新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>投诉>正文

中国银行网银疑存安全漏洞 16万存款不翼而飞

A-A+2013年3月11日15:04人民网评论

  储户收到网银升级短信,却误入钓鱼网站,日前,中国银行郑州储户高先生遭遇网银诈骗,其动态密码被不法分子盗用,致使近16万元存款不翼而飞。高先生认为中行网银系统存在安全漏洞,给了不法分子可乘之机应当对此事负责。

  短信提示网银要升级

  高先生是河南开启电力实业有限公司的负责人,在中国银行郑州市经开区支行设有企业账户。

  2012年10月29日,高先生收到一条短信,内容为“尊敬的网银用户,你的中行e令将于次日过期,请尽快登录www.xdboc.com进行升级,给您带来不便请谅解,详询95566(中国银行)”。发送短信的号码,是归属地为上海的手机号。

  高先生说,自己经常接到中行客户经理用普通手机号发来的短信和电话,以为这次也是客户经理的通知,就将短信转给了自己的会计刘女士。

  三分钟内近16万存款失踪

  刘女士随后打开了短信中的网址,发现该网站页面样式、颜色、字体等与中行几乎一模一样,只是原本应是“个人客户网银登陆”的位置,显示的是“网银e令升级”。由于该网站域名www。xdboc。com与中国银行网站www。boc。cn稍有出入,警惕的刘女士还点开了几个链接,发现都跳转至中行的页面。为了避免影响账户使用,刘女士便开始对“e令”进行升级。

  刘女士根据提示输入账户、密码、和“中银e令”显示的动态密码,页面倒计时显示正在进行网页维护。不到三分钟,手机突然收到一条短信提示,称账户内159000的存款被转出。刘女士连忙重新登陆网银,发现钱已不见踪影。

  钱怎么会不翼而飞了呢?

  高先生后来从公安部门了解到,资金被转入外省一个账户中。

  既没输入金额,又没输入对方帐号,钱怎么会不翼而飞了呢?操作过程中,刘女士使用了名为“中行e令”的安全认证工具。这是一种外形类似钥匙扣的硬件设备,内置密码生成芯片,每隔60秒能自动更新一组六位数的动态口令,显示在液晶屏上。

  中国银行称,由于一个口令在认证过程中只能使用一次,不法分子难以仿冒合法用户的身份。

  高先生认为,钓鱼网站能从官方提供的产品中盗取动态密码信息,说明中行网银系统存在很大漏洞。

  “银行可以用这个密码来辨认用户,用户却无法使用密码来辨认自己登录的是否是正确的网站。”高先生说。

  当事人要起诉银行

  事发后,高先生向中国银行讨要说法,但银行方面以“报告领导”为由反复推脱。高先生说,办理网上银行服务时,工作人员并没有对安全性进行解释,只给了一张印得密密麻麻的纸,也导致储户缺乏安全知识。

  1月31日,中原网记者就此情况联系到中行郑州经开支行一位薛行长。薛行长称,并不清楚动态密码如何被不法分子盗用,但中行的网银系统很严谨,他不认为银行方面有问题。

  “虽然我也有疏忽,但银行难道就没有任何责任吗?”高先生说,“下一步我会起诉中国银行,通过法律途径解决此事,也提醒大家小心防范类似诈骗,避免损失。”

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部