首页>>民营经济报>>维权

网银资金被盗责任在谁?
金羊网 2006-09-06 11:19:14

本报记者 王梦鄀

“工行网银受害者集体维权联盟”抱怨说:“工行网银系统设计本身就存在严重问题,比如:为何不采用低成本的直接客户端登陆形式?为何不全部采用数字证书来识别客户身份?这样就可以直接避免登陆假网站,也可以避免绝大部分病毒入侵。”

精通电脑的李光明没能挡住“网络病毒”的入侵,他的钱被从工商银行的网上银行划转到了深圳一个人的工行牡丹灵通卡上。他对工商银行的工作人员说:“不是我转的。”

李光明是广东省佛山市南海区一家工厂的电脑员,现在兼任“工行网银受害者集体维权联盟”网站(http://www.ak.cn)的管理员,他以520元的损失与全国200多名工行客户一起准备拉着中国工商银行走进法院,“让法律来定夺工行该不该承担客户的损失”。

都是网络黑客的错?

王俊是在自己家里被网络黑客“算计”的。这位装了正版杀毒软件的浙江省金华市人,工行存款账户的密码被远在江苏省徐州市的10个十八九岁的青年盗去了,损失的是一个“吉祥”数字———606(元)。徐州市公安局网监处的孙小满警官告诉记者,该案已经进入司法程序。

王俊也是“工行网银受害者集体维权联盟”的一员。登陆这个网站就可以发现一个“受害者列表”,那里记录了来自全国27个省市200多人在工行网银上失窃的金额。他们都留下了自己的真实姓名,包括广东的李光明与浙江王俊。

这是一个网络高度发达的时代,网络银行也正被越来越多的人关注和使用。数据显示,中国网民已将近1亿,而网上银行个人客户数量已超过4000万。但网银案件的飙升也使更多的人对网银安全问题产生了担心。据悉,广东、湖南、江苏等警方已经相继逮捕了多个专门窃取网银资金的黑客团伙或个人,黑客团伙控制的银行账户有的达1000多个。

2004年9月,国内出现了首个专门针对招商银行网络银行业务的木马病毒“快乐耳朵”,到2006年4月,专门针对工行网上银行业务的病毒“网银间谍变种JKL”也现身互联网。而2006年以来,网络黑客通过设立假网站、发送假邮件以及群发假短信来骗取客户网银密码,然后利用密码和账号来窃取储户资金的事件开始大幅上升。为确保其网上银行交易的安全性,中国银行甚至在6月1日更换了域名,以使客户能更方便地记住域名来抵抗一系列的伪冒其网站骗取客户信息的行为。

考察近年发生的网银案件,不法分子多是利用解码网站客户信息来从网上银行实施偷盗行为的。在近期破获的一起网银案件中,犯罪分子攻破了一家小网站并窃取了该网站的客户信息(包括用户名、密码、银行卡号等),而该网站部分客户在普通网站上的密码和网上银行密码设置相同,这就让犯罪分子轻而易举地划走了储户的存款。

另一种手段就是网络黑客设立的假的游戏网站———而这种网站的设立成本也就区区几百元。用户在非法的游戏装备交易网站购物时,在该网站输入网银的卡号、密码,当时该网站提示密码错误,但没有多少防范意识的客户少有人做补救措施。几天后,登录过假游戏网站的人如果发现自己的账户资金已经被从网上银行盗走,也就不足为怪了。

也有储户把自己的账户信息外泄出去的。有报道说,一家公司的高管将自己的银行卡和密码交给下属到银行办理业务,该下属却同时利用银行卡和密码申请了网上银行,随后辞职并通过网上银行转移该高管资金。

银行责任最重?

“工行网银受害者集体维权联盟”的一位发起人对此说:不,不是这样认定责任的。

这位坚决不想让自己的名字被更多人知道的X先生说:“工行的网上银行不应该推出这样经不起推敲的支付方式。”X先生质疑,工行网上银行推出了不同级别的支付方式,以最简便操作的方式赢得了中国最多的网上银行客户,却不对自己的网络安全承担责任。

X先生的存款被从工行网上银行盗划了6位数。即便是对工行推崇的网上银行“保险卡”U盾,从事网络安全的X先生也不予信任,他说,“工行网银受害者集体维权联盟”成员中就有购买了U盾的人。“工行网银受害者集体维权联盟”意欲何为?“我们联合全国受害者发起集体维权的目的是:(一)理顺我们和工行间的合同关系,对工行网银漏洞给我们造成的损失进行集体诉讼索赔,结束工行对客户的侵权行为。(二)敦促工行完善网银系统,对网银犯罪建立快速反应机制,积极配合公安机关打击犯罪。而不是让客户眼睁睁地看着犯罪分子把钱转走。并且正常的被盗案件报案流程应该是工行去报案,而不是客户去报案。(三)呼吁公安机关统一案件受理平台,集中技术和警力,对网银犯罪进行专项打击。”

X先生有着极好的团队意识,他时时引用“工行网银受害者集体维权联盟”的声明来回答《民营经济报》的问题。“对于工行网银安全性问题,既然工行号称其网银系统安全可靠,可以有效对付木马等病毒,那怎么受害者找上门时就推诿成客户中了木马等病毒呢?怎么工行网银在不断进行安全升级,并单方面随意修改《个人网上银行交易规则》呢?怎么叫停大众版网银并用户网上支付受限呢?怎么网银的受害者大多是工行呢?怎么公安机关已侦破的案件就是罪犯利用工行网银漏洞实施犯罪的呢?怎么媒体报道IT新手都能找到工行网银漏洞呢?”据X先生透露,下一步“工行网银受害者集体维权联盟”将在全国数十座城市同时发起对工商银行的集体诉讼。

责任在储户?

