2010年第5期 SCIENCE&TECHNOLOGY INFORMATION O IT论坛0 科技信息 网上银行的发展现状及安全性分析 刘 伟 (山东理工大学计算机科学与技术学院 山东【摘淄博255049) 要】本文通过分析中国网上行的发展现状及存在的问进行了分析,并提出了解决这些问题的对策,提出针对性的对策建议和措施,推 动网上银行的快速健康发展。 【关键词】网上银行;网络安全;现状;对策 互联网时代的兴起,不同程度的改变了我们的生活,同时,改变了 金融服务含义。网络经济特别是电子商务的迅速发展,为网上银行提 供了极其广阔的市场,同时在银行为客户提供更便利的网上交易服务 时,新的网络交易风险随之产生。 1 我国网上银行发展现状 1.1 网上银行发展前景广阔 互联网应用中商务交易类应用平均年增幅68%,其中,网上支付 用户年增幅8O.9%,在所有应用中排名第一。2009年是商务类应用大 发展的一年,中国网民群体网络应用正从娱乐型向消费商务化转变。 2009年,网络购物用户规模1.O8亿人,年增长45.9%,网络购物使用 率继续上升,目前达到28.1%。2009年企业进驻C2C或自建B2C平台 的数量增加迅速,增加了网络购物市场的商品供应量。从用户端来看. 随着网购观念的普及,网络购物已经渐成网民消费生活的习惯 据 CNNIC监测,2009年中国网络购物市场交易规模达到2500亿。较 2008年翻番增长。网上银行作为电子商务和网络金融的快速发展而 产生的新兴事物,一直以其便利性和快捷性而受到网民的欢迎 目前 全国银行业金融机构网上银行个人客户已经达到1.5亿户 网上银行 企业客户达到400多万户,并将有进一步发展.我国网银交易金额在 2007年为225万亿,去年达到3l7万亿,2009年高达440至450万 亿。[ 1.2网上银行安全令人担忧 网上银行是一个比较新的概念,中国的网上银行大多是对现有银 行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬 件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的 银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。 由于网上银行安全事故的频繁发生.对网上银行安全性的担忧一 直是广大网民不敢或不愿尝试使用网上银行的最主要原因。虽然做了 很多工作,但仍存在一些安全隐患。据中国互联网络信息中心相关调 查报告显示,不愿选择网上银行的客户中有76%是出于安全考虑。黑 客通过窃取用户信息主要通过木马程序来进行.黑客首先在用户电脑 系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截 取、监控系统及用户上网时打开的网t银行密码窗口。也就是说当用 户在网上银行程序里输入卡号或密码时计算机就会自动将相关信息 的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。 “冒充站点”也是网上银行一个非常大的安全隐患。不法分子较普遍的 做法是,先向客户发送一个“本行网站正进行促销活动”等内容的虚假 邮件.然后诱骗客户访问“冒充站点”。客户在不了解情况时就会向虚 假站点发送ID和密码。 此外,网上银行安全隐患还表现在数据传输、应用系统设计、计算 机病毒攻击等方面。虽然这是些小概率事件.但是一次这样的风险事 件就足以挑战公众的信任。所以,随着网上银行的普及,网上银行的安 全性成为整个系统中最为至关重要的部分了。 1-3 网上银行安全性还有待进一步提高 目前的网上银行系统的主要问题是,用户安全性过于依赖用户本 身的素质,对于安全观念较差的用户,其密码很容易被盗取。针对网络 银行的病毒肆虐,导致一些银行网上系统遭受攻击后,一度关闭了支 付系统。银行的ID和密码其实非常脆弱。登录网上银行所需的认证输 入,大部分银行仅要求输入客户编号等登录ID和密码,有的银行只要 求4位数字的密码。这样一来,密码存在泄漏或被窃取的可能性就非 常大 2 实现我国网上银行网络安全的对策 2.1 网上银行应用模式 网上银行一般分为大众版和专业版,是基于互联网平台开发的、 通过互联网为广大客户提供全天候银行金融服务的自助理财系统。 大众版的网上银行只要用户拥有账户和密码即可登录查询、交 易、转账汇款、支付转账、修改密码等操作。也就是网上银行大众版为 “卡号+密码”登录方式.卡号、密码的保管非常重要.