网络金融安全案例(精选8篇)
以股票为例,存托凭证是这样产生的:某国的一家公司为使其股票在外国流通,就将一定数额的股票,委托某一中间机构(通常为一银行,称为保管银行或受托银行)保管,由保管银行通知外国的存托银行在当地发行代表该股份的存托凭证,之后存托凭证便开始在外国证券交易所或柜台市场交易。
中国存托凭证(Chinese Depository Receipt,CDR),是指在境外(包括中国香港)上市公司将部分已发行上市的股票托管在当地保管银行,由中国境内的存托银行发行、在境内A股市场上市、以人民币交易结算、供国内投资者买卖的投资凭证,从而实现股票的异地买卖
1、不得跨境歧视
境外基础证券发行人的股权结构、公司治理、运行规范等事项适用境外注册地公司法等法律法规规定的,应当保障对中国境内投资者权益的保护总体上不低于中国法律、行政法规以及中国证监会规定的要求,并保障存托凭证持有人实际享有的权益与境外基础证券持有人的权益相当,不得存在跨境歧视。
解读:保障对中国境内投资者权益的保护总体上不低于中国法律、行政法规以及中国证监会规定的要求,说明“独角兽”企业发行CDR,必须遵守中国法律法规,境内境外投资者不能区别对待,必须“一视同仁”。
2、发行条件
(一)《证券法》第十三条第(一)项至第(三)项关于股票公开发行的基本条件;
(二)为依法设立且持续经营三年以上的公司,公司的主要资产不存在重大权属纠纷;
(三)最近三年内实际控制人未发生变更,且控股股东和受控股股东、实际控制人支配的股东持有的境外基础证券发行人股份不存在重大权属纠纷;
(四)境外基础证券发行人及其控股股东、实际控制人最近三年内不存在损害投资者合法权益和社会公共利益的重大违法行为;
(五)会计基础工作规范、内部控制制度健全;
(六)董事、监事和高级管理人员应当信誉良好,符合公司注册地法律规定的任职要求,近期无重大违法失信记录;
解读:CDR发行人应该如何的条件还是挺高的,最近三年实控人未发生变更、不存在损害投资者合法权益和社会公共利益的重大违法行为,会计基础工作规范,董监高人员应当信誉良好。这些”硬框框“说明诚信第一,证券市场的基础是信用,作奸犯科、投机倒把、恶意融资的做法使不得、行不通。
(五)会计基础工作规范、内部控制制度健全;
(六)董事、监事和高级管理人员应当信誉良好,符合公司注册地法律规定的任职要求,近期无重大违法失信记录;
解读:CDR发行人应该如何的条件还是挺高的,最近三年实控人未发生变更、不存在损害投资者合法权益和社会公共利益的重大违法行为,会计基础工作规范,董监高人员应当信誉良好。这些”硬框框“说明诚信第一,证券市场的基础是信用,作奸犯科、投机倒把、恶意融资的做法使不得、行不通。
3、审核要求
申请公开发行存托凭证的,境外基础证券发行人应当依照《证券法》《若干意见》以及中国证监会规定,报请中国证监会核准。
中国证监会发行审核委员会依照《证券法》第二十三条以及中国证监会规定,审核存托凭证发行申请。
仅面向符合适当性管理要求的合格投资者公开发行存托凭证的,可以简化核准程序,具体程序由中国证监会另行规定。
解读:CDR也要像新股一样提交申请,证监会发行审核委员会进行审核,但还有一个只给合格机构投资者的简易发行,会里另外制定新规
4、上市规则
依法公开发行的存托凭证应当在中国境内证券交易所上市交易。境外基础证券发行人申请存托凭证上市的,应当符合证券交易所业务规则规定的上市条件,并按照证券交易所的规定提出上市申请,证券交易所审核同意后,双方签订上市协议。
证券交易所应当依据《证券法》《若干意见》以及中国证监会规定制定存托凭证上市的相关业务规则
解读:CDR还需要满足交易所的上市要求,具体上市要求交易所还在制定中。
5、信息披露
发生以下情形之一的,境外基础证券发行人应当及时进行披露: 1.存托人、托管人发生变化;
2.存托的基础财产发生被质押、挪用、司法冻结或者发生其他权属变化; 3.对存托协议作出重大修改; 4.对托管协议作出重大修改;
5.对股东投票权差异、企业协议控制架构或者类似特殊安排作出重大调整;
解读:信息披露的事项很多,涉及到各类新问题,都要在国内进行严格的,及时的信息披露。
6、监管和法律责任
有下列行为的,中国证监会依据《证券法》相关规定进行行政处罚;构成犯罪的,依法追究刑事责任:
1、未经中国证监会核准,擅自公开或者变相公开发行存托凭证;
2、不符合发行条件的境外基础证券发行人以欺骗手段骗取存托凭证发行核准;
3、保荐人在存托凭证发行、上市中出具有虚假记载、误导性陈述或者重大遗漏的保荐书,或者不履行其他法定职责;
4、境外基础证券发行人或者其他信息披露义务人未按照规定披露信息、报送有关报告,或者所披露的信息、报送的报告有虚假记载、误导性陈述或者重大遗漏;
意义:
1、既为创新企业在境内发行股票或存托凭证做好了制度安排,也有助于完善资本市场结构,健全资本市场机制,发挥资本市场投融资功能,进一步推动资本市场改革开放和稳定发展。
2、支持符合国家战略、掌握核心技术、市场认可度高的创新企业,在境内资本市场发行股票或存托凭证,是服务供给侧结构性改革、促进经济结构转型升级、提升上市公司质量的重要举措。
3、设定了严格的试点企业选取标准和选取机制。只有完全符合试点标准、发行条件和各项信息披露要求的,可以向证监会提出纳入试点和公开发行股票或存托凭证的申请。
案例2 2018年5月23日,在上市大概两个月后,哔哩哔哩(股票代码:BILI)发布了其截止至2018年3月31日止的2018年第一季度公告。翌日,哔哩哔哩股价跳空高开,并在后续三日拉出三连阳,在5月31日涨出了17.71的历史最高价。很有可能,正是在一季报中业绩的进步促进了哔哩哔哩股价的连续上升。
在本期内,哔哩哔哩录得的总净收入为8.68亿元人民币(1.384亿美元),相比2017年同期增长105%;录得的净亏损为人民币57.8百万元(920万美元),净亏损率为7%,而2017年同期净亏损为人民币67.4百万元,净亏损率为16%;在本期内,哔哩哔哩经调整后的净亏损为人民币3.2百万元(50万美元),经调整的净亏损保证金为0.4%,而在2017年经调整的净亏损为人民币59.6百万元,经调整后的净亏损率为14%。
依旧处于亏损状态的原因是,虽然哔哩哔哩在本期内营收大增,但是费用也同时上涨。在本期内,哔哩哔哩的销售和营销费用为人民币78.9百万元(1260万美元),同比增长93%。增加的主要原因是与Bilibili的应用程序相关的渠道和营销费用增加,以及公司手机游戏的促销费用;一般及行政开支为人民币102.6百万元(16.4百万美元),同比增长140%。增加主要是由于首次公开招股条件下的股份薪酬支出及专业服务费用增加所致。;研发费用为人民币105.9百万元(1690万美元),同比增长92%。增加主要是由于研发人员人数增加。不过在整体上,哔哩哔哩在本期内的亏损已经大幅收窄。
