银行：谁动了我们的网银

原文作者：苏玉梅

现代银行业服务客户的方式正在日益丰富。当我们在银行开立一张银行卡以后，除传统的营业网点柜台以外，还可以通过网上银行、atm自助设备、电话银行、pos机、网上支付、手机银行等各种新兴的服务渠道，进行账户的查询、资金转账等各项操作。这些服务渠道构成了一个分布各地且正在迅速扩张的巨大网络。从某种意义上说，银行业的服务终端有多少个，可以接触到账户及资金的触角便有多少个。各种渠道如同通往银行账户的无数扇门窗，只要打开这些门窗就可方便取用钱款，而开启这些门窗的钥匙，就是账号、密码等信息。

相对于网点柜台，网络银行不受时间、空间限制，为客户带来了方便与快捷，同时却也频频成为犯罪分子实施犯罪的工具。犯罪分子只要获得了银行账号和交易密码，甚至有时只要获得了银行卡的账户信息，就几乎等同于获得了相应的资产。正是在这样的利益驱动下，犯罪分子千方百计、不择手段地取得客户账号及密码，目的就是盗取银行账户信息背后的客户和银行的资金。

和传统案件不同的是，目前很多钱款被盗后受害人往往目瞪口呆，银行卡就在自己的钱包里，但是卡里的钱又是如何不翼而飞的呢？以下，我们以银行专业人士的角度，向读者进行解密，以协助大家提高防范意识。

银行：武装到牙齿

通过上述典型案例，我们可以看出，在银行服务渠道尤其是各种电子渠道蓬勃兴起的情况下，犯罪分子窃取账户资金的手段也是五花八门，盗取客户资金的一个个环节设计精巧、衔接紧密，可谓“足智多谋”。

为了确保网银安全，我们不得不武装到牙齿。我们看到，一方面，银行为拓展自己的业务，往往对新业务的优点进行广泛宣传，而对其存在的潜在风险做淡化处理；另一方面，银行在为客户开通网上银行业务时，未能较好地提醒客户采取相关的安全保护措施以避免或降低网银安全风险。上述原因致使持卡人缺乏必要的金融知识，对相关风险缺乏心理准备，对犯罪分子设下的陷阱和其中的漏洞不能察觉，甚至越陷越深，最终遭受严重的财产损失。因此，银行在提供金融服务时，也需要给予专业的安全防范知识普及与宣传。

此外，完善身份验证机制、完善客户信息管理、完善密码复杂度的检测与提示机制、建立有效的监测与报警机制及加强报告意识，都是银行亟待提升和解决的问题。在互联网环境下，不法分子攻击范围广泛，攻击手法翻新很快，因此各银行业金融机构有必要及时了解风险趋势并采取防范措施。

客户：自我升级

环节一、密码设置不当。使用自己的生日或者qq号码、msn账号、电子邮件id等作为自己网上银行的登录密码和交易密码，这些都极易被他人破解。今天的生活，电脑和网络已经普及，科学技术已经给我们的生活带来质的改变。在我们顺应科技潮流趋势的同时，如何设计并记住那么多的用户名、密码，是一件需要动点脑筋的事情。犯罪分子尚且不怕周折，我们自身更要对自己的账户负起责任。

环节二、安全常识不足。如未及时更新个人电脑的防毒、杀毒软件等，或不重视使用usb-key等安全认证方式，或在网吧等公共场合登录网上银行，这都是风险极大的。

环节三、操作不规范。一些客户未能记住银行的正确网址，不通过手动输入银行网址而是随意相信网上的超链接，通过点击非法超链接来登录网上银行，从而误入“钓鱼网站”被不法分子利用。

环节四、疏于关注安全提示。对来自银行、公安机关等方面的安全提示没有引起足够的重视，随意相信陌生电话、短信和邮件所传播的虚假信息，甚至部分受害者因贪图便宜或轻信虚假中奖信息而误入虚假网站，导致信息泄漏、资金损失。

网络：降低隐行风险

根据国家互联网应急中心（cncert）于2011年3月9日的“2010年互联网网络安全态势报告”，2010年全年共发现近500万个境内主机ip地址感染了木马和僵尸程序，较2009年大幅增加。该报告同时指出，网络安全事件的跨境化特点日益突出，2010年在我国实施网站挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册，跨境网络安全事件呈现快速增长趋势。

