窃案频发，网上银行系统是否安全、银行应否承担赔偿责任引发激辩

如今李女士用借记卡到ATM柜员机上取款时，甚至自己都要好好想想账户的密码是什么。“没办法啊，自从发生那些事后，我就把密码搞得很复杂了，不然哪天也许卡里的钱又

忽然不见了。”李女士无奈地说。

李女士说的那些事指的是在今年7月中旬的一周时间里，她和她丈夫的两个银行账户接连被人用网上转账、网上购物等手段偷走了两万五千余元，最令李女士疑惑和气愤的是其中一个账户从未开通过网上银行业务，而另一个账户按照银行要求使用了数字认证证书却依然被盗。

据了解，今年上半年我国企业网银注册用户达到90多万户，个人网银注册用户达到3500多万户，网上交易总额为40多万亿元。

很显然，在如此庞大的用户群体中，受害者并不止李女士一个。

前不久，工行网银受害者成立集体维权联盟事件的出现，则再次将网络银行的安全问题推向风口浪尖。

窃案频发，消费者群情汹涌

“银行的安全系统肯定有问题！”李女士坚称。7月12日，李女士到工商银行某营业点准备取款，突然发现自己的账户里少了3000多元，在存折的记录和工行提供的交易记录上，李女士惊讶地发现自从5月份开始就有人利用该账户开通的网上银行分多次转走存款用于网上购物，据李女士统计，如果每次都交易成功，累计共可转走1万余元，其中几次大额度转账由于超过工行规定的网上转账最高限额没有成功，这才没有造成更大的损失。

“我这个账户根本就没有开通过网上银行业务，网上购物就更不用说了。”李女士告诉记者，这个账户是当初为了方便买房转账才开通的，完成房产交易后就一直闲置着，自己从未用该账户刷卡购物或进行其他交易。

到景田派出所报案后，李女士和丈夫杨先生加强了对另外一个在民生银行开设的账户的监控。

然而，李女士最担心的事情还是发生了。7月19日上午，杨先生通过电脑对该账户进行查询，一查之下大为愤怒——该账户在18日被人从网上转账盗走两万多元。李女士说，这个账户开通了网上银行业务，但是按照银行的要求，他们在家里的电脑上下载安装了银行提供的数字认证证书，并从未在其他电脑上使用过网上银行进行交易。李女士同时也承认自己电脑有过中毒的经历，“但是哪个家庭电脑没有中毒的经历和可能啊，银行当时就应该想到这个问题，数字证书应该具有防止病毒的功能，如果数字证书都不安全了，那谁还敢用网上银行？”李女士说。

“银行这么做太傲慢了，案件发生后他们(民生银行)承诺会展开调查，可是直到今天都是我主动和他们联系，而他们每次都推说要上海总行保卫处才知道，但保卫处的电话根本打不通。”提起民生银行对案件的处理，李女士一肚子火气。

“银行方面对我们的要求置若罔闻，我报案这么长时间了，他们一次也没和我联系过。”网银盗窃案受害者、工行网银维权联盟成员之一的蒙先生说。

系统是否安全？

银行坚称无空子可钻

8月17日，中国工商银行就“工行网银受害者集体维权联盟”事件接受媒体采访时表示，“工商银行网上银行系统存在漏洞的说法明显不成立。截至目前，尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。”

记者就网银是否存在安全问题走访了深圳银行界业内人士，多数人士认为，我国银行网上银行系统安全性能很高，不会出现问题。某国有银行电子银行部刘经理在接受本报采访时表示，银行网银系统是安全的，如果客户按照银行操作要求进行操作，保管好自己的账号、密码等个人资料，是不会发生这样的安全事件的。网上银行是银行的产品，银行同样很关心它的安全性。刘经理告诉记者，国内网银安全系统与国际上其他银行采用的技术基本同步，属于国际上最先进的网络安全技术。国内各银行对网银系统安全方面投入非常大，有一支专门的网络技术研究队伍负责对系统的维护，并对国际先进黑客技术进行研究，适时提升系统安全性。

同时，各银行都对网上银行的开设进行了限制，刘经理以自己所在银行为例介绍说，基本分为普通版(大众版)和专业版，普通版只能进行查询功能和小额度的资金交易；专业版可进行大额度资金交易，但需要客户本人带有效证件到各营业网点柜台办理，银行会要求客户同时使用银行提供的数字认证证书、usbkey或动态口令卡等安全措施。“只要使用了这些措施，按照银行要求进行操作，网上交易是安全的。此外，我们对不正常的网上交易会进行监控并及时通知客户甚至暂时终止交易。”刘经理说。

那么，如何操作才符合银行的安全要求呢？业内人士告诉记者，主要是客户要有较高安全意识，不要将账号、密码告诉别人；为网上银行设置专门的密码，区别于在其他场合中(例如：其他网上服务、ATM、存折和银行卡等)使用的用户名和密码，避免因某项密码的丢失而造成其他密码的泄漏；不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为；注意计算机安全，下载并安装由银行提供的用于保护客户端安全的控件，定期下载安装最新的操作系统和浏览器安全程序或补丁，安装并及时更新杀毒软件，不要开启不明来历的电子邮件；正确登录各银行网站，警惕假网站等。

据此前媒体报道，深圳某商业银行一位中层管理人员利用手中职权，内外勾结，以伪造客户身份资料等方式擅自替客户开通网上银行业务，然后以网上转账的方式将该客户的1500万元资金盗走。有网友在网上惊呼：“家贼难防，网上银行还有安全可言吗？”记者就此事采访了刘经理，刘经理表示，此类案件并非网上银行安全系统漏洞所致，根本原因是某些银行内部制度执行不力，监管不严所致。“此案发生后，我们就自身的管理制度进行梳理，并没有发现有空子可钻。”

受害者质疑系统漏洞

“工行网银受害者集体维权联盟”在其《联盟声明》中对工行的网银安全性提出强烈质疑，《声明》中说，既然工行号称其网银系统安全可靠，可以有效对付木马等病毒，那为什么受害者找上门时就推诿成客户中了木马等病毒呢？为什么工行网银在不断进行安全升级，并单方面随意修改《个人网上银行交易规则》呢？为什么叫停大众版网银和为用户网上支付受限呢？为什么媒体报道IT新手都能找到工行网银漏洞呢？

记者试图联系深圳市警方网监处就网上银行是否存在漏洞这一热点问题接受采访，因警方表示不方便接受采访而未果。

一位自称是工行用户的网友认为，连世界上网络研发技术最强的微软都不敢说自己的系统没有漏洞，工行凭什么在用户资金频频被盗的同时一口咬定自己的系统是没有漏洞的？该网友还列举了“万州高职学生发现工行网上漏洞”等多篇媒体报道证实说法。