| 2013年3月21日 12:57 |
| 来源:东方网 作者:陆慧 茅冠隽 任国强 选稿:袁松禄 |
| 本报首届 “法治文化沙龙”昨日邀请专家共同探讨网络支付安全问题 |
| 东方网3月21日消息:据据《新闻晚报》报道,支付页面遭恶意篡改后,账户里的资金余额被全部转走;手机换号未取消绑定,导致支付宝账号被盗用……伴随网络购物飞速发展,网络支付和手机支付越来越普及,但潜在安全隐患不容忽视。个人信息被泄露、被不法分子以钓鱼网站骗取钱财、被植入木马病毒获取账户密码、支付数据被篡改等事件屡有发生。 |
| 昨天下午,本报举办首届“法治文化沙龙”,从去年年末“网银钱款莫名转入巨人账户”系列维权报道谈起,探讨网络支付安全问题。与会专家表示,网络支付安全系数的提升,关键在于建立完善、有效的社会防范机制。 |
| 案例 |
| 网络买点卡被划走33万,“巨人案”择日开庭 |
| 本报曾报道的 “网银钱款莫名转入巨人账户”中受害人之一徐先生在网上支付500元手机话费时,被木马劫走银行卡内14万元,这笔钱到了上海巨人网络公司的账户上。据悉,经各方协调努力,这笔钱款已从上海巨人公司账户上转至延吉公安机关账户上。这也是巨人公司从报案封存账户上转出的第一笔款项。但还有不少受害者为自己丢失的钱款焦虑,是否被转走,如未被转走,如何拿回等等问题困扰着大家。 |
| 温州人张先生今年1月7日在广州进货,在宾馆住宿时用客房内电脑购买网络游戏点卡。没想到在操作过程中,银行卡内的33万多元余款被悉数转走,先是转入一支付宝账户,随后转入巨人网络公司所属的网游账号。 “我既没有支付宝账户,也不玩巨人网络的游戏,钱怎么就到了他们公司呢? ”张先生上网一查,发现全国各地有数以百计的人有过非常类似的遭遇。张先生和巨人网络公司交涉后,公司方冻结相关网游账号。张先生也在第一时间向广州警方报了案,也在温州法院立案,择日开庭。 |
| 交锋 |
| 退还钱款是否必须等到破案后? |
| 正方:受害人的资金最终被转至 ‘巨人网络’,资金便带有了赃款性质,只能在公安机关扣押、保全后,认定犯罪行为成立、确认是赃款的前提下,才能由公安机关进行退款 |
| 反方:除了刑事途径外,受害人还可以通过民事途径获得救济。以被骗33万余元的张先生为例,在张先生和 “巨人网络”没有发生交易的情况下, “巨人网络”拿这笔钱是没有法律依据的,理应直接退款 |
| 公证人:可以先把这笔资金去公证处办理提存公证,等条件成熟时再交付真正的债权人 |
| 在昨天的 “法治文化沙龙”上,来自律师界、公证界、法学界等的专业人士对网络支付、手机支付的相关问题进行探讨。一个核心问题是,一旦发生钱款被莫名转走的情况,退款程序是否一定要等到破案后才能启动? |
| 京衡律师集团上海事务所康烨律师表示,作为网络游戏的运营主体, “巨人网络”以及其他网络服务提供商直接退款于法无据。 “事实上,受害人的资金最终被转至‘巨人网络’,资金便带有了赃款性质,只能在公安机关扣押、保全后,认定犯罪行为成立、确认是赃款的前提下,才能由公安机关进行退款。”上海市政法学院刑事司法系副教授蔡一军也持类似观点。 |
| 然而,上海联业律师事务所王展律师却认为,除了刑事途径外,受害人还可以通过民事途径获得救济。以被骗33万余元的张先生为例,他的资金流向非常明确,即从自己的网银账户转至支付宝,再转至 “巨人网络”。在张先生和 “巨人网络”没有发生交易的情况下,“巨人网络”拿这笔钱是没有法律依据的,理应直接退款。 |
