|
| 16萬元悄然消失 網(wǎng)上銀行安全到底該誰負(fù)責(zé) |
|
|
|
|
|
|
| 2007-03-26 記者:周凱 來源:《中國青年報》2007-03-26 7版 |
|
|
3月24日��,網(wǎng)上銀行賬戶莫名丟失16萬余元的上海市民蔡中給記者發(fā)來一封給建設(shè)銀行的公開信,表示自己將關(guān)注建行方面的最終態(tài)度和答復(fù)�,并希望能夠看到國內(nèi)銀行真正與國際接軌��。
3月20日本報獨(dú)家報道《上海一市民網(wǎng)上銀行賬戶16萬元莫名丟失》后��,多家媒體采訪了蔡中。
蔡中告訴記者��,報道見報后�,他的客戶經(jīng)理和建設(shè)銀行上海市分行的總經(jīng)理助理到公司拜訪了他��,表示建行對此事很重視,已經(jīng)向總行匯報此事�,同時將配合警方進(jìn)行調(diào)查��。蔡中提出�,能否對損失的16萬余元先行賠付��,對方則表示可以向總行申請��,但這在國內(nèi)還沒有先例,很難實(shí)行�。
3月22日�,上海的新民網(wǎng)刊登了一篇“獨(dú)家報道”��,稱中國建設(shè)銀行向新民網(wǎng)發(fā)來書面聲明��,稱要警惕犯罪嫌疑人利用網(wǎng)上銀行作案,很多客戶網(wǎng)銀賬戶受損很可能是病毒或黑客攻擊所致��。
這篇“獨(dú)家報道”稱�,建行通過聲明提醒用戶��,為確保資金安全��,建議在使用網(wǎng)上銀行的過程中��,不能向任何人泄露登錄密碼和交易密碼,并需妥善保管好電子證書�,保護(hù)好上網(wǎng)交易電腦�,及時更新操作系統(tǒng)和防病毒軟件��,不要訪問不良網(wǎng)站或下載不明軟件��,避免感染惡意獲取客戶資料的木馬病毒;特別注意不要在網(wǎng)吧等公共場所使用網(wǎng)上銀行��。
不過記者注意到�,目前掛在新民網(wǎng)上的這篇報道和幾家網(wǎng)站轉(zhuǎn)載的同一篇報道有許多出入�,記者看到幾家網(wǎng)站轉(zhuǎn)載的“新民網(wǎng)獨(dú)家報道”�,除了上述內(nèi)容外�,還包括“建行否認(rèn)網(wǎng)上銀行系統(tǒng)存在漏洞�,否認(rèn)自己有過失”�,同時��,建行還“委婉拒絕對蔡中先行賠付,針對有些專家和網(wǎng)友提出銀行應(yīng)對受損客戶先行賠付��,然后再向責(zé)任方追償?shù)慕ㄗh�,建行在接受新民網(wǎng)連線時表示,目前沒有這種制度�,如果在法律法規(guī)上作出調(diào)整,那也不是建行一家的事”��。
蔡中告訴記者�,受理此案的上海市公安局盧灣分局刑偵六隊已經(jīng)把他家臺式電腦的硬盤以及他的手提電腦取走,進(jìn)行調(diào)查��。
針對新民網(wǎng)上刊發(fā)的建行的書面聲明��,蔡中向建行發(fā)出了一封公開信�。
蔡中表示,建行否認(rèn)網(wǎng)銀系統(tǒng)存在漏洞��,但實(shí)際上任何技術(shù)都不可能是絕對安全的�。他認(rèn)為�,網(wǎng)上銀行系統(tǒng)的安全不僅僅涵蓋銀行自身的服務(wù)器后臺的數(shù)據(jù)安全和網(wǎng)絡(luò)安全�,“在對客戶的身份識別過程以及數(shù)字證書的認(rèn)定過程中,程序是否有漏洞��?發(fā)現(xiàn)問題之后��,所采取的止損措施是否存在缺陷��?所采取的安全技術(shù)和措施是否有及時更新�?這難道不算在整個安全系統(tǒng)的范圍內(nèi)嗎��?”
