網(wǎng)絡(luò)金融安全是一項系統(tǒng)工程，涉及硬件、軟件、防火墻、網(wǎng)絡(luò)監(jiān)控、身份認證、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全要素。而網(wǎng)絡(luò)金融安全問題關(guān)乎我國的經(jīng)濟安全甚至國家安全。因此，必須站在更高的層面審視網(wǎng)絡(luò)金融安全問題。

一、網(wǎng)絡(luò)金融概念特點

（一）概念

網(wǎng)絡(luò)金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設(shè)備，借助國際互聯(lián)網(wǎng)和通信技術(shù)無境域限制的聯(lián)結(jié)客戶與金融機構(gòu)，以實現(xiàn)及時獲取經(jīng)濟金融信息、享受網(wǎng)上金融服務(wù)、開展網(wǎng)上金融交易的金融活動。網(wǎng)絡(luò)金融包括在線銀行、網(wǎng)上保險、網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。

網(wǎng)絡(luò)金融安全，是指金融網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)暢通快捷。網(wǎng)絡(luò)金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)以及應(yīng)用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

（二）特點

世界第一家網(wǎng)絡(luò)銀行——美國安全第一網(wǎng)絡(luò)銀行(SFNB)自1995年10月18日開業(yè)以來，國際金融界掀起了一股網(wǎng)絡(luò)銀行浪潮。這一金融創(chuàng)新正徹底顛覆了金融業(yè)和金融市場的業(yè)態(tài)，銀行由實體化向虛擬化發(fā)展，金融服務(wù)的時空界限不再明顯。與傳統(tǒng)金融相比，網(wǎng)絡(luò)金融具有以下一些特點：

1、虛擬化。網(wǎng)絡(luò)金融市場是一個信息市場，同時也是一個虛擬化的市場。網(wǎng)絡(luò)金融虛擬化主要表現(xiàn)在金融實務(wù)虛擬化、服務(wù)機構(gòu)虛擬化、交易過程虛擬化和交易貨幣虛擬化。

2、無界性。網(wǎng)絡(luò)金融的無界性主要是指金融活動無時空局限，打破傳統(tǒng)的金融服務(wù)時間、境域、空間、方式等限制。網(wǎng)絡(luò)經(jīng)營企業(yè)只要開通網(wǎng)絡(luò)金融業(yè)務(wù)，世界各地的上網(wǎng)用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態(tài)的網(wǎng)絡(luò)銀行交易成本遠小于物理形態(tài)的金融機構(gòu)經(jīng)營成本，而且服務(wù)效率得到提高、服務(wù)質(zhì)量沒有降低。這是網(wǎng)絡(luò)金融得以出現(xiàn)并迅速發(fā)展的最主要原因。

4、加密性。傳統(tǒng)金融下交易過程依賴于物理設(shè)置和現(xiàn)場辦公，而網(wǎng)絡(luò)金融下交易過程采取技術(shù)上加密算法或認證系統(tǒng)的變更或認證來實現(xiàn)。

5、信用性。電子貨幣和網(wǎng)絡(luò)金融的發(fā)展，使得一些電子商務(wù)公司等非金融機構(gòu)涉足短期電子商業(yè)信貸、中介支付、投資理財顧問等金融或準(zhǔn)金融業(yè)務(wù)，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務(wù)信息的保護日益受到公眾的關(guān)注。無疑，人的信用價值以及游戲規(guī)則的固化是網(wǎng)絡(luò)金融快速發(fā)展基石。#p#

二、網(wǎng)絡(luò)金融安全現(xiàn)狀

網(wǎng)絡(luò)金融安全伴隨著網(wǎng)上交易的整個過程。主要有兩個方面：一是來自金融機構(gòu)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)自身的安全以及自身的管理水平和內(nèi)控能力。如由于軟硬件配置不匹配、系統(tǒng)設(shè)計不合理、運行不穩(wěn)定等形成的安全隱患；二是來自于金融機構(gòu)外部，取決于選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災(zāi)害侵襲等所造成的安全問題。

有關(guān)調(diào)查表明，目前國內(nèi)80%的網(wǎng)站都存在安全隱患，其中有20%網(wǎng)站的安全問題還十分嚴(yán)重。安全問題已日益成為困擾網(wǎng)上金融交易的最大問題，影響我國網(wǎng)上金融業(yè)務(wù)的健康發(fā)展。網(wǎng)絡(luò)金融活動中的安全隱患，主要表現(xiàn)在：