| “在法律实务中,之所以多数诉求 ‘巨人网络’返还不当得利的受害人败诉,并非民事救济途径本身的问题,而是举证的问题。对于普通受害者来说,交易指令皆为自己发出,要证明这个交易指令系在木马病毒等的干扰下误发,这非常困难。而如果无法证明这点,法院确实很难支持返还不当得利的诉请。” |
| 关于退款问题,本报曾报道的徐先生最有感触。去年年底被骗14万。经过长达三个月的奔波、协商、交涉,徐先生的这笔钱终于从“巨人网络”的游戏账户上转到延吉当地公安机关的账户。为此,徐先生专门给公安机关送去了锦旗。到目前为止,这笔钱尚未真正回归到徐先生的手里。 |
| 上海市公证行业协会行业发展委员会委员、青年公证人沙龙负责人李辰阳则表示,既然受害人的涉案钱款到底是否应该归还尚存争论,可以先把这笔资金去公证处办理提存公证,等条件成熟时再交付真正的债权人。 “对于 ‘巨人网络’来说,这是一个不错的建议,因为可以免除部分责任,避免节外生枝。” |
| 警方说法 |
| “巨人案”正全力侦查,将适时公布详情 |
| 昨天,上海市公安局网安总队接受本报记者采访时表示,上海警方对木马盗取网银资金流向巨人网络的相关案件高度重视,目前正在全力调查中,并将在适当的时候公布详细案情。 |
| 采访中警方表示,当前,各类传统违法犯罪不断向网上发展蔓延,互联网日益成为各类违法犯罪的工具和平台,现实社会中的绝大部分违法犯罪类型都已在互联网上出现。 |
| 本市公安机关对网络违法犯罪始终保持高压态势,打击整治力度持续增大。据统计,去年上海警方共清理网络赌博、网络淫秽色情、网络诈骗、网络贩卖公民个人信息等违法有害信息11万余条,侦破涉网违法犯罪案件954起,抓获犯罪嫌疑人1788名,捣毁各类犯罪团伙108个,整治了一批问题突出的网站和网络服务商,取得了阶段性成效。这些阶段成果也充分说明了互联网不是“法外之地”,任何网络违法犯罪行为和不法分子都将受到法律严惩。 |
| 今年,本市公安机关制定了全年涉网违法犯罪活动打击整治方案,重点对于群众反映强烈、涉及广大群众切身利益的涉网违法犯罪活动进行集中打击和主动宣传预警防范,重点打击利用黑客技术实施违法犯罪活动、利用网络技术实施网络诈骗、网银盗窃等涉网侵财类违法犯罪案件、利用互联网危害社会政治稳定和公共安全的违法犯罪活动以及利用互联网从事的严重刑事犯罪。 |
| 上海警方在网络社会征信网(www.zx110.org)专门设立了曝光平台,将受到打击处理的不法网民、违法网站等作为“黑名单”,进行曝光。同时,在网络社会征信网上还建立了“诚信搜”、“诚信网站导航”和“有奖举报”等多项网络诚信举措,给通过审核的网站贴上“诚信标签”,积极构建“安心上网、放心用网、诚心爱网”的和谐网络环境。广大市民在上网过程中,如发现各种网上违法行为和现象都可以到网络社会征信网上进行举报,也可在网上购物等涉及支付行为时,对网站的诚信度进行了解。 |
| 专家透露 |
| 第三代身份证或增数字技术,正加紧研发 |
| 研讨会上,上海信息安全行业协会副秘书长王怀宾表示,任何软件、网站都可能存在安全漏洞,只是有的安全漏洞被不法分子选中,用来谋取不正当利益。 |
| “从网络游戏公司的信息安全角度来说,要想让安全漏洞尽可能少,一方面是企业自身的自律,另一方面则是有关部门、单位的监管。由于网游产业目前是新兴产业,尚没有明确的监管单位和细则,这可能也是不法分子频频选中网游账户进行违法犯罪的原因。”王怀宾表示,要减少网络支付安全隐患、提高安全级别,核心在于从技术上解决身份认证的问题。“数字证书、数字令牌技术的推广,包括整个芯片产业链的配合,必将在更广泛的范围内起到安全的作用。目前,社保卡已经在运用类似技术,今后第三代、第四代、第五代身份证上也会用上类似技术,更妥善地解决身份认证的问题,加强信息安全。”据悉,这一技术目前正在加紧研发,择时推出。 |
