【文章內(nèi)容簡(jiǎn)介】 通信雙方提供的安全通道，并沒有很好地解決持卡客戶的身份認(rèn)證的交易的不可抵賴性等問題。安全電子交易協(xié)議，1996年2月1日，由MasterCard與Visa兩大國(guó)妹信用卡組織會(huì)同一些計(jì)算機(jī)供應(yīng)商，共同開發(fā)了安全電子交易（Secure Electronic Transaction SET）協(xié)議，簡(jiǎn)稱為SET協(xié)議。SET協(xié)議是一種應(yīng)用于因特網(wǎng)環(huán)境下，以電子貨幣為基礎(chǔ)的安全電子支付協(xié)議，它在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，即是進(jìn)行了對(duì)交易雙方的相互認(rèn)證，這對(duì)電子交易的安全是至關(guān)重要的。通過完備的SET可以實(shí)現(xiàn)電子商務(wù)交易中的加密、認(rèn)證機(jī)制、密鑰管理機(jī)制等，保證了在公開網(wǎng)絡(luò)上使用電子貨幣的安全。SET協(xié)議的重點(diǎn)是確保商戶和客戶的身份及行為的認(rèn)證和不可抵賴性，同時(shí)確保交易數(shù)據(jù)的安全、完整、可靠性，也有保護(hù)消費(fèi)者的信用卡信息不暴露給商戶等優(yōu)點(diǎn)。SET采取了把對(duì)稱密鑰和非對(duì)稱密鑰有效結(jié)合在一起的加密體制，從而保護(hù)在開放網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息，保證交易信息的隱蔽性。因此它成為目前公認(rèn)的電子貨幣網(wǎng)上交易的國(guó)際標(biāo)準(zhǔn)。SET下的購(gòu)物流程，SET購(gòu)物流程與傳統(tǒng)的銀行卡購(gòu)物流程有相似之處，其工作程序如下，而流程圖如下圖所示。圖9－8 SET系統(tǒng)購(gòu)物過程（1）持卡客戶在商家的網(wǎng)站上選定購(gòu)買的商品，通過計(jì)算機(jī)傳輸訂貨單，包括各種必要的信息；（2）在線商家通過電子商務(wù)服務(wù)器做出回應(yīng)，告訴客戶所填的信息是否近規(guī)則而填；（3）持卡客戶選擇付款方式，確認(rèn)訂單并簽發(fā)付款選項(xiàng)，這時(shí)SET開始起作用；（4）在SET中，消費(fèi)者須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡客戶的賬號(hào)信息；（5）商家收到訂單后，向卡所屬銀行發(fā)出支付請(qǐng)求，支付信息通過支付網(wǎng)關(guān)到收單銀行，再到發(fā)卡銀行。支付請(qǐng)求得到發(fā)卡銀行的授權(quán)后，返回授權(quán)指令給商家；（6）商家發(fā)送訂單確認(rèn)信息給持卡客戶，持卡客戶端軟件可記錄交易日志，以備將來(lái)查詢之用；（7）商家向客戶提供所要求的服務(wù)同時(shí)通知收單銀行將款項(xiàng)進(jìn)行轉(zhuǎn)賬。至此購(gòu)物過程完畢。前兩步與SET無(wú)關(guān)，從第三步開始SET起作用，一直到第六步。SET標(biāo)準(zhǔn)中定義了這些步驟中使用通信協(xié)議、信息格式和數(shù)據(jù)類型等，以上操作的每一步，持卡客戶、商家 、支付網(wǎng)關(guān)都通過了CA來(lái)驗(yàn)證通信主體的身份，以確保通信的對(duì)方不是冒名頂替。所以，也可簡(jiǎn)單地認(rèn)為，SET規(guī)范充分發(fā)揮了認(rèn)證中心的作用，以維護(hù)在任何開放網(wǎng)絡(luò)上的電子商務(wù)參與者所提供信息的真實(shí)性和保密性。從而確保了網(wǎng)絡(luò)交易的安全。 信息安全管理信息安全管理現(xiàn)狀信息安全管理是保證安全的根本，它保證了技術(shù)的執(zhí)行性，而現(xiàn)在信息安全管理方面存在著不少的問題，大多人重技術(shù)輕管理。