安全不能仅凭银联的自说自话

　　张曦 赛迪分析师

　　我对这件事情有一定了解，但没引起太大的重视。毕竟在我看来，单纯从技术上讲，一个网站被黑客攻击确实是一件不大并且很普通的事件。不光是中国的银联，美国联邦调查局五角大楼的网站不也经常被黑吗？我认为银联被攻陷一次两次是很正常的事情，没有一个网站可以做到百分之百的安全，在现代科技如此发达的情况下，也许在黑客针对网站的某个漏洞发起攻击后，过不了十几分钟，这个漏洞就会被察觉从而被关上。

　　我们没有必要去追究杀毒厂商高调公开此事的背后意图是什么，当今的杀毒市场，同质化竞争比较激烈，如果在技术上没有绝对领先，只能借助于一些焦点事情来进行炒作，相信每个厂商都会利用这样的机会。国内与国外厂商的操作手法可能不太一样，国内的可能更露骨一些。

　　关于银联的做法，站在银联的角度来看，他们的声明也可以理解。银联不可能很明确地表示一旦遭到损失，就会由谁来赔偿，一般情况下，他们只会声明，自己的系统没有问题，用户的交易也不会受到损失，并且在一定的时间内，对交易记录可以进行跟踪，如果一旦用户发生损失，应该能为用户追偿或补偿回来。当然，如果有用户为此向他提起诉讼，他应该会给予一定的处理。国外银联的做法其实也与此差不多，都说损失不大，在所监控范围之内还没有造成大的损失，但一旦发生损失，可以由用户自行和银联进行协商。当然，前提是要确定那是银联的责任，但责任的确定对于普通用户来说又是一件难事。

　　不过银联毕竟与老百姓的经济利益息息相关，如果真的因为网站被黑而导致损失，确实又是一件大事。前段时间有消息称，如果使用了第三方认证，就可以获得赔偿，如果有这个前提做保护，事后弥补也会让许多用户安心。况且，就算没有第三方认证，如果能证明确系银联的原因而导致用户受损，那么用户也有权向银联要求补偿。

　　所以，我认为如果真的要协调好银联与用户之间的关系，需要第三方来认证，我们不能仅凭银联的自说自话，那很难让人信服，如果没有第三方进行监控和对用户的保障，那么用户可能也会认为不安全。第三方组织也不一定非要什么特定的性质，按照国外的经验，基本上都是一些民间组织，民间组织的信誉度相对会好一些，毕竟这样的组织如果没有信誉度就无法生存。