大公网

大公财经 > 金融资本 > 银行 > 正文

热闻

  • 图片

有人24秒被转走10万超级网银曝安全漏洞

用一个网银账户,实现多张银行卡的跨行查询和转账。安徽省的陈女士,近期在网购时,就被骗子诱导进行了“超级网银”授权支付操作,短短5分钟内,账户中10多万元就被洗劫一空。部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。

  用一个网银账户,实现多张银行卡的跨行查询和转账。安徽省的陈女士,近期在网购时,就被骗子诱导进行了“超级网银”授权支付操作,短短5分钟内,账户中10多万元就被洗劫一空。   用一个网银账户,实现多张银行卡的跨行查询和转账。因为方便,现在很多人用上了超级网银。不过,超级网银可能有安全漏洞。360互联网安全中心昨日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例。安徽省的陈女士,近期在网购时,就被骗子诱导进行了“超级网银”授权支付操作,短短5分钟内,账户中10多万元就被洗劫一空。

  24秒就被转走10万

  陈女士在一家购物网站看中一件200元的衣服,店家表示需要向厂家订货,再由陈女士来进行支付,并向陈女士提供了一个“代付链接”。(注:代付操作是一种网购服务,即甲购买商品,但由乙来付款)

  陈女士在代付链接上进行了支付,却无法查到交易记录,于是向店家咨询。店家表示:“由于系统异常,无法正常显示交易订单,请联系客服解冻订单”,并发给陈女士一个QQ号。

  陈女士没有多想,便与店家提供的客服QQ进行了联系。客服QQ表示:要解冻订单,需要进行“签约授权”操作,并提供了一个链接。

  陈女士点开了上述链接,按照客服QQ的提示进行了逐步操作,但随后便发现网银账户的资金出现异常。在之后约5分钟时间内,骗子先后分6次,从陈女士账户中转走了108800元,其中,前两笔金额各为5万元的转账,时间间隔仅为24秒。

  “授权支付”是漏洞所在

  整个过程中,陈女士没有泄露密码,骗子是怎么得逞的呢?这里最关键的一环,就是“超级网银”的授权支付功能。

  昨日,记者以同事A先生的网银账户做实验,通过“超级网银”还原了陈女士的被骗过程。记者登录本人网银账户,选择“签约他行账户”,在取得A先生的户名、账号及开户行信息,输入后就会跳转到A先生开户行的网银页面。然后将此页面链接发给A先生,A先生在电脑上输入证件号码或用户昵称,登录密码和附加码,就直接进入“他行支付协议签约流程”。需要强调的是,这其中最关键就是需要A先生插入U盾,在A先生确认支付协议后,完成交易,他的账户就基本上交由记者来操作了,包括转账。

  • 责任编辑:墨迹

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注