晨报讯 (记者李若愚)“究竟算是偷金库还是偷民宅?现在的法律界定得不清楚。”针对不法分子窃取网上银行资金的行为,公安部有关负责人昨日在“放心安全用网银联合宣传年”的启动仪式上指出,法律对其定罪有必要进一步明确。而中国银联子公司中国金融认证中心副总经理曹小青则提示,网银“软证书”存在安全风险。
该负责人表示,窃取网银资金既可以理解为盗窃银行的资金,也可以理解为盗窃存款人的财产。前者是盗窃金融机构罪,比一般的盗窃罪量刑重得多。我国《刑法》明文规定:“盗窃金融机构,数额特别巨大的,处以无期徒刑或死刑。”根据最高人民法院的司法解释,盗窃3万元至10万元即达到“数额特别巨大”的标准。
今年央视的“3·15”晚会报道了一系列因个人身份信息泄露导致网银资金被盗的事件。中国银联子公司中国金融认证中心副总经理曹小青昨日指出,网银用户需注意正确使用数字证书。
目前,各家银行的网银如果对外转账,必须使用数字证书或动态密码,其中数字证书运用范围最广。数字证书分为两类:一类存放在电脑里,称为 “软证书”;另一类存放在类似U盘的USBkey里,称为“硬证书”。出于方便和成本的考虑,普通个人用户偏爱使用“软证书”。
中国金融认证中心提示,“软证书”存在安全隐患。它不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出,从而给木马程序以可乘之机,将证书复制到其他电脑上使用。此前,曾有银行发生“软证书”被攻破的案例,个别银行去年干脆取消了 “软证书”的网上支付功能。
针对“软证书”的隐患,中国金融认证中心昨日推出名为 “证书保险箱”的免费软件,能够强制用户设置“软证书”的使用口令,并绑定电脑主机信息,证书即使被复制也无法在别处使用。
曹小青还建议,银行有必要在后台对网银系统进行防患于未然的设置。当客户的网银账户出现异常状况时,先紧急暂时中止网银向异地划款的功能,尽可能保护客户的资金安全。所谓异常状况包括:大量资金从众多不同账户转入某一个账户,某一个账户的大量资金向众多不同账户转出。