褚學(xué)恭

摘? ?要：本文總結(jié)了當(dāng)前網(wǎng)上銀行的安全威脅，提出了幾點(diǎn)相應(yīng)的風(fēng)險(xiǎn)防范策略，文章指出，網(wǎng)上銀行是銀行系統(tǒng)重要的組成部分，其安全問(wèn)題一定要重視起來(lái)，只有為客戶提供了更加高效、便利且又安全的服務(wù)，網(wǎng)絡(luò)銀行才會(huì)走得更遠(yuǎn)、更好、更扎實(shí)。

關(guān)鍵詞：網(wǎng)上銀行? 安全威脅? 風(fēng)險(xiǎn)? 策略

中圖分類號(hào)：F830? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2020）03（b）-0241-02

銀行風(fēng)險(xiǎn)，指的是可能會(huì)對(duì)銀行各項(xiàng)事務(wù)產(chǎn)生不良影響的不可預(yù)期或是可以預(yù)期的各項(xiàng)潛在的事項(xiàng)。對(duì)于銀行的長(zhǎng)遠(yuǎn)發(fā)展而言，銀行風(fēng)險(xiǎn)是最大的阻礙因素之一，它對(duì)于銀行客戶而言，有著較大的危害，往大的方面說(shuō)，銀行風(fēng)險(xiǎn)對(duì)于整個(gè)金融業(yè)的穩(wěn)定發(fā)展，也是極其不利的。鑒于此，筆者總結(jié)本文如下。

1? 網(wǎng)上銀行的安全威脅

1.1 網(wǎng)上銀行用戶的安全意識(shí)相對(duì)較低

在所有對(duì)網(wǎng)上銀行交易安全產(chǎn)生影響的因素之中，網(wǎng)上銀行用戶的安全意識(shí)較低是最關(guān)鍵的一個(gè)。在這個(gè)網(wǎng)絡(luò)盛行的時(shí)代，每個(gè)人都極有可能丟失自己的個(gè)人資料，丟失的信息，很有可能會(huì)為不法分子提供可乘之機(jī)，他們會(huì)想盡辦法將客戶的賬戶資金轉(zhuǎn)移走?，F(xiàn)在，很多網(wǎng)絡(luò)銀行客戶的安全意識(shí)太低，設(shè)置密碼時(shí)，太過(guò)于簡(jiǎn)單，同時(shí)，沒(méi)有保護(hù)好自己的個(gè)人隱私信息，不注意自身電腦的使用安全，自己的電腦是否中毒都不知情，更有一些馬虎粗心的網(wǎng)絡(luò)銀行客戶會(huì)在公共場(chǎng)合登錄，且進(jìn)行消費(fèi)、轉(zhuǎn)賬等行為，無(wú)疑，這是特別危險(xiǎn)的，公共場(chǎng)合的電腦，很容易隱藏木馬、病毒等程序，這些程序會(huì)借助鍵盤記錄器盜走客戶的賬戶密碼。

上述危險(xiǎn)操作，極易使客戶的密碼、賬號(hào)等重要信息被盜，然后他人就可以以合法身份登錄客戶的網(wǎng)上銀行，盜取客戶的錢財(cái)。當(dāng)前，需要密碼、賬號(hào)雙步認(rèn)證的網(wǎng)絡(luò)銀行系統(tǒng)尚不完善，從技術(shù)的角度而言，還沒(méi)有有效解決上述問(wèn)題的方法。

