網(wǎng)絡(luò)購(gòu)物時(shí)，如果賣(mài)家要求加QQ聊天發(fā)送鏈接，甚至要求遠(yuǎn)程控制電腦的，基本上你就要懷疑是不是碰到騙子了。最近，隱藏在網(wǎng)絡(luò)背后的騙子，找到了新的騙錢(qián)方式。他們利用超級(jí)網(wǎng)銀的漏洞，可以輕松轉(zhuǎn)走你賬戶(hù)里的資金。

　　同意了超級(jí)網(wǎng)銀的簽約授權(quán)

　　賬戶(hù)被對(duì)方操控

　　一個(gè)超級(jí)網(wǎng)銀引發(fā)的騙局

　　近日，一則“超級(jí)網(wǎng)銀曝安全風(fēng)險(xiǎn)，用戶(hù)24秒被偷10萬(wàn)元”的報(bào)道讓不少網(wǎng)銀用戶(hù)感到不安。很多人表示納悶：到底什么是超級(jí)網(wǎng)銀？正是因?yàn)楹芏嗳瞬涣私獬?jí)網(wǎng)銀的功能，才被網(wǎng)絡(luò)騙子有機(jī)可乘。如果你不小心同意了超級(jí)網(wǎng)銀的簽約授權(quán)，你的賬戶(hù)就可能被別人操控。

　　不久前，陳女士在某購(gòu)物網(wǎng)站選中了一款200元的服裝。商家表示，要先向廠(chǎng)家訂貨，之后再由陳女士來(lái)進(jìn)行支付，并向陳女士提供了一個(gè)“代付鏈接”。陳女士在代付鏈接上進(jìn)行了支付，卻無(wú)法查到交易記錄。店家表示系統(tǒng)出現(xiàn)異常，需要解凍處理，并發(fā)給陳女士一個(gè)客服QQ號(hào)。該客服表示要解凍之前的訂單，需要進(jìn)行“簽約授權(quán)”操作，并在詢(xún)問(wèn)了陳女士使用的是哪家銀行后提供了一個(gè)鏈接。陳女士按照客服的提示進(jìn)行了逐步操作。隨后，她賬戶(hù)里的10萬(wàn)元分兩次被轉(zhuǎn)走，時(shí)間間隔僅為24秒，她甚至來(lái)不及接通銀行客服電話(huà)的人工坐席。

　　在這個(gè)騙局中，騙子要求的“簽約授權(quán)”操作其實(shí)是超級(jí)網(wǎng)銀的簽約授權(quán)，騙子在自己的電腦上用自己的銀行賬戶(hù)發(fā)起了簽約授權(quán)的申請(qǐng)，陳女士同意后，騙子就可以操控陳女士的賬戶(hù)了。

　　通過(guò)簽約授權(quán)，你可以管理的不只是自己名下的賬戶(hù)

　　知曉率很低的超級(jí)網(wǎng)銀存在安全風(fēng)險(xiǎn)

　　這個(gè)很多人都不了解的超級(jí)網(wǎng)銀，已經(jīng)正式運(yùn)營(yíng)兩年多。2010年8月30日，央行“超級(jí)網(wǎng)銀”系統(tǒng)上線(xiàn)，首批通過(guò)驗(yàn)收的銀行開(kāi)通超級(jí)網(wǎng)銀業(yè)務(wù)。隨后，絕大多數(shù)銀行分批開(kāi)通了此項(xiàng)業(yè)務(wù)。這項(xiàng)業(yè)務(wù)在不同的銀行被冠以不同的名稱(chēng)，比如有的叫“網(wǎng)銀互聯(lián)”，有的叫“授權(quán)建行賬戶(hù)支付協(xié)議”等等。

　　超級(jí)網(wǎng)銀的推出，在當(dāng)時(shí)被認(rèn)為是一個(gè)方便用戶(hù)的業(yè)務(wù)。消費(fèi)者通過(guò)超級(jí)網(wǎng)銀可實(shí)現(xiàn)銀行卡集中管理，即登錄一個(gè)網(wǎng)銀可以管理名下所有賬戶(hù)。而事實(shí)上，通過(guò)簽約授權(quán)，你可以管理的不只是自己名下的賬戶(hù)，也可以管理別人的賬戶(hù)。同理，只要你同意授權(quán)，別人也可以操控你的賬戶(hù)。而且一次簽約授權(quán)后，操作被簽約賬戶(hù)進(jìn)行轉(zhuǎn)賬時(shí)，不再需要交易密碼和U盾等安全防范手段。

