“最近淘寶買家陳女士的賬戶在24秒內(nèi)被犯罪分子盜走10萬元，原來騙子給其發(fā)送“超級(jí)網(wǎng)銀”的授權(quán)鏈接，誘使其上當(dāng)受騙。這一案例使不少網(wǎng)友對(duì)“超級(jí)網(wǎng)銀”感到恐慌�！俺�級(jí)網(wǎng)銀”真的那么可怕嗎？記者調(diào)查發(fā)現(xiàn)，超級(jí)網(wǎng)銀的“漏洞”一方面是因?yàn)橛脩舨涣私獬��?jí)網(wǎng)銀的使用規(guī)則，二是因?yàn)橐恍┨詫氋u家為了“刷信用”，讓大量灰色借記卡的資料“擴(kuò)散”，給了騙子可乘之機(jī)�！�

　　被騙案例

　　輕信“客服QQ” “簽約授權(quán)”后24秒被盜10萬

　　根據(jù)公開信息，不久前，陳女士在某購物網(wǎng)站選中了一款200元的服裝。商家表示，要先向廠家訂貨，之后再由陳女士來進(jìn)行支付，并向陳女士提供了一個(gè)“代付鏈接”，陳女士在代付鏈接上進(jìn)行了支付，卻無法像往常一樣查到交易記錄，于是向店家咨詢。店家表示，“系統(tǒng)出現(xiàn)異常，您購買的商品無法正常顯示出交易訂單，請(qǐng)您現(xiàn)在抓緊時(shí)間聯(lián)系異常訂單處理中心客服簽約為您解凍”，并發(fā)給陳女士一個(gè)QQ號(hào)。

　　焦急的陳女士沒有多想，便與店家提供的客服QQ進(jìn)行了聯(lián)系�？头�表示要解凍之前的訂單，需要進(jìn)行“簽約授權(quán)”操作，并在詢問了陳女士使用的是哪家銀行后提供了一個(gè)鏈接。

　　陳女士點(diǎn)開了上述鏈接，按照客服QQ的提示進(jìn)行了逐步操作，隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶的資金有異常。她還沒打通銀行客服電話，就有兩筆金額各為5萬元的轉(zhuǎn)賬在24秒內(nèi)完成。

　　根據(jù)陳女士回憶，被騙時(shí)她還使用了U盾防護(hù)并接收到了銀行的轉(zhuǎn)賬短信提示，但為時(shí)已晚，因?yàn)橐呀?jīng)選擇了將自己的網(wǎng)銀授權(quán)給了騙子進(jìn)行操作。

　　幕后鏈條

　　大量灰色借記卡被賣給淘寶賣家 騙子手法“與時(shí)俱進(jìn)”

　　“受騙的人都是因?yàn)椴皇�分了解網(wǎng)銀的一些基本原則，甚至這個(gè)被騙與超級(jí)網(wǎng)銀并無直接關(guān)系�！睂�(duì)超級(jí)網(wǎng)銀深有研究的諾基亞西門子項(xiàng)目經(jīng)理陳朋之指出，最先曝出的受騙人群是淘寶上的許多賣家，為了刷信用，需要登記不同的用戶，使用不同的借記卡。于是第一批騙子出來了，通過不知道從哪兒弄來的身份證號(hào)，開通了許多借記卡，同時(shí)也簽約了這些卡的超級(jí)網(wǎng)銀被扣款，接著把這些借記卡賣給了許多淘寶賣家。淘寶賣家收到卡后，為了刷信用，于是就利用這些借記卡開通新的買家，進(jìn)行買賣。

　　這時(shí)候騙子的機(jī)會(huì)來了，只要淘寶賣家一往這個(gè)卡里匯款，騙子可能就收到了消息提示，然后立刻對(duì)該卡發(fā)起扣款操作。于是賣家的錢一下子就不見了。第二類被騙的用戶就是像陳女士這樣不懂超級(jí)網(wǎng)銀的網(wǎng)民，被騙子要求主動(dòng)開通被他行扣款的授權(quán)�！膀_子們?nèi)绱伺c時(shí)俱進(jìn)，對(duì)超級(jí)網(wǎng)銀的了解比許多普通用戶要深刻得多。所以千萬不要小看騙子的‘學(xué)習(xí)’精神�！� 陳朋之感嘆說。

