论银行卡帐户资金被盗取的法律责任
主持人(朱巍):明德民商法研习社是全国民商法青年学者的学术性组织,我们历来专心于社会热点的法律问题讨论,比如轰动一时的“许霆案”,我们迅速跟踪研讨,会议请到了许霆案的上诉律师和许霆父亲到场;前段时间我们对云南许霆案之称的“何鹏案”进行了研讨,也请到了该案律师和当事人到场,CCTV2的今日说法节目进行了录制工作。我们明德民商法研习社作为一个学术组织,正是用自己身体力行的法律专业,为社会中的公平正义呐喊,为和谐社会构建加油。 今天进行研讨的案子,也是关于银行卡纠纷案件讨论的延续。目前国人持有的银行卡超过17亿张,人手一张银行卡还多,引起的纠纷非常多,不是一个很另类的问题,而是一个很现实的问题。银行卡纠纷案件之所以引起人们广泛的关注,是因为现在的《民法通则》还有相关法律没有明确的规定,靠道德自律约束也往往不够。现实中银行告储户,储户告银行的事情非常多,出于这些考虑,我们把这方面领域的专家汇集在一起,试图讨论出一些新的观点和有建设性的意见来影响司法实践和理论建设。 本次研讨会创新之处,是请来这方面技术的顶级专家,人民银行相关的领导专家进行讨论,这必将加深我们讨论的深度和广度。 研讨会开始之前先介绍一下各位专家: 第一位是,银行数据信息传输技术专家、解放军空军第三研究所教授级高级工程师、国家相关专网设计人之一、解放军总参谋部科技进步一等奖及两个二等奖等多个奖获得者,项国务院专家津贴获得者余强灵老师; 第二位是,国家数字网标准起草人、国家综合业务数字实验网负责人、教授级高级工程师、国务院专家津贴获得者、原国家信息产业部泰尔实验室高级顾问杜森老师; 第三位是,著名金融学者、银行信息安全专家、中国人民银行研究员宋泓均老师; 第四位是,中国法学会中国法律咨询中心法律事务部副主任。著名律师任伊珊老师; 第五位是,中国人民大学法学院国际法学博士李明奇; 第六位是,北京炜衡律师事务所副主任、合伙人、北京律协刑事辩护委员会秘书长李肖霖老师; 李肖霖律师是经验丰富的著名律师,他也是美国全国刑事辩护委员会会员;近些年来,李律师在刑事、行政、经济和民事领域里成功地代理过一些国内著名大案,在法律理论与实践的探索中都有丰硕的成果。 第七位是,张宏政律师,北京海铭律师事务所专职执业律师,张宏政律师有着多年辩护的从业经验,也成功代理过多个著名案件。 第八位是,徐绪辉,北京航空航天大学法学副教授,法学博士,著名律师。 第九位是,陈悦,法学硕士,北京一法律师事务所律师;长期从事民事案件研究与案件代理。 第十位是,著名经济学家、法律学者、中国经济名家论坛副理事长、中国管理科学研究院研究员李开发老师,李老师长期以来积极参加法律问题研讨,对国家交强险的法规的调整起了重要作用,是中央台关于广东许霆案一审后的对话嘉宾,他关于该案件适用民法调整、应当宣布当事人无罪的观点对法学界产生了积极影响,为后来二审判处五年有期徒刑起了积极作用。他参与了国家反垄断法的研讨,参与了多项重要法律案件的点评,为推进国家法制建设做出了贡献。 我是朱巍,很荣幸担任此次研讨会的支持人,我是中国明德民商法研习社社长,律师,中国民商法律网编辑,民商法学博士。 首先我们有请李开发老师致辞。 李开发:各位专家、各位媒体朋友,大家下午好!应该说非常有幸跟各位专家一起研讨银行卡案例的法律问题,就这个问题做一个专项研讨会,今天的会议如果简单归纳一下,至少有四个特点非常有意义。 第一,这次会议的主题是前所未有的,也是专业的,专谈银行卡以及银行卡款项被盗的法律问题,这类问题数量很多,涉及面广,但是专业研讨会以前没有,专业会议可以探讨得全面一些,深刻一些。 第二,会议的主题关系到13亿人口当中的绝大多数,银行卡款项丢失的案件也屡见不鲜,近期而言我所知道的至少有两个法院正在审理,一个是《京华时报》等很多媒体报道的丰台法院正在审理一起案件,一个持卡人人在北京,也没外出,卡上的七万块钱丢了,状告银行,法院正在审理之中。