从上图可以看出,哔哩哔哩的业务主要分为手游、直播和增值服务、广告以及其他四个方面。在本期内,四项业务均有大幅增长,相比上年分别增长97.26%、150.97%、143.92%和64.96%。哔哩哔哩一向以其动漫节目与直播节目出名,令人意想不到的是在哔哩哔哩的营收中占比最大的竟然会是手游业务,在本期内,哔哩哔哩的手机游戏平均每月付费用户达到80万,与2017年同期相比增长了79%。不过直播与广告业务也在本期内取得了大幅度的增长。只能说,常人眼中所看到的哔哩哔哩真的只是冰山一角。
同时,哔哩哔哩也受到了越来越多的人的欢迎。在本期内,哔哩哔哩的平均每月付费用户达到250万,与2017年同期相比增长了190%。MAU达到7750万,比2017年同期增长35%,其中移动MAU占MAU的82%。MAU即monthlyactive users,是一个用户数量统计名词,指网站、app等月活跃用户数量(去除重复用户数),数量的大小反应用户的活跃度,但是无法反应用户的粘性。移动MAU占比大,说明哔哩哔哩的用户群已经APP装在手机、iPAD等移动设备之上,随身携带,随时观看,哔哩哔哩正在渗透进消费者们每时每刻的生活之中。
B站成立于2009年,成立之后,因其“无广告”、“弹幕满天飞”、“英美日剧急更新”等种种特色吸引了一大票粉丝,并且与A站相辅相成,A站受到的冷遇令人唏嘘不已,而B站终于化茧成蝶,成功上市,以走得更远。
在本期内,B站业务之中表现最为亮眼的,无疑是手游业务,着或许也是B站所找到的突破口。作为的一个没有广告的网站,B站失去了可以成为金主的广告主;在2017视频审查日趋严格的背景之下,B站的老粉们更是表示无比痛心,在这样的背景之下,做手游是B站一个更好的前进方式。
应用是金融信息化的目的和归宿,安全则是金融业永恒不变的主题。
随着金融业向电子化、数字化、网络化发展,尤其是信息技术的发展,进一步提高了银行计算机的应用水平。银行既通过强固的银行内部业务网络扩展业务,又利用互联网、无线网等尽可能多的通讯途径对全国甚至全球个人实行24小时金融电子服务。银行经营的集约化和数据的集中化,一方面顺应了银行业务发展的要求,避免了业务分散导致的业务风险,另一方面,又不可避免的导致了信息安全风险的集中。
二、金融信息网络化的安全问题
在数据大集中之后,通过数据仓库、数据挖掘(DM)等日渐成熟的技术,加强客户和市场分析,构建以金融信息化和信息网络化为基础的,并以此发展先进的网络化金融机构模式,已经成为必然的应用发展目标。金融信息的网络化有力地促进了传统运营模式和服务模式的现代化变革,使未来金融业务全面虚拟化的美好蓝图成为可能。但同时也增加了金融行业的信息系统和重要信息资产面临的安全风险,我国当前的网络安全建设中存在着安全技术和安全管理两方面的欠缺:
在安全技术保障方面,当前我国金融界的网络安全建设中存在着:
(一)整体安全系统建设的欠缺;
(二)内部网络安全监控与防范的欠缺;
(三)智能与主动性安全防范体系建设的欠缺:
(四)全面集中安全管理策略平台定制方面的欠缺。
在安全管理方面,存在由于认识不明确、制度建设不健全和落实不到位,而造成的定位不准、责任不清、权限不明、管理不到位的现象。
三、金融信息网络化的风险分析
信息化在推动银行发展的同时,也给银行自身带来了巨大的风险,主要表现在以下几个方面:
(一)信息系统本身固有的风险在加大。
银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。
(二)银行数据集中处理风险。
经营的集约化和数据的集中化,实现银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是越来越多的信息电子化,将使金融信息系统内部采集、存储、传输、处理的信息量越来越大,信息的重要程度也越来越高。而如何确保这些关系到国计民生的金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战。
(三)网上业务的信息风险。
近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。随着银行业务系统的开放和互连,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统要面临的挑战。
(四)安全管理的风险。
随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。据统计,在信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的。有内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来的信息泄漏风险;有责任不清、权限不明、管理混乱、安全制度不健全及缺乏可操作性等引起的管理安全的风险。
四、金融信息网络化的安全策略
目前,我国金融界正在步入一条以金融信息化和信息网络化为基础的网络化金融机构模式之路。网络安全已成为金融业的第一生命和永不变的主题。打造全方位的网络安全已成为金融信息化的永恒追求。
(一)在物理安全上,按照国家标准加强场地设防。
计算机设备实体安全,首先是场地环境条件的控制,对计算机网络的中心机房及其延伸点,要坚决做好基本环境建设,要有完整的防雷电设施,且有严格的防电磁干扰设施,机房内要搞好防水防火的预防工作,对主机房电源要有完整的双回路备份机制,重要系统的异地备份等。另外,信息处理设备安全、媒体介质存放安全也是重点考虑的内容。
(二)在技术安全构造上,对金融网络的每个设
备建立整体的安全方案,对全部网络构成元素和设备进行安全总动员,一齐构筑金融网络立体化的防御工事,从而创造金融网络的安全环境、保证业务应用的“得心应手”。
1. 打造全民皆兵的网络端到端的安全。
金融网络中的每一个设备都要具备安全防御功能。针对金融网络对安全的要求,在进行产品研发时应将安全作为设计基础的重点,从整体金融网络解决方案的角度去部署每一个设备应该具有的安全特性,以此保证实现端到端的安全金融网络。
2. 打造全程联动的网络入侵安全检测系统。
网络接入层设备,作为用户接入的门户,需对每一个接入用户进行认证和数据分析,从而实现对用户访问有效的监控,保证用户身份的合法性。利用网络的后台管理软件将会对接入设备收集到的数据进行分析,并做出决策让接入用户通过或者屏蔽。通过日志系统,及时记录做到有据可查。通过网络后台的安全管理平台,在交换机上智能的屏蔽接入端口,避免接入PC被病毒感染后导致网络瘫痪。
