中国经济网编者按：360互联网安全中心于5月28日发布重大安全警报称，“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，近期全国连续出现多起各大银行客户被骗案例。据了解，目前多数银行的“超级网银”业务存在种种弊端，如部分银行对转账授权风险提示不明显、解除授权程序繁琐等。

　　业内人士指出，超级网银用一个网银账户实现多张银行卡的跨行查询和转账，也意味着，自己的银行账户也可授权给别人任意转账，一旦不法分子获取他人账户的授权，就可将对方账户余额盗走。

　　“超级网银”漏洞 取消授权需对方申请

　　5月28日， 360互联网安全中心发布了超级网银风险提示，并曝出该产品多次被黑客利用的案例。超级网银作为央行2009年研发并力推的标准化跨银行网上金融服务产品，四年来一直默默无闻，却因360举动被推上了风口浪尖。

　　360互联网安全中心发现，目前“超级网银”的授权操作存在的安全风险主要包括：第一，“超级网银”授权并不会对双方身份和关系进行验证，也就是说，网银用户可以授权任何人对自己的账户进行查询和转账操作；第二，授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权；第三，部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。

　　客户在银行开通超级网银时虽方便快捷，但在解除授权时却会遇到多种麻烦。某股份制银行表示，用户授权后无法单方面解约，而需被授权方发起解约申请。另一家股份制银行则表示，若用户在签约授权后想要解除，可通过网上银行相关按钮进行单方面解约，但必须要有对方U盾才能操作。更有银行表示，对他行授权给该行的超级网银账户不允许对方单方面解除。

　　此外，多家银行的超级网银在转账的过程中，银行对转账授权的提示均不明显，如某国有银行仅有一次授权支付协议签署提示，且只用黑色小字提示。此外，各银行对超级网银转账上限的设置也不同，不同银行间的转账上限甚至相差百倍。如某国有银行规定，新开通超级网银的客户，单笔最高限额和每日的最高限额都是5000元，而另一家银行网银转账限额则是单笔5万元、每日限额高达500万元。

　　案例：“代付链接”操作 24秒被骗10万

　　安徽陈女士于5月21日晚间在淘宝上选衣服，在选中一款标价为279元的韩版服装后，经讨价还价，店主同意以200元的价格将衣服卖给陈女士。但需要由首先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。

　　此后，陈女士在代付链接上进行了支付，但却始终无法在自己的淘宝账户中查到交易记录。店家表示，由于系统出现异常，陈女士所购买的商品无法正常显示交易定单，需抓紧时间联系异常订单处理中心客服解冻。这名“异常订单处理中心”客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士使用的是哪家银行后，提供了一个链接。

　　陈女士点开了上述链接，并按照客服QQ的提示进行了逐步操作，但随后便立即发现自己网银账户的资金异常。在之后不足5分钟左右的时间里，骗子先后分6次，从陈女士账户中转走了10万8千8百元，加上先前通过代付链接骗取的200元，总共从陈女士那里骗走了10万9千元。等到陈女士确信自己被骗时，账户中的资金余额已经仅剩40.38元。账单显示，所有资金都被转入了一个姓叶的人的账户中。

　　据陈女士说：她在发现第一笔转账行为后，便立即开始拨打银行的客服电话，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户资金已经被几乎全部转走了。从银行账单记录来看，前两笔金额各为5万元的转账，时间间隔仅为24秒，到最后一笔转账完成也只有不到5分钟。在这么短的时间里，实际上陈女士采取任何补救措施都是来不及的。

　　在此案例中，陈女士遭遇的实际上是连环欺诈：骗子首先通过发送商品的代付链接，完成了第一次欺诈；之后又利用代付交易不会在淘宝账户上生成交易记录的特点，以卡单、系统出现异常等借口将陈女士诱骗到虚假客服，最终通过虚假客服完成了授权支付的欺诈。

　　超级网银授权示意图(图片来自360网站)

　　防骗指南

　　1、一旦网络交易出现异常，应当首先通过官方渠道联系客服，而不要轻信网络店家发来的客服聊天号码；特别是在淘宝上购物，不能相信QQ客服；

　　2、了解代付规则，谨慎进行代付操作；

　　3、不要相信所谓的卡单、掉单、解冻资金等说法，这些说法都是诈骗专用术语；

　　4、绝对不能将自己的账户授权给陌生人或陌生账户；

　　5、目前，很多银行只支持授权签约操作，但却不支持解约操作；即在某些银行的网银中，一旦完成授权，就只能由被授权一方来发起解约，而授权一方反而无法解约；因此，当发现自己已经被骗时，应立即联系银行冻结账户或挂失银行卡，否则就无法有效的阻止账户资金被继续转出；

　　6、对自己的网银账户设置单日最高转账限额，以控制风险；一旦发生经济损失，应及时报案。

　　名词解释：

　　超级网银：“超级网银”是2009年央行研发的标准化跨银行网上金融服务产品，可以用一个网银账户，实现多张银行卡的跨行查询和转账。而将不同银行的账户关联到某个指定银行账户的过程，就是“授权”操作。

　　代付链接：代付操作是淘宝提供的一种网购服务，即甲购买商品，但由乙来付款。“代付链接”就是店主买了东西生成的一个链接，交给买家，由买家进行支付。进行代付操作，付款人只能查到资金支出记录，但淘宝账户中不会生成交易记录。