中华网络安全联盟    来源：人民网    时间：2006-8-18 12:51:50

工行网上个人银行

    本报北京8月17日讯 记者田丽报道：中国工商银行有关方面负责人今天就“工行网银受害者联盟集体维权”事件接受记者专访。该负责人表示，中国工商银行对发生在部分客户身上的资金被盗事件高度重视，一直积极配合公安机关侦破案件，并力争帮助受害者早日挽回资金损失。

    近日有报道称：多名工商银行持卡客户发生网上资金被盗事件，涉及20多个省份。一些客户发起成立“网银受害者集体维权联盟”，认为网上银行存在交易风险，要求银行对客户的损失进行赔偿，并呼吁银行和公安机关完善网银系统，建立快速反应机制，集中技术和警力对网银犯罪进行打击。工商银行对此予以正面回应。

    这位负责人介绍，事件发生后，工商银行立即组织多名网银专家就用户资金被盗的原因进行了认真的研究分析。专家认为，报道所称的“网银受害者集体 维权联盟”客户资金被盗的情况各不相同，但每例的事实都特别清楚，主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。

    据悉，截至目前，尚未发生一起由犯罪分子侵入中国工商银行网银系统而导致客户资金损失的案件。该负责人说，工行有2000万网银用户，如果工行网银系统存在漏洞，那么受害的客户将十分庞大，后果十分严重。目前，发生资金被盗的客户不到工行网银客户的十万分之一，属个别现象。

    由专家分析，从目前发生和已经侦破的案件来看，客户安全意识不强，没有保护好自己的账号、密码等重要信息，是导致网银资金被盗的根本原因。犯罪分子通过各种非法手段盗取了用户的账号、密码等个人信息后，再以客户身份登录银行的网银系统盗取资金。也就是说，客户资金损失的造成都是在用户端形成的，而非通过攻击或进入银行的系统造成。

    这位负责人说，“用户使用工行网银被骗”的说法是一种误解，事实上工行自身也是受害者。这些客户是在工作和生活中上当受骗的，而非在银行被骗。

    例如，在近期破获的一起网银案件中，犯罪分子攻破了一家小网站并窃取了该网站的客户信息（包括用户名、密码、 银行卡号等），而该网站部分客户在普通网站上的密码和网上银行密码设置相同，这就给了犯罪分子以可乘之机。还有一家公司的高管，将自己的银行卡和密码交给下属到银行办理业务，该下属利用银行卡和密码申请了网上银行，随后辞职并通过网上银行转移了该高管的资金。

    有关人士提醒说，除了银行方面采取安全措施外，客户自身还要有足够的安全意识，养成良好的网上银行使用习惯。客户要注意登录正确网址、保护账号密码，同时注意计算机的安全。