3. 打造安全的漏洞检测系统。
利用积极主动的安全防护技术,在网络系统受到危害之前,及时发现安全隐患和漏洞,预先提供安全防护解决方案。利用模拟黑客攻击的技术手段,对不同操作系统下的计算机或网络设备进行漏洞和隐患检测,进而分析和指出网络的安全漏洞及被测系统的薄弱环节,给出安全评估报告和安全建议,使网络安全员能在系统遭到攻击前能采取措施,避免攻击的发生。
4. 打造“网警”安全管理平台。
针对银行内部局域网的潜在隐患,结合银行对网络平台的应用需求,实现用户身份的唯一合法性认证、防止因内网用户与外网(INTERNET等)私立连接使金融网络对外暴露开放、及时准确记录跟踪用户上网行为有据可查、完善IP管理等四大方面对金融内网的隐患进行屏蔽和防范。
(三)在风险管理上,由于银行计算机网络的安
全防范是一项复杂的系统工程,它不仅是一个技术问题,更是管理问题。技术是必要条件,但并不是充分条件。新形势下要确保金融网安全,需要不断加强和完善风险安全管理。
1. 狠抓制度建设和落实。
根据金融信息化发展的总体要求,逐步健全一套安全管理机制,加强规范管理和制度控制。制定一系列安全管理制度用于规范银行管理和操作人员的行为,明确具体责任,并严格有效执行。如制定相应的机房出入管理制度,口令密码管理制度等;制定严格的操作规程,操作规程要根据职责分离和对人负责的原则,各负其责,不能超越自己的管辖范围;制定完善的系统维护制度,详细记录故障原因、维护内容和维护前后的情况。
2. 加强人员培训和法制教育, 提高全员信息安全意识。
加强信息安全培训和法制教育,通过对计算机安全知识的培训和法制教育,使他们真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,真正了解遵守安全管理制度的必要性和违反制度带来的后果,从而自觉把遵守规章制度贯彻到实际工作中去。
3. 加强计算机安全管理队伍的建设。
计算机安全管理是一项专业性很强的工作,对从业人员的要求很高,计算机安全管理人员应具备与其从事工作相当的计算机知识、业务知识和专业技能,计算机安全管理人员自身要不断地学习和掌握专业技术知识,以保持和提高自己的管理水平。
关键词 计算机金融犯罪 原因 对策
中图分类号:TP393 文献标识码:A
目前,邮储银行涉及金融计算机犯罪方面的案件逐年上升,犯罪手段也越来越向高科技、智能化方向发展。因此,防范金融计算机犯罪,维护计算机信息网络系统的正常工作秩序,是新形势下银行安全工作亟待研究的新课题。
1金融计算机犯罪的表现形式
1.1内部人员作案
通常所说最坚强的堡垒往往是从内部攻破的,金融计算机犯罪的实施主要是内外勾结、共谋作案,且越来越向智能化、年轻化方向发展。金融计算机网络犯罪的作案方式多种多样,主要有:盗取储户存款;虚设账户、转移资金;篡改银行计算机的原始帐务记录,盗取资金;窃取计算机密钥、口令等机密信息,诈骗资金;利用信用卡诈骗资金;破坏金融秩序等等。
由于金融业务都是通过内部计算机网络完成的,所以了解金融业务流程、熟悉计算机系统运行原理、对金融内部控制链上存在的漏洞和计算机程序设计上的缺陷比较清楚的内部职员,往往比其他人员更容易了解软件的“硬伤”,更容易掌握犯罪的“窍门”以达到犯罪的目的。
1.2外部环境方面
开放的网络及硬件环境与金融运行内在的安全要求形成了网络风险在网络布局方面,我们的银行业网络基本都建立在电信部门的公共通信网络上,开放的网络环境和网络协议为系统互联提供了方便,但同时也降低了系统的安全性。在硬件设施方面,由于计算机的核心芯片多依赖于进口,例如中央处理器。因此,不法分子只要具有相应的接收设备,就可以将电磁波接收,从中窃取秘密信息。
2形成金融计算机风险的主要原因
2.1制度管理缺陷
银行内部对计算机使用和制度管理方面的重视程度不够。许多银行机构对计算机的管理没有系统完整的规章制度,从口令、密码、操作规程、监督机制都未能规范操作,这就在制度上给犯罪分子留下了漏洞。同时,银行内部没有形成一套人员管理、计算机系统运行管理、事后监督管理的科学管理机制。规章制度不健全,检查不力,对重要岗位人员缺乏有效的制约机制,给内部人员作案造成可能。
2.2缺乏有效的法律保障
我国的银行法律体系还不完善,对计算机犯罪的打击力度还不够,现行法律条文对利用计算机进行金融犯罪的量刑偏轻,处罚力度不足,这些都造成了银行计算机犯罪的成本太低。我国还没有出台计算机安全保护和打击计算机犯罪的正式法律,目前只颁布了《中华人民共和国计算机系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》两个法规,而现行的《刑法》对计算机犯罪的规定不详细,量刑普遍偏轻,不能真正起到防止金融计算机犯罪、维护金融资产安全的作用.
2.3防范意识和能力差
不少银行领导和系统管理人员对计算机犯罪的严重危害性认识不足,防范意识低,堵截能力差,同时,计算机安全组织不健全,安全教育不到位,没有形成强有力的安全抵御防线。银行部分领导把增加利润作为工作的重心,对计算机的安全往往不予重视,“三防一保”中也很少涉及计算机安全保护。这些是导致计算机犯罪案件发生的重要原因。
3防范银行系统计算机风险的对策
3.1健全法制制度措施,为防范计算机风险提供有力保障
每家银行都需要建立一支专职管理和专门从事防范金融计算机犯罪的技术队伍,同时要处理好与当前金融体制改革的关系。有关单位可采取调整业务职责的办法,落实相应的专职组织机构。同时要经常性地对内控制度的执行情况进行检查,确保各项规章制度的贯彻落实,要进一步完善监督制约机制,建立工作人员相互监督制约机制,加强对业务系统的事前、事中和事后监督工作,将监督工作制度化、规范化、程序化。
3.2从技术层面加强防范
要开发专门的软件对计算机系统进行监控,对破坏计算机的程序进行识别和消除。加强对数据通信的加密措施,开发加密技术、防火墙技术、利用计算机识别技术及时制止计算机犯罪。机器设备在系统管理选型时一定要充分考虑其安全性、稳定性、可扩展性。银行业务系统的机器设备,宜采用集约式稳定可靠的类型,要求数据高度集中存放,各业务系统的机器设备要求采取分层管理,主机管理与业务操作严格分离,机房采取与外界隔离方式。
3.3加强管理措施,提升监管水平
确保计算机应用系统安全,要经常对计算机操作人员操作系统、密码管理稽查和监督,只允许合法用户进行合法操作,对计算机数据进行加密传输,保证密码的绝对安全,随时对计算机应用系统进行监控,发现问题及时处理。组织管理体系建设是搞好计算机安全工作的关键。定期召开安全分析会议,研究安全防范技术,找出易发问题的部位和环节,进行重点管理和监督。
参考文献
[1] 张双喜.对金融计算机犯罪的若干思考[J].科技情报开发与经济,2005(7).
