一、网络银行的风险类型

1、电子扒手。一些被称为电子扒手的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。因为Internet服务在给银行和用户提供共享资源的同时，也为窃取银行业、用户秘密数据的非法侵入者敞开了大门。一些窃贼盗取银行或企业秘密卖给竞争对手，或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密。据美国官方统计，银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，电子扒手平均作案值是25万美元，而持枪抢劫银行只有7500美元。电子扒手多数为解读密码的高手，作案手段隐蔽，不易被抓获，通常能够查获的约为六分之一，而只有2％的网络窃贼被抓获。

2、网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户，当用户接受他们提供的电子邮件或免费资料时，不法分子编制的病毒也随之进入用户的计算机中，并偷偷修改用户的金融软件；当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户帐号上的钱转移到不法分子的帐号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网络诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。

3、电脑黑客。称非法入侵电脑系统者为黑客，是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时，进入了美国军方的电脑系统，破译了五角大楼的密码，从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计，全球企业界1995年损失在黑客手中的财富达8亿美元，其中美国企业损失4亿美元。由于对黑客闯入国家安全防务系统的担忧，甚至担忧未来的电子珍珠港袭击。目前已经有许多国家具有制造电子炸弹的能力；这对国家金融安全的潜在风险是极大的。

4、计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。据英国(金融时报)报道，在1996～1997年的18个月中。世界范围新发现的计算机病毒数量几乎翻了一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种，尚有上百种待查明的计算机病毒在流传。1999年4月26日的CIH病毒的爆发，就使中国4万多台电脑不能正常运行。大多数电脑的C盘数据被毁。中国民航的20多台电脑也被感染，部分航班时刻表数据被毁。此外，随着国际互联网络的普及，银行的电子函件也成为计算机病毒传播的主要渠道。

5、信息污染。正如在工业革命时期存在工业污染，信息时代也有信息污染和信息过剩。大量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加，也带来了新的问题，包括大量商品广告等网上垃圾。美国在线公司每天处理的3000万份电子函件中，最多时有三分之一是网上垃圾，从而占据了很多宝贵的网络资源，加重了互联网络的负担，影响了网络银行发送和接受网络信息的效率，更严重的是风险也随之增加。

二、网络银行的风险防范对策

加入WTO后，我国的网络银行必须要有足够强的安全措施，否则该网络银行将会危及国家的安全。因此，网络银行安全受到我国政府与金融界的高度重视。我们在创建和发展网络银行的同时，应从以下几方面努力防范和化解未来网络银行的风险。

1、建立网络安全防护体系。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。

2、加快发展网络加密技术。近年来，世界加密技术的市场规模巨大，达到几十亿美元，并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位，较其它在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验，加快网络加密技术的创新、开发和应用，包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。

3、发展数据库技术，建立大型网络银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，这是现代化管理必须要完成的基础工作。

(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。

(2)不同银行可实行借款人信用信息共享制度，建立不良借款入的预警名单和黑名单制度。

(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。

4、加速金融工程学科在我国的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。我国金融工程的研究与开发应以系统工程理论为指导，学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论，并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术，不断创造、设计、开发各种新的组合金融工具，使我国金融衍生工具创新和风险控制能得以加强。

5、加快电子商务和网络银行的立法进程。针对目前网络金融活动中出现的问题，借鉴先进国家的经验，建立相关的法律，以规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据，法律是否认可这样的证据，以及电子货币、电子银行的行为规范，跨国银行的法律问题。其次，对电子商务的安全保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。

6、加入WTO后我国银行金融业面临的问题。尽快熟悉和掌握国际上有关计算机网络安全的标准和规范，如掌握和应用国际ISO对银行业务交易系统的安全体系结构等，制定一套较为完整的国际标准，以便我国网络银行在风险防范上与国际接轨。(亚太经济黄正新)