證券賬戶(hù)的安全性是否有保障？

　　前面我們得到了這樣一個(gè)信息，國(guó)內(nèi)銀行安全系統(tǒng)的硬件設(shè)備十分先進(jìn)，但是在規(guī)章制度上還有很多需要強(qiáng)化的地方，如果我們真正地讓這些安全措施落到實(shí)處，那些黑客其實(shí)也很難得手，和網(wǎng)上銀行比起來(lái)，網(wǎng)上證券交易可能使用更加普遍廣泛，往來(lái)金額也更大，證券賬戶(hù)的安全性有沒(méi)有保障？記者也采訪了證券公司的技術(shù)人員。

　　在信達(dá)證券公司，總工程師王浩彬在電腦上向記者演示了網(wǎng)上交易客戶(hù)端的安全防護(hù)步驟，他告訴記者，在從網(wǎng)站下載網(wǎng)上交易客戶(hù)端的時(shí)候，會(huì)隨機(jī)產(chǎn)生一串MD5碼。

　　工程師王浩彬：“因?yàn)檫@個(gè)，你要是這個(gè)MD5不對(duì)的話，就被傳輸過(guò)程中被篡改或者是有病毒侵犯的，它這個(gè)就安裝不上的，這是保障這個(gè)，就從我公司網(wǎng)站下載一個(gè)東西是安全的�！�

　　網(wǎng)上交易系統(tǒng)運(yùn)行和維護(hù)的負(fù)責(zé)人郭嵩告訴記者，在客戶(hù)端完成安裝后，登陸的時(shí)候還有驗(yàn)證碼進(jìn)一步防護(hù)。

　　郭嵩：“這個(gè)就防止用戶(hù)頻繁的這種，用一些什么第三方軟件啊，去嘗試這種非法登陸這種，異常這種交易登陸。”

　　王浩彬告訴記者，在交易過(guò)程中，數(shù)據(jù)的傳輸也基本能夠保證安全，因?yàn)椴捎玫氖亲C監(jiān)會(huì)安全機(jī)構(gòu)驗(yàn)證過(guò)的加密機(jī)制。

　　王浩彬：“下單的過(guò)程中，這個(gè)傳輸?shù)臄?shù)據(jù)，傳輸?shù)臄?shù)據(jù)通過(guò)這個(gè)加密協(xié)議，SSL安全加密這種協(xié)議，加密的協(xié)議來(lái)進(jìn)行，保證這個(gè)傳輸中這個(gè)數(shù)據(jù)不能被篡改�！�

　　網(wǎng)上交易系統(tǒng)負(fù)責(zé)人郭嵩告訴記者，在高級(jí)別的用戶(hù)中，還會(huì)進(jìn)一步采用認(rèn)證口令和CA安全證書(shū)等高強(qiáng)度的加密方式。

　　郭嵩：“不可篡改，不可抵賴(lài)，證書(shū)主要這個(gè)功能，再加上有個(gè)安全的有個(gè)通道加密措施�！�

　　看來(lái)通過(guò)這些層層防護(hù)應(yīng)該是沒(méi)有安全問(wèn)題的，但是，依然可能發(fā)生網(wǎng)上交易賬號(hào)被盜的情況。

　　記者：“這個(gè)(證券)行業(yè)里面，有沒(méi)有發(fā)生過(guò)什么賬號(hào)被盜，然后在那非法經(jīng)營(yíng)？”

　　郭嵩：“有啊，肯定有，而且我們經(jīng)常接到這些通知通告。”

　　兩位工程師告訴記者，只要被木馬、病毒盜取了賬號(hào)和密碼，就可以登陸客戶(hù)端，進(jìn)行正常交易而難以被發(fā)覺(jué)。

　　“客戶(hù)密碼要丟失的話，這沒(méi)有，這沒(méi)辦法控制的�！�

　　“客戶(hù)他，比方說(shuō)他報(bào)警，他打電話，給我們打電話，告訴我們這個(gè)，被竊取了，賬號(hào)被竊取了，這樣的話，我們可以對(duì)他賬戶(hù)進(jìn)行鎖定，這樣的話，其他客戶(hù)就不能進(jìn)行登陸了，只能通過(guò)這個(gè)辦法�！�

　　看來(lái)一旦賬號(hào)和密碼被盜，作為賬號(hào)的主人就會(huì)立刻失去對(duì)資金的控制權(quán)，那么證券公司在設(shè)計(jì)客戶(hù)端時(shí)，有沒(méi)有考慮到用戶(hù)的電腦中了木馬病毒之后，怎么防范賬號(hào)被盜呢？

　　“還沒(méi)有這么做�！�

　　記者：“都沒(méi)有這么做？”

　　“對(duì)，基本上查那個(gè)，我這個(gè)客戶(hù)端是否安全，而不是說(shuō)查我這個(gè)操作系統(tǒng)是不是安全的，或者說(shuō)我這些操作系統(tǒng)這些軟件是不是有病毒，沒(méi)有查這個(gè)�！�

　　兩位工程師告訴記者，網(wǎng)上證券交易賬號(hào)安全性本身很高，但是行業(yè)內(nèi)部管理漏洞仍然讓犯罪分子有機(jī)可乘。

　　“就是證券公司唄，內(nèi)部協(xié)同作案，70%到80% 基本都是這種情況。”

　　無(wú)論是網(wǎng)絡(luò)銀行，還是網(wǎng)上證券交易，都難以保證百分之百的安全，從炮制黑客病毒，偽造身份證、信用卡，到竊取銀行和證券賬號(hào)，針對(duì)個(gè)人信息的高科技犯罪越來(lái)越猖獗，防范的技術(shù)難度也越來(lái)越大。

　　近年來(lái)，隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也變得愈加嚴(yán)峻，各種病毒、木馬等惡意程序以爆發(fā)式的形態(tài)增長(zhǎng)，泛濫于整個(gè)互聯(lián)網(wǎng)安全領(lǐng)域，據(jù)殺毒軟件公司最新的研究報(bào)告稱(chēng)，2008年網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)和安全突破使全球企業(yè)付出了1萬(wàn)億美元的代價(jià)，而據(jù)不完全統(tǒng)計(jì)，全世界每年發(fā)生網(wǎng)絡(luò)侵入事件高達(dá)二三十萬(wàn)起。

　　我國(guó)自1986年發(fā)現(xiàn)首例利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪以來(lái)，案件數(shù)量迅猛增加，1986年我國(guó)網(wǎng)絡(luò)犯罪發(fā)案僅9起，到2000年即劇增到2700余起，去年全年突破4500起，詐騙、敲詐、竊取等形式的網(wǎng)絡(luò)犯罪涉案金額從數(shù)萬(wàn)元發(fā)展到數(shù)百萬(wàn)元，其造成的巨額經(jīng)濟(jì)損失難以估量，其中計(jì)算機(jī)網(wǎng)絡(luò)犯罪在金融行業(yè)尤為突出，金融行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件發(fā)案比例占整個(gè)計(jì)算機(jī)犯罪比例高達(dá)61%。

　　網(wǎng)絡(luò)安全已經(jīng)引起了國(guó)家的高度重視，2009年2月28日，十一屆全國(guó)人大常委會(huì)第七次會(huì)議表決通過(guò)刑法修正案(七)，對(duì)于懲治網(wǎng)絡(luò)“黑客”的違法犯罪行為，刑法加重了相關(guān)量刑條款，加大了對(duì)盜取帳號(hào)倒賣(mài)虛擬財(cái)產(chǎn)行為的打擊力度。

　　我們的生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)，我們?cè)絹?lái)越頻繁地通過(guò)互聯(lián)網(wǎng)、銀行卡來(lái)消費(fèi)，可能很多觀眾都有這樣一個(gè)疑問(wèn)，如果有一天賬戶(hù)里的錢(qián)真的不翼而飛，這樣的損失到底該由誰(shuí)來(lái)承擔(dān)？我們來(lái)聽(tīng)聽(tīng)法律專(zhuān)家的意見(jiàn)。

