5月28日����,一向以“大嘴”著稱(chēng)的360互聯(lián)網(wǎng)安全中心發(fā)布了超級(jí)網(wǎng)銀風(fēng)險(xiǎn)提示��,并曝出該產(chǎn)品多次被黑客利用的案例�。超級(jí)網(wǎng)銀作為央行2009年研發(fā)并力推的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品��,四年來(lái)一直默默無(wú)聞�,卻因360舉動(dòng)被推上了風(fēng)口浪尖�����。案例:全國(guó)多發(fā)網(wǎng)購(gòu)被騙案
西南財(cái)大的學(xué)生小李已經(jīng)有4年的網(wǎng)購(gòu)年齡����,他非常謹(jǐn)慎��,也具有一定安全防范意識(shí)�����,但近日他在網(wǎng)上購(gòu)買(mǎi)iphone5手機(jī)時(shí)����,卻遭遇了騙局?!爱?dāng)時(shí)客服通過(guò)QQ把付款鏈接發(fā)給我,他說(shuō)完成操作后�����,就可以到實(shí)體店中去領(lǐng)取手機(jī)了。我再三確認(rèn)了客服給我的是銀行合法鏈接后����,才按對(duì)方的要求完成了網(wǎng)銀操作??墒墙灰淄瓿珊笪也椴坏接薪灰子涗洠瑳](méi)過(guò)到兩三分鐘���,我手機(jī)短信使勁響����,一看全是建行的短信提示����,就這么點(diǎn)時(shí)間里,我卡上1萬(wàn)多塊錢(qián)分三次轉(zhuǎn)進(jìn)了一個(gè)陌生賬戶(hù)�����?!毙±罡嬖V《金融投資報(bào)》記者,從銀行賬單記錄來(lái)看��,三筆金額不同的轉(zhuǎn)賬,時(shí)間間隔僅為47秒�����。
另外��,360互聯(lián)網(wǎng)安全中心還公布了幾例類(lèi)似案件���,受害者均是在網(wǎng)購(gòu)的過(guò)程中受騙�,涉案金額總共超過(guò)數(shù)百萬(wàn)的資金�����,均是在不足5分鐘之類(lèi)被洗劫一空��。360說(shuō)法:互聯(lián)網(wǎng)金融應(yīng)以安全第一
《金融投資報(bào)》記者發(fā)現(xiàn)����,在發(fā)布超級(jí)網(wǎng)銀風(fēng)險(xiǎn)提示之后�,360安全衛(wèi)士已緊急更新防護(hù)策略,針對(duì)來(lái)自聊天消息的網(wǎng)銀授權(quán)鏈接增加了風(fēng)險(xiǎn)提示����。360公司董事長(zhǎng)周鴻祎告訴《金融投資報(bào)》記者:“超級(jí)網(wǎng)銀是為了極大程度上方便用戶(hù)使用而產(chǎn)生的,但在設(shè)計(jì)理念上���,網(wǎng)絡(luò)金融產(chǎn)品不能一味追求交易的方便快捷���,應(yīng)該把用戶(hù)的資金安全放在第一位�����。比如超級(jí)網(wǎng)銀的頁(yè)面上應(yīng)該加入更多的防詐騙案例��,在用戶(hù)操作步驟中�,應(yīng)該給與更多地風(fēng)險(xiǎn)警示�。”
“對(duì)于網(wǎng)銀用戶(hù)來(lái)說(shuō)����,更嚴(yán)重的風(fēng)險(xiǎn)在于安全意識(shí)薄弱?��!?60安全專(zhuān)家萬(wàn)仁國(guó)表示���,從近期出現(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來(lái)看,全都是消費(fèi)者在網(wǎng)購(gòu)過(guò)程中被騙子誤導(dǎo)����。騙子有時(shí)會(huì)以“交易卡單”等名義發(fā)來(lái)授權(quán)鏈接���,忽悠消費(fèi)者對(duì)交易資金“解凍”,實(shí)際上是要消費(fèi)者把整個(gè)網(wǎng)銀賬戶(hù)都授權(quán)給騙子隨意轉(zhuǎn)賬�����?�!敖鹑跈C(jī)構(gòu)也應(yīng)該注意跨行賬戶(hù)管理功能的雙刃劍����,帶來(lái)便利的同時(shí)也制造了風(fēng)險(xiǎn)����。”
