我國網路銀行的風險及其防範

網路銀行又稱虛擬銀行E—Bank(Electric Bank)，即是在Internet上的電子銀行。加入WTO後，外國銀行在E—Bank上的強大優勢，必將給我國銀行業造成巨大挑戰。網路銀行業在發達國家帶來前所未有的空前發展和繁榮同時，給世界銀行業帶來的負面效應即金融風險也是空前的，這就是金融高科技的雙刃劍。因此，在建立和發展網路銀行的同時，防範與化解網路銀行的風險，保證國家金融執行的安全是一大新課題。

一、網路銀行的風險型別

網路銀行的風險型別呈複雜性和多樣性，目前國際國內主要的網路銀行風險可以歸納為以下幾種型別：

1、電子扒手。一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網路地址，這類竊案近年呈迅速上升趨勢。因為Internet服務在給銀行和使用者提供共享資源的同時，也為竊取銀行業、使用者祕密資料的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業祕密賣給競爭對手，或因商業利益，或因對所在銀行或企業不滿，甚至因好奇盜取銀行和企業密碼，瀏覽企業核心機密。據美國官方統計，銀行每年在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖電子盜竊作案的總數高達5～100億美元之間，“電子扒手”平均作案值是25萬美元，而持槍搶劫銀行只有7500美元。“電子扒手”多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查獲的約為六分之一，而只有2％的網路竊賊被抓獲。

2、網上詐騙。網上詐騙已成為世界上第二種最常見的網路風險。一些不法分子通過傳送電子郵件或在網際網路上提供各種吸引人的免費資料等引誘網際網路使用者，當用戶接受他們提供的電子郵件或免費資料時，不法分子編制的病毒也隨之進入使用者的計算機中，並偷偷修改使用者的金融軟體；當用戶使用這些軟體進入銀行的網址時，修改後的軟體就會自動將使用者帳號上的錢轉移到不法分子的帳號上。網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種網際網路絡詐騙。據北美證券管理者協會調查，網上詐騙每年估計使投資者損失100億美元。

3、電腦黑客。稱非法入侵電腦系統者為“黑客”，是美國麻省理工學院的學者首先提出的。克羅埃西亞的3名中學生在操縱電腦遨遊資訊高速公路時，進入了美國軍方的電腦系統，破譯了五角大樓的密碼，從一個核資料庫中複製了美國軍方的機密檔案。據美國參議院一個小組委員會的估計，全球企業界1995年損失在“黑客”手中的財富達8億美元，其中美國企業損失4億美元。由於對“黑客”闖入國家安全防務系統的擔憂，甚至擔憂未來的“電子珍珠港襲擊”。目前已經有許多國傢俱有製造電子炸彈的能力；這對國家金融安全的潛在風險是極大的。

4、計算機病毒。計算機病毒對銀行電腦系統形成了巨大的威脅。據英國(金融時報)報道，在1996～1997年的18個月中。世界範圍新發現的計算機病毒數量幾乎翻了一番。平均每個月新發現的計算機病毒數從過去200種上升到500種左右。全世界已知的計算機病毒已達18000種，尚有上百種待查明的計算機病毒在流傳。1999年4月26日的CIH病毒的爆發，就使中國4萬多臺電腦不能正常執行。大多數電腦的C盤資料被毀。中國民航的20多臺電腦也被感染，部分航班時刻表資料被毀。此外，隨著國際網際網路絡的普及，銀行的電子函件也成為計算機病毒傳播的主要渠道。

5、資訊汙染。正如在工業革命時期存在工業汙染，資訊時代也有資訊汙染和資訊過剩。大量無序的資訊不是資源而是災難。隨著網際網路絡使用者數和網路業務量的急劇增加，也帶來了新的問題，包括大量“商品廣告”等網上“垃圾”。美國線上公司每天處理的3000萬份電子函件中，最多時有三分之一是網上垃圾，從而佔據了很多寶貴的網路資源，加重了網際網路絡的負擔，影響了網路銀行傳送和接受網路資訊的效率，更嚴重的是風險也隨之增加。

總之，無論是在區域網還是在廣域網中，都存在著自然和人為等諸多因素的脆弱性和潛在風險。網路銀行帶給我們的不僅是鮮花和蛋糕。更有與之相伴生的沼澤和險灘，我們不僅要有衝破激流險灘的勇氣，更要有化險為夷的策略。

我國政府與金融界的高度重視。我們在建立和發展網路銀行的同時，應從以下幾方面努力防範和化解未來網路銀行的風險。

1、建立網路安全防護體系。其主要目的是在充分分析網路脆弱性的基礎上，對網路系統進行事前防護。主要通過採取物理安全策略、訪問控制策略、打基礎和構築防火牆、安全介面、數字簽名等高新網路技術的拓展來實現。

2、加快發展網路加密技術。近年來，世界加密技術的市場規模巨大，達到幾十億美元，並呈現迅猛發展的態勢。美國在加密技術電腦軟體的開發方面具有世界領先地位，較其它在加密技術方面先進的國家如以色列、瑞士、俄羅斯和日本等還略勝一籌。我國應儘快學習和借鑑美國等發達國家的先進技術和經驗，加快網路加密技術的創新、開發和應用，包括亂碼加密處理、系統自動簽退技術、網路使用記錄檢查評定技術、人體特徵識別技術等。

3、發展資料庫技術，建立大型網路銀行資料庫。通過資料庫技術儲存和處理資訊來支援銀行決策。要防範網路銀行的資產風險，必須從解決資訊對稱、充分、透明和正確性著手，依靠資料庫技術儲存、管理和分析處理資料，這是現代化管理必須要完成的基礎工作。(1)網路銀行資料庫的設計可從社會化思路考慮資訊資源的採集、加工和分析，以客戶為中心進行資產、負債和中間業務的科學管理。(2)不同銀行可實行借款人信用資訊共享制度，建立不良借款入的預警名單和“黑名單”制度。(3) 對有一定比例的資產控制關係、業務控制關係、人事關聯關係的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。

4、加速金融工程學科在我國的研究、開發和利用。金融工程是在金融創新和金融高科技基礎上產生的，是指運用各種有關理論和知識，設計和開發金融創新工具或技術，以期在一定風險度內獲得最佳收益。我國金融工程的研究與開發應以系統工程理論為指導，學習和借鑑西方馬柯維茲的投資組合理論、夏普的資本資產定價理論、莫迪格里安尼和米勒的資本結構理論以及布萊克和斯科爾斯的期權價格等理論，並大量運用數理統計技術、運籌學技術、模擬模擬技術和自動化網路技術，不斷創造、設計、開發各種新的組合金融工具，使我國金融衍生工具創新和風險控制能得以加強。

5、加快電子商務和網路銀行的立法程序。針對目前網路金融活動中出現的問題，借鑑先進國家的經驗，建立相關的法律，以規範網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、電子銀行的行為規範，跨國銀行的法律問題。其次，對電子商務的安全保密也必須有法律保障，對計算機犯罪、計算機洩密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環境。

6、加入WTO後我國銀行金融業面臨的問題。儘快熟悉和掌握國際上有關計算機網路安全的標準和規範，如掌握和應用國際ISO對銀行業務交易系統的安全體系結構等，制定一套較為完整的國際標準，以便我國網路銀行在風險防範上與國際接軌。