新華網(wǎng)北京8月17日電 (記者 謝登科)
中國工商銀行有關方面負責人17日就“工行網(wǎng)銀受害者聯(lián)盟集體維權”事件接受新華社記者專訪。這位負責人表示,中國工商銀行對發(fā)生在部分客戶身上的資金被盜事件高度重視,一直積極配合公安機關偵破案件,并力爭幫助受害者早日挽回資金損失。
近日有報道稱:多名工商
銀行持卡客戶發(fā)生網(wǎng)上資金被盜事件,涉及20多個省份。一些客戶發(fā)起成立“網(wǎng)銀受害者集體維權聯(lián)盟”,認為網(wǎng)上銀行存在交易風險,要求銀行對客戶的損失進行賠償,并呼吁銀行和公安機關完善網(wǎng)銀系統(tǒng),建立快速反應機制,集中技術和警力對網(wǎng)銀犯罪進行打擊。工商銀行對此予以正面回應。
回應一:客戶要妥善保護好自己的賬號、密碼等個人重要信息。
這位負責人介紹,事件發(fā)生后,工商銀行立即組織多名網(wǎng)銀專家就用戶資金被盜的原因進行了認真的研究分析。專家認為,報道所稱的“網(wǎng)銀受害者集體維權聯(lián)盟”客戶資金被盜的情況各不相同,但每例的事實都特別清楚,主要是由于客戶賬號、密碼等個人重要信息保管不善導致的資金損失。
這位負責人還對客戶資金損失的典型案例進行了分析:“網(wǎng)銀受害者集體維權聯(lián)盟”的一位主要成員訴工行儲蓄合同糾紛一案,已經(jīng)法院審理判決。法院認為,網(wǎng)上銀行交易中使用密碼的行為應視為原告本人的行為,原告對密碼的保護負有義務,發(fā)生網(wǎng)上銀行交易與原告未能妥善保管密碼有直接關系,應由其對密碼的使用承擔責任,被告工行××支行沒有過錯,不承擔責任。
網(wǎng)銀聯(lián)盟另一位成員的資金被盜案已被偵破。根據(jù)公安部門提供的情況,犯罪嫌疑人通過非銀行過失的非法途徑盜取了受害人的銀行賬號、網(wǎng)銀密碼等相關信息后,通過網(wǎng)上銀行竊取了客戶的資金。還有一位客戶是因接受了不法分子為其辦理的銀行卡,然后將錢存入此卡中,于是不法分子通過事先注冊好的個人網(wǎng)上銀行將其資金劃走了。
回應二:“工行網(wǎng)上銀行系統(tǒng)存在漏洞”的說法不成立。
這位負責人介紹,截至目前,尚未發(fā)生一起由犯罪分子侵入中國工商銀行網(wǎng)銀系統(tǒng)而導致客戶資金損失的案件。他說,工行有2000萬網(wǎng)銀用戶,如果工行網(wǎng)銀系統(tǒng)存在漏洞,那么受害的客戶將十分龐大,后果十分嚴重。目前,發(fā)生資金被盜的客戶不到工行網(wǎng)銀客戶的十萬分之一,屬個別現(xiàn)象。
他說,從目前發(fā)生和已經(jīng)偵破的案件來看,客戶安全意識不強,沒有保護好自己的賬號、密碼等重要信息,是導致網(wǎng)銀資金被盜的根本原因。犯罪分子通過各種非法手段盜取了用戶的賬號、密碼等個人信息后,再以客戶身份登錄銀行的網(wǎng)銀系統(tǒng)盜取資金。也就是說,客戶資金損失的造成都是在用戶端形成的,而非通過攻擊或進入銀行的系統(tǒng)造成。
從銀行端來說,工商銀行采用了一系列先進的安全防范技術,包括多重防火墻、1024位非對稱加密算法的證書簽名、SSL128位加密傳輸、實時掃描、實時監(jiān)控、數(shù)據(jù)加密存放等,使工行網(wǎng)銀系統(tǒng)達到了較高的安全級。從客戶端來說,為了保護客戶端的安全,工商銀行為客戶提供了U盾、電子銀行口令卡、防病毒安全控件、余額變動提醒、預留信息驗證等一系列安全措施。辦理一個U盾不足80元錢,等于加了一把安全鎖,即使客戶的賬號、密碼等個人信息被竊,若沒有U盾,也無法將客戶資金轉移。
回應三:工行自身也是受害者。
這位負責人說,“用戶使用工行網(wǎng)銀被騙”的說法是一種誤解,事實上工行自身也是受害者。這些客戶是在工作和生活中上當受騙的,而非在銀行被騙。
例如,在近期破獲的一起網(wǎng)銀案件中,犯罪分子攻破了一家小網(wǎng)站并竊取了該網(wǎng)站的客戶信息(包括用戶名、密碼、銀行卡號等),而該網(wǎng)站部分客戶在普通網(wǎng)站上的密碼和網(wǎng)上銀行密碼設置相同,這就給了犯罪分子以可乘之機。還有一家公司的高管,將自己的銀行卡和密碼交給下屬到銀行辦理業(yè)務,該下屬利用銀行卡和密碼申請了網(wǎng)上銀行,隨后辭職并通過網(wǎng)上銀行轉移了該高管的資金。
回應四:客戶要養(yǎng)成良好的網(wǎng)上銀行使用習慣。
這位負責人說,除了銀行方面采取安全措施外,客戶自身還要有足夠的安全意識,養(yǎng)成良好的網(wǎng)上銀行使用習慣?蛻粜枰⒁庖韵聨c:
第一,登錄正確網(wǎng)址。訪問工行網(wǎng)站時請直接輸入網(wǎng)址登錄,不要采用超級鏈接方式間接訪問工行網(wǎng)站( )。
第二,保護賬號密碼。在任何時候及情況下,不要將自己的賬號、密碼告訴別人,并為自己的網(wǎng)上銀行設置專門的密碼,區(qū)別于自己在其他場合中(例如:其他網(wǎng)上服務、ATM、存折和銀行卡等)使用的用戶名和密碼,避免因某項密碼的丟失而造成其他密碼的泄漏,不要相信任何通過電子郵件、短信、電話等方式索要卡號和密碼的行為。
第三,注意計算機安全。下載并安裝由工商銀行提供的用于保護客戶端安全的控件,定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁,安裝并及時更新殺毒軟件,不要開啟不明來歷的電子郵件。(完)