|
主持人(朱巍):明德民商法研习社是全国民商法青年学者的学术性组织,我们历来专心于社会热点的法律问题讨论,比如轰动一时的“许霆案”,我们迅速跟踪研讨,会议请到了许霆案的上诉律师和许霆父亲到场;前段时间我们对云南许霆案之称的“何鹏案”进行了研讨,也请到了该案律师和当事人到场,CCTV2的今日说法节目进行了录制工作。我们明德民商法研习社作为一个学术组织,正是用自己身体力行的法律专业,为社会中的公平正义呐喊,为和谐社会构建加油。
今天进行研讨的案子,也是关于银行卡纠纷案件讨论的延续。目前国人持有的银行卡超过17亿张,人手一张银行卡还多,引起的纠纷非常多,不是一个很另类的问题,而是一个很现实的问题。银行卡纠纷案件之所以引起人们广泛的关注,是因为现在的《民法通则》还有相关法律没有明确的规定,靠道德自律约束也往往不够。现实中银行告储户,储户告银行的事情非常多,出于这些考虑,我们把这方面领域的专家汇集在一起,试图讨论出一些新的观点和有建设性的意见来影响司法实践和理论建设。
本次研讨会创新之处,是请来这方面技术的顶级专家,人民银行相关的领导专家进行讨论,这必将加深我们讨论的深度和广度。
研讨会开始之前先介绍一下各位专家:
第一位是,银行数据信息传输技术专家、解放军空军第三研究所教授级高级工程师、国家相关专网设计人之一、解放军总参谋部科技进步一等奖及两个二等奖等多个奖获得者,项国务院专家津贴获得者余强灵老师;
第二位是,国家数字网标准起草人、国家综合业务数字实验网负责人、教授级高级工程师、国务院专家津贴获得者、原国家信息产业部泰尔实验室高级顾问杜森老师;
第三位是,著名金融学者、银行信息安全专家、中国人民银行研究员宋泓均老师;
第四位是,中国法学会中国法律咨询中心法律事务部副主任。著名律师任伊珊老师;
第五位是,中国人民大学法学院国际法学博士李明奇;
第六位是,北京炜衡律师事务所副主任、合伙人、北京律协刑事辩护委员会秘书长李肖霖老师; 李肖霖律师是经验丰富的著名律师,他也是美国全国刑事辩护委员会会员;近些年来,李律师在刑事、行政、经济和民事领域里成功地代理过一些国内著名大案,在法律理论与实践的探索中都有丰硕的成果。
第七位是,张宏政律师,北京海铭律师事务所专职执业律师,张宏政律师有着多年辩护的从业经验,也成功代理过多个著名案件。
第八位是,徐绪辉,北京航空航天大学法学副教授,法学博士,著名律师。
第九位是,陈悦,法学硕士,北京一法律师事务所律师;长期从事民事案件研究与案件代理。
第十位是,著名经济学家、法律学者、中国经济名家论坛副理事长、中国管理科学研究院研究员李开发老师,李老师长期以来积极参加法律问题研讨,对国家交强险的法规的调整起了重要作用,是中央台关于广东许霆案一审后的对话嘉宾,他关于该案件适用民法调整、应当宣布当事人无罪的观点对法学界产生了积极影响,为后来二审判处五年有期徒刑起了积极作用。他参与了国家反垄断法的研讨,参与了多项重要法律案件的点评,为推进国家法制建设做出了贡献。
我是朱巍,很荣幸担任此次研讨会的支持人,我是中国明德民商法研习社社长,律师,中国民商法律网编辑,民商法学博士。
首先我们有请李开发老师致辞。
李开发:各位专家、各位媒体朋友,大家下午好!应该说非常有幸跟各位专家一起研讨银行卡案例的法律问题,就这个问题做一个专项研讨会,今天的会议如果简单归纳一下,至少有四个特点非常有意义。
第一,这次会议的主题是前所未有的,也是专业的,专谈银行卡以及银行卡款项被盗的法律问题,这类问题数量很多,涉及面广,但是专业研讨会以前没有,专业会议可以探讨得全面一些,深刻一些。
