陳廷勇，戚 爽

（長春金融高等?？茖W校 經(jīng)濟信息管理與計算機應(yīng)用系，吉林 長春 130028）

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，作為一種全新的能夠迎合當前電子通訊技術(shù)發(fā)展需求的銀行形式，網(wǎng)上銀行正在蓬勃發(fā)展。我國網(wǎng)上銀行呈階段性跳躍式發(fā)展趨勢，但因技術(shù)不成熟、管理水平落后、法律法規(guī)不健全以及用戶安全防范意識不足等多方面因素影響，與傳統(tǒng)銀行相比，網(wǎng)上銀行面臨著更高的交易和操作風險。因此，網(wǎng)上銀行的未來發(fā)展道路并非一馬平川。

一、網(wǎng)上銀行簡介及其發(fā)展

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，主要是通過Internet為客戶提供電子支付和結(jié)算手段，具有AAA式金融服務(wù)方式，即任何時候（Anytime）、任何地點（Anywhere）、任何方式（Anyhow）為客戶提供服務(wù)。

1995年10月18日，世界上第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行（Security First Network Bank，簡稱SFNB）成立。［1］此后，一股網(wǎng)絡(luò)銀行的熱潮在世界范圍內(nèi)掀起，其借助于現(xiàn)代信息技術(shù)的飛速發(fā)展，以其低成本、高效益、方便快捷、應(yīng)用廣泛等特點，顯示出前所未有的生命力。

在我國，1996年2月中國銀行率先開辦網(wǎng)上銀行網(wǎng)站，通過互聯(lián)網(wǎng)為用戶提供服務(wù)，之后招商銀行、交通銀行、工商銀行、建設(shè)銀行等商業(yè)銀行也陸續(xù)推出了各具特色的網(wǎng)絡(luò)銀行業(yè)務(wù)，其他一些金融機構(gòu)也正在逐步涉足這一領(lǐng)域。［2］

通過近年來網(wǎng)上銀行的快速發(fā)展，不難發(fā)現(xiàn)其與傳統(tǒng)銀行柜臺服務(wù)相比具有以下幾點優(yōu)勢：

1.具有“AAA”式服務(wù)的網(wǎng)上銀行，它打破了時間和空間限制，能夠承諾并保證為客戶提供一天24小時、一周7天、全年365天的全方位服務(wù)。

2.網(wǎng)上銀行能夠根據(jù)網(wǎng)銀用戶的自身特點為其提供個性化的金融服務(wù)，協(xié)助企業(yè)和個人更加靈活地進行財務(wù)管理。

3.網(wǎng)上銀行實際上為虛擬銀行，建立一家網(wǎng)上銀行的費用相當于開設(shè)一間傳統(tǒng)分行所需費用的5%左右。由此可見，網(wǎng)上銀行可以有效降低經(jīng)營成本。

4.網(wǎng)上銀行體現(xiàn)了金融業(yè)一體化服務(wù)的趨勢，有利于金融產(chǎn)品的創(chuàng)新。

二、網(wǎng)上銀行安全運行的現(xiàn)狀

網(wǎng)上銀行作為一種新型的銀行服務(wù)手段，不僅具有與傳統(tǒng)銀行相同的風險，而且由于它自身的技術(shù)特點決定了其面臨更高的經(jīng)營風險。從網(wǎng)上銀行的技術(shù)層面來講，其安全風險主要來自以下幾個方面。

1.黑客攻擊。黑客為謀取私利，利用高科技手段入侵網(wǎng)上銀行系統(tǒng)，盜取網(wǎng)銀賬號中的資金或竊取大量用戶和銀行卡信息。

2.計算機病毒侵襲。計算機病毒侵襲主要是攻擊網(wǎng)上銀行的各級服務(wù)器以及整個系統(tǒng)的網(wǎng)絡(luò)，破壞網(wǎng)上銀行業(yè)務(wù)系統(tǒng)，造成數(shù)據(jù)混亂、服務(wù)失敗，或者趁亂竊取數(shù)據(jù)，給網(wǎng)上銀行業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來不可估量的損失。［3］

3.網(wǎng)絡(luò)詐騙。一些不法分子利用“假銀行”網(wǎng)站、“釣魚”網(wǎng)站等網(wǎng)絡(luò)詐騙手段，竊取客戶的賬號、密碼或其他詳細個人信息，以達到盜取客戶財產(chǎn)的不良目的。

