|
||||
近日,針對中行網銀的詐騙案呈高發態勢,並以驚人速度蔓延,關於網銀的安全問題隨之成為網民熱議的焦點。中行日前對此回應稱,中行網銀在法律、技術、業務等層面並不存在過失,並稱中行也是受害者。那麼,網銀安全問題到底應由誰來監管?維護金融系統安全只能靠用戶自覺嗎?
其實,存在被『釣魚』風險的不僅僅是中行網銀。記者調查發現,網銀的安全性早在幾年前就已遭遇過質疑。2006年,大規模的『使用工行網銀系統資金被盜』事件,曾被媒體廣泛報道,將工商銀行推至輿論的風口浪尖,甚至有數百人用真實姓名簽名並組成維權聯盟,對工商銀行發起集體訴訟。
如今,網銀再次成為很多人的心頭之痛,只不過,這次事件的主角由工行變成了中行。根據此類案件的犯罪手法顯示,幾乎所有銀行的網銀都可能成為不法分子釣魚的目標。據360安全中心數據顯示,2010年假冒各種網銀的釣魚網站達到1044家,僅360為用戶攔截的訪問量就接近13萬人次。如此觸目驚心的數據,使我們不得不重新審視網銀交易的安全性。
事件回放:中行網銀用戶『驚魂300秒』『尊敬的網銀用戶,你的中行E令將於次日過期,請盡快進行昇級,給您帶來不便請諒解,詳詢95566(中國銀行)。』近期,不少網銀用戶都收到這樣一條提示短信,但是如果用戶登陸短信中的『中行』網址,輸入賬戶、密碼和中行E令(動態口令)進行昇級,賬戶內的資金在幾分鍾內就會被不法分子轉走。很多媒體於是將此稱為『驚魂300秒』。
短短一個多月,關於中行網銀用戶遭遇釣魚網站詐騙的報道,如潮水般湧來。中國互聯網信息舉報中心監測數據顯示,近期網銀盜竊侵財型案件舉報甚多,特別是假冒中國銀行的網站大幅增加,數量已多達近70個。江蘇浙江等地先後出現多起中行網銀用戶被釣魚網站詐騙現象,並且數額巨大。
記者登陸中國銀行的官方網站發現,1月27日,中行在其網站上發布了安全使用網銀的提醒,並在網銀轉賬業務上增設防線,即大幅降低用戶單筆轉賬金額,同時推出手機交易碼認證,個人客戶通過中行網銀向他人轉賬或進行網上支付交易時,除要輸入動態口令外,還要輸入手機交易碼進行驗證。手機交易碼由中行統一客服號碼95566發送。
然而,事件並未因此平息,據理財周報報道,遭到釣魚網站詐騙的部分中行客戶,已經開始向中國銀行申請索賠,理由是中行網銀系統存在漏洞以及在保護客戶資金安全工作上的失職,但持續無果。他們中的很多人醞釀抱團取暖,繼續爭取獲得賠償。
律師說法:向銀行索賠面臨舉證難針對這一事件,中行相關負責人對媒體表示,網銀用戶遭到犯罪分子欺詐,主要是防范意識不強,和網上操作的不規范造成,銀行有義務配合警方破案,但是不應當承擔賠償。
某銀行業內人士也對記者稱,銀行的網銀安全標准只要符合監管層制定的相關標准即可,中行的網銀標准無疑符合相關規定,上述案例中,中行提供的只是差異化的安全服務,並無過錯。
記者就此問題向北京某律師事務所諮詢,律師表示:『針對某一家銀行的網銀詐騙案件集中爆發,說明銀行網銀系統應該是存在某種漏洞或程序上不夠完善,但客戶通過法律途徑追究銀行的責任勝算不大,因為就目前來說,要讓用戶證明銀行的網銀系統存在漏洞,在舉證上存在很大困難,況且就這些案件來看,銀行並沒有程序上的明顯錯誤。』
追問:網銀安全誰來保障?根據Enfodesk易觀智庫數據報告顯示,2010年第4季度中國網上銀行市場交易額達到173.70萬億元,環比增長17.6%。2010年中國網上銀行市場全年交易額達到553.75萬億元,截止2010年底注冊用戶數超過3億。如此大規模的網銀用戶群體,面臨的卻是網絡金融安全監管的嚴重滯後,一旦網銀竊案大規模爆發,後果難以預料。
從網上銀行市場全年交易額來看,網銀無疑已經成為銀行業重要的業務手段,而隨著互聯網的日益普及,網民人數的不斷增長,相信網銀市場的前景是可期的,但前提是如何跨過『安全』這道坎。
早在2006年, 『使用工行網銀系統資金被盜』事件中,工行就曾提醒用戶加強安全防范意識,事到如今,還是發生了大規模的中行網銀竊案。可見,把網絡金融安全的重任寄托於用戶的防范意識並不可取,所謂道高一尺魔高一丈,用戶不是網絡安全專家,面對犯罪手法不斷翻新的不法分子,網銀用戶永遠是弱勢群體。
中行在案件集中爆發後推出的手機交易碼認證,無疑給網銀交易增加了一道安全鎖,這說明在技術或者程序方面,還有很大的改善空間,而銀行在這方面責無旁貸,作為一家負責任的銀行,應該以客戶資金安全為己任,不斷提高網上銀行交易的安全性,而不是僅僅在事後宣布自己沒有責任。
據了解,去年包括360、金山等在內的多家網絡安全廠商,都推出了『網購保鏢』,來保障用戶的網上交易安全,但據記者所知,網絡安全廠商目前尚無專門針對網上銀行的安全防護軟件。我們在痛陳網銀竊案的同時,也呼吁有關各方積極行動起來,加強網銀交易的安全性,不要再讓用戶經歷可怕的『驚魂300秒』。