| “现在到处都可以看到 ‘上网需警惕’、 ‘网上交易需谨慎’等提示,有的详细安全建议连专业人士看着都晕。这种防范方法,其实是在过分苛求消费者,有时候甚至有些因噎废食,这并不是一种好的方式。”上海市律师协会信息网络与高新技术委员会主任商建刚在研讨会上表示,从整体层面上讲,净化网络支付环境需要建立一个良好的 “社会防范”机制。从社会防范的角度,网络游戏公司有义务提高自身的支付安全级别。 “只有这样,才能避免今后出现更多类似张先生的受害者。” |
| 友情提醒 |
| 手机二维码渐成传播病毒危险地带 |
| 随着智能手机的普及和移动网络的发展,很多热门手机应用成为用户的 “掌上常客”。以二维码为例,商家海报、产品广告、优惠打折,越来越广泛的领域都或多或少使用二维码技术。同时,借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐增多,原本扫出礼品、优惠的二维码,渐渐成为 “暗藏杀机”的危险地带。 |
| 据专家介绍,由于近两年安全问题增多,手机用户的安全意识也逐渐提高。手机安全防护软件、安全下载站点,多种渠道都可避免手机木马病毒与恶意软件的传播。据360安全中心发布的 《2012年中国手机安全报告》显示, 2012年新增手机恶意软件样本174977款,二维码已逐渐成为传播病毒的新渠道。目前多地公安局发布警示,谨防二维码所暗藏危险,对于陌生二维码的扫描,最好事先通过安全软件进行检测,过滤可能的风险。 |
| 而手机银行也存在各种危险。近日, 360安全中心检测发现,多款银行类应用疑被恶意木马篡改,很可能会窃取用户银行、信用卡等支付密码,财产安全直接受到威胁。 360手机安全专家分析,这类恶意木马主要通过篡改银行正版软件进行作恶。用户手机一旦被感染,并在不知情下输入银行卡账户、密码后,很可能网银支付密码等信息因此泄露,直接危害到用户财产安全。 360手机安全专家建议用户,尽可能去大型、可信任的渠道下载手机银行应用,也可从各银行官网等正规渠道下载手机支付软件和网银客户端。建议用户使用安全软件查杀,尽可能减少移动支付安全威胁。http://sh.eastday.com/m/20130321/u1a7273075.html |
| 晚报记者 周柏伊 范献丰 茅冠隽 报道 漫画 崔泓 |
| 中国电子商务协会等部门曾联合发布数据显示,截至2011年6月至2012年6月一年间,全国超过6000万网民因网络诈骗损失300多亿元。业内人士表示,网络诈骗金额正逐年上升,国家相关部门应尽快采取措施加以遏止。 |
| 一个通过“加盟”而形成的庞大犯罪团伙,通过开发脱机外挂软件疯狂获取网络游戏的虚拟货币并出售牟利。日前,徐汇法院对一个“黑客团伙”做出一审判决,对11名被告人定罪量刑。近年来,沪上各级法院受理了多起类似案件,“黑客”正逐渐成为法庭的 “常客”。而日前本报连续报道的《网友质疑巨人网络成洗钱平台》事件也表明,网络安全威胁正我们每一个人。 |
| 数据泄漏事件频发,越来越多的网站爆出数据库被黑客入侵利用,用户隐私安全遭到威胁的消息。在信息时代里,几乎每个人都面临着安全威胁。上海政法学院刑事司法学院副教授蔡一军表示,从刑法上看,黑客利用网络工具窃取他人身份信息,并谋取暴利,这已经构成了犯罪。然而,网络诈骗由于其隐蔽性,给侦查工作造成了极大的困难,以至于我国对于网络诈骗案件的侦破率一直不高。有关法律界人士表示,国家应该加大打击力度,遏制网络黑客的疯狂行为。 |
