據(jù)經(jīng)濟(jì)之聲報(bào)道，360互聯(lián)網(wǎng)安全中心28日發(fā)布重大安全警報(bào)稱，“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)。

　　“超級(jí)網(wǎng)銀”是標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品：通俗地說(shuō)，可以用一個(gè)網(wǎng)銀賬戶，實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬，近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶被騙案例。

　　據(jù)安徽省陳女士（化名）反饋，她在網(wǎng)購(gòu)衣服時(shí)，被騙子誘導(dǎo)進(jìn)行了“超級(jí)網(wǎng)銀”授權(quán)支付操作，短短24秒內(nèi)，銀行賬戶中10萬(wàn)元就被洗劫一空。

　　不久前，陳女士在某購(gòu)物網(wǎng)站挑選衣服，在一家名為“超人氣潮流2013”的店中，選中一款服裝。店主同意將衣服打折賣給陳女士，但需要由首先向廠家訂貨，之后再由陳女士來(lái)進(jìn)行支付，并向陳女士提供了一個(gè)“代付鏈接”。（注：代付操作是一種網(wǎng)購(gòu)服務(wù)，即甲購(gòu)買商品，但由乙來(lái)付款。上述“代付鏈接”就是店主買了東西生成的一個(gè)鏈接，交給陳女士后，由陳女士進(jìn)行支付。進(jìn)行代付操作，付款人只能查到資金支出記錄，但賬戶中不會(huì)生成交易記錄。）

　　陳女士在代付鏈接上進(jìn)行了支付，卻無(wú)法像往常一樣查到交易記錄，于是向店家咨詢。店家表示：“由于系統(tǒng)出現(xiàn)異常，無(wú)法正常顯示出交易定單，請(qǐng)現(xiàn)在聯(lián)系異常訂單處理中心客服簽約為您解凍”，并發(fā)給陳女士一個(gè)QQ號(hào)。

　　陳女士與店家提供的客服QQ聯(lián)系后，名為“異常訂單處理中心”的客服QQ表示：要解凍之前的訂單，需要進(jìn)行“簽約授權(quán)”操作，并再次給陳女士提供了一個(gè)銀行網(wǎng)頁(yè)鏈接。

　　陳女士點(diǎn)開(kāi)了上述鏈接，按照提示進(jìn)行了逐步操作，但隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金異常。在之后約5分鐘時(shí)間內(nèi)，騙子先后分6次，從陳女士賬戶中轉(zhuǎn)走了十萬(wàn)八千八百元，總共被騙十萬(wàn)九千元。賬單顯示，所有資金都被轉(zhuǎn)移到一個(gè)陌生人的銀行賬戶中。

　　據(jù)陳女士描述：發(fā)現(xiàn)第一筆轉(zhuǎn)賬行為后，便立即撥打銀行客服電話，希望凍結(jié)自己的賬戶。但此時(shí)，賬戶資金已幾乎全部轉(zhuǎn)走了。從銀行賬單記錄來(lái)看，前兩筆金額各為5萬(wàn)元的轉(zhuǎn)賬，時(shí)間間隔僅為24秒。報(bào)案以后，深受打擊的陳女士目前正住在當(dāng)?shù)蒯t(yī)院接受治療。

　　360安全中心發(fā)現(xiàn)，目前“超級(jí)網(wǎng)銀”的授權(quán)操作存在一定安全風(fēng)險(xiǎn)，包括：

　　第一，“超級(jí)網(wǎng)銀”授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。

　　第二，授權(quán)操作只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái)，通過(guò)聊天軟件“簽約”，就可在不同電腦上實(shí)現(xiàn)授權(quán)。對(duì)于普通用戶來(lái)說(shuō)，有可能忽視其中的安全隱患。

　　第三，部分銀行沒(méi)有在授權(quán)界面中提醒用戶設(shè)置額度，獲得授權(quán)的賬戶可以無(wú)限制轉(zhuǎn)賬，并不需要授權(quán)賬戶二次確認(rèn)，隱患很大。

　　第四，個(gè)別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜，甚至只允許被授權(quán)賬戶確認(rèn)解除。

　　從近期出現(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來(lái)看，全都是消費(fèi)者在網(wǎng)購(gòu)過(guò)程中被騙子誤導(dǎo)，忽悠消費(fèi)者對(duì)交易資金“解凍”，實(shí)際上把網(wǎng)銀賬戶授權(quán)給騙子轉(zhuǎn)賬。

　　鑒于“超級(jí)網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址，此前沒(méi)有任何安全軟件會(huì)對(duì)其報(bào)警攔截。360安全衛(wèi)士已緊急更新了防護(hù)策略，甄別來(lái)自聊天消息的網(wǎng)銀授權(quán)鏈接，并進(jìn)行風(fēng)險(xiǎn)提示。（記者 王思遠(yuǎn)）