[2] 郭玉强.浅谈人民银行计算机犯罪防范[J].华南金融电脑,2005.
[3] 曹士贞,房淑芬.金融计算机犯罪的特点及对策长春金融高等专科学校学报,1999(4).
[4] 舒伟权.金融系统中计算机犯罪之我见.浙江金富,2005.
[5] 杨晓峰.金融计算机犯罪现象与防范对策.华南金融电脑,2001(6).
X日,xxx组织各营业网点认真开展“共建网络安全、共享网络文明”为主题的金融网络安全宣传活动。
在活动期间积极向客户发放网络安全知识手册、滚动播放led宣传标语,并积极宣传金融IC卡的安全性、快捷便利性、一卡多用性、办理方式以及网银转款便捷性、安全注意事项,对客户提出的诸如网络钓鱼、木马病毒、社交陷阱、伪基站、信息泄露等常见的金融网络风险进行了揭示。通过此次宣传,使社会公众普遍了解到金融网络信息安全的重要性以及如何更好的使用金融工具方便日常生活。
第一部分考核说明
一、课程地位和目标
《信息与网络安全管理案例分析》实践课是我省高等教育自学考试电子政务专业的一门专业必修课程。本课程旨在培养应考者系统地学习网络信息安全方面的案例,具体了解和掌握世界信息和网络安全的发展概况,剖析和总结信息与网络安全防护的成功案例,通过对不同案例中信息与网络安全技术和理论应用的分析,着重探讨有益于我国网络安全建设的经验和启迪,从而指导我国信息化建设健康、快速和有序地发展。
二、课程的基本要求
通过本课程的学习,应考者应达到以下要求:
1.了解世界及我国信息和网络安全的背景和现状;
2.理解并掌握信息与网络安全的技术发展、体系构建和实际应用等。
3.掌握电子政务和电子商务领域的信息与网络安全防护措施。
4.综合分析评价信息与网络安全案例。
三、教材
《信息与网络安全管理》,郑连清主编,北京交通大学出版社、清华大学出版社2004年版。
第二部分考核内容
一、考核方式
写一篇3000字左右的信息与网络安全案例分析或调查报告。
二、典型案例
以下共有六个信息与网络安全相关案例,考生可从中选择其中一个案例,按照后面的问题进行分析回答,字数3000字左右。
一、中国电子政务网络安全隐患案例
2004年举行的中国政府采购电子政务与网络安全论坛上指出,我国电子政务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;易受黑客攻击特别是洪流攻击;垃圾邮件阻塞网络;网络安全的威胁开始蔓延到应用的环节,其中windows占70%,lunix占30%。
国家信息安全评测中心主任吴世忠指出,80%的电子政务网络都有木马程序,电子政务信息安全保障不单是技术问题,更是业务问题,要和业务紧密结合。电子政务信息安全保障是一个综合的复杂的问题,不能脱离部门的工作,脱离部门对安全的需求。要保证电子政务正常运行的信息网络安全,建设以内网安全为核心的新型网络就显得至关重要。
针对目前电子政务信息安全保障问题,威视科技总经理江明家提出“网络安全整体解决方案”的概念,他认为:从技术上,网络安全取决于:网络设备的硬件和软件,网络安全由网络设备的软件和硬件互相配合来实现。电子政务安全的关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖。在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要内容。作为网络安全厂商,不应当简单为用户提供产品,而应当有能力根据用户需求,有针对性地为用户设计、提供网络安全整体解决方案。
问题:试论中国电子政务系统网络安全的现状。
二、网络信息安全调查案例
近年来,关于网上银行、网络游戏密码账号被盗的案例不胜枚举,网上密码安全问题已经成为目前最大的网络安全隐患。日前一项关于网络密码信息安全状况的调查结果显示,四成网民有过密码被盗的经历。
调查数据显示,39.43%的网民有过密码被盗的经历,60.57%的网民没有密码被盗经历。“网银大盗”“证券大盗”“传奇窃贼”“天堂杀手”等专门盗号的木马、黑客正是给网民带来损失的网上“杀手”。
目前网上盗窃犯罪现象屡屡发生,与网民的防范意识不强有关。调查显示,近五成网民对于网络密码信息没有采取有效保护措施。数据显示,34.50%的网民没有采取任何密码保护措施,13.61%网民表示采取过密码保护措施但仍然被盗,51.89%网民表示采取过密码保护措施。
在密码被盗后,有近六成网民认为主要原因是中了木马病毒,24.19%的网民认为主要是因为自我保护意识差,14.27%的网民认为主要原因是密码太简单被暴力破解。
网民对于杀毒软件仍然期待很高,数据显示,九成以上的网民认为杀毒软件应该具有密码保护功能,只有9.05%的网民认为杀毒软件应该专注杀毒,不应该去做密码保护。
问题:试论网络信息安全的保护。
三、计算机网络安全规划案例
计算机网络安全规划可以帮助你决定哪些东西需要保护,在保护时愿意投资多少,由谁来负责执行该保护等。威胁评估:制定一个有效的网络安全规划,第一步是评估系统连接中所表现出的各种威胁。与网络相关的主要有:非授权访问、信息泄露、拒绝服务;分布式控
制:实现网络安全的一种方法,是将一个大型网络中的各段责任和控制权分配给单位内部的一些小组。这种责任的层次结构从高到低包括网络管理员、子网管理员、系统管理员和用户,在该层次结构的每一点都有人负责和具体执行;编写网络安全策略:编写一个网络安全策略文件,明确地阐明要求达到什么目的和要求谁来执行是很重要的。一个网络安全策略文件包括如下内容:系统管理员的安全责任、正确地利用网络资源、检测到安全问题时的对策、网络用户的安全责任等。
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、网络反病毒技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。在实施网络安全防范措施时要考虑以下几点:要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
问题:试论计算机网络安全体系的构建。
四、防火墙的选择案例
网络安全产品主要细分产品包括防火墙、入侵检测系统、信息加密以及安全认证等。据赛迪网统计,2004年上半年,中国网络安全产品市场的销售总额达13.34亿元,比2003年上半年增长43.3%,其中防火墙软件以46.20%的份额,成为2004年上半年中国网络安全产品市场中主力军。
如何选择一个好的防火墙呢?
