|
| 16萬(wàn)元悄然消失 網(wǎng)上銀行安全到底該誰(shuí)負責 |
|
|
|
|
|
|
| 2007-03-26 記者:周凱 來(lái)源:《中國青年報》2007-03-26 7版 |
|
|
3月24日��,網(wǎng)上銀行賬戶(hù)莫名丟失16萬(wàn)余元的上海市民蔡中給記者發(fā)來(lái)一封給建設銀行的公開(kāi)信���,表示自己將關(guān)注建行方面的最終態(tài)度和答復�,并希望能夠看到國內銀行真正與國際接軌����。
3月20日本報獨家報道《上海一市民網(wǎng)上銀行賬戶(hù)16萬(wàn)元莫名丟失》后���,多家媒體采訪(fǎng)了蔡中�����。
蔡中告訴記者���,報道見(jiàn)報后��,他的客戶(hù)經(jīng)理和建設銀行上海市分行的總經(jīng)理助理到公司拜訪(fǎng)了他����,表示建行對此事很重視�����,已經(jīng)向總行匯報此事�,同時(shí)將配合警方進(jìn)行調查�����。蔡中提出�����,能否對損失的16萬(wàn)余元先行賠付�,對方則表示可以向總行申請����,但這在國內還沒(méi)有先例�����,很難實(shí)行��。
3月22日����,上海的新民網(wǎng)刊登了一篇“獨家報道”�,稱(chēng)中國建設銀行向新民網(wǎng)發(fā)來(lái)書(shū)面聲明�����,稱(chēng)要警惕犯罪嫌疑人利用網(wǎng)上銀行作案��,很多客戶(hù)網(wǎng)銀賬戶(hù)受損很可能是病毒或黑客攻擊所致��。
這篇“獨家報道”稱(chēng)�,建行通過(guò)聲明提醒用戶(hù)��,為確保資金安全�����,建議在使用網(wǎng)上銀行的過(guò)程中�,不能向任何人泄露登錄密碼和交易密碼����,并需妥善保管好電子證書(shū)��,保護好上網(wǎng)交易電腦�,及時(shí)更新操作系統和防病毒軟件�,不要訪(fǎng)問(wèn)不良網(wǎng)站或下載不明軟件�����,避免感染惡意獲取客戶(hù)資料的木馬病毒���;特別注意不要在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上銀行��。
不過(guò)記者注意到�����,目前掛在新民網(wǎng)上的這篇報道和幾家網(wǎng)站轉載的同一篇報道有許多出入�,記者看到幾家網(wǎng)站轉載的“新民網(wǎng)獨家報道”���,除了上述內容外��,還包括“建行否認網(wǎng)上銀行系統存在漏洞��,否認自己有過(guò)失”��,同時(shí)����,建行還“委婉拒絕對蔡中先行賠付�,針對有些專(zhuān)家和網(wǎng)友提出銀行應對受損客戶(hù)先行賠付�,然后再向責任方追償的建議�����,建行在接受新民網(wǎng)連線(xiàn)時(shí)表示�����,目前沒(méi)有這種制度�,如果在法律法規上作出調整��,那也不是建行一家的事”��。
蔡中告訴記者���,受理此案的上海市公安局盧灣分局刑偵六隊已經(jīng)把他家臺式電腦的硬盤(pán)以及他的手提電腦取走����,進(jìn)行調查�����。
針對新民網(wǎng)上刊發(fā)的建行的書(shū)面聲明�����,蔡中向建行發(fā)出了一封公開(kāi)信�。
蔡中表示�����,建行否認網(wǎng)銀系統存在漏洞�,但實(shí)際上任何技術(shù)都不可能是絕對安全的���。他認為���,網(wǎng)上銀行系統的安全不僅僅涵蓋銀行自身的服務(wù)器后臺的數據安全和網(wǎng)絡(luò )安全�,“在對客戶(hù)的身份識別過(guò)程以及數字證書(shū)的認定過(guò)程中�����,程序是否有漏洞����?發(fā)現問(wèn)題之后����,所采取的止損措施是否存在缺陷�����?所采取的安全技術(shù)和措施是否有及時(shí)更新��?這難道不算在整個(gè)安全系統的范圍內嗎�����?”
