发送GP到6666 随时随地查行情
苑先生这个春节过得很心烦,他奔波于银行和甘家口派出所之间,原以为只有在登录假网站时才会被骗取储户账号和密码,没想到计算机病毒盗取账号密码并且被盗取1000元。
苑先生对记者说,2月5日下午,他登录工商网上银行的首页,当点击进入登录页面时,电脑突然运行变慢,硬盘还发出吱吱的响声。虽然这时电脑的瑞星查毒已经发出了警告,但由于苑先生从未听说过黑客盗账号的事情,他依然在“是否显示不安全内容”的选项上选择“是”,随之一个新页面打开,要求填账号、密码,没有提高警惕的苑先生依次输入之后,页面显示无法打开。这时他起了疑心,去储蓄所一查记录发现,下午六时的一项转账操作,将他卡里的1000元钱转到了广西柳州某人名下。苑先生说“他还在我卡里留下了几百块钱,没有消掉这个账户,幸亏我发现了,否则我还会一直往里存钱,那就更糟糕了!”苑先生随即向甘家口派出所报了案。
几个月来,国内数家银行相继发生了不法分子利用互联网络窃取银行客户资金事件。也曾发生过犯罪分子制造假卡,从ATM机上盗取客户上百万元资金的案件。去年12月7日,中国银行发现了不法分子制作的假冒中国银行网站,此网站外观与该行真正的门户网站非常相似。经证实为假冒网站后,公安部门于7小时内关闭了该网站。随后,农业银行、工商银行网站又相继发现假冒网站,更令人想不到的是连银联也出现了冒牌货。但黑客盗取密码的事情还较为少见。
专家:数字证书可作最后防线
中国金融认证中心总经理李晓峰认为,“魔高一尺,道高一丈。”只要采取了足够的安全措施,网上银行就是安全的。
为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止病毒侵害,可以安装查毒杀毒软件。除此之外,还有最后一道重要的防线,就是抵御诈骗的网上身份认证机制。
网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。能够让人们放心的是,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也取不到钱,无法在网上银行交易中实现诈骗。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。据了解,个人证书的价格在100元左右。
律师:客户泄密银行无责任
据了解,最近两年,网上金融诈骗在国际上多次发生。我国的香港地区到去年10月份就接到过23起假冒银行网站的报案,其中一起金额达到66万港元。对于客户因此遭受的损失,目前还没有银行进行赔偿的先例。
律师认为,假网站欺骗用户账号密码信息的目的主要是盗取客户资金,可以看作是盗窃,是一种刑事犯罪。这就要通过刑事的程序来考虑,要到公安部门报案,再查一下银行卡里面的钱是否被人恶意盗取。在支付的时候,银行只要不违反了有关操作规程,那受害人就没办法追究银行的责任,该追究的是偷盗人的责任。
律师表示,上述这样的案子银行没有赔偿责任。但在未来立法时,相关部门可以考虑将目前银行一些可有可无的做法,做些强制性的规定。如银行应该为网站提供更明确可靠的防伪技术,让客户容易辨别真伪,以及时防堵假冒网站这些情况。
( 责任编辑:李江平 )