金融行业网络安全应急预案(6篇)
金融行业网络安全应急预案篇1
一、基层央行应急预案管理工作取得显著成效
(一)应急预案体系基本形成
预案是应急管理体系建设的龙头,是“一案三制”建设的起点。以德宏州为例,按照应急预案体系要求,德宏中支成立了应急与维稳工作领导小组,建立了应急通讯簿、《突发事件定期报告制度》、《应急值班管理办法》、《中国人民银行德宏州中心支行突发事件总体应急预案》、《地方银行业金融机构突发事件应急预案》和《金融消费权益保护群体性投诉事件处置应急预案》等一系列应急管理制度,为实现“统一指挥、结构合理、反应灵敏、运转高效、保障有力”的应急管理组织体系的建设目标提供了组织和制度保障。结合应急演练、应急实战和应急预案评估工作,进一步修订完善应急预案,制定应急预案的简明操作手册,将各项应急预案最核心、操作性最强的内容加以提炼,切实提升应急处置实战能力。针对德宏州地处中缅边境地区的特殊性和复杂性,以及地震、泥石流、洪涝等自然灾害频发的特点,修订完善《地震灾害应急预案》和《水灾应急预案》等预案,提升预案的预见性和前瞻性,使各类应急预案更加切合实际,更具有针对性和可操作性。在上级行的指导下,人民银行、监管部门、金融机构加强沟通,相互借鉴,不断建立和完善了各自的应急管理体系,基本形成了包括总体、部门、专项、内部和县市支行等五个层次的应急预案体系,实现了“横向到边、纵向到底”的建设目标。
(二)应急预案演练取得实际效果
演练是应急预案管理的基础,也是检验预案是否科学、合理的最有效的方法。以德宏州为例,近年来,德宏中支通过实景现场、模拟现场和视频提示相结合的形式,科学组织完成了地方法人金融机构发生流动性风险、业务系统设备切换、发行库应对突发性挤兑、汽车武装押运突发事件等多起应急演练,取得了预期的效果。如:2011年9月1日,根据昆明中支《关于在德宏州盈江县支行开展重要网络和重要应用系统切换实战应急演练的通知》要求,德宏州盈江县支行开展了重要网络和重要应用系统切换实战应急演练。此次演练,昆明中支周振海行长和王建东副行长亲临昆明会场指挥,德宏中支张金湛副行长和郑艳玲副行长分别在盈江支行和州中支坐阵指挥。通过模拟盈江县突发地震自然灾害,致使网络中断,导致会计ABS系统、国库TBS系统、办公自动化系统OA、货币金银管理信息系统无法正常运行,支行及时采取了各项应急措施,检验了支行的应急处置能力和协调能力,同时检验相关业务部门的紧急处置业务能力和水平。演练在各级领导的关心指导下和各方的通力合作下达到了预期效果,取得了圆满成功。德宏中支针对德宏州自然灾害频发、缅甸民地武冲突不断等情况,还开展了全员性模拟演练,进一步提高突发事件的应急处置能力和水平。
(三)应急预案评估工作有序开展
通过做好演练的总结和评估工作,有针对性地查找预案中存在的缺陷和不足,反复研究论证,恰当地进行修改,确保预案的科学性和可操作性。同时,近年来,随着人民银行有关政策不断推陈出新,新业务、新系统推广力度不断加大,所应对的突发事件呈现出许多新的特点,基层人民银行根据新形势和新情况,及时修订应急预案,使预案能够适应新形势下应对突发事件的要求。以德宏州为例,德宏中支组织全州人民银行系统完成了第二轮应急预案评估工作,对2011年至2014年全州人民银行应急预案的风险、内容、演练、突发事件处置等进行了评估。德宏中支依据“规范、全面、时效、责任分解”的原则,对各单位、各部门负责人、经办人员明确职责和业务处理权限,有效落实“定岗、定人、定责”的岗位责任制和“自控、互控、监控”的风险管理要求,实行各项工作全过程监督控制。通过对应急预案进行评估,所有预案内容完整、详细,分工较为明确,具有较强的操作性。但应急预案需要经过进一步的实践操作来不断完善内容,使其具有更强的操作性与时效性,以确保在发生突发事件时能真正发挥作用。
二、基层央行应急预案管理工作面临的新形势
基层人民银行应急预案的编制工作虽然取得了积极的成果,但由于应急管理是一个新的领域,应急预案的编制也是一个全新的工作,与高效处置突发事件的实践要求相比,一些预案还存在着不足,比如,有关人员对应急预案的制订还存在着模糊认识;有的预案没有针对本部门的实际和特点进行认真调查研究,存在照搬照抄上级行预案的倾向,没有根据各种不利情况可能导致的直接后果和次生、衍生事件制订较为详细、操作性强的应对处置办法;演练模拟环境过于简单,实战能力有待进一步提高等。同时,基层人民银行在应急预案管理工作还面临较为复杂的形势:
(一)信贷投放蕴含的风险因素增多
在稳健货币政策的背景下,商业银行信贷投放得到了有效控制,但个别金融机构由于本身资产质量并不高,信贷风险管理意识也很薄弱,贷款投放蕴含的道德风险、违约风险等可能会对金融体系的稳定性造成消极影响。
(二)机构退出、资产处置等工作面临诸多复杂因素
在清理过程中,有的遗留资产涉及因素较为复杂,相关债权人、债务人、善意第三人等利益各方的物权关系和权益纠纷错综复杂。如果处置不当,可能会引发上访或。
(三)各类业务信息系统面临攻击和破坏的风险不容忽视
人民银行负责运营的金融市场、支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统,对于经济社会运行具有决定性影响。随着金融电子化、信息化的发展,金融运行效率不断提高,面临的风险因素也不断增多。虽然我们在维护信息网络运行方面投入了大量的科技力量和资金,但也要清醒地认识到,敌对势力破坏手段也是日益多样化、信息化的,对这些系统稳定运行的威胁不容忽视。
(四)发行基金守押面对的风险
当前,暴力侵害金融犯罪的案件时有发生,且呈现出组织化、动态化、智能化的特点。上述复杂形势,使得区域性或系统性金融风险增加,金融突发事件隐患增大,对此,我们必须要有清醒的认识,认真加强应急管理,未雨绸缪,做到早预防,早处置。
三、推进应急预案管理工作的建议
(一)进一步完善应急预案体系
在应急预案制定过程中,既要注重与上级预案相衔接,又要注重结合基层行实际进行调整和细化。应重点围绕各类突发事件可能会出现什么情况、谁去处理、怎么处理这个重点,从各单位实际出发,怎么能把突发事件处置好,在预案中作出相应的规定,要结合基层行的工作实际,突出实用性,具有操作性。在制定预案过程中,还要注意总结以往的工作经验和传统做法,吸取失败的教训,编制处理突发公共事件的案例库,以丰富完善这方面的知识。通过广泛听取各方面意见,专家咨询、会议讨论等方式,广泛组织参与处置突发事件工作的有关领导同志、部门和人员参与、介入,为制定完善预案出谋划策,提高预案质量。
(二)加强应急演练,提高重大事件的应急处理能力
