□本報記者 孟佳

　　近日，360、金山等網絡安全平臺先后發布安全警示，稱“超級網銀”存在安全漏洞，一時引起軒然大波。記者從省內各大銀行了解到，人民銀行濟南分行已就“超級網銀”業務現狀和安全問題，對各行進行了咨詢和調查。

　　5月21日，安徽阜陽的陳女士在網購裙子時，賣家稱其訂單未支付成功，若退款需進行“交易解凍”授權。通過QQ聊天軟件，陳女士收到對方發來的銀行頁面的授權鏈接，急于退回款項的陳女士，按上面的提示進行了操作。誰知短短24秒內，陳女士銀行賬戶上的10萬元資金不翼而飛。

　　陳女士打開的鏈接并不是“交易解凍”授權，而是“超級網銀”的授權。“超級網銀”是銀行近幾年推出的一種網絡金融產品，開通“超級網銀”后，用戶可實時跨行管理不同的銀行賬戶。通俗地說，用戶只登陸一個網銀賬戶，就能實現自己名下所有銀行卡的跨行查詢與轉賬。目前，國內絕大多數銀行已支持該項功能。

　　由于“超級網銀”費率低，資金可實時到賬，近幾年來漸趨流行。不過，由于“超級網銀”也可以授權他人對自己的賬戶進行查詢和轉賬，消費者在點擊陌生人發來的網銀鏈接時，一定要謹慎小心。

　　互聯網安全人士也指出，“超級網銀”服務的風險主要在客戶授權環節。目前“超級網銀”的授權并不需要驗證雙方的身份和關系，輸入自己的賬號、密碼，即可授權他人從自己的賬戶轉賬。不法分子只需將授權頁面的鏈接復制下來，通過聊天軟件發送給他人“簽約”，就可以在不同電腦上獲得授權。業內人士還表示，收到“超級網銀”授權支付鏈接后，很多消費者誤以為是登錄個人網銀，并不知道這個鏈接是授權他人從自己的賬戶里進行跨行轉賬，更不會注意到相關的風險提示。

　　除了授權環節，日轉賬額度上限也是“超級網銀”的一個隱憂。據了解，“超級網銀”每日轉賬限額的決定權在各銀行，因此各行日累計轉賬限額差距非常大。記者從多家大型商業銀行了解的情況顯示，各大行“超級網銀”的日累計轉賬額度從5000到100萬元不等。為此，業內人士提醒客戶，應盡快設置單日最高轉賬限額，避免資金嚴重受損。

　　不過，面對媒體輿論的口誅筆伐，一位銀行業人士表示，目前部分銀行確實存在授權支付簽約的風險揭示不充分、不全面的情況，例如授權支付頁面的風險提示不夠醒目。但從技術上來說，“超級網銀”并不存在明顯的“安全漏洞”。該人士表示，在上述案例中，不法分子沒有通過釣魚網站等技術手段盜取資金，而是設計了一個圈套，這實際上利用的是消費者的粗心大意。

　　因此，消費者在使用“超級網銀”時，也應更加謹慎小心。廣發銀行個金部建議，消費者使用聊天工具時，要謹慎打開涉及網上銀行業務的鏈接，并注意核實對方身份，即便是給熟人轉賬也應打電話確認。

　　目前，監管部門尚未出臺針對“超級網銀”授權簽約的風險揭示要求。業內人士呼吁盡快建立起這一規范，確保客戶在任何一家銀行進行“超級網銀”授權簽約時，均能得到充分、全面的風險揭示，防范詐騙風險。此外，主動終止授權的機制也應盡快建立，以確保發生誤授權或客戶被騙授權等特殊情況時，客戶可以方便、及時、有效地收回相關授權，防范資金風險。