杜金
巨大的经济利益让黑客们纷纷将攻击目标锁定银行网站系统,给银行及客户带来了严重的网络安全威胁和直接经济损失。
记者杜金信息技术快速发展以及客户对高效便捷金融服务的迫切需求,带来了银行电子银行业务快速发展的机遇。“把业务搬到网上”成为银行业务发展的一大趋势,目前我国商业银行都在不断加快电子渠道建设,电子渠道的分流率也在逐步提高,部分银行网银替代率超过85%。
不过与此同时,电子银行的普及也带来了更多网络黑客的攻击,近年来,针对银行个人网银账户以及银行信息系统的网络攻击层出不穷并不断升级,如何保护信息系统的安全,已经成为每一家商业银行所面临的严峻问题,同时信息科技风险也正在成为监管部门加强监管的重点。
银行电子渠道依赖程度加深
随着互联网应用的发展,很多企业及个人都已经习惯于进行网络转账、支付等财务交易,这也促进了商业银行等金融机构将越来越多的业务搬到网络上进行。
在12月13日召开的2012中国电子银行年会上,中国金融认证中心总经理季小杰表示,中国电子银行业务连续三年呈增长态势,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率超过85%。中国金融认证中心发布的《2012中国电子银行调查报告》显示,40%的个人网银用户拥有多个网银账户,最近1年内的网银账户主动开通率为75%。
该报告统计数据显示,2012年全国个人网银用户比例为30.7%,较2011年增长3个百分点;40%的个人网银用户拥有多个网银账户。企业网银用户比例为53.2%,同比增长9个百分点。个人网银柜台业务替代率达56%,企业网银替代率为65.8%,网上银行用户数量在电子银行用户中依然占据主导地位。与此同时,电子银行在金融基础设施欠发达的地区有着更广阔的发展空间。调查显示,全国地级及以上城市城镇用户网银比例为30.7%,连续3年呈增长趋势。
业内人士表示,目前大型银行和小银行的最大差别在于网点的建设和区域经营的限制。但是,随着银行的业务都向网上转移,业务开展的渠道畅通了,大小银行间的这种优势对比和差距已经在减弱。实际上,加快电子银行业务发展已经成为银行的共同选择。
网络安全形势日益严峻
银行电子渠道替代率越来越高,给客户和银行自身带来方便的同时,安全风险也随之而来,巨大的经济利益让黑客们纷纷将攻击目标锁定银行网站系统,给银行及客户带来了严重的网络安全威胁和直接经济损失。在交易规模迅猛增长的背景下,堵住网上银行的安全管理漏洞不光成为公众最为关注和忧虑的问题,也已成为摆在各商业银行面前的一道棘手难题。
据有关媒体报道,如今,一种更为隐蔽的新型“李鬼”网银又现身网络,高仿建行等多家银行官网。据360安全中心监测,此类网银钓鱼攻击已经侵袭了多家知名银行。据了解,此类假网银页面大部分内容均链接到真实的网上银行,只有一处“网路银行贷款VIP”按钮指向钓鱼页面,诱骗用户输入姓名、身份证、银行账户、密码等敏感信息。
日前,在中国反钓鱼网站联盟年会上,中国互联网络信息中心发布的《2012年中国反钓鱼网站联盟工作报告》显示,截至2012年11月20日,联盟已累计认定并处理钓鱼网站有10.04万个,虽然2012年1~11月共处理24535个,较2011年同期下降33%,然而中国网络安全形势却依然不容乐观。
如今,像“双十一”,“双十二”这样的网民狂欢节,日益演变成电商和网购的打折促销盛宴,这样的日子,引来了大量想便宜淘东西的消费者,同时也使得钓鱼网站激增。中国反钓鱼网站联盟的最新信息显示,截至12月10日,该联盟当月已认定并处理钓鱼网站309个。“双十一”期间,该联盟认定并处理钓鱼网站1371个,约占当月处理总量的50%左右。
业内人士表示,目前针对银行的网络攻击也在升级,过去网络攻击的目的是要炫耀一下自身的黑客能力,而现在情况已经开始向经济利益获取和组织化形势发展。
“现在我们的金融交易大部分是通过银行的网络进行的,任何的一点流程缺陷或安全漏洞都可能导致客户信息泄露或不当运用,产生严重的声誉风险和法律风险,进而可能影响金融业的整体运行。”某股份制银行有关人士告诉记者。
信息安全投入仍有空间
近年来,我国银行业在推进信息化建设、建立健全信息安全保障体系、加快科技创新等方面经过不懈努力,取得了显著进展。但与此同时,银行业信息化工作仍面临核心技术受制于人、网络安全形势日益严峻、信息科技发展不平衡等问题。
在此背景下,业内人士认为,信息科技风险仍然是当前和未来较长时期内银行业的重要风险领域,也是银监会的重点监管领域。
今年8月,银监会正式设立银行业信息科技监管部,以加强银行业信息科技监管督导,维护银行业稳健运行。人民银行副行长李东荣11月28日在第九届银行业科技工作座谈会上也表示,银行业信息系统承载我国金融机构核心业务和金融服务,一个环节出现问题,就可能引发“多米诺骨牌”效应。
信息技术的安全运行和健康发展,已直接影响银行的稳健经营,甚至关乎银行声誉、金融安全和社会稳定。据有关媒体透露,到2011年底,255家重点银行机构共建设501个数据中心或机房,涉及总投入达698.7亿元,同比增长38.3%。其实从数据上看,银行近年来不断加大信息科技基础设施的投入的速度已经高过了其利润增长水平。同时,层次化、立体化的信息安全保障体系初步形成,为维护金融信息安全发挥了基础支撑作用。科技进步促进了银行业资产质量的不断提升,盈利能力、风险抵补能力持续增强。不过同时也有研究报告指出,尽管中国银行总资产不断增加,但中国金融业的IT服务支出只有美国的15%,具备进一步成长的空间。
在本月初举行的中国银行业信息科技风险管理2012年会上,银监会表示,面对日益严峻的网络安全形势,我国银行业将围绕自主可控、持续发展、科技创新三大战略加强信息科技建设。下一步,将在新形势下不断加强专业化监管能力建设,从监管和指导两方面推动银行业信息化工作强本固基、健康发展。