积极创造条件,组织开展应急演练活动,按照预案全过程进行,指挥机构、救援队伍、社会公众要全方位参与,协同进行,检验并完善联动机制,及时发现存在的问题,确保一旦发生突发事件,能够做到临危不乱、有效组织、快速反应、高效运转。注意抓好重点业务、重要系统的应急演练,特别是增加突发性应急演练的比例,结合具体风险点设定突发事件场景,不预先设定具体处置或操作步骤,临时召集可能涉及的部门人员,协调相关联络单位,通过模拟实战检验大家在突如其来情况下的应急能力。同时,进一步加强支付清算、货币发行、国库、征信、反洗钱等业务网络和信息系统的日常运行监测、维护,保证系统运行的平稳正常,积极推进灾备和灾难恢复能力建设,加快软硬件系统的升级换代步伐,建立防灾减灾的长效机制。
(三)做好应急预案评估和完善工作,提高预案的针对性、可操作性
结合应急预案评估暴露出来的问题,根据评估结果,遵从符合实际、易于识记、便于操作的原则,对现有应急预案进行清理,该修订的预案要尽快修订完善,需要新增的预案要尽快完成,增强预案的针对性、实用性和可操作性。对于各项应急预案的核心内容,例如应急预案启动程序、突发事件分级响应的要求、应对处置操作流程等结合实际进一步简化和规范化,便于大家了解、熟知和掌握,做到职责任务明确,应对措施具体可行,分类分级标准,明白简洁,便于操作。
金融行业网络安全应急预案篇2
与证券行业的快速发展保持同步,实现数据资源整合,主动应对需求变化,在行业趋势面前随需应变,是证券行业信息化发展的当务之急。
证券业IT系统分类
在证券行业大变革的今天,证券IT系统已经得到了充分发展和广泛应用,IT投资越来越大,为企业提供了全方位支持。IT系统建设已关系到整个企业战略决策的成败,甚至关系到整个企业运行的安全与稳定。IT系统已经成为证券行业无可替代的生产系统,甚至成为证券行业不可或缺的生命线。
随着证券公司综合治理的推进,证券行业的监管越来越重要,如证券公司分类监管、限期实施客户保证金的第三方存管等。这就要求证券公司要将交易系统、客户资源、企业信息和IT资源等进行整合与集中,消除数据孤岛,建立融合市场、经营、管理数据的数据中心,从而提高经营风险管理能力和企业创新能力。在创新型证券公司中,绝大多数公司已完成或正在实施集中交易和数据中心系统,集中模式已经成为主流模式。
与证券行业的快速发展保持同步,实现数据资源整合,主动应对需求变化,在行业趋势面前随需应变,是证券行业发展的当务之急。IBMTivoli为此打造了一整套解决方案。
网络管理
证券公司的网络系统承载着交易的关键业务,任何网络中断或者效率低下的情况都将影响对客户的服务质量。与此同时,网络设备繁多、接入方式复杂,也对证券行业的业务发展构成了阻碍。无论从技术角度,还是现有客户的满意度来看,实施有效的网络管理已成为证券公司的当务之急。
IBMTivoliNetcool解决方案为证券行业网络管理提供全方位支持,包括网络设备实时监控、主动处理和预警管理、网络故障事件处理操作流程化等。
IBMTivoliNetcool解决方案关注点如下:实现对网络设备的实时监控;主动和预警管理;以网络故障事件处理为核心;规范和统一网络服务管理机构的运行操作流程,确定网络运行操作岗位的设置和职责,实现网络故障处理的记录、升级、统计等功能。
应用系统平台管理
交易需求日益激增,为了能与证券行业发展势头相适应,证券公司的IT系统需要改善和扩充。多数证券公司都面临着这样的难题:企业要求缩减IT系统的总体投入成本,而已有的服务器、数据库、中间件、群件应用无法满易的需求。实施IBM应用系统平台管理对整合资源、提高效率异常重要。
IBMTivoliMonitoring解决方案为证券行业网络管理提供全方位支持,包括对主机、数据库、中间件、群件等主流对象的管理,对第三方应用、机房设备等非主流对象的集中监控。
IBMTivoliCompositeApplicationManager解决方案能够实现端到端的可视化监控,例如,支持构建在主流中间件平台上的BS架构应用,支持使用C/C++、Java、.Net等开发的应用,与应用底层实现“最终用户体验”的监控等。
这样的主动监控有助于快速隔离和预防性能问题。可以通过单一、可自定义的工作区控制台统一监控和管理分布式系统和基于主机的系统;可以通过简化的安装、配置以及自我监控功能帮助降低总体IT运营成本;可以通过整合管理产品和IT流程帮助优化IT服务交付,从而提高性能,满足服务级别协议的要求;可以通过简化的安装和监控以及点击管理功能最大限度地加快创造价值的速度。
国内某大型金融服务公司,通过业务人员接待、用户电话自助服务、网上应用等方式,为用户提供各种形式的服务。该公司已经完成了基本的数据集中,在全国有30多家一级下属机构和数百家终端网点。随着系统和应用越来越复杂,业务发展对IT系统的依赖性越来越大,该公司意识到IT系统管理的必要性,经过慎重的比较,他们选择了IBMTivoliNetcool解决方案、IBMTivoliMonitoring解决方案、IBMTivoliCompositeApplicationManager解决方案,以先后两期建设的形式构建了统一系统管理平台,部署了网络监控,系统、数据库、中间件监控以及交易监控,并推广到全国。统一系统管理平台的建设大大缓解了IT部门的运维压力,也大大提高了IT系统的运行效率,很好地支撑了整个公司的业务的高速发展。
存储子系统管理
证券交易的数据越来越多、越来越复杂,失控的数据膨胀和存储性能低下,造成了与主机关联的存储子系统和数据消费行为不可预知的风险,无论是数据的意外丢失,还是数据出错,都将为用户带来无可弥补的损失。及时解决数据安全存储子系统管理问题已被各大证券公司提到了日程。
IBMTivoliStorageManager解决方案为证券行业网络管理提供从主机、SAN网络到存储服务器的完整的存储管理解决方案,实现了异构环境下的统一管理,降低了整个存储系统总体拥有成本。
IBMTivoliStorageManager解决方案可以帮助企业提高应用系统可用性,加速关键数据的恢复,优化存储资源使用效率,优化备份粒度,建立易于使用的、单一集中的控制点。
IBMTivoliProductivityCenter解决方案为证券行业网络管理提供从主机、SAN网络到存储服务器的大型、异构、复杂SAN环境下的存储管理,采用开放的SMI-S协议进行管理,实现异构环境下的统一管理。
IBMTivoliProductivityCenter可以帮助企业降低存储系统总体拥有成本,提高应用的可用性,进行无缝的数据迁移,消除由于空间不足造成的应用故障,降低或消除计划中和突发的宕机时间,保护数据,避免灾难和系统、人为故障造成损害;通过中控台集中管理数据,简化存储和服务器,优化系统,基于策略完成数据由高端存储到低端存储的迁移;通过高效的数据共享减少冗余的数据,通过更好的存储管理手段达到理想的存储使用率。
