| 超级网银曝安全风险 消费者10万24秒内被洗劫一空 |
| 作者:佚名 文章来源:北京日报 点击数:1068 更新时间:2013/5/29 |
| |
360互联网安全中心昨日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。安徽用户陈女士(化名)向360反馈,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。
据了解,“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。
360互联网安全中心发现,目前“超级网银”的授权操作存在的安全风险主要包括,第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作;第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权;第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。
虽然新闻媒体和各地警方及时进行了安全风险提醒,安全厂商方面也及时调整了安全策略,但这些都不足以从根本上解决问题。分析人士指出,各大银行需要面对出现的问题,提高“超级网银”使用权限,并给出安全风险提示,才能从源头上解决问题。 |
|
| 文章录入:user5 责任编辑:user5 |
|
|
|
|
 |
网站介绍 |
|
|
|
|
|
 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
