电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比一般网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。作者认为,网上银行的安全问题是一个典型的人———机关系问题,所有的各种安全保密功能都是由人设计和实现的,而破坏、干扰各种安全和保密功能的也是人。因此,只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系,才能有效防范和化解风险,维护网上银行的安全性和正常运行。

一、网上银行发展现状简述

网上银行(也称网络银行)服务于1995年由美国的SecurityFirstNetworkBank推出,随后,网上银行数目迅速增加,到1999年底,美国网上银行服务网站达到3500个。据《银行家》杂志调查,截至2000年2月,欧洲网上银行服务网站共有122个,亚太地区也不断增加。目前在我国香港地区的东亚、大新、水隆及万国宝通银行也开展了较为全面的网上服务业务。在我国内地,招商银行率先开通了网上银行,涉足网上企业银行、网上个人银行、网络证券、网上商城、网上实时支付等业务,1999年底,又推出了“招银新浪一网通”;另外,中国建设银行、中国工商银行和中国银行等国有商业银行也相继开通了网上银行业务。

国外网上银行业务品种广泛,覆盖了除现金之外的所有零售银行业务和部分投资银行业务,包括为客户提供查询、转账、付款等基本理财服务以及证券投资、基金销售、外汇买卖、贸易融资、抵押按揭贷款等多种业务。国内网上银行业务包括提供账务查询、转账、缴费、工资、网上购物、订票、金融资讯等多种服务,总体上国内网上银行业务属于刚起步,与美国等西方发达国家的网上银行相比,尚存在一定的差距。

网上银行的业务操作目前有两种形式:一种是完全依靠Internet发展的纯粹的虚拟银行,不开设任何分支机构,完全依托互联网开展银行业务,如上面提到的ecuri2tyFirstNetworkBank;另一种则是在现有银行基础上发展起来的,把传统的银行业务拓展到Internet上,设立新的服务平台,如花旗、汇丰、大通曼哈顿、美洲银行等全球大银行的网上银行及国内商业银行开办的网上银行。

二、网上银行所面临的安全问题

无论是出于炒作的缘故,还是银行经营发展的需要,目前网络银行业务开展得如火如荼,引人注目。同时,吸引人们目光的还有网络银行的安全问题。网络是一把“双刃剑”,在带给人们快捷、方便的同时,也使自己处于“开放”状态,这种“开放”状态意味着任何人可以任何身份对它进行访问,如果遇到心怀不轨之人,那么网络的安全性将会受到考验。从网络诞生的那一天起,网上的这种正义与邪恶的斗争就未曾停止。“魔高一尺,道高一丈”,在这里永远只是变数,而不是定数。网上银行同样面临着相同的问题,而且网上银行对安全性的要求比一般网络机构更高,这是由银行本身的经营性质所决定的。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还有银行内部操作人员的操作性风险等多种风险。与传统银行相比,网络银行的安全问题更加复杂。1998年,巴塞尔银行业监督委员会就将电子银行与电子货币活动风险划分为操作风险、信誉风险、法律风险、跨境风险,同时还有与传统银行相同的信用风险、流动性风险、利率风险和市场风险等,可见,网上银行对安全性的要求更高。如果网上银行不能有效解决安全性问题,那将会给它带来致命打击。

