銀行網(wǎng)絡(luò)金融風(fēng)險(xiǎn)及防范

殷志勇 王冶琦 鄒 穎

(1.中國(guó)農(nóng)業(yè)銀行黑龍江省分行營(yíng)業(yè)部，黑龍江哈爾濱 150001;2.哈爾濱商業(yè)大學(xué)會(huì)計(jì)學(xué)院，黑龍江哈爾濱 150028; 3.哈爾濱商業(yè)大學(xué)財(cái)務(wù)處，黑龍江哈爾濱 150028)

［銀行保險(xiǎn)］

銀行網(wǎng)絡(luò)金融風(fēng)險(xiǎn)及防范

殷志勇1王冶琦2鄒 穎3

(1.中國(guó)農(nóng)業(yè)銀行黑龍江省分行營(yíng)業(yè)部，黑龍江哈爾濱 150001;2.哈爾濱商業(yè)大學(xué)會(huì)計(jì)學(xué)院，黑龍江哈爾濱 150028; 3.哈爾濱商業(yè)大學(xué)財(cái)務(wù)處，黑龍江哈爾濱 150028)

現(xiàn)階段銀行系統(tǒng)面臨的網(wǎng)絡(luò)金融風(fēng)險(xiǎn)包括:網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)的產(chǎn)生源自于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持落后、銀行內(nèi)部控制制度存在缺陷、銀行監(jiān)管不力等方面?？赏ㄟ^(guò)加大力度研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)、構(gòu)造全面的計(jì)算機(jī)系統(tǒng)防御機(jī)制、健全銀行網(wǎng)絡(luò)金融系統(tǒng)安全管理體系等措施防范風(fēng)險(xiǎn)。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全;網(wǎng)絡(luò)金融風(fēng)險(xiǎn);防范

隨著網(wǎng)絡(luò)技術(shù)與網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上支付等業(yè)務(wù)的不斷融合，網(wǎng)絡(luò)金融的發(fā)展使我們面臨著傳統(tǒng)金融與新金融風(fēng)險(xiǎn)的雙重壓力。作為防范金融風(fēng)險(xiǎn)的基礎(chǔ)屏障，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全在任何時(shí)候都不能放松。從近些年金融犯罪的手段來(lái)看，銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)依然是一些罪犯侵犯的主要對(duì)象和渠道，其安全問(wèn)題不但是當(dāng)前也是今后銀行的工作重點(diǎn)。因此，健全和完善網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的技術(shù)防范和管理機(jī)制，發(fā)揮金融對(duì)經(jīng)濟(jì)發(fā)展的促進(jìn)作用，意義非常重大。

一、現(xiàn)階段銀行系統(tǒng)面臨的網(wǎng)絡(luò)金融風(fēng)險(xiǎn)

網(wǎng)絡(luò)金融的業(yè)務(wù)以及大量風(fēng)險(xiǎn)控制工作都是由電腦程序和軟件系統(tǒng)完成，涉及銀行電子信息系統(tǒng)的技術(shù)安全和管理安全?，F(xiàn)階段，銀行面臨的網(wǎng)絡(luò)金融風(fēng)險(xiǎn)包括:網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn)。

1.網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)

(1)黑客的侵犯和破壞

在現(xiàn)階段，銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類(lèi)黑客攻擊。他們通過(guò)各種手段，對(duì)金融安全造成不同形式的威脅與破壞，主要表現(xiàn)在:竊取銀行信息，從事經(jīng)濟(jì)方面的違法活動(dòng);惡意對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行篡改;詐騙和盜用資金。我國(guó)的金融電子商務(wù)工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認(rèn)證中心試發(fā)證書(shū)的消息公布不到1小時(shí)，認(rèn)證中心就遭到黑客的攻擊。現(xiàn)今網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，他們可以利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入銀行主機(jī)進(jìn)行各種破壞活動(dòng)。因此，防范各類(lèi)黑客的侵犯和破壞就顯得極為迫切和重要。

(2)名目繁多的計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染，傳播速度是單機(jī)的幾十倍，破壞力極大，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞。在傳統(tǒng)金融中，安全風(fēng)險(xiǎn)可能只帶來(lái)局部損失，但在網(wǎng)絡(luò)金融中，安全風(fēng)險(xiǎn)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，是一種系統(tǒng)性風(fēng)險(xiǎn)。

2.網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)

(1)網(wǎng)絡(luò)金融信用風(fēng)險(xiǎn)