国内某金融行业客户,随着业务的成长和IT系统的增加,数据的容量越来越大,重要性也越来越强。该公司在2003年开始使用IBMTivoliStorageManager解决方案,实现对其关键应用系统的数据保护,并在2006年使用IBMTivoliTotalStorageProductivityCenter解决方案对其存储系统进行集中管理。
IBM解决方案的实施帮助IT部门实现自动化的数据保护和方便可靠的数据恢复,并构架起可扩展的数据保护平台。
整合管理解决方案
IBMTivoli不仅为用户的IT子系统单独提供价值,还能够很好地整合起来,从而实现真正整合的企业系统管理方案。
采用IBMTivoli解决方案构建的管理平台包括IBMTivoliNetcool网络管理,IBMTivoliMonitoring(ITM)主机、数据库、中间件、群件等管理,IBMTivoliCompositeApplicationManager(ITCAM)交易监控,IBMTivoliStorageManager(TSM)备份管理,IBMTivoliProductivityCenter(TPC)存储管理,IBMTivoliEnterprisePortal(TEP)统一管理门户。
金融行业网络安全应急预案篇3
关键词:网络金融;风险;监管
中图分类号:F830,3
文献标识码:A
文章编号:1006-3544(2009)01-0041-04
网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。网络金融的发展使我们面临着不同于传统金融的新的金融风险形式和类别,认真分析网络金融风险,加强防范和管理,是深化我国金融改革、实现稳健持续发展的必然选择,对促进我国社会经济又好又快地发展具有重要意义。
一、网络金融风险分析
(一)风险来源
网络金融主要经营电子货币和电子结算等虚拟金融业务,因而除了具有传统金融活动过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外,从技术、业务和法律角度分析,还存在以下特定风险:
1,技术风险。主要表现在两个方面:(1)安全风险。由于网络金融建立在计算机网络基础之上,因此计算机网络技术方面的缺陷必然形成其安全隐患:一是目前许多金融机构采用UNIX系统主机终端模式,而UNIX系统未提供主机与终端之间的通讯加密,它本身是一个开放的系统,其源代码已经公开,如从一网的UNIX~作站上使用“跟踪路由”命令,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,因而存在严重的安全漏洞。二是TCP/IP协议安全性差。由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数网上的信息加密程度不高,在电子邮件传输过程中很容易被窥探和截获。三是防火墙安全性不高。目前许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息。四是未能对来自网络的电子邮件携带的病毒及Web浏览可能存在的恶意Java/AetiveX4控件进行有效控制,病毒通过网络扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。(2)技术选择风险。网络金融业务的开展必须选择一种技术解决方案来支撑,因而存在技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差可能导致的信息传输中断或速度降低,也来自于选择了被淘汰的技术方案,造成技术相对落后、网络过时的状况,导致技术和商业机会的巨大损失。对于传统金融而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对网络金融机构而言,则可能失去全部的市场,甚至失去生存的基础。
2,业务风险。网络金融的业务风险主要包括:(1)操作风险。操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性,可能来自网络金融客户的疏忽,也可能来自网络金融安全系统和其产品的设计缺陷及操作失误。操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融机构和客户间的信息交流、真假电子货币识别等。(2)市场信号风险。市场信号风险是指由于信息非对称导致网络金融机构面临不利选择和道德风险而引发的业务风险。如由于网络银行无法在网上鉴别客户的风险水平而处于不利地位,网上客户可能利用他们的隐蔽信息和行动做出对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行面临丧失客户和资金来源的风险等。在虚拟金融服务市场上,客户不了解每家金融机构提供服务的质量优劣程度,大多数会按照他们对网络金融机构提供服务的平均质量来确定预期的购买价格,往往出现提供低质量服务的网络金融机构可以被客户接受,而高质量的网络金融机构却被排挤出网上市场的现象。(3)信誉风险。信誉风险是指网络金融机构无法建立良好的客户关系,不能树立自身的良好信誉,从而无法从事金融业务。一旦网络金融机构提供的虚拟金融服务不能达到公众所预期的水平,或者在社会上产生不良反应,或者网络金融机构的安全系统曾经遭到破坏,就形成了网络金融的信誉风险。无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络金融的商业信心。
3,法律风险。网络金融的法律风险主要来自两个方面:一是违反相关法律、规章和制度规定,以及在网上交易中没有遵守有关权利义务的规定。这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。二是网络金融法律的缺乏。我国网络金融还处于起步阶段,相应的法规还相当缺乏,如在网络金融市场准人、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。因此,利用网络提供或接受金融服务,签定经济合同在有关权利与义务等方面面临相当大的法律风险,容易陷入不应有的纠纷之中,不仅增加了网络金融的交易费用,甚至还影响网络金融的健康发展。
(二)类别形式
由于网络技术的不断升级更新,网络金融风险也呈现出复杂性和多样性的特征,目前国际国内网络金融风险可以归纳为以下几种类别:
