24秒被盗10万元 “超级网银”如何度过“安全大考”
www.fjnet.cn 2013-06-11 09:18 邓中豪、徐岳 来源:新华网 我来说两句
24秒被盗10万元 “超级网银”遭质疑 近日,“超级网银”的安全问题频频出现,使其深陷质疑漩涡。某用户前不久使用网银支付货款,因为出现“支付故障”,按照客服的说法,签了一份对方发来的签约授权协议,将自己的账号关联了对方账户。短短24秒内,网银内的10万元被对方悉数盗取。 360互联网安全中心认为,与“超级网银”有关的诈骗案例日渐增多,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,由于“超级网银”并不对双方关系进行认证,骗子可轻易将受害者的资金盗取。金山毒霸安全中心在对国内105家商业银行超级网银签约的安全性进行简单评估后亦认为,从“超级网银”的授权过程来看,包括中、农、工、建在内的绝大多数商业银行的“超级网银”并不安全。 在业内人士看来,“超级网银”的安全漏洞主要体现在以下几个方面:首先,授权过程较为简单——用户只需输入账号、密码,使用U盾等完成动态认证并登录网银;其次,关联账户转账过程中既不需要输入密码,也没有手机短信等信息提醒,一旦发生诈骗事件,用户无从得知,且部分银行关联关系的解除过程较为繁琐;第三,银行对“超级网银”存在的风险,并未做到足够的提示。 对于以上问题,经过记者实测,确实不同程度地存在。 “超级网银”如何度过“安全高考”? 天津万华律师事务所律师李琳认为,出现24秒被盗10万元等诈骗案例,恰恰说明许多用户对“超级网银”的功能并不了解,这也一定程度上表明涉案银行对“超级网银”的风险提示并不到位。李琳认为,对于客户资金被盗取的案件,涉案银行同样需要承担一定的责任。 李永壮认为,银行卡关联的过程中,需要双方同时进行U盾的动态认证,一般可以认为双方是知情的、自愿的。但技术层面的安全并不代表现实操作层面的安全。李永壮建议,应在关联过程中进行更充分的风险提示,对关联双方的关系有所限制,在转账过程中增加输入密码、短信确认等程序,简化解除关联的流程,使犯罪分子得手的可能性降到最低。 赵锡军指出,确保“超级网银”的安全性,不仅需要银行增强风险提示,加强防护能力,也需要用户增强甄别能力,提升“金融素质”。 建设银行工作人员提醒,“超级网银”在为客户带来便捷的同时,也在改变用户的使用习惯。以往很多用户认为只要银行卡在自己身上,钱就在自己身上,而在“超级网银”时代,一些使用习惯可能发生了变化。这需要用户对“超级网银”进一步增进了解。 中信银行工作人员则表示,用户在办理“超级网银”业务前,一定要认真阅读相关协议,慎重选择相关服务。不要轻信网络上的“付款链接”,更不要把自己的银行账户和陌生人关联。 |
- 心情版
- 请选择您看到这篇新闻时的心情
- 查看心情排行>>