“误闯”账户　曝网上银行安全软肋(图)

　　网上存款安全越来越受关注

　　建行电子银行操作界面核心提示

　　西安一大学生随意输入号码竟意外打开了一个名叫“周华健”的网上银行账户，而且此类“巧合”仍在发生。人们不禁为个人网上银行的存款安全担心。金融机构有何防范措施，储户个人该注意什么，公安机关该如何面对，这绝不是一个口头说说而已的简单命题

　　建设银行

　　“周华健”网上账户已冻结

　　本报昨日对西安大学生小徐在中国建设银行个人网上银行随意输入一组号码，竟然闯入他人的账户一事进行报道后，立即引起社会上的强烈反响。发稿当晚，记者将此事告知中国建设银行北京市分行后，这位名叫“周华健”的储户网上银行账户随后便被“冻结”，已暂停服务，无法使用了。

　　类似情况不止一个

　　当大家还在为小徐的“意外”而吃惊时，西安南郊的张先生昨日打电话告诉记者，他也“无意”地闯入了他人的个人网上银行，但这位储户的账户上并没有钱。根据张先生提供的证件号码和登录密码，记者做了尝试，果然再次进入到一位康姓先生的账户，虽然登录后的页面显示该储户申请了“个人证书”，但当点击“不使用证书进入”后，小徐碰到的情况再次出现，还是可以进入康先生的个人网上银行账户，上面清楚地显示着储户的一些信息，比如账户号码、开户时间、开户地点和卡上余额，其账户状态栏上写着“未签约申请”，也就是说这位储户申请了“个人证书”，但没有和银行履行签约。

　　和“周华健”账户不同的是，由于这位储户申请了“个人证书”，所以当点击转账系统时，页面显示“您是有证书客户，但没有启用证书保护。此功能被限制使用。”因此，张先生打开了这位康先生的个人网上银行账户，即使上面有钱，也无法进行任何的付费和转账操作。

　　登录密码太规律成为漏洞

　　记者发现小徐和张先生“随意”输入的密码，其实并不是很随意，都有一定的规律可循，而且登录密码的设置也格外的简单。

　　记者在建行陕西省分行了解到，密码的设置可以从6位到12位不等，而且不限于阿拉伯数字的排列，还可以和26个英文字母任意组合。而小徐和张先生所登录的账户除了登录号码有规律，密码更是设置得过于简单，只有6位数。

　　昨日，记者再次致电建行北京市分行，询问相关情况，工作人员表示在24日当晚记者告知了“周华健”事情后，他们随即对该账户做了暂停服务。

　　昨日，记者又一次尝试登录“周华健”的账户，页面显示：“签约状态异常，请与银行联系。”

　　经纪人称

　　歌星周华健未开通网上银行

　　这次大学生“误闯”账户中的“周华健”，是不是那个香港歌星周华健呢？

　　记者就这个问题与建设银行北京分行联系，北京分行工作人员对记者说，他们那里没有得到任何相关反馈信息，出于对储户信息的保密，无法回答记者的问题。

　　昨日下午，记者联系到了歌星周华健的经纪人杨永安。他说：“我已经听说了这件事，不过，从来没有开通过网上银行业务。”他承认的确用周华健的名字在北京开过账户，也有存款，不过，只开通了网上查询业务，并没有开通网上银行，所以，别人根本不能从网上转账，也不能支取。

　　杨永安说：“是不是在建行开户他不方便透露，因为害怕引起黑客攻击网站，引起不必要的麻烦。”杨永安认为这可能只是个同名同姓的人，希望银行方面能够早日澄清。同时，他还将请会计小姐整理一下周华健的具体财务账目，把财务状况了解清楚。本报记者刘哲

　　部分储户

　　担心网上银行存款安全

　　大学生误闯他人网上银行账户一事，引起了不少使用网上银行市民的担心，而根据记者的调查，更多的市民并不了解网上银行，也不知道它能给自己提供什么服务。

　　在中国建设银行陕西省分行，记者了解到，个人网上银行可以给客户提供转账汇款、网上付费、外汇买卖和证券业务等，而且，不仅是建行的个人网上银行开通这些业务，别的银行开通的网上业务也差不多，而使用最多的业务就是转账和付费。

　　据了解，西安市使用网上银行的人并不少，从大学生到白领阶层，各行各业的人都有。建行陕西省分行的客服部工作人员告诉记者，由于网上转账快捷、安全，申请又特别方便，所以很多大学生在考取外地公务员时需要汇钱，都会采用网上银行的转账服务。

