淺析“互聯網”時代背景下的網絡金融的風險及防范策略

熊娟 趙凱 江西財經職業學院

互聯網+是21新世紀新興的事物，它將互聯網與傳統的行業結合起來，經過不斷的演變，從而推動社會經濟的發展，而網絡金融正是這個時代的產物。

一、“互聯網”金融的起源及發展歷程

“互聯網”金融是互聯網與傳統金融相融合的產物，與傳統的金融運營模式大不相同。它是一種在傳統的金融模式基礎上，將其與互聯網平臺相連，從而實現資金流轉的模式。該模式已在不斷的改變人們的生活習慣，甚至是已經改變了。所以互聯網金融的出現對于傳統的金融機構帶來了極大的威脅，這迫使傳統的金融機構在經營模式上也必須發生改變，即網絡金融。

在網絡金融發展的過程中，主要經歷三個歷程：1997年，我國的第一家網絡銀行在中國招商銀行的推動下面世，在此之后，我國的各大國有銀行相繼推出自己的網上銀行，這也昭示著我國的網絡金融業的蓬勃發展正式開始。第二階段則是1999～2012年，在這一階段內，各大傳統金融機構相繼加入市場，積極拓寬在線業務，其中最具代表性的是中信銀行和工商銀行，前者是中國第一家通過金融認證中心認證的金融機構，后者則以規模大出名。同期，1999年，中國電子商務的領頭羊阿里巴巴集團正式成立，但當時的電子商務企業主要從事的是網絡銷售業務，并算不上嚴格意義的網絡金融[1]。

網絡金融是順應時代的產物，相對于國外網絡金融發展來說中國的網絡金融起步算晚的。但是在發展的過程中，它受到了廣大人民群眾的關注與支持，同時也為人們的支付模式帶來了巨大的變革與創新。

二、網絡金融發展的優勢

在互聯網時代背景下，金融機構通過與互聯網的結合，不斷的發展自己的網絡金融平臺、網絡產品。針對銀行體系，分析網絡金融的發展，主要有以下幾點優勢：

（一）成本低

傳統的銀行機構經營模式采用線下網點，需要占用大量的人力、物力和財力。每年網點的建設和營運在銀行的財務支出中都占有較重的份額。在互聯網的依托下，銀行發展可以很大的節約成本。2018年4月建行宣布中國第一家無人銀行在上海正式開業，這意味著將來的銀行不需要前臺業務人員，這從根本上節約了人員的開支。

（二）節省時間、便利

線下網點的經營有時間的限制。而通過互聯網，人們可以通過銀行自己的網絡金融平臺（網上銀行）完成業務辦理的流程，不需要排隊等候，沒有時間的約束，而且業務處理速度更快，客戶的體驗更好。

三、網絡金融的風險

網絡金融給人們帶來便利的時候，同時也給金融機構的運營安全帶來挑戰。所以，在傳統的金融模式與互聯網相融合的時候，銀行金融機構必須做好金融風險防范，為網絡金融活動提供充分的技術安全保障。根據金融機構的運營模式劃分，網絡金融風險劃分為外部風險和內部風險。

（一）網絡金融的外部風險

（1）網絡安全風險

當傳統的金融與互聯網相結合時，金融體系在享受網絡便利的同時也將面臨著網絡帶來的風險。對于金融機構來說，網絡安全包括硬件風險和軟件的風險。如服務器的故障、線路的故障屬于硬件風險，不安全的軟件服務為軟件的風險。除此之外，金融機構還會面臨網絡環境所帶來的風險，這種風險對于金融機構來說是最需要防范的，如系統bug的出現導致黑客的攻擊或計算機病毒的侵犯等。因此在日常管理中，必須定期對金融機構的計算機進行系統升級改造，同時應建立維護日志。另外，針對金融機構的計算機的使用壽命要嚴格按照要求實施。同時對于網絡安全所帶來的技術風險，可以通過以下的網絡安全技術防范。

（2）信譽風險

互聯網時代也是信息高速傳遞的時代。目前喝多詐騙分子利用網絡的便捷性，通過偽基站，假冒金融機構向客戶發送短信，以此獲取不當得利，這將會在很大程度上影響金融機構的聲譽。因此必須加大對網絡平臺的監控，及時發現，通過點對多的信息傳遞方式，將假冒信息告知客戶，防止客戶上當受騙。

