国产极品粉嫩在线播放,国产美女精品视频线播放,亚洲 最大 激情 欧美 在线,日韩欧无码一区二区三区免费不卡

訂閱中國日報
ENGLISH
首頁  >  財經   >  各地財風

超級網銀大漏洞從何而來

2013-06-09 08:10 來源:北京青年報

“最近淘寶買家陳女士的賬戶在24秒內被犯罪分子盜走10萬元,原來騙子給其發送“超級網銀”的授權鏈接,誘使其上當受騙。這一案例使不少網友對“超級網銀”感到恐慌。“超級網銀”真的那么可怕嗎?記者調查發現,超級網銀的“漏洞”一方面是因為用戶不了解超級網銀的使用規則,二是因為一些淘寶賣家為了“刷信用”,讓大量灰色借記卡的資料“擴散”,給了騙子可乘之機。”

被騙案例

輕信“客服QQ”“簽約授權”后24秒被盜10萬

根據公開信息,不久前,陳女士在某購物網站選中了一款200元的服裝。商家表示,要先向廠家訂貨,之后再由陳女士來進行支付,并向陳女士提供了一個“代付鏈接”,陳女士在代付鏈接上進行了支付,卻無法像往常一樣查到交易記錄,于是向店家咨詢。店家表示,“系統出現異常,您購買的商品無法正常顯示出交易訂單,請您現在抓緊時間聯系異常訂單處理中心客服簽約為您解凍”,并發給陳女士一個QQ號。

焦急的陳女士沒有多想,便與店家提供的客服QQ進行了聯系。客服表示要解凍之前的訂單,需要進行“簽約授權”操作,并在詢問了陳女士使用的是哪家銀行后提供了一個鏈接。

陳女士點開了上述鏈接,按照客服QQ的提示進行了逐步操作,隨后便立即發現自己網銀賬戶的資金有異常。她還沒打通銀行客服電話,就有兩筆金額各為5萬元的轉賬在24秒內完成。

根據陳女士回憶,被騙時她還使用了U盾防護并接收到了銀行的轉賬短信提示,但為時已晚,因為已經選擇了將自己的網銀授權給了騙子進行操作。

幕后鏈條

大量灰色借記卡被賣給淘寶賣家騙子手法“與時俱進”

“受騙的人都是因為不十分了解網銀的一些基本原則,甚至這個被騙與超級網銀并無直接關系。”對超級網銀深有研究的諾基亞西門子項目經理陳朋之指出,最先曝出的受騙人群是淘寶上的許多賣家,為了刷信用,需要登記不同的用戶,使用不同的借記卡。于是第一批騙子出來了,通過不知道從哪兒弄來的身份證號,開通了許多借記卡,同時也簽約了這些卡的超級網銀被扣款,接著把這些借記卡賣給了許多淘寶賣家。淘寶賣家收到卡后,為了刷信用,于是就利用這些借記卡開通新的買家,進行買賣。

這時候騙子的機會來了,只要淘寶賣家一往這個卡里匯款,騙子可能就收到了消息提示,然后立刻對該卡發起扣款操作。于是賣家的錢一下子就不見了。第二類被騙的用戶就是像陳女士這樣不懂超級網銀的網民,被騙子要求主動開通被他行扣款的授權。“騙子們如此與時俱進,對超級網銀的了解比許多普通用戶要深刻得多。所以千萬不要小看騙子的‘學習’精神。”陳朋之感嘆說。

專家觀點

“超級網銀”授權過程簡單不懂規則相當于把鑰匙給小偷

有網絡安全機構認為,在本輪超級網銀安全風波中,最核心的問題在于授權規則。超級網銀授權并不會對雙方身份和關系進行驗證,網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬操作。其次,授權操作的過程比較簡單,只需將授權頁面的鏈接復制下來,通過聊天軟件發送給他人“簽約”,就可以在不同電腦上實現授權。對于普通用戶來說,有些銀行的授權頁面提示信息過于晦澀,有可能忽視其中的安全隱患。

專家表示,授權之后,別人就有了你賬戶的完全操作權。普通的轉賬每次都需要授權,而“超級網銀”一旦授權就可以連續操作。

但是一些對超級網銀有深入了解的業內人士認為,目前被曝出資金被盜的案例,最根本的原因在于用戶不了解超級網銀授權的基本原理,被騙子誘騙泄露個人身份信息而上當,并非超級網銀本身有什么技術漏洞。這相當于把家里的鑰匙給了誤以為是朋友的小偷,跟網友上釣魚網站的道理一樣。當然超級網銀在客戶咨詢指導、額度限定、單方解約等方面也需要進一步完善服務。

