中廣網(wǎng)北京5月28日消息(記者王思遠(yuǎn))據(jù)經(jīng)濟(jì)之聲報(bào)道,360互聯(lián)網(wǎng)安全中心28日發(fā)布重大安全警報(bào)稱,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)。
“超級網(wǎng)銀”是標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品:通俗地說�����,可以用一個網(wǎng)銀賬戶,實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬���,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例�。
據(jù)安徽省陳女士(化名)反饋���,她在網(wǎng)購衣服時�,被騙子誘導(dǎo)進(jìn)行了“超級網(wǎng)銀”授權(quán)支付操作�,短短24秒內(nèi),銀行賬戶中10萬元就被洗劫一空���。
不久前���,陳女士在某購物網(wǎng)站挑選衣服�,在一家名為“超人氣潮流2013”的店中���,選中一款服裝�����。店主同意將衣服打折賣給陳女士�����,但需要由首先向廠家訂貨���,之后再由陳女士來進(jìn)行支付,并向陳女士提供了一個“代付鏈接”���。(注:代付操作是一種網(wǎng)購服務(wù)�,即甲購買商品�,但由乙來付款。上述“代付鏈接”就是店主買了東西生成的一個鏈接�,交給陳女士后,由陳女士進(jìn)行支付。進(jìn)行代付操作�,付款人只能查到資金支出記錄,但賬戶中不會生成交易記錄���。)
陳女士在代付鏈接上進(jìn)行了支付�����,卻無法像往常一樣查到交易記錄,于是向店家咨詢�����。店家表示:“由于系統(tǒng)出現(xiàn)異常�,無法正常顯示出交易定單,請現(xiàn)在聯(lián)系異常訂單處理中心客服簽約為您解凍”���,并發(fā)給陳女士一個QQ號���。
陳女士與店家提供的客服QQ聯(lián)系后,名為“異常訂單處理中心”的客服QQ表示:要解凍之前的訂單�,需要進(jìn)行“簽約授權(quán)”操作,并再次給陳女士提供了一個銀行網(wǎng)頁鏈接���。
陳女士點(diǎn)開了上述鏈接�����,按照提示進(jìn)行了逐步操作�����,但隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金異常�。在之后約5分鐘時間內(nèi),騙子先后分6次,從陳女士賬戶中轉(zhuǎn)走了十萬八千八百元,總共被騙十萬九千元���。賬單顯示�����,所有資金都被轉(zhuǎn)移到一個陌生人的銀行賬戶中���。
據(jù)陳女士描述:發(fā)現(xiàn)第一筆轉(zhuǎn)賬行為后���,便立即撥打銀行客服電話,希望凍結(jié)自己的賬戶�����。但此時,賬戶資金已幾乎全部轉(zhuǎn)走了���。從銀行賬單記錄來看���,前兩筆金額各為5萬元的轉(zhuǎn)賬,時間間隔僅為24秒�����。報(bào)案以后�,深受打擊的陳女士目前正住在當(dāng)?shù)蒯t(yī)院接受治療���。
360安全中心發(fā)現(xiàn)�,目前“超級網(wǎng)銀”的授權(quán)操作存在一定安全風(fēng)險(xiǎn)���,包括:
第一�����,“超級網(wǎng)銀”授權(quán)并不會對雙方身份和關(guān)系進(jìn)行驗(yàn)證���,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作�����。
第二�,授權(quán)操作只需將授權(quán)頁面的鏈接復(fù)制下來�����,通過聊天軟件“簽約”�����,就可在不同電腦上實(shí)現(xiàn)授權(quán)�。對于普通用戶來說,有可能忽視其中的安全隱患�。
第三,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度�����,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬�,并不需要授權(quán)賬戶二次確認(rèn),隱患很大�����。
第四,個別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜�,甚至只允許被授權(quán)賬戶確認(rèn)解除。
從近期出現(xiàn)的“超級網(wǎng)銀”授權(quán)詐騙案例來看�,全都是消費(fèi)者在網(wǎng)購過程中被騙子誤導(dǎo),忽悠消費(fèi)者對交易資金“解凍”�,實(shí)際上把網(wǎng)銀賬戶授權(quán)給騙子轉(zhuǎn)賬。
鑒于“超級網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址���,此前沒有任何安全軟件會對其報(bào)警攔截�。360安全衛(wèi)士已緊急更新了防護(hù)策略�����,甄別來自聊天消息的網(wǎng)銀授權(quán)鏈接�,并進(jìn)行風(fēng)險(xiǎn)提示�����。
