网络金融,方便更要安全
2013-06-04   作者:刘晓峰  来源:经济日报
分享到:
【字号
  360互联网安全中心日前发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的新目标,近期已连续出现多起银行客户被骗案例。
  “超级网银”是跨银行网上金融服务产品,能够方便用户实时跨行管理不同银行账户,用一个网银账户实现多张银行卡的跨行查询和转账。因为功能便捷,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用这一功能,欺诈获取他人银行账户的授权,就可能将该人的账户余额偷走。
  目前,“超级网银”的授权操作存在一定安全风险,主要包括:第一,其授权不会对双方身份和关系进行验证,网银用户可以授权任何人对自己的账户进行查询和转账;第二,授权操作过程简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权;第三,部分银行没有在授权界面提醒用户设置额度,获得授权的账户可以无限制转账;第四,个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。
  正因如此,一旦诈骗分子诱骗用户成功,就可以在短时间内转走大笔存款,而用户却无法阻止骗子的行为。由于“超级网银”授权链接都是银行官网地址,此前没有安全软件会对其报警拦截。随着网银授权骗术兴起,已有安全软件紧急更新了防护策略,针对来自聊天消息的网银授权链接进行风险提示。
  “超级网银”授权诈骗事件再次暴露了电子商务潜藏的安全风险。尽管网购已成为很多人生活的一部分,但人们对很多规则和细节其实并不了解。同时,银行方面复杂枯燥、格式化的风险提示,也不利于用户增强防范意识。因此,在推出各类方便用户产品的同时,银行绝不能把防范风险放在一边。
  要想防止此类欺诈,一方面用户应多了解网银安全知识。一旦网络交易出现异常,应首先通过官方渠道联系客服,不要轻信客服聊天说法。另一方面,银行应完善交易操作规则,对于高风险的操作进行更严格的审核和更浅显易懂的风险提示。要真正落实告知义务,不能把所有责任都推给用户的“粗心”和“无知”。
  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
相关新闻:
· 建设银行:携手快钱共推“e保通”网络金融服务 2011-08-05
· 真正的互联网金融需要一个改善者 2013-06-04
· IMF表示西班牙金融业改革处在正轨 2013-06-04
· 金融“牛市”令美联储左右为难 2013-06-04
· 评《金融e时代》 2013-06-03
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号