一个是西城区法院也正在审理一起案件,内容是一样的,中央电视台告诉我的,其它类似的案件我相信也不少。前些年我也曾经有一次突然发现卡上有7500块钱丢失了,我也知道这种事情是求不得爷爷告不得奶奶,只有自认倒霉。我们没有办法为这点资金向那个方面,特别是向银行讨个说法,而且我们没有证据向银行讨个说法。如果要赢得这场类似的银行卡案件的诉讼案,我们需要证明自己,证明你自己没有过错,卡没有丢失,卡上的密码没有泄露,你要证明你许多时候不在现场,要证明卡保护得很好,没有借给别人,没有合伙串通等等。我们没有办法证明,遇到这种事情只有自认倒霉。但是今天的会议不一样,今天到会的法律专家都是非常著名的专家,以前在国内很多重大案件的办理当中常常看见他们的身影,对法律的研讨非常独到非常有深度,也许我们在研讨中可以找出新的方法来保护我们持卡人。 第三,今天会上讨论这个问题的时候它的背景有了变化。以往是没有人有能力来批评或者说证明银行在技术方面该存在比较明显的缺陷或者重大缺陷,银行在责任上不会陷入难以自圆其说的困境。但是今天不一样,今天我们在座的嘉宾余强灵教授是解放军总参谋部科技进步一等奖获得者,两个二等奖获得者,他是专网的主要设计人之一,他还设计了跟专网相关的大量技术产品,对于这个网络特别了解,他目前是大唐软件公司银行卡安全项目技术研发总负责人。另外一位嘉宾杜森教授,杜森教授长期在国家信息产业部工作,他是国家数字数据网以及模拟实验网标准的制订人和网络运行的负责人。他们两位的权威性在这个行业里面应该说是毋庸置疑的。他们将会证明银行网络是不是真正切实的安全。 第四,以往这些案例的消费者持卡人据我所知基本上是以败诉而告终,主要原因缺少证明缺少技术依据,通过今天这次会议以后广大的持卡人消费者有可能改变被动局面,有一定的依据向银行讨个说法,在今后这类案件的诉讼过程当中有可能有的人能够胜诉。对于这类案件的法律研讨,大家都在为中国法制建设的进步做一些贡献。 主持人:感谢各位媒体为我们做宣传,这样才使我们的声音传得更远,下面有请余教授为我们做精彩的技术性讲解。 余强灵:谢谢各位,谢谢主持人。我就银行系统信息安全防护技术问题做一个初步的探讨。信息安全的重要性是众所周知的,现代社会人们通常称其为信息时代,更说明了信息的重要性。同时也表明信息安全处于更加突出的地位。银行系统的信息安全保密在民用系统中占据极为重要的地位。 第一,长期以来,很多人对于银行系统的信息安全保密在认识上存在两个重大的误区。 其一是认为在通信方面组成了自己的专网,信息在自己专网中传输应该是安全的,不会被窃取的;其二是银行在终端上已经做了某种加密的处理,它应该是不会被破译的。正是这样两个认识上的误区,导致银行系统对于多年来出现的信息被盗引发的各类事件采取了回避或不与理睬的态度。很多客户蒙受了损失而无法得到应有的赔偿,更严重的是我们的很多重要信息的丢失而自己全然不知,很可能已经造成或将会造成重大的经济损失。 第二,关于银行通信专网的问题 银行通信专网基本上是由两种方式组成,一种是租用DDN(也就是国家数字数据网)的线路构成,另一种是租用以E1为基本单元通过光纤系统接入国家公用数字网。无论租用那一种链路组成的专网,都没有信息传输的安全保障。就是说第一个认识上的误区实际上是对专网的误解,在E1链路的任何一个分支节点上都可以很容易将双向的信息截获,在DDN的若干节点上能将双向的信息截获。 第三,关于银行终端加密的问题 银行的终端加密是计算机数字加密的一种,而且是属于相对简单的一种,下面我想就整体上对计算机数字加密的安全保密性能谈一些看法。 1 早期的密电码、密语,后来的模拟语音加密(如倒时、倒频加密机,声码器)等,到上个世纪八十年代,由于电子技术,特别是数字计算机技术的发展,数字加密几乎成了信息安全防护的代名词。