一、自身的安全性。防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。
二、系统的稳定性。由于种种原因,有些系统尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。可以通过权威的测评认证机构、实际调查、试用、厂商实力等多个方面加以判断;
三、是否高效。一般来说,防火墙加载上百条规则,其性能下降不应超过 5~10 %(指包过滤防火墙);
四、是否可靠。有较高的生产标准和设计冗余度能提高系统可靠性的;
五、是否功能灵活、强大。例如对普通用户,只要对 IP 地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。
六、是否配置方便。
七、是否可以抵抗拒绝服务攻击。在当前的网络攻击中,拒绝服务攻击是使用频率最高的方法。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击;
八、是否可扩展、可升级。
问题:试论防火墙在网络信息安全中的应用。
五、电子商务安全要素分析
电子商务主要的安全要素有以下几个:
1、有效性。EC以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展E的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2、机密性。EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络),维护商业机密是EC全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
3、完整性。EC简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是EC应用的基础。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。
4、可靠性、不可抵赖性、鉴别。EC可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的“白纸黑字”。在无纸化的EC方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5、审查能力。根据机密性和完整性的要求,应对数据审查的结果进行记录。
问题:试论电子商务安全问题。
六、吉林省社保网络安全防范案例
一、背景
近年来,随着我国的互联网络迅猛发展,互联网络已经深入到各行各业当中,在我国的经济生活中发挥着日益重要的作用。吉林省社保网络我国最庞大的网络系统之一,关系着吉林省全省人民的切身利益,网络安全就成了首要的问题。一直以来,吉林省社保公司都在不断的加强全省的社保网络安全保护设施,以保证整个网络的信息安全。2003年是病毒频发的一年,安全问题尤其突出,吉林省社保网络多次面临各种病毒和恶意程序的袭击。为了彻底杜绝网络病毒的侵害,保证全省社保事业的正常健康运行,吉林省社保总公司决定采用交大铭泰的网路病毒解决方案。
二、方案实施过程
1、安装东方卫士管理员
在东方卫士中小企业版中,包含了允许网络管理员从一个单独的工作站上管理整个网络的东方卫士病毒保护程序。该工具名为东方卫士网络管理员。通过东方网络管理员,可进行安装、卸载、设置、扫描及更新工作站或服务器上的任何杀毒软件。
2、安装东方卫士服务器端
服务器端是专门为网络服务器设计的防病毒子系统。它承担着对当前服务器上病毒的实时监控、检测和清除任务。服务器还是整个卫士中小企业版网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时,根据控制台的设置,实现对整个防护系统的自动控制。其他子系统只有在服务器工作后,才可实现各自的网络防护功能。它必须先于其它子系统安装到符合条件的服务器上。服务器支持多级子服务器,分层管理,这样方便了大中型网络和扩展性强的网络结构。
3、安装东方卫士客户端(WEB方式)
客户端是专门为网络工作站(客户机)设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务,同时自动向卫士中小企业版系统中心报告病毒监测情况。
本次客户端分发给技术人员留下了很深的印象,在无网段限制十分简洁和安全东发卫士所提供的这项服务以及成功实施的事实成为选型时非常重要的一条参考标准。
三、应用效果
整个系统的在实施过程中保持了流畅和平稳,基本上没有影响到既有网络系统的正常运行。安装的防病毒产品稳定性非常好,没有影响到其它应用的功能。防病毒系统的升级和功能应全自动化,整个系统具有及时更新的能力,能对整个防毒系统进行监控,并能集中生成报告。
问题:吉林省社保网络实现网络安全的成功经验有哪些?
三、论文、调查报告参考选题
考生也可在以下选题中任选一题作答,字数3000字左右。
1.试论我国网络安全中存在的问题
2.试论广州电子政务网络安全体系
3.电子政务与电子商务网络安全的比较分析
4.浅析网络信息传递中的安全防护
5.试论防火墙技术在网络安全中的作用
6.试析我国信息与网络安全立法的完善
7.信息加密及其在网络安全中的实际应用
8.试论我国网络信息安全制度建设
9.国外网络安全防范措施及其对我国的借鉴意义
案例学习心得
通过对相关案例的学习,我深深的觉得,作为一名银行人,一定要树立正确的世界观、人生观和价值观,坚守职业操守和合规意识底线,要明白严管就是厚爱,信任不能代替监督。筑牢思想道德防线,全面提升自己的规矩意识、法纪意识、案防意识。
作为一线前台柜员而言,从根本讲就是要做到从我做起,接柜记账时,正确办理每一笔业务,认真审核每张票据,严格执行业务流程及系统操作规范,拒绝违规、越权操作;确保每一笔业务的合法合规;销售产品时,要明确产品说明,明确产品风险,明确产品操作规范,确保银行和客户的资金安全。前台各岗位要做到相互制约,相互监督,不能碍于同事情面或片面追求经济效益而背离规章制度而不顾,坚持至始至终地按规章办事,如此以来,我们的制度才得于实施,我们的资金安全防范才有保障。再好的制度,如果不能得到好的执行,那也将走向它的反面。立足本岗位,做到自我检查和自我免疫是第一位的,心中牢牢记住红线,才能给自己的工作上一个坚实的保险!
