如何防范“超级网银”漏洞

    不久前，陈女士在某购物网站选中了一款200元的服装。商家表示，要先向厂家订货，之后再由陈女士支付，并向陈女士提供了一个“代付链接”，陈女士在代付链接上支付后，出现异常。店家随后发给陈女士一个客服QQ号。

    焦急的陈女士没有多想，便与店家提供的客服QQ联系，并按对方提供的链接进行了“签约授权”操作。随后立即发现自己网银账户的资金有异常，她还没打通银行客服电话，就有两笔金额各为5万元的转账在24秒内完成。

    根据陈女士回忆，被骗时她还使用了U盾防护并接收到了银行的转账短信提示。

    有网络安全机构认为，在本轮超级网银安全风波中，最核心的问题在于授权规则。超级网银授权并不会验证双方身份和关系，网银用户可以授权任何人对自己的账户进行查询和转账操作。其次，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。普通的转账每次都需要授权，而“超级网银”一旦授权就可以连续操作。

    专家提醒，绝对不能将自己的账户授权给陌生人或陌生账户；网上购物支付时一旦发现异常，应当首先通过官方渠道联系客服，而不要轻信网络店家发来的客服号码；对自己的网银账户设置单日最高转账限额，以控制风险。

    链接

超级网银

    “超级网银”，又叫“网银互联清算平台”，是央行研发的标准化跨银行网上金融服务产品。它打破了银行之间的壁垒，通过一个操作界面便可查询多家商业银行的账户情况，还可直接向各银行发送交易指令。具有统一身份验证、跨行账户管理、跨行资金汇划等功能。

    (《北京青年报》6.9 程婕)