數字金融網路安全隱患

A. 網路金融風險的網路金融中的主要風險分析

傳統銀行所面臨的風險，比如信用風險、流動性風險、利率風險和市場風險，在網路銀行的經營中仍然存在，只不過在表現形式上有所變化。這里將討論的是網路銀行所特有的風險：操作風險、市場風險、信息風險、信譽風險和法律風險。
（一）操作風險。操作風險指源於系統可靠性、穩定性和安全性的重大缺陷而導致的潛在損失的可能性。操作風險可能來自網路金融客戶的疏忽，也可能來自網路金融安全系統及其產品的設計缺陷與操作失誤。操作風險主要涉及網路金融賬戶的授權使用、網路金融的風險管理系統、網路金融他金融機構和客戶間的信息交流、真假電子貨幣的識別等。目前，網路金融對進入金融機構賬戶的授權管理變得日益復雜起來，這一方面是由於計算機的處理能力得到日益增強，另一方面是客戶的地理空間位置變得更加分散，也可能是由於採用多種通訊手段等因素造成的。
（二）交易風險。交易風險是指投機者利用利率、匯率等市場價格的變動進行關聯交易，給金融資產的持有者帶來損益變化的不利影響。由於網路信息傳遞的快捷和不受時空限制，網路金融會放大傳統金融風險，導致市場價格波動風險、利率風險、匯率風險發生的突然性、傳染性增強，危害也更大。金融網路化給投機者帶來了機會，他們會在股市、匯市、期市進行大量關聯交易，導致金融市場跌宕起伏，從而可能會在極短的時間內給一國經濟予致命打擊。在金融網路化、全球化不斷加深的今天，國際游資對證券市場的沖擊和股票投資者的非理性操作是證券市場動盪的根源，也是網路金融最大的潛在風險。
（三）信息風險。信息風險是指由於信息不對稱或信息不完全導致網路銀行面臨的不利選擇和道德風險引發的業務風險。由於網路金融的虛擬性，一切金融往來都是以數字化在網路上得以進行,網路市場上商業銀行與客戶間信息處於嚴重的不對稱狀態，客戶將會比在傳統市場上更多地利用信息優勢，形成對網路銀行不利的道德風險行動。
（四）信譽風險。信譽風險是指網路金融交易者的任何一方不能如約履行其義務的風險。由於網路金融虛擬性的特點，與傳統金融相比，金融機構的物理結構和建築的重要性大大降低。交易雙方互不見面，只是通過網路發生聯系，這使對交易者的身份、交易的真實性驗證的難度加大，增大了交易者之間在身份確認、信用評價方面的信息不對稱，從而增大了信用風險。對我國而言，網路金融中的信用風險不僅來自服務方式的虛擬性，還有社會信用體系的不完善而導致的違約可能性。信譽風險可能來自網路金融出現巨額損失時，或者出現在網路金融的支付系統發生安全問題時，社會公眾難以恢復對網路金融交易能力的信心。一旦網路金融提供的虛擬金融服務產品不能滿足公眾所預期的水平，且在社會上產生廣泛的不良反應時，就形成了網路金融的信譽風險。或者，如果網路金融的安全系統曾經遭到破壞，無論這種破壞的原因是來自內部還是來自外部，都會影響社會公眾對網路金融的商業信心。
（五）法律風險。法律風險來源於違反法律、規章的可能性，或者有關交易各方的法律權利和業務的不明確性。銀行通過互聯網在其他國家開展業務，對於當地的法規可能不甚了解，從而加劇了法律風險。有關網路的法律仍不完善，如電子合同和數字簽名的有效性，而且各國情況也不一樣，這也加大了網路銀行的法律風險。當前，電子商務和網路金融在許多國家尚處於起步階段，缺乏相應的網路消費者權益保護管理規則及試行條例。因此，利用網路及其他電子媒體簽訂的經濟合同中存在著相當大的法律風險。

B. 網路支付安全隱患有哪些。

1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足，所可能引發的損失。網路支付是依
賴於網路環境而得以完成的，故而，信息系統之中，在技術或者管理上所出現的問題，將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時，若系統與交易方的終端不兼容或出現故障，則會出現傳輸
中斷或速度降低的問題。除此以外，若是電腦死機、磁碟破壞、病毒侵入等問題，都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行，因系統本身局限性而存在的風險，勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬，其輕易突破了銀行系統，並竊取
了用戶的賬號、密碼，這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中，個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮，會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法，解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機，向其他主機發送含有病毒的信息包，或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣，且不斷翻新，讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統，還會盜取當事人的賬戶信息等敏感
內容文件，對人們網上支付造成了極大的危害。美國的銀行賬戶，每年在網路上損失的總金額高達 6000
萬美元，與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元，持械劫匪搶銀行的平均作案
值能達到 1500 美元，「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理，是網路支付安全之中相對薄弱的一環，這一群體具體掌
握著網路支付流程之中的各環節，網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的，有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後，無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險，所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發，雖然買方不履約，未必會造成賣方或第三方企業的資金損失。
不過，這樣會增大支付企業的營運成本和信用成本，低信用度用戶的比重將增大，各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品，不能以預定時間送達到客戶手中，這將會引起買方的相關損失，
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用，賣方自身的運營成本和誠信成本大幅增
加，造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付，遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法，經由信用認證相關程序對借款者的信用進行自己的風險評估，這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務，也可能由於借貸人
評估系統不夠健全，進而造成信用評估產生失誤，引起銀行的誤判。
4. 運營風險
從銀行角度出發，此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失，產品在特性或設計上存在不合理之處、員工服務漫不經心，亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失，產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題，導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂，進而造成的各類重大
損失。

