趙天勤

（Troy University，Troy，AL，USA）

0 引言

從中國(guó)互聯(lián)網(wǎng)信息中心的調(diào)查數(shù)據(jù)可知，我國(guó)的網(wǎng)民數(shù)量在2012年6月底已經(jīng)達(dá)到了5.38億。中國(guó)的互聯(lián)網(wǎng)普及率即將突破40%。同時(shí)網(wǎng)銀服務(wù)也大量增加，交易額度也呈逐年遞增的趨勢(shì)，在2012年底突破了900萬(wàn)億。在上個(gè)世紀(jì)，網(wǎng)上銀行主要用作銀行的宣傳窗口，用戶只能在網(wǎng)上查詢帳戶信息，這個(gè)時(shí)候?qū)τ诰W(wǎng)上銀行的安全性要求相對(duì)較低，但是隨著網(wǎng)銀服務(wù)的增加，對(duì)安全性的要求也越來(lái)越高，如何解決安全問(wèn)題，是網(wǎng)銀發(fā)展的重中之重[1]。

1 網(wǎng)上銀行的服務(wù)種類

（1）銀行信息的發(fā)布

（2）賬務(wù)信息查詢

（3）網(wǎng)上支付

（4）網(wǎng)上轉(zhuǎn)賬

（5）代理繳費(fèi)

（6）證券交易

（7）外匯業(yè)務(wù)

2 國(guó)內(nèi)網(wǎng)上銀行的安全現(xiàn)狀

個(gè)人用戶拒絕使用網(wǎng)上銀行的主要原因就是擔(dān)心交易的安全問(wèn)題是否有保障[2]。由于互聯(lián)網(wǎng)的整體安全不能完全得到保障，所以個(gè)人用戶在網(wǎng)上支付方面是沒(méi)有100%安全的，即使銀行能夠保證100%不出現(xiàn)問(wèn)題，但是由于個(gè)人用戶在互聯(lián)網(wǎng)使用方面存在各種問(wèn)題，在2010年的網(wǎng)絡(luò)交易中也有3.5億元屬于欺詐交易，這說(shuō)明用戶本身素質(zhì)有待提高，解決網(wǎng)上支付安全問(wèn)題也不能從銀行單方面下手。總結(jié)發(fā)現(xiàn)，目前網(wǎng)銀服務(wù)存在的安全隱患主要有以下幾種：

2.1 風(fēng)險(xiǎn)邊界擴(kuò)大

由于網(wǎng)銀服務(wù)的逐漸增加，比之早期的單一服務(wù)，現(xiàn)在的服務(wù)種類繁多，相應(yīng)的需要解決的問(wèn)題也更加多樣化，這正是網(wǎng)上銀行必須面對(duì)的問(wèn)題，在提供服務(wù)的同時(shí)提供安全保障。

2.2 風(fēng)險(xiǎn)分散

雖然銀行可以從源頭上盡可能的保證網(wǎng)上服務(wù)的安全，但是由于網(wǎng)上交易存在第三方，包括很多銀行監(jiān)管不到的地方以及個(gè)人因素，所以風(fēng)險(xiǎn)被多方均攤，導(dǎo)致安全問(wèn)題一直存在。

2.3 信息技術(shù)是把雙刃劍

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)不斷提高的同時(shí)，網(wǎng)絡(luò)攻擊手段也一樣在提高，這就是矛與盾的關(guān)系，只有保證盾的發(fā)展速度大于矛才能保證網(wǎng)上銀行的絕對(duì)安全。

2.4 黑客產(chǎn)業(yè)化

由于黑客在利益的驅(qū)使下研發(fā)針對(duì)個(gè)人用戶的盜竊賬號(hào)的木馬病毒不斷發(fā)展，所以在個(gè)人用戶一端，只有完全消滅病毒木馬才能保證絕對(duì)安全，但是這又是不可能的，所以網(wǎng)上交易不可能存在絕對(duì)的安全[3]。

3 網(wǎng)上銀行的發(fā)展階段

國(guó)內(nèi)的網(wǎng)上銀行起步較晚，主要經(jīng)歷了三個(gè)發(fā)展階段，第一個(gè)階段就是上個(gè)世紀(jì)七八十年代，這個(gè)時(shí)候中國(guó)剛剛改革開(kāi)放，此階段僅僅以計(jì)算機(jī)代替手工操作而已，但是標(biāo)志著我國(guó)網(wǎng)上銀行邁出的第一步；第二個(gè)階段為上個(gè)世紀(jì)八九十年代，這一階段同樣是以計(jì)算機(jī)代替手工處理為目的，此階段基本完成這一目標(biāo)；第三個(gè)階段為九十年代至今，現(xiàn)在已形成現(xiàn)網(wǎng)上銀行多種服務(wù)并存的局面。

由于各個(gè)階段的特點(diǎn)各有不同，所以在前兩個(gè)階段并沒(méi)有安全方面的問(wèn)題存在，直到網(wǎng)上銀行發(fā)展到第三個(gè)階段，安全問(wèn)題才出現(xiàn)。

