|
16萬元悄然消失 網(wǎng)上銀行安全到底該誰負(fù)責(zé) |
|
|
|
|
2007-03-26 記者:周凱 來源:《中國青年報(bào)》2007-03-26 7版 |
|
|
3月24日,網(wǎng)上銀行賬戶莫名丟失16萬余元的上海市民蔡中給記者發(fā)來一封給建設(shè)銀行的公開信,表示自己將關(guān)注建行方面的最終態(tài)度和答復(fù),并希望能夠看到國內(nèi)銀行真正與國際接軌。
3月20日本報(bào)獨(dú)家報(bào)道《上海一市民網(wǎng)上銀行賬戶16萬元莫名丟失》后,多家媒體采訪了蔡中。
蔡中告訴記者,報(bào)道見報(bào)后,他的客戶經(jīng)理和建設(shè)銀行上海市分行的總經(jīng)理助理到公司拜訪了他,表示建行對此事很重視,已經(jīng)向總行匯報(bào)此事,同時(shí)將配合警方進(jìn)行調(diào)查。蔡中提出,能否對損失的16萬余元先行賠付,對方則表示可以向總行申請,但這在國內(nèi)還沒有先例,很難實(shí)行。
3月22日,上海的新民網(wǎng)刊登了一篇“獨(dú)家報(bào)道”,稱中國建設(shè)銀行向新民網(wǎng)發(fā)來書面聲明,稱要警惕犯罪嫌疑人利用網(wǎng)上銀行作案,很多客戶網(wǎng)銀賬戶受損很可能是病毒或黑客攻擊所致。
這篇“獨(dú)家報(bào)道”稱,建行通過聲明提醒用戶,為確保資金安全,建議在使用網(wǎng)上銀行的過程中,不能向任何人泄露登錄密碼和交易密碼,并需妥善保管好電子證書,保護(hù)好上網(wǎng)交易電腦,及時(shí)更新操作系統(tǒng)和防病毒軟件,不要訪問不良網(wǎng)站或下載不明軟件,避免感染惡意獲取客戶資料的木馬病毒;特別注意不要在網(wǎng)吧等公共場所使用網(wǎng)上銀行。
不過記者注意到,目前掛在新民網(wǎng)上的這篇報(bào)道和幾家網(wǎng)站轉(zhuǎn)載的同一篇報(bào)道有許多出入,記者看到幾家網(wǎng)站轉(zhuǎn)載的“新民網(wǎng)獨(dú)家報(bào)道”,除了上述內(nèi)容外,還包括“建行否認(rèn)網(wǎng)上銀行系統(tǒng)存在漏洞,否認(rèn)自己有過失”,同時(shí),建行還“委婉拒絕對蔡中先行賠付,針對有些專家和網(wǎng)友提出銀行應(yīng)對受損客戶先行賠付,然后再向責(zé)任方追償?shù)慕ㄗh,建行在接受新民網(wǎng)連線時(shí)表示,目前沒有這種制度,如果在法律法規(guī)上作出調(diào)整,那也不是建行一家的事”。
蔡中告訴記者,受理此案的上海市公安局盧灣分局刑偵六隊(duì)已經(jīng)把他家臺(tái)式電腦的硬盤以及他的手提電腦取走,進(jìn)行調(diào)查。
針對新民網(wǎng)上刊發(fā)的建行的書面聲明,蔡中向建行發(fā)出了一封公開信。
蔡中表示,建行否認(rèn)網(wǎng)銀系統(tǒng)存在漏洞,但實(shí)際上任何技術(shù)都不可能是絕對安全的。他認(rèn)為,網(wǎng)上銀行系統(tǒng)的安全不僅僅涵蓋銀行自身的服務(wù)器后臺(tái)的數(shù)據(jù)安全和網(wǎng)絡(luò)安全,“在對客戶的身份識(shí)別過程以及數(shù)字證書的認(rèn)定過程中,程序是否有漏洞?發(fā)現(xiàn)問題之后,所采取的止損措施是否存在缺陷?所采取的安全技術(shù)和措施是否有及時(shí)更新?這難道不算在整個(gè)安全系統(tǒng)的范圍內(nèi)嗎?”