1,电子扒手。一些被称为“电子扒手”的金融偷窃者专门窃取别人的网络地址,这类窃案近年呈迅速上升趋势,因为Intemet服务在给金融机构和用户提供共享资源的同时,也为窃取金融机构、用户秘密数据的非法“侵入者”提供了机会,一些窃贼盗取金融机构、企业秘密卖给竞争对手,甚至因好奇盗取金融机构和企业密码,浏览企业核心机密。据美国官方统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企图利用电子化盗窃作案的总数高达5~100亿美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获。
2,网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险,一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等作为诱饵,当用户选择接受时,病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件。当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账户上的资金转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种形式,据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。
3,电脑黑客。“黑客”是指非法入侵电脑系统者。克罗地亚3名中学生“闯入”了美国军方的电脑系统,破译了五角大
楼的密码,从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。出于对“黑客”闯入国家安全防务系统的担忧,甚至对未来“电子珍珠港袭击”的防范,目前已经有许多国家具有制造电子炸弹的能力,这对金融安全问题造成了极大的潜在风险。
4,计算机病毒。计算机病毒已经对金融机构电脑系统形成了巨大的威胁,据英国《金融时报》报道,全世界已知的计算机病毒已达18000种,另外尚有上百种待查明的也在流传。1999年4月26日CIH病毒的爆发,就使我国4万多台电脑不能正常运行,大多数电脑的c盘数据被毁,其中中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。近期公布的一份调查报告显示,从2005年8月到2007年10月间,全国感染各类网络银行木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160种左右,而且病毒发展正在呈加速上升趋势。
5,信息污染。信息时代带来信息污染和信息过剩,大量无序的信息不是资源而是灾难。互联网用户数和网络业务量的急剧增加,带来了新的问题,包括大量商品广告等网上“垃圾”,不仅影响到网络金融机构发送和接受信息的效率,更严重的是使潜在的风险与日俱增。
二、目前我国网络金融风险监管现状
自1998年3月6日,中国银行成功进行第一笔电子交易,开启网络银行序幕以来,网络金融业务获得了高速发展,但对其风险监管仍然存在着诸多不足。
1,风险监管的法律体系不完善。目前,涉及网络金融的法律和制度仅有2004年8月的《中华人民共和国电子签名法》(以下简称《法》)和2001年6月实施的《网络银行业务管理暂行办法》、《网络交易平台服务规范》等几个办法。“办法”显然带有一些过渡性特征,对于一些重大问题的规定不够深入或并未触及,且条文空洞,可操作性较差,已经不适应网络金融业务的发展实践。《法》的出台有利于确定电子签名的法律地位,但对客户的安全教育并没有相应的要求,对目前证书存放在IE中和容易被导出的风险没有相应的防范规定,对中国金融认证中心(cFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。就风险监管的法律体系而言,还存在诸多空白领域,如:对网络金融交易主体各方的关系(即客户、金融机构、网络服务商、网上商户和金融认证机构等)不能依法进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络金融容易产生管辖权、法律适用性、知识产权等法律界定问题,目前尚无专门法规来规范;黑客问题深深困扰着网络金融,在我国金融法规中。对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足以威慑其犯罪行为;作为故意犯罪,网络金融机构内部工作人员作案可能造成更大的损害,但目前并没有相应的法律来制裁。
2,行业协调及风险监管不理想。(1)缺乏统一的行业规划。由于我国网络金融在起步阶段没有一个负责统筹规划的部门,整体上缺乏统一和长远的规划,各商业银行或其他金融机构各自为政。(2)缺乏统一的行业技术标准。由于缺乏行业协调,各金融机构网络业务采用的硬软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术、传输数据包括格式、用户接口(如Ic卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。(3)缺乏统一的行业权威。由于统一的金融认证制度建设滞后,一些主要金融机构的网络金融认证大都采用自己的认证体系,致使已建成的中国金融认证中心(cFCA)颁发的电子证书覆盖率较低。不仅影响网络金融证书的服务效率,而且各家金融机构重复开发认证系统,对社会资源也是一种巨大的浪费。以上问题的存在,不利于同业服务联合与行业间的深度合作,也不利于网络金融行业的统筹发展和整体风险防控。
3,现行的风险管理模式已经不适应网络金融的发展。(1)分业监管体制面临挑战。网络金融的发展已经逐步突破了传统金融业的分工,模糊了银行业、证券业和保险业之间的界限,尤其是银行业可以为客户提供超越时空的服务,这不仅是对传统银行业务的挑战,更是对现阶段分业监管模式的挑战。(2)外部监管体制面临冲击。网络金融是以全球客户为服务对象,和传统金融活动相比,它超越了分支机构设置的局限性,实现了服务对象的广泛性,这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件,但同时也增加了监管难度,特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。(3)监管内容亟待充实。网络金融的发展不仅改变了金融机构与客户的联系方式,而且改变了传统的金融服务方式、产品销售方式和交易处理方式,如B2B(BusinesstoBusi-ness,指在网上企业对企业的商务活动)和B2C(Businesst0Customer,指在网上企业和消费者之间的商务活动)结算支付方式等。这一系列变化直接或间接地加快了货币流通速度,扩张了电子货币的发行与创造功能,不仅促使金融市场潜在风险日益加大,而且使现行的金融监管内容亟待充实。(4)风险控制策略急需调整。金融机构在风险控制过程中,主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性,在风险控制手段上,表现出静态性、滞后性,不能随着业务的发展而不断地调整控制策略与方法,这与网络金融的发展态势极不适应。
