網(wǎng)購現(xiàn)狀調(diào)查 網(wǎng)上銀行沒那么安全
網(wǎng)上支付、轉(zhuǎn)賬匯款、繳費購物,網(wǎng)上銀行無疑給生活帶來了極大的便利,與此同時,網(wǎng)上銀行的安全性也一直困擾著用戶。釣魚網(wǎng)站、木馬竊取信息導(dǎo)致儲蓄賬戶資金被盜的案件時有發(fā)生,按說老百姓的錢存在銀行,結(jié)果被盜了,銀行多少得負(fù)一定責(zé)任。但是在此前發(fā)生的多起案件中,由于舉證困難,同時一些銀行使用由自己頒發(fā)的電子簽名,“既做運動員,又做裁判員”,從而導(dǎo)致這類案件中用戶起訴銀行獲勝的概率接近為零!
今年4月14日,北京市西城區(qū)法院受理了一項網(wǎng)上銀行盜竊罪案件。受害人李女士表示由于經(jīng)常使用網(wǎng)上銀行,為安全考慮,她特意購買了工行的“U盾”,本以為“有盾無憂”。結(jié)果2010年9月2日,李女士發(fā)現(xiàn)自己的網(wǎng)銀被竊,1個月前已經(jīng)轉(zhuǎn)出1萬余元。同樣,服裝廠老板肖先生在使用電腦剛要進行網(wǎng)上轉(zhuǎn)賬時,電腦突然白屏,隨后查詢余額發(fā)現(xiàn)29萬元不翼而飛。
這兩起網(wǎng)上銀行盜竊案出自同一人之手,僅有初中文化程度的25歲農(nóng)民琚文輝。琚文輝坦承自己通過木馬程序控制用戶電腦,一旦用戶將U盾插入電腦,他便利用U盾還未拔下的時間差,迅速登錄對方的網(wǎng)銀,把錢轉(zhuǎn)走,整個過程不到30秒就可以完成。琚文輝坦承自己在短短的幾個月內(nèi),已經(jīng)破解了20多位U盾用戶的賬號、密碼和U盾密碼,并4次盜竊得手(其中兩次因金額少,未報案)。
根據(jù)中國工商銀行網(wǎng)站的官方描述,“U盾是工行推出并獲得國家專利的客戶證書USBkey,是工行為您提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具。U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具……確保網(wǎng)上交易的保密性、真實性、完整性和不可否認(rèn)性。”
事后當(dāng)媒體采訪琚文輝時,他卻淡淡地說出“其實沒什么技術(shù)含量”,“銀行U盾在使用上有漏洞,總能想出辦法”。