發表時間: 2006-08-18 15:37:09作者:謝登科
近日有報導稱:多名工商銀行持卡客戶發生網上資金被盜事件,涉及20多個省份。一些客戶發起成立「網銀受害者集體維權聯盟」,認為網上銀行存在交易風險,要求銀行對客戶的損失進行賠償,並呼籲銀行和公安機關完善網銀系統,建立快速反應機制,集中技術和警力對網銀犯罪進行打擊。工商銀行對此予以正面回應。
回應一:客戶要妥善保護好自己的賬號、等個人重要信息。
這位負責人介紹,事件發生後,工商銀行立即組織多名網銀專家就用戶資金被盜的原因進行了認真的研究分析。專家認為,報導所稱的「網銀受害者集體維權聯盟」客戶資金被盜的情況各不相同,但每例的事實都特別清楚,主要是由於客戶賬號、等個人重要信息保管不善導致的資金損失。
這位負責人還對客戶資金損失的典型案例進行了分析:「網銀受害者集體維權聯盟」的一位主要成員訴工行儲蓄合同糾紛一案,已經法院審理判決。法院認為,網上銀行交易中使用的行為應視為原告本人的行為,原告對的保護負有義務,發生網上銀行交易與原告未能妥善保管有直接關係,應由其對的使用承擔責任,被告工行××支行沒有過錯,不承擔責任。
網銀聯盟另一位成員的資金被盜案已被偵破。根據公安部門提供的情況,犯罪嫌疑人通過非銀行過失的非法途徑盜取了受害人的銀行賬號、網銀等相關信息後,通過網上銀行竊取了客戶的資金。還有一位客戶是因接受了不法份子為其辦理的銀行卡,然後將錢存入此卡中,於是不法份子通過事先註冊好的個人網上銀行將其資金劃走了。
回應二:「工行網上銀行系統存在漏洞」的說法不成立。
這位負責人介紹,截至目前,尚未發生一起由犯罪份子侵入中國工商銀行網銀系統而導致客戶資金損失的案件。他說,工行有2000萬網銀用戶,如果工行網銀系統存在漏洞,那麼受害的客戶將十分龐大,後果十分嚴重。目前,發生資金被盜的客戶不到工行網銀客戶的十萬分之一,屬個別現象。
他說,從目前發生和已經偵破的案件來看,客戶安全意識不強,沒有保護好自己的賬號、等重要信息,是導致網銀資金被盜的根本原因。犯罪份子通過各種非法手段盜取了用戶的賬號、等個人信息後,再以客戶身份登錄銀行的網銀系統盜取資金。也就是說,客戶資金損失的造成都是在用戶端形成的,而非通過攻擊或進入銀行的系統造成。
從銀行端來說,工商銀行採用了一系列先進的安全防範技術,包括多重防火牆、1024位非對稱加密演算法的證書籤名、SSL128位加密傳輸、實時掃瞄、實時監控、數據加密存放等,使工行網銀系統達到了較高的安全級。從客戶端來說,為了保護客戶端的安全,工商銀行為客戶提供了U盾、電子銀行口令卡、防病毒安全控制項、餘額變動提醒、預留信息驗證等一系列安全措施。辦理一個U盾不足80元錢,等於加了一把安全鎖,即使客戶的賬號、等個人信息被竊,若沒有U盾,也無法將客戶資金轉移。
回應三:工行自身也是受害者。
這位負責人說,「用戶使用工行網銀被騙」的說法是一種誤解,事實上工行自身也是受害者。這些客戶是在工作和生活中上當受騙的,而非在銀行被騙。
例如,在近期破獲的一起網銀案件中,犯罪份子攻破了一家小網站並竊取了該網站的客戶信息(包括、、銀行卡號等),而該網站部分客戶在普通網站上的和網上銀行設置相同,這就給了犯罪份子以可乘之機。還有一家公司的高管,將自己的銀行卡和交給下屬到銀行辦理業務,該下屬利用銀行卡和申請了網上銀行,隨後辭職並通過網上銀行轉移了該高管的資金。
回應四:客戶要養成良好的網上銀行使用習慣。
這位負責人說,除了銀行方面採取安全措施外,客戶自身還要有足夠的安全意識,養成良好的網上銀行使用習慣。客戶需要注意以下幾點:
第一,登錄正確網址。訪問工行網站時請直接輸入網址登錄,不要採用超級鏈接方式間接訪問工行網站(http://www.icbc.com.cn)。
第二,保護賬號。在任何時候及情況下,不要將自己的賬號、告訴別人,並為自己的網上銀行設置專門的,區別於自己在其他場合中(例如:其他網上服務、ATM、存摺和銀行卡等)使用的和,避免因某項的丟失而造成其他的泄漏,不要相信任何通過電子郵件、簡訊、電話等方式索要卡號和的行為。
