法制網(wǎng)記者 張有義

　　9月9日上午，北京市朝陽區(qū)法院開庭審理的一起因網(wǎng)絡(luò)銀行被盜引發(fā)的經(jīng)濟糾紛案，再度引起社會對網(wǎng)銀安全性問題的關(guān)注。
　　北京市民紀(jì)樹惠曾在興業(yè)銀行朝外支行辦理了一張“自然人生理財卡”，同時申請開通了網(wǎng)上銀行。隨后，紀(jì)樹惠查詢賬戶時，發(fā)現(xiàn)大部分存款不翼而飛。
　　“我在存款后，并沒有登陸過興業(yè)銀行的網(wǎng)上交易系統(tǒng)��！因此可以保證，不可能有黑客通過我家的電腦，盜取我的賬號和密碼�！奔o(jì)樹惠自覺很冤。但興業(yè)銀行方面則認為，他們的網(wǎng)絡(luò)銀行很安全，不會有黑客攻擊的問題發(fā)生�！叭绻�原告認為銀行應(yīng)當(dāng)就此承擔(dān)責(zé)任的話，就應(yīng)舉證銀行的過錯所在�！�
　　這難倒了紀(jì)樹惠和代理律師�！拔覀儾皇蔷W(wǎng)絡(luò)專家，即使懂些網(wǎng)絡(luò)知識，也不可能知道網(wǎng)絡(luò)銀行的系統(tǒng)端是否遭遇過黑客的攻擊啊？如果無法舉證銀行的系統(tǒng)端有問題，那我就只能面臨敗訴的結(jié)果？”
　　有關(guān)法官告訴本報記者：“目前此類案件的舉證責(zé)任，沒有具體的法律或司法解釋上的規(guī)定，各個法院適用不一，但一般會根據(jù)‘誰主張，誰舉證’的原則，即如果原告(儲戶)不能舉出銀行方面存在過錯，就極有可能承擔(dān)敗訴的結(jié)果。我們也感覺到簡單按照上述舉證原則，有些不公平，所以也很希望，盡早出臺一個具體的操作規(guī)則�！�
　　北京郵電大學(xué)網(wǎng)絡(luò)法律研究中心主任劉德良認為，因網(wǎng)上銀行安全問題導(dǎo)致的經(jīng)濟糾紛的審理中，比較公平的原則是適用“舉證責(zé)任倒置”的舉證原則。因此在此類案件中，從證據(jù)技術(shù)角度考慮，銀行處在絕對的優(yōu)勢地位。他建議最高人民法院應(yīng)當(dāng)適時出臺相關(guān)司法解釋。
　　黑客技術(shù)致使用戶舉證困難
　　8月20日下午，江民反病毒中心監(jiān)測到，一種“金盾”病毒的最新變種，正在悄無聲息地威脅著網(wǎng)上銀行的安全。這種變種病毒能夠?qū)⒆陨砩钊腚[藏到系統(tǒng)進程內(nèi)部，躲避安全軟件的查殺，并可以穿透某些防火墻程序。病毒將自身注冊為瀏覽器輔助對象，與系統(tǒng)瀏覽器同時啟動或關(guān)閉，普通用戶或一般的安全軟件根本無法察覺病毒的存在。
　　除了這種最新的隱蔽性極強的病毒，對于一般的網(wǎng)銀病毒，絕大多數(shù)用戶也就只知道些皮毛而已。
　　根據(jù)發(fā)生的案例分析，黑客在有針對性地設(shè)計出網(wǎng)銀病毒(如“網(wǎng)銀大盜”)后，往往采用兩種方式，截取儲戶賬號、密碼等信息。
　　第一種是設(shè)計出與銀行網(wǎng)絡(luò)地址和版面設(shè)計及其近似的網(wǎng)站，誘導(dǎo)用戶點擊輸入賬號和密碼，進而根據(jù)被病毒記錄下來的用戶信息。此種方式，俗稱“釣魚”。
　　第二種是通過用戶登錄不明或不良網(wǎng)站，植入設(shè)計好的木馬，截獲被感染計算機的鍵盤輸入和鼠標(biāo)動作，然后將用戶信息發(fā)送到指定的地址。
　　不管上述哪種方式，黑客們最終目的是進入用戶的網(wǎng)銀系統(tǒng)，采用轉(zhuǎn)賬或者匯款的方式，或者采用制作偽卡的方式，盜取現(xiàn)金。
　　江民反病毒中心一位工程師告訴記者：“病毒被植入后，會自動查找IE等多種瀏覽器，一旦發(fā)現(xiàn)用戶使用瀏覽器登入銀行個人網(wǎng)上銀行的界面，就會記錄下用戶的鍵盤輸入內(nèi)容。比如，某些病毒發(fā)現(xiàn)用戶輸入卡號的長度為19位，并以‘95588’開頭時，就會截獲用戶在工商銀行的密碼等資料。”
　　這位工程師分析，隨著安全軟件的不斷升級，病毒也在不斷更新，不用說一般的網(wǎng)銀用戶，就連他們這些專業(yè)的技術(shù)人員都防不勝防。
　　但一旦因網(wǎng)銀被盜，引發(fā)用戶與銀行之間的糾紛，銀行往往會指責(zé)用戶操作失當(dāng)，法院也會因為用戶的過錯，免除銀行方面的責(zé)任。
　　本報記者以普通儲戶想注冊網(wǎng)上銀行的名義，先后撥通興業(yè)銀行、工商銀行等多家銀行的客服電話，試圖探聽萬一網(wǎng)銀被盜后銀行方面對自身責(zé)任大小的界定態(tài)度。