　　使用个人网上银行的市民怎么看待“误闯”账户事件呢？西安市民李先生说，去年年初他办理了西安市招商银行的个人网上银行账户，上面还有3000多元的存款，“误闯”账户事件使他担心网上银行的安全性。

　　虽然“误闯”账户事件发生在建行的个人网上银行上，但很多使用其他银行个人网上业务的储户，也纷纷表达了自己的忧虑。“现在的一些黑客手段太厉害，如果被他盗取了密码，那么我的钱就等于扔在了路边，随便人捡。这也许暴露出网上银行的软肋。”市民刘先生说出了自己的担心。

　　据了解，北京等地曾发生过一些不法分子制作假网站和假的登录窗口，在市民输入个人网上银行的信息后，利用病毒来获取登录号码和密码，窃取他人钱财的事情，虽然案件已经告破，犯罪嫌疑人也被绳之以法，然而这种事情还是给很多个人网上银行储户带来了一丝不安。

　　民警提醒

　　网上动用他人存款属盗窃

　　针对小徐和张先生的“奇遇”，西安市公安局网监支队的民警提醒大家，请不要做这样的“尝试”，如果动用他人网上银行账户上的资金，就属于盗窃行为。

　　昨日下午，网监支队二大队大队长万伟利告诉记者，如果打开了他人的网上银行账户，进行了资金的挪用，不论你是转账还是付费，都属于违法犯罪行为。他还对小徐及时告知的行为提出了表扬。

　　个别居心不良的人可能会认为，使用假身份证在银行开设一个账户，然后再将他人的个人网上银行里的钱款转入自己开设的假账户，再从别的地方取出，就可以万无一失了。万队长表示，如果有这种想法就大错特错了，这种“万无一失”其实漏洞百出，警方会轻而易举地通过“刑侦手段”抓住这些犯罪分子。提醒那些居心不良的人，尽量不要去尝试进入别人的个人网上银行，不要以身试法。

　　存款秘笈

　　网上开户勿忘下载“证书”

　　小徐“误闯”账户事件发生后，虽然银行一再表示这种事件发生的概率微乎其微，然而储户们还是担心自己的网上银行的安全。如何确保网上银行储户存款的安全，消除他们的担心？昨日上午，记者采访了中国建设银行陕西省分行办公室主任薛峰光，他表示在个人网上银行的安全性保证上，银行有三道防线确保安全，但储户们还要特别注意三点事项。

　　三道防线保网上账户安全

　　据了解，要进入个人网上银行账户进行转账和付费需要三道程序：输入证件号码和登录密码、填写“个人证书”、使用交易密码。

　　薛峰光详细地讲述了个人网上银行办理的两条途径：第一条先在网上申请，而申请者必须事先持有银行的存折和银行卡，在网上输入了存折密码后，电脑会显示储户输入登录密码和交易密码，并提醒储户两个密码不要设置得一样。而后储户可以在网上下载“证书”，这个“证书”相当于安全认证的密钥，建议储户一定申请，而在电脑上下载完成后，储户还需要带着身份证和存折在开户辖区内办理申请业务，到时，银行会和储户签订一个协议，并会给储户提醒很多注意事项，确保储户的信息安全；第二条途径则是先在柜台办理申请网上银行业务，签订协议，而后在电脑上下载证书。

　　两条办理途径中，“证书”的下载非常重要，因为这好比是给储户又加设了一道密码。薛峰光说，证件号码和登录密码、“个人证书”、交易密码是确保个人网上银行安全的三道防线。

　　号码密码设置不宜太简单

　　对于小徐误闯周华健的账户，薛峰光也作了解释：“这位周华健先生设置的证件号码和登录密码都过于简单而且有规律可循，再加上他没有申请‘证书’，所以小徐才有可能进入他的账户。”

　　薛峰光进一步解释道：即使有人进入了你的账户，如果你申请了“证书”，也可以放宽心。原来储户在哪台电脑上下载了“证书”，如果想进行转账和付费的交易也只能在下载了“证书”的电脑上操作。如果选择付费业务，也是只能在储户开户的辖区内付费，异地是无法付费的。所以说，如果周华健先生申请了“证书”后，小徐即使闯入了他的账户也不能有任何的操作。

　　最后，薛峰光提醒个人网上银行的储户应注意三大安全事项：一是不要将登录号码和密码设置得太有规律，比如连续的数字或者相同的数字；二是将密码不要设置得太简单，比如电话号码或者生日等；三是登录密码和交易密码不能设置得一致。

　　本版稿件除署名外由本报记者张颖俊采写