　　邱寶昌：“首先責(zé)任由犯罪嫌疑人承擔(dān)，如果是民事責(zé)任肯定應(yīng)該由他來(lái)承擔(dān)，但是如果他找不到或者還沒(méi)有破案的情況下那誰(shuí)來(lái)承擔(dān)，那就看你誰(shuí)負(fù)有責(zé)任，如果說(shuō)我有一個(gè)軟件可以殺很多很多的病毒，或者是他如果宣稱(chēng)了能殺所有的病毒，那么你用了這種軟件，殺毒軟件，而像有些(病毒)是免殺的，而沒(méi)有殺死，那么你這種提供了虛假宣傳，承諾能殺死所有病毒的軟件，那這個(gè)公司的銷(xiāo)售者你要承擔(dān)相應(yīng)的責(zé)任，另外還要分一個(gè)什么問(wèn)題呢，就是從技術(shù)手段上應(yīng)該劃分是個(gè)人信息泄露導(dǎo)致在銀行的存款被侵犯還是網(wǎng)絡(luò)銀行本身的缺陷所造成的，例如，如果是黑客侵入了銀行的網(wǎng)絡(luò)系統(tǒng)，然后去調(diào)閱了你的資料，那這個(gè)肯定銀行有責(zé)任，如果不是我們網(wǎng)絡(luò)本身的問(wèn)題，而是黑客直接侵入了用戶(hù)的電腦，或者是用戶(hù)不小心把自己的信息泄露了，別的人上去交易的話，那么這個(gè)可能就是自己也有過(guò)失�！�

　　半小時(shí)觀察：保護(hù)我們的帳戶(hù)安全

　　為什么我們的個(gè)人信息會(huì)變成幾分錢(qián)的商品？為什么我們?cè)谑褂镁W(wǎng)上交易的時(shí)候，各色各樣的騙局和陷阱一個(gè)接著一個(gè)？為什么我們手里的銀行卡會(huì)無(wú)端變成別人的提款機(jī)？這些問(wèn)題不能一一解決，我們的信息就得不到真正有效的安全保障。

　　導(dǎo)致個(gè)人信息泄露的原因有很多，監(jiān)管不嚴(yán)、技術(shù)滯后，但實(shí)質(zhì)還是利益驅(qū)動(dòng)。當(dāng)付出極低的成本，跨過(guò)不高的技術(shù)門(mén)檻，就能獲得極高回報(bào)的時(shí)候，敢于為之一搏的并不是個(gè)別人。如何才能打造一張個(gè)人信息的安全網(wǎng)？這是一個(gè)世界性的難題，即使很多發(fā)達(dá)國(guó)家也同樣被各種新的高科技犯罪所困擾。但是，對(duì)于我們來(lái)說(shuō)，可能比技術(shù)手段更欠缺的是監(jiān)管制度上的空白。只有讓現(xiàn)實(shí)世界中的監(jiān)管和法律跟上虛擬世界的腳步，這些高科技犯罪才能變成一道沒(méi)人敢輕易觸碰的紅線。

　　尤其當(dāng)中國(guó)經(jīng)濟(jì)前所未有地需要消費(fèi)來(lái)拉動(dòng)的時(shí)候，我們更應(yīng)該為互聯(lián)網(wǎng)、銀行卡消費(fèi)提供一個(gè)良好的使用環(huán)境。有效地保護(hù)個(gè)人信息，現(xiàn)在不僅僅事關(guān)消費(fèi)者的個(gè)人權(quán)益，甚至已經(jīng)成為影響中國(guó)經(jīng)濟(jì)的大事�！�(主編：孟慶海、盧小波 記者：周弈翔、李錦、井天增、劉瑩、賈雨佳、殷莉、張自顯 攝像：白羽、張小明、貢存、張明)