㈠ 网络支付安全隐患有哪些。
1. 系统风险
系统风险所指的是银行网络支付系统所存在的安全漏洞或不足,所可能引发的损失。网络支付是依
赖于网络环境而得以完成的,故而,信息系统之中,在技术或者管理上所出现的问题,将会构成严重的
系统风险。当系统同交易方进行信息传输时,若系统与交易方的终端不兼容或出现故障,则会出现传输
中断或速度降低的问题。除此以外,若是电脑死机、磁盘破坏、病毒侵入等问题,都会产生系统风险。
在未来大部分的交易支付都将会依赖于网络进行,因系统本身局限性而存在的风险,势必将会妨碍到网
络支付的顺利进行。2004 年时曾出现了一个称为“网银大盗”的木马,其轻易突破了银行系统,并窃取
了用户的账号、密码,这极大的妨碍了网络支付的顺利发展。
2. 人为风险
人为风险所指的是在交易之中,个人因素所导致的密码及其他重要信息的泄露所产生的风险。大多
数金融机构基于成本考虑,会寻求外部力量的帮助来解决营运中的技术或管理问题。这是一种双刃剑的
做法,解决自身问题的同时也将自己暴露在于风险之中。
1) 金融机构外部风险
黑客通常会采用 IP 地址欺骗、篡改用户数据等等的技术来达到自己非法牟利的目的。黑客会将自己
伪装成某一台受到信任的主机,向其他主机发送含有病毒的信息包,或是在邮件服务器中冒名他人信息。
较为常见的黑客侵袭方法还有拒绝服务攻击、同步攻击、网页欺骗等等。手段多样,且不断翻新,让人
防不胜防。
一些电脑高手所设计的病毒与木马是网络支付安全之中的一个巨大威胁。各大网站甚至一些知名网
站也难以幸免的被安放有后门。这些黑客程序不仅会破坏电脑系统,还会盗取当事人的账户信息等敏感
内容文件,对人们网上支付造成了极大的危害。美国的银行账户,每年在网络上损失的总金额高达 6000
万美元,与此同时企图进行的电子盗窃案的总数更是到达了 5~100 亿美元,持械劫匪抢银行的平均作案
值能达到 1500 美元,“电子扒手”的平均作案值则能够达到 25 万美元。
2) 金融机构内部风险
对于网络支付行业的从业人员方面的管理,是网络支付安全之中相对薄弱的一环,这一群体具体掌
握着网络支付流程之中的各环节,网络认证、防火墙等等方面的工作都是由这些从业人员来完成的。目
前国内的网络支付案件不少是由于内部人员所引起的,有逐步上升的一个趋势。网络支付的安全保护系
统被从业人员自内部“攻破”之后,无论是多么先进的技术手段也都无能为力。
3. 信用风险
信用风险又被称之为违约风险,所指的是网上支付中各交易方无法或未能履行约定义务而造成经济
损失的风险。
1) 买方失信
买方违约的情况。以资金角度出发,虽然买方不履约,未必会造成卖方或第三方企业的资金损失。
不过,这样会增大支付企业的营运成本和信用成本,低信用度用户的比重将增大,各类风险都会有所增
加。买方所存在的信用风险还可能会涉及到资金来源是否合法、买方否认交易操作、以虚假身分进行交
易、洗钱等等问题。
2) 卖方失信
卖方提供不出与买家商定的产品,不能以预定时间送达到客户手中,这将会引起买方的相关损失,
如退货的相关费用、与卖方交涉所产生的时间成本及其他费用,卖方自身的运营成本和诚信成本大幅增
加,造成信誉的极大损失。
3) 银行失信
银行在迟延结算或是非本行银行卡交易时发生拒付,迟延结算等等问题将会产生资金流动性风险。
网上银行以远程通信为方法,经由信用认证相关程序对借款者的信用进行自己的风险评估,这可能会增
加网上银行自身的信用风险。借款人未必会履行电子货币的借贷所应当承担的义务,也可能由于借贷人
评估系统不够健全,进而造成信用评估产生失误,引起银行的误判。
4. 运营风险
从银行角度出发,此类风险所指主要是交易的处理、流程管理中的失误或者是与贸易伙伴之间关系
的破裂而造成的损失,产品在特性或设计上存在不合理之处、员工服务漫不经心,亦或者是对特定客户
不能提供应有的专业服务而产生客户流失等原因而引起的银行损失。业务账目记录错误、信息交流之中
存在错误信息、没批准而擅自账户录入、未得到客户允许就进行的交易、交割过程中产生的失误等原因
所产生的各类损失,产品自身的功能欠缺、强行进行销售、对敏感问题的隐而不发、不当的客户建议、
职员操作过程中的粗心、广告内容缺乏合理性、交易的不合理性、销售过程中的歧视态度等等问题,导
致与客户之间的一个信托关系发生破裂、合同关系发生破裂、客户关系发生破裂,进而造成的各类重大
损失。
㈡ 网络金融风险产生的原因
互联网金融迅速崛起,轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势,也意味着不确定性。互联网并不能消除金融领域内在的风险,只是使之参入某种特性有了新的表现形式,甚或也带来了新的风险种类。
这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。
在蓝皮书编着者看来,互联网金融主要面临四大风险。
法律监管与保障的缺乏
蓝皮书称,我国有关金融的法律法规的规制对象主要是传统金融领域,由于无法涵盖互联网金融的众多方面,更无法贴合互联网金融的独有特性,势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面,尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间,进行非法经营,甚至出现非法吸收公众存款、非法集资等现象,累积了不少风险。网民在借助互联网提供或享受金融服务的过程中,将面临法律缺失和法律冲突的风险,容易陷入法律盲区的纠纷之中,不仅增加了交易费用,还影响互联网金融的健康发展。
最近,银行大战余额宝,背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”,可是基本的问题却没有回应。P2P贷款的法律困境也相当显着。
根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义:非法集资是指单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》(2010年),非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。
目前,P2P平台的债权转让模式和优选理财计划模式,就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权转让模式是指,借贷双方不直接签订债权债务合同,而对期限和金额进行双重分割,由第三方个人(专业放贷人)先行放款给资金需求者,再由该第三方个人将债权转让给投资者,此时P2P平台成为资金往来的枢纽,不再是独立于借贷双方的纯粹中介,与非法吸收公众存款有一定的相似性。依照最高法设定的标准,是否认定为非法吸收公众存款的行为,核心问题在于资金流转行为是否形成了新的存款、债务或股权关系,专业放贷人是否有先获取资金放贷再转让债权的行为,是否将向社会公众吸收的存款划归自有账户名下,是判断是否触及法律底线的标准。由于目前尚未有法规出台,P2P非法集资的边界并未明确。
模式创新契合难
近年来,国内外互联网金融模式层出不穷,大部分因为与金融市场环境不相适应,与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时,由于主观或客观原因,发生扭曲和异化,无法取得如国外同类企业一样的商业成就。