在网络上,货币的存在形式表现为电子化,即我们通常所称的电子货币①。电子货币的活动在网络中主要表现为数据的存储和传输。无论是存储还是传输,任何一个环节产生问题,都会影响数据的真实性和正确性,进而影响到电子货币活动的准确性,并造成难以估量的损失。1995年8月21日,设防严密的美国某银行网络系统,被黑客通过Internet入侵,损失高达1160万美元,为搞清楚原因并防患于未然,该银行不惜耗用上亿美元让入侵者讲述入侵的秘密和详细策略。[1]根据美国官方统计,全美银行每年在网络上被偷窃的资金达6000万美元,折合人民币约5亿元左右。[2]在我国境内发生的计算机高科技犯罪也屡见不鲜。由此可见,网上银行面临的主要问题和最棘手的问题就是网络交易的安全性。从技术层分析,如何通过网络真实表达交易双方的意愿,就是如何确保数据的真实性、保密性和可靠性的问题。而网络本身的脆弱性和隐秘性又使得网上银行在处理安全问题时更加棘手。目前,网上银行所使用的多为Web访问这种形式。Web访问是Internet服务形式的一种,并且最具生命力。本论文由整理提供但这种网络的应用操作系统、网络的应用程序和网络通讯所依赖的TCP/IP协议中存在一个又一个安全漏洞,而且Internet上的主要服务,如电子邮件、文件传输(FTP)、远程终端访问和命令执行、万维网(WWW),Finger和Whois、Gopher、Wais和Archine、网络文件系统(NFS)以及TCP/IP中的服务echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隐患。

具体讲,网上银行在技术层面临的安全威胁主要有以下5种:(1)物理威胁。网络是虚拟的,但网络又是物理存在的。网络实实在在存在于服务器和众多的PC机以及连线中,这些服务器和PC机及其他通讯设施物理存在于现实生活中,我们可以用眼看到,用手触摸到。数据正是通过这些物理介质进行传输和存储。进行存储的介质,如硬盘、软盘和磁带若遭受物理损失,如盗窃、损伤或者火灾等,损失的将不仅仅是这些设施,更严重的是存储于这些设施中的电子数据。(2)线缆连接。网络是通过大量的线缆将众多服务器和PC机连接起来的。这些线缆包括网络电缆、光缆、无线传输等各种形式以及路由器等配套设施,这些设备工作时会产生电磁波或占用一定的频道。如果检测到这些连线上的电磁波或是查出载波频率,则很容易对其进行监听,使系统存储的信息外泄。(3)身份鉴定。身份鉴定是计算机进行的逻辑判断,判定你是否有权进行某种操作。计算机对身份进行判定主要是对你的账号和口令进行归类分析,因此,账号和口令如被破解,则整个系统的保密性将不复存在。事实上,对于IT界来讲,没有解不开的账号和口令,只是解开的时间长短而已。现在的高级计算机计算速度能达到每秒10的12次方,简单的账号和口令几分钟,甚至几秒钟就能破解目前国内市场使用的浏览器和Web服务器只支持512位的公式算法,整个系统的安全性较低,很容易被攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:

攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:

需要注意的是,在考虑网上银行安全性的同时,必须考虑网上银行的投入和产出。投资网上银行虽然不需要雇佣大量员工,但是其自身的特点决定了它必须使用性能卓越的服务器和通信系统,这使得它在软、硬件上的投资远远高于商业银行普通的设施投入,再加上随时可能遇到黑客入侵等,使得网上银行在这方面的机会成本要高很多。那么,这种投资何时才能收回值得考虑。

(一)技术手段是网上银行安全运营的保证

网上银行的发展需要科技为保障。同样,网上银行的安全运营必须依靠技术做保障。对于国内的网上银行来讲,技术保障上的要求更为迫切,因为国内计算机系统是以国外产品为主的,其操作系统的安全性基本上属最低层次,即使最高级也只为美国标准的C级①。因此,国内的网上银行更需要把目光放到技术安全防范问题上。

1.网上银行的安全需求表现在以下几个方面:(1)解决网络的边界安全问题;(2)保证网络内部的安全;(3)实现系统的安全及数据安全;(4)建立全网通行的身份识别系统,并实现用户统一管理;(5)在用户和资源之间进行严格的访问控制;(6)实现信息传输时数据的完整性和保密性;(7)建立一套审计、记录的机制;(8)融合技术手段和行政手段,形成全局的安全管理。

