專家建議網(wǎng)銀被盜案適用“舉證責(zé)任倒置”
    2008-09-17    作者:張有義    來源:市場報

  “舉證責(zé)任倒置”的原則能夠切實保護網(wǎng)銀用戶的利益,體現(xiàn)用戶與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系,增強用戶使用網(wǎng)銀的信心。
  9月9日上午,北京市朝陽區(qū)法院開庭審理的一起因網(wǎng)絡(luò)銀行被盜引發(fā)的經(jīng)濟糾紛案,再度引起社會對網(wǎng)銀安全性問題的關(guān)注。
  北京市民紀(jì)樹惠曾在興業(yè)銀行朝外支行辦理了一張“自然人生理財卡”,同時申請開通了網(wǎng)上銀行。隨后,紀(jì)樹惠查詢賬戶時,發(fā)現(xiàn)大部分存款不翼而飛。
  “我在存款后,并沒有登錄過興業(yè)銀行的網(wǎng)上交易系統(tǒng)!因此可以保證,不可能有黑客通過我家的電腦盜取我的賬號和密碼。”紀(jì)樹惠自覺很冤。但興業(yè)銀行方面則認(rèn)為,他們的網(wǎng)絡(luò)銀行很安全,不會有黑客攻擊的問題發(fā)生。“如果原告認(rèn)為銀行應(yīng)當(dāng)就此承擔(dān)責(zé)任的話,就應(yīng)舉證銀行的過錯所在!
  這難倒了紀(jì)樹惠和代理律師。“我們不是網(wǎng)絡(luò)專家,即使懂些網(wǎng)絡(luò)知識,也不可能知道網(wǎng)絡(luò)銀行的系統(tǒng)端是否遭遇過黑客的攻擊?如果無法舉證銀行的系統(tǒng)端有問題,那我就只能面臨敗訴的結(jié)果?”
  北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任劉德良認(rèn)為,因網(wǎng)上銀行安全問題導(dǎo)致的經(jīng)濟糾紛的審理中,比較公平的原則是適用“舉證責(zé)任倒置”的舉證原則。因此在此類案件中,從證據(jù)技術(shù)角度考慮,銀行處在絕對的優(yōu)勢地位。他建議最高人民法院應(yīng)當(dāng)適時出臺相關(guān)司法解釋。

黑客技術(shù)致使用戶舉證困難

  8月20日下午,江民反病毒中心監(jiān)測到一種“金盾”病毒的最新變種,其正在悄無聲息地威脅著網(wǎng)上銀行的安全。這種變種病毒能夠?qū)⒆陨砩钊腚[藏到系統(tǒng)進程內(nèi)部,躲避安全軟件的查殺,并可以穿透某些防火墻程序。病毒將自身注冊為瀏覽器輔助對象,與系統(tǒng)瀏覽器同時啟動或關(guān)閉,普通用戶或一般的安全軟件根本無法察覺病毒的存在。
  除了這種最新的隱蔽性極強的病毒,對于一般的網(wǎng)銀病毒,絕大多數(shù)用戶也就只知道些皮毛而已。
  根據(jù)發(fā)生的案例分析,黑客在有針對性地設(shè)計出網(wǎng)銀病毒(如“網(wǎng)銀大盜”)后,往往采用兩種方式截取儲戶賬號、密碼等信息。
  第一種是設(shè)計出與銀行網(wǎng)絡(luò)地址和版面設(shè)計極其近似的網(wǎng)站,誘導(dǎo)用戶點擊輸入賬號和密碼,進而根據(jù)被病毒記錄下來的用戶信息。此種方式,俗稱“釣魚”。
  第二種是通過用戶登錄不明或不良網(wǎng)站,植入設(shè)計好的木馬,截獲被感染計算機的鍵盤輸入和鼠標(biāo)動作,然后將用戶信息發(fā)送到指定的地址。
  不管上述哪種方式,黑客們最終目的是進入用戶的網(wǎng)銀系統(tǒng),采用轉(zhuǎn)賬或者匯款的方式,或者采用制作偽卡的方式,盜取現(xiàn)金。
  一旦因網(wǎng)銀被盜,引發(fā)用戶與銀行之間的糾紛,銀行往往會指責(zé)用戶操作失當(dāng),法院也會因為用戶的過錯,免除銀行方面的責(zé)任。

