超级网银曝安全风险 消费者不到半分钟被骗10万
2013-05-29 10:41:15   来源：第一新闻网   评论：0 点击：

　　北京5月28日消息：据经济之声报道，360互联网安全中心28日发布重大安全警报称，“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标。
　　
　　“超级网银”是标准化跨银行网上金融服务产品：通俗地说，可以用一个网银账户，实现多张银行卡的跨行查询和转账，近期全国连续出现多起各大银行客户被骗案例。
　　
　　据安徽省陈女士（化名）反馈，她在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内，银行账户中10万元就被洗劫一空。
　　
　　不久前，陈女士在某购物网站挑选衣服，在一家名为“超人气潮流2013”的店中，选中一款服装。店主同意将衣服打折卖给陈女士，但需要由首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。（注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。）
　　
　　陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示：“由于系统出现异常，无法正常显示出交易定单，请现在联系异常订单处理中心客服签约为您解冻”，并发给陈女士一个QQ号。
　　
　　陈女士与店家提供的客服QQ联系后，名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并再次给陈女士提供了一个银行网页链接。
　　
　　陈女士点开了上述链接，按照提示进行了逐步操作，但随后便立即发现自己网银账户的资金异常。在之后约5分钟时间内，骗子先后分6次，从陈女士账户中转走了十万八千八百元，总共被骗十万九千元。账单显示，所有资金都被转移到一个陌生人的银行账户中。
　　
　　据陈女士描述：发现第一笔转账行为后，便立即拨打银行客服电话，希望冻结自己的账户。但此时，账户资金已几乎全部转走了。从银行账单记录来看，前两笔金额各为5万元的转账，时间间隔仅为24秒。报案以后，深受打击的陈女士目前正住在当地医院接受治疗。
　　
　　360安全中心发现，目前“超级网银”的授权操作存在一定安全风险，包括：
　　
　　第一，“超级网银”授权并不会对双方身份和关系进行验证，网银用户可以授权任何人对自己的账户进行查询和转账操作。
　　
　　第二，授权操作只需将授权页面的链接复制下来，通过聊天软件“签约”，就可在不同电脑上实现授权。对于普通用户来说，有可能忽视其中的安全隐患。
　　
　　第三，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账，并不需要授权账户二次确认，隐患很大。
　　
　　第四，个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。
　　
　　从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，忽悠消费者对交易资金“解冻”，实际上把网银账户授权给骗子转账。
　　
　　鉴于“超级网银”授权链接都是银行官网地址，此前没有任何安全软件会对其报警拦截。360安全卫士已紧急更新了防护策略，甄别来自聊天消息的网银授权链接，并进行风险提示。