首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

超级网银陷安全风波

2013年06月08日 11:11 来源: 中国经营报 【字体:

  漏洞或非技术问题

  360网络工程师万仁国告诉记者,造成客户资金被骗的重要原因在于“超级网银”的签约授权支付存在安全风险,容易被不法分子利用,以此实施诈骗。

  这一安全隐患或在行业内部普遍存在。根据金山毒霸安全中心对105家商业银行超级网银授权功能的验证,85家超级网银授权风险较大,占比超八成。

  金山毒霸安全中心对国内105家商业银行超级网银签约的安全性进行了简单评估,评估以下4个指标:超级网银的签约网址是否仅限本机操作、是否限制访问次数、是否有时效性限制、是否允许复制。

  金山毒霸安全中心在报告中认为,以上4个指标中能做到3个的,被骗子恶意利用的可能性变得非常小,可视为安全性高。符合这一标准的,仅广发银行和渤海银行;只要有一项限制,有机会阻止诈骗案发生的,为安全性中,包括民生银行行情,资金,股吧,问诊)(600016,股吧)、北京银行行情,资金,股吧,问诊)(601169,股吧)、广州银行在内有8家商业银行。任何一条限制都没有的,容易被诈骗分子利用的,视为安全性低,共有85家商业银行。

  不过,360网络安全中心认为,“超级网银”存在的漏洞并不是技术的问题,而与银行的“超级网银”的理念有关。360董事长周鸿祎公开建议:在设计理念上,网络金融产品应该把保证用户的资金安全放在第一位,而不是一味追求交易的方便、快捷。用户使用“超级网银”的时候,银行应该用通俗易懂的语言,给用户非常强烈的安全风险提示,甚至提供超级网银诈骗案例,供用户参考,防止更多用户上当。

  在记者的采访中,普遍的观点是,银行方面应完善交易操作规则,对于高风险的操作进行更加严格的审核至关重要。“如果"超级网银"能够加入更高强度的风险控制措施,包括限制同一台电脑主机操作授权,甚至"超级网银"业务需要授权双方到银行柜台办理开通,就可以最大程度避免不法分子利用该业务实施网络诈骗。”万仁国说。

  而在“超级网银”案件中,各家银行被普遍诟病的还有其复杂、枯燥、“格式化”的风险提示,使受害者在特定环境下没有详细阅读相关规则,轻信骗子。“国内大部分网民缺乏安全常识,也根本不了解"超级网银"业务,才会给骗子可乘之机。从受骗者反馈来看,他们在受骗之前,完全没有意识到自己的网银账户有可能被他人任意转账。”万仁国说。

  针对“超级网银”的问题,广发银行网络金融安全专家对本报记者表示,该行将坚持不懈地开展网上银行安全宣教,提高客户的风险防范意识和能力,避免客户被不法分子蒙蔽而遭致被骗。并建议广大客户在使用任何互联网金融服务时,要坚持通过银行或正规购物网站等机构的官方网站或官方客户端办理,切勿轻信他人发送的不明网络链接,防止落入骗子圈套。如果万一发生意外受骗、被盗,应立即办理挂失。

  延伸阅读

  “超级网银”授权操作存四大漏洞

  “超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。

  授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息过于晦涩,有可能忽视其中的安全隐患。

  部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。

  个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

<<上一页12下一页>>

社区牛人

  • 宇辉战舰
    人气播主

    [简介]崇尚中长线波段交易,善于把握股市节奏,每日送出热点个股!进入直播>>

  • 老胡实盘
    人气播主

    [简介]实盘交割单100%真实发布,连续5年盈利,年平均收益高达40%。进入直播>>

  • 黑马狂奔
    人气播主

    [简介]看大盘最精准最前瞻最直接,对个股非牛不战,出手必攻直击涨停。进入直播>>

关于超级网银的相关新闻

评论区查看所有评论

用户名: 密码: 5秒注册