王先生本月在淘宝上购买了一条166元的裤子，因为查询不到交易情况提出退款要求，对方发来的退款链接是“授权建行账户支付协议签约”的界面，有银行官网“露面”，王先生放心输入账号和密码，不料完成了授权之后，卡上2万元现金瞬间被移走。而王先生至今没有想通钱是怎么消失的。

　　奇虎360公司日前对外发布警报，称5月已发生多起通过“超级网银”授权的方式进行诈骗的新现象。安全专家告诉记者，“超级网银”的安全风险并非在技术层面上，而是授权规则被不法分子利用了，与传统的诈骗模式不同的是，一旦银行卡被授权，卡内金额可能会一分不剩。

　　不懂“签约授权”被骗10万

　　前几天，安徽省阜阳市陈女士在某购物网站挑选衣服，在一家名为“超人气潮流2013”的店中，她选中了一款标价为279元的韩版服装，经过讨价还价，店主同意以200元的价格出售，但需要首先向厂家订货，之后再由陈女士进行支付，并向陈女士提供了一个“代付链接”。陈女士支付后无法像往常一样查到交易记录，于是向店家咨询，店家表示：“由于系统出现异常，需联系异常订单处理中心客服签约为您解冻”，并发给陈女士一个QQ号。

　　名为“异常订单处理中心”的客服QQ随后告诉陈女士，要解冻之前的订单，需要进行“签约授权”操作，在询问了陈女士使用的是哪家银行后，对方提供了一个链接。陈女士并不懂“签约授权”究竟是什么，由于看到跳出的页面是真实的银行页面，就放心输入了自己的银行账号和密码。结果发现，卡上资金出了异常：骗子24秒内从陈女士账户中转走了10万元。等到陈女士拨通银行客服时，账户资金几乎已全部被转走，余额仅剩40.38元。账单显示，所有资金都被转移到一个陌生人的银行账户中。

　　网络转账成诈骗新方式 骗子究竟是如何行骗的？

　　有些金融常识的人都清楚，“超级网银”其实是银行之间的结算系统，是标准化跨银行网上金融服务产品，能够方便用户实时跨行管理不同的银行账户。通俗地说，就是可以用一个网银账户，实现多张银行卡的跨行查询和转账，国内绝大多数银行均默认支持该项功能。此前微博上被热炒的“只要老公账户上的资金余额超过1000元，超出部分就会自动被划转到老婆的账户”，其实就是基于“超级网银”的资金归集功能实现的。

　　不过，要实现“授权他行支付”功能，两张银行卡之间必须先“签约授权”。奇虎360公司安全专家万仁国告诉记者，“超级网银”授权并不会对双方身份和关系进行验证，也就是说，网银用户可以授权任何人对自己的账户进行查询和转账操作。一旦有不法分子利用规则，忽悠用户授权支付，就可瞬间移走资金。

　　“‘超级网银’在技术层面上没有任何安全漏洞，是授权规则被不法分子利用了。”万仁国向记者强调，从近期出现的“超级网银”授权诈骗案例来看，全都是消费者在网购过程中被骗子误导，以“交易卡单”、“解冻”、“退款”等名义发来授权链接，这实际上就是利用网银用户对“超级网银”的无知来操作，在这一点上，网银用户的安全意识十分薄弱。

　　■相关链接 银行支招安全使用网银

　　（1）短信服务

　　网上银行提供了从登录、查询、交易、直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

　　（2）加强证书存贮安全所谓“网银盾”，就是“电子证书存储器”。网上银行系统可支持网银盾证书功能，网银盾具有安全性、移动性、使用的方便性。为保证资金安全，请用完后立即拔下网银盾。一般来说，如果连续输入错误口令10次，网银盾便会自动锁定，用户只能重新申请新的网银盾。只要妥善保管了自己的网银盾口令，即便遗失，拾到者不知道口令还是不能使用网银盾进行网上银行操作的。

　　（3）动态口令卡网上银行除了向客户提供证书保护模式外，还推出了动态口令卡，可以免除携带证书和使用证书的不便。

　　（4）先进技术的保障银行网上银行系统采用了严格的安全性设计，通过密码校验、CA证书、SSL（加密套接字层协议）加密和服务器方的反黑客软件等多种方式来保证客户信息安全。

　　（5）双密码控制，并设定了密码安全强度

　　网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时，系统将引导客户设置交易密码，并对密码强度进行了检测，拒绝使用简单密码，有利于提高客户端的安全性。

　　（6）交易限额控制网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的安全。

　　（7）信息提示，增加透明度在网上银行操作过程中，客户提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上，让客户清楚地了解该笔交易的详细信息。