新华网北京8月17日电 (记者 谢登科)
中国工商银行有关方面负责人17日就“工行网银受害者联盟集体维权”事件接受新华社记者专访。这位负责人表示,中国工商银行对发生在部分客户身上的资金被盗事件高度重视,一直积极配合公安机关侦破案件,并力争帮助受害者早日挽回资金损失。
近日有报道称:多名工商
银行持卡客户发生网上资金被盗事件,涉及20多个省份。一些客户发起成立“网银受害者集体维权联盟”,认为网上银行存在交易风险,要求银行对客户的损失进行赔偿,并呼吁银行和公安机关完善网银系统,建立快速反应机制,集中技术和警力对网银犯罪进行打击。工商银行对此予以正面回应。
回应一:客户要妥善保护好自己的账号、密码等个人重要信息。
这位负责人介绍,事件发生后,工商银行立即组织多名网银专家就用户资金被盗的原因进行了认真的研究分析。专家认为,报道所称的“网银受害者集体维权联盟”客户资金被盗的情况各不相同,但每例的事实都特别清楚,主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。
这位负责人还对客户资金损失的典型案例进行了分析:“网银受害者集体维权联盟”的一位主要成员诉工行储蓄合同纠纷一案,已经法院审理判决。法院认为,网上银行交易中使用密码的行为应视为原告本人的行为,原告对密码的保护负有义务,发生网上银行交易与原告未能妥善保管密码有直接关系,应由其对密码的使用承担责任,被告工行××支行没有过错,不承担责任。
网银联盟另一位成员的资金被盗案已被侦破。根据公安部门提供的情况,犯罪嫌疑人通过非银行过失的非法途径盗取了受害人的银行账号、网银密码等相关信息后,通过网上银行窃取了客户的资金。还有一位客户是因接受了不法分子为其办理的银行卡,然后将钱存入此卡中,于是不法分子通过事先注册好的个人网上银行将其资金划走了。
回应二:“工行网上银行系统存在漏洞”的说法不成立。
这位负责人介绍,截至目前,尚未发生一起由犯罪分子侵入中国工商银行网银系统而导致客户资金损失的案件。他说,工行有2000万网银用户,如果工行网银系统存在漏洞,那么受害的客户将十分庞大,后果十分严重。目前,发生资金被盗的客户不到工行网银客户的十万分之一,属个别现象。
他说,从目前发生和已经侦破的案件来看,客户安全意识不强,没有保护好自己的账号、密码等重要信息,是导致网银资金被盗的根本原因。犯罪分子通过各种非法手段盗取了用户的账号、密码等个人信息后,再以客户身份登录银行的网银系统盗取资金。也就是说,客户资金损失的造成都是在用户端形成的,而非通过攻击或进入银行的系统造成。
从银行端来说,工商银行采用了一系列先进的安全防范技术,包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等,使工行网银系统达到了较高的安全级。从客户端来说,为了保护客户端的安全,工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。办理一个U盾不足80元钱,等于加了一把安全锁,即使客户的账号、密码等个人信息被窃,若没有U盾,也无法将客户资金转移。
回应三:工行自身也是受害者。
这位负责人说,“用户使用工行网银被骗”的说法是一种误解,事实上工行自身也是受害者。这些客户是在工作和生活中上当受骗的,而非在银行被骗。
例如,在近期破获的一起网银案件中,犯罪分子攻破了一家小网站并窃取了该网站的客户信息(包括用户名、密码、银行卡号等),而该网站部分客户在普通网站上的密码和网上银行密码设置相同,这就给了犯罪分子以可乘之机。还有一家公司的高管,将自己的银行卡和密码交给下属到银行办理业务,该下属利用银行卡和密码申请了网上银行,随后辞职并通过网上银行转移了该高管的资金。
回应四:客户要养成良好的网上银行使用习惯。
这位负责人说,除了银行方面采取安全措施外,客户自身还要有足够的安全意识,养成良好的网上银行使用习惯。客户需要注意以下几点:
第一,登录正确网址。访问工行网站时请直接输入网址登录,不要采用超级链接方式间接访问工行网站( )。
第二,保护账号密码。在任何时候及情况下,不要将自己的账号、密码告诉别人,并为自己的网上银行设置专门的密码,区别于自己在其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄漏,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。
第三,注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。(完)