5月29日,有关超级网银安全漏洞的新闻在微博引起热烈讨论。
5月29日,有关超级网银安全漏洞的新闻在微博引起热烈讨论。金山毒霸安全中心也监测到有网民在购物过程中被无良卖家欺骗,错误使用超级网银签约授权,最后导致资金损失。金山毒霸安全中心对105家商业银行超级网银的授权功能进行验证,认为有85家超级网银授权风险较大。金山毒霸已针对此风险升级拦截机制,在网民访问超级网银签约网页时进行安全警示。
图1 用户访问超级网银签约页面时,金山毒霸会提示风险
金山毒霸安全专家指出,利用网民不了解超级网银签约功能进行诈骗的案件近期出现多起,超级网银可以很方便的通过登录一个商业银行的网银系统管理多个不同的银行卡资产。
举例说明:张先生习惯使用招行网银,平常多用招行网银客户端登录。同时,张先生还持有交通银行、广发银行、工商银行等多家不同银行的银行卡,张先生先登录招行网银,将其他银行卡授权给招行帐号登录使用。通过超级网银授权,张先生就只登录招行一个客户端,就能管理所有银行卡资产了。
图2 用户在签约超级网银时,银行的系统也会提醒小心防骗
在近期发生的诈骗案中,骗子在自己的网银中创建签约超级网银的链接,再通过聊天工具将链接发送给受害者签约。需要注意,如果用户按骗子的指导一步一步完成签约,就意味着骗子登录自己的网银即可随意管理被签约的银行卡资产。包括消费和转帐,根本不需要输入用户密码。因而,这是极其危险的操作。
金山毒霸安全中心对国内105家商业银行超级网银签约的安全性进行了简单评估,评估以下4个指标:
1. 超级网银的签约网址是否仅限本机操作;
2. 超级网银的签约网址是否限制访问次数;
3. 超级网银的签约网址是否有时效性限制;
4. 超级网银的签约网址是否允许复制。
以上4点,有三项安全措施的,被骗子恶意利用的可能性变得非常小,可视为安全性高。符合这一标准的,仅广东发展银行和渤海银行;只要有一项限制,有机会阻止诈骗案发生的,为安全性中,包括民生银行、北京银行、广州银行在内有8家商业银行。任何一条限制都没有的,容易被诈骗分子利用的,视为安全性低,共有85家商业银行。另有9家商业银行的超级网银签约网址无法打开,骗子自然也无法访问。
签约网址安全性评估(除9家不能访问其他商业银行及信用社的该项评估均为安全性低)
由于超级网银的推出时间较短,网民对银行的这个新业务缺乏了解,而骗子却精于此道。金山毒霸安全专家建议,网民只为自己的银行帐号签约,不要为任何其他人的帐号签约,即可避免由此造成的经济损失。在线购物时,如果对方要求单独加QQ聊天发送链接,要求远程控制你的电脑操作的,可立刻拉黑,这种卖家100%是骗子无疑。
网友评论