釣魚網(wǎng)站、病毒攻擊、木馬軟件……這些問題網(wǎng)絡(luò)銀行并不少見，但是即使對(duì)方發(fā)來的鏈接真實(shí)存在，依然可能被盜走賬戶中的錢。而且這只看不見的黑手，一旦獲得授權(quán)就可以實(shí)現(xiàn)查詢、轉(zhuǎn)賬、消費(fèi)、還款等多種操作。近日出現(xiàn)多起銀行客戶被騙盜取網(wǎng)銀的案例，“超級(jí)網(wǎng)銀”被騙子利用操縱賬戶，業(yè)內(nèi)人士提醒網(wǎng)購(gòu)支付不要輕易授權(quán)，這類安全隱患需當(dāng)心。

　　分析 網(wǎng)購(gòu)便利背后當(dāng)心風(fēng)險(xiǎn)

　　近日，稍顯陌生的“超級(jí)網(wǎng)銀”成為熱點(diǎn)。記者了解到，“超級(jí)網(wǎng)銀”是央行開發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，能夠方便各個(gè)銀行的用戶跨行管理不同的銀行賬戶。通俗地說，就是可以用一個(gè)網(wǎng)銀賬戶，實(shí)現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬。然而一旦有不法分子惡意利用“超級(jí)網(wǎng)銀”，通過欺詐手段騙取對(duì)方輸入關(guān)鍵信息獲得授權(quán)，就可以將對(duì)方賬戶余額全部偷走。

　　實(shí)際上，越來越方便的網(wǎng)購(gòu)支付也帶來不少隱患。廣發(fā)銀行信用卡中心風(fēng)險(xiǎn)處交易欺詐政策經(jīng)理黃先生告訴記者，超級(jí)網(wǎng)銀推出已經(jīng)有一段時(shí)間了，以前只允許用戶對(duì)自己本人在不同銀行的賬戶進(jìn)行簽約授權(quán)，并且需要到授權(quán)行和被授權(quán)行的柜臺(tái)申請(qǐng)。而隨著技術(shù)發(fā)展，獲得授權(quán)則越來越方便。

　　“現(xiàn)在，授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，也就是說，操作者并非用戶本人也可以獲得授權(quán)。另外，也不再需要到銀行柜臺(tái)辦理，通過網(wǎng)絡(luò)就可以操作。”不過他強(qiáng)調(diào)，對(duì)方獲得授權(quán)并不那么容易，雙方的賬戶還是要通過對(duì)應(yīng)銀行的身份驗(yàn)證，輸入密碼，并完成動(dòng)態(tài)驗(yàn)證后，才可以獲得授權(quán)。而動(dòng)態(tài)驗(yàn)證的方式，包括U盾、數(shù)字證書、手機(jī)動(dòng)態(tài)密碼等，每家銀行各有不同。

　　一般而言，銀行對(duì)每天可進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬的金額有限制，從幾千元到數(shù)十萬元不等。但黃經(jīng)理告訴記者，“這個(gè)授權(quán)并不是一次性的，這就意味著，一旦對(duì)方獲得授權(quán)，就可以分筆、分日多次將錢款轉(zhuǎn)出。如果用戶沒有發(fā)現(xiàn)，將會(huì)遭受不小損失。”

　　啟示 切勿授權(quán)給陌生賬戶

　　此前，招商銀行推出“保底歸集”業(yè)務(wù)，只需設(shè)置一個(gè)保底金額，如1000元，銀行將每天查詢其賬戶余額，只要大于保底金額，將把超出部分自動(dòng)轉(zhuǎn)賬至之前指定的賬戶上，被稱為“史上最殘暴的銀行業(yè)務(wù)”爆紅網(wǎng)絡(luò)。記者向招行網(wǎng)點(diǎn)了解，目前這項(xiàng)資金歸集業(yè)務(wù)并未受到影響。另外，工作人員告訴記者，“超級(jí)網(wǎng)銀”需要雙方都進(jìn)行安全驗(yàn)證才可授權(quán)，而且要使用U盾等工具，網(wǎng)站安全性是有保障的，關(guān)鍵在于用戶對(duì)“超級(jí)網(wǎng)銀”的授權(quán)風(fēng)險(xiǎn)不了解，往往在被蒙蔽的情況下輸入信息，使不法分子有可乘之機(jī)。

　　“對(duì)于網(wǎng)銀用戶來說，更嚴(yán)重的風(fēng)險(xiǎn)在于安全意識(shí)薄弱。”360安全專家表示，從近期出現(xiàn)的“超級(jí)網(wǎng)銀”授權(quán)詐騙案例來看，多是消費(fèi)者在網(wǎng)購(gòu)過程中被騙子誤導(dǎo)，例如騙子以“交易卡單”等名義發(fā)來授權(quán)鏈接，忽悠消費(fèi)者對(duì)交易資金“解凍”，實(shí)際上是把整個(gè)網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。

　　由于“超級(jí)網(wǎng)銀”授權(quán)鏈接是銀行官網(wǎng)地址，安全軟件不會(huì)對(duì)其報(bào)警攔截，因此更難以防范。不過記者了解到，隨著網(wǎng)銀授權(quán)騙術(shù)興起，已有網(wǎng)絡(luò)安全軟件針對(duì)來自聊天消息的網(wǎng)銀授權(quán)鏈接進(jìn)行風(fēng)險(xiǎn)提示，建議用戶警惕陌生人發(fā)來的此類鏈接。

　　另外，目前各家銀行對(duì)獲得授權(quán)也設(shè)置了不同安全門。根據(jù)金山毒霸安全中心統(tǒng)計(jì)，銀行的安全控制包括超級(jí)網(wǎng)銀的簽約網(wǎng)址是否僅限本機(jī)操作、是否限制訪問次數(shù)、是否有時(shí)效性限制和是否允許復(fù)制等。但是，金山毒霸安全中心以此標(biāo)準(zhǔn)對(duì)105家商業(yè)銀行超級(jí)網(wǎng)銀的授權(quán)功能進(jìn)行驗(yàn)證，認(rèn)為有85家超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)較大。