網(wǎng)絡(luò)購物時,如果賣家要求加QQ聊天發(fā)送鏈接����,甚至要求遠(yuǎn)程控制電腦的��,基本上你就要懷疑是不是碰到騙子了����。最近�,隱藏在網(wǎng)絡(luò)背后的騙子,找到了新的騙錢方式����。他們利用超級網(wǎng)銀的漏洞,可以輕松轉(zhuǎn)走你賬戶里的資金����。
同意了超級網(wǎng)銀的簽約授權(quán)
賬戶被對方操控
一個超級網(wǎng)銀引發(fā)的騙局
近日,一則“超級網(wǎng)銀曝安全風(fēng)險�,用戶24秒被偷10萬元”的報道讓不少網(wǎng)銀用戶感到不安。很多人表示納悶:到底什么是超級網(wǎng)銀��?正是因為很多人不了解超級網(wǎng)銀的功能,才被網(wǎng)絡(luò)騙子有機(jī)可乘�。如果你不小心同意了超級網(wǎng)銀的簽約授權(quán),你的賬戶就可能被別人操控��。
不久前����,陳女士在某購物網(wǎng)站選中了一款200元的服裝。商家表示�,要先向廠家訂貨,之后再由陳女士來進(jìn)行支付��,并向陳女士提供了一個“代付鏈接”��。陳女士在代付鏈接上進(jìn)行了支付����,卻無法查到交易記錄。店家表示系統(tǒng)出現(xiàn)異常�,需要解凍處理,并發(fā)給陳女士一個客服QQ號����。該客服表示要解凍之前的訂單,需要進(jìn)行“簽約授權(quán)”操作,并在詢問了陳女士使用的是哪家銀行后提供了一個鏈接����。陳女士按照客服的提示進(jìn)行了逐步操作��。隨后��,她賬戶里的10萬元分兩次被轉(zhuǎn)走����,時間間隔僅為24秒,她甚至來不及接通銀行客服電話的人工坐席�。
在這個騙局中,騙子要求的“簽約授權(quán)”操作其實是超級網(wǎng)銀的簽約授權(quán)����,騙子在自己的電腦上用自己的銀行賬戶發(fā)起了簽約授權(quán)的申請,陳女士同意后�,騙子就可以操控陳女士的賬戶了。
通過簽約授權(quán)����,你可以管理的不只是自己名下的賬戶
知曉率很低的超級網(wǎng)銀存在安全風(fēng)險
這個很多人都不了解的超級網(wǎng)銀,已經(jīng)正式運(yùn)營兩年多��。2010年8月30日,央行“超級網(wǎng)銀”系統(tǒng)上線��,首批通過驗收的銀行開通超級網(wǎng)銀業(yè)務(wù)�。隨后,絕大多數(shù)銀行分批開通了此項業(yè)務(wù)��。這項業(yè)務(wù)在不同的銀行被冠以不同的名稱�,比如有的叫“網(wǎng)銀互聯(lián)”,有的叫“授權(quán)建行賬戶支付協(xié)議”等等��。
超級網(wǎng)銀的推出�,在當(dāng)時被認(rèn)為是一個方便用戶的業(yè)務(wù)。消費者通過超級網(wǎng)銀可實現(xiàn)銀行卡集中管理��,即登錄一個網(wǎng)銀可以管理名下所有賬戶����。而事實上,通過簽約授權(quán)�,你可以管理的不只是自己名下的賬戶,也可以管理別人的賬戶��。同理�,只要你同意授權(quán),別人也可以操控你的賬戶��。而且一次簽約授權(quán)后,操作被簽約賬戶進(jìn)行轉(zhuǎn)賬時��,不再需要交易密碼和U盾等安全防范手段��。
在簽約授權(quán)過程中�,一些銀行的風(fēng)險提示并不明顯,不了解超級網(wǎng)銀的用戶容易忽略����。出于方便用戶的考慮�,很多銀行在超級網(wǎng)銀的對外轉(zhuǎn)賬限額上并沒有卡得很死,如建設(shè)銀行的每日轉(zhuǎn)賬上限竟然達(dá)到500萬元����。這也讓賬戶被盜用時面臨極大的風(fēng)險。
“超級網(wǎng)銀太方便了����,過于追求便捷性就會犧牲一些安全性。超級網(wǎng)銀最大的不安全在于它不限定于同一用戶����。”一位銀行人士表示��,超級網(wǎng)銀更符合企業(yè)財務(wù)的需要,普通的網(wǎng)銀用戶其實沒有必要使用超級網(wǎng)銀��,他本人就沒有考慮使用超級網(wǎng)銀��,因為他認(rèn)為資金的安全性比便捷性更重要����。
事實上,使用這個超級網(wǎng)銀的人并不多��,記者隨機(jī)采訪了周圍的同事和朋友��,發(fā)現(xiàn)沒有一個人用過這個業(yè)務(wù)��。甚至有銀行業(yè)內(nèi)的朋友�,也表示只聽說過這個業(yè)務(wù),并不清楚具體內(nèi)容��。某國有商業(yè)銀行浙江省分行相關(guān)人士告訴記者����,超級網(wǎng)銀從來不是該行宣傳推廣的業(yè)務(wù)品種。
錯誤使用超級網(wǎng)銀簽約授權(quán)�,最終導(dǎo)致資金損失
360和金山毒霸均發(fā)布安全警示
360互聯(lián)網(wǎng)安全中心于5月28日發(fā)布重大安全警報稱,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)�,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例��。
360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)��,目前“超級網(wǎng)銀”的授權(quán)操作存在的安全風(fēng)險主要包括:第一�,“超級網(wǎng)銀”授權(quán)并不會對雙方身份和關(guān)系進(jìn)行驗證��,也就是說����,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作;第二��,授權(quán)操作的過程比較簡單����,只需將授權(quán)頁面的鏈接復(fù)制下來����,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實現(xiàn)授權(quán)��;第三�,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬����。
隨后�,金山毒霸安全中心也發(fā)布信息稱����,監(jiān)測到有網(wǎng)民在購物過程中被無良賣家欺騙,錯誤使用超級網(wǎng)銀簽約授權(quán)����,最后導(dǎo)致資金損失。金山毒霸安全中心對105家商業(yè)銀行超級網(wǎng)銀的授權(quán)功能進(jìn)行驗證��,認(rèn)為有85家超級網(wǎng)銀授權(quán)風(fēng)險較大����。金山毒霸已針對此風(fēng)險升級攔截機(jī)制,在網(wǎng)民訪問超級網(wǎng)銀簽約網(wǎng)頁時進(jìn)行安全警示����。
由于超級網(wǎng)銀的推出時間較短,網(wǎng)民對銀行的這個新業(yè)務(wù)缺乏了解����,而騙子卻精于此道。金山毒霸安全專家建議����,網(wǎng)民只為自己的銀行賬號簽約�,不要為任何其他人的賬號簽約��,即可避免由此造成的經(jīng)濟(jì)損失����。(朱雪利)
