網(wǎng)上購物、網(wǎng)上交易、網(wǎng)上銀行……人們在享受現(xiàn)代化的便捷之時，也給網(wǎng)絡(luò)黑客提供了可乘之機。今天上午，北京市西城區(qū)人民法院開庭審理了一起利用在購物網(wǎng)站植入木馬病毒，盜竊他人網(wǎng)上銀行賬戶信息的案件。

　　“木馬大盜”鉆了網(wǎng)上購物的空子

　　21歲的王科超，是一名只有高中文化的無業(yè)者。檢察機關(guān)指控，去年10月～12月間，他在淘寶網(wǎng)上借網(wǎng)上購物之名，在程序中植入木馬，盜取了6名被害人的網(wǎng)上銀行賬戶信息，竊取賬戶內(nèi)財產(chǎn)，在不到3個月的時間內(nèi)連續(xù)竊取財物3萬余元。

　　說起自己的犯罪動機，王科超稱自己一直很迷戀網(wǎng)絡(luò)，對網(wǎng)上東西充滿了好奇心，無意間發(fā)現(xiàn)了一個名為“灰鴿子”的遠程監(jiān)控軟件，于是下載了這款木馬病毒。第一次成功監(jiān)控別人電腦信息之后，欣喜的王科超又偶然發(fā)現(xiàn)有人利用這種病毒來對網(wǎng)上銀行進行盜竊。好奇心加上欲望驅(qū)使，讓王科超也走上了利用木馬病毒犯罪的道路。

　　王科超在淘寶網(wǎng)上注冊了多個用戶名，然后打著要買產(chǎn)品的幌子，通過聊天軟件或是將植有木馬的求購產(chǎn)品圖片發(fā)給賣家。一旦賣家打開圖片，其電腦里的信息就會如數(shù)被王科超監(jiān)視，其中包括銀行卡號以及密碼等信息。

　　就這樣，王科超利用同樣的手段連續(xù)作案6起，竊取財物3萬余元，所得贓款都已通過購買虛擬貨幣或是低價倒賣手機充值卡揮霍一空。

　　網(wǎng)上銀行失竊誰擔責？

　　互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展使網(wǎng)上銀行、網(wǎng)上購物越來越為公眾所熟知并接受，但同時引發(fā)了網(wǎng)上銀行安全問題。最新發(fā)布的《2007中國個人網(wǎng)絡(luò)安全研究報告》顯示，目前通過木馬病毒盜竊互聯(lián)網(wǎng)交易平臺上的賬號、密碼，已成為網(wǎng)絡(luò)安全的主要隱患。

　　目前，我國網(wǎng)上銀行個人客戶超過4000萬戶，企業(yè)客戶超過6萬戶。網(wǎng)上銀行將成為商業(yè)銀行為高端客戶提供服務的主要方式，中國金融認證中心最近發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示，受“網(wǎng)銀大盜”影響，大多數(shù)人并不信任網(wǎng)上銀行的安全，61%的網(wǎng)民不敢用網(wǎng)上銀行。同時，由中國互聯(lián)網(wǎng)絡(luò)信息中心近日公布的相關(guān)調(diào)查報告顯示，不愿選擇網(wǎng)上銀行的客戶中，有76%是出于安全考慮。

　　著名殺毒軟件生產(chǎn)商——江民公司公布的數(shù)據(jù)顯示，從2004年8月到2006年10月期間，全國感染各類網(wǎng)上銀行木馬及其變種的用戶數(shù)量增長了600倍之多。

　　前不久，北京市第一中級人民法院對一起利用網(wǎng)絡(luò)交易平臺漏洞騙取76萬元巨額資金的案件做出了終審判決，主犯因詐騙罪被依法判處有期徒刑10年6個月。

　　一邊是層出不窮的網(wǎng)上銀行失竊事件，一邊是銀行投入大量成本加大對客戶終端的保護，但銀行與用戶之間誰承擔責任的意見分歧一直存在。

　　對此，中國電子商務協(xié)會政策法律委員會副主任阿拉木斯表示，在網(wǎng)上交易和網(wǎng)絡(luò)信息保護方面，我國還沒有相應的法律規(guī)范，像淘寶網(wǎng)這樣的交易平臺的法律地位和責任也是不確定的，這就導致了消費者在網(wǎng)上購物時基本的權(quán)利很難得到保障。

　　阿拉木斯認為，嚴格來說，網(wǎng)上交易過程中，由于賣方的安全系統(tǒng)存在漏洞，最后導致消費者財產(chǎn)損失，應該由賣家來賠償。但消費者很難證明問題是由賣家的系統(tǒng)存在安全隱患引起的，而銀行和賣家往往說是消費者自己密碼保管不善，如電腦中毒，或因使用公共網(wǎng)吧電腦導致密碼被竊取等，而在這種情況下銀行或商家是免責的。

　　北京京工律師事務所律師王松義認為，如果銀行網(wǎng)絡(luò)系統(tǒng)確實存在瑕疵，不能安全保護儲戶的個人信息，出現(xiàn)盜轉(zhuǎn)事件，銀行就應承擔責任。由于儲戶在這方面取證困難，因此訴訟時應使用舉證責任倒置原則，由銀行舉證證明其網(wǎng)絡(luò)銀行系統(tǒng)是安全可靠的。

　　專家支招網(wǎng)上交易安全

　　據(jù)了解，竊取網(wǎng)上銀行用戶密碼的方式主要有兩種：一是“網(wǎng)絡(luò)釣魚”，利用欺騙性的電子郵件和偽造的網(wǎng)站來進行詐騙活動，用戶一旦上當受騙填寫數(shù)據(jù)，就可能被對方獲�。欢�是利用木馬和病毒遠程控制用戶終端，用戶在被木馬感染的電腦上使用網(wǎng)上銀行，其卡號和密碼也會自動發(fā)送到黑客指定郵箱中。

　　江民殺毒軟件的專家提醒說，要想安心享受網(wǎng)上銀行帶來的便捷，首先應該注意保管好自己的卡號、密碼、身份證件號、開卡日期等資料，不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行或隨手丟棄銀行回單。其次要熟記開戶銀行的網(wǎng)上銀行網(wǎng)址，不要登錄不熟悉的網(wǎng)上銀行并輸入自己的銀行卡號和密碼。另外，要在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒；不要打開可疑電郵內(nèi)含的超級鏈接或附件。但是，由于網(wǎng)上木馬病毒的更新速率極快，新病毒的制作更是層出不窮，只是簡單的依靠防火墻和一些木馬殺毒軟件，有時也難以避免病毒入侵。

　　庭審結(jié)束后，王科超接受了記者采訪，以他個人的經(jīng)驗對網(wǎng)上銀行的用戶提出了一些忠告。他認為造成網(wǎng)上銀行失竊的主要原因還是用戶防范意識不強�！安灰�把自己的各種保密信息存在電腦里，這樣很容易被黑客竊取。也不要輕易接收和打開別人傳來的文件和郵件，尤其要注意那些以EXE結(jié)尾的執(zhí)行文件�！