【四问手机银行安全】

从记者调查情况来看，陈先生和袁先生的银行存款被不法分子轻松转走，太过匪夷所思，重重密码、安全关对骗子形同虚设？

问题一：SIM补办为何如此容易？根据三大运营商的回应，补卡需要身份证原件。甚至一些SIM在异地补卡必须本人办理。即便复制SIM卡团伙，又如何瞒天过海？

问题二：不法分子对用户手机银行信息了如指掌？他们怎么知道对方的手机号，并确定与手机银行捆绑了？是撒网还是定点突破？

问题三：从前述调查看，只有手机号与手机银行捆绑，而无手机银行登录密码、银行取款密码，是无法转账或购买理财产品的。不法分子如何获取用户的银行密码而转款？另外，手机银行如何能转账如此大额款项？

银行工作人员透露，重置手机银行密码有两种方式，一是用户带身份证和银行卡到柜台办理；一是先取消手机与银行的绑定，然后输入银行账户密码登录网银、重新绑定，再重置手机银行密码。

问题四：手机银行的安全谁能负责？尽管相对于庞大的手机银行用户而言，被盗只是个案，但谁能保证下次不会更多人中招？

记者了解到，类似的案子在2011年和2012年均有媒体报道。2012年12月，据《江南时报》报道，南京警方破获了一起案件：受害人刘先生亦中招被转走近50万元。报道显示，犯罪嫌疑人交代，为了实施犯罪，不仅找“黑手”花8000元补办了SIM卡，还买了转移赃款用的“黑银行卡”，同时还找到了专门销赃的“下家”。至于手机个人信息，则“系犯罪嫌疑人非法购买得到”。

【律师说法】

运营商和银行方均有责任

10月8日，记者就此采访了律师谢湘辉。他表示，如果用户的身份证没有丢失，则运营商相关部门在补办SIM卡过程中负有主要责任，因为不法分子是通过虚假身份证补卡。手机银行服务提供方的责任，则分两种。其一是无需密码即可转账，此时要确定银行方是否已经尽到保护客户资金安全的义务。若无，则银行承担主要责任。

其二是需要密码转账。目前的案例表明，用户手机银行均有多重密码保护。“这种情况下，通过推定，用户密码可能被盗、丢失，属于用户保管不善，自己承担主要责任，”他说，“除非用户能举证手机银行系统出现问题，否则银行责任就很小。”

至于个人信息被倒卖，则可上升为刑事犯罪。早在2011年8月5日，北京市最大的倒卖公民个人信息案宣判，23名被告人分别因出售、非法提供、非法获取公民个人信息罪等被判处有期徒刑2年半到缓刑不等。这些人中有三大电信运营商及合作方“内鬼”7人。