C. 如何防範互聯網金融風險

互聯網金融雖然提高了資金配置效率，降低金融服務成本等，並滿足更廣泛群體的金融需求、增強金融普惠性，但互聯網金融在為經濟穩定健康發展提供有力支持的同時,也出現一些風險隱患，值得我們大家警醒和注意。

互聯網金融的虛擬性較高，造成了投融資雙方了解度不夠，而大部分互聯網金融機構又對投融資雙方的資質審查不嚴格，准入門檻要求低，且缺乏完備的徵信機制，存在嚴重的信息不對稱問題。

部分互聯網金融機構在高杠桿比率下經營，個別機構引入不具充足擔保實力的第三方金融機構，甚至在無抵押無擔保狀態下的貸款。為了吸引更多的投資者，互聯網金融機構紛紛推出高收益、高流動性的產品，看似誘人的回報背後卻給將來埋下了隱患，也加劇了互聯網金融的風險。

那麼，如何加強和防範互聯網金融潛在的風險呢。

首先，要不斷創造、設計、開發出各種新的組合金融工具，使金融衍生工具創新和風險控制能得以加強，以期在一定風險度內獲得最佳收益。並建立流動性管理指標體系，對貸款的流動性風險進行實時監測、評估，還可以利用大數據對流動性風險進行預測。另外應該建立一套應對大規模擠兌的應急預案，比如留存一定比例的備付金。

其次，互聯網金融行業以及相關機構應大力發展先進的、具有自主知識產權的信息技術，建立網路安全防護體系。網路金融的安全，最終是通過網路技術的應用來實現和支撐的，其關鍵技術有防火牆技術、數據加密技術和智能卡技術等，主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。

最後，還要加快建立互聯網金融領域的行業管理制度，強化在工商注冊、金融業務監管、電信備案或許可等不同環節的協作管理，探索構建跨部門聯動的管理模式，建立健全從業機構及產品監管規則，形成常態化和長效性的監管機制。要鼓勵和引導互聯網金融從業機構在依法合規的前提下開展業務，為長效機制的建設提供技術保障。

作為國內知名的金融信息服務平台，善林金融堅持以服務實體經濟、防範金融風險為宗旨，以依法合規為前提，以風險防控為原則，建立良好的創新機制，通過產品、技術、制度、服務和流程等創新方式有效解決信息不對稱問題，提高資金和信息使用效率。善林金融的成功，原因在於始終把風控體系的構建和完善放在企業發展戰略的首位，並採取各種措施和方法，消滅或減少風險事件發生的各種可能性。

D. 互聯網金融業務面臨四大風險有哪些

我國互聯網金融的特殊風險

3.流動性風險。流動性是商業銀行正常存在的一種風險類型，銀行的流動性來自於銀行存款和貸款，一旦銀行的存款不足以支付貸款所需，就產生了流動性的不足，這種流動性不足根源於銀行償還能力的有限和取款數量的難以預期。銀行流動性直接關乎銀行的經營能力和信用，流動性不足將導致銀行貨幣流通的緩慢甚至停滯，嚴重時有可能導致銀行的倒閉。

4.法律風險。法律風險是指由於網路金融立法相對落後和模糊而導致的交易風險。互聯網是一個全球信息交互的平台，互聯網金融是一個跨國界的金融平台，然而由於各個國家、地區經濟制度和法律規定的差異，互聯網交易雙方對於互聯網金融的規則很難達到完全一致，這就加劇了一些互聯網金融的違規違法幾率，從而誘發法律風險。互聯網金融在很多發展中國家都剛剛起步，相關法律體系還不完善，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，在採用bis後，利用網路提供或接受金融服務，簽訂經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，使交易者面臨關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。互聯網金融存在的風險，嚴重威脅到了我國金融市場的穩定，阻礙我國互聯網金融的縱深發展。面對互聯網金融的諸多風險，我們要做好完全的風險防範措施。

