1.关于信息系统主机安全风险的一些问题

2.证券账户一个电脑一个手机号登陆券商会查吗

3.在网上将银行卡里面的资金转入证券帐户的时候会不会被黑客盗走?

4.黑客入侵电脑会造成什么后果

5.股票账户里面的资金安全吗?会不会被盗?

6.win10会被黑客攻击吗

证券电脑系统会被黑攻击吗_证券会被别人盗用吗

21世纪将是一个以计算机网络为核心的信息时代,数字化、网络化、信息化是21世纪的时代特征,计算机正在人们的工作、学习、生活中正扮演着越来越重要的角色。随着以“计算机网络”为核心的信息技术的迅猛发展,网络在为国家机关提高工作效率、工作质量;为企业带来巨大经济效益和无限商机的同时,也产生了一个新兴的犯罪名词━━计算机犯罪。我国作为一个发展中国家,针对这一高科技犯罪,在立法方面存在一定的滞后,在计算机网络管理和计算机犯罪方面基本上处于无法可依或有法难依的状态。面对计算机犯罪发现难、捕捉难、取证难、定性更难的特点,司法部门如何处理计算机犯罪案件,是一个既紧迫又需长期研究的问题。我国《刑法》中将“破坏计算机信息系统罪”、“非法侵入计算机信息系统罪”列入妨害社会管理秩序罪中,表明了我国在打击计算机犯罪活动的坚决态度。作为一名计算机从业人员,笔者深知计算机犯罪的严重后果,在此对该类犯罪的危害、犯罪对象来源以及该类犯罪在刑法上的疏漏方面谈谈自己的一些肤浅的认识,以达抛砖引玉之目的。

一、计算机犯罪的危害

随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息,甚至是国家机密。计算机犯罪带来的危害主要体现在两个方面:一是国家秘密、商业秘密等文件资料失密;二是对计算机系统进行恶意的破坏。中国的网络事业发展迅速,据不完全统计,我国上网计算机数有六百七十万台,上网用户达到一千六百九十余万。因特网使用人群在中国每年增长比例都超过100%。网民总人数已超过1500万人。网上银行、网上购物等电子商务迅猛发展。政府、企业因特网技术应用出现前所未有的热潮。伴随着网络兴起而来的是计算机犯罪案件也急剧上升,计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为45000美元,每年计算机犯罪造成的经济损失高达50亿美元。而计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了计算机高技术犯罪案件的发生。计算机犯罪案率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。根据美国计算机安全协会与联邦调查局的一次联合调查统计,仅该国有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 如俄罗斯黑客弗拉基米尔.利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 随着计算机网络的崛起伴随而来的“计算机病毒”,更是让人闻“毒”色变,每年因计算机病毒发作而造成的经济损失更是不可估量。

二、计算机犯罪种类划分和动机概述

黑客(Hacker)本意是指在计算机程序设计领域中,非常熟悉计算机程序设计技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可“侵入”计算机程序系统的人,或是怀有恶意破坏计算机程序系统、编制计算机病毒的代称。而计算机黑客则正是计算机犯罪的主要来源。对黑客进入电脑系统的行为,一般可以划分为以下几类:一是“黑客非法侵入”,破坏计算机信息系统;二是网上制作、复制、传播和查阅有害信息,如传播计算机病毒、***秽图像等;三是利用计算机实施金融、盗窃、贪污、挪用公款;四是非法盗用使用计算机资源,如盗用帐号、窃取国家秘密或企业商业机密等;五是利用互联网进行恐吓、敲诈等其他犯罪。随着计算机犯罪活动的日益新颖化、隐蔽化,未来还会出现许多其他犯罪形式。从目前我国所破获的计算机犯罪案件中,犯罪嫌疑人普遍都是精通计算机的青年学生。究其犯罪动机,笔者认为有以下二个方面:一是行为人不是出于恶意,而是抱着好玩或显示自身的计算机技术特长,把入侵别人的电脑系统当作是对自己的能力的一种挑战,入侵系统后并不实施破坏行动而退出,可称之为非恶意入侵者。二是行为人故意违反国家规定,入侵电脑系统的目的是窃取商业情报、资料或国家秘密;或为显示自己的能力而制作、传播计算机病毒等破坏程序,导致系统瘫痪,这类黑客可称之为恶意入侵者。

三、我国《刑法》中有关计算机犯罪的规定

1、《刑法》第285条规定的“非法侵入计算机信息系统罪”,该罪是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪所侵犯的客体是国家重要计算机信息系统的安全,犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定,侵入上述三类计算机信息系统的行为。而主观方面只能是故意,即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。

2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定,破坏计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。

