观点评论:网银系统真有漏洞?

互联网 | 编辑: 杨剑锋 2007-04-06 01:00:00转载

江南时报讯:自称从不在网上进行资金交易的江苏连云港市民王光华,日前竟遭遇了近2万元存款在网上被盗的蹊跷事。时间已过去了5个月,这不但让王光华面临追偿遥遥无期的境地,同时也背负上被怀疑“自行泄密”的心理负担。

去年11月1日,王光华在当地建行办理“一本通”账户后,连续两次存入总金额达2万元的现金。  

17日下午,他在使用“一本通”缴纳电费时,意外发现账户内只剩余50元钱。在与银行方面交涉后,王光华得知自己账上近2万元款项,已通过网上银行被转入广东一账户。尽管银行方面对王光华的遭遇表示同情,但他们表示,有关责任认定及相关补偿事宜,必须等警方侦查有结果之后才能答复。

昨天,王光华求助本报,并告诉记者,他已准备向法院提起诉讼。

储户2万元巨款网上“蒸发”

昨天上午9时,王光华对记者叙述了自己遭遇的这起不愉快的“存款被盗”事件。

2006年11月1日,王光华在建设银行连云港分行海宁分理处,开通了“一本通”账户,同时与银行方面签订了“网银储户协议”,并将自己身份证号码后6位数设为账户密码。事后,王光华考虑到这个密码不太安全,于15日作了密码修改。

11月16日,王光华向账户内存入1万元,次日上午又存入1万元,“当时账户上的金额显示是2万元”,可令王光华怎么也想不到的是,当天下午在用此“一本通”缴纳电费时,他意外发现账内只剩下50元余额,近2万元巨款竟然不翼而飞了。

“对我来说,一个月也就千把块的工资,这笔钱应该也算巨款了”。当即王光华就与银行方面进行交涉,但得到的答复是,因为当天是星期五,此事只有等到星期一才能给予答复。不得已,王光华拨打110报了警。警方随即进行调查,据了解,警方目前仍在进一步调查之中。

王光华介绍道,星期一上午他到建行找到了相关负责人,被告知账户内的钱是被广州一个叫“陆小明”的人通过网上银行转账提走的。“我当场要求银行查封对方账户,但被拒绝了”。自称对网络一窍不通的王光华告诉记者:“银行方面甚至还怀疑我自己在网上泄漏了账户资料,我就很不能理解。”为此事,王光华已与银行方面来来回回打了10多次交道,但直至目前,建行方面依旧对此没有说法。

上午10时许,记者与王光华一起来到中国建设银行连云港分行。一位万姓负责人解释道,网上转账需要4个条件,即卡号、密码、身份证号及网银账户,而这些机密都掌握在储户手中。针对这起“存款被盗”事件,他认为有可能是储户在交易的过程中泄露了资料。

但王光华表示,自己从来没有在电脑上操作过网上交易,而且在储蓄柜进行交易时,银行的监控也显示自己的身边并没有其他人,另外自己从没有对谁透露过银行卡号及密码,身份证也没有借给任何人使用,不可能是自己泄的密。反之,王光华则认为,是银行系统的漏洞给不良人员提供了犯罪机会。

对此,万姓负责人表示,目前很难界定究竟是银行还是储户导致了机密泄漏。对于银行方面已经知道盗窃王光华账户的人及此人所在区域,银行方面为何不采取措施时,该负责人称,掌握对方的动向“说简单也简单,说不简单也不简单”,他表示,因为警方已经介入调查,必须等待警方有了结果,在责任分割清晰之后才能探讨相关善后问题。

王光华对记者说,来来回回10余次,自己听到的都是这番解释,心已经凉透了。“2万块钱不是个小数目”,王光华显得有些无奈。

账户被盗的责任认定有点难

账户被盗,究竟是谁的责任?北京的一位建行用户和王光华一样,在遭遇了存款被盗事件后,发出了这样的质疑。

今年1月23日下午,建行储户李先生登录自己的建行网银账户时,被提示无法登录。李先生随后赶到银行,登录系统查询,发现自己账号上的2万多元已不翼而飞。根据银行提供的交易清单显示,李先生的2万多元存款是分3次被取走的,交易地址指向“分行业务运行中心。”根据李先生转述银行工作人员的话,存款是被转账转走的。

“我怀疑建行网上银行的系统有漏洞。”李先生介绍说,他所用的4家银行的网上交易账号,只有建行的是用自己的身份证号登录的,他说:“这样不安全,给犯罪分子以可乘之机。”