E. 網路金融風險產生的原因

互聯網金融迅速崛起，輕而易舉地獲得了公眾的青睞。「革命者」的形象固然是一種優勢，也意味著不確定性。互聯網並不能消除金融領域內在的風險，只是使之參入某種特性有了新的表現形式，甚或也帶來了新的風險種類。
這是新近發布的首部《互聯網金融藍皮書》的核心觀點之一。它由中國電子信息產業集團有限公司所屬中國電子投資控股有限公司聯合中國人民銀行金融研究所、中國社會科學院、浙江大學、南開大學、南京大學等單位的專家學者編寫而成。他們審慎的觀點對於當前熱得發紅的互聯網金融無疑是一針清醒劑。
在藍皮書編著者看來，互聯網金融主要面臨四大風險。
法律監管與保障的缺乏
藍皮書稱，我國有關金融的法律法規的規制對象主要是傳統金融領域，由於無法涵蓋互聯網金融的眾多方面，更無法貼合互聯網金融的獨有特性，勢必會造成一定的法律沖突。如有關互聯網金融市場的企業准入標准、運作方式的合法性、交易者的身份認證等方面，尚無詳細明確的法律規范。互聯網金融企業極易遊走於法律盲區和監管漏洞之間，進行非法經營，甚至出現非法吸收公眾存款、非法集資等現象，累積了不少風險。網民在藉助互聯網提供或享受金融服務的過程中，將面臨法律缺失和法律沖突的風險，容易陷入法律盲區的糾紛之中，不僅增加了交易費用，還影響互聯網金融的健康發展。
最近，銀行大戰余額寶，背後凸顯的就是規則的缺乏。盡管阿里賣萌式的回應被「轉瘋」，可是基本的問題卻沒有回應。P2P貸款的法律困境也相當顯著。
根據人民銀行2011年4月發布的《關於取締非法金融機構和非法金融業務活動中有關問題的通知》定義：非法集資是指單位或者個人未依照法定程序經有關部門批准，以發行股票、債券、彩票、投資基金證券或者其他債權憑證的方式向社會公眾籌集資金，並承諾在一定期限內以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。根據《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》（2010年），非法集資有非法性、公開性、利誘性、社會性的四個基本特徵。非法集資包括集資詐騙和非法吸收公眾存款。
目前，P2P平台的債權轉讓模式和優選理財計劃模式，就是亟須引起關注的互聯網金融涉嫌非法吸收公眾存款的行為。債權轉讓模式是指，借貸雙方不直接簽訂債權債務合同，而對期限和金額進行雙重分割，由第三方個人（專業放貸人）先行放款給資金需求者，再由該第三方個人將債權轉讓給投資者，此時P2P平台成為資金往來的樞紐，不再是獨立於借貸雙方的純粹中介，與非法吸收公眾存款有一定的相似性。依照最高法設定的標准，是否認定為非法吸收公眾存款的行為，核心問題在於資金流轉行為是否形成了新的存款、債務或股權關系，專業放貸人是否有先獲取資金放貸再轉讓債權的行為，是否將向社會公眾吸收的存款劃歸自有賬戶名下，是判斷是否觸及法律底線的標准。由於目前尚未有法規出台，P2P非法集資的邊界並未明確。
模式創新契合難
近年來，國內外互聯網金融模式層出不窮，大部分因為與金融市場環境不相適應，與客戶具體需求不相契合而遭遇失敗。國內一些互聯網金融企業在模仿國外互聯網金融業務模式時，由於主觀或客觀原因，發生扭曲和異化，無法取得如國外同類企業一樣的商業成就。
藍皮書以數銀在線為例指出，互聯網金融某種原創的發展模式過於創新或創新不足，脫離現實社會經濟狀況，最終發展瓶頸導致失敗的風險。有「在線貸款超市」之稱的數銀在線，由數字金融服務（杭州）有限公司運營的數字金融服務中心於2009年7月成立，為契合金融危機後浙江地區中小企業融資難問題而產生。作為全國首家B2C模式貸款平台，數銀在線致力於為企業和個人量身打造全方位的貸款解決方案。從2008年開始進入研發階段，共擁有49項專利技術，美國Forbes評估其為未來3年最具爆發性成長潛力的互聯網企業。數銀在線享受多款政策支持，不僅集成政府公共信息平台為融資機構提供信用輔證，還是首家獲得銀監會核發牌照的互聯網金融企業，國內唯一引入人民銀行個人身份認證系統的互聯網金融企業。但在2013年，因模式過度創新和管理營運問題導致流動性危機，創辦4年後破產。此前，由於長期找不到穩定的盈利點，數銀在線不斷調整業務方向，如游戲開發、廣告開發等，但業績不佳。
回頭看數銀在線的模式，在理論上雖然是可行的，現實運營過程中卻發生各種弊端，最大的缺陷是持續盈利模式模糊，過度依賴銀行等外部金融機構。數銀在線採取向銀行收取傭金的方式來獲利，相當於把對利潤來源的控制權直接交給銀行；貸款審批和發放的流程是由銀行來完成的，主動權掌握在銀行手中，難以獲得較大話語權；而正規金融機構對互聯網借貸行業採取的是壓制策略，導致數銀在線盈利明顯不足。此外，下游的用戶規模增長有限，成功貸款的客戶，下次申貸時很可能直接和銀行對接，使數銀在線失去了業務支撐。
