|
|
|
|
|
|
|
|
| 2007-03-26 記者:周凱 來源:《中國青年報》2007-03-26 7版 |
|
|
3月24日,網上銀行賬戶莫名丟失16萬余元的上海市民蔡中給記者發來一封給建設銀行的公開信,表示自己將關注建行方面的最終態度和答復,并希望能夠看到國內銀行真正與國際接軌。
3月20日本報獨家報道《上海一市民網上銀行賬戶16萬元莫名丟失》后,多家媒體采訪了蔡中。
蔡中告訴記者,報道見報后,他的客戶經理和建設銀行上海市分行的總經理助理到公司拜訪了他,表示建行對此事很重視,已經向總行匯報此事,同時將配合警方進行調查。蔡中提出,能否對損失的16萬余元先行賠付,對方則表示可以向總行申請,但這在國內還沒有先例,很難實行。
3月22日,上海的新民網刊登了一篇“獨家報道”,稱中國建設銀行向新民網發來書面聲明,稱要警惕犯罪嫌疑人利用網上銀行作案,很多客戶網銀賬戶受損很可能是病毒或黑客攻擊所致。
這篇“獨家報道”稱,建行通過聲明提醒用戶,為確保資金安全,建議在使用網上銀行的過程中,不能向任何人泄露登錄密碼和交易密碼,并需妥善保管好電子證書,保護好上網交易電腦,及時更新操作系統和防病毒軟件,不要訪問不良網站或下載不明軟件,避免感染惡意獲取客戶資料的木馬病毒;特別注意不要在網吧等公共場所使用網上銀行。
不過記者注意到,目前掛在新民網上的這篇報道和幾家網站轉載的同一篇報道有許多出入,記者看到幾家網站轉載的“新民網獨家報道”,除了上述內容外,還包括“建行否認網上銀行系統存在漏洞,否認自己有過失”,同時,建行還“委婉拒絕對蔡中先行賠付,針對有些專家和網友提出銀行應對受損客戶先行賠付,然后再向責任方追償的建議,建行在接受新民網連線時表示,目前沒有這種制度,如果在法律法規上作出調整,那也不是建行一家的事”。
蔡中告訴記者,受理此案的上海市公安局盧灣分局刑偵六隊已經把他家臺式電腦的硬盤以及他的手提電腦取走,進行調查。
針對新民網上刊發的建行的書面聲明,蔡中向建行發出了一封公開信。
蔡中表示,建行否認網銀系統存在漏洞,但實際上任何技術都不可能是絕對安全的。他認為,網上銀行系統的安全不僅僅涵蓋銀行自身的服務器后臺的數據安全和網絡安全,“在對客戶的身份識別過程以及數字證書的認定過程中,程序是否有漏洞?發現問題之后,所采取的止損措施是否存在缺陷?所采取的安全技術和措施是否有及時更新?這難道不算在整個安全系統的范圍內嗎?”
蔡中表示,自己做到了建行的安全提醒中所提到的各個要求,但是銀行卻有很多不作為,比如沒有對他的登錄IP地址進行鎖定,當一個現金余額基本上都保持在至少數萬元的賬戶突然被轉移了全部資金的時候,沒有提出安全警示并進行核實,沒有建立有效的安全預案及時跟蹤資金動向并進行凍結,等等。
蔡中表示,當近來網銀犯罪不斷發生的時候,銀行并沒有主動提出安全警示,也并沒有告知用戶原有技術的風險所在,在一些新的技術被采用之后也沒有主動為客戶采取安全技術升級的措施。“現在建行提醒網銀用戶開通賬戶短信通知和網銀USBKEY證書,但實際上這些措施很早就有,但從來沒有通知過我,而且既然建行認為USBKEY更安全,那也就意味著承認原來的數字證書不夠安全,那么建行就應該建議所有用戶都使用更安全的措施。”
去年七八月,國內發生了多起網銀賬戶被盜事件,包括工商銀行、農業銀行等,還有一些受害者專門成立了“工行網銀集體受害者聯盟”,有些媒體的記者還發現網絡上到處充斥著辦理銀行卡、盜取網銀的技術,甚至是販賣制造銀行卡設備的帖子。
在今年的“兩會”上,網上銀行的安全性也引起了全國人大代表的關注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由于黑客攻擊等造成賬戶損失,應該由銀行承擔責任。
全國人大代表楊新人也認為,發生客戶網上被盜事件,如果是由客戶的不當操作引起的,應該由客戶負責,如果是由于銀行管理不善造成的則應由銀行來負責。
近年來代理了10多起公益訴訟案的上海匯業律師事務所的吳冬律師對此事件也很關注,他表示,無論是《商業銀行法》,還是《電子銀行業務管理辦法》,都沒有對此類事件的責任認定有相關條款的規定,因此發生此類事件后,如何處理就沒有相應的法律依據。
吳冬表示,對用戶來說,承擔舉證責任非常困難,銀行應該首先承擔“嚴格責任”,“讓用戶證明是誰的過錯是很困難的,所以舉證責任應該轉移到銀行身上”。
吳冬表示,即使證明是由于黑客攻擊或病毒侵入而造成用戶的損失,銀行也應該承擔責任,“儲戶把錢存到銀行是出于對銀行的絕對信賴”,他做了一個類比,假如儲戶把錢存在銀行的保險箱里,萬一發生地震、火災等造成財產損失,銀行也應該承擔責任。
本報北京3月25日電 |
|
|
|
|