“网银”安全认证不规范不行了 |
---|
http://www.sina.com.cn 2006年10月17日08:12 法制日报 |
10月12日,公安部挂牌督办的江苏徐州“3·28”网络银行盗窃系列案件宣告全面破获。一伙以网络为平台、作案手段极其隐蔽、受害者遍及全国各地的新型“网银”盗窃团伙被彻底打掉,共抓获犯罪嫌疑人11人,成功破获案件百余起,案值120万元人民币。 两万“网银”不翼而飞 “我……我卡里的两万元怎么就全没了?” 3月28日,家住江苏省徐州市的杨先生急匆匆地赶到青年派出所,向值班民警讲述了一件蹊跷事: “我和家属新近开了一家网上购物商店,一周前我们俩分别开通了网上银行功能,经常用这两张卡在网上做些生意。前几天,我无意发现,刚刚存入的两万多元现金突然自动变少。一天少个四五千,4天时间,两万多元全没了。开始我认为是病毒在作怪,或者是假网站搞鬼,但细想想总觉得不对劲!” 接到报警,青年派出所里的民警就七嘴八舌议论开了: “存在网络银行里的钱,不知不觉间全没了,这肯定不是一般的盗窃案件。” “这是一种新型的盗窃犯罪,犯罪嫌疑人显然具有较强的计算机运用技能,使用的手段也是极其隐蔽、不为人所知的。” “他们怎样窃取了受害者网上银行的全部密码,进入账户实施盗窃的?互联网连接四面八方,他们又是躲在哪里作案的?” 一连串谜团困扰着民警们…… 顺线追踪“大盗”落网 民警们调取了受害人的两张银行卡交易记录,发现网上银行账户内的钱,确实是被人分几次从网上划拨到另外几个开户人的银行卡上。那么,后面这几个神秘的开户人何许人也?家住哪里? 狐狸既然出动,肯定会留下蛛丝马迹。民警发现这些被窃取的现金大部分在安徽省合肥市、芜湖市被取出。 “这两地应该是犯罪嫌疑人出没之地。”专案民警迅即与几家大银行总部联系,初步探知芜湖方面犯罪嫌疑人提取赃款的一些信息。 追捕开始了。5月10日,专案组的民警们直奔合肥、芜湖。在当地警方配合下,确认了犯罪嫌疑人在合肥作案的犯罪证据,并锁定了犯罪嫌疑人的踪迹。 5月13日,网名“方块”的犯罪嫌疑人进入警方视线:此人姓胡,男,17岁,芜湖市某学校在校学生,正在毕业前的实习阶段,近期花销颇为大方。 5月15日,民警们在芜湖街头悄悄将其抓获归案。胡某交待了伙同赵某等人在网上实施盗窃他人网上银行账户内现金的违法事实。 民警们乘胜追击,将涉案的赵某等3名犯罪嫌疑人抓获归案。在5个多月时间里,专案组的民警们远赴10余省市,共抓获犯罪嫌疑人11名,他们年龄都不足20岁,除1人取保候审外,其余现已被批准逮捕。 经查实,这些“网络大盗”自2006年3月以来,共计作案百余起,涉及全国21个省、市、自治区的50多个地级市,被盗银行卡计200余张,涉案金额达120多万元。 相关链接 “网盗”交代偷密码招数 窃取他人网上银行账户密码,是实施网上盗窃的必由之路。那么,犯罪嫌疑人是如何窥探到这些只有账户主人自己才知道的密码的? “我们大多先随便上一个交易网站,设法找到一个交易人的卡号,然后就按他提供的资料猜密码,这个过程叫‘尝试碰撞’。”犯罪嫌疑人杨某说,有时,一碰就碰上了,有时三两天不一定碰得上,这要看运气。不过,许多人设定的密码很简单,有的用本名的拼音,有的用手机号码,有的用生日时间,像这样的几乎一碰一个准。 “那个受害人一定纳闷,为什么自己挖空心思设定了‘贝克汉姆01’的密码,居然也被破译了。”犯罪嫌疑人胡某说,这个人在自己开的网上购物商店上布置了好多贝克汉姆的画像,并标榜许多商品是贝克汉姆喜欢用的,“于是我就想到了用‘贝克汉姆01’试试,没想到竟然成功了。” 有些交易平台本身有很多空子可以钻。进入某网站,登录交易平台后,往往有“忘记密码怎么办”的提示,犯罪嫌疑人赵某说:“只要按照它的要求稍点几下,往往就能找回原来的密码信息或者再重新设置密码,进入这些人的账户并不太困难。” 警方支招防网上盗窃 如何保证网上银行交易安全、防止网上盗窃呢?徐州市公安局网监处副处长介绍了相关招数: 不要用生日、手机号码等容易被人破译的信息、数字作为网上账号的密码;不要随意在网上公布个人信息,防止被人组合后破译掉自己的账户密码。尽量避免在不同的系统使用同一密码,最好做到定期更换;要通过正确的网址直接上网,不要通过链接方式间接上网;采用带有“木马墙”的个人防火墙保护账号和密码安全。 案意 “网银”认证制度待完善 据国家相关部门统计,目前中国已经有20多家银行提供了网络银行服务,用户超过2800万。但网络银行盗窃案件却频频发生,网络银行的安全性令人担忧。 从各地传出用户因“网银”被盗与银行对簿公堂的案子,已经很多。然而,因举证困难等方面的原因,用户的诉讼之路并不平坦。法律界人士指出,在现有法律框架内,“网银”存款被盗案件的责任认定、损失赔偿以及处置程序等方面尚无严格约定,导致此类纠纷难以处理。 中国金融认证中心总经理李晓峰指出,商业银行自建认证中心系统不利于网上银行信用机制的形成,对“网银”用户而言是不公平的。李晓峰透露,银监会已注意到相关问题,有关业务管理办法有望明年出台,以规范“网银”安全认证的建设。 |