「 可見，互聯網金融機構面臨的不確定性因素很大，如果某種原創模式過於創新或創新不足，不切合經濟實際、不符合客戶需求，將無法實現持續盈利，即使條件再好，也將因為模式創新風險而走向失敗。」藍皮書稱。
安全風險涉及每個人
互聯網的技術風險顯而易見。計算機病毒可通過互聯網快速擴散與傳染。一旦某個程序被病毒感染，則整台計算機甚至整個交易互聯網都會受到該病毒的威脅。在傳統金融業務中，電腦技術風險只會帶來局部的影響和損失，在互聯網金融業務中，技術風險可能導致整個金融系統出現系統性風險，進而導致體系的崩潰。
另外，互聯網金融平台因技術缺陷在某些特殊時刻無法及時應對短時間內突發的大規模交易也會產生不良後果。該風險主要存在於「七夕」、「雙十一」、「聖誕節」等傳統電商打折促銷日。由於巨量網上交易集中在一天甚至某個時點，數據量遠超於日常基準數量，極易出現系統不穩定、伺服器故障等問題。淘寶、天貓、聚劃算以及京東、當當等都是直接參與一日促銷的主力電商，在過往幾年的大促銷活動中均不同程度地出現了頁面崩潰、下單系統無法打開、銀行支付系統擁堵等情況。
不過，藍皮書強調的卻是數據安全風險。隨著數據的爆炸式增長，海量數據集中存儲，能夠方便數據的分析、處理，但安全管理不當，易造成信息的泄露、丟失、損壞。互聯網和信息技術日益發達，對信息的竊取已不再需要物理地、強制性地侵入系統，因此對大數據的安全管理能力也提出了更高的要求。2005年6月18日，美國萬事達、VISA和運通公司主要服務商的數據處理中心網路被黑客程序侵入，導致4000萬個賬戶信息被黑客截獲，使客戶資金處於十分危險的狀態。2012年，我國最大的程序員網站CSDN的600萬個個人信息和郵箱密碼被黑客公開，引發連鎖泄密事件；2013年，中國人壽80萬名客戶的個人保單信息被泄露。這些事件都凸顯出大數據時代，互聯網金融領域數據管理安全面臨著前所未有的挑戰。
再者，互聯網已成為國家的重要基礎設施，現代社會各個領域對數據的依賴程度越來越高，互聯網逐漸成為主導性數據傳播方式。互聯網的安全運行成為維系社會秩序的先決條件。如黑客攻擊英國政府機構網站而導致該國信息泄露，以及美國「棱鏡」斯諾登事件等案例，顯示出國家信息安全的高度重要性。互聯網金融涉及國家金融體系的重要內容，大量的互聯網金融數據既能反映一個國家的政治、經濟等方面的狀態，還可能被利用以直接影響公眾的日常生活和民眾意識。該系統一旦出現漏洞，國家金融經濟體系都將陷入癱瘓狀態，國家安全也將因此受到損害。同時，我國互聯網金融業作為一個新興產業，海量大數據關乎國家利益，應更加重視互聯網金融的信息安全問題。
市場風險的互聯網之「險」
市場風險是傳統金融體系固有的風險。作為互聯網技術與金融領域結合的產物，互聯網金融的市場風險有其獨特的一面。藍皮書指出，由於便捷性和優惠性，互聯網金融可以吸收更多的存款，發放更多的貸款，與更多的客戶進行交易，面臨著更大的利率風險；互聯網金融機構往往發揮資金周轉的作用，沉澱資金可能在第三方中介處滯留兩天至數周不等，由於缺乏有效的擔保和監管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈條斷裂，將引發支付危機；網路交易由於交易信息的傳遞、支付結算等業務活動在虛擬世界進行，交易雙方互不見面，只通過互聯網聯系，交易者之間在身份確認、信用評價方面就會存在嚴重的信息不對稱問題，信用風險極大。
我國的互聯網金融發展程度不高，大數據資源和大數據技術都沒有跟上模式創新與仿照，現有多種模式偏離「互聯網金融」核心。社會信用體系還處於完善階段，較難依靠外界第三方力量對交易雙方的信用狀況進行准確評價。
以P2P為例，P2P平台一般強制要求借款人提供基礎資料，自願提供財產證明、學歷證明等詳細信息。一方面，此類信息極易造假，給信用評價提供錯誤依據，交易者也可能故意隱瞞不利己的信息，導致P2P平台在選擇客戶時處於不利地位；另一方面，P2P平台所獲取的資料存在滯後性、片面性，不構成「大數據資源」。美國有完備而透明的個人信用認證體系，個人信用記錄、社會保障號、個人稅號、銀行賬號等材料可以充分驗證借款人的信用水平；有多家獨立、權威的信評公司通過高科技技術手段，提供信用評分和信用管理服務，廣泛地服務個人貸款客戶、小貸公司、銀行等金融機構。因而美國的P2P平台真正屬於互聯網金融模式，極具發展優勢。
藍皮書認為，我國金融業要真正邁入互聯網金融時代，必須依賴數據的大量積累和大數據處理能力的不斷提升，解決信息不對稱和信用問題，實現交易成本的大幅下降和風險的分散，提供更有針對性的特色服務和更多樣化的產品，提高金融服務覆蓋面，尤其是使小微企業、個體創業者和居民等群體受益。此外，信用體系建設是互聯網金融機制體制創新的重要配套措施和組成部分，應完善社會信用體系，彌補互聯網金融現有大數據資源的不足。同時，互聯網信用體系是我國社會信用體系的有機組成部分，也應當成為社會信用體系建設的一個不可缺少的環節。