4 網(wǎng)上銀行安全的風(fēng)險(xiǎn)和需求

4.1 風(fēng)險(xiǎn)

4.1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)的特點(diǎn)決定了網(wǎng)上銀行必然面臨黑客的攻擊以及病毒木馬的威脅。

4.1.2 數(shù)據(jù)風(fēng)險(xiǎn)

在交易過(guò)程中，必然面臨身份的確認(rèn)，而在確認(rèn)身份過(guò)程中傳遞的信息，很有可能被不法分子監(jiān)聽(tīng)。

4.1.3 系統(tǒng)風(fēng)險(xiǎn)

網(wǎng)上銀行系統(tǒng)屬于軟件，雖然是專業(yè)軟件，但是在程序的編寫(xiě)過(guò)程中不可避免的會(huì)存在漏洞。

4.1.4 用戶風(fēng)險(xiǎn)

由于個(gè)人用戶并不都是計(jì)算機(jī)高手，可以說(shuō)大部分用戶對(duì)于網(wǎng)絡(luò)安全知識(shí)知之甚少，所以由于用戶操作不當(dāng)而造成的信息泄漏或錯(cuò)誤交易不可避免。

4.1.5 道德風(fēng)險(xiǎn)

網(wǎng)絡(luò)上流傳的一句話“你永遠(yuǎn)不知道對(duì)面電腦前的是一個(gè)人還是一條狗”充分說(shuō)明了道德風(fēng)險(xiǎn)的存在。

4.2 基于風(fēng)險(xiǎn)的安全要求

4.2.1 預(yù)防并控制軟件漏洞

嚴(yán)格審查系統(tǒng)軟件可能存在的各種邏輯錯(cuò)誤和系統(tǒng)漏洞，確保軟件系統(tǒng)問(wèn)題最小化。

4.2.2 信息加密算法革新

保證在傳遞信息過(guò)程中即使信息數(shù)據(jù)被竊取的情況下加密數(shù)據(jù)不被破解。

4.2.3 保證交易記錄的安全

由銀行直接保存交易記錄，并確認(rèn)訪問(wèn)交易記錄的權(quán)限，降低道德風(fēng)險(xiǎn)。

5 解決網(wǎng)銀安全的措施

為解決網(wǎng)上交易存在的風(fēng)險(xiǎn)，銀行部門(mén)面對(duì)的問(wèn)題十分嚴(yán)重，只有徹底規(guī)避銀行存在的問(wèn)題，才能解決網(wǎng)上銀行可能出現(xiàn)的問(wèn)題。

5.1 硬件安全

首先確保銀行系統(tǒng)的硬件安全，不會(huì)在交易過(guò)程中出現(xiàn)問(wèn)題，這是解決安全問(wèn)題的基礎(chǔ)保障。

5.2 軟件安全

降低一切風(fēng)險(xiǎn)的可能從保證系統(tǒng)安全開(kāi)始。

5.3 網(wǎng)絡(luò)安全

在協(xié)議的使用上，可以采用自主協(xié)議：

A:{CertificateA,SessionID}

B A:{CertificateB,SessionID,{k},K}

5.4 用戶端安全

通過(guò)銀行系統(tǒng)專用客戶端軟件交易，可以避免大部分安全問(wèn)題。在客戶端軟件開(kāi)發(fā)上采取高安全系數(shù)語(yǔ)言和系統(tǒng)，可以有效降低因用戶操作不當(dāng)造成的信息泄漏及安全隱患。

5.5 法律支持

筆者認(rèn)為，為保障交易安全問(wèn)題，應(yīng)出臺(tái)相關(guān)法律，最大化網(wǎng)上交易犯罪以及針對(duì)銀行系統(tǒng)犯罪的成本，從源頭遏制針對(duì)網(wǎng)上銀行的犯罪。

6 結(jié)束語(yǔ)

通過(guò)以上方法，能夠有效阻止網(wǎng)上銀行服務(wù)被不法分子攻擊的幾率，但是由于互聯(lián)網(wǎng)技術(shù)的發(fā)展，并不存在絕對(duì)的安全。筆者認(rèn)為，如果想完全避免網(wǎng)上銀行服務(wù)的安全問(wèn)題是不可能的，所以法律手段的使用必不可少，個(gè)人認(rèn)為提高網(wǎng)上銀行犯罪分子的犯罪成本，能讓不法分子在權(quán)衡利弊之后放棄犯罪才是最有效的途徑，因?yàn)檫@樣可以讓大部分人選擇放棄。

[1]任義.網(wǎng)銀客戶端的技術(shù)風(fēng)險(xiǎn)防范[J].科技創(chuàng)新與應(yīng)用，2013（03）.

[2]張鵬，史德年.網(wǎng)銀智能終端安全威脅及應(yīng)對(duì)措施[J].數(shù)字技術(shù)與應(yīng)用，2012（11）.

[3]王利濤，李偉.談網(wǎng)銀的安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（08）.