自2005年開始,就不斷有消息傳出工商銀行網上銀行的用戶賬號和密碼被盜,造成用戶的存款丟失。事情發展到現在,說自己被盜的工商銀行網上銀行用戶越來越多,他們還自發的組成了聯盟來聲討工行。
工行與有關部門互相推諉
記者近日從網上發現了“工行網銀受害者集體維權聯盟”(http//www.ak.cn)網站。聯盟上號稱為“受害者”的有數百人,每人還將自己的真名、損失數額列在網上。在聯盟里所有人都是用真實的個人信息進行溝通,而這些例子全部都有聯系電話和聯系地址。記者在此不妨具體舉出幾例——
吳先生(山東濱州,發現損失時間為2006年8月15日晚,損失金額7752元):我納悶,昨天(8月14日)剛剛進賬4000多元,還有原來的款,怎么可能余額不足呢,就立即登錄網上銀行查看明細,結果大吃一驚,就在今天我的賬戶清單顯示以B2C購物的方式分作3次劃走了1000元整,再看前面記錄,發現2006年8月3日至15日共以B2C購物的方式劃走了8000余元,這就納悶了,我有工商銀行最高安全級別的U盾,為什么還會被盜走呢,工商銀行的U盾是否就是虛設?工商銀行U盾真的安全嗎?
申洲平(陜西蒲城,發現損失時間為2006年8月18日,損失金額16575.69元):我的銀行賬戶不常用,電腦也是一個人專用,在中央(臺)午間新聞看到這個情況后,連忙看我的賬戶,暈!我的賬戶7月1日至8日也被分20多次盜了,工行回答讓我去報案,現在也不知道怎么辦,工行每天做賬的看不出來嗎?對用戶就這么負責嗎?收錢為什么那么認真積極……工行不能全面推卸責任……真讓用戶寒心!
敬全華(四川成都,發現損失時間為2005年11月,損失金額7651.47元):2005年10月31日當天,我的賬戶先后被盜轉1919元、1919元、393.9元,同時也是在當天,我的賬號在轉入300元之后,又被盜轉出303元,當天共轉出4筆,接受方賬號是金華盟眾網絡服務部及黑龍江的于瑞東,由于我不是每天查賬,所以沒有及時發現,11月4日,我的賬戶轉入100元后,11月5日轉出101元;11月6日,我的賬戶轉入26.51元后,當天被轉出31元;11月20日被B2C轉出686.05元之后我才發現被盜。找省工行,省工行叫我去市公安局報案,我去了市公安局,被告之無法立案,原因:金額不大去兩個省抓罪犯會產生很大的費用……如果我一定要立案得先找工商出被盜證據,當我到工行找證據,省工行說要他們出證據得有市公安局的協查函……就這樣我往返跑了兩趟后失去信心,自動放棄了報案……
受害者的聯合聲明
記者還得到了一份該聯盟的集體聲明。聲明要點包括:
受害者都是由于非自身原因:被罪犯利用工行網銀漏洞造成牡丹靈通卡存款被盜的。“我們向工行維權,工行不是不予接待,就是推說我們登陸假網站、密碼保管不善和電腦病毒造成的,把我們妖魔化為弱智群體,然后把我們一腳踢到公安機關,甚至工行還混淆其商業銀行的企業身份,對我們肆意誣蔑和打壓。工行不僅給我們造成了經濟和精神上的傷害,也嚴重侵害了法律賦予我們的合法權益,更助長了犯罪分子的囂張氣焰。”
受害者發現霸王條款:工行之所以敢于如此對待客戶,是其長期壟斷經營的結果,混淆企業身份,對客戶侵權。如工行《牡丹靈通卡章程》第五條,“凡使用密碼進行的交易,發卡銀行均視為持卡人本人所為……”中國消費者協會早在2004年就指出金融領域六大霸王條款,“電話掛失不擔責,生效時間往后拖;不可抗力隨意用,混淆概念欲免責;章程規定單方改,強迫對方受約束;柜員機記錄不算數,存款數額銀行定……”但工行至今未做任何改正。
不斷單方面修改規則:對于工行網銀安全性問題,既然工行號稱其網銀系統安全可靠,可以有效對付木馬等病毒,那怎么受害者找上門時就推諉成客戶中了木馬等病毒呢?怎么工行網銀在不斷進行安全升級,并單方面隨意修改《個人網上銀行交易規則》呢?怎么叫停大眾版網銀使用戶網上支付受限呢?怎么網銀的受害者大多是工行呢?怎么公安機關已偵破的案件就是罪犯利用工行網銀漏洞實施犯罪的呢?怎么媒體報道IT新手都能找到工行網銀漏洞呢?