F. 互聯網金融的安全問題有哪些

目前互聯網金融平台的隱患可以歸納為三點：一是資金本身存在風險平台有資金流動，就會被人盯著，有的平台資金總量非常大，除了法幣，還有虛擬貨幣，比如火幣網、OKcoin、比特幣中國這些比特幣交易平台，本身具有的價值就非常大，風險也大。二是用戶信息安全風險如今動錢容易被抓，黑客就選擇動信息，這些用戶信息有很多途徑去變現。首先是競爭對手的需求，現在互聯網金融平台眾多、競爭激烈，大家都意識到用戶信息的重要性，這些數據被競爭對手掌握，對手一方面了解哪些用戶有資金購買P2P網貸產品，另一方面能看到哪些客戶需要錢，這些信息收集的能力都是互聯網金融企業的核心業務能力，如果有人可以通過一些簡單的手段獲得這些信息，實際上是在降低自己平台的運營成本、增加商業機會。三是技術攻擊風險在馬傑看來，這類攻擊的訴求是：我並不想要你的東西，或者你的平台技術比較好，我沒有發現明顯漏洞，那我就用一些暴力型的流量攻擊手段，目的是讓用戶無法訪問你的網站，競爭對手沒辦法開門做生意。

G. 我國互聯網金融發展中面臨哪些風險，如何監管

網路金融風險：我國的監管狀況及完善對策 摘要：我國的網路金融風險監管存在法律體系不完善、行業協調及風險監管不理想、現行的風險管理模式與網路金融的發展不適應等諸多不足。因此，要通過健全法律制度、加強市場准入管理、完善監管體制、調整監管策略、構建安全體系等措施來加強我國的網路金融風險監管。 關鍵詞：網路金融，風險，監管網路金融是金融與網路技術全面結合的產物，其內容包括網上銀行、網上證券、網上保險、網路期貨、網上支付、網上結算等金融業務。網路金融的發展使我們面臨著不同於傳統金融的新的金融風險形式和類別，認真分析網路金融風險，加強防範和管理，是深化我國金融改革、實現穩健持續發展的必然選擇，對促進我國社會經濟又好又快地發展具有重要意義。一、網路金融風險分析(一)風險來源網路金融主要經營電子貨幣和電子結算等虛擬金融業務，因而除了具有傳統金融活動過程中存在的信用風險、流動性風險、利率風險、匯率風險和市場風險外，從技術、業務和法律角度分析，還存在以下特定風險：1.技術風險。主要表現在兩個方面：(1)安全風險。由於網路金融建立在計算機網路基礎之上，因此計算機網路技術方面的缺陷必然形成其安全隱患：一是目前許多金融機構採用UNIX系統主機終端模式，而UNIX系統未提供主機與終端之間的通訊加密，它本身是一個開放的系統，其源代碼已經公開，如從一台聯網的UNIX工作站上使用「跟蹤路由」命令，就可以看見數據從客戶機傳送到伺服器要經過的許多不同節點和系統，因而存在嚴重的安全漏洞。二是TCP/IP協議安全性差。由於Internet採用的是TCP/IP協議，該協議在實現上力求簡單高效，而較少考慮安全因素，大多數網上的信息加密程度不高，在電子郵件傳輸過程中很容易被窺探和截獲。三是防火牆安全性不高。目前許多防火牆在配置上無意識地擴大了訪問許可權，從而可能被外部人員利用，從中獲得有用信息。四是未能對來自網路的電子郵件攜帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX4控制項進行有效控制，病毒通過網路擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被感染，則整台機器、整個網路也很快被感染。在傳統金融中，安全風險可能只帶來局部損失，但在網路金融中，安全風險會導致整個網路的癱瘓，是一種系統性風險。(2)技術選擇風險。網路金融業務的開展必須選擇一種技術解決方案來支撐，因而存在技術選擇失誤的風險。這種風險既來自於選擇的技術系統與客戶終端軟體的兼容性差可能導致的信息傳輸中斷或速度降低，也來自於選擇了被淘汰的技術方案，造成技術相對落後、網路過時的狀況，導致技術和商業機會的巨大損失。對於傳統金融而言，技術選擇失誤，只是導致業務流程趨緩，業務處理成本上升，但對網路金融機構而言，則可能失去全部的市場，甚至失去生存的基礎。2.業務風險。網路金融的業務風險主要包括：(1)操作風險。操作風險來源於系統可靠性、穩定性和安全性的重大缺陷而導致潛在損失的可能性，可能來自網路金融客戶的疏忽，也可能來自網路金融安全系統和其產品的設計缺陷及操作失誤。操作風險主要涉及網路金融賬戶的授權使用、網路金融的風險管理系統、網路金融機構和客戶間的信息交流、真假電子貨幣識別等。(2)市場信號風險。市場信號風險是指由於信息非對稱導致網路金融機構面臨不利選擇和道德風險而引發的業務風險。如由於網路銀行無法在網上鑒別客戶的風險水平而處於不利地位，網上客戶可能利用他們的隱蔽信息和行動做出對自己有利但損害網路銀行利益的決策，以及由於不利的公眾評價而使網路銀行面臨喪失客戶和資金來源的風險等。在虛擬金融服務市場上，客戶不了解每家金融機構提供服務的質量優劣程度，大多數會按照他們對網路金融機構提供服務的平均質量來確定預期的購買價格，往往出現提供低質量服務的網路金融機構可以被客戶接受，而高質量的網路金融機構卻被排擠出網上市場的現象。(3)信譽風險。信譽風險是指網路金融機構無法建立良好的客戶關系，不能樹立自身的良好信譽，從而無法從事金融業務。一旦網路金融機構提供的虛擬金融服務不能達到公眾所預期的水平，或者在社會上產生不良反應，或者網路金融機構的安全系統曾經遭到破壞，就形成了網路金融的信譽風險。無論這種破壞的原因是來自內部還是來自外部，都會影響社會公眾對網路金融的商業信心。3.法律風險。網路金融的法律風險主要來自兩個方面：一是違反相關法律、規章和制度規定，以及在網上交易中沒有遵守有關權利義務的規定。