2008-7-18 11:06:00 来源: 深圳晚报() 网友评论篇
浏览统计: 【字体:大 中 小】
频发的网络安全引发网上银行被窃,这已经不再是孤立的现象。但在其背后,不少受害者却陷入了法律救援的困境,这是一个必须关注的问题。他们无力表达出个人遭受的“无奈与愤怒”,在“环环相扣”的法律程序面前,就连法律也徒之奈何?但很显然,目前的相关的法律还凸现出这一空白。同时,防范网上银行支付安全应有什么保障?相关人士认为:一是法律保障;二是技术安全保障。
事发
网银账户7万多元不翼而飞
“我的网上银行被窃取了7万多元,但到现在,都过去一年多了,仍无法追回我的资金。”家住蛇口的王伟(化名)近日向记者无奈地投诉说。
王伟是深圳一家通信公司的研发人员,有时候出差到外地,这使他开始考虑使用网上银行可能会比较方便。于是,他在深圳某银行开设了一个网上银行的账户。“这个网上银行账户是采用文件证书密匙的方式进行操作,要进行网上银行转账需要网上银行登陆密码和取款密码正确输入的情况下才能操作。”王伟告诉记者说,“我一般都在公司的局域网环境下操作网上银行进行我个人账户的日常管理。”
但意料之外的事情还是不期而至。去年的一天凌晨,他发现账户中7万多元现金被盗取了。原本以为网上银行的安全性会“天衣无缝”,显然,这让他感到十分震惊。
他事后回忆说,这笔钱是被人通过登陆进入自己的网上银行,然后将钱分别转到了同一银行广州分行的4个账户上。由于发现比较早,王伟及时通知银行进行挂失,将被盗的钱冻结在广州银行的账户里。
随后,王伟报警处理,在案件侦破过程中,公安部门也多次到王伟的公司取证,并且将公司网络服务器和他的工作电脑进行调查。但直到现在案件进展不大,公安部门给出的答复是证据不多,侦破比较困难。
困惑
无法追回被盗款项
“由于被盗的资金并没有被取走,还是冻结在对方的账户里,因此我希望这笔钱能返还给我。”王伟说,“于是我向派出所提出申请,派出所让我询问银行,如何从冻结账户中将被盗款项进行追回。我联系该银行总部询问该事宜,他们告诉我,必须要法院开具‘判决书’和‘划扣令’才能将钱退回给我。”
王伟通过律师得知,要从法院获取这两份法律文件有两个途径:一是公安破案后,由公安部门向法院申请判决书和划扣令。另一个是提起民事诉讼状告对方账户不当得利,由法院根据裁判结果来获得判决书和划扣令。
但由于案件侦破进展不大,因此王伟想向法院提起民事诉讼,状告对方账户不当得利,可是法院告知说,由于案件已报警处理,属于刑事案件,法院在没有解决刑案的情况下是不能受理民事诉讼,除非公安部门能给结案证明材料。
于是,无奈之下的王伟再转道派出所去咨询,民警说,他们现在不能给出结案证明,因为案件正在侦破过程中。“这使我陷入了困惑的境地,无法追回被盗款项,那自己的钱就活生生地冻结在对方账户里面,而我实际上却面临有可能永远失去这笔钱的痛苦。因为公安机关冻结对方账户只能每次半年期限,过后需要每半年就需要办理续冻手续,每次冻结都需要民警到广州去办理。假如这个案件由于侦破难度比较大,那我岂不是永远都拿不到这笔钱了?
“陷入这种法律困境中却找不到任何破解办法,这实际上是一个法律漏洞,现行的法律和法规还缺少这样一种制度,来帮助案件受害人在案件未侦破的情况下要回自己的被盗款项。”他说。
质疑
网上银行如何做到“技术保障”?
对于目前网络银行出现盗窃的情况,记者通过网上搜索,就可以查询到66万条相关信息。一位不愿透露姓名的银行界人士说,在技术保障方面,网络层安全防范具体措施规定了在网银的网络组成中,应在有关网段设置异构的多道防火墙,以防止外部的黑客攻击。
“不同的防火墙,具有不同安全阻断、过滤非授权攻击的防范机制,黑客即使攻破第一道防火墙,不一定能攻破第二道。不同的防火墙要合理地开放不同的接口,能有效地防止黑客程序的攻击。设置安全路由器,以过滤辅助防火墙防止外部黑客程序的攻击;设置入侵检测装置IDS。”
他说,现在,防止黑客攻击网站的程序已有很多,需要选择功能较强的产品,安置于网站服务器。它在一定程度上阻止了某些黑客程序的攻击和侵入。在网络层实施安全机制是网上银行安全防范的重点之一。
同时,要确保网上银行的操作安全,用户一定要保存好证书,不要将信息常驻留在计算机上。“对于个人的密码,不要使用简单、易猜测的密码,如生日、车号、电话号码等”。“不轻易打开或运行来历不明的文件、邮件、软件、网站,及时升级安装操作系统或浏览器的补丁程序,组合安装