蓝皮书以数银在线为例指出,互联网金融某种原创的发展模式过于创新或创新不足,脱离现实社会经济状况,最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线,由数字金融服务(杭州)有限公司运营的数字金融服务中心于2009年7月成立,为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台,数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段,共拥有49项专利技术,美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多款政策支持,不仅集成政府公共信息平台为融资机构提供信用辅证,还是首家获得银监会核发牌照的互联网金融企业,国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年,因模式过度创新和管理营运问题导致流动性危机,创办4年后破产。此前,由于长期找不到稳定的盈利点,数银在线不断调整业务方向,如游戏开发、广告开发等,但业绩不佳。
回头看数银在线的模式,在理论上虽然是可行的,现实运营过程中却发生各种弊端,最大的缺陷是持续盈利模式模糊,过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利,相当于把对利润来源的控制权直接交给银行;贷款审批和发放的流程是由银行来完成的,主动权掌握在银行手中,难以获得较大话语权;而正规金融机构对互联网借贷行业采取的是压制策略,导致数银在线盈利明显不足。此外,下游的用户规模增长有限,成功贷款的客户,下次申贷时很可能直接和银行对接,使数银在线失去了业务支撑。
“ 可见,互联网金融机构面临的不确定性因素很大,如果某种原创模式过于创新或创新不足,不切合经济实际、不符合客户需求,将无法实现持续盈利,即使条件再好,也将因为模式创新风险而走向失败。”蓝皮书称。
安全风险涉及每个人
互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染,则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中,电脑技术风险只会带来局部的影响和损失,在互联网金融业务中,技术风险可能导致整个金融系统出现系统性风险,进而导致体系的崩溃。
另外,互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点,数据量远超于日常基准数量,极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商,在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。
不过,蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长,海量数据集中存储,能够方便数据的分析、处理,但安全管理不当,易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达,对信息的窃取已不再需要物理地、强制性地侵入系统,因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日,美国万事达、VISA和运通公司主要服务商的数据处理中心网络被黑客程序侵入,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。2012年,我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开,引发连锁泄密事件;2013年,中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代,互联网金融领域数据管理安全面临着前所未有的挑战。
再者,互联网已成为国家的重要基础设施,现代社会各个领域对数据的依赖程度越来越高,互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国政府机构网站而导致该国信息泄露,以及美国“棱镜”斯诺登事件等案例,显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容,大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态,还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞,国家金融经济体系都将陷入瘫痪状态,国家安全也将因此受到损害。同时,我国互联网金融业作为一个新兴产业,海量大数据关乎国家利益,应更加重视互联网金融的信息安全问题。
市场风险的互联网之“险”
市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物,互联网金融的市场风险有其独特的一面。蓝皮书指出,由于便捷性和优惠性,互联网金融可以吸收更多的存款,发放更多的贷款,与更多的客户进行交易,面临着更大的利率风险;互联网金融机构往往发挥资金周转的作用,沉淀资金可能在第三方中介处滞留两天至数周不等,由于缺乏有效的担保和监管,容易造成资金挪用,如果缺乏流动性管理,一旦资金链条断裂,将引发支付危机;网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行,交易双方互不见面,只通过互联网联系,交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题,信用风险极大。
我国的互联网金融发展程度不高,大数据资源和大数据技术都没有跟上模式创新与仿照,现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段,较难依靠外界第三方力量对交易双方的信用状况进行准确评价。
以P2P为例,P2P平台一般强制要求借款人提供基础资料,自愿提供财产证明、学历证明等详细信息。一方面,此类信息极易造假,给信用评价提供错误依据,交易者也可能故意隐瞒不利己的信息,导致P2P平台在选择客户时处于不利地位;另一方面,P2P平台所获取的资料存在滞后性、片面性,不构成“大数据资源”。美国有完备而透明的个人信用认证体系,个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平;有多家独立、权威的信评公司通过高科技技术手段,提供信用评分和信用管理服务,广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式,极具发展优势。
蓝皮书认为,我国金融业要真正迈入互联网金融时代,必须依赖数据的大量积累和大数据处理能力的不断提升,解决信息不对称和信用问题,实现交易成本的大幅下降和风险的分散,提供更有针对性的特色服务和更多样化的产品,提高金融服务覆盖面,尤其是使小微企业、个体创业者和居民等群体受益。此外,信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分,应完善社会信用体系,弥补互联网金融现有大数据资源的不足。同时,互联网信用体系是我国社会信用体系的有机组成部分,也应当成为社会信用体系建设的一个不可缺少的环节。
㈢ 互联网金融可能存在哪些风险
矛盾是普遍存在的,任何事物都存在两面性,互联网金融给社会发展带来便利的同时,本身也有与生俱来的风险。互联网金融的风险包含哪些方面?
