24秒被盗10万 “超级网银”被质疑不安全(2)
24秒被盗10万元 “超级网银”遭质疑
近日,“超级网银”的安全问题频频出现,使其深陷质疑漩涡。某用户前不久使用网银支付货款,因为出现“支付故障”,按照客服的说法,签了一份对方发来的签约授权协议,将自己的账号关联了对方账户。短短24秒内,网银内的10万元被对方悉数盗取。
360互联网安全中心认为,与“超级网银”有关的诈骗案例日渐增多,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,由于“超级网银”并不对双方关系进行认证,骗子可轻易将受害者的资金盗取。金山毒霸安全中心在对国内105家商业银行超级网银签约的安全性进行简单评估后亦认为,从“超级网银”的授权过程来看,包括中、农、工、建在内的绝大多数商业银行的“超级网银”并不安全。
在业内人士看来,“超级网银”的安全漏洞主要体现在以下几个方面:首先,授权过程较为简单——用户只需输入账号、密码,使用U盾等完成动态认证并登录网银;其次,关联账户转账过程中既不需要输入密码,也没有手机短信等信息提醒,一旦发生诈骗事件,用户无从得知,且部分银行关联关系的解除过程较为繁琐;第三,银行对“超级网银”存在的风险,并未做到足够的提示。
对于以上问题,经过记者实测,确实不同程度地存在。
“超级网银”如何度过“安全高考”?
天津万华律师事务所律师李琳认为,出现24秒被盗10万元等诈骗案例,恰恰说明许多用户对“超级网银”的功能并不了解,这也一定程度上表明涉案银行对“超级网银”的风险提示并不到位。李琳认为,对于客户资金被盗取的案件,涉案银行同样需要承担一定的责任。
李永壮认为,银行卡关联的过程中,需要双方同时进行U盾的动态认证,一般可以认为双方是知情的、自愿的。但技术层面的安全并不代表现实操作层面的安全。李永壮建议,应在关联过程中进行更充分的风险提示,对关联双方的关系有所限制,在转账过程中增加输入密码、短信确认等程序,简化解除关联的流程,使犯罪分子得手的可能性降到最低。
赵锡军指出,确保“超级网银”的安全性,不仅需要银行增强风险提示,加强防护能力,也需要用户增强甄别能力,提升“金融素质”。
建设银行工作人员提醒,“超级网银”在为客户带来便捷的同时,也在改变用户的使用习惯。以往很多用户认为只要银行卡在自己身上,钱就在自己身上,而在“超级网银”时代,一些使用习惯可能发生了变化。这需要用户对“超级网银”进一步增进了解。
中信银行工作人员则表示,用户在办理“超级网银”业务前,一定要认真阅读相关协议,慎重选择相关服务。不要轻信网络上的“付款链接”,更不要把自己的银行账户和陌生人关联。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。