四、我国《刑法》中有关计算机犯罪刑罚的疏漏

在现代生活中,计算机已经成为人们在信息交流和日常工作中一种十分重要的工具,确保计算机信息系统的正常运行,对稳定正常的社会秩序,发展社会经济有着十分重要的意义。我国已将对计算机犯罪的处罚提高到刑罚处罚的高度,从上述两罪看,其处罚不可谓不重,同时也显视了我国对计算机犯罪行为的处罚力度和决心,但是由于法律的制定具有一定的滞后性,因此在司法实践中对该类犯罪的处罚也存在一定的片面性和局限性。

1、两罪不能涵盖计算机犯罪的全部行为。如:曾轰动一时的上海热线案中,杨某因侵入“上海热线”8台服务器,破译了大部分工作人员和500多个合法用户的帐号和密码,其中包括2台服务器的超级用户帐号和密码,非法窃用该“热线”2000多个小时,杨某被公安机关抓获,以“破坏计算机信息系统罪”逮捕。后公安机关又将强制措施由逮捕改为取保候审。而该案则是一个典型的“三不象”案件,理由是:(1)杨某不构成“非法侵入计算信息系统罪”,根据刑法中对该罪的规定,杨某侵入的是网络服务商的信息系统,而不是国家事务、国防建设、尖端科学技术领域,其犯罪对象与该罪所指犯罪对象不同一,所以不构成该罪。(2)杨某不构成“破坏计算机信息系统罪”。根据该罪的规定,行为人虽然具有删除、修改、并可造成网络瘫痪的能力,但其并未实施该行为,即使实施了该行为,也必须达到刑法所规定的“后果严重”才可以该罪追究其责任。(3)杨某不构成盗窃罪。根据刑法第287条规定,从法理上讲,杨某的行为与盗用长途电话、移动号码实质相同,但在司法实践一般认为该类违法行为所侵犯的对象是通讯用户,而不包括通讯服务提供商,即网络服务商(ISP),刑法第265条中有关盗窃数额计算中,仅涉及电话和移动电话的情况,没有涉及计算机网络的情况,如果扩大解释则尚无明确的法律规定或司法解释,按法无明文规定不为罪原则,只能得出杨某不构成盗窃罪的结论。

2、对“后果严重”一词没有准确的界定标准。如“破坏计算机信息系统罪”中“后果严重”一词的准确界定标准是什么?,达到什么样的后果才称为严重?又如首例黑客入侵证券网络案中,章某为帮朋友炒股搞内幕资料而非法入侵证券公司的电脑系统,拷贝了客户帐号、资金余额等明细资料,章某被抓获后,经审查司法部门认定章某为“无罪”。就该案而言,与前述一案有一些相同之处,那么章某又构不构成“盗窃商业秘密罪”呢?争论的焦点又在于按照刑法规定,要造成重大损失才构成盗窃商业秘密罪,对“后果严重”的含义如何界定,后果严重是否以造成实际的财产损失为唯一的认定依据。对司法机关的“无罪”认定,笔者赞同,理由是:章某有利用计算机盗窃商业机密罪的行为,但并没有构成盗窃商业机密罪。在刑法上,找不到给章定罪的条文,无论我们出于怎样的保护知识经济的良好目的,但法律就是法律,法律要看行为结果的,章某一案中,并未造成谁的经济损失。刑法第219条规定,要给商业秘密之权利人造成重大损失的,才构成该罪。在我们现在的法律解释中,损失指的就是经济损失,现在没有经济损失,怎么定罪呢?

四、打防结合,标本兼治

1、加强立法,从重、从严打击计算机犯罪行为

在依法打击计算机犯罪的过程中,注重加强立法建设。目前针对网络违法犯罪的处罚条款,我国还散见于《刑法》、《民法》、《中华人民共和国计算机信息系统安全保护条例》和《维护互联网安全的决定》等法律、法规中,不够系统、集中,操作起来也比较困难。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。由于互联网作为全球信息交流的纽带,正日益成为重要的社会公共设施,许多信息库连接在网上,很大部分涉及到国家利益和公民财产安全,因此对于计算机犯罪行为应予以严厉的处罚,从而提高犯罪行为的成本。在目前没有专门的法律的情况下,可以考虑采取下列办法解决计算机犯罪定性处罚难的问题:如修改《刑法》第285条规定的“非法侵入计算机信息系统罪”中被侵入的对象从国家事务、国防建设、尖端科学技术领域的计算机信息系统扩大到经济建设、公共信息服务领域。或者是增加“非法操作或无权使用计算机信息系统罪”,以填补两罪之间的空白。