一是经济下行期的经营风险。当出现实体经济下行和金融风险上行时,中小企业经营更加困难,债务违约可能性增大,导致互联网金融平台对接的主要资产质量下降,逾期率和不良率上升。同时,普通投资者情绪和市场预期波动增大,资金流不稳定性提高,使得平台经营压力持续增加。
二是合规转型期的转型风险。在合规化转型过程中,有一部分从业机构试图继续经营,但因前期存在期限错配、资金池、大额标的等不规范经营行为,导致积累的风险敞口较大,转型难度高,无法平稳退出,可能引发社会问题和金融风险。
三是风险处置期的次生风险。当前,互联网金融风险专项整治进入清理整顿阶段,由于互联网金融风险涉众性、交叉性和传染性较强,风险处置过程中可能产生跨机构、跨区域、跨市场的连锁反应。
汇泉贷平台在国家政策支持下规范运作,同时对自身严格要求,步步踏实稳健,给用户提供合规规范的投资环境。通过青岛城投集团及其控股子公司的项目来源、风控体系和品牌优势,以”O2O运营模式“构建起小微企业与投资者之间合规、稳健、可靠、规范的桥梁。
㈣ 请结合实际,分析说明日益突出网络安全威胁和风险主要体现在哪些方面
1、政治安全
在总体国家安全中,政治安全是根本。互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。
相比传统媒体,网络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。
2011 年初,突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。
突、埃反对势力利用推特、脸谱等网站,频繁发布集会通知、游行示威等信息,大量传播极具刺激性、煽动性游行画面,不断激发民众强烈的参与意识和反抗意识,使抗议浪潮迅速爆发。
新兴媒体发挥的强大组织和煽动作用,直接影响和改变了突、埃民众的思维和行动,产生了连锁反应和“滚雪球”效应,引发抗议力量迅速聚积,最终导致两国剧变甚至政权更迭。
2、经济安全
金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
“物理隔离”防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,关键信息基础设施存在重大风险隐患。一旦遭受攻击,就可能导致交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。
3、社会安全
恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,发布网络恐怖袭击,直接威胁人民生命财产安全、社会秩序。
2014 年6 月24 日,中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片,揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计,在中国发生的暴力恐怖案件中,涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。
(4)金融盾网络安全问题扩展阅读:
影响网络安全性的因素主要有以下几个方面:
(1)网络结构因素
网络基本拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的内部网之前,各部门可能已建造了自己的局域网,所采用的拓扑结构也可能完全不同。在建造内部网时,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。
(2)网络协议因素
在建造内部网时,用户为了节省开支,必然会保护原有的网络基础设施。另外,网络公司为生存的需要,对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时,也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。
地域因素由于内部网Intranet既可以是LAN也可能是WAN,网络往往跨越城际,甚至国际。地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失,也给一些“黑客”造成可乘之机。
(3)用户因素
企业建造自己的内部网是为了加快信息交流,更好地适应市场需求。建立之后,用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客”。
(4)主机因素
建立内部网时,使原来的各局域网、单机互联,增加了主机的种类,如工作站、服务器,甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同,某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户),就可能造成整个网络的大隐患。
(5)单位安全政策
实践证明,80%的安全问题是由网络内部引起的,因此,单位对自己内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度。
(6)人员因素
人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育,选择有较高职业道德修养的人做网络管理员,制订出具体措施,提高安全意识。
(7)其他
其他因素如自然灾害等,也是影响网络安全的因素。