　　在簽約授權(quán)過(guò)程中，一些銀行的風(fēng)險(xiǎn)提示并不明顯，不了解超級(jí)網(wǎng)銀的用戶(hù)容易忽略。出于方便用戶(hù)的考慮，很多銀行在超級(jí)網(wǎng)銀的對(duì)外轉(zhuǎn)賬限額上并沒(méi)有卡得很死，如建設(shè)銀行的每日轉(zhuǎn)賬上限竟然達(dá)到500萬(wàn)元。這也讓賬戶(hù)被盜用時(shí)面臨極大的風(fēng)險(xiǎn)。

　　“超級(jí)網(wǎng)銀太方便了，過(guò)于追求便捷性就會(huì)犧牲一些安全性。超級(jí)網(wǎng)銀最大的不安全在于它不限定于同一用戶(hù)。”一位銀行人士表示，超級(jí)網(wǎng)銀更符合企業(yè)財(cái)務(wù)的需要，普通的網(wǎng)銀用戶(hù)其實(shí)沒(méi)有必要使用超級(jí)網(wǎng)銀，他本人就沒(méi)有考慮使用超級(jí)網(wǎng)銀，因?yàn)樗J(rèn)為資金的安全性比便捷性更重要。

　　事實(shí)上，使用這個(gè)超級(jí)網(wǎng)銀的人并不多，記者隨機(jī)采訪(fǎng)了周?chē)耐潞团笥眩l(fā)現(xiàn)沒(méi)有一個(gè)人用過(guò)這個(gè)業(yè)務(wù)。甚至有銀行業(yè)內(nèi)的朋友，也表示只聽(tīng)說(shuō)過(guò)這個(gè)業(yè)務(wù)，并不清楚具體內(nèi)容。某國(guó)有商業(yè)銀行浙江省分行相關(guān)人士告訴記者，超級(jí)網(wǎng)銀從來(lái)不是該行宣傳推廣的業(yè)務(wù)品種。

　　錯(cuò)誤使用超級(jí)網(wǎng)銀簽約授權(quán)，最終導(dǎo)致資金損失

　　360和金山毒霸均發(fā)布安全警示

　　360互聯(lián)網(wǎng)安全中心于5月28日發(fā)布重大安全警報(bào)稱(chēng)，“超級(jí)網(wǎng)銀”跨行賬戶(hù)管理功能已經(jīng)成為黑客惡意利用的目標(biāo)，近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶(hù)被騙案例。

　　360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)，目前“超級(jí)網(wǎng)銀”的授權(quán)操作存在的安全風(fēng)險(xiǎn)主要包括：第一，“超級(jí)網(wǎng)銀”授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，也就是說(shuō)，網(wǎng)銀用戶(hù)可以授權(quán)任何人對(duì)自己的賬戶(hù)進(jìn)行查詢(xún)和轉(zhuǎn)賬操作；第二，授權(quán)操作的過(guò)程比較簡(jiǎn)單，只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái)，通過(guò)聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)；第三，部分銀行沒(méi)有在授權(quán)界面中提醒用戶(hù)設(shè)置額度，獲得授權(quán)的賬戶(hù)可以無(wú)限制轉(zhuǎn)賬。

　　隨后，金山毒霸安全中心也發(fā)布信息稱(chēng)，監(jiān)測(cè)到有網(wǎng)民在購(gòu)物過(guò)程中被無(wú)良賣(mài)家欺騙，錯(cuò)誤使用超級(jí)網(wǎng)銀簽約授權(quán)，最后導(dǎo)致資金損失。金山毒霸安全中心對(duì)105家商業(yè)銀行超級(jí)網(wǎng)銀的授權(quán)功能進(jìn)行驗(yàn)證，認(rèn)為有85家超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)較大。金山毒霸已針對(duì)此風(fēng)險(xiǎn)升級(jí)攔截機(jī)制，在網(wǎng)民訪(fǎng)問(wèn)超級(jí)網(wǎng)銀簽約網(wǎng)頁(yè)時(shí)進(jìn)行安全警示。

　　由于超級(jí)網(wǎng)銀的推出時(shí)間較短，網(wǎng)民對(duì)銀行的這個(gè)新業(yè)務(wù)缺乏了解，而騙子卻精于此道。金山毒霸安全專(zhuān)家建議，網(wǎng)民只為自己的銀行賬號(hào)簽約，不要為任何其他人的賬號(hào)簽約，即可避免由此造成的經(jīng)濟(jì)損失。（朱雪利）