骗子24秒内卷走10万元资金“超级网银”为何成了诈骗利器?

　　近日，一则“网友24秒内被骗子卷走10万元资金”的报道引起了人们的广泛关注，曾经备受银行推崇的“超级网银”业务如今却饱受猜测和指责。专家认为，造成客户资金被骗的重要原因在于“超级网银”授权规则过于简单，容易滋生风险，而这一安全隐患在行业内部普遍存在。根据相关机构对105家商业银行“超级网银”业务的验证，85家超级网银授权风险较大，占比超八成。

　　■小资料

　　“超级网银”是央行2009年开发的一套跨行财务管理产品，2010年8月升级为第二代。其中最受关注的功能是能够方便用户实时跨行管理不同的银行账户。通俗地说，你可以把自己的银行账户授权给任何人，对方能够随意查询余额和转账。

　　网购200元服装24秒被骗10万元

　　不久前，陈女士在某购物网站选中了一款200元的服装。商家表示，要先向厂家订货，之后再由陈女士来进行支付，并向陈女士提供了一个“代付链接”。(注：代付操作是一种网购服务，即甲购买商品，但由乙来付款。上述“代付链接”就是店主买了东西生成的一个链接，交给陈女士后，由陈女士进行支付。进行代付操作，付款人只能查到资金支出记录，但账户中不会生成交易记录。)

　　陈女士在代付链接上进行了支付，却无法像往常一样查到交易记录，于是向店家咨询。店家表示，“系统出现异常，您购买的商品无法正常显示出交易订单，请您现在抓紧时间联系异常订单处理中心客服签约为您解冻”，并发给陈女士一个QQ号。

　　焦急的陈女士没有多想，便与店家提供的客服QQ进行了联系。客服表示要解冻之前的订单，需要进行“签约授权”操作，并在询问了陈女士使用的是哪家银行后提供了一个链接。

　　陈女士点开了上述链接，按照客服的提示进行了逐步操作，但随后便立即发现自己网银账户的资金有异常。据陈女士描述，她在发现第一笔转账行为后，便立即开始拨打银行的客服电话，希望能尽快冻结自己的银行账户。但等到她拨通银行客服时，账户中的资金余额仅剩40.38元。从银行账单记录来看，两笔金额各为5万元的转账操作时间间隔仅为24秒，而银行客服电话转人工通常都需要30秒至1分钟的时间，在这么短的时间里，陈女士采取的任何补救措施都是徒劳。

　　1.无需身份验证 缺少安全提示

　　360安全中心的技术人员卫仁国分析认为，“超级网银”的授权跨行转账功能成为不法分子的诈骗利器，主要因为操作简单无需身份验证、缺乏有效的安全提示。签约的过程大多分3步，用户的操作主要是点击“下一步”和“同意”等，并没有身份验证、双方关系验证、手机短信验证等步骤。只需要复制授权页面的链接给对方，完成签约流程，就可以将对方的钱转入自己的账户。

　　此外，卫仁国说，对于“超级网银”跨行转账功能，网银页面上应当添加直白的解释和醒目的提示。此外，“授权”跨行转账意味着赋予对方哪些权利，现有的解释过于晦涩，充满了深奥的法律术语，对于用户的理解没有帮助。页面上的“下一步”蓝色按钮图示很大，是整个屏幕的焦点，而底部的一行安全提示小字很容易忽略。

　　2.难以解除授权 无法自我保护

　　根据近期多位受害者反馈，即便他们已经知道自己被骗了，却无法通过自己的网银操作来解除之前已经完成的授权关系。

按照银行客服的说法，由其他银行发来的请求授权申请，在授权用户的银行看来应当属于“他行业务”，因此用户一旦完成授权，用户所在的银