“超级网银”授权操作存在安全风险

　　360互联网安全中心日前发布安全提醒，“超级网银”跨行账户管理功能已成为黑客恶意利用的目标，网民在网上购物、交易时应提高警惕。

　　近日安徽一名陈女士表示，她在网购衣服时，被骗子诱导进行了“超级网银”授权支付操作，短短24秒内账户中10万元就被骗走。

　　据悉，“超级网银”是标准化跨银行网上金融服务产品，能方便用户实时跨行管理不同的银行账户。一旦有不法分子恶意利用“超级网银”，通过欺诈手段获取他人银行账户的授权，就可以将对方账户余额全部偷走。

　　360互联网安全中心发现，目前“超级网银”的授权操作存在一定安全风险，一是授权并不会对双方身份和关系进行验证。二是授权操作的过程比较简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权。三是部分银行没有在授权界面中提醒用户设置额度，获得授权的账户可以无限制转账。四是个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。

　　360安全专家表示，对于网银用户来说，使用“超级网银”时的风险主要来自于安全意识薄弱。360互联网安全中心提醒网民，一旦网络交易出现异常，应首先通过官方渠道联系客服，而不要轻信店家发来的客服聊天号码；不要相信所谓的卡单、掉单、解冻资金等说法；网银账户应设置单日最高转账限额，并绝对不能将自己的账户授权给陌生人或陌生账户。