1.2 技術(shù)方面存在的風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)的基本性質(zhì)是開放性，網(wǎng)絡(luò)中的信息資源隨時(shí)共享，計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)之初，就未意識(shí)到網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)上銀行的風(fēng)險(xiǎn)而言，技術(shù)風(fēng)險(xiǎn)是最關(guān)鍵的，因?yàn)榧夹g(shù)原因，網(wǎng)站提供給客戶的服務(wù)，往往很難讓客戶滿意，再就是設(shè)置防火墻的水平太過(guò)于低，容易受到“黑客”攻擊，比如說(shuō)，電腦存在故障、操作失誤，均會(huì)嚴(yán)重影響系統(tǒng)的穩(wěn)定性、安全性和可靠性。網(wǎng)絡(luò)科技在持續(xù)升級(jí)、“黑客”手段持續(xù)更新，這也大大增加了網(wǎng)絡(luò)銀行技術(shù)風(fēng)險(xiǎn)的可能性，而且，隨著科技的不斷進(jìn)步，這一因素也將遠(yuǎn)高于其他因素。所以，我們說(shuō)，技術(shù)風(fēng)險(xiǎn)是網(wǎng)絡(luò)銀行最應(yīng)該重視的風(fēng)險(xiǎn)。

1.2.1 交易風(fēng)險(xiǎn)

（1）網(wǎng)上銀行服務(wù)端系統(tǒng)的安全問(wèn)題。

通常情況下，每個(gè)網(wǎng)上銀行服務(wù)端系統(tǒng)最少有三層防火墻。一般而言，黑客只能攻擊第一層，后面的兩層就算是銀行工作人員也很難接觸到。網(wǎng)上銀行服務(wù)器在處理網(wǎng)上業(yè)務(wù)的時(shí)候，一定要安全、高效，所以，網(wǎng)上銀行服務(wù)端系統(tǒng)受到的攻擊，主要是在可用性方面的攻擊，簡(jiǎn)單地說(shuō)，就是干擾客戶，使其不能正常使用網(wǎng)上銀行，這種攻擊是非常難預(yù)防的，但是造成的危害又特別大。

（2）通信信道的安全問(wèn)題。

網(wǎng)上銀行的客戶，不管是把自己的信息存在銀行服務(wù)器中，還是存放在自己的電腦硬盤中，都是不安全的，因?yàn)?，傳輸系統(tǒng)遭到攻擊后，某些客戶信息會(huì)在傳輸時(shí)被盜取，網(wǎng)上銀行為客戶提供服務(wù)，依賴的是互聯(lián)網(wǎng)，現(xiàn)在，常用HTTPS來(lái)確保信息傳輸時(shí)的安全。

（3）用戶端系統(tǒng)的安全問(wèn)題。

目前黑客的攻擊方法是很難攻破銀行服務(wù)端的，和銀行服務(wù)端相比，銀行用戶端防護(hù)幾乎為零，所以，黑客大多會(huì)選擇攻擊銀行用戶端。在下文中，筆者總結(jié)了與用戶端相關(guān)的網(wǎng)絡(luò)釣魚、黑客攻擊以及病毒等安全威脅。

1.2.2 常見的網(wǎng)上銀行攻擊方式

（1）網(wǎng)絡(luò)釣魚。

網(wǎng)絡(luò)釣魚是最常見的攻擊方式，它的攻擊過(guò)程是發(fā)送一個(gè)貌似合法網(wǎng)站、具有一定欺騙性的郵件，用戶比較容易上當(dāng)，主要的原因：這一貌似合法的網(wǎng)站，有在線交易的記錄，這類郵件，會(huì)打著安全性更新的幌子，要求用戶仔細(xì)回答自己的網(wǎng)絡(luò)銀行信息，引誘用戶回答敏感的信息。還有一種途徑，這類郵件會(huì)引導(dǎo)用戶進(jìn)入某一欺騙性網(wǎng)站，亦或是推薦給用戶一個(gè)看似真實(shí)的站點(diǎn)，讓用戶誤認(rèn)為是合法的銀行信息錄入表，然后將其填寫好提交這些信息將會(huì)發(fā)給攻擊者，給用戶造成資金損失。

