本頁(yè)位置: 首頁(yè) → 新聞中心 → 經(jīng)濟(jì)新聞 |
“任何在電腦上存在的非硬件文件理論上都可能被破解!弊蛉,瑞星安全工程師王占濤向記者如是說(shuō),自央視315晚會(huì)曝光了木馬制作者如何利用木馬病毒盜取大量用戶網(wǎng)上銀行(以下稱“網(wǎng)銀”)信息的案例后,網(wǎng)銀安全問(wèn)題一下子成為了眾多網(wǎng)銀用戶關(guān)注的焦點(diǎn)。
用戶擔(dān)憂:網(wǎng)銀不再安全
“連網(wǎng)絡(luò)銀行都不安全,那證券賬戶、手機(jī)賬戶豈不更加危險(xiǎn)?”“哪天銀行卡里面的錢(qián)不翼而飛了,我們找誰(shuí)去?”央視網(wǎng)銀安全問(wèn)題曝光之后,不少網(wǎng)銀用戶紛紛表示了擔(dān)憂。
昨日,記者接連撥打了中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行等各大銀行的服務(wù)熱線,并以消費(fèi)者的身份詢問(wèn)了網(wǎng)銀服務(wù)熱線的工作人員,在問(wèn)答過(guò)程中,對(duì)方工作人員均表示目前暫未接到顧客因網(wǎng)銀問(wèn)題而遭受個(gè)人財(cái)產(chǎn)損失的案例。
中國(guó)工商銀行的網(wǎng)銀服務(wù)熱線的工作人員告訴記者,為了保證用戶正常使用個(gè)人網(wǎng)上銀行,辦理網(wǎng)銀業(yè)務(wù)的用戶通過(guò)身份證明到柜臺(tái)開(kāi)通業(yè)務(wù),隨后通過(guò)下載個(gè)人網(wǎng)上銀行控件,并配合U盾(移動(dòng)版證書(shū))來(lái)實(shí)現(xiàn)個(gè)人網(wǎng)上銀行交易!皬哪壳皝(lái)看,U盾還是比較安全的!
王占濤說(shuō),網(wǎng)銀系統(tǒng)是相對(duì)安全的,黑客想進(jìn)入銀行的數(shù)據(jù)庫(kù),并盜取用戶個(gè)人財(cái)產(chǎn)的可能性相當(dāng)小,“事實(shí)上,最大的要害之處還是在用戶方面,由于用戶平時(shí)對(duì)個(gè)人信息的保護(hù)過(guò)于輕率,而這也給黑客帶來(lái)可乘之機(jī)!
金山反病毒專家李鐵軍昨日在接受記者采訪時(shí)也表示,沒(méi)有人希望自己的電腦被其他人控制,但很多用戶網(wǎng)絡(luò)安全意識(shí)薄弱,電腦幾乎不設(shè)任何防線,很容易被遠(yuǎn)程攻擊者完全控制。
反病毒專家:網(wǎng)銀盜竊有抬頭之勢(shì)
“目前針對(duì)網(wǎng)銀盜竊雖然還沒(méi)有達(dá)到團(tuán)伙的程度,但偶爾‘撈一票’心理相當(dāng)普遍!蓖跽紡(qiáng)告訴記者,而來(lái)自江民反病毒中心檢測(cè)的數(shù)據(jù)也顯示,在過(guò)去盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來(lái),最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”,不但可以盜竊網(wǎng)上銀行用戶的賬號(hào)密碼,甚至可以突破銀行U盾的防線,進(jìn)行網(wǎng)上轉(zhuǎn)賬。
江民反病毒專家介紹,“網(wǎng)銀竊賊”最新變種病毒是一個(gè)專門(mén)竊取用戶網(wǎng)上銀行賬號(hào)和密碼的間諜程序,該病毒會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶打開(kāi)的所有窗口標(biāo)題,一旦發(fā)現(xiàn)指定標(biāo)題的窗口,便會(huì)通過(guò)對(duì)頁(yè)面各個(gè)元素的匹配,向用戶提供與所打開(kāi)網(wǎng)上銀行相匹配的仿真頁(yè)面,然后利用鼠標(biāo)鉤子、消息截取等技術(shù)將用戶輸入到假網(wǎng)上銀行頁(yè)面的賬號(hào)和密碼信息截獲。
李鐵軍指出,一旦用戶的網(wǎng)銀賬號(hào)被盜,最多見(jiàn)的就是要為別人的消費(fèi)買(mǎi)單,不僅如此,通過(guò)網(wǎng)上炒股、證券大盜之類(lèi)的木馬,攻擊者還可以輕易獲得網(wǎng)上炒股的賬號(hào)。
李鐵軍還表示,目前除了網(wǎng)銀面臨著安全問(wèn)題外,包括用戶電腦的虛擬財(cái)產(chǎn)、隱私數(shù)據(jù)均有可能成為黑客盜取的目標(biāo)。“黑客的任何攻擊行為都可能留下痕跡,為了更好地隱藏自己,必然要經(jīng)過(guò)多次代理的跳轉(zhuǎn),攻擊者為傳播更多的木馬,也許會(huì)把所攻擊的用戶電腦當(dāng)做木馬下載站。其中,網(wǎng)速快,機(jī)器性能好的電腦被用作代理服務(wù)器的可能性更大!
