16萬元悄然消失 網(wǎng)上銀行安全到底該誰負(fù)責(zé)
    2007-03-26    記者:周凱    來源:《中國青年報》2007-03-26 7版
    3月24日,網(wǎng)上銀行賬戶莫名丟失16萬余元的上海市民蔡中給記者發(fā)來一封給建設(shè)銀行的公開信,表示自己將關(guān)注建行方面的最終態(tài)度和答復(fù),并希望能夠看到國內(nèi)銀行真正與國際接軌。
    3月20日本報獨家報道《上海一市民網(wǎng)上銀行賬戶16萬元莫名丟失》后,多家媒體采訪了蔡中。
    蔡中告訴記者,報道見報后,他的客戶經(jīng)理和建設(shè)銀行上海市分行的總經(jīng)理助理到公司拜訪了他,表示建行對此事很重視,已經(jīng)向總行匯報此事,同時將配合警方進(jìn)行調(diào)查。蔡中提出,能否對損失的16萬余元先行賠付,對方則表示可以向總行申請,但這在國內(nèi)還沒有先例,很難實行。
    3月22日,上海的新民網(wǎng)刊登了一篇“獨家報道”,稱中國建設(shè)銀行向新民網(wǎng)發(fā)來書面聲明,稱要警惕犯罪嫌疑人利用網(wǎng)上銀行作案,很多客戶網(wǎng)銀賬戶受損很可能是病毒或黑客攻擊所致。
    這篇“獨家報道”稱,建行通過聲明提醒用戶,為確保資金安全,建議在使用網(wǎng)上銀行的過程中,不能向任何人泄露登錄密碼和交易密碼,并需妥善保管好電子證書,保護(hù)好上網(wǎng)交易電腦,及時更新操作系統(tǒng)和防病毒軟件,不要訪問不良網(wǎng)站或下載不明軟件,避免感染惡意獲取客戶資料的木馬病毒;特別注意不要在網(wǎng)吧等公共場所使用網(wǎng)上銀行。
    不過記者注意到,目前掛在新民網(wǎng)上的這篇報道和幾家網(wǎng)站轉(zhuǎn)載的同一篇報道有許多出入,記者看到幾家網(wǎng)站轉(zhuǎn)載的“新民網(wǎng)獨家報道”,除了上述內(nèi)容外,還包括“建行否認(rèn)網(wǎng)上銀行系統(tǒng)存在漏洞,否認(rèn)自己有過失”,同時,建行還“委婉拒絕對蔡中先行賠付,針對有些專家和網(wǎng)友提出銀行應(yīng)對受損客戶先行賠付,然后再向責(zé)任方追償?shù)慕ㄗh,建行在接受新民網(wǎng)連線時表示,目前沒有這種制度,如果在法律法規(guī)上作出調(diào)整,那也不是建行一家的事”。
    蔡中告訴記者,受理此案的上海市公安局盧灣分局刑偵六隊已經(jīng)把他家臺式電腦的硬盤以及他的手提電腦取走,進(jìn)行調(diào)查。
    針對新民網(wǎng)上刊發(fā)的建行的書面聲明,蔡中向建行發(fā)出了一封公開信。
    蔡中表示,建行否認(rèn)網(wǎng)銀系統(tǒng)存在漏洞,但實際上任何技術(shù)都不可能是絕對安全的。他認(rèn)為,網(wǎng)上銀行系統(tǒng)的安全不僅僅涵蓋銀行自身的服務(wù)器后臺的數(shù)據(jù)安全和網(wǎng)絡(luò)安全,“在對客戶的身份識別過程以及數(shù)字證書的認(rèn)定過程中,程序是否有漏洞?發(fā)現(xiàn)問題之后,所采取的止損措施是否存在缺陷?所采取的安全技術(shù)和措施是否有及時更新?這難道不算在整個安全系統(tǒng)的范圍內(nèi)嗎?”