人们一提起信息安全,想到的就是数字加密,这表明数字保密已经成了信息安全防护的重要手段,或者说,几乎是唯一的手段。这就无形中形成一个认识上的误区,似乎进行了数字加密,信息安全性就有了保障,同时又导致另一个误区,就是凡是涉及信息安全的,都是以数字加密技术为前提。 数字加密技术从开始应用到现在已经近30年了,在早期计算机技术还不普及,计算机速度也不快的情况下,他确实是难以破译的,但是几十年的发展,加密技术和破译技术都在不断的进步,特别是计算机运算速度的大幅提高,数字存储器的容量极大的增大,对数字加密的破译无疑是一种有力的推进。在这里我想就数字加密的致命缺陷和多重防护技术的应用进行初步探讨。 第四,数字加密的软肋 数字加密技术无疑是一种非常重要的安全防护技术,由于它采用计算机技术来实现数字加密,密钥更换等功能,加上新的密码的研究,在很大程度上保障了信息的安全性或信息的实效性,即破译需要一定时间,但破译了的信息已无意义。但是数字加密也有致命的缺陷,使它的安全保障性能受到质疑,尤其是把数字加密作为安全防护的唯一手段,将会造成无可估量的损失。 1.数字加密破译的先知性 数字加密的密码和加密技术都具有一定的限定性,这种限定性,就为破译提供了先知性。 2.数字加密破译的可操作性 数字加密无例外地都是采用计算机技术来实现密码生成,密钥更换等功能,既然加密采用的是计算机技术,破译同样可以采用计算机技术,而且可以用速度更快,功能更强大的计算机来进行破译。因而破译就有了既定的工具,也就是它的可操作性。 3.数字加密破译结果的可识别性. 数字加密由于采用的是计算机技术,对原有的信号进行密码运算而生成新的信号序列送出,通常不对原有信号进行再处理,如对一个数据信号进行加密,一旦解密正确,原始的数据就出现了,而原始信号的特征就为解密的结果提供了可识别性。无论是TCP/IP网络信号还是 HDLC 链路信号等,都具有既定的特征。 举一个PCM基群(E1)信号为例。PCM基群是一个国际统一的帧结构模式,有固定的帧同步码,PCM信号在空闲时有固定的编码信号等等。这些一旦破译过程中,得到了这种帧结构模式(如帧同步码)或PCM空闲码等特征信号时,确认破译成功,而且由于这些特殊信号的存在,还可能为破译提供了捷径,如一个固定的帧同步码结构,有的加密设备可能不对帧同步码加密,这可能大大降低了破译的难度。 综上所述,数字加密不是无懈可击的,密码的相互破译和被破译,这些都是不争的事实,都不是绝无仅有的个别例子。专用的数字加密设备都有可能被破译,更何况银行系统的相对比较简单的加密。 我们上面说到银行通信专网信息在传输的过程中完全有可能被窃取,窃取后的信号有可能被破译,因而客户的存款被盗取或转走就没有什么可奇怪的了,这是一个客观的存在,发生这类事件也不是个别的偶然性事件,而是银行必须面对的现实,赔偿客户的损失固然是重要的,更重要的可能是某些重要信息的被盗,将可能造成无可估量的损失。因此,我个人认为,银行系统有必要采取措施从根本上来消除这个隐患。 第五,采用多重防护技术是安全防护的新途径 上面我们就银行系统的信息安全问题进行了探讨,现就如何从根本上来保障银行的信息在整個系统中的安全,包括数据和语音的安全,谈些个人的看法。 我个人认为,现在的加密技术已经发展到了相当高的阶段,几乎快到极点,相应地破译技术也到了相当高的水平。如果仍然停留在这种单一的防护技术上,势必会有一天最终暴露它的致命的危险性。这决不是否定数字加密技术,而是正确认识使用这种单一技术的危险性。 采用多重防护技术,是信息安全的新途径,也可以说是必由之路。多重防护技术包括两个层面,一是多种防护技术的应用,二是多种防护技术的综合使用。 所谓多种防护技术是指不是单一的数字加密技术,可以有很多种防护技术(从理论上说应该是无穷的)可以开发和应用;所谓综合使用,就是在一个系统中把多种防护技术综合在一起,它可以是串联模式,也可以是并联模式,也可以是混合模式。