網(wǎng)購現(xiàn)狀調(diào)查 網(wǎng)上銀行沒那么安全

網(wǎng)上支付、轉(zhuǎn)賬匯款、繳費購物，網(wǎng)上銀行無疑給生活帶來了極大的便利，與此同時，網(wǎng)上銀行的安全性也一直困擾著用戶。釣魚網(wǎng)站、木馬竊取信息導(dǎo)致儲蓄賬戶資金被盜的案件時有發(fā)生，按說老百姓的錢存在銀行，結(jié)果被盜了，銀行多少得負一定責(zé)任。但是在此前發(fā)生的多起案件中，由于舉證困難，同時一些銀行使用由自己頒發(fā)的電子簽名，“既做運動員，又做裁判員”，從而導(dǎo)致這類案件中用戶起訴銀行獲勝的概率接近為零！ 

今年4月14日，北京市西城區(qū)法院受理了一項網(wǎng)上銀行盜竊罪案件。受害人李女士表示由于經(jīng)常使用網(wǎng)上銀行，為安全考慮，她特意購買了工行的“U盾”，本以為“有盾無憂”。結(jié)果2010年9月2日，李女士發(fā)現(xiàn)自己的網(wǎng)銀被竊，1個月前已經(jīng)轉(zhuǎn)出1萬余元。同樣，服裝廠老板肖先生在使用電腦剛要進行網(wǎng)上轉(zhuǎn)賬時，電腦突然白屏，隨后查詢余額發(fā)現(xiàn)29萬元不翼而飛。

這兩起網(wǎng)上銀行盜竊案出自同一人之手，僅有初中文化程度的25歲農(nóng)民琚文輝。琚文輝坦承自己通過木馬程序控制用戶電腦，一旦用戶將U盾插入電腦，他便利用U盾還未拔下的時間差，迅速登錄對方的網(wǎng)銀，把錢轉(zhuǎn)走，整個過程不到30秒就可以完成。琚文輝坦承自己在短短的幾個月內(nèi)，已經(jīng)破解了20多位U盾用戶的賬號、密碼和U盾密碼，并4次盜竊得手(其中兩次因金額少，未報案)。

根據(jù)中國工商銀行網(wǎng)站的官方描述，“U盾是工行推出并獲得國家專利的客戶證書USBkey，是工行為您提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級別安全工具。U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認證的工具……確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。”

事后當(dāng)媒體采訪琚文輝時，他卻淡淡地說出“其實沒什么技術(shù)含量”，“銀行U盾在使用上有漏洞，總能想出辦法”。