网上购物、网上交易、网上银行……人们在享受现代化的便捷之时,也给网络黑客提供了可乘之机。今天上午,北京市西城区人民法院开庭审理了一起利用在购物网站植入木马病毒,盗窃他人网上银行账户信息的案件。
“木马大盗”钻了网上购物的空子
21岁的王科超,是一名只有高中文化的无业者。检察机关指控,去年10月~12月间,他在淘宝网上借网上购物之名,在程序中植入木马,盗取了6名被害人的网上银行账户信息,窃取账户内财产,在不到3个月的时间内连续窃取财物3万余元。
说起自己的犯罪动机,王科超称自己一直很迷恋网络,对网上东西充满了好奇心,无意间发现了一个名为“灰鸽子”的远程监控软件,于是下载了这款木马病毒。第一次成功监控别人电脑信息之后,欣喜的王科超又偶然发现有人利用这种病毒来对网上银行进行盗窃。好奇心加上欲望驱使,让王科超也走上了利用木马病毒犯罪的道路。
王科超在淘宝网上注册了多个用户名,然后打着要买产品的幌子,通过聊天软件或是将植有木马的求购产品图片发给卖家。一旦卖家打开图片,其电脑里的信息就会如数被王科超监视,其中包括银行卡号以及密码等信息。
就这样,王科超利用同样的手段连续作案6起,窃取财物3万余元,所得赃款都已通过购买虚拟货币或是低价倒卖手机充值卡挥霍一空。
网上银行失窃谁担责?
记者注意到,互联网行业的飞速发展使网上银行、网上购物越来越为公众所熟知并接受,但同时引发了网上银行安全问题。最新发布的《2007中国个人网络安全研究报告》显示,目前通过木马病毒盗窃互联网交易平台上的账号、密码,已成为网络安全的主要隐患。
目前,我国网上银行个人客户超过4000万户,企业客户超过6万户。网上银行将成为商业银行为高端客户提供服务的主要方式,中国金融认证中心最近发布的《2006中国网上银行调查报告》显示,受“网银大盗”影响,大多数人并不信任网上银行的安全,61%的网民不敢用网上银行。同时,由中国互联网络信息中心近日公布的相关调查报告显示,不愿选择网上银行的客户中,有76%是出于安全考虑。
著名杀毒软件生产商——江民公司公布的数据显示,从2004年8月到2006年10月期间,全国感染各类网上银行木马及其变种的用户数量增长了600倍之多。
前不久,北京市第一中级人民法院对一起利用网络交易平台漏洞骗取76万元巨额资金的案件做出了终审判决,主犯因诈骗罪被依法判处有期徒刑10年6个月。
一边是层出不穷的网上银行失窃事件,一边是银行投入大量成本加大对客户终端的保护,但银行与用户之间谁承担责任的意见分歧一直存在。
对此,中国电子商务协会政策法律委员会副主任阿拉木斯表示,在网上交易和网络信息保护方面,我国还没有相应的法律规范,像淘宝网这样的交易平台的法律地位和责任也是不确定的,这就导致了消费者在网上购物时基本的权利很难得到保障。
阿拉木斯认为,严格来说,网上交易过程中,由于卖方的安全系统存在漏洞,最后导致消费者财产损失,应该由卖家来赔偿。但消费者很难证明问题是由卖家的系统存在安全隐患引起的,而银行和卖家往往说是消费者自己密码保管不善,如电脑中毒,或因使用公共网吧电脑导致密码被窃取等,而在这种情况下银行或商家是免责的。
北京京工律师事务所律师王松义认为,如果银行网络系统确实存在瑕疵,不能安全保护储户的个人信息,出现盗转事件,银行就应承担责任。由于储户在这方面取证困难,因此诉讼时应使用举证责任倒置原则,由银行举证证明其网络银行系统是安全可靠的。
专家支招网上交易安全
据了解,窃取网上银行用户密码的方式主要有两种:一是“网络钓鱼”,利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,用户一旦上当受骗填写数据,就可能被对方获取;二是利用木马和病毒远程控制用户终端,用户在被木马感染的电脑上使用网上银行,其卡号和密码也会自动发送到黑客指定邮箱中。
江民杀毒软件的专家提醒说,要想安心享受网上银行带来的便捷,首先应该注意保管好自己的卡号、密码、身份证件号、开卡日期等资料,不要在网吧等公共场合使用网上银行或随手丢弃银行回单。其次要熟记开户银行的网上银行网址,不要登录不熟悉的网上银行并输入自己的银行卡号和密码。另外,要在自己的计算机上安装防火墙及防病毒软件,并定期更新病毒库及检测病毒;不要打开可疑电邮内含的超级链接或附件。但是,由于网上木马病毒的更新速率极快,新病毒的制作更是层出不穷,只是简单的依靠防火墙和一些木马杀毒软件,有时也难以避免病毒入侵。
庭审结束后,王科超接受了记者采访,以他个人的经验对网上银行的用户提出了一些忠告。他认为造成网上银行失窃的主要原因还是用户防范意识不强。“不要把自己的各种保密信息存在电脑里,这样很容易被黑客窃取。也不要轻易接收和打开别人传来的文件和邮件,尤其要注意那些以EXE结尾的执行文件。”
本报北京9月13日电