這些法律和規章制度包括消費者權益保護法、財務披露制度、隱私保護法、知識產權保護法和貨幣發行制度等。二是網路金融法律的缺乏。我國網路金融還處於起步階段，相應的法規還相當缺乏，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，利用網路提供或接受金融服務，簽定經濟合同在有關權利與義務等方面面臨相當大的法律風險，容易陷入不應有的糾紛之中，不僅增加了網路金融的交易費用，甚至還影響網路金融的健康發展。(二)類別形式由於網路技術的不斷升級更新，網路金融風險也呈現出復雜性和多樣性的特徵，目前國際國內網路金融風險可以歸納為以下幾種類別：1.電子扒手。一些被稱為「電子扒手」的金融偷竊者專門竊取別人的網路地址，這類竊案近年呈迅速上升趨勢，因為Internet服務在給金融機構和用戶提供共享資源的同時，也為竊取金融機構、用戶秘密數據的非法「侵入者」提供了機會，一些竊賊盜取金融機構、企業秘密賣給競爭對手，甚至因好奇盜取金融機構和企業密碼，瀏覽企業核心機密。據美國官方統計，每年銀行在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖利用電子化盜竊作案的總數高達5～100億美元。「電子扒手」多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查獲的約為1／6，而只有2%的網路竊賊被抓獲。2.網上詐騙。網上詐騙已成為世界上第二種最常見的網路風險，一些不法分子通過發送電子郵件或在互聯網上提供各種吸引人的免費資料等作為誘餌，當用戶選擇接受時，病毒也隨之進入用戶的計算機中，並偷偷修改用戶的金融軟體。當用戶使用這些軟體進入銀行的網址時，修改後的軟體就會自動將用戶賬戶上的資金轉移到不法分子的賬號上。網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種形式，據北美證券管理者協會調查，估計每年網上詐騙使投資者損失100億美元。3.電腦黑客。「黑客」是指非法入侵電腦系統者。克羅埃西亞3名中學生「闖入」了美國軍方的電腦系統，破譯了五角大樓的密碼，從一個核資料庫中復制了美國軍方的機密文件。據美國參議院一個小組委員會的估計，1995年全球企業界損失在「黑客」手中的財富達8億美元，其中美國企業損失4億美元。出於對「黑客」闖入國家安全防務系統的擔憂，甚至對未來「電子珍珠港襲擊」的防範，目前已經有許多國傢具有製造電子炸彈的能力，這對金融安全問題造成了極大的潛在風險。4.計算機病毒。計算機病毒已經對金融機構電腦系統形成了巨大的威脅，據英國《金融時報》報道，全世界已知的計算機病毒已達18000種，另外尚有上百種待查明的也在流傳。1999年4月26日CIH病毒的爆發，就使我國4萬多台電腦不能正常運行，大多數電腦的C盤數據被毀，其中中國民航的20多台電腦也被感染，部分航班時刻表數據被毀。近期公布的一份調查報告顯示，從2005年8月到2007年10月間，全國感染各類網路銀行木馬及其變種的用戶數量增長了600倍，用戶每月感染病毒及其變種的數量約有160種左右，而且病毒發展正在呈加速上升趨勢。5.信息污染。信息時代帶來信息污染和信息過剩，大量無序的信息不是資源而是災難。互聯網用戶數和網路業務量的急劇增加，帶來了新的問題，包括大量商品廣告等網上「垃圾」，不僅影響到網路金融機構發送和接受信息的效率，更嚴重的是使潛在的風險與日俱增。二、目前我國網路金融風險監管現狀自1998年3月6日，中國銀行成功進行第一筆電子交易，開啟網路銀行序幕以來，網路金融業務獲得了高速發展，但對其風險監管仍然存在著諸多不足。1.風險監管的法律體系不完善。目前，涉及網路金融的法律和制度僅有2004年8月發布的《中華人民共和國電子簽名法》(以下簡稱《法》)和2001年6月發布實施的《網路銀行業務管理暫行辦法》、《網路交易平台服務規范》等幾個辦法。「辦法」顯然帶有一些過渡性特徵，對於一些重大問題的規定不夠深入或並未觸及，且條文空洞，可操作性較差，已經不適應網路金融業務的發展實踐。《法》的出台有利於確定電子簽名的法律地位，但對客戶的安全教育並沒有相應的要求，對目前證書存放和容易被導出的風險沒有相應的防範規定，對中國金融認證中心(CFCA)與其他商業銀行自建認證中心的法律地位問題也沒有明確的解決方案。就風險監管的法律體系而言，還存在諸多空白領域，如：對網路金融交易主體各方的關系(即客戶、金融機構、網路服務商、網上商戶和金融認證機構等)不能依法進行調節，責、權、利及糾紛界定不清；作為跨國界的業務交易平台，網路金融容易產生管轄權、法律適用性、知識產權等法律界定問題，目前尚無專門法規來規范；黑客問題深深困擾著網路金融，在我國金融法規中，對黑客問題的處理和預防存在著模糊之處，《刑法》中量刑也很輕，不足以威懾其犯罪行為；作為故意犯罪，網路金融機構內部工作人員作案可能造成更大的損害，但目前並沒有相應的法律來制裁。2.行業協調及風險監管不理想。(1)缺乏統一的行業規劃。由於我國網路金融在起步階段沒有一個負責統籌規劃的部門，整體上缺乏統一和長遠的規劃，各商業銀行或其他金融機構各自為政。(2)缺乏統一的行業技術標准。由於缺乏行業協調，各金融機構網路業務採用的硬軟體標准、數據加密強度、密碼設定、通訊安全控制等核心安全技術、傳輸數據包括格式、用戶介面(如IC卡)標准等關系安全的技術參數，目前仍沒有相應的行業標准。(3)缺乏統一的行業權威。由於統一的金融認證制度建設滯後，一些主要金融機構的網路金融認證大都採用自己的認證體系，致使已建成的中國金融認證中心(CFCA)頒發的電子證書覆蓋率較低。