網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上銀行……人們在享受現(xiàn)代化的便捷之時,也給網(wǎng)絡黑客提供了可乘之機。今天上午,北京市西城區(qū)人民法院開庭審理了一起利用在購物網(wǎng)站植入木馬病毒,盜竊他人網(wǎng)上銀行賬戶信息的案件。
“木馬大盜”鉆了網(wǎng)上購物的空子
21歲的王科超,是一名只有高中文化的無業(yè)者。檢察機關指控,去年10月~12月間,他在淘寶網(wǎng)上借網(wǎng)上購物之名,在程序中植入木馬,盜取了6名被害人的網(wǎng)上銀行賬戶信息,竊取賬戶內(nèi)財產(chǎn),在不到3個月的時間內(nèi)連續(xù)竊取財物3萬余元。
說起自己的犯罪動機,王科超稱自己一直很迷戀網(wǎng)絡,對網(wǎng)上東西充滿了好奇心,無意間發(fā)現(xiàn)了一個名為“灰鴿子”的遠程監(jiān)控軟件,于是下載了這款木馬病毒。第一次成功監(jiān)控別人電腦信息之后,欣喜的王科超又偶然發(fā)現(xiàn)有人利用這種病毒來對網(wǎng)上銀行進行盜竊。好奇心加上欲望驅(qū)使,讓王科超也走上了利用木馬病毒犯罪的道路。
王科超在淘寶網(wǎng)上注冊了多個用戶名,然后打著要買產(chǎn)品的幌子,通過聊天軟件或是將植有木馬的求購產(chǎn)品圖片發(fā)給賣家。一旦賣家打開圖片,其電腦里的信息就會如數(shù)被王科超監(jiān)視,其中包括銀行卡號以及密碼等信息。
就這樣,王科超利用同樣的手段連續(xù)作案6起,竊取財物3萬余元,所得贓款都已通過購買虛擬貨幣或是低價倒賣手機充值卡揮霍一空。
網(wǎng)上銀行失竊誰擔責?
互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展使網(wǎng)上銀行、網(wǎng)上購物越來越為公眾所熟知并接受,但同時引發(fā)了網(wǎng)上銀行安全問題。最新發(fā)布的《2007中國個人網(wǎng)絡安全研究報告》顯示,目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼,已成為網(wǎng)絡安全的主要隱患。
目前,我國網(wǎng)上銀行個人客戶超過4000萬戶,企業(yè)客戶超過6萬戶。網(wǎng)上銀行將成為商業(yè)銀行為高端客戶提供服務的主要方式,中國金融認證中心最近發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示,受“網(wǎng)銀大盜”影響,大多數(shù)人并不信任網(wǎng)上銀行的安全,61%的網(wǎng)民不敢用網(wǎng)上銀行。同時,由中國互聯(lián)網(wǎng)絡信息中心近日公布的相關調(diào)查報告顯示,不愿選擇網(wǎng)上銀行的客戶中,有76%是出于安全考慮。
著名殺毒軟件生產(chǎn)商——江民公司公布的數(shù)據(jù)顯示,從2004年8月到2006年10月期間,全國感染各類網(wǎng)上銀行木馬及其變種的用戶數(shù)量增長了600倍之多。
前不久,北京市第一中級人民法院對一起利用網(wǎng)絡交易平臺漏洞騙取76萬元巨額資金的案件做出了終審判決,主犯因詐騙罪被依法判處有期徒刑10年6個月。
一邊是層出不窮的網(wǎng)上銀行失竊事件,一邊是銀行投入大量成本加大對客戶終端的保護,但銀行與用戶之間誰承擔責任的意見分歧一直存在。
對此,中國電子商務協(xié)會政策法律委員會副主任阿拉木斯表示,在網(wǎng)上交易和網(wǎng)絡信息保護方面,我國還沒有相應的法律規(guī)范,像淘寶網(wǎng)這樣的交易平臺的法律地位和責任也是不確定的,這就導致了消費者在網(wǎng)上購物時基本的權利很難得到保障。
阿拉木斯認為,嚴格來說,網(wǎng)上交易過程中,由于賣方的安全系統(tǒng)存在漏洞,最后導致消費者財產(chǎn)損失,應該由賣家來賠償。但消費者很難證明問題是由賣家的系統(tǒng)存在安全隱患引起的,而銀行和賣家往往說是消費者自己密碼保管不善,如電腦中毒,或因使用公共網(wǎng)吧電腦導致密碼被竊取等,而在這種情況下銀行或商家是免責的。
北京京工律師事務所律師王松義認為,如果銀行網(wǎng)絡系統(tǒng)確實存在瑕疵,不能安全保護儲戶的個人信息,出現(xiàn)盜轉(zhuǎn)事件,銀行就應承擔責任。由于儲戶在這方面取證困難,因此訴訟時應使用舉證責任倒置原則,由銀行舉證證明其網(wǎng)絡銀行系統(tǒng)是安全可靠的。
專家支招網(wǎng)上交易安全
據(jù)了解,竊取網(wǎng)上銀行用戶密碼的方式主要有兩種:一是“網(wǎng)絡釣魚”,利用欺騙性的電子郵件和偽造的網(wǎng)站來進行詐騙活動,用戶一旦上當受騙填寫數(shù)據(jù),就可能被對方獲。欢抢媚抉R和病毒遠程控制用戶終端,用戶在被木馬感染的電腦上使用網(wǎng)上銀行,其卡號和密碼也會自動發(fā)送到黑客指定郵箱中。
江民殺毒軟件的專家提醒說,要想安心享受網(wǎng)上銀行帶來的便捷,首先應該注意保管好自己的卡號、密碼、身份證件號、開卡日期等資料,不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行或隨手丟棄銀行回單。其次要熟記開戶銀行的網(wǎng)上銀行網(wǎng)址,不要登錄不熟悉的網(wǎng)上銀行并輸入自己的銀行卡號和密碼。另外,要在自己的計算機上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒;不要打開可疑電郵內(nèi)含的超級鏈接或附件。但是,由于網(wǎng)上木馬病毒的更新速率極快,新病毒的制作更是層出不窮,只是簡單的依靠防火墻和一些木馬殺毒軟件,有時也難以避免病毒入侵。
庭審結(jié)束后,王科超接受了記者采訪,以他個人的經(jīng)驗對網(wǎng)上銀行的用戶提出了一些忠告。他認為造成網(wǎng)上銀行失竊的主要原因還是用戶防范意識不強!安灰炎约旱母鞣N保密信息存在電腦里,這樣很容易被黑客竊取。也不要輕易接收和打開別人傳來的文件和郵件,尤其要注意那些以EXE結(jié)尾的執(zhí)行文件!
|