中廣網(wǎng)北京5月28日消息(記者王思遠)據(jù)經(jīng)濟之聲報道,360互聯(lián)網(wǎng)安全中心28日發(fā)布重大安全警報稱����,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標����。
“超級網(wǎng)銀”是標準化跨銀行網(wǎng)上金融服務產(chǎn)品:通俗地說����,可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉賬��,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例��。
據(jù)安徽省陳女士(化名)反饋�����,她在網(wǎng)購衣服時��,被騙子誘導進行了“超級網(wǎng)銀”授權支付操作�����,短短24秒內(nèi)���,銀行賬戶中10萬元就被洗劫一空��。
不久前����,陳女士在某購物網(wǎng)站挑選衣服,在一家名為“超人氣潮流2013”的店中�,選中一款服裝。店主同意將衣服打折賣給陳女士����,但需要由首先向廠家訂貨,之后再由陳女士來進行支付���,并向陳女士提供了一個“代付鏈接”����。(注:代付操作是一種網(wǎng)購服務��,即甲購買商品����,但由乙來付款。上述“代付鏈接”就是店主買了東西生成的一個鏈接�,交給陳女士后����,由陳女士進行支付�。進行代付操作�,付款人只能查到資金支出記錄,但賬戶中不會生成交易記錄�����。)
陳女士在代付鏈接上進行了支付�����,卻無法像往常一樣查到交易記錄�����,于是向店家咨詢���。店家表示:“由于系統(tǒng)出現(xiàn)異常��,無法正常顯示出交易定單�,請現(xiàn)在聯(lián)系異常訂單處理中心客服簽約為您解凍”�,并發(fā)給陳女士一個QQ號���。
陳女士與店家提供的客服QQ聯(lián)系后,名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單���,需要進行“簽約授權”操作��,并再次給陳女士提供了一個銀行網(wǎng)頁鏈接�。
陳女士點開了上述鏈接�,按照提示進行了逐步操作�,但隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金異常。在之后約5分鐘時間內(nèi)����,騙子先后分6次,從陳女士賬戶中轉走了十萬八千八百元����,總共被騙十萬九千元。賬單顯示����,所有資金都被轉移到一個陌生人的銀行賬戶中。
據(jù)陳女士描述:發(fā)現(xiàn)第一筆轉賬行為后�����,便立即撥打銀行客服電話,希望凍結自己的賬戶��。但此時�,賬戶資金已幾乎全部轉走了�����。從銀行賬單記錄來看���,前兩筆金額各為5萬元的轉賬�����,時間間隔僅為24秒����。報案以后�����,深受打擊的陳女士目前正住在當?shù)蒯t(yī)院接受治療���。
360安全中心發(fā)現(xiàn)���,目前“超級網(wǎng)銀”的授權操作存在一定安全風險��,包括:
第一���,“超級網(wǎng)銀”授權并不會對雙方身份和關系進行驗證,網(wǎng)銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作��。
第二�����,授權操作只需將授權頁面的鏈接復制下來���,通過聊天軟件“簽約”�����,就可在不同電腦上實現(xiàn)授權�����。對于普通用戶來說����,有可能忽視其中的安全隱患。
第三���,部分銀行沒有在授權界面中提醒用戶設置額度��,獲得授權的賬戶可以無限制轉賬���,并不需要授權賬戶二次確認����,隱患很大。
第四���,個別銀行解除授權的操作比授權更復雜���,甚至只允許被授權賬戶確認解除。
從近期出現(xiàn)的“超級網(wǎng)銀”授權詐騙案例來看����,全都是消費者在網(wǎng)購過程中被騙子誤導,忽悠消費者對交易資金“解凍”��,實際上把網(wǎng)銀賬戶授權給騙子轉賬。
鑒于“超級網(wǎng)銀”授權鏈接都是銀行官網(wǎng)地址����,此前沒有任何安全軟件會對其報警攔截。360安全衛(wèi)士已緊急更新了防護策略���,甄別來自聊天消息的網(wǎng)銀授權鏈接�,并進行風險提示����。