1、金融裝備落后。我國金融電子設(shè)備的核心技術(shù)大部分都是從國外進口的，國產(chǎn)化率低、創(chuàng)新自主知識產(chǎn)權(quán)少，在金融電子化過程中，整個金融系統(tǒng)內(nèi)的操作平臺，以及電子支付系統(tǒng)等核心技術(shù)，都對國外技術(shù)的依賴性越來越大，由于平臺軟件源代碼末公開，導(dǎo)致我國金融安全的基礎(chǔ)相當(dāng)薄弱。因計算機硬件故障造成系統(tǒng)停機、磁盤列陣破壞等事件，成為網(wǎng)絡(luò)金融業(yè)務(wù)的安全隱患。

2、網(wǎng)絡(luò)系統(tǒng)漏洞。互聯(lián)網(wǎng)本身固有的技術(shù)體制存在缺陷。基于遠程通信的便利，互聯(lián)網(wǎng)并未考慮安全性問題，因而基于信任主機之間的通信而設(shè)計的TCP/IP協(xié)議缺乏安全機制，建立在互聯(lián)網(wǎng)絡(luò)為基礎(chǔ)的金融網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，防毒軟件功能不強，造成網(wǎng)絡(luò)運行不穩(wěn)定，被病毒入侵、被黑客攻擊，輕者數(shù)據(jù)毀壞丟失，重者燒毀硬件。目前全球的黑客攻擊事件，40%是針對金融系統(tǒng)的，我國則高達60%以上。

3、交易系統(tǒng)缺陷。按照我國有關(guān)規(guī)定，金融機構(gòu)的網(wǎng)上業(yè)務(wù)要達到三級安全標(biāo)準(zhǔn)，但目前大多數(shù)金融機構(gòu)的安全狀況都未達到這一要求，其自行開發(fā)、應(yīng)用的網(wǎng)上交易系統(tǒng)大多未經(jīng)過權(quán)威部門的檢測認證，存在安全控制技術(shù)落后、安全防范措施不到位、抗攻擊能力不強、響應(yīng)滯后、訪問授權(quán)混亂、客戶地址及郵箱等資源保護不力等情況。出現(xiàn)系統(tǒng)虛假信息泛濫；賬戶密碼被黑客破譯，數(shù)據(jù)資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產(chǎn)被盜賣；信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現(xiàn)象。

4、交易監(jiān)管滯后。由于網(wǎng)絡(luò)金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網(wǎng)上支付和結(jié)算系統(tǒng)全球化，提高了信用風(fēng)險程度。目前，我國網(wǎng)絡(luò)金融運作監(jiān)管經(jīng)驗不足、手段不全、技術(shù)落后、分業(yè)網(wǎng)上監(jiān)管職責(zé)界定不清、內(nèi)控制度不健全、網(wǎng)上業(yè)務(wù)定期內(nèi)部審計流于形式，出現(xiàn)了網(wǎng)上業(yè)務(wù)運作中密碼控制不嚴(yán)、軟件控制功能薄弱、授權(quán)機制執(zhí)行不力等問題。

5、協(xié)同機制缺乏。各銀行網(wǎng)絡(luò)系統(tǒng)各自為政，各行間信息隔絕，缺乏溝通協(xié)作。有的商業(yè)銀行將其銀行網(wǎng)絡(luò)系統(tǒng)拓撲結(jié)構(gòu)、建設(shè)實施方案等作為絕密材料被保存，行業(yè)間數(shù)據(jù)資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業(yè)的發(fā)展。

6、應(yīng)急預(yù)案缺失。除上述種種因素外，金融機構(gòu)未對停電、暴力犯罪等人為因素以及地震等自然災(zāi)害等突發(fā)性不確定事件的發(fā)生制定切實可行的應(yīng)急預(yù)案，在一定程度上影響著網(wǎng)絡(luò)金融的運行安全。#p#

三、網(wǎng)絡(luò)金融安全對策

1、加快立法進程。我國網(wǎng)絡(luò)金融立法滯后，網(wǎng)絡(luò)金融安全立法更是一片空白。由于網(wǎng)絡(luò)金融安全關(guān)乎我國的經(jīng)濟安全甚至國家安全，因此，網(wǎng)絡(luò)金融安全立法進程刻不容緩，國家應(yīng)高度重視，擬成立網(wǎng)絡(luò)金融安全管理機構(gòu)，研究制定金融安全政策和標(biāo)準(zhǔn)，規(guī)范、指導(dǎo)和約束網(wǎng)絡(luò)金融的安全發(fā)展，應(yīng)充分借鑒英美的成功經(jīng)驗，參照英美頒布實施的《電子通信法案》、《數(shù)字簽名法》等法律，在制定出適合我國國情的電子簽名法后，加快電子證書法、加密法等網(wǎng)絡(luò)金融安全法律法規(guī)的出臺，打造網(wǎng)絡(luò)金融規(guī)范化、法制化環(huán)境，明確商家、消費者、第三方支付系統(tǒng)的權(quán)利、義務(wù)，規(guī)范市場參與者的資格、行為、責(zé)任，打擊網(wǎng)絡(luò)金融犯罪，保護金融機構(gòu)及交易當(dāng)事人的合法權(quán)益，保障網(wǎng)絡(luò)金融業(yè)健康、規(guī)范、有序地發(fā)展。

