我国网络金融的安全问题研究

我国网络金融的安全问题研究

马亚丽　李海科

随着信息化进程的不断推进，计算机技术和网络技术已经渗透到了人们的生活和工作中，改变了人们传统的生活方式和生活观念，也改变了各行各业的经营模式。网络金融就是在信息电子化和网络技术共同的推动下而形成的。网络与信息技术不仅深入到金融企业的内部管理体系，也使广大用户在使用银行卡、网上交易等业务中，越来越多地享受到了信息化所带来的高效和便利。网络金融的出现不仅使银行的传统业务得到了延伸，而且拓展了银行的业务发展空间，使利用因特网进行的商务活动突破了时间与空间的限制。在人们享受网络金融给自己带来的便利之时，应该密切关注网络金融的安全问题，因为网络金融也具有“便利往往与安全针锋相对”的特点。虽然我国的金融市场还没有完全开放，但由于因特网的开放性以及网络技术的相对滞后性，使得网络金融安全问题异常突出，这严重地制约着我国网络金融的进一步发展。因此分析研究我国网络金融安全的现状，并制定有效的防范对策是当前最为紧迫的任务。

一、我国网络金融的发展历程

网络金融是将计算机技术、网络技术、信息技术和软件技术融入传统金融的一种全新的金融形态，其开展的业务有网络银行、网络证券、网络保险、网络期货等。虽然我国网络金融比西方国家起步较晚，只有十几年的发展时间，但其发展神速，在金融通信网络和金融业务处理等方面已发生了根本性变化。已建成的网络金融系统对加强金融宏观调控、防范化解金融风险、加速资金周转、降低经营成本和提高金融服务质量发挥了重要作用，推进了我国金融业快速、健康和稳定发展。

我国网络金融的发展大致经历了四个阶段：第一阶段是20世纪70年代（该阶段主要是金融电子化建设，是网络金融的基础），这阶段银行的储蓄、对公等业务用计算机代替了手工操作；第二阶段大约是20世纪80年代到90年代中期，这阶段逐步完成了银行业务的联网处理；第三阶段大约从20世纪90年代中期到90年代末，这阶段实现了全国范围的银行计算机联网；第四阶段从2000年开始至今，这阶段银行间开始进行业务的集中处理，利用互联网技术、信息技术加快金融创新，逐步开拓网上金融服务，包括网络银行、网上支付、手机银行、网络保险等。

我国银行业金融电子化建设已经具有相当的规模，计算机和通信网络在银行已经得到普遍的应用，银行系统的存贷款、代理、结算、ATM、信用卡同城清算等，已经基本实现了计算机化和网络化。据不完全统计，到2008年底，全国金融行业拥有大中型计算机几千多台套、小型机数万多台套，PC及服务器上百万台，电子化营业网点覆盖率达到95%以上。金融业务除农村信用社极少数偏远网点外，已经脱离手工操作，全部实现了运营业务的计算机联网处理。中国银行、中国交通银行的计算机化已经达到了100%，中国建设银行达到了90%以上，中国交通银行达到了85%以上，农业银行也达到了80%以上。中国金融数据通信骨干网运用卫星、微波、光纤、电缆等通信技术，已覆盖全国近300个地市级以上城市，提供语音、数据、图像等多种信息传输和多种通信协议服务。各大银行也都建立了自己的网络，并把总行与各地的支行连接了起来，全面支持银行从柜面客户服务、交易信息处理、业务经营管理到办公自动化等多领域的应用，其中中国银行已建立了以总行数据处理中心为核心、辐射国内外的全辖网络化应用体系。同时，国家外汇交易中心开发推广的中国外汇交易系统覆盖全国，上千家金融机构使用该系统进行实时的外汇买卖业务，通过远程通信进行公平、开放、即时的外汇交易。国债登记管理公司开发的国债登记系统与全国的商业银行联网，财政部和银行通过这个系统发行国债和金融债券，降低了发行成本。商业银行通过该系统进行国债买卖和回购业务，调剂短期资金的余缺。

