潮州信息港

当前位置:

超级网银为什么超级不安全

2019/04/08 来源:潮州信息港

导读

昨天的两起重大盗窃:微软Xbox Live被黑客入侵;360互联安全中心发布重大安全警报称,“超级银”跨行账户管理功能已成黑客恶意利用目标。

昨天的两起重大盗窃:微软Xbox Live被黑客入侵;360互联安全中心发布重大安全警报称,“超级银”跨行账户管理功能已成黑客恶意利用目标。前者是天灾,后者是人祸,四个方面看超级银为何不安全?

昨天,发生两起重大盗窃。

其一、微软Xbox Live被黑客入侵,48万用户信息或遭泄露。

其二、360互联安全中心发布重大安全警报称,“超级银”跨行账户管理功能已成为黑客恶意利用的目标。

前者是天灾,黑客来袭,别说是微软,就是苹果也无能为力。而后者却是“人祸”。鸡鸣狗盗,人间祸患。

根据媒体报道,近期全国连续出现多起各大银行客户被骗案例捕鱼
,安徽省陈女士(化名)反馈,她在购衣服时,被骗子诱导进行了“超级银”授权支付操作,短短24秒内,银行账户中10万元就被洗劫一空。

其实,银是一把“双刃剑”,利用互联给人们提供便利的同时,也给力骗子可乘之机。为此,银联和电信运营商为了支付问题,争争吵吵好几年,终产生了数百张第三方支付牌照,才算告一段落。

以“安全”自我标榜的银,支付程序比第三方支付繁琐10倍都不止,甚至还搞出了U盾、收费短信提醒等,该折腾的手段都使用上了,但是,并没有因为这样,银失窃事件就会减少。相对来说,第三方支付到显得安全一些。

这次出事的是超级银。何谓“超级银”?“超级银”,是2009年央行研发的标准化跨银行上金融服务产品。通过构建“一点接入、多点对接”的系统架构,实现企业“一站式”上跨银行财务管理。“超级银”的央行第二代支付系统于2010年8月30日正式上线,将开通实时跨行转账以及跨行账户查询等功能。14家银行接受了央行的验收上海万向轮
,第三方支付企业并未参与。

超级银的牛X之处是“一站式服务,多点对接”。用户随意转账,比营业厅要便捷。在银行看来这是优点,却给骗子打开了便利之门。为何呢?为此,我专门请教了360安全工程师万仁国。他有几个观点,我非常认可。

、“超级银”授权并不会对双方身份和关系进行验证,也就是说,银用户可以授权任何人对自己的账户进行查询和转账操作。而那个天文“授权书”用户根本看不懂,也没有人会去看。在营业厅的协议,也没有几个人看,这样就造成了随意授权。

第二、授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息也过于晦涩,有可能忽视其中的安全隐患。如今,就连京东、淘宝这样的电商,也知道通过短信加密账号,而超级银却将其忽视了。

第三、部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。把鸡蛋放在同样一个篮子里,也不做特殊安全防范,不被盗才怪。

第四、如果将安全外包给互联第三方支付公司或者安全公司来做,安全程度要比银高得多。

银行在营业厅(实体店)小心翼翼,用户丢失身份证持户口本也别想把丢失的卡补办回来,认为存在不安全因素。然而,到了互联上却如此大开门户,这不是拿用户的钱在赌博吗?说到底,正是由于银行等金融系统缺乏互联的基因,缺乏对互联足够了解,才导致了不安全隐患的发生。(钛媒体作者毛启盈的公众账号:maoqiying2008)

时间获取TMT行业新鲜资讯和深度商业分析,请在公众账号中搜索「钛媒体」或者「taimeiti」,或用扫描左方二维码,即可获得钛媒体每日精华内容推送和搜索体验,并参与活动。

//@钛媒体:#今日工行银故障#//@毛启盈: 工行系统出现故障,超级银为何不能救火琉璃瓦厂家
? //@毛启盈:银行装B,不懂络:如果将安全外包给互联等第三方支付公司,安全程度要比银高得多。如今,银行在营业厅(实体店)小心翼翼。。

12:58 via weibo

之前就提出过,包括银期转账,工行的密码都是不需要验证的,形同虚设。//@钛媒体: #今日工行银故障#//@毛启盈: 工行系统出现故障,超级银为何不能救火? //@毛启盈:银行装B,不懂络:如果将安全外包给互联等第三方支付公司,安全程度要比银高得多。如今,银行在营业厅(实体店)小心翼翼。。

12:35 via weibo

#今日工行银故障#//@毛启盈: 工行系统出现故障,超级银为何不能救火? //@毛启盈:银行装B,不懂络:如果将安全外包给互联等第三方支付公司,安全程度要比银高得多。如今,银行在营业厅(实体店)小心翼翼。。

12:29 via weibo

360托啊,讲半天都是授权,要知道开通超级银需要等级的ukey,这个会用还会被骗?不过我不清楚超级银能否签别人的?

12:55 via weibo

我们会向您的号发送验证码,请查收并按提示验证您的号。如果您没有收到短信,请留意垃圾短信拦截

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。

标签