亚洲v欧美v国产v在线观看_99香蕉国产精品偷在线观看_久久夜色精品国产噜噜亚洲sv_天堂无码人妻精品av一区_国产免费内射又粗又爽密桃视频

當前位置

首頁> 新聞動態(tài)> 行業(yè)資訊

360:超級網(wǎng)銀曝安全風險 消費者24秒被騙10萬

2013年05月28日 16:01

    360互聯(lián)網(wǎng)安全中心今日發(fā)布重大安全警報稱,“超級網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例,安徽省陳女士(化名)反饋,她在網(wǎng)購衣服時,被騙子誘導進行了“超級網(wǎng)銀”授權(quán)支付操作,短短24秒內(nèi),銀行賬戶中10萬元就被洗劫一空。

  據(jù)了解,“超級網(wǎng)銀”是標準化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,能夠方便用戶實時跨行管理不同的銀行賬戶。通俗地說,就是可以用一個網(wǎng)銀賬戶,實現(xiàn)多張銀行卡的跨行查詢和轉(zhuǎn)賬,國內(nèi)絕大多數(shù)銀行均默認支持該項功能。然而一旦有不法分子惡意利用“超級網(wǎng)銀”,通過欺詐手段獲取他人銀行賬戶的授權(quán),就可以將對方賬戶余額全部偷走。

  360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn),目前“超級網(wǎng)銀”的授權(quán)操作存在一定安全風險,包括:

  第一,“超級網(wǎng)銀”授權(quán)并不會對雙方身份和關(guān)系進行驗證,也就是說,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進行查詢和轉(zhuǎn)賬操作。

  第二,授權(quán)操作的過程比較簡單,只需將授權(quán)頁面的鏈接復制下來,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實現(xiàn)授權(quán)。對于普通用戶來說,有些銀行的授權(quán)頁面提示信息也過于晦澀,有可能忽視其中的安全隱患。

  第三,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬。在此過程中,并不需要授權(quán)賬戶進行二次確認,因此也無法阻止賬戶余額被轉(zhuǎn)走。

  第四,個別銀行解除授權(quán)的操作比授權(quán)更復雜,甚至只允許被授權(quán)賬戶確認解除。

  “對于網(wǎng)銀用戶來說,更嚴重的風險在于安全意識薄弱?!?60安全專家表示,從近期出現(xiàn)的“超級網(wǎng)銀”授權(quán)詐騙案例來看,全都是消費者在網(wǎng)購過程中被騙子誤導,例如騙子以“交易卡單”等名義發(fā)來授權(quán)鏈接,忽悠消費者對交易資金“解凍”,實際上是把整個網(wǎng)銀賬戶都授權(quán)給騙子隨意轉(zhuǎn)賬。

  鑒于“超級網(wǎng)銀”授權(quán)鏈接都是銀行官網(wǎng)地址,此前沒有任何安全軟件會對其報警攔截。不過隨著網(wǎng)銀授權(quán)騙術(shù)興起,360安全衛(wèi)士已緊急更新了防護策略,針對來自聊天消息的網(wǎng)銀授權(quán)鏈接進行風險提示,建議用戶警惕陌生人發(fā)來的此類鏈接。

  360互聯(lián)網(wǎng)安全中心提醒廣大網(wǎng)民:一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應當首先通過官方渠道聯(lián)系客服,而不要輕信店家發(fā)來的客服聊天號碼;不要相信所謂的卡單、掉單、解凍資金等說法,這些都是網(wǎng)絡(luò)詐騙專用術(shù)語;網(wǎng)銀賬戶應設(shè)置單日最高轉(zhuǎn)賬限額,并絕對不能將自己的賬戶授權(quán)給陌生人或陌生賬戶。

 

 

 


 ?。ň庉嫞篔esse)

 

 

 

 

2011-2019 Copyrights reserved 京ICP備05006316號 版權(quán)所有:中國互聯(lián)網(wǎng)協(xié)會
技術(shù)支持:北京圣明慧力科技有限公司