網購現狀調查 網上銀行沒那么安全
網上支付、轉賬匯款、繳費購物,網上銀行無疑給生活帶來了極大的便利,與此同時,網上銀行的安全性也一直困擾著用戶。釣魚網站、木馬竊取信息導致儲蓄賬戶資金被盜的案件時有發(fā)生,按說老百姓的錢存在銀行,結果被盜了,銀行多少得負一定責任。但是在此前發(fā)生的多起案件中,由于舉證困難,同時一些銀行使用由自己頒發(fā)的電子簽名,“既做運動員,又做裁判員”,從而導致這類案件中用戶起訴銀行獲勝的概率接近為零!
今年4月14日,北京市西城區(qū)法院受理了一項網上銀行盜竊罪案件。受害人李女士表示由于經常使用網上銀行,為安全考慮,她特意購買了工行的“U盾”,本以為“有盾無憂”。結果2010年9月2日,李女士發(fā)現自己的網銀被竊,1個月前已經轉出1萬余元。同樣,服裝廠老板肖先生在使用電腦剛要進行網上轉賬時,電腦突然白屏,隨后查詢余額發(fā)現29萬元不翼而飛。
這兩起網上銀行盜竊案出自同一人之手,僅有初中文化程度的25歲農民琚文輝。琚文輝坦承自己通過木馬程序控制用戶電腦,一旦用戶將U盾插入電腦,他便利用U盾還未拔下的時間差,迅速登錄對方的網銀,把錢轉走,整個過程不到30秒就可以完成。琚文輝坦承自己在短短的幾個月內,已經破解了20多位U盾用戶的賬號、密碼和U盾密碼,并4次盜竊得手(其中兩次因金額少,未報案)。
根據中國工商銀行網站的官方描述,“U盾是工行推出并獲得國家專利的客戶證書USBkey,是工行為您提供的辦理網上銀行業(yè)務的高級別安全工具。U盾是用于網上銀行電子簽名和數字認證的工具……確保網上交易的保密性、真實性、完整性和不可否認性。”
事后當媒體采訪琚文輝時,他卻淡淡地說出“其實沒什么技術含量”,“銀行U盾在使用上有漏洞,總能想出辦法”。