|
||||
新报讯【记者王婷】一网民网购中被骗进行“超级网银”授权操作,结果24秒内10万元资金被洗劫的“惊悚”案例,让沉默了多年的“超级网银”近日成为公众关注的焦点。360和金山相继发布警示,提醒网友“超级网银”在授权操作方面存在无需身份验证、操作过于简单、缺少限额设置提醒及授权不易解除等四大安全漏洞。
据了解,“超级网银”的一个强大功能,就是用户只需登录一家银行的网银,就能对多个银行账户实现跨行查询和转账。而实现多个银行账户之间的关联,需要进行一个授权操作。
360互联网安全中心发现,目前“超级网银”的授权操作存在一定安全风险,包括授权并不会对双方身份和关系进行验证;只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权;部分银行没有在授权界面中提醒用户设置额度;个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。
金山毒霸安全中心更进一步对国内100多家商业银行超级网银签约的安全性,从签约网址是否仅限本机操作、是否限制访问次数、是否有时效性限制及是否允许复制等四个指标进行了评估。结果表明,安全性高的只有2家银行,而安全性低的银行却有85家。
对于360和金山指出的“超级网银”安全漏洞,银行人士表示其实“没那么可怕”,只要网银用户不理睬陌生人发送的授权链接,就不会受骗。
采访中,多家银行的客服人员表示,“超级网银”授权操作确实可以在不同的网银用户之间进行。但也有银行表示,本行网银中与“超级网银”相关的授权操作只限于“本人”账户之间。