关于信息系统主机安全风险的一些问题

终端安全管理系统是对指定网络内的所有电脑进行安全管理及风险管控的一整套系统。这一整套系统,要保护银行当中的所有电脑,需满足以下几点要求:

1、整套系统当中的每个终端不会被病毒感染。如果被感染,那么病毒的影响范围必须在可控内;

2、这套系统必须要满足银行中的每台电脑免于被外部黑客攻击,即便被黑客控制,也只能局限在小范围内信息泄露,而不会导致整个银行系统当中的信息被泄露;

3、这套系统必须要满足,即便终端电脑被盗或者损坏,也不会造成整个系统的信息资源被泄露甚至被破坏;

4、整套系统还必须易于管理及维护。

终端安全管理系统推荐使用联软科技UniAccess 终端安全管理系统,该系统帮助企业搭建集中管控平台,提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块,解决终端的各种安全管理问题和满足各种合规需求,是强大的终端安全管理软件。

想要了解更多有关终端安全管理系统的相关信息,推荐咨询联软科技。联软深耕金融行业,经过十余年发展,产品已在银行、保险、证券等金融各细分领域得到广泛应用,在端点安全产品在金融领域市场份额居行业前列,并在制造业、运营商、党政军、医疗、能源和交通等行业构建了较强的市场影响力,已服务超过3000家高端行业客户。

证券账户一个电脑一个手机号登陆券商会查吗

币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。

一、电子支付的主要风险

1、电子支付的基本风险

支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。

(1)经济波动的风险

电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。

(2)电子支付系统的风险

首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。

其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。

(3)交易风险

电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。

2、电子支付的操作风险

银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险、声誉风险、法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。

电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。

(1)电子扒手

一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益,或因对所在银行或企业不满,甚至因好奇**银行和企业密码,浏览企业核心机密,甚至将**的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5~100亿美元之间,持枪抢劫银行的平均作案值是7500美元,而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获。

(2)网上

网上包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网。据北美证券管理者协会调查,网上每年估计使投资者损失100亿美元。

(3)网上黑客攻击

即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页,非法进人主机,进入银行**和转移资金、窃取信息、发送假冒的电子邮件等。

(4)电脑病毒破坏

电脑网络病毒破坏性极强。以NOVELL网为例,一旦文件服务器的硬盘被病毒感染,就可能造成NetWare分区中的某些区域上内容的损坏,使网络服务器无法启动,导致整个网络瘫痪,这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能,一接触就可通过网络进行扩散与传染。一旦某个程序被感染了,很快整台机器、整个网络也会被感染的。据有关资料介绍,在网络上病毒传播的速度是单机的几十倍,这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点,如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。

这些风险都可归纳为操作风险,跟技术有着直接或间接的关系。所以,巴塞尔委员会认为,操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”,电子支付机构操作风险包括电子货币犯罪带来的安全风险,内部雇员欺诈带来的风险,系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。

3、电子支付的法律风险

电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务,其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面,要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议;要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性,用传统法律规则来解决是一个非常吃力的问题;但是,消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。

目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。

此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。

4、电子支付的其它风险

除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。

(1)市场风险

电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。

(2)信用风险

交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。

社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。

(3)流动性风险

当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。

由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。

(4)结算风险

清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。

二、电子支付的风险防范

1、电子支付风险管理步骤

电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。

简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。

2、防范电子支付风险的技术措施

电子支付风险的防范还依赖许多技术措施。

(1)建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。

(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。

(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。

(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。

为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求,等等,以此减少相应的法律风险。

防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割,使外部人员无法随意地进入内部网络。有的时候,还可以采用同样的技术将内部网络加以分割。这样,不同级别、不同岗位的人就无法随意进入其他部门,不同保密程度的信息可以放置在不同的位置。有的时候,不仅需要将网络分割,而且需要将实际的设备分开放置,集中保护。比如,将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里,限制外来人员进入这些地方,同时设置24小时警卫。如果由于地域和经营的需要,必须将一些设备分开放置,则可以设立几个玻璃室,采取同样的安全措施。

此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。

3、加强电子支付立法建设

电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。

针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。

4、电子支付风险管理的其它方面

技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。

(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。

(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。

建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。

(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。

5、加强电子支付的监管

为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。

电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。

(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成中央银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。

(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协调控制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。

总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。

另外,站长团上有产品团购,便宜有保证

在网上将银行卡里面的资金转入证券帐户的时候会不会被黑客盗走?