不僅影響網路金融證書的服務效率，而且各家金融機構重復開發認證系統，對社會資源也是一種巨大的浪費。以上問題的存在，不利於同業服務聯合與行業間的深度合作，也不利於網路金融行業的統籌發展和整體風險防控。3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工，模糊了銀行業、證券業和保險業之間的界限，尤其是銀行業可以為客戶提供超越時空的服務，這不僅是對傳統銀行業務的挑戰，更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象，和傳統金融活動相比，它超越了分支機構設置的局限性，實現了服務對象的廣泛性，這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件，但同時也增加了監管難度，特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式，而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式，如B2B(Business to Business，指在網上企業對企業的商務活動)和B2C(Business to Customer，指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度，擴張了電子貨幣的發行與創造功能，不僅促使金融市場潛在風險日益加大，而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中，主要是表現為事後控制，事前規劃、事中監測與控制明顯不足，風險控制措施表現出很強的事後補救性，在風險控制手段上，表現出靜態性、滯後性，不能隨著業務的發展而不斷地調整控制策略與方法，這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求，既要熟悉金融業務和管理知識，又要具有計算機信息系統工程實踐經驗；既要有豐富、扎實的金融法規功底，又要有開拓金融服務等方面的寬廣視野，但目前在我國金融監管部門中，遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。三、完善對網路金融風險的防範和監控網路金融面臨的風險點多、涉及的利益面廣，有必要從完善法制環境、加強准入管理、健全監管體制、調整監管策略等方面入手，多管齊下，綜合治理。1.健全法律制度。可考慮以《商業銀行法》、《電子簽名法》和《網上銀行業務管理暫行辦法》等法規為基礎，制定或完善關於網路金融業務的法律和規定。(1)加大網路金融的立法力度。盡快制定《數據保護法》、《電子資金劃撥法》、《信息和通信服務規范法》等，明晰網路金融各相關主體的權利義務。(2)對現有法律不適應網路金融發展的部分進行修訂。補充和完善《刑法》中關於金融計算機犯罪的內容及相關條款，對利用電腦實施的犯罪行為加大量刑力度，威懾「黑客」等不法分子。在《民法》中應體現社會經濟的時代特點，明確造成網路金融風險應根據不同情況相應承擔民事責任。(3)制定網路公平交易規則。在數字簽名的識別和確認、交易證據的保存、交易雙方當事人責任的分擔以及消費者個人信息的保護方面做出詳細規定，以保證交易安全、出現糾紛時數字證據的真實有效和交易中的個人隱私。2.加強市場准入管理。(1)將技術設施狀況作為市場准入的條件之一。申請開辦網路金融業務的金融機構不僅要有相當規模的網路設備，而且還需要有確認交易對象的合法性、防止篡改交易信息以及防止信息泄露等方面的關鍵技術。(2)制定嚴密的內控制度。對網路金融業務的公示、信息披露和系統設計等要有制度性安排，對網路金融機構的設立或新業務的開展，必須具備完善的風險識別、鑒定、管理、風險彌補和處置方案。(3)制定、完善各類交易操作規程。對客戶申請開立賬戶、客戶授權的聲明、一般交易程序等擬定細則，防止違法交易和侵害網路金融交易系統的違法犯罪活動。(4)對網路金融業務實行類別管理。制定分類標准，對銀行金融業務能力和資信能力進行分級，從而對網路金融各種業務的開展加以限制和許可。(5)實施靈活的市場准入監管。按照開辦網路金融業務主體和其申報經營的業務不同，除對其資本充足率、流動性等進行檢查外，還要對其交易系統的安全性、電子記錄的准確性和完整性等進行檢查，對網路金融機構普遍建立相關信息資料、獨立評估報告的備案制度進行審查，保證網路金融機構在退出市場時客戶不會因信息缺失而造成損失。3.完善監管體制。(1)健全網路金融風險監管體系。成立「國家(網路)金融風險管理委員會」，由國務院分管領導任主任，人民銀行、銀監會、保監會、證監會、國家工業與信息產業部、公安部等部門為成員單位，負責推動網路金融風險管理立法，制定網路金融風險管理工作規劃，協調網路金融風險管理的重大工作事宜。在銀監會內設立「網路金融風險監管司」，作為「委員會」日常辦事機構。在「委員會」各成員單位建立「網路金融風險監管小組」，服從「委員會」和「監管司」的工作安排，組成能夠統一指揮、調度靈活的網路金融監管隊伍。(2)加強協同監管。「委員會」各成員單位和其他相關監管部門之間實現信息資源共享，相互開放各自的信息資料庫，並定期通報各自的監管情況，促進聯動監管，提高網路金融風險監管的准確性和時效性。(3)加強國際間的網路金融監管合作。我國金融監管部門應積極同有關國際組織(如巴塞爾銀行監管委員會)或與有關國家的金融監管當局建立網路金融監管合作制度，學習國際上的最新技術，對於可能出現的國際司法管轄權沖突等與相關國際組織或有關國家的金融監管當局及時進行有效協調。