网络银行安全变成维权之争
来源:市场报 更新时间:2012-04-13

   自2005年开始,就不断有消息传出工商银行网上银行的用户账号和密码被盗,造成用户的存款丢失。事情发展到现在,说自己被盗的工商银行网上银行用户越来越多,他们还自发的组成了联盟来声讨工行。

    工行与有关部门互相推诿

    记者近日从网上发现了“工行网银受害者集体维权联盟”(http//www.ak.cn)网站。联盟上号称为“受害者”的有数百人,每人还将自己的真名、损失数额列在网上。在联盟里所有人都是用真实的个人信息进行沟通,而这些例子全部都有联系电话和联系地址。记者在此不妨具体举出几例——

    吴先生(山东滨州,发现损失时间为2006年8月15日晚,损失金额7752元):我纳闷,昨天(8月14日)刚刚进账4000多元,还有原来的款,怎么可能余额不足呢,就立即登录网上银行查看明细,结果大吃一惊,就在今天我的账户清单显示以B2C购物的方式分作3次划走了1000元整,再看前面记录,发现2006年8月3日至15日共以B2C购物的方式划走了8000余元,这就纳闷了,我有工商银行最高安全级别的U盾,为什么还会被盗走呢,工商银行的U盾是否就是虚设?工商银行U盾真的安全吗?

    申洲平(陕西蒲城,发现损失时间为2006年8月18日,损失金额16575.69元):我的银行账户不常用,电脑也是一个人专用,在中央(台)午间新闻看到这个情况后,连忙看我的账户,晕!我的账户7月1日至8日也被分20多次盗了,工行回答让我去报案,现在也不知道怎么办,工行每天做账的看不出来吗?对用户就这么负责吗?收钱为什么那么认真积极……工行不能全面推卸责任……真让用户寒心!

    敬全华(四川成都,发现损失时间为2005年11月,损失金额7651.47元):2005年10月31日当天,我的账户先后被盗转1919元、1919元、393.9元,同时也是在当天,我的账号在转入300元之后,又被盗转出303元,当天共转出4笔,接受方账号是金华盟众网络服务部及黑龙江的于瑞东,由于我不是每天查账,所以没有及时发现,11月4日,我的账户转入100元后,11月5日转出101元;11月6日,我的账户转入26.51元后,当天被转出31元;11月20日被B2C转出686.05元之后我才发现被盗。找省工行,省工行叫我去市公安局报案,我去了市公安局,被告之无法立案,原因:金额不大去两个省抓罪犯会产生很大的费用……如果我一定要立案得先找工商出被盗证据,当我到工行找证据,省工行说要他们出证据得有市公安局的协查函……就这样我往返跑了两趟后失去信心,自动放弃了报案……

  受害者的联合声明

    记者还得到了一份该联盟的集体声明。声明要点包括:

    受害者都是由于非自身原因:被罪犯利用工行网银漏洞造成牡丹灵通卡存款被盗的。“我们向工行维权,工行不是不予接待,就是推说我们登陆假网站、密码保管不善和电脑病毒造成的,把我们妖魔化为弱智群体,然后把我们一脚踢到公安机关,甚至工行还混淆其商业银行的企业身份,对我们肆意诬蔑和打压。工行不仅给我们造成了经济和精神上的伤害,也严重侵害了法律赋予我们的合法权益,更助长了犯罪分子的嚣张气焰。”

    受害者发现霸王条款:工行之所以敢于如此对待客户,是其长期垄断经营的结果,混淆企业身份,对客户侵权。如工行《牡丹灵通卡章程》第五条,“凡使用密码进行的交易,发卡银行均视为持卡人本人所为……”中国消费者协会早在2004年就指出金融领域六大霸王条款,“电话挂失不担责,生效时间往后拖;不可抗力随意用,混淆概念欲免责;章程规定单方改,强迫对方受约束;柜员机记录不算数,存款数额银行定……”但工行至今未做任何改正。

    不断单方面修改规则:对于工行网银安全性问题,既然工行号称其网银系统安全可靠,可以有效对付木马等病毒,那怎么受害者找上门时就推诿成客户中了木马等病毒呢?怎么工行网银在不断进行安全升级,并单方面随意修改《个人网上银行交易规则》呢?怎么叫停大众版网银使用户网上支付受限呢?怎么网银的受害者大多是工行呢?怎么公安机关已侦破的案件就是罪犯利用工行网银漏洞实施犯罪的呢?怎么媒体报道IT新手都能找到工行网银漏洞呢?

