本報記者 郭宏鵬 攝

　　□本報記者 郭宏鵬

　　存在農行的巨款竟然不見了

　　“老媽，壞事了！咱家存在銀行的錢怎么不見了？”2005年5月11日下午，福建省晉江市青陽鎮居民莊玉清打發二兒子蘇礁榮到農業銀行晉江市支行(以下簡稱晉江農行)存錢，蘇礁榮發現存折上只剩下10余萬元后趕緊回家報信。莊玉清接過存折一看傻眼了，里面少了777萬元，她丟下手里活計飛速趕往晉江農行查詢。

　　經銀行查證，5月10日，存折里的775萬元通過網上銀行被轉至“曾建華”戶頭，2萬元被轉至“鄭錦偉”賬上。銀行的電子記錄顯示：5月11日上午，“曾建華”戶頭的775萬元在北京展覽路農行被全額領取，“鄭錦偉”賬上的2萬元還沒有來得及領走，晉江農行立即將這2萬元凍結。

　　700多萬元巨款是莊玉清丈夫經商多年的積蓄，存在莊玉清的名下。這張農業銀行“金博士”

理財卡是莊玉清10多年前開戶的，平時存放在家中保險柜內，如有業務需要收支款項憑此卡辦理，一直沒有發生差錯。只是2005年3月中旬，大兒媳莊紫潤查詢卡內存款數額時，銀行工作人員告知輸進去的密碼有誤，掛失后更改了新的密碼。

　　案發當日，莊玉清立即向晉江市公安局報案。銀行監控錄像顯示，2005年2月25日，有一中年婦女冒充莊玉清在農業銀行泉州市鯉城支行(下稱鯉城農行)開通了網上銀行。據了解，儲戶如需辦理網上銀行業務，須用戶本人攜帶身份證原件及復印件，農行卡，填寫申請表，在儲戶協議書上簽字。這位假“莊玉清”(真名陳玉玲，在逃)憑著偽造的身份證、銀行卡以及破譯的密碼在鯉城農行開通了莊玉清的網上銀行業務。卡號和密碼與真實的一致，偽造的身份證頭像卻是陳玉珍的。但一般人只要仔細一看，卻是錯誤百出：莊玉清身份證的住址是“晉江市”，假身份證是“南安縣”。發證時間為“1999年2月”，此時南安早已撤縣改市，假證蓋的竟然是“南安縣公安局”公章。1999年頒發的身份證號碼應是18位，而這張假證還是15位。如果銀行工作人員審查時多一份細心，就能夠發現其中的破綻；如果銀行制度要求與原開戶行進行核對，犯罪嫌疑人就更容易露出馬腳。假“莊玉清”不知是因為不識字還是害怕，儲戶協議書居然讓陪同來的另一犯罪嫌疑人賴得富代簽。

　　網上銀行一開，莊玉清的銀行儲蓄存款賬戶被打開一個缺口，一旦存款達到一定數額，犯罪隨時可以付諸實施。

　　一個分工明確的高科技犯罪團伙

　　由于案情重大，該案先后被列為福建省公安廳、公安部督辦案件，晉江市公安局、泉州市公安局迅速成立了專案組。2005年五六月間，犯罪嫌疑人伍景揚、林炳輝、馬春剛、鐘化新、賴得富紛紛在廣東深圳市、河南鄭州市落網。被盜贓款被追回229萬元。主犯顏黎輝及冒充莊玉清的陳玉玲至今尚未歸案。

　　據主犯伍景揚供述，2005年2月20日左右，顏黎輝(男，30歲，福建安溪縣人)在深圳市找到江西人伍景揚說有一筆“業務”可做，要他物色一個40多歲的女人去泉州開通儲戶的網上銀行。伍找到一個名叫陳玉玲的廣東海豐人并提供一張她的一寸照片。第二天，顏黎輝就把一張假身份證、一張農行儲蓄卡交到了伍景揚手里，并告訴卡的密碼。該身份證的頭像是陳玉玲的，名字卻叫“莊玉清”。2月25日，伍景揚派同鄉賴得富陪同陳玉玲到泉州鯉城農行，憑假身份證和偽造的農行卡開通了莊玉清的網上銀行業務。