受害者發起集體維權為了啥:一是理順合同關系,對工行網銀漏洞給受害者造成的損失進行集體訴訟索賠,希望工行按照國外銀行慣例,全部賠償所發生的風險;二是敦促工行完善網銀系統,配合公安機關打擊犯罪;三是呼吁公安機關統一案件受理平臺,集中技術和警力,對網銀犯罪進行專項打擊。
工商銀行也有一份聲明
工商銀行8月17日對用戶的“指責”作出了回應和解答。但是回應的結果并不奏效,相反被激怒的受害者在網上采取進一步的交鋒,推出了對“工行正面回應”的回應。工商銀行回應要點包括:
首先,工行網銀專家就用戶資金被盜的成因進行了分析。他說,媒體報道的網銀受害者聯盟資金被盜的情況各不相同,但每例的事實都特別清楚,主要是由于客戶賬號、密碼等個人重要信息保管不善導致的資金損失。
其二,工行方面的專家認為,“工商銀行網上銀行系統存在漏洞”的說法明顯不成立。截至目前,尚未發生一起由犯罪分子侵入工商銀行網銀系統而導致客戶資金損失的案件。
其三,工行有關負責人表示,“用戶使用工行網銀被騙”的說法是一種誤解,也具有很強的誤導性。事實上,工行也是受害者。他說,有些客戶由于輕信或不小心,被犯罪分子盜取了賬號、密碼等個人秘密信息,然后導致犯罪分子以客戶“真實”身份注冊或登錄網銀,進而形成資金損失。整個鏈條非常清楚:這些客戶是在工作和生活中上當受騙的,而非在銀行被騙。
受害者呼吁盡快進行專項打擊
針對工行的表態,網民更加激動。他們認為,這3個回應明確地將責任歸結為消費者。將所有的風險歸結為客戶操作風險。一位從事IT業的受害者憤慨地說:“錢存在工行丟了2000元!工行人員他們說是網上消費了我根本就不知道那個網站我如何去消費”有網友說,“工行說是用戶泄露密碼我們會吃飽撐的將密碼告訴別人?!工行不是繞著彎在罵他的用戶患了神經病嗎?
受害者更是對工行的“回應”一一反駁,認為“責任到底該誰來承擔,明眼人一看就清楚。”“受害者聯盟”有人在網上告訴記者,工行網銀系統是工行客戶的用戶端和工行系統端構成的。而現在工行網銀是利用一般軟件公司提供的普通瀏覽器(比如微軟的IE)加載插件充當其用戶的客戶端,因此,即使其客戶用戶端出現問題工行也無法推托責任。工行有關負責人自稱“工行也是受害者”,資金損失者不是“工行網銀”的受害者,而是“不法犯罪分子”的受害者。該負責人再次呼吁,網上銀行安全包括銀行端和客戶兩個方面,需要銀行和客戶攜手共同打造。受害者聯盟則譏諷道,工行一邊說工行網銀固若金湯,一邊又承認“網上銀行安全包括銀行端和客戶端兩個方面,需要銀行和客戶攜手共同打造”,這“不是自相矛盾嗎?”
受害者聯盟網站(www.ak.cn)的發起人龐先生告訴記者:事實是,到目前為止工行根本沒有跟我們進行過任何聯系。根據我們收集的所有受害者資料,絕大部分受害者在發現被盜后,工行也沒有采取任何有效措施。特別觸目驚心的是,罪犯盜竊中多次使用的賬號還在使新的受害者受害。絕大部分受害者被工行和公安機關相互推諉,絕大部分立案的受害者案件也都沒有得到工行和公安機關重視并進行認真的偵察。
龐先生講話中,再次敦促工行完善網銀系統,對網銀犯罪建立快速反應機制,積極配合公安機關打擊犯罪。“不應該讓客戶眼睜睜地看著犯罪分子把錢轉走,并且正常的被盜案件報案流程應該是工行去報案,而不是客戶去報案。”龐先生同時再次呼吁公安機關統一案件受理平臺,集中技術和警力,對網銀犯罪進行專項打擊。
學界:盡快制定法律澄清責任
記者采訪了相關專業的人士,從技術和法律兩個方面發現對于網絡安全的責任問題無論是不同學術領域還是相同學術領域都存在很大分歧。
記者咨詢了畢業于澳洲墨爾本皇家理工信息技術專業的一位朋友(要求隱其姓名),他說:“這個不是具體哪個銀行應該負責,而是社會法律和監督機制的問題。要不然這個銀行不犯了,另一個又來了,要制定網絡安全有關的法律。”
而另外一位在國內從事IT業的人士告訴記者:“責任判定是根據病毒的原因在服務器還是客戶端。如果用戶在使用網上銀行時突然服務器癱瘓,那么是銀行的責任。如果是客戶端的電腦出現缺陷,那么是客戶的責任。例如是IE瀏覽器的責任就要找微軟。這就像你撞車了,如果是車子本身質量問題導致你出車禍,那么公司該負責;如果是你駕駛技術問題,那么就是你的事情了。”這位人士分析說:“外資銀行如匯豐等大都是出現問題先行賠付,而不是推卸責任。這一點工行應該學習。工行可以不賠,但我想它可能損失更多的公眾的信任,以及自身潛在的市場機會。”他告訴記者,要知道,網絡銀行現在的市場空間很大,每筆交易費價格不菲,盈利空間也很大。對現在的客戶不負責,就是對自己的未來不負責!
什么是網絡銀行?
■知識鏈接
網絡銀行建立在Internet基礎上,以逼真的虛擬銀行大樓、服務大廳、業務房間和走廊等三維立體空間概念設計而成。是對現有銀行專用網的延伸和對銀行傳統業務方式的補充,銀行只需增加路由器、服務器等軟、硬件設備,不必另外投資租用通訊線路,就能把自己的網絡延伸到客戶的辦公室或家里,彌補傳統銀行業務中營業網點少和營業時間短的不足。
□ 本報記者 張 然 實習生 劉宗德 宗 潔