4,监管人才缺乏。网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业人才队伍。
三、完善对网络金融风险的防范和监控
网络金融面临的风险点多、涉及的利益面广,有必要从完善法制环境、加强准入管理、健全监管体制、调整监管策略等方面人手,多管齐下。综合治理。
1,健全法律制度。可考虑以《商业银行法》、《电子签名法》和《网上银行业务管理暂行办法》等法规为基础,制定或完善关于网络金融业务的法律和规定。(1)加大网络金融的立法力度。尽快制定《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,明晰网络金融各相关主体的权利义务。(2)对现有法律不适应网络金融发展的部分进行修订。补充和完善《刑法》中关于金融计算机犯罪的内容及相关条款,对利用电脑实施的犯罪行为加大量刑力度,威慑“黑客”等不法分子。在《民法》中应体现社会经济的时代特点,明确造成网络金融风险应根据不同情况相应承担民事责任。(3)制定网络公平交易规则。在数字签名的识别和确认、交易证据的保
存、交易双方当事人责任的分担以及消费者个人信息的保护方面做出详细规定,以保证交易安全、出现纠纷时数字证据的真实有效和交易中的个人隐私。
2,加强市场准入管理。(1)将技术设施状况作为市场准入的条件之一。申请开办网络金融业务的金融机构不仅要有相当规模的网络设备,而且还需要有确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。(2)制定严密的内控制度。对网络金融业务的公示、信息披露和系统设计等要有制度性安排,对网络金融机构的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案。(3)制定、完善各类交易操作规程。对客户申请开立账户、客户授权的声明、一般交易程序等拟定细则,防止违法交易和侵害网络金融交易系统的违法犯罪活动。(4)对网络金融业务实行类别管理。制定分类标准,对银行金融业务能力和资信能力进行分级,从而对网络金融各种业务的开展加以限制和许可。(5)实施灵活的市场准入监管。按照开办网络金融业务主体和其申报经营的业务不同,除对其资本充足率、流动性等进行检查外,还要对其交易系统的安全性、电子记录的准确性和完整性等进行检查,对网络金融机构普遍建立相关信息资料、独立评估报告的备案制度进行审查,保证网络金融机构在退出市场时客户不会因信息缺失而造成损失。
3,完善监管体制。(1)健全网络金融风险监管体系。成立“国家(网络)金融风险管理委员会”,由国务院分管领导任主任,人民银行、银监会、保监会、证监会、国家工业与信息产业部、公安部等部门为成员单位,负责推动网络金融风险管理立法。制定网络金融风险管理工作规划,协调网络金融风险管理的重大工作事宜。在银监会内设立“网络金融风险监管司”,作为“委员会”日常办事机构。在“委员会”各成员单位建立“网络金融风险监管小组”,服从“委员会”和“监管司”的工作安排,组成能够统一指挥、调度灵活的网络金融监管队伍。(2)加强协同监管。“委员会”各成员单位和其他相关监管部门之间实现信息资源共享,相互开放各自的信息资料库,并定期通报各自的监管情况,促进联动监管,提高网络金融风险监管的准确性和时效性。(3)加强国际间的网络金融监管合作。我国金融监管部门应积极同有关国际组织(如巴塞尔银行监管委员会)或与有关国家的金融监管当局建立网络金融监管合作制度,学习国际上的最新技术,对于可能出现的国际司法管辖权冲突等与相关国际组织或有关国家的金融监管当局及时进行有效协调。同时,借助国际间的网络金融监管合作,加强对借用网络银行方式进行非法避税、洗钱等行为,对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖等活动,对利用网络银行非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行全方位的监管,形成能有力保障我国网络金融健康运行和对全球网络金融负责的监管体系。
4,调整监管策略。(1)不断提升网络金融监管的现代化水平。在监管实践中,应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平,增强宏观控制的系统性和前瞻性,还要加强网络金融监管规范化建设,提高网络金融监管的现代化、科学化水平。(2)完善对网络金融的现场和非现场检查内容体系。在现场检查中要着重对技术要素进行检查:对网络金融客户口令管理、网络防火墙功能、网络金融的场地与关键设备的安全情况进行检查,确定网络金融是否恰当选择适用于其环境的加密技术、关于网络金融系统病毒检测和预防程序。在非现场检查中要着重检查业务发展规模,包括交易额、网上银行客户数、业务覆盖区域和盈利能力,监测受到黑客攻击和入侵的次数、受到病毒感染的次数、业务运作系统出现问题的次数等。(3)建立强制信息披露制度。遵循“公开、公平、公正”的原则,制定比传统金融业务更为严格的信息披露规则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等手段披露有关网络金融业务的信息。(4)创新监管方式。充分利用网络信息优势,建立实时跟踪监测系统,加强监控,同时还可以在网络上采取“制定规则,巡逻抽查”的方式,对网络金融的运行状况及是否“违规”进行抽查,一旦发现,及时纠正或采取处罚措施。
金融行业网络安全应急预案篇4
[论文摘要]在遇到自然灾害、事故灾难或突发事件时,为保证中央银行支付系统安全稳健运行,会计营业部门应制定与完善支付系统应急预案,定期组织应急演练,增强支付结算队伍应急观念。使业务人员在面对紧急事件时,能够沉着应对,迅速启动应急处置预案,确保支付系统随时处于安全、高效的运行状态,发挥社会资金清算大动脉的作用。
随着大、小额支付系统相继推广应用,为确保支付系统运行安全,银行应从预防入手,防止支付系统在网络连接中,可能遇到的自然灾害、事故灾难或突发事件,造成系统瘫痪。加强支付系统应急方案的制定和演练,进一步提高业务人员应急处置水平,促进支付系统和谐与稳定发展。