（2）黑客攻擊。

最近幾年，黑客的活動(dòng)越來(lái)越頻繁，且規(guī)模也在增加，同時(shí)還呈現(xiàn)出明顯的組織化。甚至出現(xiàn)了攻擊證券、銀行等嚴(yán)重的網(wǎng)絡(luò)違法行為，經(jīng)常會(huì)出現(xiàn)危害國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的現(xiàn)象。黑客攻擊常用的技術(shù)手段有：惡意代碼、漏洞掃描等，攻擊保護(hù)力度不夠的用戶端PC，盜取用戶信息，甚至是更改銀行與用戶之間的通信數(shù)據(jù)，然后將盜取的數(shù)據(jù)發(fā)送給黑客。

（3）病毒入侵。

以前的沖擊波等病毒已經(jīng)漸漸退出歷史舞臺(tái)，新型網(wǎng)絡(luò)威脅因素，例如流氓軟件、盜號(hào)木馬等成為了新型的安全隱患，相對(duì)于以前的病毒，新型病毒的驅(qū)動(dòng)力是經(jīng)濟(jì)利益，它們不再攻擊電腦系統(tǒng)，主要攻擊網(wǎng)絡(luò)銀行客戶的信息安全，這樣造成的危害會(huì)更大。

2? 網(wǎng)上銀行風(fēng)險(xiǎn)預(yù)防策略

2.1 用戶自己要時(shí)刻強(qiáng)化自己的風(fēng)險(xiǎn)防范意識(shí)

因?yàn)槲覈?guó)網(wǎng)絡(luò)銀行業(yè)務(wù)普及仍處在起步階段，現(xiàn)在，仍有很多用戶對(duì)網(wǎng)絡(luò)銀行、電子支付的認(rèn)知不足，這就為黑客攻擊提供了可乘之機(jī)。所以，銀行用戶為更好地保護(hù)自己的信息安全，一定要做到以下幾點(diǎn)：一是，牢記正確的銀行客服電話和銀行網(wǎng)址;二是，開通短信提示功能;三是，為自己的電腦安裝防病毒軟件或者是安裝防火墻，同時(shí)，要常對(duì)軟件進(jìn)行升級(jí);四是，要有好的操作行為習(xí)慣。

2.2 強(qiáng)化網(wǎng)上銀行內(nèi)部的風(fēng)險(xiǎn)控制措施

2.2.1 形成上銀行風(fēng)險(xiǎn)預(yù)警制度

預(yù)防可能會(huì)發(fā)生的風(fēng)險(xiǎn)，這是風(fēng)險(xiǎn)預(yù)控的工作重點(diǎn)。要盡量把各種風(fēng)險(xiǎn)扼殺在萌芽階段，將風(fēng)險(xiǎn)帶來(lái)的損失降至最低。形成風(fēng)險(xiǎn)預(yù)警系統(tǒng)，可確保銀行在穩(wěn)步經(jīng)營(yíng)的前提下，更加努力、安心地開創(chuàng)新的產(chǎn)品、新的業(yè)務(wù)、新的服務(wù)，促進(jìn)網(wǎng)上銀行更好地發(fā)展。

2.2.2 成立網(wǎng)上銀行風(fēng)險(xiǎn)控制機(jī)構(gòu)，對(duì)風(fēng)險(xiǎn)進(jìn)行層層把關(guān)

成立專門的風(fēng)險(xiǎn)監(jiān)管團(tuán)隊(duì)以及相應(yīng)的監(jiān)管機(jī)構(gòu)，可將這一機(jī)構(gòu)詳細(xì)劃分為風(fēng)險(xiǎn)部、合規(guī)部、稽核部等部門。風(fēng)險(xiǎn)部主要負(fù)責(zé)監(jiān)控整個(gè)行業(yè)的風(fēng)險(xiǎn)以及各個(gè)部門的運(yùn)行狀況，完善風(fēng)險(xiǎn)預(yù)防機(jī)制;合規(guī)部確保每個(gè)銀行業(yè)務(wù)符合法律程序;稽核部主要負(fù)責(zé)財(cái)務(wù)審計(jì)。部門之間明確分工，配合到位，力爭(zhēng)建立功能全、職責(zé)清的網(wǎng)上銀行內(nèi)部風(fēng)險(xiǎn)預(yù)防控制系統(tǒng)。

