曾經(jīng)備受銀行推崇的超級網(wǎng)銀業(yè)務如今卻飽受猜測和指責��。近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案件�����,一位客戶在24秒內(nèi)被騙子卷走10萬元資金����,許多超級網(wǎng)銀使用者惴惴不安。專家認為�����,造成客戶資金被騙的重要原因在于超級網(wǎng)銀授權規(guī)則過于簡單��,容易滋生風險����,而這一安全隱患在行業(yè)內(nèi)部普遍存在。根據(jù)金山毒霸安全中心對105家商業(yè)銀行超級網(wǎng)銀授權功能的驗證��,85家超級網(wǎng)銀授權風險較大����,占比超八成。
事件回放
24秒10萬資金被挪移
不久前����,陳女士在某購物網(wǎng)站選中了一款200元的服裝����。商家表示����,要先向廠家訂貨,之后再由陳女士來進行支付�����,并向陳女士提供了一個“代付鏈接”��。(注:代付操作是一種網(wǎng)購服務�����,即甲購買商品��,但由乙來付款��。上述“代付鏈接”就是店主買了東西生成的一個鏈接����,交給陳女士后,由陳女士進行支付。進行代付操作��,付款人只能查到資金支出記錄��,但賬戶中不會生成交易記錄�����。)
陳女士在代付鏈接上進行了支付����,卻無法像往常一樣查到交易記錄�����,于是向店家咨詢�����。店家表示����,“系統(tǒng)出現(xiàn)異常,您購買的商品無法正常顯示出交易定單����,請您現(xiàn)在抓緊時間聯(lián)系異常訂單處理中心客服簽約為您解凍”�����,并發(fā)給陳女士一個QQ號����。
焦急的陳女士沒有多想����,便與店家提供的客服QQ進行了聯(lián)系?����?头硎疽鈨鲋暗挠唵?����,需要進行“簽約授權”操作��,并在詢問了陳女士使用的是哪家銀行后提供了一個鏈接����。
陳女士點開了上述鏈接��,按照客服QQ的提示進行了逐步操作��,但隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金有異常��。據(jù)陳女士描述����,她在發(fā)現(xiàn)第一筆轉賬行為后��,便立即開始撥打銀行的客服電話����,希望能盡快凍結自己的銀行賬戶��。但等到她撥通銀行客服時��,賬戶中的資金余額僅剩40.38元�����。從銀行賬單記錄來看�����,兩筆金額各為5萬元的轉賬操作時間間隔僅為24秒,而銀行客服電話轉人工通常都需要30秒至1分鐘時間����,在這么短的時間里,陳女士采取的任何補救措施都是徒勞無功����。
市場質疑
超級網(wǎng)銀授權存不安全隱患
自去年開始,各大銀行紛紛力推超級網(wǎng)銀業(yè)務����。但就在一夜之間,超級網(wǎng)銀就從神壇跌至谷底�����。
所謂的“超級網(wǎng)銀”是央行第二代支付系統(tǒng)�����,其中最受關注的功能是能夠方便用戶實時跨行管理不同的銀行賬戶����。例如,張先生習慣使用招行網(wǎng)銀�����,平常多用招行網(wǎng)銀客戶端登錄。同時��,張先生還持有交通銀行(行情,資金,股吧,問診)、廣發(fā)銀行、工商銀行(行情,資金,股吧,問診)等多家不同銀行的銀行卡��,張先生先登錄招行網(wǎng)銀,將其他銀行卡授權給招行賬號登錄使用�����。通過超級網(wǎng)銀授權�����,張先生只需登錄招行一個客戶端��,就能管理所有銀行卡資產(chǎn)��。
這一功能也讓客戶資金風險大大提高��。與之前的普通網(wǎng)銀相比��,一旦超級網(wǎng)銀用戶賬號�����、密碼�����,甚至口令卡����、U盾等安全信息被破解,那么用戶失去的將不僅僅是一家銀行的存款����。
在本輪超級網(wǎng)銀安全風波中,最核心的問題在于授權規(guī)則����。360互聯(lián)網(wǎng)安全中心認為, 超級網(wǎng)銀授權并不會對雙方身份和關系進行驗證�����,網(wǎng)銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作����。其次�����,授權操作的過程比較簡單�����,只需將授權頁面的鏈接復制下來��,通過聊天軟件發(fā)送給他人“簽約”�����,就可以在不同電腦上實現(xiàn)授權����。
另外�����,部分銀行沒有在授權界面中提醒用戶設置額度�����,獲得授權的賬戶可以無限制轉賬����。在此過程中,并不需要授權賬戶進行二次確認����,因此也無法阻止賬戶余額被轉走。個別銀行解除授權的操作比授權更復雜����,甚至只允許被授權賬戶確認解除。
