网银存款被盗 组建“维权联盟”

　　【受害经历】

　　电脑染病毒 钱被盗走

　　苏州的刘先生是受害者之一，他的受害经历颇为典型：

　　2006年4月12日上午，他上网查阅自己工商银行卡里的余额，结果却让他大吃一惊，里面少了2400元！而交易明细却显示：2006年4月11日20时00分47秒、2006年4月11日20时02分07秒，有人分两次将他卡上的2400元钱转走。难道是自己的电脑出了问题？刘先生赶紧打开杀毒软件，果然，他的机子中了灰鸽子病毒，这是一个厉害的木马病毒。

　　苏州的张先生也有类似的遭遇。他于2005年办理了工行的灵通卡，同时，柜台的工作人员也为他开通了网上银行、电话银行等业务。2006年8月31日10点23分，张先生突然收到工行发来的短信，说他的卡通过网上银行转出1000元整。当晚11点多，工行的短信又发了过来，说他又被人通过网上银行转走1000元，而且是连发了四个短信。后来他上网查询获知，他卡里5600元钱已经分四次被人从网上划走。

　　【工行表态】

　　网银系统并不存在漏洞

　　接连的被盗，让许多用户产生疑问：是不是银行的网银系统存在漏洞？

　　针对网民的普遍质疑，中国工商银行公开声明，他们的网银系统不会出现技术漏洞。声明认为，他们对用户资金被盗的成因进行了分析，存款丢失的原因主要是由于客户账号、密码等个人重要信息保管不善而导致的。

　　声明进一步分析说，如果工行网银系统确实存在漏洞，那么受害的客户可能不仅仅是这些了。工行有2000万网银用户，而受害的只有几百人，不到网银客户的十万分之一。事实上，从目前发生和已经侦破的案件来看，客户安全意识不强，没有保护好自己的账号、密码等重要信息，是导致网银资金被盗的根本原因。犯罪分子均是通过各种非法手段盗取了用户的账号、密码等个人信息后，再以客户身份登录银行的网银系统盗取资金。也就是说，一小部分客户资金损失的造成都是在用户端形成的，而非通过攻击或进入银行的系统造成。

　　对网银安全问题，工行有关负责人再次呼吁，网上银行安全包括银行端和客户端两个方面。从银行端来说，工商银行采用了一系列先进的安全防范技术，包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等，通过这些措施，使工行网银系统达到了较高的安全级。从客户端来说，为了保护客户端的安全，工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。办理一个U盾不足80元钱，等于加了一把安全锁，即使客户的账号、密码等个人信息被窃，若没有U盾，也无法将客户资金转移。工行希望账户资金较多或支付业务较多的客户，能办理U盾。

　　他们是一群中国工商银行的客户，经常利用工商银行提供的网络银行服务进行钱款交易。但是最近，他们在工商银行里的存款却不断被人从网上划走。他们认为这是工行的网络存在漏洞，工行应当对此承担责任。于是，他们于今年6月组建了“工行网银受害者集体维权联盟”，目的是发起全国性的维权行动，进行集体诉讼索赔。

　　目前，已经有400多名工商银行的用户加入了这个联盟，江苏有34人，涉案金额达16万余元。

　　【各方声音】

　　■用户

　　存款被盗，是不是银行的网银系统存在漏洞？

　　■银行

　　网银系统不会出现技术漏洞。用户资金被盗的原因主要是由于客户账号、密码等个人重要信息保管不善而导致的。

　　■法院

　　工行在客户能够准确输入登录密码以及交易密码的前提下接受汇款指令，并提供了相关服务，已完全履行了合同义务。在原告不能提供充分证据证明存款的消失是因工行的过错导致的情况下，工行不应对此承担法律责任。

　　■律师

　　客户与银行之间的诉讼属于民事官司，按照民事诉讼“谁主张谁举证”的举证原则，用户明显处于弱势地位。银行握有交易记录，技术条件，居于优势地位，而用户在举证不是因为自己的原因泄露密码时是非常困难的，因为他没有任何技术手段来获取相关证据。

　　【律师观点】

　　用户明显处于弱势地位

　　今年9月底，作为网银事件受害者之一的储户杨先生起诉工商银行北京海淀西区支行、海淀支行一案，因杨先生不能提供充分证据证明其存款消失是因工行过错导致，法院已经一审驳回了杨先生要求工行赔偿其从账上消失的6万余元存款的诉讼请求。

　　法院在审理此案时查明，在整个网上交易过程中，客户需要输入两个密码，即登录密码和支付密码，在首次登录时，客户还需输入在柜台申请开通网上银行时设置的初始登录密码，而这些密码都是由客户自己掌握，银行对此并不知晓。而从杨先生提交的存折可以看出，杨先生此前进行过网上银行交易，他已对登录密码及支付密码进行过设置。对此法院认为，杨先生应妥善保管密码，并应承担因其个人原因导致密码泄露而产生的一切不利后果。

　　法院表示，工行在客户能够准确输入登录密码以及交易密码的前提下接受汇款指令，并提供了相关服务，已完全履行了合同义务。在杨先生不能提供充分证据证明存款的消失是因工行的过错导致的情况下，工行不应对此承担法律责任。因此驳回了杨先生的诉讼请求。

　　但杨先生明确表示要上诉，而且还发动其他的受害者，要举行全国性的维权。

　　针对这个判决结果，江苏圣典律师事务所律师周结晶认为“在意料之内”。客户与银行之间的诉讼属于民事官司，按照民事诉讼“谁主张谁举证”的举证原则，用户明显处于弱势地位。周结晶说，银行握有交易记录，技术条件，居于优势地位，而用户在举证不是因为自己的原因泄露密码时是非常困难的，因为他没有任何技术手段来获取相关证据。

　　【警方动态】

　　成功破获多起网银盗案

　　记者从江苏省公安厅网络警察总队了解到， 针对网络银行盗窃的犯罪行为，江苏警方一直保持严打高压态势，成功破获了多起网银被盗案件。就在最近，江苏警方还成功破获了一起涉及全国21个省、市、自治区，涉案金额100余万元的系列网上银行盗窃案件（10月13日快报A13版进行了详细报道）。

　　另外，苏州警方破获的一些案件也颇为典型：犯罪嫌疑人邹某在公司从事电子设备维护，具有高水平的计算机知识。他通过黑客手段，非法侵入刘某开办的个人网站，获取刘某等2人在境外网上银行的账号和密码，然后再使用盗取的账户登录网上银行，划走2499美元到自己的账户上。快报记者 朱俊骏 宗一多