超级网银实际“超级危险”？

　　在收到QQ发来的一条链接，在打开也没有任何病毒提示的情况下，输入相应的资料，就会让别人完全控制你的银行账户？如此骇人听闻的事情如今完全就可能发生在你的身上。近日，包括360互联网安全中心、金山毒霸安全中心纷纷发出安全警告指出，“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。更有网友在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。

　　超级网银变提款机？

　　据资料显示，“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。有业内人士指出，“超级网银”是金融领域的专业名词，许多普通用户对其并不了解，甚至都没有听说过，也不会想到自己的网银账户可以被其他人控制，所以不法分子往往利用超级网银的授权功能可以轻易获得消费者的授权，让超级网银变成其“提款机”。

　　责任究竟在于银行还是消费者？PC World中国实验室测评组对国内网银使用率较高的工商银行、建设银行、农业银行和招商银行四家银行的“超级网银”进行全面评测，评测结果显示各银行均有需改进的地方。在上述四家银行的超级网银评测中，具体步骤大同小异，一旦从他行发起授权支付跳转到所评测的银行的网银交易认证页面时，都提示需要输入相关用户的账号、登录密码以及验证码等信息，此后就是各家银行都会发出一个操作提醒，除了工行，其他三家银行在转账过程中都会用红色字体很明显地提醒风险。然后在确认支付页面，有的银行会向账户的注册手机发送一条短信验证码，而有的则没有。而来自金山毒霸安全中心对105家商业银行超级网银的授权功能进行验证结果显示，有85家超级网银授权风险较大。

　　不是漏洞的“漏洞”？

　　“对于网银用户来说，更严重的风险在于安全意识薄弱。”360安全专家表示，从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，例如骗子以“交易卡单”等名义发来授权链接，忽悠消费者对交易资金“解冻”，实际上是把整个网银账户都授权给骗子随意转账。有银行人士也表示，近期出现的“超级网银”被恶意利用盗刷事件，并不能被称作银行的漏洞，而是消费者对于自己个人金融信息的保护意识不强。

　　据360互联网安全中心透露，目前“超级网银”的授权操作存在的风险主要包括：第一，“超级网银”授权并不会对双方身份和关系进行验证，也就是说，网银用户可以授权任何人对自己的账户进行查询和转账操作。第二，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。对于普通用户来说，有些银行的授权页面提示信息也过于晦涩，有可能忽视其中的安全隐患。第三，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。在此过程中，并不需要授权账户进行二次确认，因此也无法阻止账户余额被转走。第四，个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。而据相关人士指出，以上的风险严格意义上而言，并不能算是“超级网银”本身的漏洞，只能算是“超级网银”在对用户使用流程上存在不够完善的地方。南方日报记者 叶丹

　　安全提示：

　　360互联网安全中心提醒广大网民，一旦网络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信网络店家发来的客服聊天号码；特别是在淘宝上购物，不能相信QQ客服。同时了解代付规则，谨慎进行代付操作；不要相信所谓的卡单、掉单、解冻资金等说法，这些说法都是诈骗专用术语。谨记绝对不能将自己的账户授权给陌生人或陌生账户，还要对自己的网银账户设置单日最高转账限额，以控制风险，一旦发生经济损失，应及时报案。

　　金山毒霸安全专家建议，网民只为自己的银行账号签约，不要为任何其他人的账号签约，即可避免由此造成的经济损失。在线购物时，如果对方要求单独加QQ聊天发送链接，要求远程控制你的电脑操作的，可立刻拉黑，这种卖家100%是骗子无疑。（叶丹）