資訊

精準傳達 • 有效溝通

從品牌網站建設到(dào)網絡營銷策劃,從策略到(dào)執行的(de)一(yī / yì /yí)站式服務

首頁 > 資訊>公司資訊 > 24秒銀行賬戶10萬被洗劫超級網銀,超級騙

查看其它闆塊

24秒銀行賬戶10萬被洗劫超級網銀,超級騙

來(lái)源:山东烈日网络科技有限公司 | 2013.05.29

近日,業内發生兩起重大(dà)盜竊新聞。

  其一(yī / yì /yí)、微軟Xbox Live被黑客入侵,48萬用戶信息或遭洩露。

  其二、360互聯網安全中心發布重大(dà)安全警報稱,“超級網銀”跨行賬戶管理功能已成爲(wéi / wèi)黑客惡意利用的(de)目标。

    前者是(shì)天災,黑客來(lái)襲,别說(shuō)是(shì)微軟,就(jiù)是(shì)蘋果也(yě)無能爲(wéi / wèi)力。而(ér)後者卻是(shì)“人(rén)禍”。雞鳴狗盜,人(rén)間禍患。

  根據媒體報道(dào),近期全國(guó)連續出(chū)現多起各大(dà)銀行客戶被騙案例,安徽省陳女士(化名)反饋,她在(zài)網購衣服時(shí),被騙子(zǐ)誘導進行了(le/liǎo)“超級網銀”授權支付操作,短短24秒内,銀行賬戶中10萬元就(jiù)被洗劫一(yī / yì /yí)空。

  其實,網銀是(shì)一(yī / yì /yí)把雙刃劍,利用互聯網給人(rén)們提供便利的(de)同時(shí),也(yě)給力騙子(zǐ)可乘之(zhī)機。爲(wéi / wèi)此,銀聯和(hé / huò)電信運營商爲(wéi / wèi)了(le/liǎo)支付問題,争争吵吵好幾年,最終産生了(le/liǎo)第三方支付牌照,才算告一(yī / yì /yí)段落。

  以(yǐ)安全自我标榜的(de)網銀,支付程序比第三方支付繁瑣10倍都不(bù)止,甚至還搞出(chū)了(le/liǎo)U盾、收費短信提醒等,該折騰的(de)手段都使用上(shàng)了(le/liǎo),但是(shì),并沒有因爲(wéi / wèi)這(zhè)樣,網銀失竊事件就(jiù)會減少。相對來(lái)說(shuō),第三方支付到(dào)顯得安全一(yī / yì /yí)些。

  這(zhè)次出(chū)事的(de)是(shì)超級網銀。何謂“超級網銀”?“超級網銀”,是(shì)2009年央行最新研發的(de)标準化跨銀行網上(shàng)金融服務産品。通過構建“一(yī / yì /yí)點接入、多點對接”的(de)系統架構,實現企業“一(yī / yì /yí)站式”網上(shàng)跨銀行财務管理。“超級網銀”的(de)央行第二代支付系統于(yú)2010年8月30日正式上(shàng)線,将開通實時(shí)跨行轉賬以(yǐ)及跨行賬戶查詢等功能。14家銀行接受了(le/liǎo)央行的(de)驗收,第三方支付企業并未參與。

  超級網銀的(de)牛X之(zhī)處是(shì)“一(yī / yì /yí)站式服務,多點對接”。用戶随意轉賬,比營業廳要(yào / yāo)便捷。在(zài)銀行看來(lái)這(zhè)是(shì)優點,卻給騙子(zǐ)打開了(le/liǎo)便利之(zhī)門。爲(wéi / wèi)何呢?爲(wéi / wèi)此,我專門請教了(le/liǎo)360安全工程師萬仁國(guó)。他(tā)有幾個(gè)觀點,我非常認可。

  第一(yī / yì /yí)、“超級網銀”授權并不(bù)會對雙方身份和(hé / huò)關系進行驗證,也(yě)就(jiù)是(shì)說(shuō),網銀用戶可以(yǐ)授權任何人(rén)對自己的(de)賬戶進行查詢和(hé / huò)轉賬操作。而(ér)那個(gè)天文“授權書”用戶根本看不(bù)懂,也(yě)沒有人(rén)會去看。在(zài)營業廳的(de)協議,也(yě)沒有幾個(gè)人(rén)看,這(zhè)樣就(jiù)造成了(le/liǎo)随意授權。

