超級網(wǎng)銀被曝安全漏洞

2013-05-30 13:43     來源:新京報(bào)     編輯:林天泉

  5月28日,360互聯(lián)網(wǎng)安全中心指出,工、農(nóng)、中、建四大國有銀行超級網(wǎng)銀存在安全漏洞。記者昨天了解到,超級網(wǎng)銀在簽約授權(quán)時(shí)確實(shí)無需驗(yàn)證雙方身份和關(guān)系,但并未有無限額轉(zhuǎn)賬的情況。建行昨天表示,該行已建立事前與事中并重的電子銀行風(fēng)險(xiǎn)管理體系。

  360互聯(lián)網(wǎng)安全中心發(fā)布的報(bào)告指出超級網(wǎng)銀的四個(gè)漏洞:對雙方身份和關(guān)系無需驗(yàn)證、操作過于簡單、沒有轉(zhuǎn)賬額度限制、個(gè)別銀行解除授權(quán)操作復(fù)雜。

  據(jù)了解,通過超級網(wǎng)銀可以將不同銀行的賬戶關(guān)聯(lián)到某個(gè)指定銀行賬戶,該指定賬戶就可以對關(guān)聯(lián)賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。

  記者昨天體驗(yàn)到,在簽約超級網(wǎng)銀時(shí),銀行確實(shí)未對雙方身份和關(guān)系進(jìn)行驗(yàn)證,沒有親屬和血緣關(guān)系的雙方也都可以簽約超級網(wǎng)銀。但是簽約時(shí)必須需要雙方的網(wǎng)銀UKEY和支付密碼。一旦超級網(wǎng)銀授權(quán)完成后,資金轉(zhuǎn)出也確實(shí)無需再經(jīng)本人同意確認(rèn)。

  建行昨天對新京報(bào)記者表示,為了防范風(fēng)險(xiǎn),建行已經(jīng)通過驗(yàn)證網(wǎng)銀盾等安全工具以及短信驗(yàn)證碼等增強(qiáng)認(rèn)證措施,在超級網(wǎng)銀授權(quán)前,網(wǎng)銀頁面會有風(fēng)險(xiǎn)提示,授權(quán)時(shí)也會通過短信驗(yàn)證碼增強(qiáng)認(rèn)證。

  針對報(bào)告中所指“部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬”,記者昨天咨詢各家銀行了解到,事實(shí)并非如此。

  目前央行規(guī)定超級網(wǎng)銀的轉(zhuǎn)賬限額單筆5萬元,每日限額則由各家銀行自行決定。

  記者調(diào)查獲悉,工行是日累計(jì)不超5000元(今年2月1日以前辦理超級網(wǎng)易客戶不超50萬元);中行是日累計(jì)不超20萬元;交行日累計(jì)不超100萬元;農(nóng)行為日累計(jì)不超過5萬元。

  ■ 服務(wù)

  如何安全使用超級網(wǎng)銀

  (一)授權(quán)他人查詢本人賬戶和授權(quán)他人支付本人資金屬高風(fēng)險(xiǎn)交易行為,請務(wù)必小心謹(jǐn)慎,嚴(yán)防詐騙,并定期關(guān)注賬戶資金變動(dòng)情況。

  (二)不要通過電子郵件以及qq、msn、旺旺等即時(shí)通信工具對話信息中的網(wǎng)址登錄銀行或者淘寶等商戶網(wǎng)站,同時(shí),也不要隨意接收和打開賣家傳送的文件。

  (三)當(dāng)發(fā)現(xiàn)賬戶存在欺詐風(fēng)險(xiǎn)時(shí),及時(shí)撥打銀行熱線電話對賬戶進(jìn)行掛失等手段保障賬戶資金安全。

  (蘇曼麗)

  標(biāo)簽:轉(zhuǎn)賬賬戶高風(fēng)險(xiǎn)無限制超級

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動(dòng)態(tài)

更多金融詞典

    更多投資理財(cái)

    万安县| 宁乡县| 自贡市| 河北区| 毕节市| 米脂县| 康定县| 青龙| 安庆市| 宝兴县| 康马县| 成安县| 梁河县| 弥渡县| 西贡区| 酒泉市| 宣恩县| 翁源县| 墨竹工卡县| 太白县| 宜川县| 浏阳市| 望城县| 满洲里市| 于都县| 白朗县| 全南县| 子长县| 沙田区| 长子县| 布拖县| 玛纳斯县| 江永县| 兴仁县| 秭归县| 达拉特旗| 大兴区| 铜陵市| 桐城市| 武隆县|