一、加强日常防范
为提高紧急或突发事件的处置能力,遇到突发事件,能够迅速做出反应,时刻保持清醒头脑。那么怎样才能提高应对突发事件整体处置能力呢?笔者认为应该做到:
(一)在日常工作中,会计营业部门要确保计算机机房温度、湿度符合要求;集中核算系统的网络、生产用服务器、主机和通讯设备(电话、传真)完好;集中核算系统服务器、各柜组主机应有备用机器,如生产机出现问题可替代使用。
(二)会计营业部门ABS系统作为集中核算系统的核算中心,指定专人负责系统日间数据的异地备份,并将生产机的备份数据最迟在下一工作日开机前,恢复到备用服务器,保证备用机与生产机的数据同步,遇到生产服务器事故时,可及时抵用。指定专人按月进行备用业务机的维护与检查,并做好记录。定期检查UPS的状态,保证应急时的电量使用。科技部门应定期对系统的数据进行检查和清理,确保系统空间占用率,防止数据过多,造成系统瘫痪。
(三)会计营业部门业务岗位设立AB角。把计算机安全教育和法制教育当成日常工作常抓不懈,坚持防范前移,把计算机安全落到实处,为支付系统安全运行提供技术保证。
(四)指定专人负责备齐手工联行的所有应急凭证(网络中断可改为手工处理)。会计部门应备足备齐手工账务处理用纸、凭证、账表,保留全国联行手工处理凭证至少15天的用量,以应对突发事件发生。
二、加强应急方案的制定确保支付系统安全运行
会计营业部门要制定切实可行的应急处置预案,在支付系统无法应用时,按照相关程序请示批准后,应启动应急预案。
(一)切实加强支付系统运行管理。支付系统是国家最重要的金融基础设施,承载着银行间跨行资金清算的重任。运行系统遇到紧急事件导致系统故障,值班(或发现)人员要及时向科室负责人和主管行长报告,由系统维护员积极查找故障原因,联系系统网络的修复。同时取得科技、会计部门支持,妥善处置。在故障期间迅速采取有效措施,确保会计核算业务的不间断运行。
(二)相关人员要严格按照授权各负其责。发生应急事件后,由应急小组组长召集小组成员,迅速组织业务人员,按照应急处置方案进行操作,并向市中心支行领导小组报告。组长负责对内、对外各项信息,指挥应急处理工作,在最短时间内恢复会计核算工作正常运行,保证汇路畅通。
(三)发生紧急事件导致当地支付系统业务处理中断时,应立即暂停集中核算系统发往支付系统的各类业务,及时与国家处理中心、城市处理中心联系,要求停止相关业务,同时与会计部门取得联系,由会计部门通知所有营业网点暂停处理所有支付系统的核算业务。核算中心各专柜和所有营业网点应有专人留守,随时等待通知,作相应处理。
1.当日能够排除故障的,应通知各个网点暂停办理业务,待故障排除并恢复与支付系统连接后,由综合柜组检查集中核算系统是否为故障前的账务数据,检查无误后,通知各营业网点进行当日账务处理。
2.故障多日仍无法排除时,请示上级指挥领导小组办公室负责人批准后,采用手工处理方式维持会计日常业务的不间断处理。采用手工操作以前,应核对清算账户故障时点的余额,核对无误后,由核算中心统一安排手工方式进行核算,以保证账务的连续性和准确性。故障期间核算中心的资金汇划业务采用“先直后横”或“先横后直”的方式办理。
(四)处置紧急事件后,支付系统恢复运行时,必须依据相关正常运行系统提供的正确数据进行调整,由核算中心指定专人认真核对,确保系统数据恢复的完整和可靠。
三、加强应急预案演练提高应急能力
只有不断完善各业务系统的应急处置预案制定,定期组织应急演练,增强支付结算队伍的应急观念,才能使业务人员在关键时刻沉着应对,迅速启动应急处置预案,保证支付清算系统正常运行。
(一)会计、营业部门应成立应急演练指挥小组,制定演练方案。营业部门作为业务系统的运行部门,负责对演练过程进行记录,负责应急演练的数据准备、系统操作、数据核对;对演练过程中出现的事故进行初步诊断,系统管理员主要负责分析故障原因以及排除故障,由会计部门进行决策。
(二)会计部门协调负责与上下级行的汇报与联络,统筹行内部门间的协调事宜,负责报表报送和应急演练的总结及上报工作。
金融行业网络安全应急预案篇5
关键词:网络金融;安全;监管
网络金融是对在虚拟话的空间即网络中实现金融活动的总称。网络金融是因特网技术与金融理论、金融管理和金融实务相结合的产物,是一种全新的的金融运行模式。网络金融包含的内容比较全面,网络证券、网络支付、网络保险、网络银行、网络金融理论、网络金融管理和网络金融监管等等。
网络金融的本质决定了其存在以下几大特性:经济性,体现在网络金融本身强调投入产出效益即投入少而产出高;科技性,是金融活动利用先进的现代信息技术开展业务,近年来金融电子化、网络化是金融活动和信息技术结合;信息性,是指网络金融本身是各类金融信息的超强载体,金融信息通过网络进行归集、加工整理、传递等等;以人为本,是指网络金融活动的整个运行离不开人为因素,创造网络技术应用网络金融并使其实现预期效果都需要掌握技术的人员来完成的;创新性,是有网络金融本身的性质所决定,网络是一个新技术,并且为了满足网络经济条件下客户新的需求在不断的创新发展,金融业务也在网络载体上不断的创新业务类型,伴随网络金融的发展,网络机构管理也必然实行管理创新。
网络金融在我国得到了广泛的应用,推动了我国经济的发展,同时开启了金融服务的新时代,但是网络金融发展的现状也暴露出了一些问题,这些问题严重制约了我国网络金融的进一步发展。
一、网络金融存在的问题
(一)网络金融安全性较低
网络金融安全问题是广大客户最为关心的问题,也是制约网络金融更好更快发展的主要因素之一。目前引起安全问题的原因有自然灾害和意外事故;计算机犯罪;人为行为,认为使用不当,安全意识差等;黑客行为,由于黑客的入侵或侵扰造成的等等。我国网站安全隐患严重,据调查超过80%的网站有安全问题,影响了网络金融业务的健康快速发展。安全隐患具体表现在:网络金融硬件落后,国产化的硬件技术低,较为依赖外国技术;网络系统漏洞,网络固有的技术体制存在缺陷,较为容易被病毒、黑客入侵;安全意识薄弱,这个体现在多个方便,包括网络金融管理和业务运行人员、监管机构及客户。
(二)网络金融立法相对滞后
随着网络金融的快速发展,出现了许多新的问题和纠纷,引起了社会各界的关注。但是法律法规并没有针对新问题的出台新的规定,致使出现的问题和纠纷无法得到很好的解决,这就给网络金融带来了较大的法律法规风险。
(三)网络金融监管体制不健全
网络金融是网络和金融的混合业务,这对我国进行分业监管的体制是一个挑战。在网络金融出现后,监管出现了真空地带,随着网络金融的快速发展,新的问题层出不穷,监管力度小,使得网络金融监管缺失。
