法佑网  Legal  Reporter  Casa  Blanca  报道

企业银行账户密码被黑客破解，大笔钱财损失。银行究竟应该负怎样的法律责任？

2011年5月27日，缅因州的一位治安法官以一份裁定表达了他的见解。

 

黑客获取银行密码 疯狂盗窃账户资金

失窃的企业名为Patco建筑公司，是缅因州一家小型的家族企业。2009年5月，黑客通过发送带病毒的邮件，在该公司雇员的电脑中植入了木马，成功地获取了Patco在Ocean银行的工资账户网上银行密码。随后该账户上的金额以大约每天10万美元的速度流失，直到几天后公司对此事引起警觉时，该账户的线上交易额已经接近60万美元。

银行在接到账户已被破解的通知之后，立即冻结了仍在转账中的24万美元，而已经转走的其余资金则已无法挽回。

钱款被盗谁之责任 企业银行各执一词

Patco公司随即以一纸诉状将银行告上了法庭，称银行未能及时发现并及时阻止问题发生。据Patco称，此种反常交易情况已经触发了银行的内部警报，但银行并未注意，还让转账继续进行。Patco还控告银行并未采用“最佳”安全措施，即要求客户使用多重认证（multifactor authentication）的防护技术。应赔偿公司超过30万美元的损失。

银行方面则认为自己已经尽到了相关义务，对用户身份和密码都进行过验证，所有信息都是正确的，希望法庭驳回起诉。

公司保管账户信息不力 银行无须赔偿

治安法官John Rich审查了此案后也承认，Ocean银行对客户交易行为的安保措施的确可以更加严格，以更加有效地验证交易方是否被授权。

但同时他也指出，法律并不强求银行采用“最佳”安保措施。而且，Ocean银行在当初与Pacto公司签订协议时，便已说明了银行所能提供的安保级别，以及客户账上钱款被盗之后，银行将承担的赔偿金额。法官认为Ocean银行对客户账户所采取的安保措施与其他银行是相当的，并没有明显的不当之处。

法官还参照了联邦金融机构检查委员会（FFIEC）制订的《网上银行认证指南》（Guidance of Authentication in an Internet Banking Environment），认为银行采取的认证方式是符合行业标准的。

综上，法官Rich最终认定，Pacto公司对自己的损失负有责任，因其对公司账户信息的安保措施不到位，才让黑客有了可乘之机。他因此而驳回了Pacto对银行的起诉。

用常识也好理解：黑客在Pacto公司的电脑上植入了木马，获得了其网上银行的全部密码和验证问题答案，这就跟小偷在ATM取款机偷看他人输入的密码，再盗取其银行卡取出现金是一个道理；在此情况下，责怪银行没有尽到安保义务未免牵强。

加强账户信息安保措施以防黑客来袭

2009年以来，美国银行账户失窃案频发，众多黑客利用Zeus木马，通过自动结算所交易方式（Automated Clearing House）疯狂盗窃中小公司的财产。联邦调查局在2010年10月就破获了一个跨国网上盗窃犯罪链，据称这些黑客已从受害者账户中盗走7000万美元之巨。

因失窃而将银行告上法庭的公司也不在少数，例如在2009年与Comerica银行对簿公堂的Experi-Metal公司，因黑客盗窃而损失超过55万美元。Rich法官的上述裁定，无疑将督促这些中小企业进一步加强自我账户信息的安保措施，而不再寄希望于从银行得到补偿。

新闻高级会员服务：获得该案独家法庭原件，原被告资料，证词证据，警察检方细节报告，更多内容，请联系我们。美国电话：+1 650-3311852     中国电话：+86-10-62962550