在我国网络金融发展的前期，网络金融产品和服务大多是将传统业务简单地“搬”上网，更多地把网络看成是一种销售方式或渠道，忽视了网络金融产品及服务的创新潜力。但随着网络技术的不断提高及金融创新的不断加强，这些方面都得到了极大的改善和改进。另外，网络金融业务的规模和发展的不平衡也有了极大的改善，除了大力开展网络银行、网络证券等业务外，还大力推进网络保险、网络信托等业务的发展。比如在信贷业务领域，银行利用互联网上搜索引擎软件，为客户提供适合其个人需要的消费信贷、房屋抵押信贷、信用卡信贷、汽车消费信贷服务；在支付业务项域，出现的电子帐单呈递支付业务（EBPP）通过整合信息系统来管理各式账单。

二、我国网络金融的安全隐患

如前所述，网络金融取得了前所未有的发展，它的低成本、高效益、便捷性、应用广泛等特点给我国的金融业带来了新的发展机遇，但同时也带来了巨大的安全隐患。网络犹如一把“双刃剑”，在给金融业带来巨大好处的同时也使得金融业变得更加脆弱。网络金融存在的安全隐患是多方面的，主要体现在以下几个方面

1．网络信息技术导致的技术风险

网络金融的发展使得金融业的安全程度越来越受制于信息技术和安全技术的发展状况。首先，信息技术的发展如果难以适应金融业网络化需求的迅速膨胀，网络金融的运行无法达到预想的高效率，发生运转困难、数据丢失甚至非法获取等，就会给金融业带来巨大的安全隐患。其次，由于客观上的原因造成了技术解决方案的选择失误风险，该风险表现在两个方面：一是所选择的技术系统与客户终端软件不兼容，这将会降低信息传输效率；二是所选择的技术方案很快被技术革新所淘汰，技术落后将带来巨大的经济损失。第三，目前我国自己的加密技术和密钥治理技术及数字签名技术相对落后于网络金融发展的需要，不能很好地保护我国网络金融系统中的信息和数据。

2．计算机病毒和黑客的攻击

计算机病毒通过网络快速而广泛地传播，而网络金融正是在网络上开展业务的，是一种开放型的业务，所以，一旦计算机病毒攻击了网络金融系统，就会造成数据的丢失、篡改，甚者会导致系统的瘫痪。同时，网络金融也容易遭受黑客的攻击，黑客可以通过各种手段来窃取银行信息进行经济违法活动，或是诈骗和盗用资金，或是对计算机系统功能进行恶意修改破坏等。我国的网络金融屡屡遭受的破坏，大部分都是黑客的攻击。存储在银行计算机系统中的信息和数据代表着资金的运转，还反映出企业和国家的经济运行情况，如果遭受了计算机病毒和黑客的攻击，将给人们、企业和国家造成不可估量的损失，因此，这方面的防范就显得极其迫切和重要。

3．网络金融业务带来的经济风险

网络金融在两个层面加剧了金融业的潜在风险：一是网络金融信用风险，网络金融业务和服务机构都具有明显的虚拟特点，对于交易双方的身份及真实性验证都有很大的难度，这就加大了网络信用风险；二是网络支付和结算风险，网络金融的支付和结算工作也是在虚拟世界进行的，若金融网络的某个节点发生故障，就会影响全国乃至全球金融网络的正常运行和支付结算工作，造成巨大的经济损失。网络金融具有高效性、一体化的特点，因而一旦出现危机，即使只是极小的问题也很容易通过网络迅速在整个金融体系中引发连锁反应，并迅速扩散。由此可见，虽然网络提高了金融业的运行效率，且金融行业融合程度得到了加强，但同时也扩大了金融体系的脆弱性。

4．立法滞后

我国网络金融的立法滞后可以从两个方面做比较：一是与市场经济发达国家相比，我国此类法律极为有限，只有《网上证券委托暂行管理办法》、《证券公司网上委托业务核准程序》、《关于鼓励利用Internet进行交易条例》、《网上银行业务管理暂行办法》等几部法规，涉及的仅是网络金融业务的一小部分，而且过于简单、可操作性较差；二是与传统金融业务健全的法律体系相比，面对网络金融的发展和电子货币时代的到来，需要进一步研究对现行金融立法框架进行修改和完善，适当调整金融业现有的监管和调控方式，以发挥其规范和保障作用，促进网络金融积极稳妥地发展。

