24秒10萬(wàn)元被挪移 原因在於超級(jí)網(wǎng)銀授權(quán)規(guī)則過(guò)於簡(jiǎn)單

　　近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶被騙案件，一位客戶在24秒內(nèi)被騙子卷走10萬(wàn)元資金，許多超級(jí)網(wǎng)銀使用者惴惴不安。

　　專家認(rèn)為，造成客戶資金被騙的重要原因在於超級(jí)網(wǎng)銀授權(quán)規(guī)則過(guò)於簡(jiǎn)單，而這一安全隱患在行業(yè)內(nèi)部普遍存在。根據(jù)金山毒霸安全中心對(duì)105家商業(yè)銀行超級(jí)網(wǎng)銀授權(quán)功能的驗(yàn)證，85家超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)較大，佔(zhàn)比超八成。

　　事件回放

　　24秒10萬(wàn)資金被挪移

　　不久前，陳女士在某購(gòu)物網(wǎng)站選中了一款200元的服裝。商家表示，要先向廠家訂貨，之後再由陳女士來(lái)進(jìn)行支付，並向陳女士提供了一個(gè)“代付連結(jié)”。(注：代付操作是一種網(wǎng)購(gòu)服務(wù)，即甲購(gòu)買商品，但由乙來(lái)付款。)

　　陳女士在代付連結(jié)上進(jìn)行了支付，卻無(wú)法像往常一樣查到交易記錄，於是向店家諮詢。店家表示：“系統(tǒng)出現(xiàn)異常，請(qǐng)您現(xiàn)在抓緊時(shí)間聯(lián)繫異常訂單處理中心客服簽約為您解凍”，併發(fā)給陳女士一個(gè)QQ號(hào)。

　　陳女士按照客服QQ的提示進(jìn)行了“簽約授權(quán)”操作，但隨後便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金有異常。等到她撥通銀行客服時(shí)，賬戶中的資金餘額僅剩40.38元。從銀行帳單記錄來(lái)看，兩筆金額各為5萬(wàn)元的轉(zhuǎn)賬操作時(shí)間間隔僅為24秒。

　　市場(chǎng)質(zhì)疑

　　超級(jí)網(wǎng)銀授權(quán)存安全隱患

　　自去年開始，各大銀行紛紛力推超級(jí)網(wǎng)銀業(yè)務(wù)。但就在一夜之間，超級(jí)網(wǎng)銀就從神壇跌至谷底。

　　在本輪超級(jí)網(wǎng)銀安全風(fēng)波中，最核心的問(wèn)題在於授權(quán)規(guī)則。360網(wǎng)際網(wǎng)路安全中心認(rèn)為，超級(jí)網(wǎng)銀授權(quán)並不會(huì)對(duì)雙方身份和關(guān)係進(jìn)行驗(yàn)證，網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。其次，授權(quán)操作的過(guò)程比較簡(jiǎn)單，只需將授權(quán)頁(yè)面的連結(jié)複製下來(lái)，通過(guò)聊天軟體發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)。

　　另外，部分銀行沒(méi)有在授權(quán)界面中提醒用戶設(shè)置額度，獲得授權(quán)的賬戶可以無(wú)限制轉(zhuǎn)賬。在此過(guò)程中，並不需要授權(quán)賬戶進(jìn)行二次確認(rèn)，因此也無(wú)法阻止賬戶餘額被轉(zhuǎn)走。

　　機(jī)構(gòu)測(cè)評(píng)

　　85家銀行超級(jí)網(wǎng)銀授權(quán)存風(fēng)險(xiǎn)

　　目前國(guó)內(nèi)許多商業(yè)銀行都支援超級(jí)網(wǎng)銀功能，超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)究竟是不是行業(yè)內(nèi)普遍現(xiàn)象？

　　金山毒霸安全中心對(duì)國(guó)內(nèi)105家商業(yè)銀行超級(jí)網(wǎng)銀簽約的安全性進(jìn)行了簡(jiǎn)單評(píng)估，評(píng)估指標(biāo)包括：超級(jí)網(wǎng)銀的簽約網(wǎng)址是否僅限本機(jī)操作；超級(jí)網(wǎng)銀的簽約網(wǎng)址是否限制訪問(wèn)次數(shù)；超級(jí)網(wǎng)銀的簽約網(wǎng)址是否有時(shí)效性限制；超級(jí)網(wǎng)銀的簽約網(wǎng)址是否允許複製。

　　金山毒霸安全中心認(rèn)為，以上四點(diǎn)，有三項(xiàng)安全措施的，可視為“安全性高”。在105家銀行中符合這一標(biāo)準(zhǔn)的，僅有兩家；只要有一項(xiàng)限制，為“安全性中等”，有8家商業(yè)銀行符合。任何一條限制都沒(méi)有的，視為“安全性低”，共有85家商業(yè)銀行符合。另外幾家商業(yè)銀行的超級(jí)網(wǎng)銀簽約網(wǎng)址無(wú)法打開，騙子自然也無(wú)法訪問(wèn)。

　　專家聲音

　　安全防範(fàn)意識(shí)亟待提高

　　隨著網(wǎng)上支付規(guī)模的快速增長(zhǎng)，駭客攻擊也開始抬頭，安全防範(fàn)關(guān)鍵在於用戶提高安全意識(shí)。

　　專家建議，線上購(gòu)物時(shí)，如果對(duì)方要求單獨(dú)加QQ聊天發(fā)送連結(jié)，要求遠(yuǎn)端控制客戶電腦操作的，100%是騙子無(wú)疑。一旦網(wǎng)路交易出現(xiàn)異常，應(yīng)當(dāng)首先通過(guò)官方渠道聯(lián)繫客服，而不要輕信店家發(fā)來(lái)的客服聊天號(hào)碼；不要相信所謂的卡單、掉單、解凍資金等説法，這些都是網(wǎng)路詐騙專用術(shù)語(yǔ)；絕對(duì)不能將自己的賬戶授權(quán)給陌生人。

　　另外，目前央行規(guī)定超級(jí)網(wǎng)銀的轉(zhuǎn)賬限額單筆5萬(wàn)元，每日限額則由各家銀行自行決定。普通客戶應(yīng)當(dāng)在網(wǎng)銀賬戶設(shè)置單日最高轉(zhuǎn)賬限額，避免資金嚴(yán)重受損。

[責(zé)任編輯： 雍紫薇]