设为主页 | 关于我们 | 数字报 | 投稿邮箱:tg@gxworker.com
新闻中心
首页 > 新闻中心 > 国内新闻

“超级网银”成黑客目标 24秒被洗劫10万元

作者:王晓雁    文章来源:法制日报    更新时间:2013-05-29 10:33:59.0    我要评论( 0 )

  360互联网安全中心今日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。

  安徽省陈女士近日向安全中心举报称,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。

  “超级网银”是2009年央行研发的标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户,就是说可以用一个网银账户,实现多张银行卡的跨行查询和转账。而将不同银行的账户关联到某个指定银行账户的过程,就是“授权”操作。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。

  安全专家对中国银行、建设银行、工商银行、农业银行这四大国有银行的超级网银功能进行了测试分析,结果发现,按照超级网银目前的操作规则,确实很容易被骗子利用实施欺诈。

  这些安全风险表现在:第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作;

  第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患;

  第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走;

  第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

  “对于网银用户来说,更严重的风险在于安全意识薄弱。”安全专家表示,从近期出现的“超级网银”授权诈骗案例来看,全都是消费者在网购过程中被骗子误导,例如骗子以“交易卡单”等名义发来授权链接,忽悠消费者对交易资金“解冻”,实际上是把整个网银账户都授权给骗子随意转账。

  安全专家提醒广大网民:一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;网银账户应设置单日最高转账限额,并绝对不能将自己的账户授权给陌生人或陌生账户。

  记者就“超级网银”的授权操作问题试图联系央行,但数次拨打总机均无人接听。

[编辑:xiemr ]
分享到: 更多
相关文章
暂无符合条件的文章
文章评论 已有 0 条评论 点击查看
发表评论
姓名: 验证码:
点击排行
推荐文章
最新文章
  • 常穿雪地靴会致残?专家:脚弓较深和未成年人慎穿 不少人不禁惶恐:雪地靴竟有如此杀伤力?究竟穿还是不穿?为此,..
  • 解放军连长获习近平勉励 破格升营长带出先进营 “啪啪啪……”济南军区某旅射击场上枪声不断,正在组织实弹射..
  • 癌症盯上“坐家”和“夜猫” 这些防癌误区你要懂 4日是世界癌症日,对于癌症,许多人总有忌讳提起,甚至认为一旦..
  • 父亲在车祸发生瞬间用身体护住女儿 自己遇难 在长春市双阳区到山河镇的公路上发生了一起车祸。一家三口坐的..
桂工新闻网版权所有 本站点信息未经允许不得复制或镜像
Copyright 2013-2018 by www.gxworker.com all rights reserved
新闻热线: 0771-5853642 广告热线: 0771-5832306
互联网新闻信息服务备案许可证 许可证编号:4510020130001 桂ICP备12000277号-2
网警备案号: 45010502000032
广西网警虚拟岗亭