　　這里有一個插曲。莊玉清的賬號密碼改了，這下把顏黎輝急壞了，于是他教伍景揚用固定電話、手機和上網猜試密碼的方法。為此，伍景揚還專門雇請了四五個女工用電腦上網去猜試莊玉清的賬戶密碼。最后還是顏黎輝用CDMA手機猜出來了。

　　密碼破譯了，賬戶里面多少錢一查便知。5月7日，顏黎輝指使伍景揚又派了馬春剛、鐘化新等人坐大巴車從深圳趕到泉州，馬春剛、鐘化新分別用撿來“曾建華”、“鄭錦偉”的身份證，在泉州農行開戶。5月10日，幾路人馬匯聚北京。林炳輝、鐘化新、賴得富三人來到北京展覽路農行營業廳預約說第二天要提取800萬元。當晚，顏黎輝通過網上銀行將莊玉清的775萬元轉到“曾建華”賬上，將2萬元轉到“鄭建華”的賬上。5月11日上午9點，馬春剛、鐘化新、賴得富進入銀行取款，手續辦得十分順利。不一會兒，每人扛了一麻袋錢出來，銀行保安還親自送到門口。顏黎輝、伍景揚租了一輛豐田面包車在外面接應。他們在北京就進行了分贓，顏黎輝得775萬元的70%共542.5萬元(扣除手續費)，他分給林炳輝5萬元；伍景揚分得30%共232.5萬元，他分給鐘化新22萬元，分給賴濤富、馬春剛3萬元、5萬元不等。

　　作案后，狡猾的顏黎輝突然玩起了人間蒸發，使得一些謎團至今無法解開。比如，顏黎輝是從何處獲得莊玉清的農行卡號的，尤其是怎樣“破譯”卡號的密碼的？他帶走的548萬元贓款又引發了一場莊玉清與晉江農行的合同官司。

　　儲戶與農行對簿公堂

　　銀行存款被盜領，莊玉清到晉江農行取款遭拒。2005年7月14日，泉州市中級法院受理了莊玉清狀告晉江農行、鯉城農行儲蓄存款合同糾紛案。

　　案件審理之初，鯉城農行、晉江農行分別向法院提交了《中止審理申請書》，認為顏黎輝、陳玉玲在逃，其他落網犯罪嫌疑人對顏如何獲取賬號、密碼、身份證號碼等信息均不清楚，會影響查清案件事實，請求法院裁定中止案件的審理。泉州中院認為，本案的法律關系屬儲蓄存款合同糾紛，且目前并無證據表明儲戶有涉嫌參與犯罪，無須以另一刑事案件的審理結果為依據，公安機關是否把主犯顏黎輝抓獲歸案，并不足以影響對本案合同關系的審查，故對該申請不予準許。

　　案件爭議的焦點是，被告是否適當履行了儲蓄存款合同的付款義務。即，晉江農行及其代理銀行鯉城農行對該合同之債的清償是否指向債權所有者莊玉清，也就是晉江農行及其代理行在訟爭標的被提取或轉賬的操作過程中確認債權人身份時是否存在違反雙方約定和法律規定的行為，從而導致該款項被他人轉賬取走而不是支付給儲戶本人。

　　原告莊玉清訴稱，案犯騙取開通網上銀行并竊取銀行款項后，原被告雙方的儲蓄存款合同關系仍然有效，被告應舉證證明其已適當地履行了付款義務，否則，原告有權持真實有效的折、卡要求被告兌付存款本息。對于訟爭存款被竊，原告的存款憑證、儲蓄卡及身份證均未遺失或被盜，也未泄露密碼，公安機關的偵查也表明犯罪嫌疑人是持偽造的銀行卡及假身份證開通網上銀行服務的，這說明原告對訟爭存款被竊取沒有任何過錯。相反，鯉城農行違反操作規程及相關法律規定，未審查核實客戶資料的真實性，具有明顯的過錯。

