木马"驮"走16万 上海特大网银盗窃案引发的质疑

  • 时间:
  • 浏览:0





作者: 阿拉木斯 法制日报

CNETNews.com.cn

507-11-21 11:12:27

关键词: 网银 木马病毒 数字证书 网上支付 电子银行 网上银行 网络安全

  网上支付否有安全?数字证书否有安全?出事后倒霉的只有是用户当时人吗?

  基本案情

  涉及金额16余万元,上海居于过的最大的网络盗窃案———“3·10”特大盗窃案日前告破。在上海市警方缜密侦查和云南警方的大力协助下,犯罪嫌疑人白某和葛某在云南昆明落网。

  蔡先生是上海一家美资软件公司的总经理,在上海工作多年。505年,建行的客户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉,早在建行开始英语 有网上银行业务的很久就在使用了,很久蔡先生成了签约客户,再很久又办理了数字证书,很久他就老会 通过网上银行购物、缴费、转账。

  507年3月10日,蔡先生上网查看当时人银证通账户清况 。然而,令人意想只有的是,原先16余万元的账户资金只剩下36.62元,蔡先生赶紧登录建行网上银行,但会 连续出错,无法查询。通过拨打客服电话查询,卡内钱款亲戚让我们都都说被人转走了。一有有有一个 多 账户共计被转走163204.5元(含转账手续费)。

  当天,蔡先生向卢湾分局报案,卢湾警方接报后,很慢成立专案组,展开案件侦查工作。

  在分析案情和银行反馈信息并向被害人了解上网清况 后,侦查员进行了综合判断,认为被害人的电脑极有将会被黑客侵入,从要是是是因为账号内存款被盗。侦查员通过查询银行转账记录,查出被盗资金完正转入一有有有一个 多 开户在云南昆明的建设银行活期账户内,并已被人取走。警方很慢派员赶往云南昆明开展侦查工作,在云南警方的大力协助下,侦查员查明犯罪嫌疑人的大致身份,以及实施网上盗窃的地点。507年3月28日晚上,专案组在云南警方的配合下,顺利抓获犯罪嫌疑人白某和葛某,并查获了作案用的电脑和累积赃物。

  经查,犯罪嫌疑人在网上利用发照片之际,将携带木马应用进程的病毒植入被害人的电脑,获取被害人的银行账号、密码和认证信息,很久盗取被害人银行账户里的人民币。

  评析

  随着互联网技术的飞速发展,网络将会进入千家万户,从网上购物、网上支付、网上证券交易,到交水电费、手机费等那此网上金融活动,你你什儿 将会成为了亲戚让我们都都 日常生活中不可或缺的东西。正是将会亲戚让我们都都 越来越离不开网络,你你什儿 你你什儿 网络安全也就越来越重要。

  目前,将会网络盗窃案件时有居于,网络银行的安全性成为亲戚让我们都都 关注的焦点,你这其他人利用木马病毒和“钓鱼”网站,获取了用户的密码和当时人资料,从而盗走用户的存款,越来越,一旦亲戚让我们都都 遇到网络盗窃的清况 该怎么都可以防止?作为运营机构的银行将会网上支付平台将承担怎么都可以的责任?将会涉及到每个消费者的切身利益,老会 是媒体和广大用户非常关心的焦点问题图片。将会本案不仅涉及金额高,影响广泛,但会 一阵一阵要的是被盗用户还办理了建行提供的数字证书,就必然引发了亲戚让我们都都 更多的质疑甚至恐慌———网上支付太不安全了!数字证书要是 管用了!出事后倒霉的只有是用户当时人!

  506年七八月,国内居于了多起网银账户被盗事件,包括工商银行、农业银行等,还有你你什儿 受害者专门成立了“工行网银集体受害者联盟”,你你什儿 媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子。在507年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,将会客户操作无误,要是 将会黑客攻击等造成账户损失,应该由银行承担责任。全国人大代表杨新人也认为,居于客户网上被盗事件,将会是由客户的不当操作引起的,应该由客户负责,将会是将会银行管理不善造成的则应由银行来负责。

  越来越,究竟应怎么都可以看待网上支付?它到底否有安全的?用户的权益否有能得到保护?针对那此问题图片,亲戚让我们都都 的分析是:

  网上支付、电子银行不仅是防止目前我国居于的金融服务资源相对短缺的有效途径,也是金融服务业现代化发展的必然趋势。然而将会网上支付、电子银行增加了更多的技术环节以及自身的虚拟性,要是是是因为了更多的由信息安全问题图片、身份冒用问题图片(包括违法犯罪人冒用银行身份和用户身份有某种清况 )引发的风险。随着网上支付、电子银行的进一步普及,那此风险很将会会随时转变为用户的实际损害,又加之我国目前的电子支付法律体系很不健全,用户在遭遇原先的损害时也往往会遇到相应的维权尴尬。