蔡中表示,自己做到了建行的安全提醒中所提到的各個要求�,但是銀行卻有很多不作為�,比如沒有對他的登錄IP地址進(jìn)行鎖定�,當(dāng)一個現(xiàn)金余額基本上都保持在至少數(shù)萬元的賬戶突然被轉(zhuǎn)移了全部資金的時候,沒有提出安全警示并進(jìn)行核實(shí)��,沒有建立有效的安全預(yù)案及時跟蹤資金動向并進(jìn)行凍結(jié)�,等等��。
蔡中表示,當(dāng)近來網(wǎng)銀犯罪不斷發(fā)生的時候�,銀行并沒有主動提出安全警示,也并沒有告知用戶原有技術(shù)的風(fēng)險所在�,在一些新的技術(shù)被采用之后也沒有主動為客戶采取安全技術(shù)升級的措施��!艾F(xiàn)在建行提醒網(wǎng)銀用戶開通賬戶短信通知和網(wǎng)銀USBKEY證書��,但實(shí)際上這些措施很早就有,但從來沒有通知過我�,而且既然建行認(rèn)為USBKEY更安全,那也就意味著承認(rèn)原來的數(shù)字證書不夠安全,那么建行就應(yīng)該建議所有用戶都使用更安全的措施�。”
去年七八月�,國內(nèi)發(fā)生了多起網(wǎng)銀賬戶被盜事件�,包括工商銀行、農(nóng)業(yè)銀行等�,還有一些受害者專門成立了“工行網(wǎng)銀集體受害者聯(lián)盟”��,有些媒體的記者還發(fā)現(xiàn)網(wǎng)絡(luò)上到處充斥著辦理銀行卡�、盜取網(wǎng)銀的技術(shù)��,甚至是販賣制造銀行卡設(shè)備的帖子��。
在今年的“兩會”上��,網(wǎng)上銀行的安全性也引起了全國人大代表的關(guān)注�。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示�,如果客戶操作無誤��,而是由于黑客攻擊等造成賬戶損失��,應(yīng)該由銀行承擔(dān)責(zé)任�。
全國人大代表?xiàng)钚氯艘舱J(rèn)為�,發(fā)生客戶網(wǎng)上被盜事件��,如果是由客戶的不當(dāng)操作引起的�,應(yīng)該由客戶負(fù)責(zé),如果是由于銀行管理不善造成的則應(yīng)由銀行來負(fù)責(zé)�。
近年來代理了10多起公益訴訟案的上海匯業(yè)律師事務(wù)所的吳冬律師對此事件也很關(guān)注��,他表示��,無論是《商業(yè)銀行法》��,還是《電子銀行業(yè)務(wù)管理辦法》�,都沒有對此類事件的責(zé)任認(rèn)定有相關(guān)條款的規(guī)定�,因此發(fā)生此類事件后,如何處理就沒有相應(yīng)的法律依據(jù)�。
吳冬表示��,對用戶來說,承擔(dān)舉證責(zé)任非常困難��,銀行應(yīng)該首先承擔(dān)“嚴(yán)格責(zé)任”,“讓用戶證明是誰的過錯是很困難的��,所以舉證責(zé)任應(yīng)該轉(zhuǎn)移到銀行身上”。
吳冬表示�,即使證明是由于黑客攻擊或病毒侵入而造成用戶的損失��,銀行也應(yīng)該承擔(dān)責(zé)任�,“儲戶把錢存到銀行是出于對銀行的絕對信賴”,他做了一個類比�,假如儲戶把錢存在銀行的保險箱里,萬一發(fā)生地震�、火災(zāi)等造成財產(chǎn)損失,銀行也應(yīng)該承擔(dān)責(zé)任�。
本報北京3月25日電 |
|
|
|
|