銀行說(shuō)法:財(cái)產(chǎn)安全用戶有責(zé)
在采訪過(guò)程中,面對(duì)著因網(wǎng)銀安全問(wèn)題而遭遇個(gè)人財(cái)產(chǎn)被盜的問(wèn)題,不少商業(yè)銀行的工作人員均向記者表示,“這要看被盜的原因”。如果因?yàn)閮?chǔ)戶不慎,包括儲(chǔ)戶的客戶端被黑客攻擊,銀行不負(fù)賠償責(zé)任。如果是因?yàn)殂y行自身網(wǎng)絡(luò)被攻擊,銀行會(huì)履行相應(yīng)的法律責(zé)任。
中國(guó)建設(shè)銀行工作人員坦言,一些案件發(fā)生的關(guān)鍵就在于這些受害者沒(méi)有及時(shí)修改該網(wǎng)上銀行自動(dòng)設(shè)置的初始密碼,而初始密碼往往非常簡(jiǎn)單,通常由幾個(gè)簡(jiǎn)單的數(shù)字組成,如連續(xù)6個(gè)“1”等,因此非常容易被人破解。而密碼通常是電子銀行服務(wù)的第一道防線,客戶應(yīng)重視對(duì)個(gè)人賬戶密碼的保護(hù)。部分銀行還推出利用手機(jī)短信提示客戶網(wǎng)上銀行的登錄和操作信息等服務(wù),進(jìn)一步保障了網(wǎng)銀使用的安全性。
該工作人員還表示,用戶在使用網(wǎng)上銀行時(shí),一定要配合U盾或者加密鎖使用,同時(shí)要注意不要把密碼透露給其它人。如果懷疑網(wǎng)上銀行賬戶安全,可以馬上停止網(wǎng)上銀行的服務(wù)。
律師說(shuō)法:銀行不該規(guī)避相應(yīng)責(zé)任
如果銀行交易系統(tǒng)存在安全性能問(wèn)題導(dǎo)致消費(fèi)者網(wǎng)上銀行的賬號(hào)密碼被竊取,責(zé)任到底該由誰(shuí)來(lái)承擔(dān)?廣東明鏡律師事務(wù)所伍艷萍昨日在接受記者采訪時(shí)則表示,銀行應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任:“消費(fèi)者和銀行之間存在網(wǎng)上銀行服務(wù)協(xié)議,銀行應(yīng)當(dāng)為消費(fèi)者提供安全的網(wǎng)上銀行交易服務(wù)。在類(lèi)似事件中,如果消費(fèi)者盡到了安全注意義務(wù)(如輸入個(gè)人賬號(hào)信息未被其他人從旁竊取、交易完畢后關(guān)閉了交易窗口、未丟失銀行卡或存折等),但因?yàn)殂y行交易系統(tǒng)存在安全性能問(wèn)題致使消費(fèi)者賬號(hào)信息被竊取而丟失財(cái)產(chǎn),則銀行未盡到協(xié)議中約定的安全交易保障義務(wù),銀行對(duì)此損失應(yīng)當(dāng)根據(jù)其過(guò)錯(cuò)程度承擔(dān)相應(yīng)民事責(zé)任。”
廣東法制盛邦律師事務(wù)所律師郭秋麗則向記者表示,在用戶與銀行沒(méi)有簽訂網(wǎng)銀被盜免責(zé)條款的情況下,無(wú)論銀行提供的何種網(wǎng)銀安全工具,包括U盾在內(nèi),一旦發(fā)生漏洞或被繞過(guò)而導(dǎo)致用戶財(cái)產(chǎn)損失,銀行都應(yīng)該承當(dāng)相應(yīng)的民事責(zé)任!斑@與運(yùn)鈔車(chē)被劫并不能將責(zé)任攤到用戶身上的道理一樣!
然而在現(xiàn)實(shí)中,在判定是客戶端原因還是銀行系統(tǒng)原因時(shí),消費(fèi)者很難舉證———消費(fèi)者受到專業(yè)知識(shí)的限制,而全部網(wǎng)銀的交易資料又都由銀行控制,用戶在舉證上明顯處于不利地位。北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任劉德良則認(rèn)為,因網(wǎng)上銀行安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)糾紛的審理中,比較公平的原則是適用“舉證責(zé)任倒置”的舉證原則,即由銀行方面證明自己的系統(tǒng)沒(méi)有漏洞,從而增強(qiáng)司法實(shí)踐的可操作性。
事實(shí)上,在去年3月河南最大網(wǎng)上銀行被盜案中,就是根據(jù)這一舉證原則,法院判決銀行一審敗訴。其判決認(rèn)定銀行應(yīng)當(dāng)對(duì)用戶網(wǎng)銀丟失付舉證責(zé)任,如果銀行不能證明用戶有過(guò)失的,則就需對(duì)用戶的損失承擔(dān)賠償責(zé)任。上海中匯律師事務(wù)所知識(shí)產(chǎn)權(quán)律師游云庭分析:如果該判決確立的舉證責(zé)任原則被更多的法院采納,那將來(lái)儲(chǔ)戶因網(wǎng)銀被盜狀告銀行的案件勝訴率將大大提高。(記者蔡偉 實(shí)習(xí)生袁喆)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒?shù)俊鎭?/font>銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |