日前在深圳召開的關(guān)于“銀行業(yè)信息科技風(fēng)險(xiǎn)管理”的全國性會(huì)議中披露，銀行網(wǎng)站被攻擊的次數(shù)正在逐年遞增，2009年已有上千次記錄。而根據(jù)中國反釣魚網(wǎng)站聯(lián)盟統(tǒng)計(jì)，打著銀行旗號(hào)的釣魚網(wǎng)站是被舉報(bào)的重災(zāi)區(qū)之一。中國銀監(jiān)會(huì)副主席郭利根要求，各銀行業(yè)金融機(jī)構(gòu)要將信息科技規(guī)劃納入總體發(fā)展戰(zhàn)略，要將信息科技風(fēng)險(xiǎn)納入全面風(fēng)險(xiǎn)管理。對此，與會(huì)專家建議加強(qiáng)網(wǎng)銀預(yù)警機(jī)制。

　　從“算盤時(shí)代”過渡到“鍵盤時(shí)代”，銀行業(yè)務(wù)處理規(guī)模呈現(xiàn)出級(jí)數(shù)增長，但是銀行的風(fēng)險(xiǎn)防控建設(shè)在追逐業(yè)務(wù)發(fā)展的速度上，始終頗為艱難。中國銀行業(yè)協(xié)會(huì)第一副秘書長周永發(fā)表示，“如何進(jìn)行科技創(chuàng)新和引進(jìn)國際先進(jìn)經(jīng)驗(yàn)等，已成為銀行業(yè)金融機(jī)構(gòu)和監(jiān)管部門必須面對的重要課題”。

　　銀行網(wǎng)站頻頻“被釣魚”

　　頁面和正版網(wǎng)站一模一樣，功能區(qū)、小廣告都沒有什么不妥，唯一不同的是網(wǎng)站地址欄里面，在正版工商銀行網(wǎng)站后面多了一個(gè)“.bk-bj.com”，一個(gè)新釣魚網(wǎng)站就產(chǎn)生了。

　　這是不久前被發(fā)現(xiàn)的一個(gè)工商銀行的釣魚網(wǎng)站。為了誘騙網(wǎng)民進(jìn)入該“山寨銀行”，不法分子通過黑客工具向網(wǎng)友群發(fā)郵件，并以“發(fā)現(xiàn)您的工商銀行賬號(hào)有異常活動(dòng)”為名，要求“盡快完成這次網(wǎng)銀用戶身份確認(rèn)”，以此來騙取用戶的網(wǎng)銀賬號(hào)和密碼。目前，該網(wǎng)站已經(jīng)無法登錄，360網(wǎng)盾等軟件也將其列為“惡意網(wǎng)址”，予以攔截。

　　模仿網(wǎng)站的成本并不大，但削弱了消費(fèi)者對網(wǎng)銀系統(tǒng)的信心，影響卻極其惡劣。除了工商銀行，農(nóng)業(yè)銀行、建設(shè)銀行等都有被“釣魚”的經(jīng)歷。據(jù)中國反釣魚網(wǎng)站聯(lián)盟消息，截至今年7月底，該聯(lián)盟累計(jì)收到19817個(gè)釣魚網(wǎng)站舉報(bào)，是去年全年舉報(bào)量的一倍多。其中打著淘寶網(wǎng)、騰訊網(wǎng)、銀行旗號(hào)的釣魚網(wǎng)站舉報(bào)量位列前三位，占九成以上。

　　如果說“被釣魚”是銀行只能事后應(yīng)對的風(fēng)險(xiǎn)，那么進(jìn)行網(wǎng)絡(luò)升級(jí)、改版，則應(yīng)是銀行主動(dòng)出擊的方式。不少銀行大堂可以看見這樣的通知，“由于網(wǎng)站升級(jí)需要，某銀行將在某月某日某時(shí)停止相關(guān)業(yè)務(wù)，請諒解”。

　　“升級(jí)能解決一部分問題，但是過不了多久，新的風(fēng)險(xiǎn)也隨之而至。再說，這個(gè)方法要付出很大的成本，也不能經(jīng)常用?！币幻y行界人士頗為無奈地表示。

　　金融創(chuàng)新帶來技術(shù)難題

　　網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購買和贖回基金，這些銀行功能方便快捷，每天都有大量人在使用。在熟練使用并養(yǎng)成習(xí)慣之后，用戶對其中風(fēng)險(xiǎn)的理解也慢慢知道了。但是來自銀監(jiān)會(huì)信息中心、公安部的人士在“中國銀行業(yè)信息科技風(fēng)險(xiǎn)管理年會(huì)”中的披露，可以讓人再次警醒：銀行網(wǎng)站被攻擊的次數(shù)正在逐年遞增，2009年已有上千次記錄，網(wǎng)上自動(dòng)轉(zhuǎn)賬、網(wǎng)銀盜用等風(fēng)險(xiǎn)偶有發(fā)生。