第二,会议的主题关系到13亿人口当中的绝大多数,银行卡款项丢失的案件也屡见不鲜,近期而言我所知道的至少有两个法院正在审理,一个是《京华时报》等很多媒体报道的丰台法院正在审理一起案件,一个持卡人人在北京,也没外出,卡上的七万块钱丢了,状告银行,法院正在审理之中。一个是西城区法院也正在审理一起案件,内容是一样的,中央电视台告诉我的,其它类似的案件我相信也不少。前些年我也曾经有一次突然发现卡上有7500块钱丢失了,我也知道这种事情是求不得爷爷告不得奶奶,只有自认倒霉。我们没有办法为这点资金向那个方面,特别是向银行讨个说法,而且我们没有证据向银行讨个说法。如果要赢得这场类似的银行卡案件的诉讼案,我们需要证明自己,证明你自己没有过错,卡没有丢失,卡上的密码没有泄露,你要证明你许多时候不在现场,要证明卡保护得很好,没有借给别人,没有合伙串通等等。我们没有办法证明,遇到这种事情只有自认倒霉。但是今天的会议不一样,今天到会的法律专家都是非常著名的专家,以前在国内很多重大案件的办理当中常常看见他们的身影,对法律的研讨非常独到非常有深度,也许我们在研讨中可以找出新的方法来保护我们持卡人。
第三,今天会上讨论这个问题的时候它的背景有了变化。以往是没有人有能力来批评或者说证明银行在技术方面该存在比较明显的缺陷或者重大缺陷,银行在责任上不会陷入难以自圆其说的困境。但是今天不一样,今天我们在座的嘉宾余强灵教授是解放军总参谋部科技进步一等奖获得者,两个二等奖获得者,他是专网的主要设计人之一,他还设计了跟专网相关的大量技术产品,对于这个网络特别了解,他目前是大唐软件公司银行卡安全项目技术研发总负责人。另外一位嘉宾杜森教授,杜森教授长期在国家信息产业部工作,他是国家数字数据网以及模拟实验网标准的制订人和网络运行的负责人。他们两位的权威性在这个行业里面应该说是毋庸置疑的。他们将会证明银行网络是不是真正切实的安全。
第四,以往这些案例的消费者持卡人据我所知基本上是以败诉而告终,主要原因缺少证明缺少技术依据,通过今天这次会议以后广大的持卡人消费者有可能改变被动局面,有一定的依据向银行讨个说法,在今后这类案件的诉讼过程当中有可能有的人能够胜诉。对于这类案件的法律研讨,大家都在为中国法制建设的进步做一些贡献。
主持人:感谢各位媒体为我们做宣传,这样才使我们的声音传得更远,下面有请余教授为我们做精彩的技术性讲解。
余强灵:谢谢各位,谢谢主持人。我就银行系统信息安全防护技术问题做一个初步的探讨。信息安全的重要性是众所周知的,现代社会人们通常称其为信息时代,更说明了信息的重要性。同时也表明信息安全处于更加突出的地位。银行系统的信息安全保密在民用系统中占据极为重要的地位。
第一,长期以来,很多人对于银行系统的信息安全保密在认识上存在两个重大的误区。
其一是认为在通信方面组成了自己的专网,信息在自己专网中传输应该是安全的,不会被窃取的;其二是银行在终端上已经做了某种加密的处理,它应该是不会被破译的。正是这样两个认识上的误区,导致银行系统对于多年来出现的信息被盗引发的各类事件采取了回避或不与理睬的态度。很多客户蒙受了损失而无法得到应有的赔偿,更严重的是我们的很多重要信息的丢失而自己全然不知,很可能已经造成或将会造成重大的经济损失。
第二,关于银行通信专网的问题
银行通信专网基本上是由两种方式组成,一种是租用DDN(也就是国家数字数据网)的线路构成,另一种是租用以E1为基本单元通过光纤系统接入国家公用数字网。无论租用那一种链路组成的专网,都没有信息传输的安全保障。就是说第一个认识上的误区实际上是对专网的误解,在E1链路的任何一个分支节点上都可以很容易将双向的信息截获,在DDN的若干节点上能将双向的信息截获。