㈤ 有谁知道金融安全问题研究的重要性,紧迫性
关于开放条件下我国国家经济安全内容的不同观点
第一种观点认为,影响中国经济安全的主要因素包括:(1)金融风险问题。首先来源于国有商业银行、国有企业和股市金融安全问题。(2)债务风险。近年来我国积极的财政政策引起的财政债务负担值得关注。(3)就业和社会保障压力。主要是适龄劳动人口的增长、国企下岗职工再就业、农村剩余劳动力转移和国家企事业单位机构改革人员分流。(4)外部冲击。经济全球化和加入WTO使我们面临严峻的挑战。(5)重要战略物资短缺。
第二种观点认为,我国经济安全仍然面临的挑战主要是:(1)产业安全。对外开放的深入对我国部分产业部门产生冲击。(2)金融安全。金融自由化、国际化趋势威胁到我国的经济安全。(3)人才安全。高级专业技术人才向外资企业和发达国家外流严重。(4)网络安全。
第三种观点认为,我国面临的经济安全主要包括:(1)开放型经济的发展所面临的经济安全问题;(2)互联网经济的发展所面临的经济安全问题;(3)加入世界贸易组织所面临的经济安全问题;(4)按照国际惯例运作所面临的经济安全问题。
第四种观点认为,加入WTO对中国国家经济安全提出严峻挑战:(1)经济一体化挑战国家经济主权独立性;(2)发达国家的经济入侵挑战国家资源及市场安全性;(3)挑战国家经济快速增长性;(4)人才流失和潜在的金融风险挑战国家金融体系平稳性;(5)发达国家的绿色贸易壁垒挑战国家环境保护阶段性。
第五种观点认为,我国经济安全面临的主要问题是:(1)金融安全。加入WTO后,资本、外汇流动频率加快,金融风险机率增多。(2)能源安全。能源不仅是经济发展的基础,而且是战略资源。(3)粮食安全。加入WTO后,农产品的竞争力将面临着严峻考验。同时,国际粮食市场及粮食价格易为少数发达国家所控制。
第六种观点认为,加入世贸组织对我国经济安全影响较大的几个行业是:(1)受冲击最为直接的是服务业,服务业影响最大的是金融安全;(2)产业安全。进出口贸易制度的变化对现有产业带来的影响;我国当前不平衡的产业结构矛盾将更突出;经济全球化使我国农业面临着依赖性发展和在世界体系中边缘化的风险。
(3)关于开放条件下如何维护国家经济安全的观点
第一种观点认为,应当采取以下有效对策:(1)确立制定国家经济安全战略的基本原则:国家利益原则、综合安全原则、相对平衡原则、合作协调原则;(2)制定和实施有效的国家经济安全战略;(3)建立国家经济安全评估指标体系和监测体系;(4)提高我国的国民经济素质,增强我国经济的安全系数;(5)处理好坚持对外开放与维护国家经济安全的关系。
第二种观点认为,国家经济安全的理念和思路是:(1)重构国家经济安全的理念;(2)确立“内外贸一体化”的安全战略;(3)继续推进“大经贸”战略和“大平衡”战略;(4)从国民经济全局出发构筑国家经济安全机制;(5)从区域经济联盟角度构筑国家经济安全机制。
第三种观点认为,维护我国经济安全的思考是:(1)从战略高度把握国家经济安全这样一个巨大系统;(2)维护国家经济安全重在预防;(3)维护国家经济安全必须用系统观念、从重点人手整体把握。
第四种观点认为:(1)面对经济全球化带来的问题和弊端,要认真研究并采取相应对策;(2)重视参与国际经济合作和国际经济游戏规则的制定。
第五种观点认为,对入世后我国国家经济安全面临的挑战应采取以下应对措施;(1)建立我国国家经济安全预警指标体系;(2)转变政府经济调控职能;(3)建立防范和规避金融风险的措施和体系;(4)提高产业规模经济效益和国际竞争力;(5)规避入世风险。
加入世贸组织和经济全球化进程的推进,使得我国对国际市场的依存度越来越高,对自身经济安全的保护度却有待加强,国家经济安全问题的重要性和紧迫性日益凸显出来。
理论界对此问题的讨论,由于对概念的理解和分析问题的角度不一致,争论和观点分歧颇多。但对国家经济安全的概念涵义已经有了一个大致的轮廓:国家的经济生存、发展面临的国内国际环境和一国经济整体上的安全性;国家经济安全存在的问题是:产业安全、金融安全、信息安全、战略物资安全和经济增长安全;对策思路是:理念、预防、应对、国力。这也是对此问题讨论的收获和意义。
总起来看,与国外的有关研究相比,我国对国家经济安全的研究还处于基础研究阶段。理论界的研究重点和注意力大多是有关金融安全方面的,对国家经济信息安全方面的研究虽有涉猎但不够深入,而对国家产业发展上升到国家经济安全高度进行的研究尚不多见,特别是对目前危及我国国家经济安全的内容或因素进行系统研究的成果较少。这也是今后研究中亟待探索的问题。
中国加入WTO背景下的金融安全问题
一、金融安全问题存在的必然性
金融安全问题的表现形式多种多样,有的表现为局部性风险,有的表现为全局性风险。一般来说,金融风险表现为:货币危机、银行危机、债务危机、经济危机甚至社会危机。金融安全问题的发生往往是由国内经济基础和政策失误所导致,而金融开放只是成为金融危机的催化剂,并加速金融危机的形成。随着外资金融机构的相继进入,资本流动规模的扩大及其流动速度的加快,金融市场会出现“领头羊”效应。当金融资产价格更多地受到预期因素的影响时,国内外金融机构的激烈竞争,会导致金融市场“超买”、“超卖”的压力急剧放大。例如,在国际外汇市场,受投机力量和国际资本流动的影响,日元兑美元的汇率常常受到国际资本流动的冲击而出现大幅波动,1995-1997年间,日元兑美元的汇率波幅超过50%。这种货币汇率的大幅度变动,如果发生在经济规模较小的开放型国家,便容易发生货币危机或金融危机。东南亚金融危机期间,一些国家货币币值受国际游资冲击的影响,在短期几个月内贬值幅度就高达70%以上,最终导致金融危机以及经济衰退。我国刚刚加入WTO,会使金融体系的脆弱性加大,更易于发生金融安全问题。
