超级网银是央行打造的标准化跨银行网上金融服务产品，可以方便用户跨行管理账户。不过，近日360互联网安全中心发布重大安全警报，称超级网银跨行账户管理功能已经成为黑客恶意利用的目标。

    业内人士表示，随意授权是超级网银被盗的主要原因，网银用户要看牢自己的信息，提高安全意识。

    案例回放：

    24秒被骗10万元

    不久前，陈女士在某家网店内看中了一款韩版服装。该店店主表示需要先向厂家订货，之后再由陈女士付款，所以向陈女士提供了一个代付链接。（注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。）

    陈女士在代付链接上进行了支付，却无法查到交易记录。店家表示，“由于系统异常，其购买的商品无法正常显示交易订单，请联系客服解决”，并发给陈女士一个QQ号。

    这个名为“异常订单处理中心”的客服QQ表示：要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士使用的是哪家银行后，提供了一个链接。

    陈女士点开该链接，按照客服QQ的提示进行了逐步操作，但随后立即发现自己的账户资金异常。在之后约5分钟的时间内，陈女士账户中共分6次被转走了108800元，加上先前通过代付链接支付的200元，总共被骗109000元。

    从银行账单记录来看，前两笔金额各为5万元的转账，时间间隔仅为24秒，在这么短的时间内，陈女士来不及采取任何补救措施。

    银行回应：

    获得授权需付款方输入多项信息

    近日，360互联网安全中心发布重大安全警报称，骗子通过“钓鱼”链接、交易失败提示、客服聊天等，诱骗受害者进行“网银授权支付”，在短短几十秒内，就能将受害者账户中的资金大量转出。

    某业内人士认为，目前超级网银的授权操作存在一定安全风险，“比如超级网银授权并不会对双方身份和关系进行验证”。此外，有些银行的授权页面提示信息过于晦涩，客户有可能忽视其中的安全隐患。

    在跨行转账授权方面，某股份制银行工作人员贾先生（化名）表示：“如果要进行指定账户关联，必须收款方在自己的网银页面上发起交易，付款人也要允许，双方都同意，这是前提。”

    贾先生认为：“收款人发起交易一定要在银行官方网站进行，不可以由自己编的网站发起。此外，对方的确认并不是简单点击‘确认’，有的银行还会要求输入卡号尾数、交易限额等信息。就算是紧急授权，也要输入交易限额等信息，且每家银行都需要相关付款人的身份验证，比如说，要通过付款人的U盾、密码等信息进行验证。”

    业内人士提醒：

    聊天工具发来的链接有风险

    某业内人士表示：“如果客户有风险意识，去读银行提供的信息，就能防范安全风险。如果使用者严重缺乏安全意识，随意点击聊天工具等发来的链接而受到损失，银行本身是没有什么办法的。”

    为了使网银用户的利益免受损失，该银行内部人士还给出以下建议：

    1.不要随意点击陌生人发来的任何链接，或下载陌生人发来的文件。

    2.对于任何需要输入个人信息（如身份证号、银行卡号、密码等）的网页，都要保持警惕。

    3.网购时尽量选择登录正规的网站，尽量不从其他网页的广告中点击进入，按照网站的购物流程来下订单或付款，不要轻易使用代付、代购等模式。

    4.如果遇到交易异常，要通过官方的客服进行处理，不要相信陌生人发来的所谓QQ客服号码或电话客服号码。