窃案频发网络金融安全谁来保障

　　在2011年3.15消费者权益日即将到来之际，中国新闻网将围绕“消费与民生”主题，重点关注与民生息息相关的消费热点事件，聚焦各个消费领域的一些维权难点、焦点，推出一系列报道，力求改善社会消费环境，推动经济社会和谐。

　　近日，各地陆续发生多起中国银行网银用户被钓鱼网站诈骗案件，引起媒体广泛关注。在网银用户高速增长，市场规模日益可观的背景下，大规模的网银窃案，使我们不得不重新审视网银交易的安全性，同时对网银用户的权益提起高度重视。

　　东方财富通手机炒股软件 揭秘手中股票不涨怎么办?

　　近日，针对中行网银的诈骗案呈高发态势，并以惊人速度蔓延，关于网银的安全问题随之成为网民热议的焦点。中行日前对此回应称，中行网银在法律、技术、业务等层面并不存在过失，并称中行也是受害者。那么，网银安全问题到底应由谁来监管?维护金融系统安全只能靠用户自觉吗?

　　其实，存在被“钓鱼”风险的不仅仅是中行网银。记者调查发现，网银的安全性早在几年前就已遭遇过质疑。2006年，大规模的“使用工行网银系统资金被盗”事件，曾被媒体广泛报道，将工商银行推至舆论的风口浪尖，甚至有数百人用真实姓名签名并组成维权联盟，对工商银行发起集体诉讼。

　　如今，网银再次成为很多人的心头之痛，只不过，这次事件的主角由工行变成了中行。根据此类案件的犯罪手法显示，几乎所有银行的网银都可能成为不法分子钓鱼的目标。据360安全中心数据显示，2010年假冒各种网银的钓鱼网站达到1044家，仅360为用户拦截的访问量就接近13万人次。如此触目惊心的数据，使我们不得不重新审视网银交易的安全性。

　　事件回放：中行网银用户“惊魂300秒”

　　“尊敬的网银用户，你的中行E令将于次日过期，请尽快进行升级，给您带来不便请谅解，详询95566(中国银行)。”近期，不少网银用户都收到这样一条提示短信，但是如果用户登陆短信中的“中行”网址，输入账户、密码和中行E令(动态口令)进行升级，账户内的资金在几分钟内就会被不法分子转走。很多媒体于是将此称为“惊魂300秒”。

　　短短一个多月，关于中行网银用户遭遇钓鱼网站诈骗的报道，如潮水般涌来。中国互联网信息举报中心监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行的网站大幅增加，数量已多达近70个。江苏浙江等地先后出现多起中行网银用户被钓鱼网站诈骗现象，并且数额巨大。

　　记者登陆中国银行的官方网站发现，1月27日，中行在其网站上发布了安全使用网银的提醒，并在网银转账业务上增设防线，即大幅降低用户单笔转账金额，同时推出手机交易码认证，个人客户通过中行网银向他人转账或进行网上支付交易时，除要输入动态口令外，还要输入手机交易码进行验证。手机交易码由中行统一客服号码95566发送。

　　然而，事件并未因此平息，据理财周报报道，遭到钓鱼网站诈骗的部分中行客户，已经开始向中国银行申请索赔，理由是中行网银系统存在漏洞以及在保护客户资金安全工作上的失职，但持续无果。他们中的很多人酝酿抱团取暖，继续争取获得赔偿。

　　律师说法：向银行索赔面临举证难

　　针对这一事件，中行相关负责人对媒体表示，网银用户遭到犯罪分子欺诈，主要是防范意识不强，和网上操作的不规范造成，银行有义务配合警方破案，但是不应当承担赔偿。

　　某银行业内人士也对记者称，银行的网银安全标准只要符合监管层制定的相关标准即可，中行的网银标准无疑符合相关规定，上述案例中，中行提供的只是差异化的安全服务，并无过错。

　　记者就此问题向北京某律师事务所咨询，律师表示：“针对某一家银行的网银诈骗案件集中爆发，说明银行网银系统应该是存在某种漏洞或程序上不够完善，但客户通过法律途径追究银行的责任胜算不大，因为就目前来说，要让用户证明银行的网银系统存在漏洞，在举证上存在很大困难，况且就这些案件来看，银行并没有程序上的明显错误。”

　　追问：网银安全谁来保障?

　　根据Enfodesk易观智库数据报告显示，2010年第4季度中国网上银行市场交易额达到173.70万亿元，环比增长17.6%。2010年中国网上银行市场全年交易额达到553.75万亿元，截止2010年底注册用户数超过3亿。如此大规模的网银用户群体，面临的却是网络金融安全监管的严重滞后，一旦网银窃案大规模爆发，后果难以预料。

　　从网上银行市场全年交易额来看，网银无疑已经成为银行业重要的业务手段，而随着互联网的日益普及，网民人数的不断增长，相信网银市场的前景是可期的，但前提是如何跨过“安全”这道坎。

　　早在2006年， “使用工行网银系统资金被盗”事件中，工行就曾提醒用户加强安全防范意识，事到如今，还是发生了大规模的中行网银窃案。可见，把网络金融安全的重任寄托于用户的防范意识并不可取，所谓道高一尺魔高一丈，用户不是网络安全专家，面对犯罪手法不断翻新的不法分子，网银用户永远是弱势群体。

　　中行在案件集中爆发后推出的手机交易码认证，无疑给网银交易增加了一道安全锁，这说明在技术或者程序方面，还有很大的改善空间，而银行在这方面责无旁贷，作为一家负责任的银行，应该以客户资金安全为己任，不断提高网上银行交易的安全性，而不是仅仅在事后宣布自己没有责任。

　　据了解，去年包括360、金山等在内的多家网络安全厂商，都推出了 “网购保镖”，来保障用户的网上交易安全，但据记者所知，网络安全厂商目前尚无专门针对网上银行的安全防护软件。我们在痛陈网银窃案的同时，也呼吁有关各方积极行动起来，加强网银交易的安全性，不要再让用户经历可怕的“惊魂300秒”。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。