毅論.貪方便，遲早要還？

近期看了很多關於受害者的存款在情況不明下被盜走，也讀了很多網民對於類似事件的留言，在此我想發表一下我的個人意見。

我目前在本地一間投資銀行上班，科技也不是我的專長，只對一般的銀行業務有一定的瞭解，所以以下純粹是我個人觀點，不代表任何機構的意見。

銀行是一個在扮演著讓人存錢和取錢的中介角色，而誠信就是它們最重要的賣點。邏輯思考，一間銀行揹著保管無數客戶錢財的義務，而這些錢財也是它們的生財工具，自然的它們比任何人都更加害怕所謂的系統漏洞，或是錢在不知情的情況下被駭客轉走。所以在系統保安這方面，大多銀行都毫不手軟的花了一大筆資金和資源來維持系統的安全性，當然這也不是一次半次的操作，它們還得確保銀行系統時刻都能讓人安全的使用。如果一個駭客有能力駭進銀行的系統來操控轉帳權，還能掩飾被駭的錢的去向，那麼一萬和一百萬的數目，你會選擇盜走哪一個？如果我是駭客我會選擇盜走銀行的全部。

當然也有人說這是銀行職員的“傑作”，這個可能性是存在的，也佔了銀行疏忽的絕大多數。但你也必須清楚的瞭解，當你向任何一間銀行做出投訴（包括錢財莫名不見了），它們都有義務把任何一個投訴查個水落石出，畢竟每一個投訴事件的調查經過和結果都必須申報給國家銀行。一個投訴的舉動，是會牽涉銀行內很多不同部門，也不存在著所謂的互相包庇的可能性。所以要是你真的那麼不幸運，錢被銀行職員盜走了，銀行是絕對能查到出來並對你做出賠償。當然，如果我是銀行職員，也不會為了幾十萬而把自己的飯碗丟了，再說銀行職員有了案底，要在任何一間銀行求職似乎是不可能了。

其次，我們也必須探討一般用戶的思維。打個比喻，假設你買了一輛安全性能最好的車，但你在不瞭解如何正確的使用那些安全性能，加上魯莽駕駛的情況下出了車禍，難道問題是出在製造車的廠商嗎？同樣的，銀行打造了一個安全的網絡平臺來方便用戶使用，但你卻在不瞭解如何提防或保護個人重要資料的情況下使用了再安全的銀行系統，你的戶頭都會遲早出事。一般人都認為，只要把錢存進了銀行，那麼保安這方面的責任就完完全全落在了銀行身上。10年或20年前也許是，但隨著科技不斷的變化和創新，這想法已經不管用了。

隨著網上銀行的普遍化，除了為用戶帶來了很多的方便，也同時對用戶提高了很大的風險。舉個簡單的例子，你是一名網上銀行用戶，一切的銀行交易都能通過你的手機，平板電腦或是手提電腦來進行，但在沒有面對面進行交易的情況下，銀行只能通過你本身來驗證你的個人資料，才有辦法讓你進行網上交易。而有一天，你在不知情的情況下讓駭客讀取了你的個人資料或是讓駭客有機會使用你的電子設備來安裝了來歷不明的程式，駭客是絕對能慢慢的收集及盜取你的重要資料。而駭客也不會馬上就盜走你戶頭的錢，等收集完了全部資料，並確保他有足夠的成功率來誤導銀行，這時駭客行動才會開始。或許這會在幾個月後甚至好幾年後才發生。身為用戶，你必須清楚的知道你在網絡的一舉一動，都會為你的網絡安全包括你的銀行賬戶帶來風險。

在我看來，銀行和用戶在履行確保網絡安全的責任這方面，都扮演著很重要的角色。銀行會一直不斷的提升系統保安，而用戶的電子設備也一直不斷的在提升系統來確保用戶安全，但請問身為用戶的你也有時不時提升了自己的“系統”來確保你所使用的電子設備或是網上平臺都是安全的嗎？所謂的用戶“系統”，是指你對騙子的慣用手法或是對網絡安全的知識到底瞭解多少。這一類的知識，一點都不難找，任何著名的網絡平臺都能輕而易舉的找到，只看你肯不肯花一點點的時間來了解類似的知識。只可惜，這類的知識對一般人來說，往往都是沉悶的，哪怕一個網紅的惡作劇或是吃播，都比沉悶但卻實用的知識來得精彩。