浅谈电子金融信息科技风险

　　高新技术的应用不仅对当代社会的信息传递的信道产生了变革，信息革命对信息生成、扩散的整个生态环境都产生了很大的影响。继而使得社会意识形态、社会经济形态都发生了改变。

　　信息传输途径的变革改变了人们交流的途径和方式。取代传统意义上缓慢又冗余交流方式的是新型、靶向性且快速的交流方式。信息通讯主体对客体目的而为的操控效果有了质的改变。同时，大信道容量下，通讯客体机能却易被海量信号数据所致盲。以此而形成的新社会意识形态和文化不断冲击着社会的发展轨迹。

　　社会经济形态也因新的交易方式出现而变化。一是信息技术的发展促进了市场交换客体的扩大，知识、信息、技术、人才市场迅速发展起来;二是新通讯工具、信道的开拓使人们冲破了地域上的障碍，使得虚拟经济真正开始冠带;三是信息技术提供给人们新的交易手段，电子商务取代实业经营成为交易实现的基本形态，市场交易进入了新的空间层次。

　　电子技术所带来的新扩张空间为社会发展带来了机遇，信息系统所起到的作用越加显现，各社会单元对信息系统的依赖也越来越强。同时也向社会发展提出了新的挑战。对信息安全的不重视为网络犯罪制造了土壤环境;知识转移的便利对网络攻击者同样适用，网络犯罪技术越发多样化和易用;互联网的虚拟性使攻击者难以被追究责任，加之相关法律法规的空白，网络犯罪低廉的成本更助长了网络犯罪的嚣张气焰。商业银行急需在电子银行业务开展的过程中关注和降低电子金融所面临的风险。

　　电子金融典型风险事件解析

　　某行假冒门户网站电子欺诈

　　自2010年11月以来，全国陆续发生针对某行网上银行客户的电信及网络欺诈案件此类外部欺诈事件，系犯罪分子假冒该行名义以短信、电话等方式欺诈客户，诱使客户登录假冒网站(其中90%注册在境外)，导致客户泄漏其网银用户名、密码、动态口令等关键信息，犯罪分子随即以受骗客户身份登录网银盗取客户资金。

　　案发原因分析

　　该行虽已通过多种渠道持续发布正确使用网上银行的安全公告和风险提示，但仍有极少量客户疏于安全防范，致使个人网银敏感信息泄露，无疑是导致发生此类外部欺诈案件的直接原因。

　　另外，我国网络域名及手机短信等第三方网络运营商及相关部门没有切实履行社会责任、规范其运营行为，未能有效控制假冒网站出现及虚假短信的集中发布，客观上为不法分子实施网络诈骗提供便利渠道，使其可以利用互联网和短信服务实施诈骗。

　　个人信息记录泄露

　　2011年年初，上海警方连续接到几十起储户资金在受害人毫不知情情况下被盗走的失窃案报案。累积受害人损失3000多万元。案件都是由受害人个人银行卡信息和个人征信报告被银行内部涉案人员泄露而引起的。案件破获后警方发现犯罪分子得到的信息包括：受害人在各家银行的银行卡卡号和账户余额。而个人征信报告中包含了更为详尽的个人信息，包括银行客户的收入、详细住址、手机号、家庭电话号码、甚至配偶和子女的职业、生日等等，正是借助这些信息，犯罪分子筛选编排出最有可能的六位数密码。根据犯罪分子口供，猜测密码准确度为20%。

　　案发原因分析

　　实际上，相关法规已对客户资料保护做出明确规定。比如，中国银行业协会制定的《银行业从业人员职业操守》中第八条称：银行从业人员应当保守所在机构的商业秘密，保护客户信息和隐私。

　　另外，《办法》还规定，银行出现越权查询个人信用数据的，或查询结果用于办法规定之外的其他目的的，由央行责令改正，并处一万元以上三万元以下罚款，还可建议银行对直接负责人给予纪律处分;涉嫌犯罪的，移交司法机关处理。

　　但各金融企业在运行过程中对人员的安全教育、管理措施等方面仍然存在漏洞，导致了信息泄露案件的发生。

　　身份审查不严格，电子交易安全性受影响

　　正使用的手机卡突然失效，此后就有人利用手机号绑定的手机银行账户转走11万多元。在西安经商的浙江人池女士的遭遇，在国内其他地方也有发生，并且被警方列入电信诈骗的典型案例。此类案件中，作案人盗补办手机SIM卡,再通过登录手机银行转资金。

　　案发原因分析

　　一般情况下，客户如果通过手机银行转账，需要在银行卡绑定的手机卡上操作，还要有手机银行的登录密码和转账密码。在此类案例中，不法分子在拥有了被害人绑定账户的手机卡后，通过仅有6位数字的简单密码完成转账。电信运营商对机主身份的核实、案发银行手机银行简陋的身份认证手段，都为犯罪分子创造了犯案机会。[
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。