新報訊【記者王婷】一網民網購中被騙進行“超級網銀”授權操作，結果24秒內10萬元資金被洗劫的“驚悚”案例，讓沉默了多年的“超級網銀”近日成爲公衆關注的焦點。360和金山相繼發佈警示，提醒網友“超級網銀”在授權操作方面存在無需身份驗證、操作過於簡單、缺少限額設置提醒及授權不易解除等四大安全漏洞。

　　據瞭解，“超級網銀”的一個強大功能，就是用戶只需登錄一家銀行的網銀，就能對多個銀行賬戶實現跨行查詢和轉賬。而實現多個銀行賬戶之間的關聯，需要進行一個授權操作。

　　360互聯網安全中心發現，目前“超級網銀”的授權操作存在一定安全風險，包括授權並不會對雙方身份和關係進行驗證；只需將授權頁面的鏈接複製下來，通過聊天軟件發送給他人“簽約”，就可以在不同電腦上實現授權；部分銀行沒有在授權界面中提醒用戶設置額度；個別銀行解除授權的操作比授權更復雜，甚至只允許被授權賬戶確認解除。

　　金山毒霸安全中心更進一步對國內100多家商業銀行超級網銀簽約的安全性，從簽約網址是否僅限本機操作、是否限制訪問次數、是否有時效性限制及是否允許複製等四個指標進行了評估。結果表明，安全性高的只有2家銀行，而安全性低的銀行卻有85家。

　　對於360和金山指出的“超級網銀”安全漏洞，銀行人士表示其實“沒那麼可怕”，只要網銀用戶不理睬陌生人發送的授權鏈接，就不會受騙。

　　採訪中，多家銀行的客服人員表示，“超級網銀”授權操作確實可以在不同的網銀用戶之間進行。但也有銀行表示，本行網銀中與“超級網銀”相關的授權操作只限於“本人”賬戶之間。