網上購物、網上交易、網上銀行……人們在享受現代化的便捷之時，也給網絡黑客提供了可乘之機。今天上午，北京市西城區人民法院開庭審理了一起利用在購物網站植入木馬病毒，盜竊他人網上銀行賬戶信息的案件。

　　“木馬大盜”鉆了網上購物的空子

　　21歲的王科超，是一名只有高中文化的無業者。檢察機關指控，去年10月～12月間，他在淘寶網上借網上購物之名，在程序中植入木馬，盜取了6名被害人的網上銀行賬戶信息，竊取賬戶內財產，在不到3個月的時間內連續竊取財物3萬余元。

　　說起自己的犯罪動機，王科超稱自己一直很迷戀網絡，對網上東西充滿了好奇心，無意間發現了一個名為“灰鴿子”的遠程監控軟件，于是下載了這款木馬病毒。第一次成功監控別人電腦信息之后，欣喜的王科超又偶然發現有人利用這種病毒來對網上銀行進行盜竊。好奇心加上欲望驅使，讓王科超也走上了利用木馬病毒犯罪的道路。

　　王科超在淘寶網上注冊了多個用戶名，然后打著要買產品的幌子，通過聊天軟件或是將植有木馬的求購產品圖片發給賣家。一旦賣家打開圖片，其電腦里的信息就會如數被王科超監視，其中包括銀行卡號以及密碼等信息。

　　就這樣，王科超利用同樣的手段連續作案6起，竊取財物3萬余元，所得贓款都已通過購買虛擬貨幣或是低價倒賣手機充值卡揮霍一空。

　　網上銀行失竊誰擔責？

　　互聯網行業的飛速發展使網上銀行、網上購物越來越為公眾所熟知并接受，但同時引發了網上銀行安全問題。最新發布的《2007中國個人網絡安全研究報告》顯示，目前通過木馬病毒盜竊互聯網交易平臺上的賬號、密碼，已成為網絡安全的主要隱患。

　　目前，我國網上銀行個人客戶超過4000萬戶，企業客戶超過6萬戶。網上銀行將成為商業銀行為高端客戶提供服務的主要方式，中國金融認證中心最近發布的《2006中國網上銀行調查報告》顯示，受“網銀大盜”影響，大多數人并不信任網上銀行的安全，61%的網民不敢用網上銀行。同時，由中國互聯網絡信息中心近日公布的相關調查報告顯示，不愿選擇網上銀行的客戶中，有76%是出于安全考慮。

　　著名殺毒軟件生產商——江民公司公布的數據顯示，從2004年8月到2006年10月期間，全國感染各類網上銀行木馬及其變種的用戶數量增長了600倍之多。

　　前不久，北京市第一中級人民法院對一起利用網絡交易平臺漏洞騙取76萬元巨額資金的案件做出了終審判決，主犯因詐騙罪被依法判處有期徒刑10年6個月。

　　一邊是層出不窮的網上銀行失竊事件，一邊是銀行投入大量成本加大對客戶終端的保護，但銀行與用戶之間誰承擔責任的意見分歧一直存在。

　　對此，中國電子商務協會政策法律委員會副主任阿拉木斯表示，在網上交易和網絡信息保護方面，我國還沒有相應的法律規范，像淘寶網這樣的交易平臺的法律地位和責任也是不確定的，這就導致了消費者在網上購物時基本的權利很難得到保障。

　　阿拉木斯認為，嚴格來說，網上交易過程中，由于賣方的安全系統存在漏洞，最后導致消費者財產損失，應該由賣家來賠償。但消費者很難證明問題是由賣家的系統存在安全隱患引起的，而銀行和賣家往往說是消費者自己密碼保管不善，如電腦中毒，或因使用公共網吧電腦導致密碼被竊取等，而在這種情況下銀行或商家是免責的。

　　北京京工律師事務所律師王松義認為，如果銀行網絡系統確實存在瑕疵，不能安全保護儲戶的個人信息，出現盜轉事件，銀行就應承擔責任。由于儲戶在這方面取證困難，因此訴訟時應使用舉證責任倒置原則，由銀行舉證證明其網絡銀行系統是安全可靠的。

　　專家支招網上交易安全

　　據了解，竊取網上銀行用戶密碼的方式主要有兩種：一是“網絡釣魚”，利用欺騙性的電子郵件和偽造的網站來進行詐騙活動，用戶一旦上當受騙填寫數據，就可能被對方獲��；二是利用木馬和病毒遠程控制用戶終端，用戶在被木馬感染的電腦上使用網上銀行，其卡號和密碼也會自動發送到黑客指定郵箱中。

　　江民殺毒軟件的專家提醒說，要想安心享受網上銀行帶來的便捷，首先應該注意保管好自己的卡號、密碼、身份證件號、開卡日期等資料，不要在網吧等公共場合使用網上銀行或隨手丟棄銀行回單。其次要熟記開戶銀行的網上銀行網址，不要登錄不熟悉的網上銀行并輸入自己的銀行卡號和密碼。另外，要在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒；不要打開可疑電郵內含的超級鏈接或附件。但是，由于網上木馬病毒的更新速率極快，新病毒的制作更是層出不窮，只是簡單的依靠防火墻和一些木馬殺毒軟件，有時也難以避免病毒入侵。

　　庭審結束后，王科超接受了記者采訪，以他個人的經驗對網上銀行的用戶提出了一些忠告。他認為造成網上銀行失竊的主要原因還是用戶防范意識不強�！安灰�把自己的各種保密信息存在電腦里，這樣很容易被黑客竊取。也不要輕易接收和打開別人傳來的文件和郵件，尤其要注意那些以EXE結尾的執行文件。”