　　被告晉江農行辯稱，被告已經按儲蓄合同約定和規定憑正確的賬號和密碼履行了支付義務，原告無權要求被告重復支付。至于原告訴稱開辦網上銀行使用的身份證系犯罪嫌疑人偽造，根據中國人民銀行銀發[1999]44號文件，儲蓄機構對儲戶提供的身份證明只進行形式上的審查，晉江農行的代理行鯉城農行已盡到合理審查的義務。

　　晉江農行強調，只有原告知道自已設定的交易密碼。《金穗卡章程》寫明：“持卡人應當將金穗借記卡與密碼分開保管，因卡遺失或密碼失密造成的資金損失，由持卡人自行承擔。”原告賬號的交易密碼除原告外，還有其丈夫、二兒子、大兒媳知曉，銀行卡其丈夫、兒子也有使用。原告這一行為，不僅違反了《銀行卡業務管理辦法》“銀行卡及其賬戶只限經發卡銀行批準的持卡人本人使用，不得出租和轉借”的規定，而且違反了妥善保管密碼的合同義務，由此造成的資金損失應由原告自身承擔。

　　被告鯉城農行稱自己只是晉江農行的業務代理行，依代理的一般原則，不應對代理事務承擔責任。

　　存款被冒領農行承擔違約責任

　　該案兩次開庭兩次延期審理，可見法院的重視和審慎，經合議庭合議并經審判委員會討論，案件事實和法律觀點才逐漸明晰和一致。

　　關于晉江農行提出的“僅有犯罪嫌疑人的供述并不能作為定案依據”問題，法院認為，雖然涉嫌詐騙涉訟存款的刑事案件尚未作出生效裁判，但是，本院并非直接以偵查卷宗的內容作為已經確認及無需證明的事實，而是作為證據之一經過各方的質證并作出認定。從幾個犯罪嫌疑人的供述、對鯉城農行工作人員的詢問筆錄及公安機關經過偵查所形成的結論，均可相互印證以下事實：犯罪嫌疑人于2005年2月25日冒用莊玉清的名義，使用一張偽造的莊玉清的身份證并持銀行卡向鯉城農行申請開通了該賬戶的網上銀行服務。2005年5月10日，犯罪嫌疑人通過網上銀行將莊玉清賬戶內的資金775萬元轉賬至其預先設的賬戶內，之后于異地(北京)取走了涉案存款。

　　關于“原告是否履行了妥善保管密碼的合同義務”問題，法院認為，原告的密碼除本人知悉外還告知了幾位家庭成員，原告這一行為，確實加大了密碼泄露或遺失的風險。但是，從公安機關偵查的內容來看，目前尚無證據證明原告莊玉清將密碼泄露給親屬之外的其他人或其親屬也涉嫌參與犯罪，即沒有證據證明存款被他人冒領與原告這一行為存在因果關系。《金穗卡章程》中關于“凡密碼相符的交易均視為客戶實施操作的合法交易”的規定，作為格式條款不考慮儲戶是否有過錯，不具體分析失密的原因，無疑加重了儲戶的責任，有悖公平，違反了合同法第四十條的規定因而無效。