    受害者发起集体维权为了啥:一是理顺合同关系,对工行网银漏洞给受害者造成的损失进行集体诉讼索赔,希望工行按照国外银行惯例,全部赔偿所发生的风险;二是敦促工行完善网银系统,配合公安机关打击犯罪;三是呼吁公安机关统一案件受理平台,集中技术和警力,对网银犯罪进行专项打击。

    工商银行也有一份声明

    工商银行8月17日对用户的“指责”作出了回应和解答。但是回应的结果并不奏效,相反被激怒的受害者在网上采取进一步的交锋,推出了对“工行正面回应”的回应。工商银行回应要点包括:

    首先,工行网银专家就用户资金被盗的成因进行了分析。他说,媒体报道的网银受害者联盟资金被盗的情况各不相同,但每例的事实都特别清楚,主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。

    其二,工行方面的专家认为,“工商银行网上银行系统存在漏洞”的说法明显不成立。截至目前,尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。

    其三,工行有关负责人表示,“用户使用工行网银被骗”的说法是一种误解,也具有很强的误导性。事实上,工行也是受害者。他说,有些客户由于轻信或不小心,被犯罪分子盗取了账号、密码等个人秘密信息,然后导致犯罪分子以客户“真实”身份注册或登录网银,进而形成资金损失。整个链条非常清楚:这些客户是在工作和生活中上当受骗的,而非在银行被骗。

    受害者呼吁尽快进行专项打击

    针对工行的表态,网民更加激动。他们认为,这3个回应明确地将责任归结为消费者。将所有的风险归结为客户操作风险。一位从事IT业的受害者愤慨地说:“钱存在工行丢了2000元!工行人员他们说是网上消费了我根本就不知道那个网站我如何去消费”有网友说,“工行说是用户泄露密码我们会吃饱撑的将密码告诉别人?!工行不是绕着弯在骂他的用户患了神经病吗?

    受害者更是对工行的“回应”一一反驳,认为“责任到底该谁来承担,明眼人一看就清楚。”“受害者联盟”有人在网上告诉记者,工行网银系统是工行客户的用户端和工行系统端构成的。而现在工行网银是利用一般软件公司提供的普通浏览器(比如微软的IE)加载插件充当其用户的客户端,因此,即使其客户用户端出现问题工行也无法推托责任。工行有关负责人自称“工行也是受害者”,资金损失者不是“工行网银”的受害者,而是“不法犯罪分子”的受害者。该负责人再次呼吁,网上银行安全包括银行端和客户两个方面,需要银行和客户携手共同打造。受害者联盟则讥讽道,工行一边说工行网银固若金汤,一边又承认“网上银行安全包括银行端和客户端两个方面,需要银行和客户携手共同打造”,这“不是自相矛盾吗?”

    受害者联盟网站(www.ak.cn)的发起人庞先生告诉记者:事实是,到目前为止工行根本没有跟我们进行过任何联系。根据我们收集的所有受害者资料,绝大部分受害者在发现被盗后,工行也没有采取任何有效措施。特别触目惊心的是,罪犯盗窃中多次使用的账号还在使新的受害者受害。绝大部分受害者被工行和公安机关相互推诿,绝大部分立案的受害者案件也都没有得到工行和公安机关重视并进行认真的侦察。

    庞先生讲话中,再次敦促工行完善网银系统,对网银犯罪建立快速反应机制,积极配合公安机关打击犯罪。“不应该让客户眼睁睁地看着犯罪分子把钱转走,并且正常的被盗案件报案流程应该是工行去报案,而不是客户去报案。”庞先生同时再次呼吁公安机关统一案件受理平台,集中技术和警力,对网银犯罪进行专项打击。

  学界:尽快制定法律澄清责任

    记者采访了相关专业的人士,从技术和法律两个方面发现对于网络安全的责任问题无论是不同学术领域还是相同学术领域都存在很大分歧。

    记者咨询了毕业于澳洲墨尔本皇家理工信息技术专业的一位朋友(要求隐其姓名),他说:“这个不是具体哪个银行应该负责,而是社会法律和监督机制的问题。要不然这个银行不犯了,另一个又来了,要制定网络安全有关的法律。”

    而另外一位在国内从事IT业的人士告诉记者:“责任判定是根据病毒的原因在服务器还是客户端。如果用户在使用网上银行时突然服务器瘫痪,那么是银行的责任。如果是客户端的电脑出现缺陷,那么是客户的责任。例如是IE浏览器的责任就要找微软。这就像你撞车了,如果是车子本身质量问题导致你出车祸,那么公司该负责;如果是你驾驶技术问题,那么就是你的事情了。”这位人士分析说:“外资银行如汇丰等大都是出现问题先行赔付,而不是推卸责任。这一点工行应该学习。工行可以不赔,但我想它可能损失更多的公众的信任,以及自身潜在的市场机会。”他告诉记者,要知道,网络银行现在的市场空间很大,每笔交易费价格不菲,盈利空间也很大。对现在的客户不负责,就是对自己的未来不负责!     

    什么是网络银行?

    ■知识链接

    网络银行建立在Internet基础上,以逼真的虚拟银行大楼、服务大厅、业务房间和走廊等三维立体空间概念设计而成。是对现有银行专用网的延伸和对银行传统业务方式的补充,银行只需增加路由器、服务器等软、硬件设备,不必另外投资租用通讯线路,就能把自己的网络延伸到客户的办公室或家里,弥补传统银行业务中营业网点少和营业时间短的不足。(