證券賬戶的安全性是否有保障？

　　前面我們得到了這樣一個信息，國內(nèi)銀行安全系統(tǒng)的硬件設備十分先進，但是在規(guī)章制度上還有很多需要強化的地方，如果我們真正地讓這些安全措施落到實處，那些黑客其實也很難得手，和網(wǎng)上銀行比起來，網(wǎng)上證券交易可能使用更加普遍廣泛，往來金額也更大，證券賬戶的安全性有沒有保障？記者也采訪了證券公司的技術(shù)人員。

　　在信達證券公司，總工程師王浩彬在電腦上向記者演示了網(wǎng)上交易客戶端的安全防護步驟，他告訴記者，在從網(wǎng)站下載網(wǎng)上交易客戶端的時候，會隨機產(chǎn)生一串MD5碼。

　　工程師王浩彬：“因為這個，你要是這個MD5不對的話，就被傳輸過程中被篡改或者是有病毒侵犯的，它這個就安裝不上的，這是保障這個，就從我公司網(wǎng)站下載一個東西是安全的�！�

　　網(wǎng)上交易系統(tǒng)運行和維護的負責人郭嵩告訴記者，在客戶端完成安裝后，登陸的時候還有驗證碼進一步防護。

　　郭嵩：“這個就防止用戶頻繁的這種，用一些什么第三方軟件啊，去嘗試這種非法登陸這種，異常這種交易登陸。”

　　王浩彬告訴記者，在交易過程中，數(shù)據(jù)的傳輸也基本能夠保證安全，因為采用的是證監(jiān)會安全機構(gòu)驗證過的加密機制。

　　王浩彬：“下單的過程中，這個傳輸?shù)臄?shù)據(jù)，傳輸?shù)臄?shù)據(jù)通過這個加密協(xié)議，SSL安全加密這種協(xié)議，加密的協(xié)議來進行，保證這個傳輸中這個數(shù)據(jù)不能被篡改�！�

　　網(wǎng)上交易系統(tǒng)負責人郭嵩告訴記者，在高級別的用戶中，還會進一步采用認證口令和CA安全證書等高強度的加密方式。

　　郭嵩：“不可篡改，不可抵賴，證書主要這個功能，再加上有個安全的有個通道加密措施�！�

　　看來通過這些層層防護應該是沒有安全問題的，但是，依然可能發(fā)生網(wǎng)上交易賬號被盜的情況。

　　記者：“這個(證券)行業(yè)里面，有沒有發(fā)生過什么賬號被盜，然后在那非法經(jīng)營？”

　　郭嵩：“有啊，肯定有，而且我們經(jīng)常接到這些通知通告。”

　　兩位工程師告訴記者，只要被木馬、病毒盜取了賬號和密碼，就可以登陸客戶端，進行正常交易而難以被發(fā)覺。

　　“客戶密碼要丟失的話，這沒有，這沒辦法控制的�！�

　　“客戶他，比方說他報警，他打電話，給我們打電話，告訴我們這個，被竊取了，賬號被竊取了，這樣的話，我們可以對他賬戶進行鎖定，這樣的話，其他客戶就不能進行登陸了，只能通過這個辦法�！�

　　看來一旦賬號和密碼被盜，作為賬號的主人就會立刻失去對資金的控制權(quán)，那么證券公司在設計客戶端時，有沒有考慮到用戶的電腦中了木馬病毒之后，怎么防范賬號被盜呢？

　　“還沒有這么做�！�

　　記者：“都沒有這么做？”

　　“對，基本上查那個，我這個客戶端是否安全，而不是說查我這個操作系統(tǒng)是不是安全的，或者說我這些操作系統(tǒng)這些軟件是不是有病毒，沒有查這個�！�

　　兩位工程師告訴記者，網(wǎng)上證券交易賬號安全性本身很高，但是行業(yè)內(nèi)部管理漏洞仍然讓犯罪分子有機可乘。

　　“就是證券公司唄，內(nèi)部協(xié)同作案，70%到80% 基本都是這種情況。”

　　無論是網(wǎng)絡銀行，還是網(wǎng)上證券交易，都難以保證百分之百的安全，從炮制黑客病毒，偽造身份證、信用卡，到竊取銀行和證券賬號，針對個人信息的高科技犯罪越來越猖獗，防范的技術(shù)難度也越來越大。

