24秒10萬元被挪移 原因在於超級網(wǎng)銀授權規(guī)則過於簡單

　　近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案件，一位客戶在24秒內(nèi)被騙子卷走10萬元資金，許多超級網(wǎng)銀使用者惴惴不安。

　　專家認為，造成客戶資金被騙的重要原因在於超級網(wǎng)銀授權規(guī)則過於簡單，而這一安全隱患在行業(yè)內(nèi)部普遍存在。根據(jù)金山毒霸安全中心對105家商業(yè)銀行超級網(wǎng)銀授權功能的驗證，85家超級網(wǎng)銀授權風險較大，佔比超八成。

　　事件回放

　　24秒10萬資金被挪移

　　不久前，陳女士在某購物網(wǎng)站選中了一款200元的服裝。商家表示，要先向廠家訂貨，之後再由陳女士來進行支付，並向陳女士提供了一個“代付連結”。(注：代付操作是一種網(wǎng)購服務，即甲購買商品，但由乙來付款。)

　　陳女士在代付連結上進行了支付，卻無法像往常一樣查到交易記錄，於是向店家諮詢。店家表示：“系統(tǒng)出現(xiàn)異常，請您現(xiàn)在抓緊時間聯(lián)繫異常訂單處理中心客服簽約為您解凍”，併發(fā)給陳女士一個QQ號。

　　陳女士按照客服QQ的提示進行了“簽約授權”操作，但隨後便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金有異常。等到她撥通銀行客服時，賬戶中的資金餘額僅剩40.38元。從銀行帳單記錄來看，兩筆金額各為5萬元的轉賬操作時間間隔僅為24秒。

　　市場質疑

　　超級網(wǎng)銀授權存安全隱患

　　自去年開始，各大銀行紛紛力推超級網(wǎng)銀業(yè)務。但就在一夜之間，超級網(wǎng)銀就從神壇跌至谷底。

　　在本輪超級網(wǎng)銀安全風波中，最核心的問題在於授權規(guī)則。360網(wǎng)際網(wǎng)路安全中心認為，超級網(wǎng)銀授權並不會對雙方身份和關係進行驗證，網(wǎng)銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。其次，授權操作的過程比較簡單，只需將授權頁面的連結複製下來，通過聊天軟體發(fā)送給他人“簽約”，就可以在不同電腦上實現(xiàn)授權。

　　另外，部分銀行沒有在授權界面中提醒用戶設置額度，獲得授權的賬戶可以無限制轉賬。在此過程中，並不需要授權賬戶進行二次確認，因此也無法阻止賬戶餘額被轉走。

　　機構測評

　　85家銀行超級網(wǎng)銀授權存風險

　　目前國內(nèi)許多商業(yè)銀行都支援超級網(wǎng)銀功能，超級網(wǎng)銀授權風險究竟是不是行業(yè)內(nèi)普遍現(xiàn)象？

　　金山毒霸安全中心對國內(nèi)105家商業(yè)銀行超級網(wǎng)銀簽約的安全性進行了簡單評估，評估指標包括：超級網(wǎng)銀的簽約網(wǎng)址是否僅限本機操作；超級網(wǎng)銀的簽約網(wǎng)址是否限制訪問次數(shù)；超級網(wǎng)銀的簽約網(wǎng)址是否有時效性限制；超級網(wǎng)銀的簽約網(wǎng)址是否允許複製。

　　金山毒霸安全中心認為，以上四點，有三項安全措施的，可視為“安全性高”。在105家銀行中符合這一標準的，僅有兩家；只要有一項限制，為“安全性中等”，有8家商業(yè)銀行符合。任何一條限制都沒有的，視為“安全性低”，共有85家商業(yè)銀行符合。另外幾家商業(yè)銀行的超級網(wǎng)銀簽約網(wǎng)址無法打開，騙子自然也無法訪問。

　　專家聲音

　　安全防範意識亟待提高

　　隨著網(wǎng)上支付規(guī)模的快速增長，駭客攻擊也開始抬頭，安全防範關鍵在於用戶提高安全意識。

　　專家建議，線上購物時，如果對方要求單獨加QQ聊天發(fā)送連結，要求遠端控制客戶電腦操作的，100%是騙子無疑。一旦網(wǎng)路交易出現(xiàn)異常，應當首先通過官方渠道聯(lián)繫客服，而不要輕信店家發(fā)來的客服聊天號碼；不要相信所謂的卡單、掉單、解凍資金等説法，這些都是網(wǎng)路詐騙專用術語；絕對不能將自己的賬戶授權給陌生人。

　　另外，目前央行規(guī)定超級網(wǎng)銀的轉賬限額單筆5萬元，每日限額則由各家銀行自行決定。普通客戶應當在網(wǎng)銀賬戶設置單日最高轉賬限額，避免資金嚴重受損。

[責任編輯： 雍紫薇]