|
360互聯(lián)網(wǎng)安全中心日前發(fā)布重大安全警報稱����,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的新目標��,近期已連續(xù)出現(xiàn)多起銀行客戶被騙案例��。
“超級網(wǎng)銀”是跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能夠方便用戶實時跨行管理不同銀行賬戶�����,用一個網(wǎng)銀賬戶實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬����。因為功能便捷,國內(nèi)絕大多數(shù)銀行均默認支持該項功能�。然而一旦有不法分子惡意利用這一功能,欺詐獲取他人銀行賬戶的授權(quán)�����,就可能將該人的賬戶余額偷走����。
目前,“超級網(wǎng)銀”的授權(quán)操作存在一定安全風險�����,主要包括:第一���,其授權(quán)不會對雙方身份和關(guān)系進行驗證���,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進行查詢和轉(zhuǎn)賬����;第二����,授權(quán)操作過程簡單,只需將授權(quán)頁面的鏈接復(fù)制下來�,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實現(xiàn)授權(quán)��;第三�����,部分銀行沒有在授權(quán)界面提醒用戶設(shè)置額度���,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬;第四����,個別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜,甚至只允許被授權(quán)賬戶確認解除����。
正因如此�����,一旦詐騙分子誘騙用戶成功���,就可以在短時間內(nèi)轉(zhuǎn)走大筆存款,而用戶卻無法阻止騙子的行為����。由于“超級網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址,此前沒有安全軟件會對其報警攔截���。隨著網(wǎng)銀授權(quán)騙術(shù)興起���,已有安全軟件緊急更新了防護策略,針對來自聊天消息的網(wǎng)銀授權(quán)鏈接進行風險提示���。
“超級網(wǎng)銀”授權(quán)詐騙事件再次暴露了電子商務(wù)潛藏的安全風險���。盡管網(wǎng)購已成為很多人生活的一部分,但人們對很多規(guī)則和細節(jié)其實并不了解��。同時,銀行方面復(fù)雜枯燥�、格式化的風險提示,也不利于用戶增強防范意識����。因此,在推出各類方便用戶產(chǎn)品的同時�����,銀行絕不能把防范風險放在一邊�。
要想防止此類欺詐,一方面用戶應(yīng)多了解網(wǎng)銀安全知識�����。一旦網(wǎng)絡(luò)交易出現(xiàn)異常�����,應(yīng)首先通過官方渠道聯(lián)系客服����,不要輕信客服聊天說法�����。另一方面,銀行應(yīng)完善交易操作規(guī)則��,對于高風險的操作進行更嚴格的審核和更淺顯易懂的風險提示�����。要真正落實告知義務(wù)�����,不能把所有責任都推給用戶的“粗心”和“無知”�����。
|