大公网

大公财经 > 公司产业 > 公司新闻 > 正文

热闻

  • 图片

360称超级网银曝安全风险 24秒被骗10万

一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。个别银行解除授权的操作比授权更复杂,甚至只允许被授权账户确认解除。

  中新网5月28日电 360互联网安全中心今日发布重大安全警报称,“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标,近期全国连续出现多起各大银行客户被骗案例,安徽省陈女士(化名)反馈,她在网购衣服时,被骗子诱导进行了“超级网银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。

  据了解,“超级网银”是标准化跨银行网上金融服务产品,能够方便用户实时跨行管理不同的银行账户。通俗地说,就是可以用一个网银账户,实现多张银行卡的跨行查询和转账,国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用“超级网银”,通过欺诈手段获取他人银行账户的授权,就可以将对方账户余额全部偷走。

  360互联网安全中心发现,目前“超级网银”的授权操作存在一定安全风险,包括:

  第一,“超级网银”授权并不会对双方身份和关系进行验证,也就是说,网银用户可以授权任何人对自己的账户进行查询和转账操作。

  • 责任编辑:岩实

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注