網(wǎng)上購物��、網(wǎng)上交易�、網(wǎng)上銀行……人們?cè)谙硎墁F(xiàn)代化的便捷之時(shí)�����,也給網(wǎng)絡(luò)黑客提供了可乘之機(jī)�����。今天上午����,北京市西城區(qū)人民法院開庭審理了一起利用在購物網(wǎng)站植入木馬病毒�����,盜竊他人網(wǎng)上銀行賬戶信息的案件�。
“木馬大盜”鉆了網(wǎng)上購物的空子
21歲的王科超�,是一名只有高中文化的無業(yè)者。檢察機(jī)關(guān)指控���,去年10月~12月間�,他在淘寶網(wǎng)上借網(wǎng)上購物之名��,在程序中植入木馬��,盜取了6名被害人的網(wǎng)上銀行賬戶信息�����,竊取賬戶內(nèi)財(cái)產(chǎn)��,在不到3個(gè)月的時(shí)間內(nèi)連續(xù)竊取財(cái)物3萬余元�。
說起自己的犯罪動(dòng)機(jī)����,王科超稱自己一直很迷戀網(wǎng)絡(luò)����,對(duì)網(wǎng)上東西充滿了好奇心�����,無意間發(fā)現(xiàn)了一個(gè)名為“灰鴿子”的遠(yuǎn)程監(jiān)控軟件�����,于是下載了這款木馬病毒�����。第一次成功監(jiān)控別人電腦信息之后��,欣喜的王科超又偶然發(fā)現(xiàn)有人利用這種病毒來對(duì)網(wǎng)上銀行進(jìn)行盜竊����。好奇心加上欲望驅(qū)使,讓王科超也走上了利用木馬病毒犯罪的道路���。
王科超在淘寶網(wǎng)上注冊(cè)了多個(gè)用戶名���,然后打著要買產(chǎn)品的幌子�����,通過聊天軟件或是將植有木馬的求購產(chǎn)品圖片發(fā)給賣家���。一旦賣家打開圖片,其電腦里的信息就會(huì)如數(shù)被王科超監(jiān)視�,其中包括銀行卡號(hào)以及密碼等信息。
就這樣�����,王科超利用同樣的手段連續(xù)作案6起�����,竊取財(cái)物3萬余元�����,所得贓款都已通過購買虛擬貨幣或是低價(jià)倒賣手機(jī)充值卡揮霍一空�。
網(wǎng)上銀行失竊誰擔(dān)責(zé)?
記者注意到����,互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展使網(wǎng)上銀行、網(wǎng)上購物越來越為公眾所熟知并接受�����,但同時(shí)引發(fā)了網(wǎng)上銀行安全問題�����。最新發(fā)布的《2007中國個(gè)人網(wǎng)絡(luò)安全研究報(bào)告》顯示��,目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺(tái)上的賬號(hào)�����、密碼�,已成為網(wǎng)絡(luò)安全的主要隱患。
目前��,我國網(wǎng)上銀行個(gè)人客戶超過4000萬戶��,企業(yè)客戶超過6萬戶����。網(wǎng)上銀行將成為商業(yè)銀行為高端客戶提供服務(wù)的主要方式�,中國金融認(rèn)證中心最近發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報(bào)告》顯示���,受“網(wǎng)銀大盜”影響�����,大多數(shù)人并不信任網(wǎng)上銀行的安全���,61%的網(wǎng)民不敢用網(wǎng)上銀行。同時(shí)����,由中國互聯(lián)網(wǎng)絡(luò)信息中心近日公布的相關(guān)調(diào)查報(bào)告顯示,不愿選擇網(wǎng)上銀行的客戶中�����,有76%是出于安全考慮���。
著名殺毒軟件生產(chǎn)商——江民公司公布的數(shù)據(jù)顯示�,從2004年8月到2006年10月期間�,全國感染各類網(wǎng)上銀行木馬及其變種的用戶數(shù)量增長了600倍之多。
