谁来为网络安全漏洞负责

 　　如果你被人利用“木马病毒”窃取了银行密码，导致存款“失踪”，是该“自认倒霉”，还是该向银行“讨个说法”?最近，工行与其部分客户之间因为此事展开了一场“口水战”。VPN针对“受害者”们的指责，工行昨天作出正面回应，这些客户主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失，工商银行网上银行系统“存在漏洞”的说法明显不成立。

　　日前，一些自称“由于非自身原因，被罪犯利用工行网银漏洞造成牡丹灵通卡存款被盗”的客户在网上成立了“工行网银受害者集体维护联盟”，他们对工行网银的安全性提出置疑。对此，工行昨天表示，“工商银行网上银行系统存在漏洞”的说法明显不成立。截至目前，尚未发生一起由犯罪分子侵入工商银行网银系统而导致客户资金损失的案件。工行进一步分析说，如果工行网银系统确实存在漏洞，那么受害的客户可不应该仅仅这些了。试想，工行有2000万网银用户，而受害的几百人却不到网银客户的十万分之一。事实上，从目前发生和已经侦破的案件来看，客户安全意识不强，没有保护好自己的账号、密码等重要信息，VPN设备是导致网银资金被盗的根本原因。犯罪分子均是通过各种非法手段盗取了用户的账号、密码等个人信息后，再以客户身份登录银行的网银系统盗取资金。也就是说，一小部分客户资金损失的造成都是在用户端形成的，而非通过攻击或进入银行的系统造成。

　　业内人士表示，网络银行的风险主要包括两类，一类是银行端计算机网络的风险，另一类则是客户端，即个人电脑遇到的风险。前者的安全问题无疑必须由银行承担，但现在引发争论的恰恰是后面一种风险。如果诉诸法律，此类网银“受害者”胜诉可能不大，但银行在推销网银业务中，从道义上应该如实告知可能存在的风险。