频发的网络安全引发网上银行被窃，这已经不再是孤立的现象。但在其背后，不少受害者却陷入了法律救援的困境，这是一个必须关注的问题。他们无力表达出个人遭受的“无奈与愤怒”，在“环环相扣”的法律程序面前，就连法律也徒之奈何？但很显然，目前的相关的法律还凸现出这一空白。同时，防范网上银行支付安全应有什么保障？相关人士认为：一是法律保障；二是技术安全保障。
　　事发

　　网银账户7万多元不翼而飞

　　“我的网上银行被窃取了7万多元，但到现在，都过去一年多了，仍无法追回我的资金。”家住蛇口的王伟(化名)近日向记者无奈地投诉说。

　　王伟是深圳一家通信公司的研发人员，有时候出差到外地，这使他开始考虑使用网上银行可能会比较方便。于是，他在深圳某银行开设了一个网上银行的账户。“这个网上银行账户是采用文件证书密匙的方式进行操作，要进行网上银行转账需要网上银行登陆密码和取款密码正确输入的情况下才能操作。”王伟告诉记者说，“我一般都在公司的局域网环境下操作网上银行进行我个人账户的日常管理。”

　　但意料之外的事情还是不期而至。去年的一天凌晨，他发现账户中7万多元现金被盗取了。原本以为网上银行的安全性会“天衣无缝”，显然，这让他感到十分震惊。

　　他事后回忆说，这笔钱是被人通过登陆进入自己的网上银行，然后将钱分别转到了同一银行广州分行的4个账户上。由于发现比较早，王伟及时通知银行进行挂失，将被盗的钱冻结在广州银行的账户里。

　　随后，王伟报警处理，在案件侦破过程中，公安部门也多次到王伟的公司取证，并且将公司网络服务器和他的工作电脑进行调查。但直到现在案件进展不大，公安部门给出的答复是证据不多，侦破比较困难。

　　困惑

　　无法追回被盗款项

　　“由于被盗的资金并没有被取走，还是冻结在对方的账户里，因此我希望这笔钱能返还给我。”王伟说，“于是我向派出所提出申请，派出所让我询问银行，如何从冻结账户中将被盗款项进行追回。我联系该银行总部询问该事宜，他们告诉我，必须要法院开具‘判决书’和‘划扣令’才能将钱退回给我。”

　　王伟通过律师得知，要从法院获取这两份法律文件有两个途径：一是公安破案后，由公安部门向法院申请判决书和划扣令。另一个是提起民事诉讼状告对方账户不当得利，由法院根据裁判结果来获得判决书和划扣令。

　　但由于案件侦破进展不大，因此王伟想向法院提起民事诉讼，状告对方账户不当得利，可是法院告知说，由于案件已报警处理，属于刑事案件，法院在没有解决刑案的情况下是不能受理民事诉讼，除非公安部门能给结案证明材料。

　　于是，无奈之下的王伟再转道派出所去咨询，民警说，他们现在不能给出结案证明，因为案件正在侦破过程中。“这使我陷入了困惑的境地，无法追回被盗款项，那自己的钱就活生生地冻结在对方账户里面，而我实际上却面临有可能永远失去这笔钱的痛苦。因为公安机关冻结对方账户只能每次半年期限，过后需要每半年就需要办理续冻手续，每次冻结都需要民警到广州去办理。假如这个案件由于侦破难度比较大，那我岂不是永远都拿不到这笔钱了？

　　“陷入这种法律困境中却找不到任何破解办法，这实际上是一个法律漏洞，现行的法律和法规还缺少这样一种制度，来帮助案件受害人在案件未侦破的情况下要回自己的被盗款项。”他说。 质疑

　　网上银行如何做到“技术保障”？

　　对于目前网络银行出现盗窃的情况，记者通过网上搜索，就可以查询到66万条相关信息。一位不愿透露姓名的银行界人士说，在技术保障方面，网络层安全防范具体措施规定了在网银的网络组成中，应在有关网段设置异构的多道防火墙，以防止外部的黑客攻击。

　　“不同的防火墙，具有不同安全阻断、过滤非授权攻击的防范机制，黑客即使攻破第一道防火墙，不一定能攻破第二道。不同的防火墙要合理地开放不同的接口，能有效地防止黑客程序的攻击。设置安全路由器，以过滤辅助防火墙防止外部黑客程序的攻击；设置入侵检测装置ＩＤＳ。”

　　他说，现在，防止黑客攻击网站的程序已有很多，需要选择功能较强的产品，安置于网站服务器。它在一定程度上阻止了某些黑客程序的攻击和侵入。在网络层实施安全机制是网上银行安全防范的重点之一。

　　同时，要确保网上银行的操作安全，用户一定要保存好证书，不要将信息常驻留在计算机上。“对于个人的密码，不要使用简单、易猜测的密码，如生日、车号、电话号码等”。“不轻易打开或运行来历不明的文件、邮件、软件、网站，及时升级安装操作系统或浏览器的补丁程序，组合安装“网络防火墙 ＋ 病毒防火墙” 等上网安全工具软件，使用防病毒软件或木马专杀工具定期查杀。”

　　与此同时，不少诸如王伟的受害者却陷入了法律救援的困境。在频繁网络银行盗窃案的背后，“王伟们”身心疲惫却无济于事。何时才能拿回自己的钱，他们不得而知，但显然，这已经成了他们每天要面对的问题。

　　呼吁

　　法律保障还应完善

　　对此，北京市德恒律师事务所深圳分所律师黎孟龙说，随着互联网的深入生活，网上银行给银行和储户均带来了便利。对于计算机网络可能存在的问题，银行和储户均要承担一定的风险，但银行有义务对储户的风险降到最小。

　　“识别盗贼以何种方式窃取储户的存款至关重要。鉴于银行的‘网银密钥’要存储在储户的电脑中，如果‘密钥’加密措施不良，导致盗贼可以轻易自行虚构或者复制储户‘密钥’，从而在任何的网络终端进入银行系统盗取钱款，则失窃的原因与网络银行加密程度不足(即银行系统‘防盗’措施不良)有关，失窃的责任应主要由银行承担。”

　　对于网上银行安全方面的法律保障，据银行人士说，目前，我国的法律包括了国家有关主管部门对网上银行、网上电子支付所做的法律与规范。已颁布的《中国电子签名法》，确定电子签名与手工签名和印章具有同等法律效力；人民银行发布的“电子支付指引(一)”指明，在网上银行的支付中不使用数字证书的客户每次一笔交易只限1000元；而银监会发布的《网上银行管理办法》规定了开通网上银行必须经过有效的评估和银监会的批准；此外，“证书认证管理规范”(ＣＳＰ)规定了认证机构ＣＡ与其证书用户之间的责任和义务，是法律的补充、是ＣＡ管理运行的规范。

　　“但是，在数字化经济大发展、网上在线支付已成为电子商务发展“瓶颈”的今天，上述这些法律法规还远远不能满足客观的需求。如电子交易法的制定、会计法的修改、票据法的修改以及合同法的修改等等。”这位人士说。