　　近年來，隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡安全形勢也變得愈加嚴峻，各種病毒、木馬等惡意程序以爆發(fā)式的形態(tài)增長，泛濫于整個互聯(lián)網(wǎng)安全領域，據(jù)殺毒軟件公司最新的研究報告稱，2008年網(wǎng)絡犯罪分子竊取數(shù)據(jù)和安全突破使全球企業(yè)付出了1萬億美元的代價，而據(jù)不完全統(tǒng)計，全世界每年發(fā)生網(wǎng)絡侵入事件高達二三十萬起。

　　我國自1986年發(fā)現(xiàn)首例利用計算機網(wǎng)絡犯罪以來，案件數(shù)量迅猛增加，1986年我國網(wǎng)絡犯罪發(fā)案僅9起，到2000年即劇增到2700余起，去年全年突破4500起，詐騙、敲詐、竊取等形式的網(wǎng)絡犯罪涉案金額從數(shù)萬元發(fā)展到數(shù)百萬元，其造成的巨額經(jīng)濟損失難以估量，其中計算機網(wǎng)絡犯罪在金融行業(yè)尤為突出，金融行業(yè)計算機網(wǎng)絡犯罪案件發(fā)案比例占整個計算機犯罪比例高達61%。

　　網(wǎng)絡安全已經(jīng)引起了國家的高度重視，2009年2月28日，十一屆全國人大常委會第七次會議表決通過刑法修正案(七)，對于懲治網(wǎng)絡“黑客”的違法犯罪行為，刑法加重了相關(guān)量刑條款，加大了對盜取帳號倒賣虛擬財產(chǎn)行為的打擊力度。

　　我們的生活越來越離不開互聯(lián)網(wǎng)，我們越來越頻繁地通過互聯(lián)網(wǎng)、銀行卡來消費，可能很多觀眾都有這樣一個疑問，如果有一天賬戶里的錢真的不翼而飛，這樣的損失到底該由誰來承擔？我們來聽聽法律專家的意見。

　　邱寶昌：“首先責任由犯罪嫌疑人承擔，如果是民事責任肯定應該由他來承擔，但是如果他找不到或者還沒有破案的情況下那誰來承擔，那就看你誰負有責任，如果說我有一個軟件可以殺很多很多的病毒，或者是他如果宣稱了能殺所有的病毒，那么你用了這種軟件，殺毒軟件，而像有些(病毒)是免殺的，而沒有殺死，那么你這種提供了虛假宣傳，承諾能殺死所有病毒的軟件，那這個公司的銷售者你要承擔相應的責任，另外還要分一個什么問題呢，就是從技術(shù)手段上應該劃分是個人信息泄露導致在銀行的存款被侵犯還是網(wǎng)絡銀行本身的缺陷所造成的，例如，如果是黑客侵入了銀行的網(wǎng)絡系統(tǒng)，然后去調(diào)閱了你的資料，那這個肯定銀行有責任，如果不是我們網(wǎng)絡本身的問題，而是黑客直接侵入了用戶的電腦，或者是用戶不小心把自己的信息泄露了，別的人上去交易的話，那么這個可能就是自己也有過失�！�

　　半小時觀察：保護我們的帳戶安全

　　為什么我們的個人信息會變成幾分錢的商品？為什么我們在使用網(wǎng)上交易的時候，各色各樣的騙局和陷阱一個接著一個？為什么我們手里的銀行卡會無端變成別人的提款機？這些問題不能一一解決，我們的信息就得不到真正有效的安全保障。

　　導致個人信息泄露的原因有很多，監(jiān)管不嚴、技術(shù)滯后，但實質(zhì)還是利益驅(qū)動。當付出極低的成本，跨過不高的技術(shù)門檻，就能獲得極高回報的時候，敢于為之一搏的并不是個別人。如何才能打造一張個人信息的安全網(wǎng)？這是一個世界性的難題，即使很多發(fā)達國家也同樣被各種新的高科技犯罪所困擾。但是，對于我們來說，可能比技術(shù)手段更欠缺的是監(jiān)管制度上的空白。只有讓現(xiàn)實世界中的監(jiān)管和法律跟上虛擬世界的腳步，這些高科技犯罪才能變成一道沒人敢輕易觸碰的紅線。

　　尤其當中國經(jīng)濟前所未有地需要消費來拉動的時候，我們更應該為互聯(lián)網(wǎng)、銀行卡消費提供一個良好的使用環(huán)境。有效地保護個人信息，現(xiàn)在不僅僅事關(guān)消費者的個人權(quán)益，甚至已經(jīng)成為影響中國經(jīng)濟的大事�！�(主編：孟慶海、盧小波 記者：周弈翔、李錦、井天增、劉瑩、賈雨佳、殷莉、張自顯 攝像：白羽、張小明、貢存、張明)