中国银行网银被指存安全漏洞 储户16万存款不翼而飞

三分钟内近16万存款失踪

刘女士随后打开了短信中的网址，发现该网站页面样式、颜色、字体等与中行几乎一模一样，只是原本应是“个人客户网银登陆”的位置，显示的是“网银e令升级”。由于该网站域名www.xdboc.com与中国银行网站www.boc.cn稍有出入，警惕的刘女士还点开了几个链接，发现都跳转至中行的页面。为了避免影响账户使用，刘女士便开始对“e令”进行升级。

刘女士根据提示输入账户、密码、和“中银e令”显示的动态密码，页面倒计时显示正在进行网页维护。不到三分钟，手机突然收到一条短信提示，称账户内159000的存款被转出。刘女士连忙重新登陆网银，发现钱已不见踪影。

钱怎么会不翼而飞了呢？

高先生后来从公安部门了解到，资金被转入外省一个账户中。

既没输入金额，又没输入对方帐号，钱怎么会不翼而飞了呢？操作过程中，刘女士使用了名为“中行e令”的安全认证工具。这是一种外形类似钥匙扣的硬件设备，内置密码生成芯片，每隔60秒能自动更新一组六位数的动态口令，显示在液晶屏上。

中国银行称，由于一个口令在认证过程中只能使用一次，不法分子难以仿冒合法用户的身份。

高先生认为，钓鱼网站能从官方提供的产品中盗取动态密码信息，说明中行网银系统存在很大漏洞。

“银行可以用这个密码来辨认用户，用户却无法使用密码来辨认自己登录的是否是正确的网站。”高先生说。

当事人要起诉银行

事发后，高先生向中国银行讨要说法，但银行方面以“报告领导”为由反复推脱。高先生说，办理网上银行服务时，工作人员并没有对安全性进行解释，只给了一张印得密密麻麻的纸，也导致储户缺乏安全知识。

1月31日，中原网记者就此情况联系到中行郑州经开支行一位薛行长。薛行长称，并不清楚动态密码如何被不法分子盗用，但中行的网银系统很严谨，他不认为银行方面有问题。

“虽然我也有疏忽，但银行难道就没有任何责任吗？”高先生说，“下一步我会起诉中国银行，通过法律途径解决此事，也提醒大家小心防范类似诈骗，避免损失。”