三、保障我国网络金融安全的对策

随着金融网络化程度的不断提高以及我国金融交流的国际化，金融安全问题必然成为国家经济安全中的最重要的内容。因此，金融业应尽快建立网络金融的安全体系，确保我国金融计算机网络的安全运行，防范计算机犯罪、计算机病毒、黑客等带来的金融风险，是当前刻不容缓亟待解决的一项重大课题。

1．建立网络安全防护体系

在网络金融的发展进程中，必须把确保我国金融系统的信息体系的安全放在首位，网络金融的安全工作是一项技术性强、涉及面广的复杂的系统工程。必须综合多种手段建立一个完善的安全保障体系，以实现网络金融的安全运行。这个安全体系主要包括网络加密技术、客户端的乱码处理技术、防火墙技术、建立防病毒系统和监督与日志技术，以及保护交易中枢不被入侵的可信赖作业系统，使得从用户的电脑端开始，资料的传送就得到层层保护。对所有金融数据进行加密传输，使用户经过多级认证以提高网络的安全性。另外，金融系统的计算机设备必须把防电脑病毒放在极其重要的地位，建立严格的业务操作规程，定期彻底清除金融网络系统的安全隐患。同时要开发研制我国自己的电子技术产品，在硬件设备上迅速缩小与发达国家之间的差距，在金融网络化进程中把握主动权。

2．加强复合型金融人才的培养

任何风险对于国家来说都是巨大的损失，我们应该尽量避免或弱化风险，但我国网络金融的发展仍处于初级阶段，对网络金融的运转方式、运作技巧等都不太熟悉，相关技术还很欠缺。因此，现代复合型金融人才的培养，对维护我国金融体系的安全，具有极为重要的意义。

3．建立网络安全管理体系

网络安全管理工作往往被用户所忽略，其实这也是保障网络金融安全的一个重要的环节。据有关部门统计，在所有的计算机安全事件中，约有52%是人为因素造成的，25%由自然灾害引起，10%是技术错误造成的，10%是有内部人员作案造成，只有3%是由外部人员造成。自1986年发生首例金融计算机犯罪以来，发案率逐年上升，且大部分都是内部员工所为。所以，在网络安全管理方面，要把重点放在规范内部人员行为和健全内部规章制度上。网络安全管理制度应包括人员安全管理制度、操作安全管理制度、网络设备安全管理制度、数据安全管理制度、口令安全管理制度、网络运行记录编写制度、网络维护和应急管理制度等。

4．建立网络金融的统一技术标准

发达国家的网络金融系统已经是一个比较完善、成熟的系统，我国应借鉴其做法，按照系统工程的理论和方法，根据管理信息系统的原理，按一定的标准和规范，逐步建设完善我国的网络金融系统。这既有利于网络金融的健康发展，也有利于网络金融风险的监管和防范。应制定网络金融的统一技术标准，才能增强网络金融系统内的协调性，减少支付结算风险，并有利于其他风险的检测。

5．加快网络金融的立法步伐

我国网络金融的立法滞后，目前只有极少的几部简单法规，涉及的仅是网络金融业务的一小部分。可以针对目前网络金融活动中出现的问题，借鉴发达国家的经验，建立相关的法律，从法律上明确网络金融中的标准、程序等，以规范网络金融参与者的行为，为网络金融的发展和创新提供法律保障。随着网络金融的进一步发展，新问题、新情况必然层出不穷，只有加快网络金融的立法步伐，加大对网络金融犯罪分子的打击力度，针对问题做到有法可依，才能降低网络金融犯罪几率，使网络金融在法制的轨道上健康地发展。

参考文献：

[1]网络时代我国的金融安全探析[J].中华硕博网，2009-4.

[2]叶蔚，袁清文主编.网络金融概论[M].北京:北京大学出版社，2008第三版.

[3]周洪涛.网络金融安全控制策略研究[J].今日中国论坛，2007-6.

[4]崔时庆.当前我国网络金融发展现状及其问题的探究[J].华南金融电脑，2007-10.

[5]齐爱民.电子金融法研究[M].北京:北京大学出版社，2007.