾客的电脑操作，则毫无疑问是100%的骗子。 网络交易出现异常时，首先必须通过官方渠道联系客户，不要轻信店里寄来的客户聊天号码。不要相信所谓的卡、丢失、解冻资金等说法。 这些是网络诈骗专用的用语。绝对不能把自己的账户许可给陌生人。

另外，目前央行规定超级网银的转账限额单笔5万元，每日限额则由各家银行自行决策。例如，工行规定日累计不超5000元(今年2月1日以前办理超级新闻网顾客不超50万元)；中行日累计不超20万元；交行日累计不超100万元；农行为日累计不超过5万元。普通顾客应当在网银账户设置单日最高转账限额，不使资金严重受损。

360企业董事长周鸿祎指出，在设计理念上，互联网金融产品不应只追求交易便利和快捷，而应把客户资金安全放在首位。 顾客采用超级网银行时，银行应该用通俗易懂的语言，向顾客提示非常强的安全风险，并提供超级网银行诈骗的实例供顾客参考，防止越来越多的顾客受骗。

北京邮电大学新闻经济与竞争力研究中心主任曾剑秋建议，目前国内银行的快速发展，不应该被几家银行所垄断，这是不符合市场规律的。与此并且，必需要让第三方机构参与进来，共同面对存在的危机和挑战。