日前，有關(guān)“使用工行網(wǎng)銀系統(tǒng)資金被盜”的事件經(jīng)一些媒體報(bào)道后，令工行網(wǎng)上銀行近2000萬用戶倍加關(guān)心網(wǎng)上銀行安全問題。為此，本報(bào)記者就用戶資金緣何被盜、工商銀行在其中應(yīng)當(dāng)承擔(dān)何種責(zé)任等網(wǎng)銀用戶和讀者關(guān)心的問題，專訪了工行相關(guān)負(fù)責(zé)人，以求了解整個(gè)事件的來龍去脈。

　　記者：您認(rèn)為，工行“網(wǎng)銀”用戶資金被盜是什么原因造成的？

　　工行相關(guān)負(fù)責(zé)人：事件發(fā)生后，工行網(wǎng)銀專家就用戶資金被盜的成因進(jìn)行了分析。專家分析認(rèn)為，媒體報(bào)道的網(wǎng)銀受害者聯(lián)盟資金被盜的情況各不相同，但每例的事實(shí)都特別清楚，主要是由于客戶賬號(hào)、密碼等個(gè)人重要信息保管不善導(dǎo)致的資金損失。對(duì)此，工行非常能理解用戶的心情，但同時(shí)也應(yīng)該厘清銀行與用戶應(yīng)該承擔(dān)的責(zé)任。

　　這位負(fù)責(zé)人表示，工行對(duì)受害者資金被盜事件非常重視，一直積極配合公安機(jī)關(guān)偵破案件，并協(xié)助追繳受害人被盜資金，力爭幫助受害者早日挽回資金損失。

　　記者：有人認(rèn)為，“網(wǎng)銀”用戶資金被盜主要緣于工行“網(wǎng)銀系統(tǒng)”存在漏洞，對(duì)此您怎么看？

　　工行相關(guān)負(fù)責(zé)人：這種說法明顯不成立。首先，截至目前，尚未發(fā)生一起由犯罪分子侵入工行“網(wǎng)銀系統(tǒng)”而導(dǎo)致客戶資金損失的案件。如果工行“網(wǎng)銀系統(tǒng)”確實(shí)存在漏洞，那么受害的客戶就不應(yīng)該僅僅是這些了。試想，工行有2000萬網(wǎng)銀用戶，而受害的幾百人卻不到網(wǎng)銀客戶的十萬分之一。

　　而從目前發(fā)生和已經(jīng)偵破的案件來看，客戶安全意識(shí)不強(qiáng)，沒有保護(hù)好自己的賬號(hào)、密碼等重要信息，是導(dǎo)致網(wǎng)銀資金被盜的根本原因。

　　事實(shí)上，犯罪分子均是通過各種非法手段盜取了用戶的賬號(hào)、密碼等個(gè)人信息后，再以客戶身份登錄銀行的網(wǎng)銀系統(tǒng)盜取資金。也就是說，一小部分客戶資金損失的造成都是在用戶端形成的，而非通過攻擊或進(jìn)入銀行的系統(tǒng)造成的。對(duì)此，專家也一再提醒“網(wǎng)銀”用戶，網(wǎng)上銀行業(yè)務(wù)的安全事實(shí)上是由兩方面因素決定的，一方面取決于銀行系統(tǒng)的安全性，另一方面客戶自身也要安全使用，兩者有一個(gè)“不安全”，資金就會(huì)有潛在風(fēng)險(xiǎn)。

　　記者：目前還有一種說法認(rèn)為“用戶使用工行網(wǎng)銀被騙”，對(duì)此您怎么解釋？

　　工行相關(guān)負(fù)責(zé)人：這種說法是一種誤解，也具有很強(qiáng)的誤導(dǎo)性。事實(shí)上，工行也是受害者。有些客戶由于輕信或不小心，被犯罪分子盜取了賬號(hào)、密碼等個(gè)人秘密信息，然后導(dǎo)致犯罪分子以客戶“真實(shí)”身份注冊或登錄網(wǎng)銀，進(jìn)而形成資金損失。整個(gè)鏈條非常清楚：這些客戶是在工作和生活中上當(dāng)受騙的，而非在銀行被騙。因此，資金損失的受害者不是“工行網(wǎng)銀”的受害者，而是“不法犯罪分子”的受害者。

