淺談網(wǎng)上銀行的安全威脅和風(fēng)險防范

褚學(xué)恭

摘? ?要：本文總結(jié)了當(dāng)前網(wǎng)上銀行的安全威脅，提出了幾點(diǎn)相應(yīng)的風(fēng)險防范策略，文章指出，網(wǎng)上銀行是銀行系統(tǒng)重要的組成部分，其安全問題一定要重視起來，只有為客戶提供了更加高效、便利且又安全的服務(wù)，網(wǎng)絡(luò)銀行才會走得更遠(yuǎn)、更好、更扎實(shí)。

關(guān)鍵詞：網(wǎng)上銀行? 安全威脅? 風(fēng)險? 策略

中圖分類號：F830? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ?文章編號：1674-098X（2020）03（b）-0241-02

銀行風(fēng)險，指的是可能會對銀行各項(xiàng)事務(wù)產(chǎn)生不良影響的不可預(yù)期或是可以預(yù)期的各項(xiàng)潛在的事項(xiàng)。對于銀行的長遠(yuǎn)發(fā)展而言，銀行風(fēng)險是最大的阻礙因素之一，它對于銀行客戶而言，有著較大的危害，往大的方面說，銀行風(fēng)險對于整個金融業(yè)的穩(wěn)定發(fā)展，也是極其不利的。鑒于此，筆者總結(jié)本文如下。

1? 網(wǎng)上銀行的安全威脅

1.1 網(wǎng)上銀行用戶的安全意識相對較低

在所有對網(wǎng)上銀行交易安全產(chǎn)生影響的因素之中，網(wǎng)上銀行用戶的安全意識較低是最關(guān)鍵的一個。在這個網(wǎng)絡(luò)盛行的時代，每個人都極有可能丟失自己的個人資料，丟失的信息，很有可能會為不法分子提供可乘之機(jī)，他們會想盡辦法將客戶的賬戶資金轉(zhuǎn)移走?，F(xiàn)在，很多網(wǎng)絡(luò)銀行客戶的安全意識太低，設(shè)置密碼時，太過于簡單，同時，沒有保護(hù)好自己的個人隱私信息，不注意自身電腦的使用安全，自己的電腦是否中毒都不知情，更有一些馬虎粗心的網(wǎng)絡(luò)銀行客戶會在公共場合登錄，且進(jìn)行消費(fèi)、轉(zhuǎn)賬等行為，無疑，這是特別危險的，公共場合的電腦，很容易隱藏木馬、病毒等程序，這些程序會借助鍵盤記錄器盜走客戶的賬戶密碼。

上述危險操作，極易使客戶的密碼、賬號等重要信息被盜，然后他人就可以以合法身份登錄客戶的網(wǎng)上銀行，盜取客戶的錢財。當(dāng)前，需要密碼、賬號雙步認(rèn)證的網(wǎng)絡(luò)銀行系統(tǒng)尚不完善，從技術(shù)的角度而言，還沒有有效解決上述問題的方法。

1.2 技術(shù)方面存在的風(fēng)險

計(jì)算機(jī)網(wǎng)絡(luò)的基本性質(zhì)是開放性，網(wǎng)絡(luò)中的信息資源隨時共享，計(jì)算機(jī)網(wǎng)絡(luò)在設(shè)計(jì)之初，就未意識到網(wǎng)絡(luò)安全的重要性。對于網(wǎng)上銀行的風(fēng)險而言，技術(shù)風(fēng)險是最關(guān)鍵的，因?yàn)榧夹g(shù)原因，網(wǎng)站提供給客戶的服務(wù)，往往很難讓客戶滿意，再就是設(shè)置防火墻的水平太過于低，容易受到“黑客”攻擊，比如說，電腦存在故障、操作失誤，均會嚴(yán)重影響系統(tǒng)的穩(wěn)定性、安全性和可靠性。網(wǎng)絡(luò)科技在持續(xù)升級、“黑客”手段持續(xù)更新，這也大大增加了網(wǎng)絡(luò)銀行技術(shù)風(fēng)險的可能性，而且，隨著科技的不斷進(jìn)步，這一因素也將遠(yuǎn)高于其他因素。所以，我們說，技術(shù)風(fēng)險是網(wǎng)絡(luò)銀行最應(yīng)該重視的風(fēng)險。