2、強化技術(shù)防范。網(wǎng)絡(luò)金融安全防范中，技術(shù)防范是關(guān)鍵。金融企業(yè)應(yīng)制定全面周密的軟硬件裝備升級換代方案，即時引進和應(yīng)用符合國家安全標(biāo)準(zhǔn)具有較高安全系數(shù)的金融電子化軟件平臺和金融電子設(shè)備核心技術(shù)，保證計算機應(yīng)用軟件的不斷升級，維護網(wǎng)絡(luò)系統(tǒng)健康運行。要配備性能良好的內(nèi)外網(wǎng)絡(luò)防火墻、病毒防御與殺毒軟件，定期升級，嚴(yán)格網(wǎng)絡(luò)登錄口令管理等。要采用數(shù)字證書等較高級別的網(wǎng)絡(luò)加密技術(shù)，設(shè)置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網(wǎng)絡(luò)信息安全產(chǎn)品，研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等，提高金融裝備國產(chǎn)化水平，夯實金融安全基礎(chǔ)。

3、加緊人才培養(yǎng)。網(wǎng)絡(luò)金融機構(gòu)要培養(yǎng)一批既掌握計算機枝術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融實務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。從國家層面講，要積極培養(yǎng)政治過硬、技術(shù)全面、業(yè)務(wù)精湛、作風(fēng)扎實的金融執(zhí)法隊伍，提高金融執(zhí)法人員素質(zhì)，嚴(yán)厲懲治金融犯罪和違法、違規(guī)活動。從企業(yè)層面講，要通過不間斷的全員培訓(xùn)培養(yǎng)教育，讓全體從業(yè)人員全面了解網(wǎng)絡(luò)技術(shù)安全缺陷，充分認識潛在的網(wǎng)絡(luò)安全隱患危害性，掌握必要的軟件系統(tǒng)安全技術(shù)、數(shù)據(jù)信息安全技術(shù)、病毒防治技術(shù)等。要通過改善硬件設(shè)施和辦公條件，提高從業(yè)人員素質(zhì)，提高員工業(yè)務(wù)水平，盡可能減少操作失誤帶來的麻煩，保證網(wǎng)絡(luò)金融企業(yè)的經(jīng)濟穩(wěn)定運行和持續(xù)發(fā)展。

4、加強內(nèi)部控制。網(wǎng)絡(luò)金融機構(gòu)要參照相關(guān)的法規(guī)條例，制定各項安全管理制度，包括業(yè)務(wù)操作規(guī)程、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數(shù)據(jù)備份中心，實現(xiàn)數(shù)據(jù)可追溯性。

5、加強預(yù)警監(jiān)控。掌控網(wǎng)絡(luò)金融風(fēng)險重在預(yù)警評估與防范。網(wǎng)絡(luò)金融機構(gòu)，要建立網(wǎng)絡(luò)金融風(fēng)險預(yù)警機制，專人監(jiān)控業(yè)務(wù)運行，加工處理數(shù)據(jù)，研究數(shù)據(jù)指標(biāo)，制定網(wǎng)絡(luò)金融風(fēng)險應(yīng)急處理預(yù)案，發(fā)現(xiàn)指標(biāo)逼近預(yù)警線，果斷采取風(fēng)險防范措施以應(yīng)對。

6、加強監(jiān)管合作。面對網(wǎng)絡(luò)金融市場高度國際化，大部分金融交易依賴于電子網(wǎng)絡(luò)，網(wǎng)絡(luò)銀行資金日趨龐大和資金流動速度加快，但由于網(wǎng)絡(luò)技術(shù)發(fā)展存在先天性缺陷——技術(shù)漏洞，使得網(wǎng)絡(luò)安全成為制約網(wǎng)絡(luò)金融發(fā)展的最大障礙。我國金融管理機構(gòu)有必要適時同外國金融監(jiān)管當(dāng)局開展廣泛的國際合作，溝通信息，打擊犯罪，規(guī)范業(yè)務(wù)合作的程序，交換網(wǎng)絡(luò)監(jiān)管措施，創(chuàng)造網(wǎng)絡(luò)金融活動的準(zhǔn)則。