二、影响我国金融安全的主要隐患
我国金融安全面临的主要问题在于:风险隐患较为严重,微观经济基础薄弱,金融机构内控不力,金融资产质量较差,金融机构资能抵债的能力较差。一般来说,产生金融安全问题的原因可能来自实体经济、企业逃废债、内控缺位、市场失灵、监管不力、法治不严,国际游资冲击等,具体表现在以下几方面:
第一,从实体经济来看,我国企业经营整体效益较差。国有企业体制改革过程中,为了建立企业退出市场机制,提高企业经营效率,加大了国有大中型亏损企业的破产、关闭力度。1998年以来,全国共批准下达企业兼并破产项目1718个,相应地,下岗职工不断增加,再就业的压力较大,成为企业进一步改革的重要困难。而企业经营亏损面上升,最终使银行不良债权增加,成为金融业潜在风险的主要来源。
第二,从金融运行的社会环境来看,社会信用基础薄弱。长期以来,受计划经济体制的影响,许多企业信用差,成为金融体系防范风险的主要困难。银行因此不愿增加贷款,化解不良贷款的工作进展很缓慢,有的金融机构甚至发生支付危机和信用危机。社会信用基础较差,突出表现在:企业逃避银行债务严重,有的企业抗还本金、拒付利息,甚至借兼并或破产之机,“悬空”所欠银行的债务。这不仅增加了金融体系的潜在风险,而且防碍了化解金融风险措施的执行。
第三,从金融机构内部管理来看,内控制度不力成为影响金融安全的隐患。主要表现在:商业银行防范风险的机制不健全,不能动态跟踪检查贷款质量,贷款“三查(贷前调查、贷中审查、贷后检查)”执行情况中,贷后检查情况较差,“重贷轻管”的倾向比较突出,商业银行内部风险控制相对薄弱,加上大部分银行资本充足率远低于8%的国际标准,因此,银行危机的隐患较为严重。
第四,从金融市场发展来看,货币市场与资本市场“明堵暗通”,缺乏有效的风险防范措施。由于企业融资的主要渠道是银行贷款,企业自有资本金不足,负债率较高,一旦经营陷入困境,就容易把金融体系陷入危机。
第五,从金融监管来看,存在外部监管代替内部监管的倾向,金融监管效率较差。长期以来,我国金融监管的计划经济特征比较突出,证券市场规范性差、并主要采用“审批制”管理方法,隐含着一定的市场风险;保险市场无序竞争,违规现象严重。因此,完善证券市场、保险市场还有许多工作需要做。此外,金融机构自我约束、自我管理的机制没有建立起来,加上金融监管当局对金融风险缺乏动态监管,尚未建立健全有效的风险预警体系,尤其是非现场监管信息的及时性和透明度较差,潜在金融风险不能得到及时监测和有效防范。
第六,从依法治理金融来看,违反金融规章制度的行为比较普遍。部分金融机构工作人员在业务经营和管理过程中,越权经营、违反财务会计制度、账外经营、审查不严等问题屡禁不止。此外,金融业务中,贪污、受贿、内外勾结的欺诈手段呈现高科技、专业化的趋势,这些因素容易成为局部性金融安全问题的重大隐患。
最后,从外部因素来看,国际游资可以越来越自由地进入国内金融市场。当外资大量流入时,国内金融资产价格便会大幅上升,甚至出现泡沫;一旦出现外资大量出逃,相关金融资产价格就会大幅下降,由此可能引发潜在金融风险,甚至产生金融安全的潜在威胁。金融开放条件下,随着国内金融市场创新的推进,以及新的金融工具(证券投资、期货、期权交易)的广泛使用,国际游资投机获取利差的机会有所增多,游资的“大进大-”,可能给我国金融安全带来潜在威胁。
三、入世面临的挑战与应对
我国的金融业是改革的薄弱环节,如果中国金融市场全部开放,势必将面临如下几方面的金融冲击:
第一,尚未走向企业化经营的国有商业银行系统尽管其分支机构众多,但它们在服务质量、工作效率、经营能力、技术条件等等方面是无法与发达国家实力雄厚的大银行相竞争的,一旦外资银行大量进入并放开其人民币、外币储蓄业务的限制,四大国有商业银行将面临储户流失的严重问题。
所以,以国有独资商业银行为银行业改革的重点,力争在产权结构、技术创新、资产质量、制约和激励机制及服务效率等方面合乎先进国家银行业的标准四大国有独资商业银行在全社会货币资源的分配中占有绝大比重,只有这四大银行的面貌发生根本性变化,中国的银行体系才有可能适应开放条件下的银行业竞争。
第二,资本市场开放的前提是人民币资本帐户下的可自由兑换。要尽快调整思路,按市场经济规律培育中国的资本市场,以有效的资本市场带动中国的实体经济结构和金融结构调整。
第三,保险市场的开放目前已在进行,按照GATS条款的要求实行彻底开放,中国面临的紧迫问题是如何利用再保险和再再保险机构解决经济金融体系的安全运行问题,如何在大规模引进国外保险业投资之前明确中国社会保障制度的市场承担度和政府承担度问题。由分业经营、分业管理走向混业经营、统一监管,已成为必然趋势。
第四,管制性利率和有管理浮动汇率是中国现行金融体制的两根支柱,应加快利率市场化步伐。
第五,透明度和自由化是每个申请加入WTO国家必须遵循的两条游戏规则,这两条游戏规则也是金融开放的前提和精髓。提高金融运行的透明度,重建社会信用基础显得尤为重要。
四、保障金融安全的方法
最近几年,我国的金融改革取得了很大的进展。可是,我国金融领域的问题仍然十分严重。比如,中国人民银行的资料显示,前年我国的不良贷款率接近30%。金融当局应时刻注意金融隐患,防范金融风险,最要紧的就是强化金融监管。加强金融监管的具体做法:
首先,强化央行的独立性既是强化监管的内容,是加强监管的前提条件之一。
二是,要求从健全监管法规、严格监管制度、改进监管方式、强化监管手段、完善监管体制等方面,全面提高金融监管水平。
三是,充实银行、证券、保险等监管机构监管力量,转变监管理念,把工作重心从审批事务转移到对金融企业和金融市场的监管上来。
四是,加强社会监督和来自新闻舆论的监督力度。在金融开放的过程中,要注意防范化解金融风险,以健全金融体制为保障,以依法治理金融为手段,以稳步推进金融改革为步骤,保持金融稳健运行。具体来说,还要做好以下几方面的工作:
第一,循序推进金融对外开放,切实把握开放程度与次序。
一是,在金融开放的政策安排上,要坚持循序渐进的原则。根据国内金融业发展的现状,选择适当的开放时期和开放程度,做到从长计议,逐步推进。
二是,对外开放要考虑到国内金融机构的竞争实力较弱的现状,注意培植国内金融机构竞争实力。要逐步将国内金融机构推向国际市场,扭转国内金融机构在国际竞争中处于绝对弱势的状况。
三是,对外开放要关注国际游资可能带来的冲击,制定有效的措施防止国际游资的“大进大出”。要选择适度开放的金融政策,尤其在资本项目开放等问题上,采取慎审态度。
第二,稳步推进金融体制改革,发挥市场机制作用。
金融危机表面上体现为货币危机、银行危机、债务危机、偿债危机、经济危机。实际上,金融危机常常内生于金融体制内部,由不完善的金融制度所引起,它是不健全的金融体制潜在风险的结果。
完善的金融体系是抵制国际游资和金融危机传递的重要制度基础,为此,需要建立具有自我约束机制、透明度高的高效金融体制。推进金融体制改革,要逐步建立符合市场取向的金融制度,以建立具有公司治理结构的现代金融企业制度为重点。与此同时,在宏观经济政策方面,要逐步推进利率市场化,完善人民币汇率形成机制,防止管制利率和固定汇率形成市场失衡,化解潜在金融风险。
第三,完善金融监控制度,建立安全预警网络。
金融制度内部缺乏风险控制措施,会在不同金融主体金融业务之间产生风险收益的不对称性,并导致风险中立者或风险规避者转化为风险偏好者,加剧金融风险的累积。一旦市场机制使收益与风险对称起来,业已累积的风险就会暴露出来,最终导致金融危机。要从维护金融安全出发,建立灵敏、高效的金融危机预警机制和救援措施,构建防范金融风险、遏制过度投机的坚固防线。通过监测主要宏观经济指标,及时采取防范金融风险的应对措施,防止金融风险的累积,保持对外经济金融的基本稳定。
第四,牢固树立危机意识,加快法制建设进程。
金融危机的发生常常与金融法规的制定和执行密切相关。我国在采取市场取向改革过程中,缺乏有效的监管制度,尤其在数据统计、信息披露、外部监管等方面都可能存在法律、法规上的空缺。为了防范金融风险,要及时调整有关法律制度,完善金融法律安排。防范金融风险,保障金融安全,要通过立法来解决体制性风险,强调依法进行金融监管,以适应不断发展、变化的金融创新的需要。主要应做好三方面的工作:一、要适应金融对外开放的要求,梳理、修改、完善有关法律制度,建立适应国际法律建设潮流和我国金融业发展需要的金融法律体系;二、要依法治理金融,强化金融执法,从市场准入、从业资格、信息披露、风险控制等方面,确保有关金融法规制度的有效实施。三、要理顺政府、企业与金融机构之间的关系,强化市场规则和相关管理制度,依法保护金融机构的利益,使依法治理金融进入良性循环。
第五,加强国际协调合作,建立全球金融安全网络。
金融安全问题具有全球性,一个国家金融安全问题常常会对其他国家产生传递效应。东南亚金融危机表明,现行的国际金融体系和国际合作机制不适应经济全球化发展的需要,因此,需要建立新的国际金融体系,防范金融风险,维护金融安全,促进全球经济的健康发展。
做到"安全与效率兼顾"是中国金融改革和开放过程中始终如一的目标。近些年国际金融危机的经验和教训,使得我们在通过改革开放提高效率的同时,必须时刻顾及到金融安全问题,并把"安全"放在"效率"之前优先考虑。特别是刚入世的过渡期,加强金融安全迫在眉睫。
㈥ 网上银行存在哪些风险
我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。
一、 我国网络银行面临的风险
1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。
2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。
3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
二、 我国网络银行风险防范对策
1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。
加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。
2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
㈦ 影响个人网上银行安全的因素
网上银行不安全的原因,解决的方法~~~~~
般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证
开通网银是不是很不安全啊???
怎么会呢?
密码、卡、网银,不要给别人知道,就是安全的。
电脑要保持安全,防护要高,一般没事。不要再网吧、公共场合的电脑使用网银,那样不安全。
这些什么的大公司、国际公司,都是网银的。没事
建设银行网银不安全怎么办?