当采用并联模式时,它可以极大地增强单一模式的安全防护功能,当采用串联模式时,它可以在某种模式被破译后,还得不到有效信息,还需进行下一步的破译。这种多重防护技术可以达到以下的效果。大大提高破译的不可知性,增加破译的难度,因为多重防护本身的多样性,因而在很大程度上失去了先知性,没有既定的范围,或者即使用情报获得了一定的先知性,由于串联后使用,将使其破译的难度成千百倍的增加。增加了破译可操作性的难度,单纯的计算机破译技术不可能对多重防护技术进行破译,因为有许多防护技术必须要有硬件的支持,而破译这种防护也必须有相应的硬件支持,这就大大增加了破译可操作性的难度。由于多重防护技术的综合使用,包括对原始信号的处理,即使在破译了某种安全防护的技术后,所得到的仍旧是一个不可识别的非原始信号,这样可能导致两种结果,一是认为未能破译,一是需要继续新的破译。 总之,多重安全防护是一个新的概念,它可以包揽各种有安全功能的技术,是一个有无限发展空间的领域,它可以使破译者如入浩瀚无边的大海去捞针。采用多种防护技术,综合使用这些技术构成多重防护,能更加有效地保障信息的安全,在这里我们还要特别说明的是,采用硬件、软件相结合,把原始信息信号进行隐含处理是非常重要的安全防护手段。银行系统要想从根本上保障信息安全保密,就需要在整个信息传输链路中采用新的具有多重防护功能的设备,以此来确保用户的利益和银行本身的利益。 朱巍:下面有请另外一位专家杜森老师。 杜森:刚才余老师系统介绍了关于加密的问题,余老师从军方退下来,对于密码整个加密的过程非常了解,我做的工作里面没有接触到这么多东西,但是有一点是这样的,我是一辈子做技术工作的人,但是技术的问题有时候做到最后需要哲学家需要法学家来支持。刚才谈到泄密的问题,大家认为银行是一个专网或者是一个电信网,一个没心的人绝对不会想方法去窃取你的信息,但是如果一个有心的人或者一个搞过专业的人看起来就很简单。刚才余老师讲到我们专网用DDN网或者用IP网,这些网是电信网构成的网络,这些网络有一个最基本的特征,因为互联,互联要有协议,这些协议是大家都弄好的,否则联不通。只要知道这些协议基本就可以进去了,比如一个互联网想攻击哪个服务器,这个协议了解了,这些协议是公开的是ITU或者是互联网FORM大家规定的都要遵守的,一旦知道就容易进去。因此有一点应该特别注意,过去讲的加密老是在高层二层以上的东西加密,现在不够。我原来做工作的时候老想这个问题,网络的安全加密分成两大部分,一部分是高层,网络信号信源里采取加密,协议里面像现在有些公开的IPSIDE等等东西,另外还有一点更重要的是你的信号不能丢失,一旦信号丢失了在原来的情况,那时候计算机技术不怎么发达的情况下解密起来也能解出来,只要得到信号这个密就能解得出来,但是需要时间的问题,在现在计算机技术非常发达的情况下那就可以很快地解出来。这个事情并不是说现在搞通信的人没有注意到,已经注意到一个问题了,但是没有把这个东西从整个分类里面分出来。街上的公用电话要是像普通电话大家都知道,只要一并机就能打电话,这是从底层想办法用ISD的东西,只要一定上去就不通了,没有办法再工作了,那个地方采取一些措施。相对于我们来讲,我不太知道现在银行的专网用的是什么东西,如果讲到用到这样东西的时候比较危险,比如用到EWON的东西,EWON的东西有一个帧结构,有一段是公用的,后面是我的信息,前面有一个帧头,这个帧头一定是公用的,我把这个信号得到以后后面的东西得到,我得到这个信号通过计算机的方法,有几种加密方法是通用的大家都知道的,我可以快速运算有可能得到信息。整个网络安全应该有一个分类,一方面高层的要加密,原来在信源里面做一些加密。另外,信号丢失以后有可能得到信息,所以信号也要做一些保护。 