　　金融行業(yè)的任何一個(gè)創(chuàng)新，都離不開信息技術(shù)。周永發(fā)回顧了改革開放30年以來，中國銀行業(yè)在電子信息技術(shù)方面的發(fā)展歷程，用“難度量、易擴(kuò)散、影響大”9個(gè)字比較了銀行業(yè)信息科技風(fēng)險(xiǎn)和其他行業(yè)風(fēng)險(xiǎn)的不同。

　　風(fēng)險(xiǎn)難度量，是指一般風(fēng)險(xiǎn)可用特定方法度量，如經(jīng)營風(fēng)險(xiǎn)可用經(jīng)營杠桿系數(shù)衡量，財(cái)務(wù)風(fēng)險(xiǎn)可用財(cái)務(wù)杠桿系數(shù)度量，但因?yàn)樾畔⒖萍硷L(fēng)險(xiǎn)的不確定性更強(qiáng)，目前還缺乏好的評價(jià)指標(biāo)和評級(jí)體系。

　　風(fēng)險(xiǎn)易擴(kuò)散，是指現(xiàn)代信息技術(shù)的發(fā)展，銀行不可能只通過內(nèi)部網(wǎng)開展業(yè)務(wù)，而必須借助互聯(lián)網(wǎng)。這種內(nèi)外網(wǎng)互使，銀行在享受便捷信息服務(wù)的同時(shí)，也會(huì)使銀行受到黑客的攻擊或因操作失誤波及整個(gè)經(jīng)營網(wǎng)絡(luò)，導(dǎo)致?lián)p失迅速蔓延放大，從而影響銀行形象和聲譽(yù)。

　　影響大，是指銀行一旦發(fā)生重大信息科技風(fēng)險(xiǎn)事件，比如系統(tǒng)癱瘓，則很可能導(dǎo)致全社會(huì)交易秩序的錯(cuò)亂，損害消費(fèi)者利益。

　　周永發(fā)表示，“如何進(jìn)行科技創(chuàng)新和引進(jìn)國際先進(jìn)經(jīng)驗(yàn)等，已成為銀行業(yè)金融機(jī)構(gòu)和監(jiān)管部門必須面對的重要課題”。他指出，銀行業(yè)金融機(jī)構(gòu)下一步應(yīng)繼續(xù)大力推進(jìn)信息科技風(fēng)險(xiǎn)管控、信息化建設(shè)、軟硬件及核心技術(shù)發(fā)展等重點(diǎn)工作。

　　深圳相繼進(jìn)行銀行服務(wù)創(chuàng)新

　　在網(wǎng)銀安全這個(gè)突出問題上，與會(huì)專家建議，由于網(wǎng)銀作案手法更加隱蔽，各商業(yè)銀行在提醒個(gè)人用戶保護(hù)好自己的賬號(hào)和密碼的同時(shí)，也應(yīng)建立完善的網(wǎng)銀安全防范機(jī)制。建議各商業(yè)銀行制定網(wǎng)絡(luò)銀行安全預(yù)警、查詢、追蹤等技術(shù)標(biāo)準(zhǔn)，啟用網(wǎng)絡(luò)銀行資金活動(dòng)異常檢測技術(shù)措施，在網(wǎng)絡(luò)銀行系統(tǒng)中根據(jù)用戶登錄異常情況，對網(wǎng)絡(luò)盜竊行為實(shí)時(shí)預(yù)警；在打擊網(wǎng)銀犯罪方面，銀行應(yīng)開發(fā)資金流向追蹤以及定位技術(shù)，與公安部門建立直接的快速聯(lián)動(dòng)機(jī)制。

　　在深圳，各銀行依托科技手段進(jìn)行的業(yè)務(wù)和產(chǎn)品創(chuàng)新層出不窮，集團(tuán)現(xiàn)金管理、供應(yīng)鏈金融平臺(tái)、網(wǎng)上融資平臺(tái)等大批金融產(chǎn)品與服務(wù)創(chuàng)新相繼在深圳誕生。深圳銀監(jiān)局局長熊良俊稱，目前，深圳銀行業(yè)已逐步實(shí)現(xiàn)日常業(yè)務(wù)的后臺(tái)集中處理，對高風(fēng)險(xiǎn)業(yè)務(wù)實(shí)現(xiàn)前、中、后臺(tái)的全流程化管理。下一步，深圳銀行業(yè)的信息化建設(shè)和IT風(fēng)險(xiǎn)管理將從支持銀行業(yè)戰(zhàn)略轉(zhuǎn)型和業(yè)務(wù)創(chuàng)新發(fā)展的角度出發(fā)，優(yōu)化系統(tǒng)業(yè)務(wù)流程，通過建立全新的信息系統(tǒng)運(yùn)行模式，促進(jìn)深圳銀行業(yè)的信息化建設(shè)和IT風(fēng)險(xiǎn)管理水平提高。

    （編輯：Jesse）