特别需要指出的是，网络违法犯罪行为的趋利化特征非常明显，金融行业网站、知名购物网站等成为不法分子骗取钱财、窃取隐私的重点目标。和其他地区相比，信息、商业活动频繁、经济发达的地区，互联网挂马状况尤其严重，全国挂马情况最严重的三个地区是北京、广东和上海。这也是网络犯罪趋利化特征的另一表现。

此外，公共网络平台为犯罪分子传播犯罪手法，买卖作案工具、公民身份信息、银行账号信息等，提供了便利。第三方支付平台为套现、洗钱等非法交易活动提供了可乘之机。

综治：合围打击网银犯罪

网上银行犯罪既涉及法律问题，也涉及网上银行相关业务和技术问题。网银业务涉及的三个主要实体即银行、监管机构和客户，在其中起着至关重要的作用。三个实体之间三对关系，即银行与客户、监管机构与银行，监管机构与客户，厘清这三对关系，许多问题便迎刃而解。

关系一、银行与客户：权利与义务是否对等？

任何网上银行业务的开展，都是基于银行与客户所签订的合同基础之上的，这就意味着银行和客户必须严格遵守相关的要求，在享受相应的权利的同时，承担相应的义务。然而，在银行和客户这一对关系中，客户明显属于弱势的一方。银行和客户之间明显存在信息不对称的情况，银行系统存在的一些缺陷，如网上银行系统设计缺陷，内控不严所导致的操作风险，新支付方式可能带来的漏洞，甚至客户信息的人为泄露等，客户又究竟能知晓多少？相关法律法规自然应当做出相应调整，以尽可能维护和保障客户的权利。

关系二、监管机构与银行：如何判断监管力度？

作为银行业监管机关的银监会系统，在维护银行业健康、公平发展过程中，负有严格的法律责任。而防范网上银行的风险，维护客户的正当权益，本身就是其应有的职责，而且也应当作为评判其监管力度是否合适的重要尺度。由于银行自身系统设计缺陷和采用新技术可能带来的风险，由于银行工作人员道德风险可能带来的客户资金损失，由于采用不正当竞争而造成的银行业之间的混乱秩序等，应当成为银监会系统关注的重点。从这个意义上说，对网上银行的监管，包括网上银行的准入、日常监管，以及退出等，亟待有一个统一清晰的标准。对网上银行监管的技术手段亟待及时地更新和完善。 [论文网]

关系三、监管机构与客户：如何落实维权责任？

相关法律实际上已经明确，维护金融消费者权益应当是监管机构的重要职责，这是毫无疑问的。在现实生活中，银行监管机构主要通过纠正银行业金融机构的不正当竞争，以维护金融业的稳定与公平；通过防范和化解银行业金融机构的信用风险、操作风险、市场风险等各类风险，以维护社会稳定，保护金融消费者的权益，包括网上银行客户的权益。那么，监管机构与客户之间是否存在什么直接的关联呢？现在常见的有两种情形，一是当客户与银行发生冲突时，有时会直接向银监会（银监局）直接反映情况，以求解决问题。另一种情形则是，我们经常看到每年都有若干个时段，在当地银监机构的统一安排部署下，银行业金融机构会组织一些金融知识的宣传教育活动。不少银监局还在办公地点设立了公众教育服务区，起到了一定的教育效果。问题在于：是否应当借鉴国外的经验，通过相关的立法，真正把对公众的金融意识教育，包括网上银行的风险提示等，作为银行监管机构落实维权责任的内在规定？

立足于这三对关系，在它们之上，法规体系究竟应当发挥怎样的作用，以及目前存在的缺失，在它们之下，网银业务的第三方这一基础层面应当承担怎样的责任，都亟待确认。

综合立体式模型：网上银行犯罪处置模式的抽象与升华

任何一件网上银行犯罪的案件，都不是由一个因素造成的，应该更多地从系统工程的角度去分析和解决问题，而不是“头痛医头、脚痛医脚”。网上银行犯罪应当是“综合性”的。只有通过整合多方面资源，才能收到防范和打击网上银行犯罪的较好效果。在分析和研究防范和处置网上银行犯罪的诸多措施时，如果不清楚内在层次，“胡子眉毛一把抓”，不仅会极大降低实施效果，而且很可能迷失解决问题的正确方向。从这一意义上说，网上银行犯罪的法律防范和处置模式应该是“立体化”的。