360互聯網安全中心日前發布重大安全警報稱，“超級網銀”跨行賬戶管理功能已經成為黑客惡意利用的新目標，近期已連續出現多起銀行客戶被騙案例。
　　“超級網銀”是跨銀行網上金融服務產品，能夠方便用戶實時跨行管理不同銀行賬戶，用一個網銀賬戶實現多張銀行卡的跨行查詢和轉賬。因為功能便捷，國內絕大多數銀行均默認支持該項功能。然而一旦有不法分子惡意利用這一功能，欺詐獲取他人銀行賬戶的授權，就可能將該人的賬戶余額偷走。
　　目前，“超級網銀”的授權操作存在一定安全風險，主要包括：第一，其授權不會對雙方身份和關系進行驗證，網銀用戶可以授權任何人對自己的賬戶進行查詢和轉賬；第二，授權操作過程簡單，只需將授權頁面的鏈接復制下來，通過聊天軟件發送給他人“簽約”，就可以在不同電腦上實現授權；第三，部分銀行沒有在授權界面提醒用戶設置額度，獲得授權的賬戶可以無限制轉賬；第四，個別銀行解除授權的操作比授權更復雜，甚至只允許被授權賬戶確認解除。
　　正因如此，一旦詐騙分子誘騙用戶成功，就可以在短時間內轉走大筆存款，而用戶卻無法阻止騙子的行為。由于“超級網銀”授權鏈接都是銀行官網地址，此前沒有安全軟件會對其報警攔截。隨著網銀授權騙術興起，已有安全軟件緊急更新了防護策略，針對來自聊天消息的網銀授權鏈接進行風險提示。
　　“超級網銀”授權詐騙事件再次暴露了電子商務潛藏的安全風險。盡管網購已成為很多人生活的一部分，但人們對很多規則和細節其實并不了解。同時，銀行方面復雜枯燥、格式化的風險提示，也不利于用戶增強防范意識。因此，在推出各類方便用戶產品的同時，銀行絕不能把防范風險放在一邊。
　　要想防止此類欺詐，一方面用戶應多了解網銀安全知識。一旦網絡交易出現異常，應首先通過官方渠道聯系客服，不要輕信客服聊天說法。另一方面，銀行應完善交易操作規則，對于高風險的操作進行更嚴格的審核和更淺顯易懂的風險提示。要真正落實告知義務，不能把所有責任都推給用戶的“粗心”和“無知”。