5月28日,一向以“大嘴”著稱的360互聯(lián)網(wǎng)安全中心發(fā)布了超級網(wǎng)銀風(fēng)險提示���,并曝出該產(chǎn)品多次被黑客利用的案例。超級網(wǎng)銀作為央行2009年研發(fā)并力推的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,四年來一直默默無聞�����,卻因360舉動被推上了風(fēng)口浪尖。案例:全國多發(fā)網(wǎng)購被騙案
西南財大的學(xué)生小李已經(jīng)有4年的網(wǎng)購年齡�,他非常謹(jǐn)慎,也具有一定安全防范意識�,但近日他在網(wǎng)上購買iphone5手機時�,卻遭遇了騙局�。“當(dāng)時客服通過QQ把付款鏈接發(fā)給我�����,他說完成操作后�����,就可以到實體店中去領(lǐng)取手機了���。我再三確認(rèn)了客服給我的是銀行合法鏈接后�,才按對方的要求完成了網(wǎng)銀操作�。可是交易完成后我查不到有交易記錄�����,沒過到兩三分鐘�����,我手機短信使勁響�����,一看全是建行的短信提示,就這么點時間里�����,我卡上1萬多塊錢分三次轉(zhuǎn)進了一個陌生賬戶�����?����!毙±罡嬖V《金融投資報》記者���,從銀行賬單記錄來看�����,三筆金額不同的轉(zhuǎn)賬�,時間間隔僅為47秒�����。
另外�,360互聯(lián)網(wǎng)安全中心還公布了幾例類似案件,受害者均是在網(wǎng)購的過程中受騙�����,涉案金額總共超過數(shù)百萬的資金�����,均是在不足5分鐘之類被洗劫一空�����。360說法:互聯(lián)網(wǎng)金融應(yīng)以安全第一
《金融投資報》記者發(fā)現(xiàn)���,在發(fā)布超級網(wǎng)銀風(fēng)險提示之后�,360安全衛(wèi)士已緊急更新防護策略�����,針對來自聊天消息的網(wǎng)銀授權(quán)鏈接增加了風(fēng)險提示���。360公司董事長周鴻祎告訴《金融投資報》記者:“超級網(wǎng)銀是為了極大程度上方便用戶使用而產(chǎn)生的�,但在設(shè)計理念上,網(wǎng)絡(luò)金融產(chǎn)品不能一味追求交易的方便快捷���,應(yīng)該把用戶的資金安全放在第一位�����。比如超級網(wǎng)銀的頁面上應(yīng)該加入更多的防詐騙案例�,在用戶操作步驟中�����,應(yīng)該給與更多地風(fēng)險警示���?!?/font>
“對于網(wǎng)銀用戶來說�,更嚴(yán)重的風(fēng)險在于安全意識薄弱?��!?60安全專家萬仁國表示���,從近期出現(xiàn)的“超級網(wǎng)銀”授權(quán)詐騙案例來看,全都是消費者在網(wǎng)購過程中被騙子誤導(dǎo)。騙子有時會以“交易卡單”等名義發(fā)來授權(quán)鏈接���,忽悠消費者對交易資金“解凍”�����,實際上是要消費者把整個網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬?��!敖鹑跈C構(gòu)也應(yīng)該注意跨行賬戶管理功能的雙刃劍�,帶來便利的同時也制造了風(fēng)險�。”
360互聯(lián)網(wǎng)安全中心還提醒網(wǎng)民�,一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應(yīng)當(dāng)首先通過官方渠道聯(lián)系銀行的客服�,而不要輕信店家發(fā)來的客服聊天號碼;不要相信所謂的卡單�����、掉單�、解凍資金等說法,這些都是網(wǎng)絡(luò)詐騙專用術(shù)語�����;網(wǎng)民應(yīng)該給自己的網(wǎng)銀賬戶設(shè)置單日最高轉(zhuǎn)賬限額,并絕對不能將自己的賬戶授權(quán)給陌生人或陌生賬戶�����。銀行回應(yīng):已盡力增強認(rèn)證措施
記者了解到���,“超級網(wǎng)銀”是2009年央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品���,可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬�����。而將不同銀行的賬戶關(guān)聯(lián)到某個指定銀行賬戶的過程�,就是“授權(quán)”操作?��!督鹑谕顿Y報》記者從360安全中心的風(fēng)險提示中發(fā)現(xiàn)�����,現(xiàn)有超級網(wǎng)銀詐騙案中�,漏洞均是在“授權(quán)”操作環(huán)節(jié)。
就“超級網(wǎng)銀”授權(quán)的業(yè)務(wù)問題���,記者走訪成都數(shù)家銀行網(wǎng)點�����。建行雙楠支行的大堂經(jīng)理告訴《金融投資報》記者:“為了防范風(fēng)險�,建行已經(jīng)通過驗證網(wǎng)銀盾等安全工具以及短信驗證碼等增強認(rèn)證措施�����,在超級網(wǎng)銀授權(quán)前�,網(wǎng)銀頁面會有風(fēng)險提示���,授權(quán)時也會通過短信驗證碼增強認(rèn)證�?!?/font>
不過,某股份制銀行個金部負(fù)責(zé)人表示:“由其他銀行發(fā)來的請求授權(quán)申請�,在授權(quán)用戶的銀行看來應(yīng)當(dāng)屬于‘他行業(yè)務(wù)’,因此用戶一旦完成授權(quán)���,用戶所在的銀行就不能擅自解除‘他行業(yè)務(wù)’�,而只能由被授權(quán)一方來解除授權(quán)簽約,或者是雙方同時使用U盾才能解除簽約���?��!睒I(yè)內(nèi)人士告訴記者,這也就意味著�,用戶除非掛失或暫時凍結(jié)自己的賬戶,否則無法自保�。記者調(diào)查:“超級網(wǎng)銀”均不完善
《金融投資報》記者將國內(nèi)網(wǎng)銀使用率較高的工商銀行、建設(shè)銀行和招商銀行三家的“超級網(wǎng)銀”進行了對比�,發(fā)現(xiàn)工商銀行的授權(quán)提示,容易被用戶忽略���,但工行設(shè)置了單筆最高5千�、單日最高5萬元的轉(zhuǎn)賬限額�����,也可以比較方便地解除授權(quán)���;建設(shè)銀行相對風(fēng)險最高���,每日轉(zhuǎn)賬上限竟然達到500萬元���,授權(quán)過程中也沒有提示用戶設(shè)置轉(zhuǎn)賬限額;而招行對于“超級網(wǎng)銀”授權(quán)后果提示得更充分一些�����,但是和建行一樣�,都不方便解除授權(quán)。
