5月28日,360安全中心今日发布重大安全警报,“超级网银”存在严重安全隐患,可能被黑客利用进行大额诈骗。由于这是罕见的使用银行官方服务链接进行诈骗的案例,所以有不少网友对银行的相关规则设置表示怀疑。截止目前,包括涉及中国农业银行和中国建设银行在内的几大银行,对此尚未作出回应。
据了解,“超级网银”是网银服务之一,其可实现用一个网银账户,进行多张银行卡的跨行查询和转账。360安全中心总结了“超级网银”授权服务的4大设计不合理之处,包括“可对任何人授权、可通过聊天软件发送授权链接、转账不限额度、解除授权比授权更麻烦”。
对此,许多网友也发表了自己的看法。微博认证为“《美食》杂志编辑”的网友“美食家大雄”表示,“太可怕了!银行的管理失误啊。我都不知道还能授权别人完全控制我的帐户。看来以后网银的卡里要少放钱了!”可见,绝大多数网银用户都不知道“超级网银”授权服务的存在。
此前,360安全中心曾发现过多种针对网银的威胁,包括“网银大盗”木马、钓鱼网站,以及远程控制诱骗用户支付转账等行为,但这类行为或安全软件能提供风险提示和拦截,或用户能够发现骗术中的明显破绽。此次借助“超级网银”行骗,骗子所使用的授权链接是银行的官方链接,对此类服务不熟悉的用户很难借助肉眼和第三方软件进行判断。
目前,360安全卫士已经紧急升级,具备了甄别超级网银授权链接并进行相应的风险提示的能力。专家表示,四大银行应尽快升级或调整“超级网银”的授权策略以及流程,并给用户进行安全风险提示。同时网银用户也应该对此类诈骗提高警惕,在遭遇类似骗局时及时报警。