24秒被盜10萬元 “超級網銀”如何度過“安全大考”

２４秒被盜１０萬元　“超級網銀”遭質疑

近日，“超級網銀”的安全問題頻頻出現，使其深陷質疑漩渦。某用戶前不久使用網銀支付貨款，因為出現“支付故障”，按照客服的說法，簽了一份對方發來的簽約授權協議，將自己的賬號關聯了對方賬戶。短短２４秒內，網銀內的１０萬元被對方悉數盜取。

３６０互聯網安全中心認為，與“超級網銀”有關的詐騙案例日漸增多，騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進行“網銀授權支付”，由于“超級網銀”并不對雙方關系進行認證，騙子可輕易將受害者的資金盜取。金山毒霸安全中心在對國內１０５家商業銀行超級網銀簽約的安全性進行簡單評估后亦認為，從“超級網銀”的授權過程來看，包括中、農、工、建在內的絕大多數商業銀行的“超級網銀”并不安全。

在業內人士看來，“超級網銀”的安全漏洞主要體現在以下幾個方面：首先，授權過程較為簡單——用戶只需輸入賬號、密碼，使用Ｕ盾等完成動態認證并登錄網銀；其次，關聯賬戶轉賬過程中既不需要輸入密碼，也沒有手機短信等信息提醒，一旦發生詐騙事件，用戶無從得知，且部分銀行關聯關系的解除過程較為繁瑣；第三，銀行對“超級網銀”存在的風險，并未做到足夠的提示。

對于以上問題，經過記者實測，確實不同程度地存在。

“超級網銀”如何度過“安全高考”？

天津萬華律師事務所律師李琳認為，出現２４秒被盜１０萬元等詐騙案例，恰恰說明許多用戶對“超級網銀”的功能并不了解，這也一定程度上表明涉案銀行對“超級網銀”的風險提示并不到位。李琳認為，對于客戶資金被盜取的案件，涉案銀行同樣需要承擔一定的責任。

李永壯認為，銀行卡關聯的過程中，需要雙方同時進行Ｕ盾的動態認證，一般可以認為雙方是知情的、自愿的。但技術層面的安全并不代表現實操作層面的安全。李永壯建議，應在關聯過程中進行更充分的風險提示，對關聯雙方的關系有所限制，在轉賬過程中增加輸入密碼、短信確認等程序，簡化解除關聯的流程，使犯罪分子得手的可能性降到最低。

趙錫軍指出，確保“超級網銀”的安全性，不僅需要銀行增強風險提示，加強防護能力，也需要用戶增強甄別能力，提升“金融素質”。

建設銀行工作人員提醒，“超級網銀”在為客戶帶來便捷的同時，也在改變用戶的使用習慣。以往很多用戶認為只要銀行卡在自己身上，錢就在自己身上，而在“超級網銀”時代，一些使用習慣可能發生了變化。這需要用戶對“超級網銀”進一步增進了解。

中信銀行工作人員則表示，用戶在辦理“超級網銀”業務前，一定要認真閱讀相關協議，慎重選擇相關服務。不要輕信網絡上的“付款鏈接”，更不要把自己的銀行賬戶和陌生人關聯。