不安全就不用呗,,,用你觉得安全的网银呀。如果你不乱上网站,不乱点广告的话,应该是很安全的。
农行网银出现:本页包含安全内容,也包含不安全内容。是否显示不安全的内容?是什么意思?
就想你电脑里面的看家狗,看到生人要叫几声一样,哪怕他是你家亲戚。电脑显示就是提醒你认识“它”吗?...
没加密的无线网网银转帐不安全有什么症状
这个说实话,肯定是没有什么症状,建议你不要连接不明的无线网络~~~
请问一般情况下,网银是否安全
一般的情况比较安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什么的...
开通网银后,银行卡里的钱是不是就不太安全了
开通网银后,银行卡里的钱是安全的。为里银行卡里的钱的安全,要做到一下几点:要绑定验证手机,每一笔...
开通网银安全不?
很安全的,不过使用时要注意1.密码设置级别高一点2.输入密码时使用软件盘3.登陆密码和支...
我的建行网上银行卡,总觉得不安全,怎么办?
你现在不能经家里的电脑下载证书,因为你的证书已经下到单位的电脑里了,你可以把单位电脑里的证书导出来然...
网银安全吗
安全和方便总是矛盾的。解决的办法不是没有,但都要成本,尤其是学习成本。搞懂每种安全机制的原理,就能...
㈧ 国家网络管理部分正式启动网络安全周,目的就是为了更好的打击一些进行网络犯罪行为。
建立一系列的安全管理机制是极其必要的,这需要相关部门制定相应的岗位职责,实施一些网络安全认证标准,大力提升计算机网络安全的管理机制和管理能力。此外,需要加强计算机网络安全意识的宣传,大力宣传计算机网络安全的重要性,向广大群众分析解读各类网络危害的种类和形式,提醒群众做好防范。
这需要大家不断学习计算机知识和网络安全知识,加强防范意识,积极学习各类解决计算机网路安全的措施和策略,尽最大能力保护自己的计算机网络安全。
㈨ 网上银行不安全的原因,解决的方法~~~~~
般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证�
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
客户的安全意识�
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
总 结
据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。
自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时,约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003
年,东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说,到2004年底,我国网络银行个人客户已达到1758万户,企业用户已达60万户,网络银行交易量达到了49万亿元。
但是,正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时,因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑,不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题确实已成为网络银行发展过程中的一个聚焦。
形形色色的网银安全问题
网络银行,又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。
在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。
网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群,交叉销售产品,吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源,节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。
网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。
对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。
假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题,各家银行的反映如何?它们都采取了哪些相应的措施?
银行篇:该出手时就出手
8月份,国内14家商业银行与中国金融认证中心(CFCA)联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动,为广大消费者提供了一次了解网上银行和信息安全知识的机会。
在这14家银行中,中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段,工行建立了一整套严密的网上银行技术与制度体系,确保了网上银行安全的运行。
中国工商银行电子银行部副处长尚阳向记者介绍说,利用网上银行进行欺诈行为,骗取客户资金,目前主要有四种类型:一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。
例如,人们在网吧等公共电脑上网时,网吧电脑内有可能预先埋伏木马程序,账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探等方式可能猜测出密码。所以,为了保证信息和资金的安全,我们不仅需要具备辨识网络诈骗的能力,更需要养成良好的网上银行使用习惯。当然,如果用户申请了客户证书,就可以有效防范目前常见的各种网络犯罪,确保用户资金安全无忧。
工商银行网上银行系统的安全保障是多层的,包括网上银行技术安全和业务安全,二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上,网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。其中,网络安全涉及系统安全、网络运行安全等。
系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性,采取了一系列措施,包括:在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品,设置不同的安全策略,使黑客即使攻破第一道防火墙,也无法轻易攻破第二道防火墙而进入内部网络,等等。
在确保网络安全的同时,工行网上银行还采取了一系列确保网上交易安全的措施,包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同,工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。
此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。对于申请了证书的客户,工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,也是目前安全级别最高的一种安全措施。客户申请了这个证书后,网上所有涉及资金对外转移的操作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题。
除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时,还需要上一级柜员的实时审核,防止单人作案。
那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
㈩ 网上银行的安全问题
你可以用360保险箱,将它添加到账号保护中!