某國有大銀行電子銀行部人士對陳女士受騙的案例分析指出,“超級網銀”作為央行研發的標準化跨銀行網上金融服務產品,風險還是可以得到控制的。

名詞解釋

什么是超級網銀

“超級網銀”,又叫“網銀互聯清算平臺”,是2009年央行最新研發的標準化跨銀行網上金融服務產品。它作為央行的第二代支付系統于2010年8月30日正式上線。

作為第二代支付系統的超級網銀打破了銀行之間的壁壘,通過一個操作界面便可查詢多家商業銀行的賬戶情況,還可直接向各銀行發送交易指令。超級網銀具有統一身份驗證、跨行賬戶管理、跨行資金匯劃、跨行資金歸集、統一直聯平臺、統一財務管理流程、統一數據格式等七種產品功能。

本版文/本報記者程婕

防騙指南

◎絕對不能將自己的賬戶授權給陌生人或陌生賬戶。

◎網上購物支付時一旦發現異常,應當首先通過官方渠道聯系客服,而不要輕信網絡店家發來的客服聊天號碼。特別是在淘寶上購物,不能相信QQ客服。

賬戶管理

◎目前,很多銀行只支持授權簽約操作,但卻不支持解約操作,即在某些銀行的網銀中,一旦完成授權,就只能由被授權一方來發起解約,而授權一方反而無法解約。因此,當發現自己已經被騙時,應立即聯系銀行凍結賬戶或掛失銀行卡,否則就無法有效地阻止賬戶資金被繼續轉出。

◎對自己的網銀賬戶設置單日最高轉賬限額,以控制風險;一旦發生經濟損失,應及時報案。

記者體驗

簽約后轉賬

無需本人確認

記者昨天親身體驗了授權建行網銀查詢招行賬戶的操作,首先是在建行網銀輸入招行的戶名和賬戶,隨后也要簽署協議,然后再進入招行專業版網銀進行身份驗證。這一驗證過程需要使用招行的移動證書,通過登錄密碼驗證進入招行網銀。此后,頁面要求輸入賬戶的取款密碼。招行網銀特意在頁面上用紅色醒目字體提醒用戶:“簽約完成后,通過他行網銀查詢本賬戶的余額或交易明細時,無需驗證本賬戶的取款密碼。如需將您的招行賬戶簽約給他人,請小心謹慎,以防詐騙。”

記者完成最后的取款密碼輸入及點擊“簽約”后,馬上就收到招行的短信,告知已成功簽約通過他行網銀查詢招行的余額/交易信息,且不需驗證該卡的取款/查詢密碼。退出招行網銀,回到建行網銀進行確認后,就可以在建行的網銀查詢到招行的賬戶信息。

記者此前體驗工行網銀中簽約添加交行賬戶的過程中,也要進行身份認證,先后要輸入賬號,預留的手機號等信息。等手機收到交行發送的動態密碼后,再輸入交易密碼和動態密碼,才能完成身份認證。

用戶建議

超級網銀

應允許單方解約

在經常為網友解答相關問題的陳朋之看來,雖然很多受騙的網友都是因為不了解超級網銀的基本常識才上當,但是超級網銀的服務也存在改善的空間。

“目前簽約超級網銀還是非常麻煩,每家銀行的要求和菜單設置,都是八仙過海,各顯神通,有的要找好幾層才能看見。第一次使用超級網銀的人,可能需要很長時間才能成功簽約。”陳朋之認為,各家銀行應該優化客戶的體驗,增加操作的便利性,讓超級網銀的使用指引更通俗易懂。

他還建議,超級網銀出現問題時需要央行一站式跟蹤,而不能讓各商業銀行互相推諉。央行可建立一支專門的客服部門,開通全國超級網銀客服熱線,接受全國用戶的咨詢,普及超級網銀的知識,解決相關糾紛。

編輯: 標簽: 漏洞
 
奧巴馬學校演講與米歇爾互動 第一夫人受寵若驚 奧巴馬突訪餐飲店老板娘格外激動 曾釀“命案”
奧巴馬學校演講與米歇爾互動 第一夫人受寵若驚 奧巴馬突訪餐飲店老板娘格外激動 曾釀“命案”
孫儷李小璐章子怡 剛演戲就稱帝封后的明星 楊冪范冰冰章子怡 明星不為人知的閨蜜糾紛
《來自星星的你》熱播 金秀賢家庭私照曝光 歲月不再殺豬刀 當紅男星整容駐顏大猜想

2014年冬季達沃斯

詳細>>

2013財經大事年終盤點

詳細>>
   
  • 專訪英菲尼迪中國區總經理戴雷

    專訪英菲尼迪中國區總經理戴雷

  • 吸引外資也是民營企業為國家做貢獻

    吸引外資也是民營企業為國家做貢獻

聯系我們

電話:010-84883646 E-mail:wangsn@chinadaily.com.cn