超級網銀實際“超級危險”？

　　在收到QQ發來的一條鏈接，在打開也沒有任何病毒提示的情況下，輸入相應的資料，就會讓別人完全控制你的銀行賬戶？如此駭人聽聞的事情如今完全就可能發生在你的身上。近日，包括360互聯網安全中心、金山毒霸安全中心紛紛發出安全警告指出，“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的目標，近期全國連續出現多起各大銀行客戶被騙案例。更有網友在網購衣服時，被騙子誘導進行了“超級網銀”授權支付操作，短短24秒內，銀行賬戶中10萬元就被洗劫一空。

　　超級網銀變提款機？

　　據資料顯示，“超級網銀”是標准化跨銀行網上金融服務產品，能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說，就是可以用一個網銀賬戶，實現多張銀行卡的跨行查詢和轉賬，國內絕大多數銀行均默認支持該項功能。然而一旦有不法分子惡意利用“超級網銀”，通過欺詐手段獲取他人銀行賬戶的授權，就可以將對方賬戶余額全部偷走。有業內人士指出，“超級網銀”是金融領域的專業名詞，許多普通用戶對其並不了解，甚至都沒有聽說過，也不會想到自己的網銀賬戶可以被其他人控制，所以不法分子往往利用超級網銀的授權功能可以輕易獲得消費者的授權，讓超級網銀變成其“提款機”。

　　責任究竟在於銀行還是消費者？PC World中國實驗室測評組對國內網銀使用率較高的工商銀行、建設銀行、農業銀行和招商銀行四家銀行的“超級網銀”進行全面評測，評測結果顯示各銀行均有需改進的地方。在上述四家銀行的超級網銀評測中，具體步驟大同小異，一旦從他行發起授權支付跳轉到所評測的銀行的網銀交易認証頁面時，都提示需要輸入相關用戶的賬號、登錄密碼以及驗証碼等信息，此后就是各家銀行都會發出一個操作提醒，除了工行，其他三家銀行在轉賬過程中都會用紅色字體很明顯地提醒風險。然后在確認支付頁面，有的銀行會向賬戶的注冊手機發送一條短信驗証碼，而有的則沒有。而來自金山毒霸安全中心對105家商業銀行超級網銀的授權功能進行驗証結果顯示，有85家超級網銀授權風險較大。

　　不是漏洞的“漏洞”？

　　“對於網銀用戶來說，更嚴重的風險在於安全意識薄弱。”360安全專家表示，從近期出現的“超級網銀”授權詐騙案例來看，全都是消費者在網購過程中被騙子誤導，例如騙子以“交易卡單”等名義發來授權鏈接，忽悠消費者對交易資金“解凍”，實際上是把整個網銀賬戶都授權給騙子隨意轉賬。有銀行人士也表示，近期出現的“超級網銀”被惡意利用盜刷事件，並不能被稱作銀行的漏洞，而是消費者對於自己個人金融信息的保護意識不強。

　　據360互聯網安全中心透露，目前“超級網銀”的授權操作存在的風險主要包括：第一，“超級網銀”授權並不會對雙方身份和關系進行驗証，也就是說，網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。第二，授權操作的過程比較簡單，隻需將授權頁面的鏈接復制下來，通過聊天軟件發送給他人“簽約”，就可以在不同電腦上實現授權。對於普通用戶來說，有些銀行的授權頁面提示信息也過於晦澀，有可能忽視其中的安全隱患。第三，部分銀行沒有在授權界面中提醒用戶設置額度，獲得授權的賬戶可以無限制轉賬。在此過程中，並不需要授權賬戶進行二次確認，因此也無法阻止賬戶余額被轉走。第四，個別銀行解除授權的操作比授權更復雜，甚至隻允許被授權賬戶確認解除。而據相關人士指出，以上的風險嚴格意義上而言，並不能算是“超級網銀”本身的漏洞，隻能算是“超級網銀”在對用戶使用流程上存在不夠完善的地方。南方日報記者 葉丹

　　安全提示：

　　360互聯網安全中心提醒廣大網民，一旦網絡交易出現異常，應當首先通過官方渠道聯系客服，而不要輕信網絡店家發來的客服聊天號碼﹔特別是在淘寶上購物，不能相信QQ客服。同時了解代付規則，謹慎進行代付操作﹔不要相信所謂的卡單、掉單、解凍資金等說法，這些說法都是詐騙專用術語。謹記絕對不能將自己的賬戶授權給陌生人或陌生賬戶，還要對自己的網銀賬戶設置單日最高轉賬限額，以控制風險，一旦發生經濟損失，應及時報案。

　　金山毒霸安全專家建議，網民隻為自己的銀行賬號簽約，不要為任何其他人的賬號簽約，即可避免由此造成的經濟損失。在線購物時，如果對方要求單獨加QQ聊天發送鏈接，要求遠程控制你的電腦操作的，可立刻拉黑，這種賣家100%是騙子無疑。（葉丹）