蔡中表示,自己做到了建行的安全提醒中所提到的各個(gè)要求,但是銀行卻有很多不作為,比如沒有對他的登錄IP地址進(jìn)行鎖定,當(dāng)一個(gè)現(xiàn)金余額基本上都保持在至少數(shù)萬元的賬戶突然被轉(zhuǎn)移了全部資金的時(shí)候,沒有提出安全警示并進(jìn)行核實(shí),沒有建立有效的安全預(yù)案及時(shí)跟蹤資金動(dòng)向并進(jìn)行凍結(jié),等等。
蔡中表示,當(dāng)近來網(wǎng)銀犯罪不斷發(fā)生的時(shí)候,銀行并沒有主動(dòng)提出安全警示,也并沒有告知用戶原有技術(shù)的風(fēng)險(xiǎn)所在,在一些新的技術(shù)被采用之后也沒有主動(dòng)為客戶采取安全技術(shù)升級(jí)的措施。“現(xiàn)在建行提醒網(wǎng)銀用戶開通賬戶短信通知和網(wǎng)銀USBKEY證書,但實(shí)際上這些措施很早就有,但從來沒有通知過我,而且既然建行認(rèn)為USBKEY更安全,那也就意味著承認(rèn)原來的數(shù)字證書不夠安全,那么建行就應(yīng)該建議所有用戶都使用更安全的措施。”
去年七八月,國內(nèi)發(fā)生了多起網(wǎng)銀賬戶被盜事件,包括工商銀行、農(nóng)業(yè)銀行等,還有一些受害者專門成立了“工行網(wǎng)銀集體受害者聯(lián)盟”,有些媒體的記者還發(fā)現(xiàn)網(wǎng)絡(luò)上到處充斥著辦理銀行卡、盜取網(wǎng)銀的技術(shù),甚至是販賣制造銀行卡設(shè)備的帖子。
在今年的“兩會(huì)”上,網(wǎng)上銀行的安全性也引起了全國人大代表的關(guān)注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由于黑客攻擊等造成賬戶損失,應(yīng)該由銀行承擔(dān)責(zé)任。
全國人大代表?xiàng)钚氯艘舱J(rèn)為,發(fā)生客戶網(wǎng)上被盜事件,如果是由客戶的不當(dāng)操作引起的,應(yīng)該由客戶負(fù)責(zé),如果是由于銀行管理不善造成的則應(yīng)由銀行來負(fù)責(zé)。
近年來代理了10多起公益訴訟案的上海匯業(yè)律師事務(wù)所的吳冬律師對此事件也很關(guān)注,他表示,無論是《商業(yè)銀行法》,還是《電子銀行業(yè)務(wù)管理辦法》,都沒有對此類事件的責(zé)任認(rèn)定有相關(guān)條款的規(guī)定,因此發(fā)生此類事件后,如何處理就沒有相應(yīng)的法律依據(jù)。
吳冬表示,對用戶來說,承擔(dān)舉證責(zé)任非常困難,銀行應(yīng)該首先承擔(dān)“嚴(yán)格責(zé)任”,“讓用戶證明是誰的過錯(cuò)是很困難的,所以舉證責(zé)任應(yīng)該轉(zhuǎn)移到銀行身上”。
吳冬表示,即使證明是由于黑客攻擊或病毒侵入而造成用戶的損失,銀行也應(yīng)該承擔(dān)責(zé)任,“儲(chǔ)戶把錢存到銀行是出于對銀行的絕對信賴”,他做了一個(gè)類比,假如儲(chǔ)戶把錢存在銀行的保險(xiǎn)箱里,萬一發(fā)生地震、火災(zāi)等造成財(cái)產(chǎn)損失,銀行也應(yīng)該承擔(dān)責(zé)任。
本報(bào)北京3月25日電 |
|
|
|