任何技术出来以后先开始是一个技术出现,出现技术以后需要法律的支持,需要法律的保护、正确运行。比如枪支没有法律的话大家都能做,那就坏了。现在电信技术不断发展,所有的东西需要法律更详细的保护,更详细做出一些指导规定。刚才讲到银行卡问题,银行卡一刷把你的信息通过磁的方法或者电的方法读进电脑,传输走了,这个过程有可能有加密的东西,但是这个卡有可能被复制。这个卡在法律上是不是要求,一旦复制这个卡就能发现,这个并不是做不到的。交通卡现在都可能复制,我们搞电的话我们知道怎么弄把信号得出来再写进去,这是很容易的事情。这个东西想办法法律上规定,一旦出现的话有特殊的记号,这个并不难,需要法律来支持。新的技术如果更好地运行的时候,它需要法律的支持和指导。 我就谈这么多,谢谢。 李开发:我补充两位教授讲的内容,我跟两位专家做过技术方面的专门对话。其实我们的专网并不是个安全网,很多人以为的专网是我们银行系统单独自己运行的网络,实际不是。国家的信息高速公路是有落地的通讯企业,比如原来的中国网通、中国电信来管理,每个单位只能在上面买来一定的带宽,但是这个带宽是随时跳动的,只给你一定的宽度,并不是说这个网只有你唯一的通道。到目前为止,社会上所说的信息安全观念,根据我跟公安部相关部局专门管信息安全的人了解之后,知道现在所有的信息安全就是计算机信息安全,就是办公室里的信息安全。不是传输的安全,不包括通道上的安全。这方面的安全至今也没有什么措施来保障。 第二,刚才杜老师讲了,你的信息要进入整个传输网,必须按国际电联的标准规定进行传输,按照规定进行传输的时候,拿任一一个标准设备就可以接收下来,这个标准设备可以说全社会到处可以买得到的。 第三,在我们的专用网络里面其实有数以十万个以上的节点,路由器包括我们的基带调制解调器通信距离都是很有限的,很短一段距离要有节点,有的管道在地下铺设,过一段时间就要上来,上面有一个交换站,有一个进入输出的过程,你不能要求我们中国电信或者中国网通节点上工作的都是国家安全人员,更不能要求所以节点都在严格控制之一,接触的人内部人可能进来,外部人也有可能进来。大量的节点有不安全的因素。 第四,整个信息传输系统到目前为止其实在国际电联的信息传输标准基础上的一种透明传输,你可以加了一些东西,但是要符合国际电联的标准才能进得去,符合那个标准进得去人家就能在上面接收它。 第五,虽然我们有了密码技术,但是对密码技术的解读以及破译密码从现代社会来看越来越容易,凡是专业人员有一定是专业技术的都有可能破译,多重反复技术,单纯靠现在密码加密其实已经有非常多的不安全,我们的卡刷过之后不知道信息通路上面跟我本人没关系,但是有可能信息通路上面有可能传输出去。 余强灵教授现在是大唐软件公司银行卡信息安全研发的总负责人,他的发言很有权威性。我就补充这点。 朱巍:刚才杜老师反复提到一个技术发展到一定程度上升到哲学和法律的问题,我们承认搞法律的人都知道,法律的的确确面对社会生活的时候有一定的滞后性,值得庆幸的是现在互联网包括网络上的问题,我们国家正在修订《侵权责任法》中在二审稿草案当中已经写了进去,相信不远的将来国家把互联网这个不是法律的无疆地带,把这个空白补充上去。下面有请宋泓均老师发言。 宋泓均:我今天的发言只代表个人,不代表人民银行总行。今天听了两位教授的讲话很受启发,我就想到了我们在1977年的时候当时公安部长说公安机关的技术干部要提前进入快车道,要抢在他们前面来控制未来的白领犯罪,这一晃30多年了,说明那时候还是确实有这个预见的。现在我们发现的问题可以这样说,我们十几年以前都已经解决了,为什么?主要是现在有些问题,在计算机时代到来之前有一些领导没有好好去学习,结果在行政上是官僚是将军,但是在技术上是奴隶,所以出现了现在这些问题。 过去来讲,按照惯性思维来讲,骑驴子的时代没有车祸,但是现在有了汽车就有了车祸,是不是有这个问题?那时候骑驴子的时候没有交警,现在都是交警支队、交警总队还不行,我们的前瞻性不够。