|
“舉證責任倒置”的原則能夠切實(shí)保護網(wǎng)銀用戶(hù)的利益���,體現用戶(hù)與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系�,增強用戶(hù)使用網(wǎng)銀的信心��。
9月9日上午����,北京市朝陽(yáng)區法院開(kāi)庭審理的一起因網(wǎng)絡(luò )銀行被盜引發(fā)的經(jīng)濟糾紛案�,再度引起社會(huì )對網(wǎng)銀安全性問(wèn)題的關(guān)注����。
北京市民紀樹(shù)惠曾在興業(yè)銀行朝外支行辦理了一張“自然人生理財卡”�����,同時(shí)申請開(kāi)通了網(wǎng)上銀行���。隨后���,紀樹(shù)惠查詢(xún)賬戶(hù)時(shí)����,發(fā)現大部分存款不翼而飛����。
“我在存款后��,并沒(méi)有登錄過(guò)興業(yè)銀行的網(wǎng)上交易系統���������!因此可以保證���,不可能有黑客通過(guò)我家的電腦盜取我的賬號和密碼�����!奔o樹(shù)惠自覺(jué)很冤���。但興業(yè)銀行方面則認為���,他們的網(wǎng)絡(luò )銀行很安全�,不會(huì )有黑客攻擊的問(wèn)題發(fā)生������!叭绻嬲J為銀行應當就此承擔責任的話(huà)���,就應舉證銀行的過(guò)錯所在�����!
這難倒了紀樹(shù)惠和代理律師�����!拔覀儾皇蔷W(wǎng)絡(luò )專(zhuān)家��,即使懂些網(wǎng)絡(luò )知識��,也不可能知道網(wǎng)絡(luò )銀行的系統端是否遭遇過(guò)黑客的攻擊������?如果無(wú)法舉證銀行的系統端有問(wèn)題�����,那我就只能面臨敗訴的結果�����?”
北京郵電大學(xué)網(wǎng)絡(luò )法律研究中心主任劉德良認為�����,因網(wǎng)上銀行安全問(wèn)題導致的經(jīng)濟糾紛的審理中�����,比較公平的原則是適用“舉證責任倒置”的舉證原則�����。因此在此類(lèi)案件中���,從證據技術(shù)角度考慮�����,銀行處在絕對的優(yōu)勢地位�����。他建議最高人民法院應當適時(shí)出臺相關(guān)司法解釋��。
黑客技術(shù)致使用戶(hù)舉證困難
8月20日下午�����,江民反病毒中心監測到一種“金盾”病毒的最新變種�����,其正在悄無(wú)聲息地威脅著(zhù)網(wǎng)上銀行的安全��。這種變種病毒能夠將自身深入隱藏到系統進(jìn)程內部�,躲避安全軟件的查殺�,并可以穿透某些防火墻程序��。病毒將自身注冊為瀏覽器輔助對象��,與系統瀏覽器同時(shí)啟動(dòng)或關(guān)閉��,普通用戶(hù)或一般的安全軟件根本無(wú)法察覺(jué)病毒的存在��。
除了這種最新的隱蔽性極強的病毒�,對于一般的網(wǎng)銀病毒��,絕大多數用戶(hù)也就只知道些皮毛而已��。
根據發(fā)生的案例分析�����,黑客在有針對性地設計出網(wǎng)銀病毒(如“網(wǎng)銀大盜”)后���,往往采用兩種方式截取儲戶(hù)賬號��、密碼等信息�。
第一種是設計出與銀行網(wǎng)絡(luò )地址和版面設計極其近似的網(wǎng)站����,誘導用戶(hù)點(diǎn)擊輸入賬號和密碼���,進(jìn)而根據被病毒記錄下來(lái)的用戶(hù)信息��。此種方式��,俗稱(chēng)“釣魚(yú)”���。
第二種是通過(guò)用戶(hù)登錄不明或不良網(wǎng)站����,植入設計好的木馬�����,截獲被感染計算機的鍵盤(pán)輸入和鼠標動(dòng)作���,然后將用戶(hù)信息發(fā)送到指定的地址�。
不管上述哪種方式�,黑客們最終目的是進(jìn)入用戶(hù)的網(wǎng)銀系統�����,采用轉賬或者匯款的方式����,或者采用制作偽卡的方式�����,盜取現金����。
一旦因網(wǎng)銀被盜��,引發(fā)用戶(hù)與銀行之間的糾紛����,銀行往往會(huì )指責用戶(hù)操作失當�����,法院也會(huì )因為用戶(hù)的過(guò)錯���,免除銀行方面的責任�。