　　專家觀點(diǎn)

　　“超級(jí)網(wǎng)銀”授權(quán)過程簡(jiǎn)單 不懂規(guī)則相當(dāng)于把鑰匙給小偷

　　有網(wǎng)絡(luò)安全機(jī)構(gòu)認(rèn)為，在本輪超級(jí)網(wǎng)銀安全風(fēng)波中，最核心的問題在于授權(quán)規(guī)則。超級(jí)網(wǎng)銀授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。其次，授權(quán)操作的過程比較簡(jiǎn)單，只需將授權(quán)頁面的鏈接復(fù)制下來，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)。對(duì)于普通用戶來說,有些銀行的授權(quán)頁面提示信息過于晦澀,有可能忽視其中的安全隱患。

　　專家表示，授權(quán)之后，別人就有了你賬戶的完全操作權(quán)。普通的轉(zhuǎn)賬每次都需要授權(quán)，而“超級(jí)網(wǎng)銀”一旦授權(quán)就可以連續(xù)操作。

　　但是一些對(duì)超級(jí)網(wǎng)銀有深入了解的業(yè)內(nèi)人士認(rèn)為，目前被曝出資金被盜的案例，最根本的原因在于用戶不了解超級(jí)網(wǎng)銀授權(quán)的基本原理，被騙子誘騙泄露個(gè)人身份信息而上當(dāng)，并非超級(jí)網(wǎng)銀本身有什么技術(shù)漏洞。這相當(dāng)于把家里的鑰匙給了誤以為是朋友的小偷，跟網(wǎng)友上釣魚網(wǎng)站的道理一樣。當(dāng)然超級(jí)網(wǎng)銀在客戶咨詢指導(dǎo)、額度限定、單方解約等方面也需要進(jìn)一步完善服務(wù)。

　　某國有大銀行電子銀行部人士對(duì)陳女士受騙的案例分析指出，“超級(jí)網(wǎng)銀”作為央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，風(fēng)險(xiǎn)還是可以得到控制的。

　　名詞解釋

　　什么是超級(jí)網(wǎng)銀

　　“超級(jí)網(wǎng)銀”，又叫“網(wǎng)銀互聯(lián)清算平臺(tái)”，是2009年央行最新研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品。它作為央行的第二代支付系統(tǒng)于2010年8月30日正式上線。

　　作為第二代支付系統(tǒng)的超級(jí)網(wǎng)銀打破了銀行之間的壁壘，通過一個(gè)操作界面便可查詢多家商業(yè)銀行的賬戶情況，還可直接向各銀行發(fā)送交易指令。超級(jí)網(wǎng)銀具有統(tǒng)一身份驗(yàn)證、跨行賬戶管理、跨行資金匯劃、跨行資金歸集、統(tǒng)一直聯(lián)平臺(tái)、統(tǒng)一財(cái)務(wù)管理流程、統(tǒng)一數(shù)據(jù)格式等七種產(chǎn)品功能。（本報(bào)記者 程婕）

　　防騙指南

　　◎絕對(duì)不能將自己的賬戶授權(quán)給陌生人或陌生賬戶。

　　◎網(wǎng)上購物支付時(shí)一旦發(fā)現(xiàn)異常，應(yīng)當(dāng)首先通過官方渠道聯(lián)系客服，而不要輕信網(wǎng)絡(luò)店家發(fā)來的客服聊天號(hào)碼。特別是在淘寶上購物，不能相信QQ客服。

