广发网银可随意更改手机

经过对多名受害者采访，记者基本复盘了整个被盗刷的经过。5月20日，广发信用卡的新网银上线，其中一项重要修改是，取消原有固定的支付密码，而采用手机动态密码的方式，也就是说，每次支付前，手机将收到一条动态密码，以此作为支付凭据。

然而，这种新操作模式有个致命的弱点，除非用户设置了“私密问题”，否则黑客只需知道网银登录名和密码，便可在网银上修改手机号码，且修改后的密码直接发送至新号码处，从而完成支付。“广发称这是为了方便丢失手机用户，可到底是网银安全重要，还是为这极少数丢手机用户服务重要？”王青对广发的解释很不理解。

在记者拿到的这份被盗刷名单中，有五六起案件的盗刷者修改后新手机为同一个“159”开头的号码，基本可确定，这些案件均一人所为。然而由于涉案金额并不高，每件盗刷案大多在数千元左右，被害者分布范围广，遍布浙江、广东、北京等地，尽管都已经报警，但警方明确表示，案值太小，恐怕很难破案。

诸多网银只有广发中招

“银行总是说盗刷责任在我们，没保管好密码，难道广发网银就一点责任都没有吗？”王青告诉记者，他电脑中装了360安全卫士、网购保镖等各种杀毒软件，定期更新，从未报警说有木马，“我网购6年，工行、招行、交行等银行的信用卡和网银都有，且最近两个月内均使用过，就算电脑被种了木马，这些银行的网银登录密码应该全被盗，为何其他银行没有被盗刷，只有广发被盗刷成功？”

到底其他银行是如何做的呢？记者随即拨打了招商银行的客服电话，对于记者要求更改注册手机号码的要求，客服人员提出不仅要人工核对多重资料，而且修改号码的请求短信会同时发给新、旧手机号码，最关键的是，修改请求第二天才生效，如是，被修改者有一天的时间来发现，是否密码被盗。至于通过网银修改手机号码？“是不可能的。”

浦发银行的网银防范也十分严密。每次登录都必须输入手机动态密码，从开始便杜绝了盗刷者登录的可能。

记者手记

迟迟不见亡羊补牢

在记者接触的被盗刷者中，最早一人于7月4日被盗刷，最晚一人于8月23日被盗刷，中间相隔一个半月，用户也已经多次向广发投诉。但为何如此明显的漏洞，广发网银仍没有做任何补救工作呢？亡羊补牢为时不晚，就算现在进入调查阶段，先把“羊圈”修补好，应该难度不大吧。没人苛求银行服务十全十美，人们在意的，只是对用户起码的用心和尊重而已。就这点来说，广发差距甚远。

(中国经济网)