信息高速公路,我们看到现在的高速公路,最难的是管理点,我们发现高速公路进口越来越难找,出口越来越难找,主要问题是找不到出口,找不到进口,有时候没走到,有时候走过了。什么问题?是一个管理问题。信用卡的管理点是什么?还是人。主要是在取现和转款两个点上,而且个人的设定信息和自然的生物信息结合上。 刚才教授讲到数字密码问题,十几年前生物密码指纹、现在的脸纹,指纹和脸纹结合到的身份证,这个没有问题,15年以前就解决了。但是我们的领导没看懂,我们的技术卖到美国又返回来了,这是事实。线路公共问题,我纠正一下,我们的网络是安全的,我们的网络是两条、三条,现在更多,是卫星网络、地面网络、加密网络三个数据混合到一起才可以的。老百姓这种担心不存在。还有一点,我们公安机关的刑侦部门由于水平差,赶不上犯罪分子的智商高,办案率低了,就把这个问题显现出来了,它跟过去不一样。过去到大学到研究生队伍里面去把最先进的技术一网打尽,然后可能犯什么罪就要往前走了,现在没有这个情况。这里面有很多问题是办案费没有,块块管理。我们国家管理支离破碎,监管权、行政执法权也是支离破碎的,没有人整合它。技术整合也是一个问题,因此我们在管理手段法律手段、行政手段、经济手段、技术手段,往往在技术手段上没有人懂,没有人管。今天早上我的一个同学的儿子告诉我,宋叔叔,我在北邮排行第二,保研读不读?我太不想读这个研究生了,为什么?太苦。我想读经济,很容易就毕业。反过来讲,我们的很多行政官僚根本不懂技术,学理工科的做两天的题就等于做经济的做很肤浅的做一个论文。但是这些人没有人读得懂,到国外非常受欢迎。我是西安交大毕业的,我们同学出去没有问题,出去能找到工作。学金融的到底学了什么东西?现在到底有多少人能接受他们?一个企业家小学三年级文化水平,亿万富翁,掌握三个字,行、不行、最后找个明白人商量商量,其他都不用。我们的领导都变成这样的人,而且做了很大的官,到具体解决具体问题的时候全是找别人商量,因此我们现在的技术官僚变成了外国大企业技术的奴隶,问题就出在这儿。改变现状从学校抓起从技术部门抓起,从哲学层面讲到权利层面,从技术权利层面做这样一个管理链,这样才能把这个问题解决好。 准入和退出机制问题,你既然这个东西好要准入,卖奔驰车的奔驰车好不好?保险不保险?但是黛安照样撞死,奔驰600三百多万的车,而且撞死的是英国皇室的王妃。牛车能不能撞死人?但是牛车卖不上价钱,又不允许上路。这是两个极端。信用卡的进入,各家商业银行能不能搞一个保险金的机制,来协助信用卡安全问题的研发,这是第一点。 第二点,能提供一些钱、办案经费,为受害者挽回损失。具体问题还是请专家再进行评述。 我就说到这里。 朱巍:感谢宋泓均老师,宋老师说的现在领导不懂学问这一点,在中国古代已经有了,清末有一个用“学和术”评价有一段话说的特别精彩:康有为是“有学无术”,张之洞是“有学有术”,袁世凯是“不学有术”,岑春轩是“不学无术”,在清末这么复杂的斗争之中,最后获胜的,还是“不学有术”的袁世凯,中国历来就是这样,“学”用很难打得过“术”,现在怎么改变,不能仅仅从法律层面上调和,我觉得不仅是一个法律问题而且是一个中国历史传统问题。 宋泓均:确确实实不劳而获乃道之上乘,大家都不想干活儿拿到更多一点,假如有可能每个人都希望当上帝,让别人取得胜利好像自己的胜利,这是罗素的原话。我们往往在技术管理这个领域里面由于这里面经济利益不是很明显,但是特别集中,很多人被外国的大公司打倒了,而且不是很明显。到国外这个考察那个考察,不用说干什么大家都很清楚。中国的技术大量都被干掉了,或者比较聪明的学生把中国的技术用外文翻译之后卖到国外再倒回来,叫做符合中国水土的技术。这都不是新鲜的东西,在学校里面太多了,特别是在工科院校包括很多设计方案都是外国著名的公司挂名,中国的教授和研究生干活儿做出来的。