“网购24秒被骗10万元 超级网银存四大安全风险”

本篇文章3005字，读完约8分钟

银领域内人士称，客户随意授权是被盗关键“超级网银”，是央行打造的标准化跨银行网上金融服务产品，可以实现各大银行网银的互

银领域内人士称，客户随意授权是被盗关键

“超级网络银行”是央行打造的标准化银行间网络金融服务产品，实现各大银行网络银行的互联互通，便于客户在银行间管理账户。 但是，昨天360网络安全中心发布了重大安全警报，称“超级网银”的账户管理功能成为黑客恶意利用的目标。 不法分子滥用“超级网络银行”，通过诈骗手段取得他人银行账户的许可，可以盗取对方的全部账户余额。 昨天的尝试也表明，可以通过超级网银行将账户查询、转账等权限转移给他人，但客户此前必须完成认证，除了需要输入账号、密码外，还需要协助采用USD等动态验证设备 “现在的盗卡事件，不能说是超级网络银行的系统不完善。 最主要的原因是顾客对个人金融新闻的保护意识不强。 ’银行领域的人说。

■范例

在“许可合同”、网购中被骗了近11万

不久前，陈女士在某购物网站看中一款韩版服装，店主表示需要先向厂家订货，之后再由陈女士支付，所以向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士支付。进行代付操作，陈女士只能查到资金支出记录，但账户中不会生成交易记录。)陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店主咨询。店家表示：“由于系统异常，购买的商品无法正常显示出交易订单，请现在抓紧时间联系异常订单解决中心客服签约解冻”，并发给陈女士一个qq号。

焦急的陈先生没怎么想，就联系了商店提供的顾客服务qq。 这个叫“异常订单解决中心”的客服qq表示，解冻之前的订单需要进行“合同许可”操作，在询问陈先生采用的是哪家银行后，提供了链接。

陈女士点开上述链接，按照客服qq的提示进行了逐步操作，但随后立即发现自己的网银账户资金异常。在之后约5分钟时间内，陈女士账户中分6次共被转走了108800元，加上先前通过代付链接支付的200元，总共被骗109000元，账户中的资金余额仅剩40.38元。账单显示，全部资金都被转移到一个陌生人的银行账户中。

陈先生在发现第一次转账行为后，立即打电话给银行的客服，表示希望尽快冻结自己的银行账户。 但是，她给银行客服打电话的时候，账户资金几乎全部转账了。 银行账单记录显示，前两笔金额分别为5万元转账，时间间隔仅为24秒，这么短的时间，实际上陈先生未能采取任何补救措施。

■质疑

“超级网银”是否有4个安全风险？

在披露上述的客户投诉范例的并且，昨日360网络安全中心也发布了重大安全警报称，“超级网银”跨行账户管理功能已成黑客恶意利用的目标。“被所谓的网银‘授权支付’所骗的并非个例，近期全国连续出现多起各大银行顾客被骗范例。”360方面表示，骗子通过钓鱼链接、交易失败提示、客服聊天等组合，诱骗受害者进行“网银授权支付”，授权骗子用另一个网银账户对自己账户进行资金操作，短短几分钟内就能将受害者账户中的资金大量转出。

360方面的分析表明，目前“超级网络银行”的授权操作主要有四个方面的安全风险。 一是“超级网络银行”的授权不验证双方的身份和关系。 也就是说，任何网络银行客户都可以允许查询和转账自己的账户。 二是授权操作流程比较简单，只需要复制授权页面的链接，用聊天软件向他人发送“合同”，就可以在不同的电脑上实现授权。 第三，有些银行没有提醒客户通过授权界面设定限额，授权账户可以无限制转账。 在这个过程中，不需要允许帐户的二次确认。 这也是因为无法阻止账户的余额被转账。 最后，个别银行取消授权的操作比授权要复杂得多，甚至只允许授权的账户确认取消。

■验证

“许可证的成功”必须多次突破

记者昨日也尝试开通了多个银行的网银，然后采用网银上的跨行账户管理业务，对他人的其他银行账户进行管理。在不同的银行网银系统中，跨行账户管理业务的名称也各有不同，有的为“跨行资金归集计划”，有的则称为“互联账户管理”。

记者登录网上银行跨行账户管理业务后，需要先选择想收集的其他银行账户。 确认后，网络银行系统将自动跳转到被管理账户所属银行的网络银行系统，并出现许可认证画面。 记者需要复制这个经过许可认证的互联网链接，通过qq等传递给他人，他人打开链接后，在该页面上输入自己的账号、密码等个人新闻，进入确认许可的页面。 该页面显示被许可人的姓名、账户及其所属银行。 如果他人单击“确认”，您的帐户查询和支付权限将得到批准。 中，被许可方可以在自己的网上银行进行操作，对被许可方的账户进行查询和转账业务。

记者的验证也说明，不法分子的确可能通过超级网银的授权功能进行诈骗，掌控其他人的银行账户，但必需要满足几种前提。(加黑)第一，网银授权系统链接可复制采用。记者昨日尝试了多个银行的网银授权系统，发现多个家的授权链接不可复制，一旦复制后传给别人再打开，会显示“系统错误”或“协议订单号码重复”、“会话超时”等提示。

第二，授权要求市民输入自己的银行账户和密码。

第三，在确认授权的界面中，大部分银行会在网页上注明风险，如某银行标注着“他行顾客请求获得你账户的授权，授权成功后，获得授权人可以通过他行网银查询/转出您的账户资金而无需再经过您本人同意确认，如需将您的账户授权他人查询，请谨慎小心，以防诈骗”。

第四，所有银行要求操作采用u屏蔽进行确认，必须插入u屏蔽才能完成操作。 某银行电子银行部的相关人士表示:“从某银行的网上银行开始超级网银行的合同操作，必须去对方银行进行验证。 在像支付这样高风险的交易中，很多银行要求使用USB密钥进行验证。 这个安全级别相当高，验证要求很严格。”

■提醒

来自聊天工具的链接一定有风险

某国有银行内部人士表示：“央行开发这个系统，是为了方便顾客管理其他账号，但这个系统的前提是对身份的验证和授权，我认为这可能顾客是授权给了不法分子，让不法分子可以管理他的账户。”

“只允许授权账户确认解除，央行的规定确实是谁先取消的？ ”上述银行电子银行部相关人士表示:“实际上，央行的超级网络银行系统限额1件不超过5万元。 顾客在签约时也可以自己设定转出的限额。 ”

“其实站在我们银行的立场，已经给顾客设置了充分的限制、提醒和安全认证，在这种情况下，如果顾客有风险意识，去读银行提供的新闻，就能识别安全风险。如果采用者严重缺乏安全意识，受不法分子蛊惑或盲目听从不法分子的误导，银行本身是没有什么办法。”上述人士表示。

“交易时请不要相信不知道来历的购物网站。 别人用qq发送的链接一定有风险，所以网上的费用必须识别大型正规的购物网站，在网站内操作，不使用聊天工具，必须采用来历不明的授权链接。 如果客户有这个意识的话，会比较安全。 ”上述人士说。

防范

1.请不要随便点击陌生人的链接，也不要下载陌生人的文件。

2.对于任何需要输入自己个体新闻

“ ”(身份证号码、银行号码、密码等新闻)页面均须保持100(2)的警惕。

3.网购时尽可能选择登录正规的网站，尽可能不从其他网页的广告中点击进入，按照网站的购物流程来下订单或付款，不要轻易采用代付、代购等模式。

4.如果遇到交易异常，请通过官方的客服进行解决，不要相信陌生人发来的所谓qq客服号码或电话客服号码。