有的信息部門負(fù)責(zé)人認(rèn)為只要購(gòu)買并設(shè)置了防火墻等網(wǎng)絡(luò)安全產(chǎn)品，就可以高枕無(wú)憂。這種錯(cuò)覺使他們忽略了所用操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)等軟件的漏洞，因而缺乏細(xì)致的內(nèi)部網(wǎng)絡(luò)管理規(guī)定。缺乏安全審計(jì)。我國(guó)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)大多缺少安全審計(jì)，安全日志形同虛設(shè)，所以必需進(jìn)行安全審計(jì)和安全日志記錄。內(nèi)部人員可能會(huì)操作失誤、意外疏漏和故意犯罪。安全管理應(yīng)對(duì)策略遵循安全標(biāo)準(zhǔn)，我國(guó)制定了一些有關(guān)信息安全的行業(yè)標(biāo)準(zhǔn)的部門標(biāo)準(zhǔn)，如金融標(biāo)準(zhǔn)化委員會(huì)制定了有關(guān)銀行金融業(yè)的標(biāo)準(zhǔn)，公安部執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》制定了相關(guān)的部頒標(biāo)準(zhǔn)，這些都是我國(guó)信息安全的重要標(biāo)準(zhǔn)。公司內(nèi)部應(yīng)周密地制定強(qiáng)制執(zhí)行的安全政策，全面實(shí)施安全策略，進(jìn)行安全策略管理，聘用專門的安全管理員。讓員工嚴(yán)格執(zhí)行公司所制定的網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)制度、病毒防范制度、人員管理制度、應(yīng)急措施制度和安全技術(shù)的檢測(cè)監(jiān)控制度等等。建立集中型的安全管理系統(tǒng)。集中掌握各個(gè)安全系統(tǒng)的動(dòng)作情況，收集安全審計(jì)信息，進(jìn)行分析處理。按時(shí)檢查各種系統(tǒng)日志文件，從中發(fā)現(xiàn)不合理的時(shí)間記載，陌生網(wǎng)址的登錄，超級(jí)用戶權(quán)限的非法使用。增強(qiáng)內(nèi)部人員的安全意識(shí)。進(jìn)行安全教育培訓(xùn)，記錄個(gè)人有關(guān)操作情況，建立責(zé)任到個(gè)人制度，事故嚴(yán)懲制度，嚴(yán)格防止內(nèi)部泄密。同時(shí)國(guó)家要完善相關(guān)的法律法規(guī)，讓保障信息交易安全有法可依有法可治。網(wǎng)絡(luò)銀行除了具有傳統(tǒng)銀行的信用風(fēng)險(xiǎn)、支付風(fēng)險(xiǎn)等外，由于加進(jìn)了計(jì)算機(jī)技術(shù)，從而產(chǎn)生了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安全問題成為網(wǎng)絡(luò)銀行發(fā)展中的一個(gè)重中之重問題。 要確保網(wǎng)絡(luò)銀行的安全，則要從法律法規(guī)、安全技術(shù)和安全管理等多方面實(shí)施綜合性的治理。本節(jié)則會(huì)介紹關(guān)于安全技術(shù)和安全管理方面知識(shí)。據(jù)有關(guān)部門統(tǒng)計(jì)，到2006年為止中國(guó)已經(jīng)有20多家銀行提供了網(wǎng)絡(luò)銀行服務(wù)，其用戶超過2800萬(wàn)。但網(wǎng)絡(luò)銀行盜竊案件卻頻頻發(fā)生，網(wǎng)絡(luò)銀行的安全性令人擔(dān)憂。自2000年8月發(fā)生在英國(guó)的Egg互聯(lián)網(wǎng)銀行數(shù)十萬(wàn)英鎊資金的盜竊案，號(hào)稱是全球第一起網(wǎng)絡(luò)銀行盜竊案以來(lái)，世界各地陸續(xù)發(fā)生網(wǎng)絡(luò)銀行盜竊案件。