4.常見硬件問題。很多硬件都有其使用期限，同時，也有可能遭到人為或自然環(huán)境的破壞，從而造成網(wǎng)上銀行系統(tǒng)的整體損壞，導致銀行利益受到損失。

三、當前我國網(wǎng)上銀行工具及特點分析

（一）Active X安全控件

目前，大部分的銀行向非證書認證用戶提供免費的安全控件。該控件一般被捆綁在IE瀏覽器之上，用于防范鍵盤/消息鉤子，以及通過IE的COM接口獲取密碼的非法行為，但其被公認為是最不安全的登陸方式之一，而且受到特定系統(tǒng)和特定瀏覽器的限制。

（二）數(shù)字證書

數(shù)字證書是目前網(wǎng)上銀行最常見和最基本的安全保障手段。它實際是一串很長的數(shù)字編碼，包含有客戶的基本信息及認證中心的簽名，通常被保存在電腦硬盤或IC卡中。它主要用于在用戶登錄時自動進行身份驗證，確保用戶身份的真實性。數(shù)字證書成本低，基本能保障用戶的安全，但是仍存在風險，如果安裝數(shù)字證書的計算機被盜用，不法分子就可以利用數(shù)字證書和密碼盜竊網(wǎng)銀賬號中的資金。

（三）USB KEY

采用USB技術(shù)將內(nèi)部關(guān)鍵數(shù)據(jù)保存在USB KEY上，而這些數(shù)據(jù)只能通過特定程序?qū)崿F(xiàn)讀取，而用戶無法直接從其中獲得，因此具有較高的安全性。用戶在登錄網(wǎng)上銀行時必須將存放有數(shù)字證書的USB KEY插入計算機主機，進行有效身份驗證。數(shù)字證書的加密與解密操作都是在USB KEY內(nèi)完成，而不會被保存在計算機內(nèi)存中，這樣可防止用戶的數(shù)字證書被黑客獲取的可能性。目前，USB KEY是最為安全的網(wǎng)上銀行身份認證工具。

（三）銀行口令卡

它相當于一種動態(tài)的電子銀行密碼。銀行用戶在進行網(wǎng)上相關(guān)交易時，必須輸入正確的口令組合，否則無法通過網(wǎng)上身份驗證。其中口令組合是網(wǎng)上銀行系統(tǒng)隨機產(chǎn)生的矩陣坐標，并且每次交易結(jié)束后立即失效，無法重復使用，從而杜絕不法分子通過竊取客戶密碼盜竊資金。銀行口令卡一般為免費發(fā)放，或者用戶只需繳納較少費用即能獲得，同時，卡片體積小、攜帶方便。無需安裝任何驅(qū)動程序。但銀行口令卡使用次數(shù)受限，用戶需定時更換。

四、我國網(wǎng)上銀行的安全隱患因素分析

網(wǎng)上銀行客戶首要考慮和關(guān)心的是其是否安全可靠。近年來不斷發(fā)生的網(wǎng)絡(luò)犯罪事件使人們開始質(zhì)疑網(wǎng)上銀行的安全性，這在一定程度上影響了網(wǎng)民對電子支付手段的選擇和運用，從而制約了網(wǎng)上銀行的發(fā)展。

網(wǎng)上銀行是傳統(tǒng)銀行業(yè)務(wù)借助網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)中的延伸。它自身的“AAA”服務(wù)方式卻是一把雙刃劍，其開放的特性注定了網(wǎng)上銀行系統(tǒng)更容易受到攻擊，而且往往會造成致命的損失。從技術(shù)層面來說，網(wǎng)上銀行是否安全與科技水平的高低有著緊密聯(lián)系。中國網(wǎng)上銀行的技術(shù)環(huán)境還很落后，存在著綜合信息處理能力低、網(wǎng)絡(luò)設(shè)備技術(shù)含量較低等諸多問題。長期以來，中國網(wǎng)上銀行一直關(guān)注于封堵網(wǎng)上銀行系統(tǒng)中已存在的安全漏洞，屬于被動的防范，卻未將更多的精力投入到建設(shè)主動性、智能的安全防范體系。

