360互聯(lián)網(wǎng)安全中心日前發(fā)布重大安全警報稱(chēng)，“超級網(wǎng)銀”跨行賬戶(hù)管理功能已經(jīng)成為黑客惡意利用的新目標，近期已連續出現多起銀行客戶(hù)被騙案例。
　　“超級網(wǎng)銀”是跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，能夠方便用戶(hù)實(shí)時(shí)跨行管理不同銀行賬戶(hù)，用一個(gè)網(wǎng)銀賬戶(hù)實(shí)現多張銀行卡的跨行查詢(xún)和轉賬。因為功能便捷，國內絕大多數銀行均默認支持該項功能。然而一旦有不法分子惡意利用這一功能，欺詐獲取他人銀行賬戶(hù)的授權，就可能將該人的賬戶(hù)余額偷走。
　　目前，“超級網(wǎng)銀”的授權操作存在一定安全風(fēng)險，主要包括：第一，其授權不會(huì )對雙方身份和關(guān)系進(jìn)行驗證，網(wǎng)銀用戶(hù)可以授權任何人對自己的賬戶(hù)進(jìn)行查詢(xún)和轉賬；第二，授權操作過(guò)程簡(jiǎn)單，只需將授權頁(yè)面的鏈接復制下來(lái)，通過(guò)聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現授權；第三，部分銀行沒(méi)有在授權界面提醒用戶(hù)設置額度，獲得授權的賬戶(hù)可以無(wú)限制轉賬；第四，個(gè)別銀行解除授權的操作比授權更復雜，甚至只允許被授權賬戶(hù)確認解除。
　　正因如此，一旦詐騙分子誘騙用戶(hù)成功，就可以在短時(shí)間內轉走大筆存款，而用戶(hù)卻無(wú)法阻止騙子的行為。由于“超級網(wǎng)銀”授權鏈接都是銀行官網(wǎng)地址，此前沒(méi)有安全軟件會(huì )對其報警攔截。隨著(zhù)網(wǎng)銀授權騙術(shù)興起，已有安全軟件緊急更新了防護策略，針對來(lái)自聊天消息的網(wǎng)銀授權鏈接進(jìn)行風(fēng)險提示。
　　“超級網(wǎng)銀”授權詐騙事件再次暴露了電子商務(wù)潛藏的安全風(fēng)險。盡管網(wǎng)購已成為很多人生活的一部分，但人們對很多規則和細節其實(shí)并不了解。同時(shí)，銀行方面復雜枯燥、格式化的風(fēng)險提示，也不利于用戶(hù)增強防范意識。因此，在推出各類(lèi)方便用戶(hù)產(chǎn)品的同時(shí)，銀行絕不能把防范風(fēng)險放在一邊。
　　要想防止此類(lèi)欺詐，一方面用戶(hù)應多了解網(wǎng)銀安全知識。一旦網(wǎng)絡(luò )交易出現異常，應首先通過(guò)官方渠道聯(lián)系客服，不要輕信客服聊天說(shuō)法。另一方面，銀行應完善交易操作規則，對于高風(fēng)險的操作進(jìn)行更嚴格的審核和更淺顯易懂的風(fēng)險提示。要真正落實(shí)告知義務(wù)，不能把所有責任都推給用戶(hù)的“粗心”和“無(wú)知”。