5月28日,360互聯(lián)網(wǎng)安全中心發(fā)布重大安全警報,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例,均因為“超級網(wǎng)銀”跨行賬戶管理功能被黑客惡意利用。目前包括人民網(wǎng)在內(nèi)的多家媒體和各地公安部門紛紛發(fā)聲,提醒用戶小心謹慎,以免造成更大損失。
據(jù)了解,“超級網(wǎng)銀”是標(biāo)準(zhǔn)化跨銀行金融服務(wù)產(chǎn)品,可以讓用戶用一個網(wǎng)銀賬號實現(xiàn)多張銀行卡之間的轉(zhuǎn)賬和查詢。但其中的授權(quán)操作功能卻可能被黑客利用,成為誘騙消費者上當(dāng)?shù)墓ぞ摺0不贞惻空窃诰W(wǎng)購過程中被騙子誘導(dǎo),將超級網(wǎng)銀授權(quán)對方使用,結(jié)果在短短24秒內(nèi)就損失十萬余元存款。
圖:公安部門對“超級網(wǎng)銀”詐騙作出提示
在360發(fā)布警報后,已經(jīng)有多家新聞媒體通過微博等形式對此事進行報道。上海鐵路公安局等公安部門的官方微博也及時跟進,并作出相應(yīng)的安全提示:騙子此次主要是利用超級網(wǎng)銀的權(quán)限漏洞,所給出的網(wǎng)址均為正常銀行網(wǎng)址,讓用戶難以防范。因此360互聯(lián)網(wǎng)安全中心也及時調(diào)整了安全策略,對來自即時通信工具的授權(quán)支付鏈接進行風(fēng)險提示。
雖然新聞媒體和各地警方及時進行了安全風(fēng)險提醒,安全廠商方面也及時調(diào)整了安全策略,但這些都不足以從根本上解決問題。分析人士指出,各大銀行需要面對出現(xiàn)的問題,提高“超級網(wǎng)銀”使用權(quán)限,并給出安全風(fēng)險提示,才能從源頭上解決問題。