　　例如，在近期破獲的一起網(wǎng)銀案件中，犯罪分子攻破了一家小網(wǎng)站并竊取了該網(wǎng)站的客戶信息(包括用戶名、密碼、

銀行卡號(hào)等)，而該網(wǎng)站部分客戶在普通網(wǎng)站上的密碼和網(wǎng)上銀行密碼設(shè)置相同，這就給了犯罪分子以可乘之機(jī)。還有一家公司的高管，將自己的銀行卡和密碼交給下屬到銀行辦理業(yè)務(wù)，該下屬利用銀行卡和密碼申請了網(wǎng)上銀行，隨后辭職并通過網(wǎng)上銀行轉(zhuǎn)移了該高管的資金。

　　記者：為保證客戶安全使用“網(wǎng)銀系統(tǒng)”，工行采取了哪些措施？

　　工行相關(guān)負(fù)責(zé)人：網(wǎng)上銀行業(yè)務(wù)的安全，既取決于銀行系統(tǒng)的安全性，也取決于客戶自身的安全使用。從銀行端來說，工行采用了多重防火墻、1024位非對(duì)稱加密算法的證書簽名、SSL128位加密傳輸、實(shí)時(shí)掃描、實(shí)時(shí)監(jiān)控、數(shù)據(jù)加密存放等一系列先進(jìn)的安全防范技術(shù)。從客戶端來說，工行為客戶提供了U盾、電子銀行口令卡、防病毒安全控件、余額變動(dòng)提醒、預(yù)留信息驗(yàn)證等一系列安全措施。

　　特別需要再一次提醒的是，我們希望那些賬戶資金較多或支付業(yè)務(wù)較多的客戶，都能辦理U盾。辦理一個(gè)U盾不足80元錢，卻等于加了一把安全鎖，即使客戶的賬號(hào)、密碼等個(gè)人信息被竊，若沒有U盾，也無法將客戶資金轉(zhuǎn)移。

　　記者：為確保“網(wǎng)銀”使用安全，客戶自身需要注意哪些問題？

　　工行相關(guān)負(fù)責(zé)人：維護(hù)網(wǎng)上銀行的安全，用戶也同樣有義務(wù)有責(zé)任。作為網(wǎng)銀客戶，應(yīng)當(dāng)有足夠的網(wǎng)上安全意識(shí)，應(yīng)該養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣。我們建議客戶使用工行網(wǎng)上銀行時(shí)，應(yīng)注意以下幾點(diǎn)：第一，登錄正確網(wǎng)址。訪問工行網(wǎng)站時(shí)請直接輸入網(wǎng)址登錄，建議將工行網(wǎng)站地址添加到瀏覽器的“收藏夾”中，不要采用超級(jí)鏈接方式間接訪問工行網(wǎng)站(www.icbc.com.cn)。第二，保護(hù)賬號(hào)密碼。在任何時(shí)候任何情況下，不要將個(gè)人的賬號(hào)、密碼告訴別人，為個(gè)人的網(wǎng)上銀行設(shè)置專門的密碼，區(qū)別于在其它場合中(例如：其他網(wǎng)上服務(wù)、ATM、存折和銀行卡等)使用的用戶名和密碼，避免因某項(xiàng)密碼的丟失而造成其他密碼的泄漏，不要相信任何通過電子郵件、短信、電話等方式索要卡號(hào)和密碼的行為。第三，注意計(jì)算機(jī)安全。下載并安裝由工行提供的用于保護(hù)客戶端安全的控件，定期下載安裝最新的

操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁，安裝并及時(shí)更新

殺毒軟件，不要開啟來歷不明的電子郵件。只有這樣，銀行建設(shè)好自己的網(wǎng)上銀行系統(tǒng)，客戶做好客戶端的安全保護(hù)，才能共同打造一個(gè)安全使用網(wǎng)上銀行的良好環(huán)境。

　　對(duì)于網(wǎng)銀安全問題，工行這位負(fù)責(zé)人再次呼吁，網(wǎng)上銀行安全包括銀行端和客戶端兩個(gè)方面，需要銀行和客戶攜手共同打造。他表示，網(wǎng)上銀行是個(gè)新生事物，對(duì)于節(jié)約社會(huì)成本，提高客戶使用效率等方面有著非常積極的作用，它的成長需要社會(huì)各方面的關(guān)心和支持，也需要良好的法律環(huán)境，尤其需要媒體正確引導(dǎo)客戶安全使用網(wǎng)上銀行。相信隨著銀行網(wǎng)銀系統(tǒng)的不斷完善，以及人們防范意識(shí)和能力的不斷提高，廣大用戶一定會(huì)享受到更為安全、方便和快捷的網(wǎng)上銀行服務(wù)。