关于网上银行的安全问题
个人用户使用网上银行的最大顾虑就是对安全问题的担心,尤其是前一阵出现了不少冒充各大银行的非法网站,它们骗取用户输入银行卡号和密码,然后就拿着用户的银行卡号和密码为所欲为,让不少使用网上金融服务的用户胆战心惊。除了这种情况,还存在另一种危险:某些恶意的木马软件在入侵你的电脑后,可以跟踪记录你的键盘操作,这样一来,即便你访问的是正确的金融网站,你输入的账号和密码信息仍然可能会被不法分子截获。听起来很可怕吧?别太担心,实际上,只要遵循一定的使用规范,网上银行的安全使用还是有保证的。
要想安全使用网上银行,就必须使用数字安全证书(安全证书的具体工作原理可参看插文“安全证书工作原理”),银行账号和密码只提供了一层保障,这层保障是很脆弱的,因为账号和密码都是明文,容易被不法分子窃取。而数字安全证书相当于一张电子身份证,如果网上银行的每项操作都需要出示这张电子身份证的话,不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务,但并不是强制使用,笔者建议用户在申请网上银行业务时,务必选用数字安全证书以保证安全,并应该设定如果不使用证书就不能进行有风险性的操作(比如转账、消费等)。这一点招商银行做得还是很不错的,它的个人网上银行大众版是不需要证书就可以操作的,但只能进行查询、卡内子账户互转、银证转账等低风险性操作,如果要想进行缴费、网上支付等操作,就必须多经过一道验证环节(如缴费必须输入身份证号、网上支付需要输入另外的支付卡号和密码),虽然谈不上无懈可击,但对不法分子来说,简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务,因为这一切都有安全证书作为保证。
世界上没有绝对不可攻破的盾,所谓安全,只是将可能发生危险的概率降低到一个相对很低的幅度。有了安全证书的保护,不法分子要想对你造成危害,就不仅要截取你的账号和密码,还需要窃取你的安全证书文件并知道你的安全证书访问密码。而要完成所有这些,对于目前网上绝大多数不法分子来说还是件颇具技术难度的事情,绝不是假冒银行网站或安放一个键盘记录木马程序那么简单。为了进一步降低风险,笔者还建议你定期更换银行账户的取款密码和安全证书的访问密码,同时,经常查看网上银行账户的交易明细,如果发现可疑的交易迅速向银行进行查证或举报,这样一来就可以基本无忧了。
现在网上交易越来越频繁,越来越多的个人使用银行的网上银行进行支付、转账,那么网银安全吗?是否存在漏洞呢?
非签约支付:在不到柜台办理的情况下直接进行支付(所以一定要保管好密码,一旦资料被盗,后果不堪设想)
非签约不能进行转账和支付的有:工行、建行、交行、中信、浦发、广发。
农行:单日限额200元
邮政:单日限额300元
深发:单日限额500元
兴业:单日限额5000元
民生:单日限额5000元
招行:大众版可以通过电话开通,单日限额5000(知道个人信息即可电话开通,危险!!!)
一般情况下,只要知道姓名、卡号、密码、身份证号码(有些要求提供卡背面磁条旁印好的3位数字:CVV码),即可开通支付,所以,即便不去办理网上银行,资料被人知晓,仍然有很大的危险性。
签约支付:即到柜台开通支付功能后,才可支付,一般银行都提供U盾和口令卡选择,建议客户尽量选择U盾,虽然价格略高,但安全性大大提高,使用U盾的网上银行客户,即便信息被盗,在没有U盾的情况下,资金是无法被盗的,大大提高了安全性。
以建行网银使用USBkey转帐实例,先来谈谈目前的网上银行是如何保障安全的:登陆建行网站www.ccb.com,选择"网上银行服务"→"个人网上银行",输入身份证号码、登录密码、验证码,进入后插上USBkey,选择"转账汇款"→"活期转账汇款",输入收款帐号、收款账户名,确认后输入交易密码,弹出提示,输入USBkey密码,选择证书,提交后交易成功,然后拔下USBkey,关闭网银。
在这个过程中包括登陆密码、交易密码、USBkey密码,每次的密码都是使用动态键盘录入,数字证书,不可导出,保存在USBkey上,USBkey硬件保护,必须插上才可以用,可以说,目前的网上银行基本都采用这种方式保障安全。
在整个客户使用过程中,注意以下几点:
1、建设银行网页地址是http://www.ccb.com,建议您将该网址添加至您的收藏夹,并直接通过收藏夹访问,以确保登录地址的正确性,防止不法份子将网址链接到其他非法网站窃取资料;
2、请您设置安全的网上银行密码,并定期更改;
3、不要向任何人透露您的密码,包括建设银行的任何员工,都不会要求您说出密码;
4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。建设银行不会通过电子邮件要求您提供类似信息;
5、建议您设置防伪验证信息,防止假网站;或者设置私密信息,选择登录时回答私密问题,增强登录网上银行的安全强度;
6、建议您使用账号保护功能,防止别人偷窥您的账务信息;
7、若长时间内不使用网上银行,建议您在安全设置中执行暂停网银功能,暂停使用网上银行;
8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件,并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯,防止新型病毒入侵您的电脑;
9、不要使用公共电脑登入网上银行,例如网吧的电脑;
10、密码要妥善保管,不要设置简单密码、生日、电话等,要定期更换。
基本上,建行的网银还是相当安全的,只要注意了以上的问题,被盗的可能性微乎其微。由此可见,网上银行相对许多人来说,是比较复杂的。
实际上,网上银行账户资金被盗的事件确实时有发生,略举一二(报道一:工行,报道二:建行,报道三:招行)。简单分析一下,报道一二中的情况在使用U盾的情况下是不会发?�模�庖彩且�写罅ν乒铅盾和口令卡的原因,附加了USBkey的,则只要在使用USBkey的情况下才能支付,可以保障非USBkey盗取资金。至于招行的问题,是自身流程不当,不管客户是否有优key,只要知道个人信息,即可开通大众版网银,这个问题招行是否解决则要咨询招行才能了解。
推荐经常使用网上银行的客户,使用U盾办理网上银行,可以极大的保障资金的安全。
据我所知,工行、建行均限制,一旦使用U盾,在没有U盾的情况下,是绝对无法交易的。
至于其他银行是否也如此,则需要咨询相关银行人员。
综上所述,以上已经讨论了各大银行非签约支付情况,建行签约支付流程,客户需要注意的地方,如何合理使用网银工具保障安全,那么,银行提供的动态口令卡和U盾是否确实就没有漏洞呢?