難題：

“盜刷很難判斷泄露環(huán)節(jié)在哪里”

5月9日，最高人民法院與最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。《解釋》明確，非法獲取、出售或者提供公民個人信息違法所得五千元以上，即應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”，可處三年以下有期徒刑或者拘役，并處或者單處罰金。

360手機衛(wèi)士安全專家葛健向新京報記者表示，2017年第一季度，360手機衛(wèi)士攔截的垃圾短信中，有1100萬條偽基站短信，占垃圾短信攔截總量的0.5%。一季度，360互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個，隱私竊取類木馬占比7.9%。

葛健稱，360提供的數(shù)據(jù)顯示，2017年第一季度，偽基站短信在所有垃圾短信中的比例，相較于2016年第一季度(6.6%)、2016年全年(4%)有了明顯下降。這說明通過公安機關(guān)、電信運營商、安全廠商等相關(guān)政府、企業(yè)聯(lián)合打擊治理后，偽基站短信得到了有效的治理。

21CN聚投訴在3月發(fā)布的銀行卡盜刷大數(shù)據(jù)顯示，2016年度，銀行卡盜刷全網(wǎng)公開的投訴量共7095次，累計造成客戶經(jīng)濟損失1.83億元。2016年工商銀行全年盜刷投訴量1923次，成為盜刷投訴第一大戶，占總投訴量的25.6%，涉案金額3874.8萬元。

北京盈科律師事務(wù)所方超強律師表示，一般用戶銀行卡信息泄露后遭到盜刷，很難判斷泄露環(huán)節(jié)在哪里。但銀行卡在盜刷時總會有IP地址顯示，銀行卡持有人只要證明銀行卡被盜刷時的IP地址和本人當(dāng)時所在地址不一致，就可以證明這單交易非本人操作，從而獲得銀行理賠。

“在實際維權(quán)過程中，如果銀行卡持有人舉證證明銀行卡確實遭到盜刷，且過錯是銀行方面的漏洞，是可以獲得銀行賠償?shù)?。不過在釣魚網(wǎng)站泄露信息被盜刷的情況并不屬于銀行本身存在漏洞，只能說騙術(shù)過于高明，在這樣的情況下，銀行不需承擔(dān)責(zé)任。”方超強表示。

6月8日，新京報記者撥打工商銀行及招商銀行客服咨詢銀行卡被盜刷之后可如何處理，工行客服回復(fù)稱，如果用戶賬戶遭到盜刷，可以立即申請拒付以避免更大損失；如果上了賬戶安全險，遭到盜刷后可以獲取一定數(shù)額的賠償，但并不能保證被盜刷走的錢一定能被追回來。招行則回復(fù)稱具體處理情況需要根據(jù)盜刷者是境內(nèi)境外盜刷以及線上還是線下盜刷來具體分析。

2016年，新京報曾經(jīng)報道，受害者許先生在回復(fù)一條短信后，銀行卡、支付寶、百度錢包內(nèi)資金被盜走的情況。網(wǎng)絡(luò)安全專家當(dāng)時分析，這是一則利用“個人信息＋USIM卡＋改號軟件發(fā)送詐騙短信”盜取資金的案件，在實施詐騙之前，騙子掌握了大量受害者的個人信息，包括姓名、手機號、身份證號、網(wǎng)銀賬戶和密碼，銀行預(yù)留的驗證手機號。不法分子獲取個人信息主要的途徑包括無良商家盜賣、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚網(wǎng)站詐騙、二手手機泄密和新型黑客技術(shù)竊取等。

第三方支付平臺易聯(lián)支付也遭遇過用戶銀行卡通過其平臺被盜刷的情況。

5月4日，有用戶反映自己銀行卡上的500塊錢被他人通過易聯(lián)支付進入蘋果賬號充值“取走”。

易聯(lián)支付相關(guān)負(fù)責(zé)人向新京報記者表示，該用戶的銀行卡在被盜刷過程中，均是在填寫了正確的銀行卡開戶信息以及個人身份信息后，輸入了正確的銀行卡取款密碼，易聯(lián)支付通過銀聯(lián)及發(fā)卡行對支付信息進行校驗后才成功扣款。“我們以此可以判斷在銀行卡被盜刷前，犯罪分子已經(jīng)掌握了所有支付信息，包含銀行卡取款密碼?！?/p>

上述負(fù)責(zé)人表示，易聯(lián)支付有“先行賠付”機制。“我們在收到該用戶的投訴后，已第一時間聯(lián)系商家凍結(jié)交易，并在投訴后的第1個工作日安排了退款?！?/p>

方超強表示，第三方平臺屬于支付的渠道和工具，在刷卡環(huán)節(jié)不認(rèn)人，只和密鑰比對，因此在銀行卡盜刷事件中，第三方平臺本身并不需要承擔(dān)責(zé)任。

新京報記者 羅亦丹 陳鵬