錯誤使用超級網(wǎng)銀簽約授權�,最終導致資金損失
360和金山毒霸均發(fā)布安全警示
360互聯(lián)網(wǎng)安全中心于5月28日發(fā)布重大安全警報稱,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標����,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例���。
360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn),目前“超級網(wǎng)銀”的授權操作存在的安全風險主要包括:第一�,“超級網(wǎng)銀”授權并不會對雙方身份和關系進行驗證,也就是說��,網(wǎng)銀用戶可以授權任何人對自己的賬戶進行查詢和轉(zhuǎn)賬操作����;第二�����,授權操作的過程比較簡單,只需將授權頁面的鏈接復制下來����,通過聊天軟件發(fā)送給他人“簽約”�����,就可以在不同電腦上實現(xiàn)授權��;第三����,部分銀行沒有在授權界面中提醒用戶設置額度���,獲得授權的賬戶可以無限制轉(zhuǎn)賬����。
隨后�,金山毒霸安全中心也發(fā)布信息稱��,監(jiān)測到有網(wǎng)民在購物過程中被無良賣家欺騙�����,錯誤使用超級網(wǎng)銀簽約授權����,最后導致資金損失�����。金山毒霸安全中心對105家商業(yè)銀行超級網(wǎng)銀的授權功能進行驗證,認為有85家超級網(wǎng)銀授權風險較大��。金山毒霸已針對此風險升級攔截機制,在網(wǎng)民訪問超級網(wǎng)銀簽約網(wǎng)頁時進行安全警示。
由于超級網(wǎng)銀的推出時間較短,網(wǎng)民對銀行的這個新業(yè)務缺乏了解,而騙子卻精于此道��。金山毒霸安全專家建議�,網(wǎng)民只為自己的銀行賬號簽約,不要為任何其他人的賬號簽約�����,即可避免由此造成的經(jīng)濟損失。(朱雪利)