同時，藉助國際間的網路金融監管合作，加強對借用網路銀行方式進行非法避稅、洗錢等行為，對利用網路銀行方式進行跨國走私、非法販賣軍火武器及販賣毒品等活動，對利用網路銀行非法攻擊其他國家網路銀行的電腦黑客網站，以及其他國際犯罪活動進行全方位的監管，形成能有力保障我國網路金融健康運行和對全球網路金融負責的監管體系。4.調整監管策略。(1)不斷提升網路金融監管的現代化水平。在監管實踐中，應提高全面掌握網路金融機構業務經營情況的能力和對網路金融風險的預測水平，增強宏觀控制的系統性和前瞻性，還要加強網路金融監管規范化建設，提高網路金融監管的現代化、科學化水平。(2)完善對網路金融的現場和非現場檢查內容體系。在現場檢查中要著重對技術要素進行檢查：對網路金融客戶口令管理、網路防火牆功能、網路金融的場地與關鍵設備的安全情況進行檢查，確定網路金融是否恰當選擇適用於其環境的加密技術、關於網路金融系統病毒檢測和預防程序。在非現場檢查中要著重檢查業務發展規模，包括交易額、網上銀行客戶數、業務覆蓋區域和盈利能力，監測受到黑客攻擊和入侵的次數、受到病毒感染的次數、業務運作系統出現問題的次數等。(3)建立強制信息披露制度。遵循「公開、公平、公正」的原則，制定比傳統金融業務更為嚴格的信息披露規則，規范信息披露的內容、格式、頻度及職責等，通過財務報表、網上公示等手段披露有關網路金融業務的信息。(4)創新監管方式。充分利用網路信息優勢，建立實時跟蹤監測系統，加強監控，同時還可以在網路上採取「制定規則，巡邏抽查」的方式，對網路金融的運行狀況及是否「違規」進行抽查，一旦發現，及時糾正或採取處罰措施。5.構建安全體系。(1)加快研製和開發具有我國自主知識產權的先進信息技術。包括各種計算機設備、通訊設備、系統軟體、加密演算法等，從保護國家金融安全和國家經濟安全的角度提高網路安全性能。(2)改進網路運行環境。加強計算機網路和中心機房的管理，加大對計算機物理安全措施的投入，增強計算機系統的關鍵技術和關鍵設備的防攻擊、防病毒能力，維護計算機硬體安全，保證網路銀行所依賴的網路等硬體環境能夠安全正常運轉。(3)實現安全訪問。一方面通過網路的物理隔離和邏輯隔離方式，將非法用戶與物理資源相互隔離，另一方面通過應用系統的身份驗證和分級授權等登錄方式，限制非法用戶的訪問。(4)加強數據管理。統一數據標准，保證全國各金融機構之間的數據交換，實現信息共享，同時對網上數據進行實時監測和跟蹤，建立容災備份，避免數據丟失。(5)建立信任及信任服務機制，通過數字證書為參與網上交易的各方提供安全方面的基礎保障，防範交易及支付過程中的不法行為。6.加快人才培養。(1)進行學科培養。金融或財經院校要把握網路金融發展趨勢，加大金融知識的融合力度，對銀行、證券、保險、基金、信託、網路技術等相關課程要進行交叉教學、重合教學，著力培養復合型、綜合型金融管理人才，為網路金融監管提供高水平後備人才。(2)適度引進。可以有計劃地從國際市場上引進急需的專業人才，一定程度上改變我國網路金融監管隊伍人才結構，同時也可以借機學習國際同行的監管經驗和技術。(3)注重對現有監管人員的培訓提高。要積極採取舉辦培訓班、考察學習、交流訪問、異地異行實習、委託培養等多種方式，加強對現有監管人員的培訓，努力建設一支既懂信息技術又熟悉網路金融運作和風險管理的高素質復合型人才隊伍，迅速、有效地促進我國網路金融的健康發展。作者：中國農業銀行安徽省分行 馮靜生3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工，模糊了銀行業、證券業和保險業之間的界限，尤其是銀行業可以為客戶提供超越時空的服務，這不僅是對傳統銀行業務的挑戰，更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象，和傳統金融活動相比，它超越了分支機構設置的局限性，實現了服務對象的廣泛性，這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件，但同時也增加了監管難度，特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式，而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式，如B2B(Business to Business，指在網上企業對企業的商務活動)和B2C(Business to Customer，指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度，擴張了電子貨幣的發行與創造功能，不僅促使金融市場潛在風險日益加大，而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中，主要是表現為事後控制，事前規劃、事中監測與控制明顯不足，風險控制措施表現出很強的事後補救性，在風險控制手段上，表現出靜態性、滯後性，不能隨著業務的發展而不斷地調整控制策略與方法，這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求，既要熟悉金融業務和管理知識，又要具有計算機信息系統工程實踐經驗；既要有豐富、扎實的金融法規功底，又要有開拓金融服務等方面的寬廣視野，但目前在我國金融監管部門中，遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。