1 风险分析
1.1 整 体系统安全
(1) 网络漏洞。网络漏洞主要体现在一些业务系统的漏洞, 存在被从网络控制或者入侵的风险。
(2) 客户端隐患。客户端隐患主要体现为电脑与移动客户端有可能存在恶意插件、 木马以及病毒等潜在隐患, 尤其是当前移动终端的快速发展, 其本身的开放性导致其遭受入侵的几率更高。
1.2 网 络身份认证
网络身份认证风险主要体现为网络身份识别、认证以及数字签名等各个方面存在的风险。网络身份认证与信任体系构建属于网络金融有序发展的重要基础。广大客户是否能够被远程确认、 识别, 是实现网络金融交易的关键所在。然而处在网络金融当中, 因为云计算技术、社交网络、大数据以及搜索引擎的大范围应用, 缺少一套有效、科学的网络身份认证与信任体系, 使得黑客能够利用相应的网络入 侵技术 ,实施低成本、隐蔽性高的金融网络违法行为[2]。比如 , P2P网贷平台在为广大客户提供便利的同时, 因为对借款方本身的信息掌握不够全面, 再加上缺乏第三方机构针对借款人的实际情况进行客观、全面的评估、测评, 非常容易发生洗钱交易、套现等违法行为, 并且这些行为都具有良好的 隐蔽性 ,通常都难以及时发现。
1.3 个人信息安全保护
个人信息安全保护风险主要指的是网络流动、储存的用户个人金融信息 (比如银行卡信心、交易记录等) 存在滥用、泄露的隐患, 并因此导致用户个人资金存在潜在隐患。大数据属于网络金融的重要资源基础, 网络金融针对各项数据进行深层次的挖掘、研究以及加工, 能够有效掌握广大客户自身的信用、偏好等相关信息, 并据此为广大客户提供多元化、针对性的金融产品与服务, 在某种程度上能够有效缓解网络信息不对称的情况。然而, 由于大数据本身是一个拥有海量信息的数据库, 如果发生信息泄露、窃取或者非法篡改的事件, 再加上当前云计算技术所进行的无限放大, 则会对广大客户个人隐私、数据安全以及安全利益等构成巨大 的威胁。比如, 在实际生活当中, 许多客户在登录各个金融平台的过程中, 为了方便自身的记忆, 通常都喜欢设置相同的用户名与密码 , 这就给许 多违法分 子可乘之 机 , 其通常应 用“扫号”、“拖库”以及“撞库” 等常用的黑客方法来盗取用户的相关信息, 并用这些信息来与支付宝、网络银行以及P2P平台等存在价值的主页当中尝试进行匹配登录, 以此来盗取用户的资金[3]。
2 防控策略
2.1 加 强基础建设
相较于发达国家, 我国信息技术起步相对较晚, 当前的信息化技术水平仍然较为落后, 当前所应用的计算机软硬件系统基本上都是通过引用的方式, 而引用的这些软硬件大部分都是发达国家中较为落后的技术, 在某种程度上导致我国金融网络面临着巨大的隐患。所以, 必须要高度注重信息技术的研发, 切实提升我国信息化产业的发展速度。针对软件的开发工作, 必须要做好相应的调查, 同时还应当广泛征集广大基层操作人员的建议, 保障软件系统能够进行更为 完善、缜密的设计; 软件设计完成, 在投入使用之前必须要加大软件的测试力度, 力争及时发现软件中存在的问题, 并解决问题; 针对软件编程当中的关键程序必须要使用加密技术, 以此来保障电脑网络数传输的完整性、可靠性以及安全性; 必须要注重改善硬件的运行环境, 金融机房的构建必须要严格遵循国家的相应标准来建设, 必须要通过水电、公安以及消防各个部门共同验收以后才能够进行使用, 防止机房与无线电发射点靠得太近, 从而避免计算机信息传递出现错误。
2.2 风险防范关键技术
2.2.1 防火墙访问控制
为有效保障金融网络重要信息数据的安全, 可以选择网络防火墙的方式来进行有效的隔离。根据金融网络结构简单化与管理方便化的要求, 一般来说只需要设计一个VPN综合网关或者防火墙, 针对金融网络中心中全部的进出数据包实施有效的过滤与检测, 从而有效保障金融网络核心信息的安全性。该防火墙或者网管设施必须要具备接口N+1、分布式处理以及电信级可靠性等特征, 从而有效满足金融网络的相应需求。
2.2.2 双 DMZ 防 火墙
通过在外部DMZ区域的网段当中设置针对外部网络用户提供服务的门户主页、网络银行服务器等, 外屏蔽路由器用户防范外部攻击, 如源地址欺骗和源路由攻击, 并管理Internet至外DMZ的访问 ; 与其他商业银行之间的互联部署在内部DMZ区, 设置集中认证点对接入用户进行安全认证, 业务通过代理服务器进行交换, 严格禁止内外部网络直接进行数据传输。
2.2.3 通 过 VLAN 隔 离业务
一般来说, 金融网络会涉及到ATM、验印系统、会计以及办公自动化等各方面的业务, 在保障各项业务网络高度连接的同时, 又必须要保障各个子网络的安全, 这就必须要在使用权限、加密等手段的同时, 在整个局域网当中采用VLAN来实施有效的业务隔离。现阶段, 各个交换机通常都支持根据主机物理地址、物理端口以及IP等模式来进行VLAN划分,把各个相同业务的子网设施归纳到相同的VLAN当中, 从而有效防止各个业务子网直接进行互相访问[4]。
2.3 建立健全金融网络安全管理体系
构建一套完善的金融网络安全管理体系是从制度上有效保障金融网络安全的重要举措。而要想建立健全的金融网络安全管理体系, 一方面, 必须要提升金融机构内部的控制能力, 不断提升内部的科技水平, 构建对应的网络安全风险防范制度, 通过不断完善有 关金融网 络安全防 范与管理 体系 ,使得金融 业务的操 作更为规 范、科学 ; 另一方面 , 还必须要加 大各个岗 位的管理 力度 , 将内控职 能落实到 具体的岗位当中, 软硬件开发员工、系统管理人员、系统操作人员以及网络技术人员必须各司其职, 要避免一人多岗或者混岗的情况, 而领导层必须要高度重视金融网络的安全管理 工作 ,重视网络安全防范技术的研发, 将具体的责任与权利落实到各个岗位当中, 从而有效保障金融网络安全管理体系的有效落实[5]。
3 结语
金融网络的迅猛发展不仅 有效推动 了金融行 业的发展 ,同时也为人民群众提供了更为快捷、高效、便捷的服务。然而, 处在互联网这个开放性极高的环境当中, 各种安全风险层出不穷。这就需要金融行业高度重视安全风险的防控工作,积极探索相应的防控措施, 从技术层面、制度层面有效防范风险, 以此来推动金融网络健康、有序的发展。
摘要:随着科学技术与信息化技术的不断发展,金融业也发生了翻天覆地的变化,以网络交易、电子支付为显著特点的网络金融模式已经成为当前金融业的主流发展模式。金融网络在迅猛发展的同时,其所面临的金融网络风险也在不断增多。有效防范金融网络风险,保障金融网络的安全成为金融业急需解决的课题。针对金融网络面临的主要风险进行了详尽探讨,并在此基础上提出了防范金融网络风险的几点具体措施。