　　賬戶管理

　　◎目前，很多銀行只支持授權(quán)簽約操作，但卻不支持解約操作，即在某些銀行的網(wǎng)銀中，一旦完成授權(quán)，就只能由被授權(quán)一方來發(fā)起解約，而授權(quán)一方反而無法解約。因此，當(dāng)發(fā)現(xiàn)自己已經(jīng)被騙時(shí)，應(yīng)立即聯(lián)系銀行凍結(jié)賬戶或掛失銀行卡，否則就無法有效地阻止賬戶資金被繼續(xù)轉(zhuǎn)出。

　　◎?qū)ψ约旱木W(wǎng)銀賬戶設(shè)置單日最高轉(zhuǎn)賬限額，以控制風(fēng)險(xiǎn)；一旦發(fā)生經(jīng)濟(jì)損失，應(yīng)及時(shí)報(bào)案。

　　記者體驗(yàn)

　　簽約后轉(zhuǎn)賬無需本人確認(rèn)

　　記者昨天親身體驗(yàn)了授權(quán)建行網(wǎng)銀查詢招行賬戶的操作，首先是在建行網(wǎng)銀輸入招行的戶名和賬戶，隨后也要簽署協(xié)議，然后再進(jìn)入招行專業(yè)版網(wǎng)銀進(jìn)行身份驗(yàn)證。這一驗(yàn)證過程需要使用招行的移動(dòng)證書，通過登錄密碼驗(yàn)證進(jìn)入招行網(wǎng)銀。此后，頁面要求輸入賬戶的取款密碼。招行網(wǎng)銀特意在頁面上用紅色醒目字體提醒用戶：“簽約完成后，通過他行網(wǎng)銀查詢本賬戶的余額或交易明細(xì)時(shí)，無需驗(yàn)證本賬戶的取款密碼。如需將您的招行賬戶簽約給他人，請(qǐng)小心謹(jǐn)慎，以防詐騙�！�

　　記者完成最后的取款密碼輸入及點(diǎn)擊“簽約”后，馬上就收到招行的短信，告知已成功簽約通過他行網(wǎng)銀查詢招行的余額/交易信息，且不需驗(yàn)證該卡的取款/查詢密碼。退出招行網(wǎng)銀，回到建行網(wǎng)銀進(jìn)行確認(rèn)后，就可以在建行的網(wǎng)銀查詢到招行的賬戶信息。

　　記者此前體驗(yàn)工行網(wǎng)銀中簽約添加交行賬戶的過程中，也要進(jìn)行身份認(rèn)證，先后要輸入賬號(hào)，預(yù)留的手機(jī)號(hào)等信息。等手機(jī)收到交行發(fā)送的動(dòng)態(tài)密碼后，再輸入交易密碼和動(dòng)態(tài)密碼，才能完成身份認(rèn)證。

　　用戶建議

　　超級(jí)網(wǎng)銀應(yīng)允許單方解約

　　在經(jīng)常為網(wǎng)友解答相關(guān)問題的陳朋之看來，雖然很多受騙的網(wǎng)友都是因?yàn)椴涣私獬��?jí)網(wǎng)銀的基本常識(shí)才上當(dāng)，但是超級(jí)網(wǎng)銀的服務(wù)也存在改善的空間。

　　“目前簽約超級(jí)網(wǎng)銀還是非常麻煩，每家銀行的要求和菜單設(shè)置，都是八仙過海，各顯神通，有的要找好幾層才能看見。第一次使用超級(jí)網(wǎng)銀的人，可能需要很長(zhǎng)時(shí)間才能成功簽約�！标惻笾�認(rèn)為，各家銀行應(yīng)該優(yōu)化客戶的體驗(yàn)，增加操作的便利性，讓超級(jí)網(wǎng)銀的使用指引更通俗易懂。

　　他還建議，超級(jí)網(wǎng)銀出現(xiàn)問題時(shí)需要央行一站式跟蹤，而不能讓各商業(yè)銀行互相推諉。央行可建立一支專門的客服部門，開通全國超級(jí)網(wǎng)銀客服熱線，接受全國用戶的咨詢，普及超級(jí)網(wǎng)銀的知識(shí)，解決相關(guān)糾紛。