　　關于“被告是否盡到形式審查的義務”問題，法院認為，在銀行不具備相應的證件鑒別設備的前提下，不應苛求銀行對身份證件材質真偽進行鑒別，但這不能排除或減輕銀行對取款人的身份和所提供的有關證件進行審查把關的義務，否則有悖于有關行政法規所規范的儲蓄機構應要求取款人提供真實有效的身份證件的規定。所謂形式審查，是指銀行工作人員通過對照、核對客戶填寫具體內容及其提供的相關證件，從而在形式上對取款人提供的證件是否有效進行審查而并不意味著無需審查或者完全不用辨別真偽，對形式審查不能作等同于只要求提供而不進行審查的錯誤理解。鯉城農行的工作人員在身份證的審查環節僅作姓名與號碼的簡單核對，并未完成其應盡的形式審查義務。而且，根據犯罪嫌疑人的供述，申請人簽章處的簽名是由陪同假冒莊玉清的女子前去開通網上銀行服務的男子所代簽，這亦不符合由本人簽名確認的要求。

　　泉州中院最后認定，被告晉江農行因其代理行錯誤地接受虛假資料為他人開通原告莊玉清名下的網上銀行服務，致使訟爭存款被冒領，另一筆被轉支的2萬元款項也未能證明其去向，因而在莊玉清要求取款時未能履行付款義務，應承擔相應的違約責任。2006年8月22日，泉州中級法院判決晉江農行支付莊玉清人民幣548萬元及逾期付款違約金。

　　盜案頻發拷問網上銀行安全

　　近年來我國網上銀行的發展勢頭迅猛，用戶已從2001年的200多萬戶發展到2006年的5400多萬戶，交易金額由5萬億元發展到95萬億元。然而，隨著網上銀行日益普及，盜竊案件時有發生，去年工商銀行曾在全國十幾個城市發生網上銀行被盜事件，再次將網上銀行的安全問題推向風口浪尖。

　　網上銀行安全事故不斷發生，一方面固然與客戶安全意識淡薄有關，但是更重要的是網上銀行本身存在的隱患———信息安全并沒有得到很好的解決。某IT公司的技術總監告訴記者，國內很多商業銀行在安全設備的硬件設施方面投入的已經不少了，但這些銀行內部的安全漏洞還是很多，主要原因就是因為在管理方面跟不上。據了解，一般來說，網銀系統包括web服務、應用服務、數據庫和后臺主機四大塊。為了確保安全，這四塊都需要做加固操作系統等方面的工作，但是為了保證處理性能的高速度，給予客戶更大的方便，一些銀行就省略了不少加固措施或者防火墻，而讓后臺主機承擔所有的安全責任，這就很容易發生安全問題。

　　針對網上銀行出現的各種安全問題，一些商業銀行也積極采取措施“亡羊補牢”。一位農業銀行工作人員告訴記者，從2006年8月1日起，農行銀行卡差錯風險處理系統(集中版)正式上線運行，該系統采用安全性和實用性都極高的加密技術，實行業務和技術雙重保險，能夠從根本上保證客戶資金安全。工商銀行則規定在銀行柜臺辦理的靜態密碼網上銀行客戶的每日交易限額從5000元變下調為300元，需要大額交易的客戶必須申請專業版網上銀行，并使用“U盾”或動態口令卡等安全工具。

　　中國金融認證中心負責人李曉峰指出，銀行自建安全認證系統的安全性雖然可以保障，但問題在于，作為交易一方的銀行，同時又是標準制訂的一方，一旦銀行與用戶因網銀業務產生糾紛，話語權將完全掌控在銀行手中，這樣對用戶不公平。這就需要獨立于銀行與用戶之外的第三方安全認證機構來統一標準。然而，現在各大商業銀行和電子商務網站，多數還是采用用戶名、密碼的形式進行安全認證，采用合法第三方數字證書的用戶僅有2%。

　　記者注意到，中國銀監會近期下發《關于做好網上銀行風險管理和服務的通知》，規定今后在各大銀行開通網上銀行的客戶在使用網銀賬戶轉出資金時，單筆超過1000元或日累計超過5000元，必須使用雙重身份認證。所謂雙重身份認證，第一重認證是指網銀客戶的用戶名和密碼；第二重認證是動態口令卡和數字證書等網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息，以確保網上銀行賬戶的資金安全。