360互聯(lián)網(wǎng)安全中心還提醒網(wǎng)民�����,一旦網(wǎng)絡(luò)交易出現(xiàn)異常�,應(yīng)當(dāng)首先通過(guò)官方渠道聯(lián)系銀行的客服,而不要輕信店家發(fā)來(lái)的客服聊天號(hào)碼���;不要相信所謂的卡單����、掉單、解凍資金等說(shuō)法�����,這些都是網(wǎng)絡(luò)詐騙專(zhuān)用術(shù)語(yǔ)�����;網(wǎng)民應(yīng)該給自己的網(wǎng)銀賬戶(hù)設(shè)置單日最高轉(zhuǎn)賬限額����,并絕對(duì)不能將自己的賬戶(hù)授權(quán)給陌生人或陌生賬戶(hù)。銀行回應(yīng):已盡力增強(qiáng)認(rèn)證措施
記者了解到�����,“超級(jí)網(wǎng)銀”是2009年央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品�,可以用一個(gè)網(wǎng)銀賬戶(hù),實(shí)現(xiàn)多張銀行卡的跨行查詢(xún)和轉(zhuǎn)賬����。而將不同銀行的賬戶(hù)關(guān)聯(lián)到某個(gè)指定銀行賬戶(hù)的過(guò)程��,就是“授權(quán)”操作�?����!督鹑谕顿Y報(bào)》記者從360安全中心的風(fēng)險(xiǎn)提示中發(fā)現(xiàn)���,現(xiàn)有超級(jí)網(wǎng)銀詐騙案中��,漏洞均是在“授權(quán)”操作環(huán)節(jié)����。
就“超級(jí)網(wǎng)銀”授權(quán)的業(yè)務(wù)問(wèn)題���,記者走訪成都數(shù)家銀行網(wǎng)點(diǎn)����。建行雙楠支行的大堂經(jīng)理告訴《金融投資報(bào)》記者:“為了防范風(fēng)險(xiǎn)���,建行已經(jīng)通過(guò)驗(yàn)證網(wǎng)銀盾等安全工具以及短信驗(yàn)證碼等增強(qiáng)認(rèn)證措施,在超級(jí)網(wǎng)銀授權(quán)前����,網(wǎng)銀頁(yè)面會(huì)有風(fēng)險(xiǎn)提示�,授權(quán)時(shí)也會(huì)通過(guò)短信驗(yàn)證碼增強(qiáng)認(rèn)證�����?��!?/font>
不過(guò)�����,某股份制銀行個(gè)金部負(fù)責(zé)人表示:“由其他銀行發(fā)來(lái)的請(qǐng)求授權(quán)申請(qǐng)�����,在授權(quán)用戶(hù)的銀行看來(lái)應(yīng)當(dāng)屬于‘他行業(yè)務(wù)’�,因此用戶(hù)一旦完成授權(quán)�����,用戶(hù)所在的銀行就不能擅自解除‘他行業(yè)務(wù)’�����,而只能由被授權(quán)一方來(lái)解除授權(quán)簽約,或者是雙方同時(shí)使用U盾才能解除簽約�����?!睒I(yè)內(nèi)人士告訴記者,這也就意味著�,用戶(hù)除非掛失或暫時(shí)凍結(jié)自己的賬戶(hù),否則無(wú)法自保��。記者調(diào)查:“超級(jí)網(wǎng)銀”均不完善
《金融投資報(bào)》記者將國(guó)內(nèi)網(wǎng)銀使用率較高的工商銀行�����、建設(shè)銀行和招商銀行三家的“超級(jí)網(wǎng)銀”進(jìn)行了對(duì)比���,發(fā)現(xiàn)工商銀行的授權(quán)提示����,容易被用戶(hù)忽略���,但工行設(shè)置了單筆最高5千、單日最高5萬(wàn)元的轉(zhuǎn)賬限額�,也可以比較方便地解除授權(quán)����;建設(shè)銀行相對(duì)風(fēng)險(xiǎn)最高���,每日轉(zhuǎn)賬上限竟然達(dá)到500萬(wàn)元�����,授權(quán)過(guò)程中也沒(méi)有提示用戶(hù)設(shè)置轉(zhuǎn)賬限額���;而招行對(duì)于“超級(jí)網(wǎng)銀”授權(quán)后果提示得更充分一些,但是和建行一樣�����,都不方便解除授權(quán)����。