    蔡中表示,自己做到了建行的安全提醒中所提到的各個要求,但是銀行卻有很多不作為,比如沒有對他的登錄IP地址進(jìn)行鎖定,當(dāng)一個現(xiàn)金余額基本上都保持在至少數(shù)萬元的賬戶突然被轉(zhuǎn)移了全部資金的時候,沒有提出安全警示并進(jìn)行核實,沒有建立有效的安全預(yù)案及時跟蹤資金動向并進(jìn)行凍結(jié),等等。
    蔡中表示,當(dāng)近來網(wǎng)銀犯罪不斷發(fā)生的時候,銀行并沒有主動提出安全警示,也并沒有告知用戶原有技術(shù)的風(fēng)險所在,在一些新的技術(shù)被采用之后也沒有主動為客戶采取安全技術(shù)升級的措施!艾F(xiàn)在建行提醒網(wǎng)銀用戶開通賬戶短信通知和網(wǎng)銀USBKEY證書,但實際上這些措施很早就有,但從來沒有通知過我,而且既然建行認(rèn)為USBKEY更安全,那也就意味著承認(rèn)原來的數(shù)字證書不夠安全,那么建行就應(yīng)該建議所有用戶都使用更安全的措施。”
    去年七八月,國內(nèi)發(fā)生了多起網(wǎng)銀賬戶被盜事件,包括工商銀行、農(nóng)業(yè)銀行等,還有一些受害者專門成立了“工行網(wǎng)銀集體受害者聯(lián)盟”,有些媒體的記者還發(fā)現(xiàn)網(wǎng)絡(luò)上到處充斥著辦理銀行卡、盜取網(wǎng)銀的技術(shù),甚至是販賣制造銀行卡設(shè)備的帖子。
    在今年的“兩會”上,網(wǎng)上銀行的安全性也引起了全國人大代表的關(guān)注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由于黑客攻擊等造成賬戶損失,應(yīng)該由銀行承擔(dān)責(zé)任。
    全國人大代表楊新人也認(rèn)為,發(fā)生客戶網(wǎng)上被盜事件,如果是由客戶的不當(dāng)操作引起的,應(yīng)該由客戶負(fù)責(zé),如果是由于銀行管理不善造成的則應(yīng)由銀行來負(fù)責(zé)。
    近年來代理了10多起公益訴訟案的上海匯業(yè)律師事務(wù)所的吳冬律師對此事件也很關(guān)注,他表示,無論是《商業(yè)銀行法》,還是《電子銀行業(yè)務(wù)管理辦法》,都沒有對此類事件的責(zé)任認(rèn)定有相關(guān)條款的規(guī)定,因此發(fā)生此類事件后,如何處理就沒有相應(yīng)的法律依據(jù)。
    吳冬表示,對用戶來說,承擔(dān)舉證責(zé)任非常困難,銀行應(yīng)該首先承擔(dān)“嚴(yán)格責(zé)任”,“讓用戶證明是誰的過錯是很困難的,所以舉證責(zé)任應(yīng)該轉(zhuǎn)移到銀行身上”。
    吳冬表示,即使證明是由于黑客攻擊或病毒侵入而造成用戶的損失,銀行也應(yīng)該承擔(dān)責(zé)任,“儲戶把錢存到銀行是出于對銀行的絕對信賴”,他做了一個類比,假如儲戶把錢存在銀行的保險箱里,萬一發(fā)生地震、火災(zāi)等造成財產(chǎn)損失,銀行也應(yīng)該承擔(dān)責(zé)任。
    本報北京3月25日電
  相關(guān)稿件
· 受害者呼吁引起代表關(guān)注 網(wǎng)上銀行風(fēng)險誰來擔(dān) 2007-03-13
· 中國建設(shè)銀行榮獲“最佳網(wǎng)上銀行”獎 2007-02-08
· 花旗收購全球最大網(wǎng)上銀行英國埃格銀行 2007-01-31
· 歐美傳統(tǒng)銀行積極拓展網(wǎng)上銀行業(yè)務(wù) 2007-02-08
· 2006年中國網(wǎng)上銀行客戶同比增長近1.7倍 2006-12-20