  第二、授權操作的(de)過程比較簡單,隻需将授權頁面的(de)鏈接複制下來(lái),通過聊天軟件發送給他(tā)人(rén)“簽約”,就(jiù)可以(yǐ)在(zài)不(bù)同電腦上(shàng)實現授權。對于(yú)普通用戶來(lái)說(shuō),有些銀行的(de)授權頁面提示信息也(yě)過于(yú)晦澀,有可能忽視其中的(de)安全隐患。如今,就(jiù)連京東、淘寶這(zhè)樣的(de)電商,也(yě)知道(dào)通過手機短信加密賬号,而(ér)超級網銀卻将其忽視了(le/liǎo)。

  第三、部分銀行沒有在(zài)授權界面中提醒用戶設置額度,獲得授權的(de)賬戶可以(yǐ)無限制轉賬。在(zài)此過程中,并不(bù)需要(yào / yāo)授權賬戶進行二次确認,因此也(yě)無法阻止賬戶餘額被轉走。把雞蛋放在(zài)同樣一(yī / yì /yí)個(gè)籃子(zǐ)裏,也(yě)不(bù)做特殊安全防範,不(bù)被盜才怪。

  如果将安全外包給互聯網第三方支付公司或者安全公司來(lái)做,安全程度要(yào / yāo)比網銀高得多。

  在(zài)營業廳(實體店)小心翼翼,用戶丢失身份證持戶口本也(yě)别想把丢失的(de)卡補辦回來(lái),他(tā)認爲(wéi / wèi)存在(zài)不(bù)安全因素。然而(ér),到(dào)了(le/liǎo)互聯網上(shàng)卻如此打開門戶,這(zhè)不(bù)是(shì)拿用戶的(de)錢在(zài)賭博嗎?

  說(shuō)到(dào)底,正是(shì)由于(yú)銀行等金融系統缺乏互聯網的(de)基因,缺乏對互聯網足夠了(le/liǎo)解,才導緻了(le/liǎo)不(bù)安全隐患的(de)發生。
返回首頁 了(le/liǎo)解更多建站資訊

—— 山东烈日微信公衆号 ——

熱門标簽

上(shàng)一(yī / yì /yí)條———————

2013-05-29 開源博客平台WordPress今天十歲啦!

下一(yī / yì /yí)條———————

2013-05-25 攜程确認投資快捷酒店管家将建合資公司
十九年 建站經驗

多一(yī / yì /yí)份參考,總有益處

聯系客服,免費獲得專屬《策劃方案》及報價

咨詢相關問題或預約面談,可以(yǐ)通過以(yǐ)下方式與我們聯系

業務熱線:400-606-8008 / 大(dà)客戶專線 濟南:15589999555

在(zài)線咨詢 提交需求

關于(yú)山东烈日

+

山东烈日网络科技有限公司成立于(yú)2005年,緻力于(yú)爲(wéi / wèi)企業、政府等提供更加專業的(de)網絡服務,并 逐漸發展成爲(wéi / wèi)集多種互聯網服務于(yú)一(yī / yì /yí)體的(de)綜合性技術團體。目前公司業務範圍已涵蓋網站設計、門戶 網站開發、網站推廣、網絡維護、OA辦公系統開發等多

我們的(de)優勢

19年建站服務經驗

服務27家500強企業

服務136家上(shàng)市企業

服務行業龍頭超過70家

多項網站設計傳播大(dà)獎

營銷型網站建設專家

完備的(de)項目流程管理體系

B2C電商網站建設供應商

網頁設計與網站開發技術并重

我們的(de)不(bù)同

+

作爲(wéi / wèi)一(yī / yì /yí)家集“創意+整合+營銷”的(de)互聯網整合營銷機構,我們在(zài)業内具有深遠的(de)設計影響力和(hé / huò)良好的(de)客戶口碑。我們提供從前期的(de)網站品牌分析策劃、網站設計、創意表現、系統開發以(yǐ)及後續網站運營反饋建議等一(yī / yì /yí)系列服務,幫助企業打造創新的(de)互聯網品牌經營模式與有效的(de)網絡營銷方法,創造更大(dà)的(de)品牌勢能!

友情鏈接:

濟南網站建設公司地(dì / de)址:山東省濟南市高新區新泺大(dà)街鑫盛大(dà)廈2号樓24層 | 業務熱線:400-606-8008

山东烈日网络科技有限公司 | 京ICP證000000号 Copyright 2023,ALL Rights Reserved zlxk.com | | (c) Copyright 2023版權所有.

專家團隊爲(wéi / wèi)您提供濟南網站建設,濟南網站設計,濟南品牌網站設計,濟南營銷型網站制作等服務,濟南建網站就(jiù)找山东烈日! |

联系我们 業務熱線 400-606-8008 首页 官方微信 濟南網站建設山东烈日官網微信