本頁位置: 首頁 → 新聞中心 → 經(jīng)濟新聞 |
“任何在電腦上存在的非硬件文件理論上都可能被破解!弊蛉,瑞星安全工程師王占濤向記者如是說,自央視315晚會曝光了木馬制作者如何利用木馬病毒盜取大量用戶網(wǎng)上銀行(以下稱“網(wǎng)銀”)信息的案例后,網(wǎng)銀安全問題一下子成為了眾多網(wǎng)銀用戶關(guān)注的焦點。
用戶擔(dān)憂:網(wǎng)銀不再安全
“連網(wǎng)絡(luò)銀行都不安全,那證券賬戶、手機賬戶豈不更加危險?”“哪天銀行卡里面的錢不翼而飛了,我們找誰去?”央視網(wǎng)銀安全問題曝光之后,不少網(wǎng)銀用戶紛紛表示了擔(dān)憂。
昨日,記者接連撥打了中國工商銀行、中國農(nóng)業(yè)銀行等各大銀行的服務(wù)熱線,并以消費者的身份詢問了網(wǎng)銀服務(wù)熱線的工作人員,在問答過程中,對方工作人員均表示目前暫未接到顧客因網(wǎng)銀問題而遭受個人財產(chǎn)損失的案例。
中國工商銀行的網(wǎng)銀服務(wù)熱線的工作人員告訴記者,為了保證用戶正常使用個人網(wǎng)上銀行,辦理網(wǎng)銀業(yè)務(wù)的用戶通過身份證明到柜臺開通業(yè)務(wù),隨后通過下載個人網(wǎng)上銀行控件,并配合U盾(移動版證書)來實現(xiàn)個人網(wǎng)上銀行交易!皬哪壳皝砜,U盾還是比較安全的!
王占濤說,網(wǎng)銀系統(tǒng)是相對安全的,黑客想進入銀行的數(shù)據(jù)庫,并盜取用戶個人財產(chǎn)的可能性相當(dāng)小,“事實上,最大的要害之處還是在用戶方面,由于用戶平時對個人信息的保護過于輕率,而這也給黑客帶來可乘之機。”
金山反病毒專家李鐵軍昨日在接受記者采訪時也表示,沒有人希望自己的電腦被其他人控制,但很多用戶網(wǎng)絡(luò)安全意識薄弱,電腦幾乎不設(shè)任何防線,很容易被遠(yuǎn)程攻擊者完全控制。
反病毒專家:網(wǎng)銀盜竊有抬頭之勢
“目前針對網(wǎng)銀盜竊雖然還沒有達(dá)到團伙的程度,但偶爾‘撈一票’心理相當(dāng)普遍!蓖跽紡姼嬖V記者,而來自江民反病毒中心檢測的數(shù)據(jù)也顯示,在過去盜竊網(wǎng)上銀行用戶大量資金的“網(wǎng)銀大盜”病毒改頭換面卷土重來,最新截獲的“網(wǎng)銀竊賊”病毒在技術(shù)上已經(jīng)遠(yuǎn)勝昔日的毒王“網(wǎng)銀大盜”,不但可以盜竊網(wǎng)上銀行用戶的賬號密碼,甚至可以突破銀行U盾的防線,進行網(wǎng)上轉(zhuǎn)賬。
江民反病毒專家介紹,“網(wǎng)銀竊賊”最新變種病毒是一個專門竊取用戶網(wǎng)上銀行賬號和密碼的間諜程序,該病毒會在被感染計算機的后臺秘密監(jiān)視用戶打開的所有窗口標(biāo)題,一旦發(fā)現(xiàn)指定標(biāo)題的窗口,便會通過對頁面各個元素的匹配,向用戶提供與所打開網(wǎng)上銀行相匹配的仿真頁面,然后利用鼠標(biāo)鉤子、消息截取等技術(shù)將用戶輸入到假網(wǎng)上銀行頁面的賬號和密碼信息截獲。
李鐵軍指出,一旦用戶的網(wǎng)銀賬號被盜,最多見的就是要為別人的消費買單,不僅如此,通過網(wǎng)上炒股、證券大盜之類的木馬,攻擊者還可以輕易獲得網(wǎng)上炒股的賬號。
李鐵軍還表示,目前除了網(wǎng)銀面臨著安全問題外,包括用戶電腦的虛擬財產(chǎn)、隱私數(shù)據(jù)均有可能成為黑客盜取的目標(biāo)!昂诳偷娜魏喂粜袨槎伎赡芰粝潞圹E,為了更好地隱藏自己,必然要經(jīng)過多次代理的跳轉(zhuǎn),攻擊者為傳播更多的木馬,也許會把所攻擊的用戶電腦當(dāng)做木馬下載站。其中,網(wǎng)速快,機器性能好的電腦被用作代理服務(wù)器的可能性更大!