(四)观念落后
网络金融还是个新生事物。政府、消费者和金融业从业人员等各方面对网络金融认识不足。对于政府部门来说,网络金融监管难,新业务多,配套的法律法规较少,且这种新业务是否能带动经济快速发展需要进一步研究。消费者因网络金融更习惯于传统的交易方式,网络交易不直观,对于网络提供的各种产品存在质疑,且对产品的售后保障不放心等等制约了消费者对网络金融的需求。金融从业者准备不足,缺乏推动网络金融发展的积极性。
(五)网络金融机构间缺乏协同机制
各网络金融机构各自为政,行业信息、网络结构构建等缺乏有效沟通,行业间数据作为绝密材料被保存,缺少较好的资源共享渠道,资源资金浪费严重,影响整个金融业的发展。
(六)应急预案缺失
针对出现的各种问题,应对措施相对被动,也缺乏较好的应急预案,这也是制约我国网络金融发展的关键问题之一。
二、推动我国网络金融发展的对策建议
(一)强化金融网络系统的安全性
采取积极措施,加快发展金融网络系统所需的硬件和软件系统,不断更新换代,加强技术的自主化研究,拥有自己的核心技术,降低对国外信息技术的依赖性;同时对于网络系统固有的缺陷,要建立一定的安全制度进行防范,并且随着网络技术的提升,弱化缺陷;强化业务人员的安全意识,强调安全的重要性,对金融从业人员制定制度和法规进行限制,提高其执行业务的安全性,提醒、教育客户运用多种技术进行防范。
(二)加快配套的网络金融法律法规建设
建立行之有效的法律体系,我国网络金融法律法规立法滞后,空白地带多,需尽快建立完善的金融法制体系。第一,网络金融安全法律缺失严重,由于网络金融安全影响国家经济安全,国家参照国际上网络安全法律《电子通信法案》、《数字签名法》等法律制定要求,研究制定政策、标准和指导规范等。慎重设置市场准入条件,在保障安全的基础上保证公平公正,同时对特殊交易应作出另行规定。第二,健全网络金融监管法律法规体系,网络金融监管体制不健全也是由于缺乏法律支持。第三,制定相关法律促进各大网络金融机构之间的合作,强化资源整合,使得金融资源能够在网络化运行中最大程度地共享。第四,通过立法,确定金融机构制定应急预案为长效机制。
(三)完善网络金融监管体制
我国的金融业处在不断发展的阶段,尚不成熟,针对网络金融的混合业务,监管部门须突破现有观念,更新网络意识,使得监管思路符合网络金融发展趋势;权责分明,确定好监管部门职责权限,清晰划分各部门负责的领域并确定权责范围,同时要不断调整、交流与协作;加强网络金融监管部门的内部控制体系建设和运行实施,确保监管系统运行的有效性;加快加强网络金融监管人才培养,提升网络金融服务水平;加强各监管机构之间的交流协调,共同提高监管效率。
(四)加强网络金融的宣传
针对各方面对网络金融内容、作用等的了解不足,可以通过媒体对网络金融进行宣传,对其提供的产品的真实性进行强调,改善客户对网络金融的认识。
(五)培养网络金融专业人才
网络金融有其人为特性,人才在网络金融运行中扮演着重要的角色。网络金融安全运行需要信息技术专业人才和法律法规专业人才的介入,网络金融监管活动的实施需要监管专业人才,我国现有从业人员的专业素质需要进一步提高。建立一支复合型、专业型的人才队伍,需要增强现有从业者的业务兴趣并且提供其进行国外培训学习的机会,同时注意大学中此类专业学生的素质培养,使得企业、政府和高校合作,让学生在校期间即可获得更多的出国和培训机会。(作者单位:山东经贸职业学院)
参考文献:
[1]左进业,贺根庆,中国网络金融的现状与发展趋势分析,征信,2014(6),7-11
[2]祁让坤,我国网络金融风险监管现状及完善措施,时代金融,2014(4),39-40
[3]张文婷,我国网络金融发展初探,黑龙江金融,2011(7),68-70
金融行业网络安全应急预案篇6
摘要随着信息技术的发展,网络金融蒸蒸日上。它给人们带来了便捷的服务,给传统金融行业带来了商机,但随之而来,网络金融诈骗等一系列利用网络在金融领域的犯罪活动也急剧增加,给社会秩序的稳定和金融的安全带来了巨大威胁。本文着重从网络金融诈骗的现状、特点、方式、类型进行分析,进而提出一些规制网络金融诈骗的方法。
关键词网络金融诈骗规制
作者简介:俞庶言,浙江工业大学。
中图分类号:d924文献标识码:a文章编号:1009-0592(2013)09-020-02
网络金融,从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术,在数字化金融信息,电子化金融产品和服务的基础上,推进金融机构的虚拟化,实现金融交易的无纸化和金融市场的网络化。近年来随着计算机,移动电话等工具的普及,全球金融业的电子化程度逐步提高,主要体现在网上银行业、证券业、保险业的蒸蒸日上和电子货币,信用卡等电子支付产品的广泛应用。
网络金融与传统金融的最显著区别在于其技术基础的不同,而计算机网络给金融业带来的不仅仅是技术的改进和发展,更重要的是运行方式和行业理念的变化。网络金融的主要特点有:(1)虚拟化。网络技术的引进虚拟化了金融的实务运作。比如经营场所由实体柜台变为虚拟的网址。(2)高效性。网络金融的使得金融机构与客户的联系从柜台式接触变为通过网上的交互式联络,这种交流方式突破时间和空间的限制,大大缩短了市场信息的获取和反馈时间。(3)经济性。从运营成本来看,虚拟化的网络金融无需承担经营场所、员工工资等费用,较之传统金融服务经营成本明显要小。但事物总有其自身的两面性,网络金融在给人们带来诸多便利的同时,也隐藏着很多不为人知的风险。
金融本身就是一个脆弱的东西,而网络也有其自身的技术风险,两者加在一起,从某种意义上来说,使原本就脆弱的金融变得更加脆弱。比如,相关数据在传递的过程中发生丢失,或者技术系统没有更新换代,与之带来的损失都是巨大的。网络金融犯罪的类型主要有:破坏金融网络信息系统的犯罪;盗窃或篡改金融网络信息的犯罪;以网络为工具实施的网络金融犯罪。其中我们相对比较熟悉又能感同身受的就是最后一种——以网络为工具实施的网络金融犯罪,而在这类中又以网络金融诈骗居多。
一、网络金融诈骗的概述
近年来,网络金融犯罪呈上升趋势。例如2009年吵得沸沸扬扬的花旗银行网银巨额失窃案。2009年12月25日,美国政府官员近日表示,联邦调查局目前正在调查一桩针对花旗集团的网络安全攻击案件,该集团怀疑电脑黑客通过网络安全漏洞窃取了巨额资金,造成数千万美元的巨额损失。2012年发生在国内的济南平阴特大“炒黄金”系列网络诈骗案。该案中的犯罪嫌疑人范某,李某、贺某等为实施诈骗行为,虚构“香港恒达金融国际有限公司”,以贺某设计开发的“恒达公司黄金平台交易网站”为依托,租用操盘软件模拟国际黄金网站走势,并指使聘用的业务人员,通过百度搜索电话号码,广泛进行电话联系,利用投资人快速致富的心理,冒充黄金投资人、黄金分析师等角色,告诉联系人炒现货黄金业务很赚钱,并通过网络发出网络模拟操盘,当与对方达成投资意向后,便诱导其将资金投入指定的炒作账户,然后通过后台操作,将投入的资金全部流入犯罪嫌疑人个人账户,从而达到诈骗钱财的目的。