銀行責(zé)任用戶無法獲知

  將網(wǎng)銀被盜的原因僅僅歸結(jié)為用戶不慎,顯然有些牽強,因為絕大部分用戶無法舉證:自己信息泄露過程中,銀行網(wǎng)絡(luò)系統(tǒng)是否存在問題,是否這些問題也是造成自己客戶端被病毒入侵的原因。更不用說讓用戶去舉證:病毒是否在首先侵入了銀行網(wǎng)絡(luò)系統(tǒng)過程中黑客獲取了自己的網(wǎng)銀信息。
  因為除了用戶端的風(fēng)險,網(wǎng)銀被盜也不能排除網(wǎng)絡(luò)銀行系統(tǒng)端的風(fēng)險。反病毒專家認(rèn)為,銀行系統(tǒng)端雖然遭遇病毒入侵的幾率較小,但不能說網(wǎng)絡(luò)銀行的安全性就十全十美。不能排除網(wǎng)絡(luò)銀行雇員的欺詐行為,或者系統(tǒng)端遭到病毒侵入,或者系統(tǒng)端自身運行出現(xiàn)故障等原因。
  中國金融認(rèn)證中心(CFCA)有關(guān)負(fù)責(zé)人介紹說,目前國際公認(rèn)的、最安全、最值得推廣的身份識別技術(shù)就是電子認(rèn)證技術(shù),它可以有效防范“網(wǎng)絡(luò)釣魚”和“網(wǎng)銀大盜”。雖然目前國內(nèi)的網(wǎng)上銀行業(yè)務(wù)基本上都采用了電子簽名技術(shù),但應(yīng)用范圍和廣度還非常有限。基于很多商業(yè)銀行并沒有采用第三方數(shù)字證書,導(dǎo)致網(wǎng)銀用戶使用最安全的合法第三方數(shù)字證書的用戶還不到五成。
  據(jù)CFCA透露,目前很多商業(yè)銀行多采用自建的CA認(rèn)證中心系統(tǒng),這不利于銀行信用機制的形成,也對網(wǎng)銀用戶不公。
  如果銀行完全出于網(wǎng)銀安全考慮,可以不為不使用雙重認(rèn)證的用戶開通網(wǎng)銀,或者限制其轉(zhuǎn)賬匯款等業(yè)務(wù)。但事實上,據(jù)調(diào)查,如果用戶不使用數(shù)字證書,很多網(wǎng)銀功能照常被允許操作。
  這不能不說明,網(wǎng)絡(luò)銀行確實存在管理或技術(shù)上的漏洞。
  但是,目前網(wǎng)銀用戶在開通網(wǎng)銀的過程中,須與銀行簽訂《個人客戶服務(wù)協(xié)議》,協(xié)議中往往有大同小異的規(guī)定,即“用戶應(yīng)按照機密的原則設(shè)置和保管自設(shè)密碼……采取其他合理措施,防止本人密碼被竊取。由于密碼泄露造成的后果由用戶承擔(dān)”。
  專家分析說,基于技術(shù)上的原因,網(wǎng)銀被盜引發(fā)的經(jīng)濟糾紛案件中,用戶因為專業(yè)知識的限制,既無法知道是自己客戶端的原因,還是銀行系統(tǒng)端的原因。而全部網(wǎng)銀的交易資料又都由銀行控制,用戶在舉證上明顯處于不利地位。
  根據(jù)現(xiàn)實情況,專家建議,最高人民法院應(yīng)當(dāng)考慮借鑒醫(yī)療事故糾紛的審判原則,在“誰主張,誰舉證”的舉證責(zé)任原則上實現(xiàn)變通,以司法解釋的形式將上述原則改為“舉證責(zé)任倒置”,即由銀行方面證明自己的系統(tǒng)沒有漏洞,從而增強司法實踐的可操作性。
  “舉證責(zé)任倒置”的原則能夠切實保護網(wǎng)銀用戶的利益,體現(xiàn)用戶與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系,增強用戶使用網(wǎng)銀的信心。從長遠(yuǎn)來看,也有利于銀行不斷增強網(wǎng)銀的安全性能和技術(shù)水平,有利于網(wǎng)絡(luò)銀行的健康發(fā)展。

  相關(guān)稿件
· 深發(fā)展在全國范圍內(nèi)推出國際業(yè)務(wù)網(wǎng)銀服務(wù) 2008-09-08
· 國內(nèi)網(wǎng)銀被盜第一案宣判 銀行賠償儲戶90%損失 2008-06-23
· 中信個人網(wǎng)銀開通賑災(zāi)愛心捐款綠色通道 2008-05-26
· 農(nóng)行將從每筆網(wǎng)銀交易中提取0.1元捐給災(zāi)區(qū) 2008-05-21
· 浦發(fā)攜手中國金融認(rèn)證中心筑綠色網(wǎng)銀通道 2008-05-09