如果卡号和密码 不慎被他人取得,即可登陆网上银行进行进行相应的操作造成资金损 失或者进行 些非法的银行业务操作。因此.对于使用大众版进行交 易的客户,请妥善保管好您的卡号和密码,防止账户失窃。 网上银行专业版采取严密的x.509标准数字证书体系,通过国家 安全认证。运用数字签名技术和基于证书的强加密通讯管道,确保客 户身份认证和数据传输以及密码输入的安全。该软件建立在严格的客 户身份认证基础上,对参与交易的客户发放证书,交易时验证证书。专 业版建立在“数字证书”的存储、使用基础上.为“数字证书+密码”的登 录方式:数字证书分为文件数字证书和移动数字证书两种.文件数字 证书可保存在电脑、移动介质中,并可进行复制,安全性较大众版大幅 提升;移动数字证书是一个带智能芯片、形状类似于U盘的硬件设备, 并应用了智能芯片信息加密技术的一种数字签名工具:不可查看、复 制,具有唯一性,客户进行登录交易需同时持有移动数字证书和客户 密码方可登录专业版,任何人都无法利用您的身份信息和账户信息通 过互联网盗取您的资金。f3] 2.2应用网上银行的安全对策 2.2.1谨防钓鱼网站 登录正确的银行网站,最好在浏览器中直接输入银行网址.而不 是点击相关链接.以减少误人钓鱼网站和假冒网站的机会。其实真正 由于银行安全漏洞钱财失窃的事情是少数.更多的人是因为上了钓鱼 网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收 藏起来.尽量避免在通过“超链接”进入的银行系统上进行操作。 2.2.2保护好帐号密码 保护好自己的数字证书,使用完网银硬介质后及时拔下.避免自 己的露:银行卡的帐号和密码是绝对私人所有,不要轻易告诉 别人。还有.银行不会通过第三方来转告用户一些事情,当接到陌生的 电话或者短信、邮件的时候还需要小心核对。不要在网吧用网银。不要 卺录来源不明的网站,不要打开可疑邮件,不要在网吧、酒吧等公共场 所内多人共用的计算机f:登录网银账号、使用网上银行,不要登录一 些技术不完善的支付平台。 2.2.3定期更换密码 提高网银密码的保密性.不使用生日作为密码,定期更换密码也 能起到保护网银安全的作用。如果条件允许,最好将娱乐和工作分别 在两台电脑中进行,确保交易环境无毒,不使用公共场所的计算机办 理网银业务等。 2.2-4对杀毒软件的使用 在使用网上银行时要及时并且定期对电脑进行杀毒,防止木马病 毒入侵:将电脑的防火墙设置最高安全级别.及时升级杀毒软件,避免 “网银大盗”的侵入。进行网银交易的计算机要安装正版杀毒软件,要 及时更新杀毒软件,确保病毒库升级到最新版本,同时确保各种主动 防御和实时监控处于开启状态。不要在电脑上随意安装软件,尤其是 从网上下载的软件。如果必须安装,须仔细阅读《用户协议》,看该软件 发布者是否捆绑了“流氓软件”。 在使用网络银行、网络游戏时必须开启杀毒软件(下转第141页) 科技信息 0高校讲坛O SCIENCE&TECHNOLOGY INFORMATION 2010年第5期 +//te I e 2e;一(6 l+b 2一b 一— p玎lz0 2> 。。 方差 的递减函数,这就是说方差越大.产出Y会因外界不确定性因 素干扰而波动幅度越大。科研项目的风险越高,代理人的风险成本也 理性的委托人追求自身期望效用最大化,由于委托人是风险中性 会越大。在最优情况下,代理人会少索取产出剩余来节约他的风险成 的.从而委托人的目标就是追求自身期望收益最大化。理性的代理人 本。 也追求自身期望效用最大化,由于代理人最大化期望效用等价于最大 3.3 >0说明最优分享系数是教学努力成本系数的增函数,即随 o'O1 化确定性等价收入,从而代理人的目标就是选择最佳努力程度使得确 定性等价收入最大。因此,代理人的激励相容约束(IC)可以表述为: 着教师教学努力重要性的增强,高校管理者应该增加对教师教学努力 e I E arg max【 +t/.e I e:e:一(6 。+b 一b 一. m 因此撒励合约的优化模型为: [1lax e e 1 2e 3一 一m e 一 一, 1 2e 3 (t3)jJ 的激励。 4福利效应分析 信息非对称时。委托人最优期望收益: _止 [=s (,尺)叫+Ine I e e:一(6。e。+b2e2一b筘3)一.;1__ m2 z≥u。。 (4) _』l_ ( )e e, m 一bl( )e e, 。m 一bze2+b 3e 一 生<0代理人越害怕风险,他所应分享的产出剩余应该越少。激 ,(,c)e:∈arg maxw+me I e 2e,y一(6。