由于网络需要以计算机为载体,因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。《刑法》第二百八十七条规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。利用计算机诈骗本质上和其他诈骗是一样的,即犯罪人以非法占有为目的,采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或者金融机构信用,破坏金融管理秩序的行为。但它因为有了独特的犯罪工具(或手段)——计算机,而有着不同于普通诈骗犯罪的特点:(1)犯罪主体技术性强。网络金融诈骗,由于它实施犯罪的工具是网络,决定了犯罪人是懂计算机和网络的人。他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。(2)犯罪隐蔽性好。网络的虚拟性使犯罪分子不受时空的限制,可以不与被害人进行面对面接触的情况下进行诈骗活动。并且犯罪分子在犯罪过程中往往使用虚假的身份证及其他相关信息,难以追踪定位。(3)犯罪取证难。由于计算机中的数据很容易被篡改和删除,而且删除后不保留任何痕迹,加上很多信息系统在向用户提供服务的时候安全防范设置不强,不具备数据保护、审计等功能。犯罪分子实施破坏、窃取数据后,系统没有自动保留犯罪痕迹,所以案发后也无法取证和调查。(4)犯罪成本低,收益高。犯罪分子不用锁定特定犯罪对象,只需呆在家中,有一台能上网的电脑,轻点鼠标就可以修改信息或者将诈骗信息出去,几秒内收益可能就有几十万。(5)犯罪影响广。网络不受时空限制,犯罪人一条诈骗信息,可能几秒之内,该信息就能覆盖全球,因此它的受害人不仅仅局限在一个省份甚至一个国家内。
二、网络金融诈骗的主要类型
(一)网银诈骗
以网银系统升级或者动态口令牌过期更换为由,诱骗客户登录假冒网站,并窃取账户信息,进行快速转账,盗取账户内资金。
(二)中奖诈骗
经常点开一个网页就会跳出一个窗口说:恭喜你成为今天被我们抽中的幸运观众,获得联想笔记本一台,请填写个人信息,银行账号等。
(三)网址或者网站诈骗
犯罪分子设计的诈骗网站网址与正规网站网址极其相似,往往只有些微的差异,不仔细分辨很难发现。当用户登录虚假网站进行资金操作时,其财务信息将通过该网站或者网址泄露出去。
(四)网络传销诈骗
比如以网络购物为幌子,假借“电子商务”“网购”“网络营销”“网络直购”等,吸引会员购买一定数额的商品,并推荐他人参加购物成为会员,根据下线会员的数量或购买商品数额的多少获得奖励。
此类诈骗的表现形式还有很多,据国家计算机网络应急技术处理协调中心统计,2004年,这个中心接到的欺诈事件报告一共达到223起,犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式进行诈骗。
三、规制网络金融诈骗的对策
(一)完善网络金融立法。与市场经济发达国家相比,我国网络金融立法滞后
20世纪90年代,美国颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的《电子通信法案》,也确定了电子签名和电子证书的法律地位,为网络金融的发展扫清了障碍。而我国此类法律极为有限,直到2001
年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,但这个部门规章过于简单、量化标准几乎没有,可操作性差。我国刑法对网络金融诈骗犯罪无论是刑事法规还是司法解释均存在明显不足。传统诈骗罪的规定无法规制新技术带来的难题,也使得公检法三机关在司法过程中在定罪量刑方面很难把握。因此完善相关立法迫在眉睫,只有完善立法才能有法可依。
(二)提高网络技术,加强技术防范
没有一个网络是完美的,或多或少都存在漏洞。而这些漏洞也正被犯罪分子密切关注以便随时乘虚而入。因此相关部门需要不断提高网络技术,比如加大对网络安全技术研究的资金投资力度,建立网络金融犯罪的预警系统,设立专门的机构负责网络安全等等。先进的科技是预防网络犯罪最有力的武器,甚至能把它们消灭在萌芽状态。
(三)完善网络金融监管制度
据美国fbi统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。根据现状,网络管理的重点对象应是:网络服务供应商、涉足网络的机构、网吧及普通网民。同时要加紧培养引进金融复合型人才。
(四)提高网民网络安全意识
相关部门应加强对网络知识和法律知识的宣传和教育,及时披露网络金融犯罪的新形式,培养公民养成良好的使用习惯。比如不打开非主流网页、不浏览不健康网站;认真核对网址,妥善保管个人信息;不轻信通过短信、电话或者邮件跟你索要密码的要求;尽量避免在网吧等公共计算机上使用网上银行,一旦感觉有问题及时到银行确认、挂失;要及时安装程序补丁,升级防火墙和防病毒软件等等。另外,专家也曾多次提醒,客户不遵守安全规则导致上当是最重要的原因之一。事实上,我国各商业银行已经推出了适合不同客户需求的一系列安全措施,实践证明只要客户正确使用,安全是有保障的。比如,为帮助客户有效识别假冒银行网站,工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失。还有各大银行发放的网上银行证书和中国金融认证中心发放的数字证书。但无论银行的网络金融安全规则多么行之有效,只有用户认真遵守才能发挥效用。
(五)加强国际交流与合作,共同打击犯罪
由于网络突破了时间和空间的限制,因此网络金融诈骗的犯罪人和受害人也不仅局限在一个国家。这就需要加强国际间的合作,特别是司法合作。我国应加强与世界刑警组织以及其他国家金融监管部门和司法部门的合作,签订有关条约,进行交流研讨等。
网络在繁荣金融业的同时也为犯罪大开方便之门,但我们不可能因为这一负面影响而从此不使用网络。众所周知,未来时代是信息的时代,是网络的时代。如何采取有效对策规制犯罪,给网络金融交易创造一个安全绿色的环境需要我们不断思考和探索。
参考文献:
[1]王元月,等.网络金融的兴起及其在我国的发展.金融教学与研究.2002(6).
[2]佟志伟.论网络金融犯罪及侦查对策.科技信息(学术研究).2008(11).
[3]张靓.试析网络诈骗产生的原因及预防对策.祖国.2013(4).