5月28日,360互联网安全中心发布重大安全警报,近期全国连续出现多起各大银行客户被骗案例,均因为“超级网银”跨行账户管理功能被黑客恶意利用。目前包括人民网在内的多家媒体和各地公安部门纷纷发声,提醒用户小心谨慎,以免造成更大损失。
据了解,“超级网银”是标准化跨银行金融服务产品,可以让用户用一个网银账号实现多张银行卡之间的转账和查询。但其中的授权操作功能却可能被黑客利用,成为诱骗消费者上当的工具。安徽陈女士正是在网购过程中被骗子诱导,将超级网银授权对方使用,结果在短短24秒内就损失十万余元存款。
图:公安部门对“超级网银”诈骗作出提示
在360发布警报后,已经有多家新闻媒体通过微博等形式对此事进行报道。上海铁路公安局等公安部门的官方微博也及时跟进,并作出相应的安全提示:骗子此次主要是利用超级网银的权限漏洞,所给出的网址均为正常银行网址,让用户难以防范。因此360互联网安全中心也及时调整了安全策略,对来自即时通信工具的授权支付链接进行风险提示。
虽然新闻媒体和各地警方及时进行了安全风险提醒,安全厂商方面也及时调整了安全策略,但这些都不足以从根本上解决问题。分析人士指出,各大银行需要面对出现的问题,提高“超级网银”使用权限,并给出安全风险提示,才能从源头上解决问题。