 |
| 等 级:资深长老 |
| 经 验 值:9368 |
| 魅 力 值:1319 |
| 龙 币:25908 |
| 积 分:12179.1 |
| 注册日期:2003-02-18 |
| |
|
|
|
恐怖的网上银行?
工行正面回应“网银资金被盗事件”
前几天,一些媒体就 “网银受害者联盟集体维权”事件进行了报道。对此,工行就网上银行用户及读者关心的问题一一做出正面回应。
回应一:首先,工行网银专家就用户资金被盗的成因进行了分析。他说,媒体报道的网银受害者联盟资金被盗的情况各不相同,但每例的事实都特别清楚,主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。对此,银行非常能理解用户的心情,但同时也应该厘清银行与用户应该承担的责任。
他对联盟成员资金损失的典型案例进行了逐一分析。他说,联盟主要成员××诉工行储蓄合同纠纷一案,已经经过法院审理并判决了,法院认为,“网上银行交易中使用密码的行为应视为原告本人的行为,原告对密码的保护负有义务,发生网上银行交易与原告未能妥善保管密码有直接关系,应由其对密码的使用承担责任,被告工行××支行没有过错,不承担责任”。
又如,网银联盟的主要成员×××的资金被盗案已经侦破,根据公安部门提供的情况,犯罪嫌疑人通过非银行过失的非法途径盗取了受害人的银行账号、网银密码等相关信息后,通过网上银行窃取了×××的资金。再如,联盟主要成员××因接受了不法分子为其办理的银行卡,然后将钱存入此卡中,于是,不法分子通过事先注册好的个人网上银行将其资金划走了。
回应二:该专家说,“工商银行网上银行系统存在漏洞”的说法明显不成立。截至目前,尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。他进一步分析说,如果工行网银系统确实存在漏洞,那么受害的客户可不应该仅仅这些了。试想,工行有2000万网银用户,而受害的几百人却不到网银客户的十万分之一。事实上,从目前发生和已经侦破的案件来看,客户安全意识不强,没有保护好自己的账号、密码等重要信息,是导致网银资金被盗的根本原因。犯罪分子均是通过各种非法手段盗取了用户的账号、密码等个人信息后,再以客户身份登录银行的网银系统盗取资金。也就是说,一小部分客户资金损失的造成都是在用户端形成的,而非通过攻击或进入银行的系统造成。
对于这一点,许多专家也都一再提醒网银用户,网上银行业务的安全事实是由两方面因素决定的,一方面取决于银行系统的安全性,另一方面客户自身也要安全使用,两者有一个“不安全”,资金就会有潜在风险。
回应三:基于对具体案例的分析,工行有关负责人说,“用户使用工行网银被骗”的说法是一种误解,也具有很强的误导性。事实上,工行也是受害者。他说,有些客户由于轻信或不小心,被犯罪分子盗取了账号、密码等个人秘密信息,然后导致犯罪分子以客户“真实”身份注册或登录网银,进而形成资金损失。整个链条非常清楚:这些客户是在工作和生活中上当受骗的,而非在银行被骗。因此,资金损失者的受害者不是“工行网银”的受害者,而是“不法犯罪分子”的受害者。例如,在近期破获的一起网银案件中,犯罪分子攻破了一家小网站并窃取了该网站的客户信息(包括用户名、密码、银行卡号等),而该网站部分客户在普通网站上的密码和网上银行密码设置相同,这就给了犯罪分子以可乘之机。还有一家公司的高管,将自己的银行卡和密码交给下属到银行办理业务,该下属利用银行卡和密码申请了网上银行,随后辞职并通过网上银行转移了该高管的资金。
对于网银安全问题,工行有关负责人再次呼吁,网上银行安全包括银行端和客户端两个方面,需要银行和客户携手共同打造。从银行端来说,工商银行采用了一系列先进的安全防范技术,包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等,通过这些措施,使工行网银系统达到了较高的安全级。从客户端来说,为了保护客户端的安全,工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。办理一个U盾不足80元钱,等于加了一把安全锁,即使客户的账号、密码等个人信息被窃,若没有U盾,也无法将客户资金转移。工行希望账户资金较多或支付业务较多的客户,能办理U盾。
除了这些措施,客户还要有足够的安全意识,养成良好的网上银行使用习惯,否则客户端安全仍然难以保证。因此,客户需要注意以下几点:第一,登录正确网址。访问工行网站时请直接输入网址登录,建议将工商银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问我行网站(该网址不再展示)。第二,保护账号密码。在任何时候及情况下,不要将您的账号、密码告诉别人,为您的网上银行设置专门的密码,区别于您在其它场合中(例如:其他网上服务、 ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。第三,注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。只有这样,银行建设好自己的网上银行系统,客户做好客户端的安全保护,才能共同打造一个安全使用网上银行的良好环境。
近期,工商银行综合考虑安全性与成本因素又推出了一款全新的电子银行安全工具——电子银行口令卡,该卡是工行为保护客户资金不受损失而设置的又一道防线,以后所有申请使用网上银行的客户既可以优先考虑使用U盾,也可根据自己的需要选择使用电子银行口令卡。此次,工行停止自助注册网银客户交易功能并从下月起调低柜面注册静态密码客户的交易限额,也是为了配合电子银行口令卡的推出而进行的调整。
工行有关负责人表示,对受害者资金被盗事件该行非常重视,一直积极配合公安机关侦破案件,并协助追缴受害人被盗资金,力争帮助受害者早日挽回资金损失。同时,该负责人还表示,网上银行是个新生事物,对于节约社会成本,提高客户使用效率等方面有着非常积极的作用,它的成长需要社会各方面的关心和支持,也需要良好的法律环境,尤其需要媒体正确引导客户安全使用网上银行。相信随着银行网银系统的不断完善,以及人们防范意识和能力的不断提高,广大用户一定会享受到更为安全、方便和快捷的网上银行服务。
(2006-08-18)
|
|
--
 |
|
|
2006-08-20 02:08:51
