張曦 賽迪分析師

　　我對這件事情有一定了解，但沒引起太大的重視。畢竟在我看來，單純從技術上講，一個網站被黑客攻擊確實是一件不大并且很普通的事件。不光是中國的銀聯，美國聯邦調查局五角大樓的網站不也經常被黑嗎？我認為銀聯被攻陷一次兩次是很正常的事情，沒有一個網站可以做到百分之百的安全，在現代科技如此發達的情況下，也許在黑客針對網站的某個漏洞發起攻擊后，過不了十幾分鐘，這個漏洞就會被察覺從而被關上。

　　我們沒有必要去追究殺毒廠商高調公開此事的背后意圖是什么，當今的殺毒市場，同質化競爭比較激烈，如果在技術上沒有絕對領先，只能借助于一些焦點事情來進行炒作，相信每個廠商都會利用這樣的機會。國內與國外廠商的操作手法可能不太一樣，國內的可能更露骨一些。

　　關于銀聯的做法，站在銀聯的角度來看，他們的聲明也可以理解。銀聯不可能很明確地表示一旦遭到損失，就會由誰來賠償，一般情況下，他們只會聲明，自己的系統沒有問題，用戶的交易也不會受到損失，并且在一定的時間內，對交易記錄可以進行跟蹤，如果一旦用戶發生損失，應該能為用戶追償或補償回來。當然，如果有用戶為此向他提起訴訟，他應該會給予一定的處理。國外銀聯的做法其實也與此差不多，都說損失不大，在所監控范圍之內還沒有造成大的損失，但一旦發生損失，可以由用戶自行和銀聯進行協商。當然，前提是要確定那是銀聯的責任，但責任的確定對于普通用戶來說又是一件難事。

　　不過銀聯畢竟與老百姓的經濟利益息息相關，如果真的因為網站被黑而導致損失，確實又是一件大事。前段時間有消息稱，如果使用了第三方認證，就可以獲得賠償，如果有這個前提做保護，事后彌補也會讓許多用戶安心。況且，就算沒有第三方認證，如果能證明確系銀聯的原因而導致用戶受損，那么用戶也有權向銀聯要求補償。

　　所以，我認為如果真的要協調好銀聯與用戶之間的關系，需要第三方來認證，我們不能僅憑銀聯的自說自話，那很難讓人信服，如果沒有第三方進行監控和對用戶的保障，那么用戶可能也會認為不安全。第三方組織也不一定非要什么特定的性質，按照國外的經驗，基本上都是一些民間組織，民間組織的信譽度相對會好一些，畢竟這樣的組織如果沒有信譽度就無法生存。