e +b 一b 一— p,n:j ] (5) mz仃 一 2.4模型求解和分析 按照子博弈的逆向归纳法,代理人在接受合约 4.1 之后会根据委托人给定的激励方案,最大化其确定性等价收入: 0D max[ +,ne e:e;一(6 e。+b :一b3e 一lv pm2o 21 得到一阶条件为: n'/ ̄ I I e: :一6 :0, 励强度应该越低,同时,委托人的最优期望收益也会随之降低。 4.2 当6,>1时,枣 >0,娶生: 2 olo2 o'm de2 >0,这意味着代理人的科研项 解得e_=( ) e e 理人的收益等于这个保留效用值,于是委托人的收益为: :e e目越好,代理人分享的产出剩余越多,激励强度应该越大,同时,委托 (6) 人的最优期望收益也越高。 3 当6,>1时, >o, : 为代理人的保留效用值,委托人在设定激励机制时只需满足代 4-oe3 o'e3 啪>0,这意味着代理人的代理能 力越强,代理人分享的产出剩余理应越多,激励强度理应越大,同时, :e:一(6。e +b b 一酬_1 2 一u。再将e 代人得: } 一 。 _一生上 委托人的最优期望收益也越高。 5结论 本文以教学科研型高校为对象,采用委托代理理论,分析r高校管 =( j e e, m -( )ez e m z r 一 。 1 2 ,n理者和年轻教师之间形成的委托代理关系,得出了代理人的科研项目 的好坏程度和代理人的代理能力水平与委托人的最优期望收益成正 相关关系:并得出随着教师教学努力重要性的增强.高校管理者应该 增加对教师教学努力的激励。 从而得最优利润分享系数和最优努力水平分别为: := j l( 』)一 百 百 (一1一1)J 告p (【7 ) 【参考文献】 多任务委托——代理关系中激励机制优化设计『J1.管理工程学 (8) [1]田盈,蒲勇健.报,2006年第1期. e:・ =(l ) J e2 e 33激励效应分析 由(7)式可知高校管理者设定的的最优利润分享系数m 是由 Y,P,b , 这些参数值决定。 [2]张立杰,吴映日童,曹雪梅.基于多任务委托一代理理论的高校教师激励机制 研究『Jll数学的实践与认识,2008. [3]罗开平.传统委托代理模型的理论拓展及应用研究『J1.优秀硕士论文,2007. [4]Weitman M C.Efficient incentive contyacts the Quarterly Journal of Economics, 1980,(94):719—730. [5]Holmstrom Bengt,Milgrom P Aggregation and lineariry in the provision of in s. 等= 风险分担 百 /3 . ..Z- m 百( (o1这就意味着 tertem Poral incentive.Economettica 1987,(55):303—328. 当代理人的风险规避度越强;委托人应该随之降低激励弱化代理人的 [责任编辑:翟成梁】 杀 f二 l ) 』 百 告 ,音 +音(—1 -1)<0分享系数是 分早糸。烈是 (上接第88页)的实时监控,并开启个人防火墙,且杀毒软件必须经常 上支付和网上结算,网上银行的便捷性、安全性等优势正在突显。正确 升级。目前的法律还没有对“流氓软件”做出明确规定,杀毒软件厂商 使用网上银行。树立安全意识,防患于未然,即可尽享网上银行的便 只能在技术上提供清除措施;只有在法律做出明确规定。用户安全意 捷、安全与快乐。 识全面提高之后,黑客程序和“流氓软件”才能得到根本遏制。[4 12.2.5利用银行提供的各种增值服务定期查看交易记录 【参考文献】 做好自己的交易13志,并定期查看,保证对自己的每一项有记录 [1]中国互联息中 L,(CNNIC)第二十五次中国互联网络发展状况统计报告. 的交易印象深刻。现在很多银行都提供了交易的短信、邮件提醒.用户 2010.O1.[2]陈艳.网上银行的安全运行问题及其对策IJ].经济与社会发展,2004(4):24— 可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免 费 25. [3]孙森.网上银行fM】.北京:中国金融出版社,2004. 3结束语 掌握正确的使用方法和注意事项是至关重要的。尤其是随着电子 商务的1毛速发展,现金交易、现金结算正在逐步减少,取而代之的是网 [4]龙冬阳.网络安全技术及应用fM1.广州:华南理工大学出版社,2006 [责任编辑:田方义] 141