针对网上银行的这些安全需求,它的技术重点在三个方面:第一,侦察系统存在的安全漏洞,采取”补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;第二,在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;第三,在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,为此必须研究与开发有关的技术和工具,包括抗攻击的系统体系结构、动态资源重组与功能恢复、系统数据备份与恢复以及防病毒系统技术等。这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。网络的各种技术之间存在着相互依赖和相互制约的关系,网络的安全问题不能简单地分解为若干问题及其解决办法。网络安全必须上升到系统的高度,从系统的总体出发,制定网络安全策略,建立安全机制,明确用户权限、责任检查能力,制定网络安全技术体系结构与基本框架,达到抗入侵、抗病毒、抗损失的安全目的。

2.网上银行的网络安全防护的设计。完整的网络安全防护设计包括:第一,系统的外部防护,包括通信加密、防火墙等,如有必要可附加物理上的隔离,作为网络与网络之间的屏障。系统的内部防护,包括防火墙和路由器过滤设施,其主要功能是数据包过滤和服务,它们作为各不同层次之间以及不同数据库之间的屏障。

第二,加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序。入网访问控制作为网络访问的第一层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用JavaApplet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。一定的防护工具和程序必不可少,在计算机病毒达几千种之多的今天,任何上网的计算机必须有这种防病毒的工具和程序,才能更好的防护整个系统的安全。

第三,入侵探测系统。前面已经提到,国内计算机操作系统的安全性能最高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。攻击检测过程是一个机器与人对抗的决策分析过程,其技术基础是基于知识的智能推理,可分为实时攻击检测和事后攻击检测。

第四,设计可靠牢固的、可修复的基础设施,能够抵消攻击或系统由于自身原因崩溃时所造成的破坏,并在事后可稳步修复。

在设计网络安全性的同时,必须注意,网络的安全性能与网络的效率成反比例线性关系,安全性能设计得越完善,系统的效率就越低,即要求网络系统越安全,则对通信的限制和使用的难度越大。因此,建立网络安全体系之前,网上银行必须对本身的安全做出评估,即针对自己的具体信息存取需求,对自身的管理能力、可容忍的风险、增加安全的代价和网络的体系结构等做出折衷。

(二)管理是网上银行安全经营的关键

人是系统中的决定性因素,安全技术必须与安全管理结合才能发挥作用,网上银行的网络系统必须有一整套安全管理制度用于规范网络系统和操作人员的行为。这些规范包括:操作人员设置和职能权限、网络系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度和机房出入制度等。

1.网络安全的常规防护管理措施。(1)物理保护。要保护计算机系统、网络服务器、打印机、磁盘等硬件实体和通信链路免受自然灾害、人为破坏和搭线;加强PC机管理,建立物品进出机房登记制度,加强门卫管理制度,在机房无人时或休息日要锁好门窗;同时,按时检查机房防火设施,确保各种设备处于良好状态。(2)做好备份。备份是避免损失的有效途径。一旦用户对FDISK或FORMAT变的糊涂起来,或者出现服务器或PC机被窃或重大硬件故障,只有通过备份才能恢复数据。对备份的保存和管理,是一件需要认真对待的事情,应将备份存储于远离热源的阴凉处,并要防止被盗或其他损伤,同时及时为每一份备份盘标明出处、日期和内容等。(3)预防病毒。防止病毒的最好办法是禁用所有PC机上的A驱动器和光驱,这似乎有些过于苛刻。但一定要注意,切忌使用外来磁盘和光盘,特别是盗版光盘,这些光盘携带大量的病毒,会对计算机安全造成严重威胁。而且盗版软件容易引起诉讼、带有病毒或存在安全“后门”,并且由于不能获得使用支持,盗版软件使用效率也不能很好发挥,因此所有软件都要使用正版软件。(4)正确使用硬件。在不使用PC机时,注意关闭机器。这样既可延长机器寿命,也能防止闯入者私下使用网络。台式PC机和服务器工作时,不要轻易移动,防止磁头碰撞磁盘表面,造成数据和部件永久性损毁。在机器处于开机状态时,不要插拔联线或鼠标、键盘等,这些行为都有可能损伤部件。(5)安全审计。网上银行要对安全性事件进行记载,形成审计日志。安全性事件包括登陆/退出系统、更换口令、更换密钥等,并且委派专人负责分析安全审计日志,及时发现不安全线索,采取措施,加以预防。