1.2.1 交易風(fēng)險

（1）網(wǎng)上銀行服務(wù)端系統(tǒng)的安全問題。

通常情況下，每個網(wǎng)上銀行服務(wù)端系統(tǒng)最少有三層防火墻。一般而言，黑客只能攻擊第一層，后面的兩層就算是銀行工作人員也很難接觸到。網(wǎng)上銀行服務(wù)器在處理網(wǎng)上業(yè)務(wù)的時候，一定要安全、高效，所以，網(wǎng)上銀行服務(wù)端系統(tǒng)受到的攻擊，主要是在可用性方面的攻擊，簡單地說，就是干擾客戶，使其不能正常使用網(wǎng)上銀行，這種攻擊是非常難預(yù)防的，但是造成的危害又特別大。

（2）通信信道的安全問題。

網(wǎng)上銀行的客戶，不管是把自己的信息存在銀行服務(wù)器中，還是存放在自己的電腦硬盤中，都是不安全的，因?yàn)?，傳輸系統(tǒng)遭到攻擊后，某些客戶信息會在傳輸時被盜取，網(wǎng)上銀行為客戶提供服務(wù)，依賴的是互聯(lián)網(wǎng)，現(xiàn)在，常用HTTPS來確保信息傳輸時的安全。

（3）用戶端系統(tǒng)的安全問題。

目前黑客的攻擊方法是很難攻破銀行服務(wù)端的，和銀行服務(wù)端相比，銀行用戶端防護(hù)幾乎為零，所以，黑客大多會選擇攻擊銀行用戶端。在下文中，筆者總結(jié)了與用戶端相關(guān)的網(wǎng)絡(luò)釣魚、黑客攻擊以及病毒等安全威脅。

1.2.2 常見的網(wǎng)上銀行攻擊方式

（1）網(wǎng)絡(luò)釣魚。

網(wǎng)絡(luò)釣魚是最常見的攻擊方式，它的攻擊過程是發(fā)送一個貌似合法網(wǎng)站、具有一定欺騙性的郵件，用戶比較容易上當(dāng)，主要的原因：這一貌似合法的網(wǎng)站，有在線交易的記錄，這類郵件，會打著安全性更新的幌子，要求用戶仔細(xì)回答自己的網(wǎng)絡(luò)銀行信息，引誘用戶回答敏感的信息。還有一種途徑，這類郵件會引導(dǎo)用戶進(jìn)入某一欺騙性網(wǎng)站，亦或是推薦給用戶一個看似真實(shí)的站點(diǎn)，讓用戶誤認(rèn)為是合法的銀行信息錄入表，然后將其填寫好提交這些信息將會發(fā)給攻擊者，給用戶造成資金損失。

（2）黑客攻擊。

最近幾年，黑客的活動越來越頻繁，且規(guī)模也在增加，同時還呈現(xiàn)出明顯的組織化。甚至出現(xiàn)了攻擊證券、銀行等嚴(yán)重的網(wǎng)絡(luò)違法行為，經(jīng)常會出現(xiàn)危害國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的現(xiàn)象。黑客攻擊常用的技術(shù)手段有：惡意代碼、漏洞掃描等，攻擊保護(hù)力度不夠的用戶端PC，盜取用戶信息，甚至是更改銀行與用戶之間的通信數(shù)據(jù)，然后將盜取的數(shù)據(jù)發(fā)送給黑客。

（3）病毒入侵。

以前的沖擊波等病毒已經(jīng)漸漸退出歷史舞臺，新型網(wǎng)絡(luò)威脅因素，例如流氓軟件、盜號木馬等成為了新型的安全隱患，相對于以前的病毒，新型病毒的驅(qū)動力是經(jīng)濟(jì)利益，它們不再攻擊電腦系統(tǒng)，主要攻擊網(wǎng)絡(luò)銀行客戶的信息安全，這樣造成的危害會更大。

2? 網(wǎng)上銀行風(fēng)險預(yù)防策略

2.1 用戶自己要時刻強(qiáng)化自己的風(fēng)險防范意識

因?yàn)槲覈W(wǎng)絡(luò)銀行業(yè)務(wù)普及仍處在起步階段，現(xiàn)在，仍有很多用戶對網(wǎng)絡(luò)銀行、電子支付的認(rèn)知不足，這就為黑客攻擊提供了可乘之機(jī)。所以，銀行用戶為更好地保護(hù)自己的信息安全，一定要做到以下幾點(diǎn)：一是，牢記正確的銀行客服電話和銀行網(wǎng)址;二是，開通短信提示功能;三是，為自己的電腦安裝防病毒軟件或者是安裝防火墻，同時，要常對軟件進(jìn)行升級;四是，要有好的操作行為習(xí)慣。