第三,关于银行终端加密的问题
银行的终端加密是计算机数字加密的一种,而且是属于相对简单的一种,下面我想就整体上对计算机数字加密的安全保密性能谈一些看法。 1
早期的密电码、密语,后来的模拟语音加密(如倒时、倒频加密机,声码器)等,到上个世纪八十年代,由于电子技术,特别是数字计算机技术的发展,数字加密几乎成了信息安全防护的代名词。人们一提起信息安全,想到的就是数字加密,这表明数字保密已经成了信息安全防护的重要手段,或者说,几乎是唯一的手段。这就无形中形成一个认识上的误区,似乎进行了数字加密,信息安全性就有了保障,同时又导致另一个误区,就是凡是涉及信息安全的,都是以数字加密技术为前提。
数字加密技术从开始应用到现在已经近30年了,在早期计算机技术还不普及,计算机速度也不快的情况下,他确实是难以破译的,但是几十年的发展,加密技术和破译技术都在不断的进步,特别是计算机运算速度的大幅提高,数字存储器的容量极大的增大,对数字加密的破译无疑是一种有力的推进。在这里我想就数字加密的致命缺陷和多重防护技术的应用进行初步探讨。
第四,数字加密的软肋
数字加密技术无疑是一种非常重要的安全防护技术,由于它采用计算机技术来实现数字加密,密钥更换等功能,加上新的密码的研究,在很大程度上保障了信息的安全性或信息的实效性,即破译需要一定时间,但破译了的信息已无意义。但是数字加密也有致命的缺陷,使它的安全保障性能受到质疑,尤其是把数字加密作为安全防护的唯一手段,将会造成无可估量的损失。
1.数字加密破译的先知性
数字加密的密码和加密技术都具有一定的限定性,这种限定性,就为破译提供了先知性。
2.数字加密破译的可操作性
数字加密无例外地都是采用计算机技术来实现密码生成,密钥更换等功能,既然加密采用的是计算机技术,破译同样可以采用计算机技术,而且可以用速度更快,功能更强大的计算机来进行破译。因而破译就有了既定的工具,也就是它的可操作性。
3.数字加密破译结果的可识别性.
数字加密由于采用的是计算机技术,对原有的信号进行密码运算而生成新的信号序列送出,通常不对原有信号进行再处理,如对一个数据信号进行加密,一旦解密正确,原始的数据就出现了,而原始信号的特征就为解密的结果提供了可识别性。无论是TCP/IP网络信号还是 HDLC 链路信号等,都具有既定的特征。
举一个PCM基群(E1)信号为例。PCM基群是一个国际统一的帧结构模式,有固定的帧同步码,PCM信号在空闲时有固定的编码信号等等。这些一旦破译过程中,得到了这种帧结构模式(如帧同步码)或PCM空闲码等特征信号时,确认破译成功,而且由于这些特殊信号的存在,还可能为破译提供了捷径,如一个固定的帧同步码结构,有的加密设备可能不对帧同步码加密,这可能大大降低了破译的难度。
综上所述,数字加密不是无懈可击的,密码的相互破译和被破译,这些都是不争的事实,都不是绝无仅有的个别例子。专用的数字加密设备都有可能被破译,更何况银行系统的相对比较简单的加密。
我们上面说到银行通信专网信息在传输的过程中完全有可能被窃取,窃取后的信号有可能被破译,因而客户的存款被盗取或转走就没有什么可奇怪的了,这是一个客观的存在,发生这类事件也不是个别的偶然性事件,而是银行必须面对的现实,赔偿客户的损失固然是重要的,更重要的可能是某些重要信息的被盗,将可能造成无可估量的损失。因此,我个人认为,银行系统有必要采取措施从根本上来消除这个隐患。
第五,采用多重防护技术是安全防护的新途径
上面我们就银行系统的信息安全问题进行了探讨,现就如何从根本上来保障银行的信息在整 | 
更多资讯请点击下面栏目