2.网上银行的业务控制管理措施。(1)业务审计。网络系统在交易日志的基础上形成业务审计日志,由专人负责进行分析,及时发现可疑的交易行为,采取控制措施。(2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能是活期账户互转,只能是同一客户的账户间转账等。(3)交易额限制。对于不同品种的单笔交易额、当日累计交易额等进行限制。

3.网上银行的人事管理。网上银行不同于一般网站,网上银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改动,以适应网上银行的经营形式。当雇佣员工时,必须进行必要的背景审查,背景审查的内容还要包括该雇员曾有的与计算机系统相关问题的信息,修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审计员工的行为,鼓励那些为系统安全做出贡献的员工,当解雇一个员工时,应事先采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。

(三)网上银行健康发展必不可少的法律环境

要想确保网上银行健康高效发展,必须创造出适合网上银行发展的土壤。这种土壤应该有两部分组成:一部分用于帮助网上银行反黑客袭击,打击对网上银行进行的非正常干扰和破坏;另一部分用于监督监管网上银行业务的开展和发展。应该说,目前宏观层正积极做出努力,创造出一个良好的环境。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,在20世纪末最后几天通过的这部法律充分反映出我国政府为新世纪营造出适合互联网发展空间的信心和决心。这部法律的出台也极大地促进了网上银行的发展,在很大程度度上起到了一种震慑网上犯罪的作用。网上犯罪是指犯罪分子利用编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。但是也应该看到,我国打击互联网犯罪的现状,无论从立法还是司法实践的角度,与西方发达国家相比还有一定的差距。网上犯罪呈现出的行为的跨国性,公然犯与隐秘犯的交织性,无犯罪现场性,犯罪危险及结果的广域性、变异性、快速性,犯罪证据的可修改性,犯罪成本的低投入性等特点,使得打击网上犯罪难度很大,美国官方统计显示,在网上银行平均每年损失的6000万美元中,能够查获的只有1/6。[3]因此,确保网上银行的安全,仅仅依靠一部法律是远远不够的,必须加强安全教育,加大打击处罚的力度,同时还要及时针对网上犯罪的新趋势,不断推出新的防范措施,要加强国际间的交流与合作,使犯罪分子无处可逃。超级秘书网

要加强对网上银行的监管力度。对网上银行实施监管其难度要高于一般的商业银行,网络本身所具有的虚拟性打破了空间、时间和地域的传统概念。目前的网上银行主要涉足Web服务,而国内、国外很多网站都提供免费主页服务,这就意味着即便自己没有服务器,同样可以建立网上银行的网站,并且,这种网站可以建立在世界上任何只要有互联网的地方。由于网上银行、证券交易网络、外汇买卖网络,以及国内、国际金融网络的交织,使得资金流速加快,资金流动加快对货币制度稳定性的破坏也在增强,等等。鉴于此,金融管理当局必须及时制定出相应的游戏规则,这样既有助于稳定宏观经济,也有助于促进网上银行业务的健康发展,维护和保护正当的、合法的网上银行经营行为。

[参考文献]

[1][4]胡昌振,李贵涛1面向21世纪网络安全与防护[M]1北京:北京希望电子出版社,19991

[2][3]姜建清1金融高科技的发展及深层次影响研究[M]1北京:中国金融出版社,20001

[5]王睿,林海波1网络安全与防火墙技术[M]1北京:清华大学出版社,20001

[6]杨旭1重中之重———网上银行安全体系的建立[J]1现代商业银行,2000,(5)1