第三,注意計算機安全。下載並安裝由工商銀行提供的用於保護客戶端安全的控制項,定期下載安裝最新的操作系統和瀏覽器安全程序或補丁,安裝並及時更新殺毒軟體,不要開啟不明來歷的電子郵件。
回應一:客戶要妥善保護好自己的賬號、等個人重要信息。
這位負責人介紹,事件發生後,工商銀行立即組織多名網銀專家就用戶資金被盜的原因進行了認真的研究分析。專家認為,報導所稱的「網銀受害者集體維權聯盟」客戶資金被盜的情況各不相同,但每例的事實都特別清楚,主要是由於客戶賬號、等個人重要信息保管不善導致的資金損失。
這位負責人還對客戶資金損失的典型案例進行了分析:「網銀受害者集體維權聯盟」的一位主要成員訴工行儲蓄合同糾紛一案,已經法院審理判決。法院認為,網上銀行交易中使用的行為應視為原告本人的行為,原告對的保護負有義務,發生網上銀行交易與原告未能妥善保管有直接關係,應由其對的使用承擔責任,被告工行××支行沒有過錯,不承擔責任。
網銀聯盟另一位成員的資金被盜案已被偵破。根據公安部門提供的情況,犯罪嫌疑人通過非銀行過失的非法途徑盜取了受害人的銀行賬號、網銀等相關信息後,通過網上銀行竊取了客戶的資金。還有一位客戶是因接受了不法份子為其辦理的銀行卡,然後將錢存入此卡中,於是不法份子通過事先註冊好的個人網上銀行將其資金劃走了。
回應二:「工行網上銀行系統存在漏洞」的說法不成立。
這位負責人介紹,截至目前,尚未發生一起由犯罪份子侵入中國工商銀行網銀系統而導致客戶資金損失的案件。他說,工行有2000萬網銀用戶,如果工行網銀系統存在漏洞,那麼受害的客戶將十分龐大,後果十分嚴重。目前,發生資金被盜的客戶不到工行網銀客戶的十萬分之一,屬個別現象。
他說,從目前發生和已經偵破的案件來看,客戶安全意識不強,沒有保護好自己的賬號、等重要信息,是導致網銀資金被盜的根本原因。犯罪份子通過各種非法手段盜取了用戶的賬號、等個人信息後,再以客戶身份登錄銀行的網銀系統盜取資金。也就是說,客戶資金損失的造成都是在用戶端形成的,而非通過攻擊或進入銀行的系統造成。
從銀行端來說,工商銀行採用了一系列先進的安全防範技術,包括多重防火牆、1024位非對稱加密演算法的證書籤名、SSL128位加密傳輸、實時掃瞄、實時監控、數據加密存放等,使工行網銀系統達到了較高的安全級。從客戶端來說,為了保護客戶端的安全,工商銀行為客戶提供了U盾、電子銀行口令卡、防病毒安全控制項、餘額變動提醒、預留信息驗證等一系列安全措施。辦理一個U盾不足80元錢,等於加了一把安全鎖,即使客戶的賬號、等個人信息被竊,若沒有U盾,也無法將客戶資金轉移。
回應三:工行自身也是受害者。
這位負責人說,「用戶使用工行網銀被騙」的說法是一種誤解,事實上工行自身也是受害者。這些客戶是在工作和生活中上當受騙的,而非在銀行被騙。
例如,在近期破獲的一起網銀案件中,犯罪份子攻破了一家小網站並竊取了該網站的客戶信息(包括、、銀行卡號等),而該網站部分客戶在普通網站上的和網上銀行設置相同,這就給了犯罪份子以可乘之機。還有一家公司的高管,將自己的銀行卡和交給下屬到銀行辦理業務,該下屬利用銀行卡和申請了網上銀行,隨後辭職並通過網上銀行轉移了該高管的資金。
回應四:客戶要養成良好的網上銀行使用習慣。
這位負責人說,除了銀行方面採取安全措施外,客戶自身還要有足夠的安全意識,養成良好的網上銀行使用習慣。客戶需要注意以下幾點:
第一,登錄正確網址。訪問工行網站時請直接輸入網址登錄,不要採用超級鏈接方式間接訪問工行網站(http://www.icbc.com.cn)。
第二,保護賬號。在任何時候及情況下,不要將自己的賬號、告訴別人,並為自己的網上銀行設置專門的,區別於自己在其他場合中(例如:其他網上服務、ATM、存摺和銀行卡等)使用的和,避免因某項的丟失而造成其他的泄漏,不要相信任何通過電子郵件、簡訊、電話等方式索要卡號和的行為。
第三,注意計算機安全。下載並安裝由工商銀行提供的用於保護客戶端安全的控制項,定期下載安裝最新的操作系統和瀏覽器安全程序或補丁,安裝並及時更新殺毒軟體,不要開啟不明來歷的電子郵件。