鍵入“網(wǎng)絡(luò)銀行盜竊”，百度里可以找到相關(guān)網(wǎng)頁(yè)約21900篇，而Google搜索結(jié)果則為634000篇。在國(guó)內(nèi)，北京、上海、武漢、廣州等全國(guó)多個(gè)城市均發(fā)生過網(wǎng)絡(luò)銀行盜竊案件。而2006年9月初，福建省泉州市中級(jí)人民法院也開庭審理了迄今為止國(guó)內(nèi)網(wǎng)上盜竊個(gè)人存款金額最大案——晉江“511”網(wǎng)上盜竊777萬(wàn)元銀行存款案，一審判處中國(guó)農(nóng)業(yè)銀行晉江市支行全額賠償儲(chǔ)戶損失，并支付相應(yīng)的違約金。網(wǎng)絡(luò)銀行系統(tǒng)的危險(xiǎn)性不但直接關(guān)系到金融機(jī)構(gòu)的生存和發(fā)展，嚴(yán)重時(shí)更會(huì)給整個(gè)國(guó)民經(jīng)濟(jì)的發(fā)展帶來(lái)巨大的阻礙。因此，網(wǎng)絡(luò)銀行系統(tǒng)的安全，是網(wǎng)絡(luò)銀行系統(tǒng)的關(guān)鍵所在，應(yīng)如何采用最新技術(shù)建立一套完善的、有效的、切實(shí)可行的網(wǎng)絡(luò)銀行安全體系，以此加強(qiáng)和保障我國(guó)金融信息網(wǎng)絡(luò)安全，以防弊堵漏，確保網(wǎng)絡(luò)銀行的應(yīng)用系統(tǒng)安全運(yùn)行。以迎接國(guó)外同行競(jìng)爭(zhēng)和犯罪分子的挑戰(zhàn)，是我國(guó)銀行部門面臨的緊迫任務(wù)。網(wǎng)絡(luò)銀行所采用的計(jì)算機(jī)與通信（C＆C）、信息技術(shù)（IT）和萬(wàn)維網(wǎng)（Web）技術(shù)和它們的產(chǎn)品，都是現(xiàn)時(shí)最新最先進(jìn)的高科技產(chǎn)品。無(wú)論是其軟件還是硬件的安全性能都達(dá)到了一定的高度。但是任何計(jì)算機(jī)系統(tǒng)都會(huì)存在一定的漏洞，而且在虛擬的網(wǎng)絡(luò)世界中網(wǎng)絡(luò)協(xié)議本身就存在著漏洞。在實(shí)際的工作中，又會(huì)有各種管理上的漏洞，操作上錯(cuò)誤、考慮得不嚴(yán)密。每一個(gè)計(jì)算機(jī)用戶也會(huì)有疏忽的時(shí)候。還會(huì)存在有各種各樣的客觀環(huán)境不安全因素，這些都是造成運(yùn)用網(wǎng)絡(luò)技術(shù)作案的客觀條件?，F(xiàn)實(shí)的網(wǎng)絡(luò)發(fā)展技術(shù)和客戶服務(wù)的要求銀行的網(wǎng)絡(luò)系統(tǒng)不再只限于銀行內(nèi)網(wǎng)專用，還要同時(shí)連接到因特網(wǎng)中。這樣一來(lái)銀行系統(tǒng)就不得不面對(duì)世界高技術(shù)的黑客攻擊和不斷更新的病毒的侵害。據(jù)有關(guān)資料統(tǒng)計(jì)，因特網(wǎng)中每秒都會(huì)發(fā)生黑客攻擊事件，連美國(guó)的宇航局也未能幸免黑客的攻擊。因此每個(gè)國(guó)家都十分重視加強(qiáng)信息網(wǎng)絡(luò)的安全。同樣地銀行系統(tǒng)安全也相當(dāng)重要。從安全角度來(lái)看，網(wǎng)絡(luò)銀行的安全具有以下幾個(gè)顯著的特點(diǎn)：安全難度很大網(wǎng)絡(luò)銀行中的每個(gè)系統(tǒng)都是十分龐大復(fù)雜的、開放的系統(tǒng)，它對(duì)所有的Internet用戶都是開放的，而且對(duì)實(shí)時(shí)性要求很高。而這些系統(tǒng)都有共同的特點(diǎn)：是通過人驅(qū)動(dòng)、面向的是大量的高度分散的客戶，而且這些客戶又不斷在變化著，所以網(wǎng)絡(luò)銀行的安全難度非常大。抗攻擊能力要求很強(qiáng)因網(wǎng)絡(luò)銀行中的數(shù)據(jù)傳輸直接與資金的周轉(zhuǎn)相聯(lián)系，一定是不法分子的重要攻擊目標(biāo)，且大多數(shù)的不法分子有著較高的技術(shù)。