360互联网安全中心日前发布重大安全警报称，“超级网银”跨行账户管理功能已经成为黑客恶意利用的新目标，近期已连续出现多起银行客户被骗案例。
　　“超级网银”是跨银行网上金融服务产品，能够方便用户实时跨行管理不同银行账户，用一个网银账户实现多张银行卡的跨行查询和转账。因为功能便捷，国内绝大多数银行均默认支持该项功能。然而一旦有不法分子恶意利用这一功能，欺诈获取他人银行账户的授权，就可能将该人的账户余额偷走。
　　目前，“超级网银”的授权操作存在一定安全风险，主要包括：第一，其授权不会对双方身份和关系进行验证，网银用户可以授权任何人对自己的账户进行查询和转账；第二，授权操作过程简单，只需将授权页面的链接复制下来，通过聊天软件发送给他人“签约”，就可以在不同电脑上实现授权；第三，部分银行没有在授权界面提醒用户设置额度，获得授权的账户可以无限制转账；第四，个别银行解除授权的操作比授权更复杂，甚至只允许被授权账户确认解除。
　　正因如此，一旦诈骗分子诱骗用户成功，就可以在短时间内转走大笔存款，而用户却无法阻止骗子的行为。由于“超级网银”授权链接都是银行官网地址，此前没有安全软件会对其报警拦截。随着网银授权骗术兴起，已有安全软件紧急更新了防护策略，针对来自聊天消息的网银授权链接进行风险提示。
　　“超级网银”授权诈骗事件再次暴露了电子商务潜藏的安全风险。尽管网购已成为很多人生活的一部分，但人们对很多规则和细节其实并不了解。同时，银行方面复杂枯燥、格式化的风险提示，也不利于用户增强防范意识。因此，在推出各类方便用户产品的同时，银行绝不能把防范风险放在一边。
　　要想防止此类欺诈，一方面用户应多了解网银安全知识。一旦网络交易出现异常，应首先通过官方渠道联系客服，不要轻信客服聊天说法。另一方面，银行应完善交易操作规则，对于高风险的操作进行更严格的审核和更浅显易懂的风险提示。要真正落实告知义务，不能把所有责任都推给用户的“粗心”和“无知”。