360曝光“超级网银”安全风险后首个案犯落网

ZDNET网络频道 07月29日 综合消息： 今年5月，360互联网安全中心首次曝光“超级网银”授权支付风险，指出各大银行“超级网银”的跨行转账管理功能遭黑客恶意利用，导致客户遭遇重大经济损失。仅仅两个月的时间后，武汉就传来首个“超级网银”诈骗案犯落网被捕的消息。

在警方最新破获的“超级网银”诈骗案中，武汉一市民因在QQ群里咨询办理信用卡，遭人套取了银行卡密码等信息，并被开通了“超级网银”业务后，10秒钟里就被转走了35万元。目前，犯罪嫌疑人毛某已经被武汉警方抓获，但仍有一同伙在逃，两位嫌疑人因涉嫌诈骗已被警方提起公诉。

据报道，嫌疑人毛某和同伙王某以代办10万元大额信用卡为借口，骗取被害人李某的身份信息、银行账号密码以及U盾，再自行开通了“超级网银”功能，与自己的银行卡进行网上转账绑定。一旦李某往卡上存钱，就会被瞬间转移到骗子的账户。

此前360曾接到来自安徽的陈女士反馈称，自己24秒内被骗10万元。经360工作人员对陈女士提供的材料检测后发现，骗子利用 “超级网银”跨行账户管理功能，诱骗陈女士进行 “授权支付”操作。授权操作完成后，骗子就在极短的时间内将她的银行账户洗劫一空。这也是“超级网银”首次被发现存在重大安全风险。

图：360安全卫士针对“超级网银”授权链接的风险提示

接到陈女士反馈后，360迅速发布安全警报，并紧急上线防范措施，针对聊天消息中的“超级网银”授权支付链接进行风险提示，期望尽早遏制此类骗局的蔓延。“超级网银”安全风险也成为网民热议的焦点，不少网民在微博上转发评论说，从来不知道银行账户还能授权他人进行转账和帐户管理，应尽量扩散相关的风险警示，让更多的人看见，避免受骗。

360安全专家石晓虹博士介绍说，“超级网银”是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。目前，因“超级网银”授权过程并不会验证双方身份，部分银行也不提示用户设置转账限额，许多不了解此项功能的用户极容易被不法分子诱骗，一旦完成授权操作，自己的银卡就可能被洗劫一空。

石晓虹博士建议广大市民，一定不要轻易将自己的身份信息交予陌生人，上网时不要轻易打开聊天软件中的陌生链接，只要遇到涉及网上银行业务的网址链接，千万要谨慎核实对方身份，以防被骗。