銀行說法:財產(chǎn)安全用戶有責(zé)
在采訪過程中,面對著因網(wǎng)銀安全問題而遭遇個人財產(chǎn)被盜的問題,不少商業(yè)銀行的工作人員均向記者表示,“這要看被盜的原因”。如果因為儲戶不慎,包括儲戶的客戶端被黑客攻擊,銀行不負(fù)賠償責(zé)任。如果是因為銀行自身網(wǎng)絡(luò)被攻擊,銀行會履行相應(yīng)的法律責(zé)任。
中國建設(shè)銀行工作人員坦言,一些案件發(fā)生的關(guān)鍵就在于這些受害者沒有及時修改該網(wǎng)上銀行自動設(shè)置的初始密碼,而初始密碼往往非常簡單,通常由幾個簡單的數(shù)字組成,如連續(xù)6個“1”等,因此非常容易被人破解。而密碼通常是電子銀行服務(wù)的第一道防線,客戶應(yīng)重視對個人賬戶密碼的保護。部分銀行還推出利用手機短信提示客戶網(wǎng)上銀行的登錄和操作信息等服務(wù),進一步保障了網(wǎng)銀使用的安全性。
該工作人員還表示,用戶在使用網(wǎng)上銀行時,一定要配合U盾或者加密鎖使用,同時要注意不要把密碼透露給其它人。如果懷疑網(wǎng)上銀行賬戶安全,可以馬上停止網(wǎng)上銀行的服務(wù)。
律師說法:銀行不該規(guī)避相應(yīng)責(zé)任
如果銀行交易系統(tǒng)存在安全性能問題導(dǎo)致消費者網(wǎng)上銀行的賬號密碼被竊取,責(zé)任到底該由誰來承擔(dān)?廣東明鏡律師事務(wù)所伍艷萍昨日在接受記者采訪時則表示,銀行應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任:“消費者和銀行之間存在網(wǎng)上銀行服務(wù)協(xié)議,銀行應(yīng)當(dāng)為消費者提供安全的網(wǎng)上銀行交易服務(wù)。在類似事件中,如果消費者盡到了安全注意義務(wù)(如輸入個人賬號信息未被其他人從旁竊取、交易完畢后關(guān)閉了交易窗口、未丟失銀行卡或存折等),但因為銀行交易系統(tǒng)存在安全性能問題致使消費者賬號信息被竊取而丟失財產(chǎn),則銀行未盡到協(xié)議中約定的安全交易保障義務(wù),銀行對此損失應(yīng)當(dāng)根據(jù)其過錯程度承擔(dān)相應(yīng)民事責(zé)任!
廣東法制盛邦律師事務(wù)所律師郭秋麗則向記者表示,在用戶與銀行沒有簽訂網(wǎng)銀被盜免責(zé)條款的情況下,無論銀行提供的何種網(wǎng)銀安全工具,包括U盾在內(nèi),一旦發(fā)生漏洞或被繞過而導(dǎo)致用戶財產(chǎn)損失,銀行都應(yīng)該承當(dāng)相應(yīng)的民事責(zé)任。“這與運鈔車被劫并不能將責(zé)任攤到用戶身上的道理一樣!
然而在現(xiàn)實中,在判定是客戶端原因還是銀行系統(tǒng)原因時,消費者很難舉證———消費者受到專業(yè)知識的限制,而全部網(wǎng)銀的交易資料又都由銀行控制,用戶在舉證上明顯處于不利地位。北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任劉德良則認(rèn)為,因網(wǎng)上銀行安全問題導(dǎo)致的經(jīng)濟糾紛的審理中,比較公平的原則是適用“舉證責(zé)任倒置”的舉證原則,即由銀行方面證明自己的系統(tǒng)沒有漏洞,從而增強司法實踐的可操作性。
事實上,在去年3月河南最大網(wǎng)上銀行被盜案中,就是根據(jù)這一舉證原則,法院判決銀行一審敗訴。其判決認(rèn)定銀行應(yīng)當(dāng)對用戶網(wǎng)銀丟失付舉證責(zé)任,如果銀行不能證明用戶有過失的,則就需對用戶的損失承擔(dān)賠償責(zé)任。上海中匯律師事務(wù)所知識產(chǎn)權(quán)律師游云庭分析:如果該判決確立的舉證責(zé)任原則被更多的法院采納,那將來儲戶因網(wǎng)銀被盜狀告銀行的案件勝訴率將大大提高。(記者蔡偉 實習(xí)生袁喆)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |