近日,家住县城的管先生碰到一件离奇的事,他在网上输入自己的银行密码,进入的却是其他人的账号,这让他着实吓了一跳,咋回事?
管先生告诉笔者,他在杭州某银行办了一张银行卡、U盾,方便去杭州办事时可以消费。前些天,他和往常一样,打开家里的电脑,插入该银行U盾,输入密码,没想到,之后跳出来的页面却让他大吃一惊,因为他居然进入了别人的账号!
管先生发现,对方是外地人,通过这个账号还能看到对方账上余额、社保卡信息,以及对方在北京、上海等地拥有的多处房产,个人资产上亿元!
“怪事,万一是黑客进入他的账上,不是可以直接取钱了吗?”管先生认为这事太蹊跷,也太可怕了。会不会是银行的安全系统出现了问题?于是他马上拨打该行的客服热线。没多久,对方发来短信,认为是管先生的电脑有垃圾才会出现这样的情况。
“有垃圾也不可能跑到别人家去呀!”管先生重新启动电脑,再次输入自己的账号、密码,结果,进的还是别人的账号。这回,管先生留了个心眼,将网页上的信息全部截图留作证据。
当天晚上,该行一位业务主管找到管先生了解情况,并建议他到该国有商业银行的安吉支行去咨询。
第二天,管先生来到安吉支行说明来意,该行工作人员看了管先生的截屏图片,再和该行的页面进行对照,发现有些区别,更令人意想不到的是该客户居然还有2017年的银行卡消费记录。
“相似度很大,有区别,但又不能断定是假网站,如果是假网站也要引起我们的重视。”该行有关负责人说,他会将这些截屏图片发给杭州那家银行确认,给管先生一个交代。
前天,管先生接到了杭州那边的电话,对方解释说,这是他们银行设计的虚拟网站,属于内部资料,作为对外宣传所用,不过,技术上出现了一些问题,才导致发生管先生这样的事。
安全网新闻加点料:
大学生用自己U盾误进别人网银 余额竟有420万
今年20岁的袁嘉译家在长沙,他告诉记者,因为长沙银行的借记卡可以免收异地、跨行取款,所以父母为了方便寄生活费,就给他办了一张,并开通了网银功能。“昨天是我第二次使用网银来转账,没想到就遇上了这一出。”说着,袁嘉译给记者进行了演示。正常情况下,他在插入U盾后,电脑就会弹出银行官网的个人网上银行网站,在输入网银登录名和密码登录后,要进行U盾证书验证,输入U盾设置密码,才能进入个人账户,进行资金操作。
“可是昨天,我进入网站后,登录名和密码就已经默认填上了,我还以为是浏览器自动保存了上次操作时密码和登录名,就没太注意。结果进入账户后发现余额竟然有420万元,而且那个账户还是别人的。”一头雾水的袁嘉译随后点选了各个功能查看,发现这个名叫“陈秋荣”先生的账户下有两张借记卡、一张存折、一张信用卡,转账等功能也可以正常操作。“室友说擅自挪用别人银行里的资金是违法的。”于是“误入”别人账号的袁嘉译当即停下所有操作,并安全退出了该账户。
在袁嘉译的个人账户上,记者看到,他上一次使用网银的时候是4月22日,离第二次使用仅仅才12天。“我都用自己的笔记本登录,期间也没有其他人碰我的电脑,再说了,我身边朋友都不认识‘陈秋荣’,更没有这么多银行存款。”袁嘉译有些窘迫,他很担心这位“陈秋荣”先生的账户是否安全。
对此,记者通过电话联系上了长沙银行方面。在了解了事实后,对方立即进行了技术检查,随后回应本报记者称,“这可能是个乌龙,‘陈秋荣’是功能演示里的模拟账户,里面余额设定恰好是420万元零6角。”长沙银行方面表示,可能是袁嘉译在操作时不小心进入了功能演示界面,那里登录名和密码正好是默认填写的。
记者实验发现,“陈秋荣”账户确为功能演示里的模拟账户,不过其界面与真实操作界面并无差别,容易看错。此外,大部分网上银行在个人账户登录入口旁都设有操作演示,打开之后也是模拟账户。昨日,记者将长沙银行的回应和验证结果转述给了袁嘉译,他表示可能的确是自己操作时没留心,自摆“乌龙”。