　　一般銀行如此答復(fù)：這要看被盜的原因，如果因為儲戶不慎，包括儲戶的客戶端被黑客攻擊，銀行不負賠償責(zé)任。如果是因為銀行自身網(wǎng)絡(luò)被攻擊，銀行會履行相應(yīng)的法律責(zé)任。但是，請相信銀行的網(wǎng)絡(luò)安全建設(shè)是很有保障的，有客戶證書等多重手段保護儲戶權(quán)益。
　　劉德良認為，在上述情況下，網(wǎng)銀用戶應(yīng)負有注意義務(wù)，比如登錄網(wǎng)銀時，應(yīng)當(dāng)打開或設(shè)置反病毒軟件和防火墻；也應(yīng)當(dāng)注意不登陸不良或不明網(wǎng)站，以防止病毒植入。
　　“如果用戶因為自己不慎，將密碼或其他信息泄露，也要銀行承擔(dān)責(zé)任的話，顯然對銀行不公。也容易由此滋生用戶與不法者的串通，從而導(dǎo)致銀行方面的損失�！�
　　但是，劉德良強調(diào)，如果法院在司法實踐中，僅僅因為網(wǎng)銀用戶無法舉證銀行方面有過失，而只根據(jù)“誰主張誰舉證”的原則去判定案件，用戶往往會敗訴，顯然也是不公平的。因為網(wǎng)銀用戶一般并不具備這樣的專業(yè)知識和能力，因此用戶不具備舉證的能力，他們最多只需要履行必要的注意義務(wù)。
　　銀行責(zé)任用戶無法獲知
　　將網(wǎng)銀被盜的原因僅僅歸結(jié)為用戶不慎，顯然有些牽強，因為絕大部分用戶無法舉證：自己信息泄露過程中，銀行網(wǎng)絡(luò)系統(tǒng)是否存在問題，是否這些問題也是造成自己客戶端被病毒入侵的原因。更不用說讓用戶去舉證：病毒是否在首先侵入了銀行網(wǎng)絡(luò)系統(tǒng)過程中黑客獲取了自己的網(wǎng)銀信息。
　　因為除了用戶端的風(fēng)險，網(wǎng)銀被盜也不能排除網(wǎng)絡(luò)銀行系統(tǒng)端的風(fēng)險。反病毒專家認為，銀行系統(tǒng)端雖然遭遇病毒入侵的幾率較小，但不能說網(wǎng)絡(luò)銀行的安全性就十全十美。不能排除網(wǎng)絡(luò)銀行雇員的欺詐行為，或者系統(tǒng)端遭到病毒侵入，或者系統(tǒng)端自身運行出現(xiàn)故障等原因。
　　中國金融認證中心(CFCA)有關(guān)負責(zé)人介紹說，目前國際公認的、最安全、最值得推廣的身份識別技術(shù)就是電子認證技術(shù)，它可以有效防范“網(wǎng)絡(luò)釣魚”和“網(wǎng)銀大盜”。雖然目前國內(nèi)的網(wǎng)上銀行業(yè)務(wù)基本上都采用了電子簽名技術(shù)，但應(yīng)用范圍和廣度還非常有限�；�于很多商業(yè)銀行并沒有采用第三方數(shù)字證書，導(dǎo)致網(wǎng)銀用戶使用最安全的合法第三方數(shù)字證書的用戶還不到五成。
　　據(jù)CFCA透露，目前很多商業(yè)銀行多采用自建的CA認證中心系統(tǒng)，這不利于銀行信用機制的形成，也對網(wǎng)銀用戶不公。
　　如果銀行完全出于網(wǎng)銀安全考慮，可以不為不使用雙重認證的用戶開通網(wǎng)銀，或者限制其轉(zhuǎn)賬匯款等業(yè)務(wù)。但事實上，據(jù)記者調(diào)查，如果用戶不使用數(shù)字證書，很多網(wǎng)銀功能照常被允許操作。
　　這不能不說明，網(wǎng)絡(luò)銀行確實存在管理或技術(shù)上的漏洞。
　　但是，目前網(wǎng)銀用戶在開通網(wǎng)銀的過程中，須與銀行簽訂《個人客戶服務(wù)協(xié)議》，協(xié)議中往往有大同小異的規(guī)定，即“用戶應(yīng)按照機密的原則設(shè)置和保管自設(shè)密碼……采取其他合理措施，防止本人密碼被竊取。由于密碼泄露造成的后果由用戶承擔(dān)”。
　　劉德良分析說，基于技術(shù)上的原因，網(wǎng)銀被盜引發(fā)的經(jīng)濟糾紛案件中，用戶因為專業(yè)知識的限制，既無法知道是自己客戶端的原因，還是銀行系統(tǒng)端的原因。而全部網(wǎng)銀的交易資料又都由銀行控制，用戶在舉證上明顯處于不利地位。
　　根據(jù)現(xiàn)實情況，劉德良建議，最高人民法院應(yīng)當(dāng)考慮借鑒醫(yī)療事故糾紛的審判原則，在“誰主張，誰舉證”的舉證責(zé)任原則上實現(xiàn)變通，以司法解釋的形式將上述原則改為“舉證責(zé)任倒置”，即由銀行方面證明自己的系統(tǒng)沒有漏洞，從而增強司法實踐的可操作性。
　　“舉證責(zé)任倒置”的原則能夠切實保護網(wǎng)銀用戶的利益，體現(xiàn)用戶與網(wǎng)銀之間的服務(wù)合同的平等關(guān)系，增強用戶使用網(wǎng)銀的信心。從長遠來看，也有利于銀行不斷增強網(wǎng)銀的安全性能和技術(shù)水平，有利于網(wǎng)絡(luò)銀行的健康發(fā)展。