木马挟持网购损失谁来买单
据经济之声《央广财经观察》报道,黑客木马伪装商品资料,网络支付成最危险安全漏洞,受损用户众多,但个案损失不构成形势立案标准,黑客作案愈发猖獗,黑客木马导致的损失谁来买单?网店顾客和电子商务平台争论不一,安全专家把脉解理,法律专家答疑解惑。
主持人:本档关注一个有关网络安全的延伸话题。北京市民林先生在某知名购物网站开办了一家网店,最近却因帐号被盗,而连累多家买家上当受骗。原来黑客假冒林先生的名义当起了店主,再以木马窃取买家的钱财,损失最多的受害者因此被盗了两千多元。
据北京市公安局官方微博“"平安北京”介绍,木马对网购人群的危害正愈发的严重,随之而来的是更加麻烦的问题。店主、消费者和电子交易平台之间围绕谁来担责的问题争论不已,随着类似案件数量的增多,要不要为黑客买单,谁应该为黑客买单的问题也引发了网民的讨论。
这样的案例已经不是个例,巨大的投案和报案线索纷至沓来。一位为“千鸟”的网民报案说自己在网购邮票的时候误中木马,银行帐号失窃5.4万元。黑客到底是怎样劫持正规网店的?我们先来听听网络安全专家,360安全卫士工程师石晓虹的介绍。
石晓虹:网上购物很火爆,包括现在的秒杀活动很火爆,黑客拿到帐号以后就会以假冒的名义当起店主,里面放一些虚假的低价购物信息,诱使网民买他的东西。在这个过程中,黑客就会给民买家发一些所谓的资料、图片,一些压缩包,诱使网民下载,一运行,就相当于在网民的电脑上种了木马,网民在线支付时,木马能够进行在线支付劫持。比如说本来用户买这些商品,钱是支付给原网店的帐号,但是木马会把过程劫持到另外一个电子商务的第三方支付平台,支付给黑客的帐号。
记者:在这个过程中正常的买家或者消费者是毫无察觉的,就是在屏幕上面是显示不出来的是吗?
石晓虹:网银里面是有一些显示,这笔订单是付给某某公司或者某某人的,但是很可能网民会忽略支付给谁,或者同一个网银给你改到另外一个帐户去支付。现在很多电子商务平台里面,比如说卖家它可以选择用支付宝货到付款,一般的在线支付就属于及时支付,你拍下这个商品或者说你买这个商品你必须当时就通过在线网上银行支付。一般来说,信用高的店可能会这样去做,因为大家都相信他,可能会用这种方式多一些。
主持人:石小宏介绍,理论上讲网店失窃,电子商务平台和网店店主本身都可能有责任,此外交易过程中应该及时提存作为日后维权的证据。
石晓虹:这两种都存在,一种是店主的电脑被种了木马之后窃取帐号伪装成店主,另外一种也可能是一些电子商务网站可能不知名,或者小一点的在服务器的安全方面有一些缺陷,一旦被侵害,因为现在在网上取证是很困难的,因为对方可能是虚拟的,当时如果又没有保留证据,当然要看电子商务平台能不能提供一种机制,比如说你付的这笔款付给谁了,有这样的证据能够及时保留下来。
主持人:网店帐号失窃,黑客诈骗网民的案件仍然在继续,一些店主与消费者就赔偿问题仍然有纠纷,网民指责店主的网店散步黑客程序,店主说我也是受害者,而电子交易平台应当保护交易安全,而电子交易平台却说,你怎么能证明你被黑客攻陷了而不是你自己的过错呢?一时间余下的问题也成了一笔糊涂帐,接下来我们请出经济之声特约观察员,北京市律师协会委员包华律师。
主持人:前面我们介绍了这样一些案例,消费者、店主和电子商务平台,尤其是前两者貌似都是受害者,但是损失发生了,您觉得究竟谁该负责?
包华:我认为首先应该负责的当然是行为人,根据我们国家的刑法规定,这个行为已经构成了诈骗,即使单笔的金额很小,但是我们国家诈骗的起刑点大概也只有两千元,另一方面是多笔可以算累计,尤其在多笔的情况下,情况严重的即使诈骗行为发生未遂,但是情节非常严重的也可以定罪。这个行为要承担第一位责任。
而我们抛开行为人之后,我们再去谈如果是消费者,网店的店家还有商务平台之间怎么去分民事责任的,因为刑事责任我们刚才谈过了,我们说分民事责任,我个人理解商务平台确实是需要取证证明它的商务环境本身是公平的,是合法的,是安全的,这是他需要举证的。他的举证方式无非是通过技术方式,通过技术同时也通过契约去明确。这是商务平台首先需要做到的,而不是说消费者也好,网店店家也好,你们先来证明你们没过错,需要自证自己是无过错的,这是民事行为的第一步。
至于我们现在的店家和消费者在看到的情况来说,店家是被人蒙骗了,于是他被人替换了,消费者也是被人蒙骗了,也是被人家骗取财务的,这两者本身不存在相互赔偿问题。所以我个人理解,消费者和店家也就是网店的经营方本身没有财务赔偿的问题,目前只存在商务平台是否需要自证自己无过错。
主持人:现在这样的案件越来越多,而且单笔数额都很小,不能够构成立案,对于这种情况怎么办,您觉得用什么方法遏制这类犯罪比较有效?
包华:不够立案是指单个案件不够立案,如果当他发现,它是一个成批量的案件,尽管小金额但是多次数,说明他的情节非常严重,这是第一。第二我们刚才所谈到的,如果两千元以上就可以认定诈骗,相信有相当一些被骗取的个案例是可以作为立案的。就要看我们公安局怎么去做这方面立案的处理。因为更多是通过网络环境进行侦查。这里面可能还会存在一个第三方支付的问题,如果第三方支付的平台出现问题,我个人认为第三方支付平台首先要自证自己无过错。比如说他的网站不会被黑客攻破,如果第三方网站或者是商务平台网站被黑客黑掉的话,他自证自己无过错,这件事情他就没有达到,相关发生的损失当然要赔给店家,赔给消费者。
主持人:对于三方来说,您觉得比如说电子商务平台要加强安全的防范,对于店主、消费者来说,我们是不是也有要注意的地方?
包华:对,为了保护自己的权益当然要自我保护,我刚才所强调的只是被黑客黑掉之后我们的店家和我们的消费者之间不用相互承担赔偿的民事责任,自己遭受了损失,没有人赔你,对于你自己来讲,是不是更多关注一些呢?