五、網(wǎng)上銀行安全對策

（一）設(shè)立防火墻，實現(xiàn)網(wǎng)絡(luò)隔離

防火墻按照最小權(quán)限原則，主要用于網(wǎng)絡(luò)之間的訪問控制，實現(xiàn)網(wǎng)絡(luò)隔離。在網(wǎng)上銀行系統(tǒng)中，通常采用多重防火墻方案，實現(xiàn)互聯(lián)網(wǎng)與交易服務(wù)器的隔離，防范網(wǎng)絡(luò)黑客的惡意入侵；同時，實現(xiàn)交易服務(wù)器與銀行內(nèi)部網(wǎng)絡(luò)的隔離，有效保護銀行內(nèi)部網(wǎng)絡(luò)，防止從內(nèi)網(wǎng)入侵交易服務(wù)器。

（二）注重完善多重身份認證體系并建立CA認證系統(tǒng)

用戶登錄網(wǎng)上銀行系統(tǒng)時需進行身份認證，主要采用基于用戶登錄密碼、數(shù)字簽名機制和“RSA公鑰密碼體制”的加密機制的多重認證方式。銀行簽發(fā)的“數(shù)字證書”是網(wǎng)銀用戶惟一的身份標識。用戶的登錄密碼以密文的方式進行傳輸，這樣確保了身份認證的安全可靠性。同時，用戶也可以通過引入數(shù)字證書，確保當前訪問頁面為真實的銀行交易網(wǎng)站。由于數(shù)字證書的唯一性和重要性，各家銀行紛紛組建成立了專門負責簽發(fā)和管理數(shù)字證書的CA認證機構(gòu)，該機構(gòu)也可進行網(wǎng)上身份審核。2000年6月，由中國人民銀行牽頭，聯(lián)合工商銀行、農(nóng)業(yè)銀行、中國銀行、建設(shè)銀行及交通銀行等12家商業(yè)銀行共同建設(shè)的中國金融認證中心正式成立。［4］如今，中國金融認證中心已經(jīng)成為我國權(quán)威的第三方安全認證機構(gòu)，主要為網(wǎng)上銀行、電子商務(wù)和電子政務(wù)提供服務(wù)。該公司運用專業(yè)化技術(shù)水平為網(wǎng)絡(luò)信息安全事業(yè)添磚加瓦，并促進網(wǎng)絡(luò)應(yīng)用繁榮發(fā)展。

（三）加強網(wǎng)銀用戶的安全意識

網(wǎng)上銀行用戶作為銀行終端的管理者與使用者，在網(wǎng)上銀行的安全機制中有著不可替代的作用，是網(wǎng)上銀行安全策略的終端環(huán)節(jié)。網(wǎng)銀賬戶所有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。因此，網(wǎng)銀客戶應(yīng)及時升級個人計算機系統(tǒng)，安裝殺毒軟件和防火墻，并定時進行殺毒和軟件更新；盡量避免在公共電腦上使用個人銀行賬戶和密碼登陸網(wǎng)上銀行；最后盡量選用USB KEY等網(wǎng)銀工具，并認清網(wǎng)絡(luò)銀行網(wǎng)址，避免進入“釣魚網(wǎng)站”。

網(wǎng)上銀行業(yè)務(wù)高科技化、無紙化和瞬時性的特點，決定了其經(jīng)營風險遠高于實體銀行業(yè)務(wù)。因此，安全性作為網(wǎng)上銀行賴以生存和得以發(fā)展的核心及基礎(chǔ)，一直是金融機構(gòu)和廣大客戶最為關(guān)注的問題。只有采用合理的安全架構(gòu)，綜合運用各類安全技術(shù)手段，加強并提高網(wǎng)銀用戶的安全意識，才能有效預防網(wǎng)上銀行各種風險可能造成的經(jīng)濟損失和信用影響。

：

［1］郭正書.國外網(wǎng)絡(luò)銀行發(fā)展模式分析及對我國網(wǎng)絡(luò)銀行發(fā)展的啟示［J］.改革與開放，2012，（12）.

［2］駱鵬.淺談中國網(wǎng)絡(luò)銀行現(xiàn)狀及發(fā)展對策［J］.銀行分析，2007，（7）.

［3］陳艷.網(wǎng)上銀行的安全運行問題及其對策［J］.經(jīng)濟與社會發(fā)展，2004，（4）.

［4］崔鴻雁.建國以來我國金融監(jiān)管制度思想演進研究［D］.復旦大學，2012.