2.2.3 健全重大事項(xiàng)報(bào)告機(jī)制

對(duì)于網(wǎng)上銀行在日常經(jīng)營(yíng)實(shí)踐中發(fā)生的重大安全事項(xiàng)（例如：用戶財(cái)產(chǎn)被盜、黑客侵入等），要及時(shí)匯報(bào)給銀行的管理高層，同時(shí)，還要提供詳細(xì)的安全事故分析報(bào)告，分析原因、性質(zhì)及改進(jìn)措施，必要時(shí)，要上報(bào)監(jiān)管當(dāng)局，確保對(duì)網(wǎng)上銀行業(yè)務(wù)進(jìn)行最及時(shí)的監(jiān)測(cè)。

2.2.4 完善網(wǎng)上銀行業(yè)務(wù)發(fā)展機(jī)制和規(guī)劃?rùn)C(jī)制

網(wǎng)上銀行的業(yè)務(wù)在不斷更新，相關(guān)技術(shù)及配套設(shè)施也在不斷更新，每個(gè)業(yè)務(wù)品種的出現(xiàn)及推廣普及都要進(jìn)行科學(xué)的規(guī)劃和統(tǒng)籌。在推出新的業(yè)務(wù)品種之前，一定要做好充分的市場(chǎng)調(diào)研工作，然后深入了解市場(chǎng)需求，有效避免風(fēng)險(xiǎn)的存在。

2.2.5 積極健全人事監(jiān)管機(jī)制

結(jié)合業(yè)務(wù)操作監(jiān)管機(jī)制、權(quán)限制約的基本原則，對(duì)業(yè)務(wù)操作實(shí)踐進(jìn)行監(jiān)管，明確權(quán)限，完善銀行內(nèi)部工作標(biāo)準(zhǔn)。積極完善各崗位職責(zé)制度以及責(zé)任追究機(jī)制，獎(jiǎng)勵(lì)那些為網(wǎng)絡(luò)銀行安全貢獻(xiàn)突出的員工。除此之外，要經(jīng)常對(duì)員工進(jìn)行職業(yè)道德方面的教育，強(qiáng)化員工的愛崗敬業(yè)意識(shí)，定期組織員工培訓(xùn)技術(shù)、安全、金融知識(shí)、網(wǎng)絡(luò)知識(shí)等等，切實(shí)提升員工的整體素質(zhì)、風(fēng)險(xiǎn)防范意識(shí)，爭(zhēng)取打造一支素質(zhì)高、能力強(qiáng)的員工隊(duì)伍。

3? 結(jié)語(yǔ)

當(dāng)今，網(wǎng)上銀行已經(jīng)是銀行系統(tǒng)重要的組成部分，它更方便拓展銀行的業(yè)務(wù)，同時(shí)，還降低了成本。但是，安全問(wèn)題是網(wǎng)上銀行必須要高度重視且切實(shí)解決的重要問(wèn)題，需要從技術(shù)的角度將各個(gè)問(wèn)題解決到位。只有為客戶提供了更加高效、便利且又安全的服務(wù)，網(wǎng)絡(luò)銀行才會(huì)走得更遠(yuǎn)、更好、更扎實(shí)。

參考文獻(xiàn)

[1] 歐陽(yáng)勇.網(wǎng)絡(luò)金融理論分析與實(shí)踐探索[M].成都：西南財(cái)經(jīng)大學(xué)出版社，2006.

[2] 李金澤.銀行業(yè)法律熱點(diǎn)難點(diǎn)問(wèn)題探索 [M].北京：中國(guó)檢察出版社，2014.

[3] 王寶娜.完善網(wǎng)上銀行法律監(jiān)管制度[J].合作經(jīng)濟(jì)與科技，2018（8）：134.