8月17日,就“工行网银受害者联盟集体维权”事件,中国工商银行首度给予了正面回应。工商银行的一位负责人表示,中国工商银行对发生在部分客户身上的资金被盗事件高度重视,一直积极配合公安机关侦破案件,并力争帮助受害者早日挽回资金损失。

回应一:客户要妥善保护好自己的账号、密码等个人重要信息。这位负责人说,事件发生后,工商银行立即组织多名网银专家就用户资金被盗的原因进行了认真的研究分析。专家认为,报道所称的“网银受害者集体维权联盟”客户资金被盗的情况各不相同,但每例的事实都特别清楚,主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。

回应二:“工行网上银行系统存在漏洞”的说法不成立。这位负责人说,截至目前,尚未发生一起由犯罪分子侵入中国工商银行网银系统而导致客户资金损失的案件。他说,工行有2000万网银用户,如果工行网银系统存在漏洞,那么受害的客户将十分庞大,后果十分严重。目前,发生资金被盗的客户不到工行网银客户的十万分之一,属极个别现象。客户资金损失的造成都是在用户端形成的,而非通过攻击或进入银行的系统造成。

这位负责人介绍:从银行端来说,工商银行采用了一系列先进的安全防范技术,包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等,使工行网银系统达到了较高的安全级。从客户端来说,为了保护客户端的安全,工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。办理一个U盾不足80元钱,等于加了一把安全锁,即使客户的账号、密码等个人信息被窃,若没有U盾,也无法将客户资金转移。

回应三:客户要养成良好的网上银行使用习惯。这位负责人说,除了银行方面采取安全措施外,客户自身还要有足够的安全意识,养成良好的网上银行使用习惯。客户需要注意以下几点:

第一,登陆正确网址。访问工行网站时请直接输入网址登陆,不要采用超级链接方式间接访问工行网站(http://www.icbc.com.cn)。

第二,保护账号密码。在任何时候及情况下,不要将账号、密码告诉别人,并为网上银行设置专门的密码,区别于其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。

第三,注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。

对“正面回应”的回应

“工行网银受害者集体维权联盟”迅速对工行的“正面回应”作了回应,该“联盟”的主要观点为两方面:

工行称,“尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件”。但他们自己也知道缺乏说明力,自己进一步反证说,“如果工行网银系统确实存在漏洞,那么受害的客户可不应该仅仅这些了。试想,工行有2000万网银用户,而受害的几百人却不到网银客户的十万分之一”。显然,工行忘记了工行网银系统是工行客户的用户端和工行系统端构成的。而现在工行网银是利用一般软件公司提供的普通浏览器(比如微软的IE)加载插件充当其用户的客户端,因此,即使其客户用户端出现问题工行也无法推托责任。谁叫工行你自己不提供客户安全的用户端呢?

另外,工行只把犯罪分子攻击和进入工行网银系统端才称为工行网银存在漏洞,忘记了目前主要存在的罪犯通过探测工行网银系统端获取用户密码也是工行网银漏洞,其网银系统设计和使用上存在的漏洞更是工行网银漏洞。因此,很明显,工行偷换了工行网银存在漏洞的概念。要知道工行网银给犯罪分子可乘之机就是漏洞。要知道如果工行网银烂到让犯罪分子随便进入其核心系统,造成全部网银用户受害,那工行就不是工作失误的问题,就不是我们用户需要维权的问题了。

“工行网银受害者集体维权联盟”抱怨说:“工行网银系统设计本身就存在严重问题,比如:为何不采用低成本的直接客户端登陆形式?为何不全部采用数字证书来识别客户身份?这样就可以直接避免登陆假网站,也可以避免绝大部分病毒入侵。”



本栏目最近更新:

华润雪花重庆遭遇封杀 2006-09-06 11:19
网银资金被盗责任在谁? 2006-09-06 11:19
陈美华状告茅台酒案一审败诉 2006-09-06 10:37
柯达身陷“质量门” 2006-08-30 14:01
债权疑遭贱卖 皖9企业被指幕后交易 2006-08-23 17:14
品牌广东背后的故事 2006-08-23 09:53
两“虎”相争 奇虎PK雅虎 2006-08-23 09:53
一个工程引发两起诉讼的背后 2006-08-23 09:53
民营油站“连环转让”催生产权谜局 2006-08-16 12:58
重庆时新公司房产易主之谜(下) 2006-08-16 10:57


声明:版权所有,未经协议授权不得转载或镜像,否则依法追究法律责任!
授权转载务必注明来源“ 金羊网-- ”


 
民生热点尽在金羊论坛
金信行业剪报企业需要
黄金导航行动兼职实习活动
无距离资讯让您更精彩
网络广告诚邀代理合作伙伴
   
关于我们 联系我们 招聘信息 律师声明 本站导航 网上广告报价 友情链接
粤ICP证020010 版权所有 [羊城晚报报业集团] 广东金羊网络传讯有限公司
© 2001 GuangDong JinYang Network & Information Co.Ltd. All Rights Reserved.