超级网银安全问题引人担忧

　　被称为“超级网银”的央行第二代支付系统不断被质疑安全问题。超级网银用户动态密码被盗用导致损失16万元，用户表示对这起事件将起诉银行，通过法律手段维护自己的权益。

　　储户收到网银升级短信，却误入钓鱼网站，日前，中国银行郑州储户高先生遭遇网银诈骗，其动态密码被不法分子盗用，致使近16万元存款不翼而飞。高先生认为中行网银系统存在安全漏洞，给了不法分子可乘之机应当对此事负责。

　　短信提示网银要升级

　　高先生是河南开启电力实业有限公司的负责人，在中国银行郑州市经开区支行设有企业账户。

　　2012年10月29日，高先生收到一条短信，内容为“尊敬的网银用户，你的中行e令将于次日过期，请尽快登录www.xdboc.com进行升级，给您带来不便请谅解，详询95566(中国银行)”。发送短信的号码，是归属地为上海的手机号。

　　高先生说，自己经常接到中行客户经理用普通手机号发来的短信和电话，以为这次也是客户经理的通知，就将短信转给了自己的会计刘女士。

　　三分钟内近16万存款失踪

　　刘女士随后打开了短信中的网址，发现该网站页面样式、颜色、字体等与中行几乎一模一样，只是原本应是“个人客户网银登陆”的位置，显示的是“网银e令升级”。由于该网站域名www.xdboc.com与中国银行网站www.boc.cn稍有出入，警惕的刘女士还点开了几个链接，发现都跳转至中行的页面。为了避免影响账户使用，刘女士便开始对“e令”进行升级。

　　刘女士根据提示输入账户、密码、和“中银e令”显示的动态密码，页面倒计时显示正在进行网页维护。不到三分钟，手机突然收到一条短信提示，称账户内159000的存款被转出。刘女士连忙重新登陆网银，发现钱已不见踪影。

　　钱怎么会不翼而飞了呢?

　　高先生后来从公安部门了解到，资金被转入外省一个账户中。

　　既没输入金额，又没输入对方帐号，钱怎么会不翼而飞了呢?操作过程中，刘女士使用了名为“中行e令”的安全认证工具。这是一种外形类似钥匙扣的硬件设备，内置密码生成芯片，每隔60秒能自动更新一组六位数的动态口令，显示在液晶屏上。

　　中国银行称，由于一个口令在认证过程中只能使用一次，不法分子难以仿冒合法用户的身份。

　　高先生认为，钓鱼网站能从官方提供的产品中盗取动态密码信息，说明中行网银系统存在很大漏洞。

　　“银行可以用这个密码来辨认用户，用户却无法使用密码来辨认自己登录的是否是正确的网站。”高先生说。

　　当事人要起诉银行

　　事发后，高先生向中国银行讨要说法，但银行方面以“报告领导”为由反复推脱。高先生说，办理网上银行服务时，工作人员并没有对安全性进行解释，只给了一张印得密密麻麻的纸，也导致储户缺乏安全知识。

　　1月31日，记者就此情况联系到中行郑州经开支行一位薛行长。薛行长称，并不清楚动态密码如何被不法分子盗用，但中行的网银系统很严谨，他不认为银行方面有问题。

　　“虽然我也有疏忽，但银行难道就没有任何责任吗?”高先生说，“下一步我会起诉中国银行，通过法律途径解决此事，也提醒大家小心防范类似诈骗，避免损失。”