在網(wǎng)絡(luò)金融服務(wù)中，網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點(diǎn)。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易、支付的雙方在不見(jiàn)面的情況下，就可通過(guò)網(wǎng)絡(luò)銀行發(fā)生交易，而對(duì)交易雙方的身份、真實(shí)性驗(yàn)證具有很大難度，增大了網(wǎng)絡(luò)信用風(fēng)險(xiǎn)，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。

(2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)金融服務(wù)方式的虛擬性，銀行等金融機(jī)構(gòu)的經(jīng)營(yíng)活動(dòng)可在任何時(shí)間、任何地點(diǎn)，以任何方式向客戶(hù)提供服務(wù)。網(wǎng)絡(luò)金融用戶(hù)可通過(guò)各自電腦就能與各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)。這樣一來(lái)，一旦某個(gè)地區(qū)金融網(wǎng)絡(luò)發(fā)生故障，就會(huì)影響全國(guó)乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算，造成極大的經(jīng)濟(jì)損失。20世紀(jì)80年代，美國(guó)財(cái)政證券交易系統(tǒng)就出現(xiàn)了只能買(mǎi)入、不能賣(mài)出的情況，一夜就形成200多億美元的債務(wù)。

3.網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn)

網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn)來(lái)源于內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪，據(jù)資料顯示，在破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，銀行內(nèi)部人員約占80%。他們可以很方便地利用所授權(quán)力，輕而易舉地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改、刪除、轉(zhuǎn)移賬戶(hù)資金。還有的銀行內(nèi)部人員在自己的授權(quán)范圍以外，通過(guò)銀行的隱秘通道出入系統(tǒng)，而且，還會(huì)成為黑客入侵系統(tǒng)的突破口，危及整個(gè)系統(tǒng)的安全性。

二、銀行計(jì)算機(jī)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)產(chǎn)生的原因

1.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持落后

目前，我國(guó)絕大多數(shù)軟硬件系統(tǒng)都采用外包形式引進(jìn)，缺乏自主研發(fā)能力。無(wú)法實(shí)現(xiàn)及時(shí)地針對(duì)客戶(hù)群體的不同需要進(jìn)行創(chuàng)新，更不能提供強(qiáng)大的幕后技術(shù)支持。在面對(duì)客戶(hù)提供信息的真實(shí)性和完整性、網(wǎng)上交易的合法性等方面，技術(shù)層面無(wú)法做到有效的控制。而過(guò)多地依賴(lài)于外來(lái)技術(shù)，在很大程度上加大了網(wǎng)上銀行的操作風(fēng)險(xiǎn)。

2.銀行內(nèi)部控制制度存在缺陷

目前，我國(guó)商業(yè)銀行的網(wǎng)上銀行大部分是以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)開(kāi)展各項(xiàng)業(yè)務(wù)，各項(xiàng)業(yè)務(wù)的管理也直接分散在不同的管理部門(mén)。各部門(mén)的人各負(fù)其責(zé)，缺乏嚴(yán)格的內(nèi)部控制制度和專(zhuān)門(mén)的網(wǎng)上銀行工作部門(mén)統(tǒng)籌管理、協(xié)調(diào)部門(mén)之間的工作，因此，極易造成信息缺失或滯后，增加了操作風(fēng)險(xiǎn)。

3.銀行監(jiān)管不力

首先，網(wǎng)絡(luò)銀行市場(chǎng)準(zhǔn)入條件模糊，一些銀行未經(jīng)審批就擅自開(kāi)通網(wǎng)上銀行。而沒(méi)有進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試和軟硬件安全級(jí)別評(píng)定，這無(wú)疑增加了操作風(fēng)險(xiǎn)。其次，監(jiān)管人員綜合控制風(fēng)險(xiǎn)能力弱。缺少既懂計(jì)算機(jī)知識(shí)又懂金融業(yè)務(wù)的復(fù)合型人才，監(jiān)管處置手段流于形式，無(wú)法提出實(shí)質(zhì)監(jiān)管意見(jiàn)，而形同虛設(shè)。

三、銀行網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的防范

在如今網(wǎng)絡(luò)金融風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻的情況下，銀行網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全監(jiān)管、防范和控制需要全新的手段，即采取技術(shù)防范與控制制度相結(jié)合的風(fēng)險(xiǎn)防范手段，以防患于未然。

1.提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范水平

(1)加大力度研發(fā)先進(jìn)的、具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)

當(dāng)前，我國(guó)電子信息技術(shù)相對(duì)落后，加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求。這就增大了我國(guó)銀行網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)。因此，應(yīng)大力研發(fā)我國(guó)自身先進(jìn)的信息技術(shù)(如加密型網(wǎng)絡(luò)安全技術(shù)、“防火墻”技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù))，提高計(jì)算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。