蔡中表示���,自己做到了建行的安全提醒中所提到的各個(gè)要求���,但是銀行卻有很多不作為�,比如沒(méi)有對他的登錄IP地址進(jìn)行鎖定��,當一個(gè)現金余額基本上都保持在至少數萬(wàn)元的賬戶(hù)突然被轉移了全部資金的時(shí)候����,沒(méi)有提出安全警示并進(jìn)行核實(shí)�,沒(méi)有建立有效的安全預案及時(shí)跟蹤資金動(dòng)向并進(jìn)行凍結��,等等����。
蔡中表示��,當近來(lái)網(wǎng)銀犯罪不斷發(fā)生的時(shí)候���,銀行并沒(méi)有主動(dòng)提出安全警示��,也并沒(méi)有告知用戶(hù)原有技術(shù)的風(fēng)險所在�,在一些新的技術(shù)被采用之后也沒(méi)有主動(dòng)為客戶(hù)采取安全技術(shù)升級的措施������!艾F在建行提醒網(wǎng)銀用戶(hù)開(kāi)通賬戶(hù)短信通知和網(wǎng)銀USBKEY證書(shū)��,但實(shí)際上這些措施很早就有�����,但從來(lái)沒(méi)有通知過(guò)我��,而且既然建行認為USBKEY更安全���,那也就意味著(zhù)承認原來(lái)的數字證書(shū)不夠安全���,那么建行就應該建議所有用戶(hù)都使用更安全的措施������!
去年七八月�����,國內發(fā)生了多起網(wǎng)銀賬戶(hù)被盜事件���,包括工商銀行�、農業(yè)銀行等���,還有一些受害者專(zhuān)門(mén)成立了“工行網(wǎng)銀集體受害者聯(lián)盟”��,有些媒體的記者還發(fā)現網(wǎng)絡(luò )上到處充斥著(zhù)辦理銀行卡�、盜取網(wǎng)銀的技術(shù)�,甚至是販賣(mài)制造銀行卡設備的帖子��。
在今年的“兩會(huì )”上����,網(wǎng)上銀行的安全性也引起了全國人大代表的關(guān)注���。全國人大代表���、中國工商銀行安徽省分行行長(cháng)趙鵬表示���,如果客戶(hù)操作無(wú)誤����,而是由于黑客攻擊等造成賬戶(hù)損失���,應該由銀行承擔責任���。
全國人大代表楊新人也認為����,發(fā)生客戶(hù)網(wǎng)上被盜事件�����,如果是由客戶(hù)的不當操作引起的���,應該由客戶(hù)負責���,如果是由于銀行管理不善造成的則應由銀行來(lái)負責���。
近年來(lái)代理了10多起公益訴訟案的上海匯業(yè)律師事務(wù)所的吳冬律師對此事件也很關(guān)注��,他表示�,無(wú)論是《商業(yè)銀行法》�,還是《電子銀行業(yè)務(wù)管理辦法》����,都沒(méi)有對此類(lèi)事件的責任認定有相關(guān)條款的規定��,因此發(fā)生此類(lèi)事件后�,如何處理就沒(méi)有相應的法律依據���。
吳冬表示����,對用戶(hù)來(lái)說(shuō)�,承擔舉證責任非常困難��,銀行應該首先承擔“嚴格責任”�����,“讓用戶(hù)證明是誰(shuí)的過(guò)錯是很困難的����,所以舉證責任應該轉移到銀行身上”����。
吳冬表示����,即使證明是由于黑客攻擊或病毒侵入而造成用戶(hù)的損失���,銀行也應該承擔責任�����,“儲戶(hù)把錢(qián)存到銀行是出于對銀行的絕對信賴(lài)”����,他做了一個(gè)類(lèi)比���,假如儲戶(hù)把錢(qián)存在銀行的保險箱里����,萬(wàn)一發(fā)生地震�����、火災等造成財產(chǎn)損失�,銀行也應該承擔責任�。
本報北京3月25日電 |
|
|
|
|