近日，建设银行一位网银用户账号内16万余元被盗一事，再度引起网银用户的高度紧张。尤其是银行和客户都声称自己没有过失，市民不禁要问，网上银行到底安不安全？资金被盗的责任到底该怎样认定？汇业律师事务所合伙人吴冬律师认为，目前我国在金融法规方面还不健全，客户作为弱势群体，通过法律手段保护其合法权益的需求非常迫切。

　　网银是否安全？

　　随着网络银行在市民使用中越来越普遍，犯罪分子也利用“木马”或假冒银行网站等方式诈取市民的账号密码，从而盗窃资金。对此，中国金融认证中心以及各家银行也不断地推出新的举措，以确保网银操作的安全系数。业内人士表示，网银安全只能说是个相对数，黑客的手法在不断变化，银行的防范措施也不断在升级，只要客户时刻保持较高安全防范意识，采用现有的多重防范手段，网银安全还是有保障的。

　　以前市民主要采用的登陆网银的方式，是缺少数字证书的“网银”大众版，即采用安全级别很低的“卡号＋口令”，一旦用户登陆了假网站，或个人电脑上被植了木马等病毒，则卡号或密码就会被窃取。而据中国金融认证中心表示，目前该中心推出的新的数字证书采用的是非对称密码学，如果要破解500位的数字密钥，用一台一秒种计算一亿次的超级计算机，也要算上1000年之久，而本次推出的新数字证书有1024位，利用黑客软件是无法破解的。

　　相关法规亟待健全

　　就此次网银客户16万元资金被盗一事，客户明确表示自己的密码不可能泄露。而建设银行也表示否认网上银行系统存在漏洞，否认自己有过失，称客户账号内16万余元莫名消失，很可能是病毒或黑客攻击所致。吴冬律师表示，由于目前我国网上银行的法律、法规不健全，技术规范、标准没有统一规划，对银行有约束力的《商业银行法》、《中国人民银行法》均未涉及网上银行业务，仅有中国人民银行制定的《网上银行业务管理暂行办法》这一部门规章，致使客户遇到资金莫名蒸发事件与银行发生纠纷时，处于无法可依的尴尬局面。

　　在法律法规健全之前，由于网银犯罪存在技术领域的特殊性，因此迫切需要成立一个独立的、权威的第三方机构来认定责任，以此作为事件调解的依据。目前我国的法律实行“谁主张，谁举证”，但根据不同的地位和获取证据的能力，吴冬认为银行应该主动承担起举证的责任。

　　多重手段防范风险

　　对于客户自身防范方面，建行昨日在其网站上挂出最新的《安全策略方案》，建议客户使用多重手段防范风险。比如短信服务。建行网上银行提供了从登陆、查询、交易、直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。同时还建议用户使用USBKey或动态口令卡等安全设备，以提高客户端的安全级别。

　　尽管短信和USBKey对安全性提高有帮助，但是这些项目都要收费，令部分用户不满，他们认为，银行有义务推出各种措施来保障网银安全，而不应该将成本转嫁到客户身上。正是因为很多安全措施是收费项目，才导致部分客户放弃选择。

　　银行特别强调，为确保资金安全，建议在使用网上银行的过程中，不能向任何人泄漏登录密码和交易密码，并需妥善保管好电子证书，保护好上网交易电脑，及时更新操作系统和防病毒软件，不要访问不良网站或下载不明软件，避免感染恶意获取客户资料的木马病毒；特别注意不要在网吧等公共场所使用网上银行。