(2)構(gòu)造全面的計(jì)算機(jī)系統(tǒng)防御機(jī)制

金融網(wǎng)絡(luò)系統(tǒng)的安全，要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性。要達(dá)到以上要求，就應(yīng)采用一些實(shí)質(zhì)有效的防御機(jī)制，保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫?huì)非法地或被動(dòng)地提供給非授權(quán)人員，系統(tǒng)資源能鑒別訪問(wèn)用戶(hù)身份，保證授權(quán)用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn)和使用。其具體防御機(jī)制是:首先，除了對(duì)計(jì)算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)行高級(jí)別加密外，還要建立與之相配套的訪問(wèn)控制體系，在系統(tǒng)安全域之間用安全保密設(shè)備(加密機(jī)、防火墻、保密網(wǎng)關(guān)等)，通過(guò)存取矩陣來(lái)限制用戶(hù)使用方式。其次，構(gòu)建全面的銀行計(jì)算機(jī)系統(tǒng)防御機(jī)制，就是要保障銀行計(jì)算機(jī)系統(tǒng)信息的安全性、精確性、有效性，避免存儲(chǔ)在數(shù)據(jù)庫(kù)中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶(hù)讀取、接收或使用數(shù)據(jù)的真實(shí)性。

2.健全銀行金融系統(tǒng)計(jì)算機(jī)安全管理體系

從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融風(fēng)險(xiǎn)，建立專(zhuān)職管理和專(zhuān)門(mén)從事防范計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍，落實(shí)相應(yīng)的專(zhuān)職組織機(jī)構(gòu)。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度;完善業(yè)務(wù)的操作規(guī)程;加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制。安全管理體系的建立健全一定要參照有關(guān)的法律法規(guī)和條例，并根據(jù)實(shí)際情況和技術(shù)條件來(lái)進(jìn)行。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)進(jìn)行注銷(xiāo)，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部相關(guān)技術(shù)資料。

3.制定發(fā)展網(wǎng)絡(luò)金融的總體規(guī)劃和統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

目前，我國(guó)的金融網(wǎng)絡(luò)化是在沒(méi)有統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)的情況下進(jìn)行的，隨著銀行網(wǎng)絡(luò)金融業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)金融問(wèn)題將層出不窮，對(duì)網(wǎng)絡(luò)金融安全要求越來(lái)越高。我國(guó)金融系統(tǒng)網(wǎng)絡(luò)化建設(shè)存在規(guī)劃、商業(yè)銀行技術(shù)標(biāo)準(zhǔn)、技術(shù)規(guī)范不統(tǒng)一，商業(yè)銀行之間使用的安全協(xié)議各不相同的問(wèn)題。為統(tǒng)一管理并防范網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)，我國(guó)應(yīng)在總體規(guī)劃指導(dǎo)下，嚴(yán)格按照網(wǎng)絡(luò)金融標(biāo)準(zhǔn)和規(guī)范，開(kāi)發(fā)建設(shè)網(wǎng)絡(luò)金融系統(tǒng)。通過(guò)制定金融業(yè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，確立統(tǒng)一的發(fā)展規(guī)劃，統(tǒng)一監(jiān)管，增強(qiáng)網(wǎng)絡(luò)金融系統(tǒng)內(nèi)的協(xié)調(diào)性，以防范金融風(fēng)險(xiǎn)。

［1］唐玉蘭．關(guān)于加強(qiáng)我國(guó)網(wǎng)上銀行監(jiān)管的思考［J］．經(jīng)濟(jì)理論研究，2003(4)．

［2］尹龍．中國(guó)銀行網(wǎng)上銀行的發(fā)展與監(jiān)管［J］．金融研究，2003(4)．

［3］郭磊．網(wǎng)上銀行業(yè)務(wù)詐騙案例及分析［J］．中國(guó)農(nóng)業(yè)銀行武漢培訓(xùn)學(xué)院學(xué)報(bào)，2007(4)．

［4］戎生靈．金融風(fēng)險(xiǎn)與金融監(jiān)管［M］．北京:中國(guó)金融出版社，2007.

Nowadays，banking system is facing some network financial risks including network financial technical risks，network financial technical risks，network financial business risks and network financial system risks．The risks come from aspects as follows:defects of computer network technical support，shortcomings of internal banking system and invalidation of bank supervision．We should make greater efforts to strengthen researching information technology owned by our nation，to build the overall computer systems defensemechanisms and optimize banking network financial securitymanagement system．

computer network system safe;network financial risks;defense

F832.2

B

1002－2880(2010)12－0125－02

(責(zé)任編輯:梁宏偉)