2.2 強(qiáng)化網(wǎng)上銀行內(nèi)部的風(fēng)險控制措施

2.2.1 形成上銀行風(fēng)險預(yù)警制度

預(yù)防可能會發(fā)生的風(fēng)險，這是風(fēng)險預(yù)控的工作重點(diǎn)。要盡量把各種風(fēng)險扼殺在萌芽階段，將風(fēng)險帶來的損失降至最低。形成風(fēng)險預(yù)警系統(tǒng)，可確保銀行在穩(wěn)步經(jīng)營的前提下，更加努力、安心地開創(chuàng)新的產(chǎn)品、新的業(yè)務(wù)、新的服務(wù)，促進(jìn)網(wǎng)上銀行更好地發(fā)展。

2.2.2 成立網(wǎng)上銀行風(fēng)險控制機(jī)構(gòu)，對風(fēng)險進(jìn)行層層把關(guān)

成立專門的風(fēng)險監(jiān)管團(tuán)隊(duì)以及相應(yīng)的監(jiān)管機(jī)構(gòu)，可將這一機(jī)構(gòu)詳細(xì)劃分為風(fēng)險部、合規(guī)部、稽核部等部門。風(fēng)險部主要負(fù)責(zé)監(jiān)控整個行業(yè)的風(fēng)險以及各個部門的運(yùn)行狀況，完善風(fēng)險預(yù)防機(jī)制;合規(guī)部確保每個銀行業(yè)務(wù)符合法律程序;稽核部主要負(fù)責(zé)財務(wù)審計(jì)。部門之間明確分工，配合到位，力爭建立功能全、職責(zé)清的網(wǎng)上銀行內(nèi)部風(fēng)險預(yù)防控制系統(tǒng)。

2.2.3 健全重大事項(xiàng)報告機(jī)制

對于網(wǎng)上銀行在日常經(jīng)營實(shí)踐中發(fā)生的重大安全事項(xiàng)（例如：用戶財產(chǎn)被盜、黑客侵入等），要及時匯報給銀行的管理高層，同時，還要提供詳細(xì)的安全事故分析報告，分析原因、性質(zhì)及改進(jìn)措施，必要時，要上報監(jiān)管當(dāng)局，確保對網(wǎng)上銀行業(yè)務(wù)進(jìn)行最及時的監(jiān)測。

2.2.4 完善網(wǎng)上銀行業(yè)務(wù)發(fā)展機(jī)制和規(guī)劃機(jī)制

網(wǎng)上銀行的業(yè)務(wù)在不斷更新，相關(guān)技術(shù)及配套設(shè)施也在不斷更新，每個業(yè)務(wù)品種的出現(xiàn)及推廣普及都要進(jìn)行科學(xué)的規(guī)劃和統(tǒng)籌。在推出新的業(yè)務(wù)品種之前，一定要做好充分的市場調(diào)研工作，然后深入了解市場需求，有效避免風(fēng)險的存在。

2.2.5 積極健全人事監(jiān)管機(jī)制

結(jié)合業(yè)務(wù)操作監(jiān)管機(jī)制、權(quán)限制約的基本原則，對業(yè)務(wù)操作實(shí)踐進(jìn)行監(jiān)管，明確權(quán)限，完善銀行內(nèi)部工作標(biāo)準(zhǔn)。積極完善各崗位職責(zé)制度以及責(zé)任追究機(jī)制，獎勵那些為網(wǎng)絡(luò)銀行安全貢獻(xiàn)突出的員工。除此之外，要經(jīng)常對員工進(jìn)行職業(yè)道德方面的教育，強(qiáng)化員工的愛崗敬業(yè)意識，定期組織員工培訓(xùn)技術(shù)、安全、金融知識、網(wǎng)絡(luò)知識等等，切實(shí)提升員工的整體素質(zhì)、風(fēng)險防范意識，爭取打造一支素質(zhì)高、能力強(qiáng)的員工隊(duì)伍。

3? 結(jié)語

當(dāng)今，網(wǎng)上銀行已經(jīng)是銀行系統(tǒng)重要的組成部分，它更方便拓展銀行的業(yè)務(wù)，同時，還降低了成本。但是，安全問題是網(wǎng)上銀行必須要高度重視且切實(shí)解決的重要問題，需要從技術(shù)的角度將各個問題解決到位。只有為客戶提供了更加高效、便利且又安全的服務(wù)，網(wǎng)絡(luò)銀行才會走得更遠(yuǎn)、更好、更扎實(shí)。

參考文獻(xiàn)

[1] 歐陽勇.網(wǎng)絡(luò)金融理論分析與實(shí)踐探索[M].成都：西南財經(jīng)大學(xué)出版社，2006.

[2] 李金澤.銀行業(yè)法律熱點(diǎn)難點(diǎn)問題探索 [M].北京：中國檢察出版社，2014.

[3] 王寶娜.完善網(wǎng)上銀行法律監(jiān)管制度[J].合作經(jīng)濟(jì)與科技，2018（8）：134.