所以，網(wǎng)絡(luò)銀行必須具備強(qiáng)大的抗攻擊能力。安全性要求高網(wǎng)絡(luò)銀行系統(tǒng)主要是處理與金融數(shù)據(jù)有關(guān)的各種信息，數(shù)據(jù)處理量大，且對(duì)處理的數(shù)據(jù)準(zhǔn)確性非常高，必須要做到準(zhǔn)確無(wú)誤。對(duì)數(shù)據(jù)的正確性、保密性和完整性要求很高。所以對(duì)網(wǎng)絡(luò)銀行的安全性要求很高。高科技犯罪成為犯罪的主流隨著金融電子化的不斷發(fā)展，各網(wǎng)絡(luò)銀行不斷增加對(duì)技術(shù)資金的投入而采用新技術(shù)來(lái)提高服務(wù)質(zhì)量和推出各種新業(yè)務(wù)，以吸引新的顧客。在同行激烈的競(jìng)爭(zhēng)情況下，必然會(huì)促使銀行加快其系統(tǒng)的設(shè)備與技術(shù)的更新。網(wǎng)絡(luò)銀行的高科技，使對(duì)網(wǎng)絡(luò)銀行的攻擊主要是使用高科技。高科技的攻擊和反攻擊，將會(huì)相互作用兩者都會(huì)不斷提高。所以，網(wǎng)絡(luò)銀行的安全技術(shù)必須要不斷完善和提高。網(wǎng)絡(luò)銀行安全因素我國(guó)的網(wǎng)絡(luò)銀行起步比較遲，面對(duì)不安全因素如比較成熟的互聯(lián)網(wǎng)攻擊還有自然的環(huán)境的因素等，應(yīng)要未雨酬繆、防患于未然，要打好安全基礎(chǔ)。那么，目前網(wǎng)絡(luò)銀行存在著有那些不安全因素呢？主要有以下方面：（1）自然災(zāi)害因素網(wǎng)絡(luò)銀行系統(tǒng)也很容易受到自然災(zāi)害的襲擊。如水災(zāi)、火災(zāi)、地震、颶風(fēng)等自然災(zāi)害，都有可能破壞網(wǎng)絡(luò)銀行的系統(tǒng)。這樣會(huì)造成網(wǎng)絡(luò)銀行運(yùn)行中斷、重要業(yè)務(wù)數(shù)據(jù)丟失等所以在對(duì)應(yīng)用系統(tǒng)進(jìn)行分析和設(shè)計(jì)時(shí)，要充分考慮可能產(chǎn)生的各種自然災(zāi)害，如對(duì)于重要的金融信息中心，地址選擇及房屋結(jié)構(gòu)設(shè)計(jì)一定要非常慎重。還要進(jìn)行數(shù)據(jù)備份等方法去預(yù)防這些自然災(zāi)害。同時(shí)還要事先制定各種及時(shí)恢復(fù)措施。（2）環(huán)境因素網(wǎng)絡(luò)銀行的安全也會(huì)受到周圍工作環(huán)境的影響。如電力供應(yīng)、工作環(huán)境溫度、濕度、戰(zhàn)爭(zhēng)等。電力供應(yīng)的不穩(wěn)定可能會(huì)破壞靈敏的電子設(shè)備嚴(yán)重時(shí)可引起內(nèi)存中的數(shù)據(jù)丟失，而這些對(duì)于重要的網(wǎng)絡(luò)銀行系統(tǒng)來(lái)說(shuō)后果是非常嚴(yán)重的。所以在網(wǎng)絡(luò)銀行系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)加強(qiáng)預(yù)防電力供應(yīng)不穩(wěn)定方面的設(shè)備投資。而環(huán)境溫度和濕度對(duì)計(jì)算機(jī)的操作會(huì)有明顯的影響，因計(jì)算機(jī)對(duì)溫度比較敏感，如果溫度過高于計(jì)算機(jī)的上限溫度值，運(yùn)算結(jié)果可能時(shí)對(duì)時(shí)錯(cuò)，以致計(jì)算機(jī)不能正常運(yùn)行，如出現(xiàn)死機(jī)、數(shù)據(jù)丟失、操作系統(tǒng)變慢等現(xiàn)象。嚴(yán)重時(shí)可毀壞整個(gè)系統(tǒng)，計(jì)算機(jī)內(nèi)部的硬件容易老化和損壞。