网络金融课件5第五章网络银行风险与安全.pptVIP

一、传统商业银行面临的风险 1、商业银行面临风险的外部性特征 2、传统商业银行风险的分类 信用风险、国家风险和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险（巴塞尔银行监管委员会）。 二、网络银行面临的风险 网络银行的风险放大效应 1、对货币乘数的放大效应 2、对货币流通速度的放大效应 3、对风险的放大效应 网络银行面临的主要风险 策略风险；市场信号风险；操作风险；信誉风险；法律风险；信用风险；流动性风险；市场风险；外汇风险；网络银行的跨国问题 操作风险案例：黑客盗取400储户资料和4万元钱被判刑 建QQ群“虚心”请教专业知识： 张朋家住成都市区，王宝成家住山西榆社县，两人通过网络结识，除相互交流网络“黑客”知识外，还通过QQ群向网友请教和探讨有关银行的知识以及如何破译储户密码等。 潜入内网“选择”性伪造证件 2007年7月，张朋通过网络技术，成功进入我省某银行内部网站，成功截取到记录有周某、尹某和杨某等400余储户相关信息的电子文档。文档记录着储户身份证号码、银行卡号、储户手机号码等信息。张朋随即将这些储户信息传送给远在山西的王宝成。 王宝成则根据储户身份证号码和手机号码等数字要素，通过网络银行系统，以不断碰撞和猜测来破译储户密码。王宝成很快就猜中了10余位储户银行卡的密码。之后反馈给张朋。张朋用自己的照片，分别采用储户周某、尹某和杨某等的名字，伪造了3张临时身份证。 频频作案“游击”盗取4万存款 2007年7月25日，张朋持“周某”的临时身份证，前往泸州某银行营业部，以银行卡遗失为由申请挂失。然后用伪造的临时身份证，成功补办到新的银行卡。随后，张朋在泸州某银行自动取款机上，从周某存款中成功窃取了7000元现金。……不到1个月，张朋就成功地窃取了4名储户的存款，金额达4万元。 储户存款神秘被盗，各地警方频频接到报案。警方从各取款机上，逐渐掌握了张朋取款时留下的蛛丝马迹。2007年10月22日，张朋被省公安厅刑事拘留。警方远赴山西，将王宝成缉拿归案。省检察院以涉嫌信用卡诈骗罪将两人批捕，后交由高新检察院提起公诉。 法院认为张朋和王宝成是有预谋地盗窃储户存款，与银行监管无直接关系。以信用卡诈骗罪，判处张朋有期徒刑3年，判王宝成有期徒刑1年，并追缴所得赃款。 作案步骤 进入银行内部网站→截取储户信息→破译储户密码→伪造临时身份证→申请挂失银行卡→补办新银行卡→在取款机上取钱。 问题 法院认为“……与银行监管无直接关系”，对吗？ 第二节 网络银行的风险管理 巴塞尔银行监管委员会（BCBS）的表述： （1）风险评估 （2）风险的管理与控制 （3）风险监测 （4）跨国风险的管理 一、网络银行安全方面的特点 1、安全性要求高； 2、抗攻击能力要求强； 3、安全难度大； 4、高科技犯罪比重大。 世界首起攻入银行电脑系统案件 1994年末，俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万（另一说法：508万）美元，转账至其同伙的账户。这是至今唯一一起成功的网上银行劫案。 当一些CITIBANK客户发现自己的户头存款有差错时，立刻通知银行。联邦调查局接到银行通知后立刻展开追查，结果在3名嫌犯企图提出失窃款项的时候逮捕了他们。 弗拉基米尔?利文在一年后于伦敦机场落网。后引渡美国，美国法庭再判他入狱三年。 二、网络银行安全需满足的条件 1、身份识别 2、交易认证 3、访问控制 4、信息的不可否认性 5、审计跟踪 三、威胁网络银行安全的因素 1、黑客入侵 2、网络诈骗 3、病毒传播 4、安全漏洞 5、系统故障 6、内部人员失误和破坏 网络诈骗的一种形式：网络钓鱼 网络钓鱼 （Phishing，“Fishing”和“Phone”的综合词），指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。 关于病毒 计算机病毒 从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒，包括能够自我复制的病毒、木马以及蠕虫等。 一九八三年计算机病毒首次被确认。我国于一九八九年在计算机界发现病毒。 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，第二十八条中规定：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 病毒分类 引导区病毒；文件型病毒；宏病毒；木马；蠕虫。 特洛伊或特洛伊