24秒被盗10万元 “超级网银”如何度过“安全大考”

２４秒被盗１０万元　“超级网银”遭质疑

近日，“超级网银”的安全问题频频出现，使其深陷质疑漩涡。某用户前不久使用网银支付货款，因为出现“支付故障”，按照客服的说法，签了一份对方发来的签约授权协议，将自己的账号关联了对方账户。短短２４秒内，网银内的１０万元被对方悉数盗取。

３６０互联网安全中心认为，与“超级网银”有关的诈骗案例日渐增多，骗子通过钓鱼链接、交易失败提示、客服聊天等组合，诱骗受害者进行“网银授权支付”，由于“超级网银”并不对双方关系进行认证，骗子可轻易将受害者的资金盗取。金山毒霸安全中心在对国内１０５家商业银行超级网银签约的安全性进行简单评估后亦认为，从“超级网银”的授权过程来看，包括中、农、工、建在内的绝大多数商业银行的“超级网银”并不安全。

在业内人士看来，“超级网银”的安全漏洞主要体现在以下几个方面：首先，授权过程较为简单——用户只需输入账号、密码，使用Ｕ盾等完成动态认证并登录网银；其次，关联账户转账过程中既不需要输入密码，也没有手机短信等信息提醒，一旦发生诈骗事件，用户无从得知，且部分银行关联关系的解除过程较为繁琐；第三，银行对“超级网银”存在的风险，并未做到足够的提示。

对于以上问题，经过记者实测，确实不同程度地存在。

“超级网银”如何度过“安全高考”？

天津万华律师事务所律师李琳认为，出现２４秒被盗１０万元等诈骗案例，恰恰说明许多用户对“超级网银”的功能并不了解，这也一定程度上表明涉案银行对“超级网银”的风险提示并不到位。李琳认为，对于客户资金被盗取的案件，涉案银行同样需要承担一定的责任。

李永壮认为，银行卡关联的过程中，需要双方同时进行Ｕ盾的动态认证，一般可以认为双方是知情的、自愿的。但技术层面的安全并不代表现实操作层面的安全。李永壮建议，应在关联过程中进行更充分的风险提示，对关联双方的关系有所限制，在转账过程中增加输入密码、短信确认等程序，简化解除关联的流程，使犯罪分子得手的可能性降到最低。

赵锡军指出，确保“超级网银”的安全性，不仅需要银行增强风险提示，加强防护能力，也需要用户增强甄别能力，提升“金融素质”。

建设银行工作人员提醒，“超级网银”在为客户带来便捷的同时，也在改变用户的使用习惯。以往很多用户认为只要银行卡在自己身上，钱就在自己身上，而在“超级网银”时代，一些使用习惯可能发生了变化。这需要用户对“超级网银”进一步增进了解。

中信银行工作人员则表示，用户在办理“超级网银”业务前，一定要认真阅读相关协议，慎重选择相关服务。不要轻信网络上的“付款链接”，更不要把自己的银行账户和陌生人关联。