针对此事,中国建设银行北京分行一位客服人员对媒体记者称,银行系统没有问题,李先生的这种情况可能是电脑中了病毒。

不知道究竟是不是出于偶然,3月10日,上海的建行用户也遭遇了“存款被盗”事件。据媒体报道:上海一家美资软件公司的总经理蔡中,平时储蓄、理财主要在建设银行进行,而且是建行上海分行的VIP用户。早在1998年,因为购房还贷,他在银行的要求下办理了一张信用卡。后来,由于来往款项较多、积分多、信誉好,2005年,建行的储户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉,早在建行刚开始有网上银行业务的时候就在使用了,后来蔡中成了签约储户,再后来又办理了数字证书,之后他就经常通过网上银行购物、缴费、转账。

3月10日中午,蔡中又像往常一样上网查看自己的银证通账户情况,因为前一天他刚刚通过银证通进行了几笔股票交易。意想不到的是,蔡中发现自己银证通账户下显示资金余额只有36.62元,而不是本应该有的16万余元的余额。蔡中马上拨打建行的客服电话95533查询,客服小姐说,钱都通过网上银行转账转走了。事后他从有关方面得知,两个账户共计被转走163204.5元,被盗的款项全部被转入云南的一个账户。

对于此类案件,昨天下午,连云港市公安局新浦分局一位负责人在接受记者采访时称,由于网络科技的发展迅猛,公安机关针对这种新型的犯罪手段,有时的确很难去界定究竟是哪一方的过失导致账户存款被盗,对案件的定性和取证也较为困难。该负责人表示,对于王光华存款被盗一案,公安机关仍在全力调查。

专家称银行应承担“严格责任”

一些银行界人士在接受记者采访时,就储户账户被盗问题,发表了自己的看法。银行人士称,近年来随着网上交易的日益普遍,一些不法分子频频利用网络盗用银行用户密码资料窃取存款。其中主要手段就是利用储户的麻痹心理和对网络不熟悉的弱点,制作与有关网上银行交易系统相似的页面,然后一步步诱使储户填写密码资料。其次是与储户聊天的过程中,套取其账户和身份证件复印件,然后盗取存款。银行人士称,目前网银存款被盗几乎都是不法分子利用第三方工具造成的,与银行没有直接关系,因为网银系统只认密码不认人,就像银行承兑支票一样的。

而相对于银行界人士的观点,众多银行储户却认为,账户被盗银行应当负主要责任。去年七八月份,国内发生了多起网银账户被盗事件,包括工商银行、农业银行等,还有一些受害者专门成立了“网银集体受害者联盟”,表示将联名起诉相关银行。其中,最高被盗额度的网银用户被盗资金高达38万元,这也是目前为止国内网银用户中报告被盗额度最高的一名用户。

这200余名用户在其维权联盟主页上称,他们都是非自身原因,被罪犯利用网银漏洞造成卡上存款被盗的。被盗储户认为,正是网银系统存在漏洞,才造成了储户存款被盗。

在今年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,如果储户操作无误,而是由于黑客攻击等造成账户损失,应该由银行承担责任。

全国人大代表杨新人也认为,发生储户网上被盗事件,如果是由储户的不当操作引起的,应该由储户负责,如果是由于银行管理不善造成的则应由银行来负责。

网银被盗纠纷由来已久,由于储户存款被盗而引发的银行与储户纠纷已有先例。据报道,2005年,浙江永嘉县人洪荣尧因身份证被伪造而被别人从农业银行的网上银行盗取存款十余万元,洪遂以银行失职为由将其告上法庭。经过两次审理,法院最终判定中国农业银行永嘉支行赔偿洪荣尧被盗存款并支付全额利息。

这样的判例,无疑让王光华等账户被盗用户对索赔充满了信心,王光华告诉记者,自己近日将向法院提起诉讼。

记者就此事件采访了相关法律专家,这位专家认为,无论是《商业银行法》,还是《电子银行业务管理办法》,都没有对此类事件的责任认定有相关条款的规定,因此发生此类事件后,如何处理缺乏相应的法律依据。他同时表示,对用户来说,承担举证责任非常困难,银行应该首先承担“严格责任”,“让用户证明是谁的过错是很困难的,所以举证责任应该转移到银行身上”。即使证明是由于黑客攻击或病毒侵入而造成用户的损失,银行也应该承担责任。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