360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報稱，“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)，近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

　　安徽省陳女士近日向安全中心舉報稱，她在網(wǎng)購衣服時，被騙子誘導(dǎo)進行了“超級網(wǎng)銀”授權(quán)支付操作，短短24秒內(nèi)，銀行賬戶中10萬元就被洗劫一空。

　　“超級網(wǎng)銀”是2009年央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，能夠方便用戶實時跨行管理不同的銀行賬戶，就是說可以用一個網(wǎng)銀賬戶，實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。而將不同銀行的賬戶關(guān)聯(lián)到某個指定銀行賬戶的過程，就是“授權(quán)”操作。然而一旦有不法分子惡意利用“超級網(wǎng)銀”，通過欺詐手段獲取他人銀行賬戶的授權(quán)，就可以將對方賬戶余額全部偷走。

　　安全專家對中國銀行、建設(shè)銀行、工商銀行、農(nóng)業(yè)銀行這四大國有銀行的超級網(wǎng)銀功能進行了測試分析，結(jié)果發(fā)現(xiàn)，按照超級網(wǎng)銀目前的操作規(guī)則，確實很容易被騙子利用實施欺詐。

　　這些安全風(fēng)險表現(xiàn)在：第一，“超級網(wǎng)銀”授權(quán)并不會對雙方身份和關(guān)系進行驗證，也就是說，網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進行查詢和轉(zhuǎn)賬操作；

　　第二，授權(quán)操作的過程比較簡單，只需將授權(quán)頁面的鏈接復(fù)制下來，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實現(xiàn)授權(quán)。對于普通用戶來說，有些銀行的授權(quán)頁面提示信息也過于晦澀，有可能忽視其中的安全隱患；

　　第三，部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度，獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬。在此過程中，并不需要授權(quán)賬戶進行二次確認，因此也無法阻止賬戶余額被轉(zhuǎn)走；

　　第四，個別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜，甚至只允許被授權(quán)賬戶確認解除。

　　“對于網(wǎng)銀用戶來說，更嚴(yán)重的風(fēng)險在于安全意識薄弱?！卑踩珜＜冶硎荆瑥慕诔霈F(xiàn)的“超級網(wǎng)銀”授權(quán)詐騙案例來看，全都是消費者在網(wǎng)購過程中被騙子誤導(dǎo)，例如騙子以“交易卡單”等名義發(fā)來授權(quán)鏈接，忽悠消費者對交易資金“解凍”，實際上是把整個網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。

　　安全專家提醒廣大網(wǎng)民：一旦網(wǎng)絡(luò)交易出現(xiàn)異常，應(yīng)當(dāng)首先通過官方渠道聯(lián)系客服，而不要輕信店家發(fā)來的客服聊天號碼；不要相信所謂的卡單、掉單、解凍資金等說法，這些都是網(wǎng)絡(luò)詐騙專用術(shù)語；網(wǎng)銀賬戶應(yīng)設(shè)置單日最高轉(zhuǎn)賬限額，并絕對不能將自己的賬戶授權(quán)給陌生人或陌生賬戶。

　　記者就“超級網(wǎng)銀”的授權(quán)操作問題試圖聯(lián)系央行，但數(shù)次撥打總機均無人接聽。