而濕度過高或過低于計(jì)算機(jī)的上限值時(shí)，內(nèi)部的硬件將會(huì)受潮而造成對(duì)數(shù)據(jù)讀寫錯(cuò)誤，或會(huì)產(chǎn)生強(qiáng)大的靜電，這些都會(huì)直接影響到計(jì)算機(jī)的數(shù)據(jù)輸入真實(shí)性和壽命。所以，對(duì)網(wǎng)絡(luò)銀行這樣的大型機(jī)房必須安裝空調(diào)，以保證有適宜的環(huán)境溫度和濕度。一般情況下機(jī)房的溫度應(yīng)保持在20℃～25℃，最大溫度變化率為10℃/h。相對(duì)濕度應(yīng)保持在45%～65%之間。（3）法律法規(guī)不健全因素作為新生事物的網(wǎng)絡(luò)銀行，目前國(guó)內(nèi)尚缺少完整的法律法規(guī)與之相適應(yīng)。而且互聯(lián)網(wǎng)有無(wú)國(guó)界的特點(diǎn)，跨國(guó)的金融業(yè)務(wù)經(jīng)常發(fā)生，但各國(guó)間的有關(guān)網(wǎng)絡(luò)金融交易的法律有所差異，并且在涉及到網(wǎng)絡(luò)銀行的法律問題未能達(dá)成共識(shí)，也沒有一個(gè)國(guó)際公認(rèn)的仲裁機(jī)構(gòu)。當(dāng)客戶與網(wǎng)絡(luò)銀行之間發(fā)生法律糾紛時(shí)，給網(wǎng)絡(luò)銀行的安全帶來(lái)不確定因素。（4）內(nèi)部管理漏洞因素網(wǎng)絡(luò)銀行的安全很大程度與其內(nèi)部管理有關(guān)，首先取決于技術(shù)主管對(duì)安全建設(shè)的重視程度，其次是相應(yīng)的規(guī)章制度建立，再是內(nèi)部人員業(yè)務(wù)素質(zhì)和技術(shù)水平的高低。還有是對(duì)整個(gè)銀行內(nèi)部人員的管理，包括技術(shù)上的管理和素質(zhì)上的管理。巴塞爾委員會(huì)的《有效銀行監(jiān)管的核心原則》指出：“最大的操作風(fēng)險(xiǎn)在于內(nèi)部控制及公司治理機(jī)制的失效。如銀行交易員、信貸員或其他工作人員越權(quán)或從事職業(yè)道德不允許的或風(fēng)險(xiǎn)過高的業(yè)務(wù)?！保?）軟硬件的質(zhì)量及漏洞和技術(shù)因素網(wǎng)絡(luò)銀行中所用的設(shè)備都是最先進(jìn)的高科技產(chǎn)品，但是在虛擬的網(wǎng)絡(luò)世界中網(wǎng)絡(luò)協(xié)議本身就存在著漏洞，而任何網(wǎng)絡(luò)銀行系統(tǒng)都會(huì)存在著漏洞，即使你擁有最安全的硬件系統(tǒng)，而應(yīng)用軟件的可靠性也不可忽視。就如人們目前廣泛應(yīng)用的操作系統(tǒng)如WINDOWS、UNIX等，都不同程度存在安全隱患。如在1997年初，在德國(guó)漢堡國(guó)家電視臺(tái)，一群黑客就表演了如何利用微軟的瀏覽器“探索者”，在無(wú)須提供身份識(shí)別情況下，成功地將錢從一個(gè)銀行賬戶上轉(zhuǎn)到另一個(gè)賬戶。除了操作系統(tǒng)外，防火墻、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)和應(yīng)用系統(tǒng)也會(huì)存在安全漏洞。還有一些軟件、硬件開發(fā)研制人員，為了種種目的，有意或無(wú)意地在產(chǎn)品中留下漏洞，給出自己或他人有可乘之機(jī)。如有的銀行內(nèi)部程序員就可能利用工作之便和利用對(duì)銀行系統(tǒng)的熟悉而進(jìn)行作案。如發(fā)生在德國(guó)的一起由內(nèi)部人員進(jìn)行的詐騙案中，一個(gè)程序員通過改變公司的工資數(shù)據(jù)、賬單和結(jié)算單的計(jì)算程序，竊取了19萬(wàn)馬克。（6）誤操作因素操作失誤一般情況下為偶然事故，如不小心修改或刪除某些文件。