被称为超级网银的央行第二代支付系统不断被质疑安全问题。超级网银用户动态密码被盗用导致损失16万元，用户表示对这起事件将起诉银行，通过法律手段维护自己的权益。

储户收到网银升级短信，却误入钓鱼网站，日前，中国银行郑州储户高先生遭遇网银诈骗，其动态密码被不法分子盗用，致使近16万元存款不翼而飞。高先生认为中行网银系统存在安全漏洞，给了不法分子可乘之机应当对此事负责。

短信提示网银要升级

高先生是河南开启电力实业有限公司的负责人，在中国银行郑州市经开区支行设有企业账户。

2012年10月29日，高先生收到一条短信，内容为尊敬的网银用户，你的中行e令将于次日过期，请尽快登录www.xdboc.com进行升级，给您带来不便请谅解，详询95566(中国银行)。发送短信的号码，是归属地为上海的手机号。

高先生说，自己经常接到中行客户经理用普通手机号发来的短信和电话，以为这次也是客户经理的通知，就将短信转给了自己的会计刘女士。

三分钟内近16万存款失踪

刘女士随后打开了短信中的网址，发现该网站页面样式、颜色、字体等与中行几乎一模一样，只是原本应是个人客户网银登陆的位置，显示的是网银e令升级。由于该网站域名www.xdboc.com与中国银行网站www.boc.cn稍有出入，警惕的刘女士还点开了几个链接，发现都跳转至中行的页面。为了避免影响账户使用，刘女士便开始对e令进行升级。

刘女士根据提示输入账户、密码、和中银e令显示的动态密码，页面倒计时显示正在进行网页维护。不到三分钟，手机突然收到一条短信提示，称账户内159000的存款被转出。刘女士连忙重新登陆网银，发现钱已不见踪影。

钱怎么会不翼而飞了呢?

高先生后来从公安部门了解到，资金被转入外省一个账户中。

既没输入金额，又没输入对方帐号，钱怎么会不翼而飞了呢?操作过程中，刘女士使用了名为中行e令的安全认证工具。这是一种外形类似钥匙扣的硬件设备，内置密码生成芯片，每隔60秒能自动更新一组六位数的动态口令，显示在液晶屏上。

中国银行称，由于一个口令在认证过程中只能使用一次，不法分子难以仿冒合法用户的身份。

高先生认为，钓鱼网站能从官方提供的产品中盗取动态密码信息，说明中行网银系统存在很大漏洞。

银行可以用这个密码来辨认用户，用户却无法使用密码来辨认自己登录的是否是正确的网站。高先生说。

当事人要起诉银行

事发后，高先生向中国银行讨要说法，但银行方面以报告领导为由反复推脱。高先生说，办理网上银行服务时，工作人员并没有对安全性进行解释，只给了一张印得密密麻麻的纸，也导致储户缺乏安全知识。

1月31日，记者就此情况联系到中行郑州经开支行一位薛行长。薛行长称，并不清楚动态密码如何被不法分子盗用，但中行的网银系统很严谨，他不认为银行方面有问题。

虽然我也有疏忽，但银行难道就没有任何责任吗?高先生说，下一步我会起诉中国银行，通过法律途径解决此事，也提醒大家小心防范类似诈骗，避免损失。