授权操作的过程比较简单,只需将授

2017-12-31 15:15

360互联网安全中心昨日发布重大安全警报称,超级网银跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。安徽用户陈女士(化名)向360反馈,她在网购衣服时,被骗子诱导进行了超级网银授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。

据了解,超级网银是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。

360互联网安全中心发现,目前超级网银的授权操作存在的安全风险主要包括,第一,超级网银授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作;第二,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人签约只需,就可以在不同电脑上实现授权;第三,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。