為了解決出現(xiàn)誤操作問題，應(yīng)該提高操作人員的水平的素質(zhì)，時(shí)刻加強(qiáng)他們的警戒心，而在軟件設(shè)計(jì)上應(yīng)該有數(shù)據(jù)正確性和完整性的檢驗(yàn)功能。（7）人為因素人為對(duì)計(jì)算機(jī)的破壞可分為硬性的破壞和技術(shù)上的攻擊。可以通過加強(qiáng)管理防止物理破壞，技術(shù)上的攻擊通常為黑客所為，黑客的攻擊、網(wǎng)絡(luò)病毒的傳播事件日趨增多，黑客在虛擬的網(wǎng)絡(luò)世界中橫行無(wú)阻、無(wú)所不為。而病毒層出不窮，這些都攻擊著全球的計(jì)算機(jī)系統(tǒng)，嚴(yán)重時(shí)可以給全球造成巨額的損失。所以，除了人為物理性破壞外，網(wǎng)絡(luò)病毒和黑客也嚴(yán)重威脅網(wǎng)絡(luò)銀行的安全。二、網(wǎng)絡(luò)銀行系統(tǒng)的主要攻擊手段越來(lái)越多樣化，但都同共點(diǎn)就是攻擊的科技含量越來(lái)越高。對(duì)網(wǎng)絡(luò)銀行作案的手段主要有以下幾種：網(wǎng)絡(luò)盜竊作為銀行盜竊者的“網(wǎng)絡(luò)盜竊”是專門竊取別人網(wǎng)絡(luò)地址，這類作案手段近年來(lái)出現(xiàn)越來(lái)越多，他們通過Internet竊取銀行業(yè)、用戶秘密數(shù)據(jù)，把盜取來(lái)的銀行或企業(yè)秘密賣給競(jìng)爭(zhēng)對(duì)手，也可能運(yùn)用這些數(shù)據(jù)作案。據(jù)美國(guó)統(tǒng)計(jì)顯示，早在2000年銀行就有6000多萬(wàn)美元在網(wǎng)絡(luò)上被盜竊，每年企圖通過網(wǎng)絡(luò)盜竊的金額高達(dá)幾十億上百億美元，而搶劫銀行平均作案值只有7500元，“網(wǎng)絡(luò)盜竊”作案技術(shù)性高，手段隱蔽，通常只有2%的網(wǎng)絡(luò)盜竊者被抓獲。黑客手段就是利用計(jì)算機(jī)技術(shù)非法攻擊入侵電腦系統(tǒng)的手段。其目標(biāo)通常都是電子貨幣、賬單、用戶信用卡信息、銀行數(shù)據(jù)庫(kù)等。如Egg是英國(guó)網(wǎng)上銀行先鋒，由英國(guó)保誠(chéng)保險(xiǎn)公司在1998年成立，2003年客戶達(dá)120萬(wàn)人，其一切銀行服務(wù)都由電話或互聯(lián)網(wǎng)進(jìn)行，2000年8月某日，被黑客通過網(wǎng)上竊走一萬(wàn)英鎊，而Egg也成為全球首家被劫的網(wǎng)上銀行。另?yè)?jù)報(bào)道說(shuō)，中國(guó)黑客于2002年7月洗劫了新加坡DBS網(wǎng)上銀行。所以黑客手段對(duì)網(wǎng)絡(luò)銀行安全威脅是極大的。計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指一種有害的程序，它能妨礙或破壞正常程序的運(yùn)行，并具有自動(dòng)“傳染”功能。1999年3月，“梅利莎病毒”席卷全球，造成了大約8000萬(wàn)美元的損失，并使一些電子郵件系統(tǒng)癱瘓。又如，2001年9月，“尼姆達(dá)”蠕蟲病毒就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的影響，由于其散播形式復(fù)雜多樣、感染速度快，短短的時(shí)間內(nèi)就在全球范圍內(nèi)傳播開了。據(jù)稱有幾家網(wǎng)絡(luò)銀行也不同程度地受到“尼姆達(dá)”病毒的破壞。很多銀行不得不停止網(wǎng)上的服務(wù)。所以可以看出病毒對(duì)銀行的電腦系統(tǒng)造成了非常大的威脅。尤其是對(duì)網(wǎng)絡(luò)銀行的信息和數(shù)據(jù)破壞非常嚴(yán)重。網(wǎng)絡(luò)詐騙網(wǎng)絡(luò)詐騙是指以獲取非法經(jīng)濟(jì)利益為目的，通過網(wǎng)絡(luò)技術(shù)騙取個(gè)人信息或輸入、改變、清除或隱匿銀行或其他金融機(jī)構(gòu)的計(jì)算機(jī)數(shù)據(jù)和程