事实上,互联网金融在海外并不是新鲜事物,我国的互联网金融大多是海外模式本土化的结果。我们一直关注着这个战场上各大巨头推出的各种形式的互联网金融“创新”,也想在这场热潮背后提出一些“冷思考”,详细分析一些国内外的不成功案例,或能提供一些启示,避免一些可以避免的错误,少走些弯路。
Paypal货基无奈清盘
诞生于1998年的全球在线支付巨头PayPal成立次年即推出了“美版余额宝”——账户余额的货币市场基金,极具开创性的将在线支付和金融业务结合起来。该基金由PayPal自己的资产管理公司通过联接基金的方式交给巴克莱(之后是贝莱德)的母账户管理,用户只需将基金账户激活,账户余额每个月就可以获得股息,收益率每天浮动。
在业务开通的最初几年里,美国货币基金行业迅猛发展,PayPal货币市场基金在2007年的规模峰值达到10亿美元,相当于当时一个规模排名中游的货币市场基金水平。诞生次年,美版余额宝的年收益曾达到5.56%,但2002年美国利率大幅下降后,2004年的收益只有1.37%。为了吸引更多的沉淀资金、提高客户黏性,在这几年里,PayPal一直通过主动放弃大部分管理费用的收取来维持住货币基金的收益率和吸引力。好在2005年至2007年利率上行期间,货币基金的年收益率超过4%,其规模出现连续翻番。
但好景不长,2008年金融危机后,美联储的三次量化宽松政策导致超低利率政策,由于基准利率水平关乎货币市场基金所必须购买的低风险资产的回报,使得货币市场基金获利困难或者经营亏损。此外,美财政部在2009年后不再作为货币市场基金的最后担保人,货币市场基金的刚性兑付不再存在,投资货币基金不再能保底。在这个宏观背景下,美国货币市场基金收益普降至0.04%,仅为2007年高峰5%的零头,甚至远不如储蓄账户2.6%的收益。PayPal货币基金的规模也逐步缩水。2011年7月PayPal被迫关闭了其运营的货币基金。
国内各种宝的核心逻辑与PayPal货币基金如出一辙。而因为银行储蓄收益整体偏低,但国内利率水平整体偏高(一年SHIBOR,即上海银行间同业拆放利率都可以在5%),在目前的货币政策下,投资货币基金产品的年化收益率基本上能做到4%—5%左右,这给老百姓摆脱低存款利率创造了良好的条件。假设一旦今后银行利率如果出现像美国、日本等地一样的零利率,那么整个货币市场基金就会成为无源之水,未来“余额宝们”是否会步美国先驱后尘?尚待时间来考验。
众贷网满月即夭折
2013年4月2日,上线仅一个月的众贷网宣布破产,成为史上最短命的P2P网贷公司。该公司在“致投资人的一封信”中表示,由于整个管理团队经验的缺失,造成了公司运营风险的发生,所有的投资都造成了无法挽回的经济损失。公告同时称,对于投资者的损失,已经用自己的资金先行按照一定比例垫付给了投资人,垫付款已经通过网银转账给投资者。
资料显示,众贷网,注册资金1000万,隶属于海南众贷投资咨询公司,总部在海口市,定位为中小微企业融资平台。同时也自称是“P2P网络金融服务平台”,提供多种贷款中介服务。据第三方网贷平台统计,众贷网运营期间,共计融资交易近400万。众贷网的投资模式与大部分P2P一致:投资人通过第三方支付国付宝或银行将投资款打给众贷网,拍标完成后再由众贷网将此笔款打给借款人。
对于公司倒闭的具体原因,该公司法人代表卢儒化曾对媒体表示,众贷网破产是“栽”在了一个项目上。由于缺乏行业经验,审核工作没有做到位,众贷网未能及时发现一个300万左右的融资项目的抵押房产已经同时抵押给了多个人,到众贷网这里已经是第三次抵押了。在资金难以追回的情况下,众贷网只能走向破产这一步。
众贷网不是第一个也不是唯一一个倒闭的P2P公司,P2P网贷在我国爆发性增长的核心因素是因为理财市场和小贷市场有效对接与监管真空,促使行业规模高速增长。高利差和监管套利保证行业的高盈利,不断吸引着新的进入者。但P2P行业有着与银行类似的风控模式,来做银行不愿意放贷的客群,这样的模式必然十分脆弱。
除掉那些专为制造庞氏骗局,赤裸裸的骗取投资跑路的,更多是凭着热情,没有金融背景,没弄清风险,仅因为这个行业暴富机会大而盲目进入的,众贷网的例子显然属于后者。
数银在线光环不再
位于杭州,号称是“金融界携程”的数银在线曾经名噪一时,不仅有杭州市委及浙江省委为其背书,它还是首家获得银监会核发牌照的互联网金融企业,并且是国内唯一一家引入央行个人身份认证系统的互联网金融企业。
数银在线类似于金融产品超市,集成银行的信贷产品,使得客户能够通过其平台比较并申请贷款,其主要人群包括自然人及小企业。数银承担前端客户的搜集和前期的信用评估等服务工作,资金由正规金融机构提供,贷款审批和发放的流程是由银行来完成的,与数银在线存在合作关系的有包括建行、农行等十几家商业银行。数银在线此前曾表示通过向银行收取1‰~3‰的佣金盈利。
2010年,数银在线获得了首轮5000万元投资,引入浙银资本占股10%,对公司的整体估值达到5亿元。美国《福布斯》杂志亦将其评为中国未来三年最具潜力的50家小企业之一。同时,数银在线还计划筹备房屋面积达10万平方米的数银科技园区。
但数银在线一直没能获得持续的发展的能力。对于大银行来说,数银在线提供的贷款者并不大,只能算是“漏网之鱼”,银行认为没有支付佣金的必要,且数银在线并不承担贷款坏账风险,主动权掌握在银行手中。而另一方面,为了吸引到优质的客户,数银只能选择不收取这部分佣金,结果就是数银在线对银行和消费者都无法收取任何费用。
盈利模式不明朗的情况下,数银在线却“烧钱不止”。巨额广告投放,场地租金和人力薪资成本,数银在线每年成本在5000万元以上,对大股东持续投入形成了很大的压力。2013年春节后,大股东浙银资本突然宣布撤出,导致资金链骤然断裂,企业陷入困境。
采取何种盈利模式,是数银在线的困局,更是摆在所有网贷公司都面临的生死命题。
谷歌钱包推进困难
谷歌钱包推出于2011年,谷歌钱包采用NFC技术,用户可以通过谷歌钱包绑定信用卡的功能直接刷手机消费。所谓NFC,即近距离无线通信技术,配备此功能的手机或者其他设备与10厘米或更短距离内的另一台NFC设备进行数据传输。数据包括优惠券、现金卡或信用卡付款授权。
尽管谷歌钱包服务在银行卡方面支持万事达卡、Visa、Discover、美国运通卡等,但在手机硬件方面,市场上仅有不足15款智能手机设备支持NFC技术且不包括苹果的iPhone手机。在美国四大移动运营商中,只有Sprint Nextel支持谷歌钱包的服务。Verizon无线、AT&T和T-Mobile美国不仅不支持谷歌钱包,还结盟开发自主支付服务Isis。另外,商家们一直不愿意支付升级销售终端的费用,如果不升级销售终端,那么商家又将很难接受通过NFC进行的付款。正是这种复杂的利益链,最终导致了谷歌钱包的推广不利。