前不久,北京市第一中級(jí)人民法院對(duì)一起利用網(wǎng)絡(luò)交易平臺(tái)漏洞騙取76萬元巨額資金的案件做出了終審判決���,主犯因詐騙罪被依法判處有期徒刑10年6個(gè)月�。
一邊是層出不窮的網(wǎng)上銀行失竊事件�,一邊是銀行投入大量成本加大對(duì)客戶終端的保護(hù),但銀行與用戶之間誰承擔(dān)責(zé)任的意見分歧一直存在�����。
對(duì)此���, 中國電子商務(wù)協(xié)會(huì)政策法律委員會(huì)副主任阿拉木斯表示,在網(wǎng)上交易和網(wǎng)絡(luò)信息保護(hù)方面��,我國還沒有相應(yīng)的法律規(guī)范���,像淘寶網(wǎng)這樣的交易平臺(tái)的法律地位和責(zé)任也是不確定的�����,這就導(dǎo)致了消費(fèi)者在網(wǎng)上購物時(shí)基本的權(quán)利很難得到保障��。
阿拉木斯認(rèn)為��,嚴(yán)格來說�,網(wǎng)上交易過程中,由于賣方的安全系統(tǒng)存在漏洞��,最后導(dǎo)致消費(fèi)者財(cái)產(chǎn)損失�,應(yīng)該由賣家來賠償。但消費(fèi)者很難證明問題是由賣家的系統(tǒng)存在安全隱患引起的��,而銀行和賣家往往說是消費(fèi)者自己密碼保管不善�����,如電腦中毒�����,或因使用公共網(wǎng)吧電腦導(dǎo)致密碼被竊取等����,而在這種情況下銀行或商家是免責(zé)的。
北京京工律師事務(wù)所律師王松義認(rèn)為�,如果銀行網(wǎng)絡(luò)系統(tǒng)確實(shí)存在瑕疵,不能安全保護(hù)儲(chǔ)戶的個(gè)人信息�����,出現(xiàn)盜轉(zhuǎn)事件,銀行就應(yīng)承擔(dān)責(zé)任���。由于儲(chǔ)戶在這方面取證困難��,因此訴訟時(shí)應(yīng)使用舉證責(zé)任倒置原則��,由銀行舉證證明其網(wǎng)絡(luò)銀行系統(tǒng)是安全可靠的���。
專家支招網(wǎng)上交易安全
據(jù)了解,竊取網(wǎng)上銀行用戶密碼的方式主要有兩種:一是“網(wǎng)絡(luò)釣魚”���,利用欺騙性的電子郵件和偽造的網(wǎng)站來進(jìn)行詐騙活動(dòng),用戶一旦上當(dāng)受騙填寫數(shù)據(jù)�����,就可能被對(duì)方獲?���。欢抢媚抉R和病毒遠(yuǎn)程控制用戶終端���,用戶在被木馬感染的電腦上使用網(wǎng)上銀行�,其卡號(hào)和密碼也會(huì)自動(dòng)發(fā)送到黑客指定郵箱中。
江民殺毒軟件的專家提醒說����,要想安心享受網(wǎng)上銀行帶來的便捷,首先應(yīng)該注意保管好自己的卡號(hào)��、密碼��、身份證件號(hào)�����、開卡日期等資料����,不要在網(wǎng)吧等公共場(chǎng)合使用網(wǎng)上銀行或隨手丟棄銀行回單。其次要熟記開戶銀行的網(wǎng)上銀行網(wǎng)址���,不要登錄不熟悉的網(wǎng)上銀行并輸入自己的銀行卡號(hào)和密碼�����。另外����,要在自己的計(jì)算機(jī)上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測(cè)病毒���;不要打開可疑電郵內(nèi)含的超級(jí)鏈接或附件�。但是���,由于網(wǎng)上木馬病毒的更新速率極快����,新病毒的制作更是層出不窮���,只是簡(jiǎn)單的依靠防火墻和一些木馬殺毒軟件�����,有時(shí)也難以避免病毒入侵。
庭審結(jié)束后�����,王科超接受了記者采訪��,以他個(gè)人的經(jīng)驗(yàn)對(duì)網(wǎng)上銀行的用戶提出了一些忠告�。他認(rèn)為造成網(wǎng)上銀行失竊的主要原因還是用戶防范意識(shí)不強(qiáng)�����?!安灰炎约旱母鞣N保密信息存在電腦里����,這樣很容易被黑客竊取。也不要輕易接收和打開別人傳來的文件和郵件��,尤其要注意那些以EXE結(jié)尾的執(zhí)行文件��?!?
