二、脆弱性:银行网络存在严重的漏洞

　　来自CCID的网络安全市场报告:

　　信息产业部1999年对银行证券系统的1546个营业部门23万台计算机的检测中发现全部都有安全漏洞，留下了众多的网络安全隐患。近期的银行计算机信息系统的安全事件时有发生，并呈增加趋势，网络安全事件的损失呈扩大趋势。目前中国已有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构达50余家，客户数超过40万户。50多家银行发行银行卡两亿多张。随着网上银行的应用推广，银行业的网络安全问题将关系到银行新业务增长点的开发、银行的信誉乃至生存。中国人民银行现正在起草网络银行业务的管理办法和有关网络金融风险管理的指引，近期将会出台，将进一步增强银行业的网络安全意识。

目前，金融机构和银行信息网络系统存在的漏洞之综合分析:

　　1.来自互联网风险:

　　网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系，银行系统网络如果与Internet公网直接或间接互联，那么由于互联网自的广泛性、自由性等特点，象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。

　　2.外单位风险:

　　银行系统与电信局、水电部门、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系，因此，它们之间的互联，也使得银行网络系统存在着来自外单位的安全威胁。

　　3.来自不信任域风险:

　　大部分银行系统都发展到全国联网。一个系统分布在全国各地，范围之广分布到乡镇乃至村镇，而且各级银行也都是独立核算单位，因此，对每一个区域银行来说，其它区域银行都可以说是不信任的。同样存在安全危胁。

　　4.来自内部的风险:

　　据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息，内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

　　5.管理安全风险:

　　银行内部员工的安全意识薄弱，企业的安全管理体制不健全也是网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。

　　安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等。种种结果对银行这样特殊性的行业来说，其损失都是不可估量的。

　　案例:网上银行似乎成了黑客关注的焦点

　　去年6月初，有人盗用网上银行网管员信箱，假借“网络银行系统升级”名义，给网上银行客户发送电子邮件，索要网上银行注册客户的用户名(登录卡号)和密码。目前，该行已经在自己官方网站的显著位置刊发了“重要提示”，对其网上银行客户预警。 巧合的是，几乎是在同时，在全球范围内，1200多家欧洲和美国的银行和保险公司称，其客户密码和信用卡号码等重要信息有可能已经被黑客窃取，6月4日发作的“怪物”病毒变种，已经开始在因特网上呈现出蔓延势头，波及到100多个国家，而据反病毒专家称，这种“怪物”病毒会不断变换形式，并能对付反病毒或_blank">防火墙软件。更值得警惕的是，这种病毒会在受到感染的电脑中安装“木马”程序，使黑客能将银行用户的信用卡号和密码秘密传送至某一特定邮箱地址，从而达到非法窃取他人资金的目的。