別讓網上銀行成為釣魚者的鐘愛之地

網上支付、轉賬匯款、繳費購物，網上銀行無疑給生活帶來了極大的便利。但與此同時，“釣魚網站”、木馬竊取信息導致儲蓄賬戶資金被盜的案件時有發生。

今年4月14日，北京市西城區法院受理了一項涉嫌網上銀行盜竊罪案件。受害人李女士表示，她經常使用網上銀行，為安全考慮，特意購買了工行的U盾。本以為“有盾無憂”，結果2010年9月2日，李女士發現自己的網銀被竊，1個月前已經轉出1萬余元。同樣，服裝廠老板肖先生在使用電腦剛要進行網上轉賬時，電腦突然白屏，隨后查詢余額，發現29萬元不翼而飛。

這兩起網上銀行盜竊案出自同一人之手，他是僅有初中文化程度的25歲農民琚文輝。琚文輝承認，自己通過木馬程序控制用戶電腦，一旦用戶將U盾插入電腦，他便利用U盾還未拔下的時間差，迅速登錄對方的網銀，把錢轉走，整個過程不到30秒就可以完成。他說自己在短短的幾個月內，已經破解了20多位U盾用戶的賬號、密碼和U盾密碼，并4次盜竊得手(其中兩次因金額少，未見報案)。

關于U盾，中國工商銀行網站的官方描述是這樣的：“U盾由工行推出并獲得國家專利客戶證書USBkey，是工行為您提供的辦理網上銀行業務的高級別安全工具。U盾是用于網上銀行電子簽名和數字認證的工具……確保網上交易的保密性、真實性、完整性和不可否認性。”

事后，當媒體采訪琚文輝時，他卻淡淡地說出U盾“其實沒什么技術含量”，“銀行U盾在使用上有漏洞，總能想出辦法”。看來，銀行提供的電子簽名，遠沒有說的那么安全。

類似的問題不止一例。數據顯示，2010年全國城鎮人口中，個人網銀用戶比例為26.9％，比2009年增長了6個百分點，網絡銀行的滲透率進一步提高。在業務激增的同時，網銀的安全問題也日益突出，“釣魚”、“木馬”魚貫而出，網銀日漸成為“釣魚”、電話詐騙的重災區。

根據瑞星發布的《2010互聯網安全報告》，2010年新增“釣魚網站”175萬個，比上年增長1186％。在上當人數最多的10個“釣魚網站”中，超過一半是仿冒購物網站和銀行網站，作案目標直接指向網銀用戶。

曾有人對北京地區2006年至2010年5年間的36起網銀失竊及相關案件做過調查，在被盜竊的銀行賬戶中，很多人已經使用了號稱“安全性能最強”的U盾等電子簽名。其中，利用編程等高深手段竊財的只有9起，占25％；而利用木馬程序盜竊的有13起，占36％；其余為利用一般手段盜取密碼，通過網上銀行轉賬竊財。

而更讓人驚訝的是32名被告人當中，大學文化的有14人，高中文化的10人，初中文化的8人，后兩者占總人數的5696。看來，破解網銀密碼，并不是如大多數人所想象的需要有高學歷才能掌握的高深技術，甚至有人戲稱其“沒什么技術含量”，這雖然有些夸張，但也反映了網銀系統還存在諸多漏洞。

網上銀行賬戶被盜以后，經常扯不清是誰的責任。針對這種情況，律師建議，網銀失竊的比例畢竟較低，銀行應該和保險公司合作，以轉移風險，從源頭上解決糾紛。據了解，目前太平洋保險公司已經和交通銀行、民生銀行合作，推出銀行賬戶盜竊保險，該險種保險期限為一年。針對民生銀行網銀的保險，保費有5元、10元、40元、70元4個檔次，相應的保額為5萬、10萬、50萬以及100萬元；交通銀行則只有一檔“5元保5萬”的險種。