不会。券商都在根据证券账户实名制要求,对多个证券账户登录同一手机或MAC地址进行监控,只要同一个手机、同一个电脑,登录两个以上不同身份账户,就会预警调查,但是证券账户一个电脑一个手机号登陆是不会查的。出借自己的证券账户或者借用他人的证券账户从事证券交易的,责令改正,给予警告,可以处五十万元以下的罚款。

黑客入侵电脑会造成什么后果

第三方托管协议已经将资金账户做了绑定,就是说买卖股票的资金只能通过这个账户进行,不会出现卖出股票的资金转达到其他人的卡里的现象。

网上银行的密码被**后在从网上银行将款划出时也必须要有U盾或电子口令卡才行,如果这么巧。你的网银密码和账号都被盗,然后你的U盾也被他弄到并且U盾的支付密码也给他了,这种情况你的资金安全就有问题了。

股票账户里面的资金安全吗?会不会被盗?

黑客入侵电脑会造成什么后果?

黑客入侵电脑可能给个人和企业带来严重后果

在今天的数字时代,使用计算机和上网已经成为我们生活和工作的必须要素,然而黑客的存在和攻击也是不可避免的。黑客入侵电脑是指非法的对计算机系统或网络进行入侵、攻击或者入侵企业数据库,这样的攻击会给个人和企业带来重大的损失。

个人电脑可能会遭受黑客攻击,主要问题就是数据丢失,黑客可以通过入侵获取你的个人信息,比如你的银行账户密码、身份证号码、信用卡信息等,这些数据泄露后可能会被利用进行,导致财务损失。黑客还可以通过入侵获取病毒链接,植入病毒令电脑系统瘫痪,导致数据全部丢失。更有甚者,黑客入侵个人电脑,拍摄个人隐私照片或视频,进行勒索或威胁,这些对于我们的人身安全和自尊心造成了巨大的损伤。

对于企业来说,黑客入侵企业数据库会更加致命,可能会导致企业重大的财务和声誉损失。比如,黑客可能获取公司的一些商业秘密,将这些信息倒卖给竞争对手,从而让企业遭受不可挽回的经济损失。黑客还可能通过渗透进来的后门,将一些有意的恶意代码布置在服务器上,让企业的商业信息、个人信息等都面临着风险。

因此,保护个人和企业电脑不受黑客攻击是非常重要的。应尽可能使用强度高且复杂的密码和不使用相同的密码,同时不要给陌生人在不安全的环境下观看电脑屏幕,以及保持电脑的防病毒软件、防火墙开启、更新至最新版本。企业要相应加强对公司系统进行管理,定期配置网络安全检测工具、备份系统数据等等,确保公司数据的安全,为未知的风险留一些余地。

win10会被黑客攻击吗

股票账户里的资金安不安全,我只能说假如你不告诉别人账户密码和资金密码,或者买对股票的话是非常安全,被盗的可能性几乎为零。

为什么说股票账户资金是安全,不安全的是股市呢?

股民投资者在股票账户里面的资金是非常安全的,不安全的是股票,大部分股民投资者的资金是在股市亏钱了,股市资金变少并非是由于被盗,而是被主力机构当做韭菜收割了,才导致股民投资者担忧股票账户的资金安全问题。

为什么股票账户资金是绝对安全呢?因为股票账户里面的资金是有多重关卡保护股民投资者的资金安全,其中涉及了银行,证券公司,还有第三方存管等各家机构系统共同保护资金安全,那些黑客想要攻破这些金融机构的系统并非简单的事。

再有一点就是股民投资者把钱通过银行,转到股东账户里面的钱,这些钱银行也是拿不到,证券公司也同样拿不到,这些钱是由第三方存管保护,所以任何一方都是无权拿到这笔资金的。

其中绝对安全主要体现在这一点,想要拿到股东账户里面的资金,必须知道三个密码,第一是股东账户登入密码;第二个是资金密码,第三就是银行密码;这种大密码缺一不可,不知道任何一个密码都是拿不到这笔资金的,这就是股票账户资金绝对安全,被盗可能性为零的真正原因。

综合以上分析,除非自己主动性告诉他人各种密码,让其他人把股东账户资金转走,不然靠黑客去想攻破银行,证券公司等金融机构系统盗走资金是不可能的事。截止当前A股已经30年了,并没有出现股东账户资金被盗的事件,从而再次证明股东账户资金绝对安全,被盗可能性为零,大家放心投资。

个人电脑由于入侵价值普遍偏低,所以一般黑客会攻击服务器,那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变,而是在电脑的安全性上有所体现。并且,个人电脑被入侵的主要方式是木马和病毒,一般不会有黑客专门入侵个人电脑。

Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件,对于黑客入侵是无需担忧的。

不过个人认为,Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞,软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲,但国产良心是确实的。这个可以又自己的使用感受得出,我就不再赘言了。

愿各位能无忧地使用电脑,不要相信某某漏洞刷某某的广告!