銀行責任用戶(hù)無(wú)法獲知
將網(wǎng)銀被盜的原因僅僅歸結為用戶(hù)不慎����,顯然有些牽強����,因為絕大部分用戶(hù)無(wú)法舉證:自己信息泄露過(guò)程中��,銀行網(wǎng)絡(luò )系統是否存在問(wèn)題��,是否這些問(wèn)題也是造成自己客戶(hù)端被病毒入侵的原因���。更不用說(shuō)讓用戶(hù)去舉證:病毒是否在首先侵入了銀行網(wǎng)絡(luò )系統過(guò)程中黑客獲取了自己的網(wǎng)銀信息����。
因為除了用戶(hù)端的風(fēng)險���,網(wǎng)銀被盜也不能排除網(wǎng)絡(luò )銀行系統端的風(fēng)險���。反病毒專(zhuān)家認為�,銀行系統端雖然遭遇病毒入侵的幾率較小�����,但不能說(shuō)網(wǎng)絡(luò )銀行的安全性就十全十美�。不能排除網(wǎng)絡(luò )銀行雇員的欺詐行為�����,或者系統端遭到病毒侵入�,或者系統端自身運行出現故障等原因�����。
中國金融認證中心(CFCA)有關(guān)負責人介紹說(shuō)����,目前國際公認的����、最安全�����、最值得推廣的身份識別技術(shù)就是電子認證技術(shù)�,它可以有效防范“網(wǎng)絡(luò )釣魚(yú)”和“網(wǎng)銀大盜”�����。雖然目前國內的網(wǎng)上銀行業(yè)務(wù)基本上都采用了電子簽名技術(shù)�,但應用范圍和廣度還非常有限�����;诤芏嗌虡I(yè)銀行并沒(méi)有采用第三方數字證書(shū)���,導致網(wǎng)銀用戶(hù)使用最安全的合法第三方數字證書(shū)的用戶(hù)還不到五成�����。
據CFCA透露�����,目前很多商業(yè)銀行多采用自建的CA認證中心系統���,這不利于銀行信用機制的形成��,也對網(wǎng)銀用戶(hù)不公��。
如果銀行完全出于網(wǎng)銀安全考慮�����,可以不為不使用雙重認證的用戶(hù)開(kāi)通網(wǎng)銀���,或者限制其轉賬匯款等業(yè)務(wù)�。但事實(shí)上�,據調查��,如果用戶(hù)不使用數字證書(shū)��,很多網(wǎng)銀功能照常被允許操作��。
這不能不說(shuō)明�����,網(wǎng)絡(luò )銀行確實(shí)存在管理或技術(shù)上的漏洞�。
但是�,目前網(wǎng)銀用戶(hù)在開(kāi)通網(wǎng)銀的過(guò)程中�����,須與銀行簽訂《個(gè)人客戶(hù)服務(wù)協(xié)議》�����,協(xié)議中往往有大同小異的規定�����,即“用戶(hù)應按照機密的原則設置和保管自設密碼……采取其他合理措施����,防止本人密碼被竊取�。由于密碼泄露造成的后果由用戶(hù)承擔”�。
專(zhuān)家分析說(shuō)��,基于技術(shù)上的原因�,網(wǎng)銀被盜引發(fā)的經(jīng)濟糾紛案件中��,用戶(hù)因為專(zhuān)業(yè)知識的限制���,既無(wú)法知道是自己客戶(hù)端的原因����,還是銀行系統端的原因���。而全部網(wǎng)銀的交易資料又都由銀行控制����,用戶(hù)在舉證上明顯處于不利地位�����。
根據現實(shí)情況��,專(zhuān)家建議��,最高人民法院應當考慮借鑒醫療事故糾紛的審判原則�,在“誰(shuí)主張����,誰(shuí)舉證”的舉證責任原則上實(shí)現變通��,以司法解釋的形式將上述原則改為“舉證責任倒置”���,即由銀行方面證明自己的系統沒(méi)有漏洞�����,從而增強司法實(shí)踐的可操作性��。
“舉證責任倒置”的原則能夠切實(shí)保護網(wǎng)銀用戶(hù)的利益�����,體現用戶(hù)與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系��,增強用戶(hù)使用網(wǎng)銀的信心���。從長(cháng)遠來(lái)看����,也有利于銀行不斷增強網(wǎng)銀的安全性能和技術(shù)水平�,有利于網(wǎng)絡(luò )銀行的健康發(fā)展�。 |