  结合里边你你什儿 案例,亲戚让我们都都 认为,目前我国用户在使用网上支付、电子银行时将会遇到的你你什儿 维权中的尴尬主要有:

  1、用户在使用网上支付遭受意外损失后,按照一般的民事纠纷举证原则:“谁主张、谁举证”,将会用户越来越证明银行方面的计算机系统居于安全过高 ,是是是因为用户在提起的相关诉讼中难以胜诉;

  2、用户在使用网上支付遭受意外损失后,如针对银行方面提起要求赔偿的诉讼,法院往往会等待的图片 相关刑事案件破获的结果以判断银行方面否有居于过失,而网络案件居于身份选则难、取证难等问题图片,一旦相关刑事案件无法取得有效进展,用户的民事权益也就难以得到法院的支持;

  3、目前我国乃至全球的计算机信息安全环境都都在很理想,是是是因为用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”身后,人太好用户“中招”被认定为用户当时人的过失,但在相应的事件中银行方面应承担那此样的义务与责任却是我国法律规定目前的过高 之处。尤其是一旦居于了原先的群体事件,银行应采取那此样的最好的办法和态度予以应对,否有须要在第一时间以那此最好的办法告知受害人账户的变化、否有应及时通知当时人风险的居于、否有应对网站采取防伪手段、否有应及时侦测否有居于当时人网站的冒牌货并采取最好的办法,等等。而根据目前的法律规定,《电子支付指引(第一号)》的第45条,银行要是 有“帮助查找是是是因为、尽量挽回损失”的义务;

  4、“支付宝”等第三方支付服务平台快速发展,在网上支付中起着越来越重要的作用,但作为新生事物,那此第三方支付平台的法律地位还越来越得到明确,法律地位的不明确也同时是是是因为相关法律责任的不清晰,不能够纠纷的防止;

  5、用户在申请使用网上支付时往往须要与银行通过网络签订电子的格式合同,那此格式合同将会居于你你什儿 “霸王条款”,如:“凡是凭客户证书和密码进行操作皆视为客户当时人所为,银行不承担任何责任”等规定,片面强调了客户的义务而未明确银行方面相应的审核义务,违背了公平原则,值得进一步商榷。但用户签了原先合同很久,一旦居于损害,则居于比较不利的地位;

  6、目前网络案件居于证据选则困难的问题图片,电子证据在传统证据认定规则中居于你你什儿 认定上的难点,你你什儿 点也是防止网上支付纠纷的难点之一;

  7、使用包括数字签名在内的电子签名等是保障网络安全的有效最好的办法之一,我国《电子签名法》于505年4月1日实施,确认了电子签名的法律有效性,是我国的第一部电子商务法。但即便使用数字签名也会面临一有有有一个 多 问题图片,一否有使用了合法的电子签名,即根据《电子签名法》、《电子认证服务管理最好的办法》的规定由我国信息产业部的电子认证服务管理办公室认可的机构颁发的电子签名,非合法的电子签名无法得到法律的有效保护。而据我所知,目前亲戚让我们都都 的你你什儿 大银行使用的还都在合法的电子签名。当时人面,还须要正确使用、严格保管电子签名,一旦被他人盗用,损害还是会居于;

  而将会用户正确使用了合法的数字签名,根据我国的《电子签名法》,将由认证机构承担证明当时人越来越过错的义务,用户将居于有某种更为有利的地位。

  总之,网上支付、电子银行的安全性和法制化依然任重道远。国家层面须要完善立法,出台电子支付法等法律,明确银行和第三方服务机构在各种清况 下的义务与法律责任,考虑用户的弱势地位,采取包括将举证责任向银行方面倾斜等最好的办法,给予其更多更有效的保护。对于当时人,还须要采取的最好的办法主要有:妥善保管密码、及时修改密码、没得公用机器上用网银、及时杀毒防止中毒、使用合法的电子签名、不随意接收不明邮件、不随意登陆不明网站,等等。

  还有,网络银行安全事件借助网络很容易扩散,杀伤力非常广泛且成本低廉,同时负面效应传播得快,使消费者易产生对整个行业的不信任。任何个体的事件都在发展成为全行业的灾难,面对当时人的财产安全,用户极易产生“宁可错杀一千,不可放过一有有有一个 多 ”的心理,值得网络银行全行业重视;

  当时人面,网上支付作为更高级别的支付最好的办法,其安全保障的有效建立须要整体环境的提高,如法律法规、行业规范与制度、标准、技术保障最好的办法的发展和推广、第三方机构的发展(信用卡机构、保险、认证机构、第三方支付平台等)、用户的风险防范意识和能力的提高,在整体环境未有效建立前,难免会居于你你什儿 较明显的过高 ,但一旦环境得以整体建立,将是比传统支付最好的办法安全得多的。亲戚让我们都都 还是坚定地看好网上支付的。