（二）網絡金融的內部風險

（1）資金流動風險

網絡為支付結算帶來了便利，但也為資金帶來了流動風險。因網絡的出現，人們大多采用電子支付模式。針對這種模式，金融機構可能會面臨沒有足夠的資金滿足客戶兌現電子貨幣的風險。因此要求金融機構儲備充足的資金以滿足這種流動性的要求。

（2）人員風險

網絡金融簡化了業務辦理的流程，提高了客戶的體驗度，但也讓不法分子有機可乘。隨著網絡的發展，金融內部人員案件不斷的出現在人們的視野中。為了防范人員風險，金融機構要抓好制度建設，定期開展內部異常行為排查，及時發現可疑行為，同時要持續開展職業道德培訓，提高員工職業道德素質。

四、幾種常見的網絡安全技術

（一）數字加密技術

加密技術是網絡安全技術的基石，數字加密技術是指將一個信息經過加密鑰匙及加密函數轉換，變成一串沒有意義的亂碼密文，而接收方通過解密算法將該密文轉換成明文（如圖1數據加密技術原理圖）。這種技術有利于數據的保密性及安全性。數據在傳輸的過程中，計算機用戶通過數據加密技術將信息轉換成密文，使數據不受不法分子的攻擊，而用戶通過密鑰才能獲取相關數據。在網絡通信中常用的數據加密方法有對稱式加密和非對稱式加密。采用比較廣泛的是對稱式加密，它的主要特點是加密和解密的過程中使用相同的密鑰；而非對稱加密在加密和解密的過程中使用各自的密鑰，即“公鑰”和“私鑰”，相比對稱式加密來說，它在安全性能方面具有一定的優越性。

圖1 數據加密技術原理圖

（二）入侵檢測技術

在金融網絡安全體系中，入侵檢測技術能及時的阻擋不法分子對網絡的攻擊。入侵檢測技術是為按照計算機系統安全而設計的一種能及時發現并報告系統中非法分子入侵的技術，是檢測網絡中違法安全策略行為的技術。計算機用戶通過入侵檢測技術，對計算機安全進行時刻監聽，分析計算機在使用過程中網絡系統是否是安全可靠的，以此同時，它還可以對其他不安全因素的入侵進行及時的攔截。

（三）防火墻技術

防火墻技術在技術及網絡安全中應用是比較普遍的。顧名思義，防火墻就是為計算機系統筑起一道墻，保護計算機網絡，有效的阻止外界風險事件的入侵，讓用戶可以有選擇性的接收信息。防火墻技術的應用主要遵循兩點：一是未經允許，拒絕訪問；二是一旦拒絕，必定執行。

五、網絡金融的防范與措施

（一）建立計算機網絡安全體系

由于網絡金融活動都是在計算機網絡系統中進行，因此加強計算機網絡技術防范水平對提高銀行網絡金融安全具有重要的作用。[2]在防范的過程中，首先，金融機構要有計算機網絡安全的研發能力，管理能力。在面對黑客的攻擊時能有效的阻止，保證金融系統安全的運營。其次，金融機構對系統客戶數據要采用加密技術處理，防止信息的泄露，以保證客戶信息的完整性及安全性。最后，定期為計算機進行升級處理，不斷的為系統進行升級改造，防止bug的出現，同時靈活運用網絡安全技術，為金融網絡安全體系提供安全保障。

（二）加強內部管理制度的建設

金融機構內部管理制度的建設是基石。所以加強內部管理制度的建設是必然的。在建設內部管理制度的過程中，首先是開展人員團隊的建設，建立一個具有專業素質的新時代專業人才團隊。其次，規范化網絡金融業務辦理的流程，定期監控檢查業務電腦，防止客戶信息泄露的風險發生。最后，不定期的開展員工職業道德培訓，通過案例學習為員工提醒，同時也提高員工的職業道德素質。

六、結束語

網絡安全的問題網絡金融一直要面對與解決的問題。在面對網絡安全的時候，金融機構不僅防止外圍環境帶來的風險，同時也要防范內部管理所帶來的風險。只有內外兼修，才能有效的防范網絡金融的風險，保障網絡金融持續健康的發展。