360互联网安全中心日前发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的新目标,近期已连续出现多起银行客户被骗案例。 “超级网银”是跨银行网上金融服务产品,能够方便用户实时跨行管理不同银行账户,用一个网银账户实现多张银行卡的跨行查询和转账。因为功能便捷,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用这一功能,欺诈获取他人银行账户的授权,就可能将该人的账户余额偷走。 目前,“超级网银”的授权操作存在一定安全风险,主要包括:第一,其授权不会对双方身份和关系进行验证,网银用户可以授权任何人对自己的账户进行查询和转账;第二,授权操作过程简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权;第三,部分银行没有在授权界面提醒用户设置额度,获得授权的账户可以无限制转账;第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。 正因如此,一旦诈骗分子诱骗用户成功,就可以在短时间内转走大笔存款,而用户却无法阻止骗子的行为。由于“超级网银”授权链接都是银行官网地址,此前没有安全软件会对其报警拦截。随着网银授权骗术兴起,已有安全软件紧急更新了防护策略,针对来自聊天消息的网银授权链接进行风险提示。 “超级网银”授权诈骗事件再次暴露了电子商务潜藏的安全风险。尽管网购已成为很多人生活的一部分,但人们对很多规则和细节其实并不了解。同时,银行方面复杂枯燥、格式化的风险提示,也不利于用户增强防范意识。因此,在推出各类方便用户产品的同时,银行绝不能把防范风险放在一边。 要想防止此类欺诈,一方面用户应多了解网银安全知识。一旦网络交易出现异常,应首先通过官方渠道联系客服,不要轻信客服聊天说法。另一方面,银行应完善交易操作规则,对于高风险的操作进行更严格的审核和更浅显易懂的风险提示。要真正落实告知义务,不能把所有责任都推给用户的“粗心”和“无知”。
|