谷歌钱包的负责人Osama Bedier于2013年5月份辞职,或能表明谷歌在基于NFC技术的移动钱包方面面临的困境。彭博《商业周刊》也曾如是描述谷歌钱包的窘境:“目前,谷歌有数百名开发人员从事谷歌钱包项目,而谷歌也花费了3亿美元收购多家数字支付创业公司,从而帮助谷歌钱包的开发。不过,消费者仍未接受谷歌钱包。根据谷歌Play应用商店的数据,在推出的两年内,谷歌钱包应用的下载次数不到1000万次。”
2013年9月,谷歌钱包取消了对NFC的硬件要求。此举将让该应用兼容更多Android智能手机,并提高产品对PayPal等对手的竞争力。11月,谷歌推出与谷歌钱包捆绑的实体卡片,用户可用这种相当于借记卡的卡片提取现金或购物,希望借真卡关联谷歌钱包的方式来引导消费者,借助有形的卡来获得人们对其移动支付的认可。
没有成功不代表失败,谷歌钱包将何去何从,能否抢回一部分流失的客户,我们拭目以待。
互联网银行SFNB被收购
1995年10月18日,世界上第一家虚拟网络银行——安全第一银行(Security First Network Bank,简称SFNB)诞生,它是由美国三家银行Area Bank股份公司、Wachovia银行公司、Hunting Bancshares股份公司、Secure ware和Five Space计算机公司联合成立的,是得到美国联邦银行管理机构批准的第一家全交易型的网上银行。
SFNB完全依赖互联网进行运营,服务范围极广,包括基本电子支票业务、利息支票业务、货币市场、基本储蓄业务、信用卡及CDS等大范围的多种银行服务。SFNB每年营业365天,每天营业24小时,通过电子邮件或免费热线,为客户提供充满活力的、全天候的客户服务支持。
由于成本低,SFNB提供免费的服务、较低的费用和较高的存款回报率,把降低了的经营成本转移给客户。到1996年10月,即SFNB成立一周年之际,SFNB开设了大约7000个账户,总存款额超过2000万美元,截至1999年存款额就达4亿美元,增长速度极快,股价扶摇直上。
但SFNB公司一直未获盈利,因为SFNB有着纯网络银行固有的缺陷:由于资金运作渠道少,受营业网点、从业人员等的限制,SFNB很难像传统国际性大银行那样以专业的金融服务、技能为核心竞争力,灵活运用各种金融工具获取利润;而是以网络操作的便捷性和更高的储蓄利率吸引客户,从而导致客户黏性不足,机构盈利能力单薄。随着进入这个行业的竞争者越来越多和大银行加快电子银行布局并降低成本,SFNB的优势消失。
1998年,SFNB被加拿大皇家银行以2000万美元收购了其除技术部门以外的所有部分。在被收购后,SFNB转型为传统银行中提供网络银行服务。由此可见,网络银行仅是实体银行庞大网络的辅助和补充,脱离实体网络而独立存在并不可行。
网络信用卡NextCard破产
另外一个经典的例子是网络信用卡公司NextCard。NextCard是一家总部设在旧金山,通过互联网发放信用卡的公司。
公司提供一套VISA卡网上信用审批系统,并为申请者提供互动服务。信用资料较少的申请人只需在NextCard存有一定额度的存款,就可申请到信用卡。NextCard的特色在于:它在邮件寄出卡片之前就通过网络立刻为申请者授予信用额度。从1996年的推出到2001年的第三季度,NextCard积累了120万个信用卡账户,未偿余额达20亿美元,其成本却比传统的做法低70%。
2002年,NextCard宣告破产。市场分析人士认为,破产的最大原因是因为NextCard的客户主要都是一些被其他信贷机构拒绝的消费者,这必然导致欺诈和坏账的激增。在OCC(美国货币监理署)的年检中,NextCard被发现把许多属客户故意拖欠不还的普通信用坏账归为“欺诈”损失(“欺诈”损失被归纳于一次性损失,财务上不需要相应的储备金),NextCard需要大量增加储备金来预备将来的信用损失,导致其丧失流动资金,不得不宣布破产。
也有分析家认为,和普通信用卡相比,人们可能认为偿还NextCard的债务并不是非常紧急,而NextCard没有及时处理这部分行为不良客户。可见有效的风险管理对银行和信用卡公司来说是生死攸关的事,特别是经济衰退时,不当的风险管理的后果可能使公司毁于一旦。
互联网保险InsWeb难以为继
总部设在美国加利福利亚的保险电子商务站点InsWeb创立于1995年2月,是一家不依托于传统保险机构,完全从事在线保险业务的互联网保险公司。InsWeb曾在美国纳斯达克市场上市,是全球最大的保险电子商务站点,并且在业界有着非常高的声誉,被福布斯称为是网上最优秀的站点,也是雅虎评出的全世界50个最值得信赖和最有用的站点之一,这个站点涵盖了从汽车、房屋、医疗、人寿、甚至宠物保险在内的非常广泛的保险业务范围。
其主要盈利模式是为消费者提供多家合作保险公司的产品报价,帮助消费者做出购买决定,从而收取费用;为代理人提供消费者的个人信息和投保意向,并向代理人收取费用。简化了保险产品流通环节它把大量的客户介绍给保险公司的同时也把最好的保险公司和险种介绍给客户,通过互联网把保险公司和客户联结在一起,为保险公司和客户同时带来了显著的利益。
2005年,有超过100万的消费者在其网站上使用其汽车险的报价服务。2006年,InsWeb营业总收入达到了2850万美元,连续多年实现两位数的快速增长。InsWeb的成功,诠释了美国第三方保险电子商务的快速发展。但是,保险产品大多较为复杂,往往需要代理人面对面的讲解,而单纯网络上难以迅速了解产品性质,这导致绝大多数保险产品无法依靠互联网销售。因此,InsWeb主要销售的还是相对简单的车险和意外险,而仅靠这个规模是难以维持生计的。
长期亏损终于导致了股价的一路狂跌,2011年InsWeb被著名个人理财网站Bankrate收购。被收购前最后一次公布报表的前三季度收入仅为约3900万美元,与美国万亿美元左右保费相比几乎可忽略不计。并不是所有的险种都适合在网上销售,网销只是作为保险销售的渠道之一,结合渠道进行传统产品的优化才是大势所趋。
可以不成功 不能不成长
从这些案例中我们可以找出一些共性:互联网金融所在部分领域或将占据较大份额,但仍难以从事复杂金融业务。这时候,线上线下互为补充,寻找核心竞争力就成为未来成功的关键。
【网络金融安全案例】推荐阅读:
网络金融工作总结范文10-15
网络金融学复习题09-13
银行网络金融部工作总结范文10-05
网络安全事件案例07-08
上海:新金融纠纷典型案例06-22
英国留学转专业申请金融专业案例分析10-23
沉迷于网络的案例06-13
菜鸟网络案例分析06-22
网络营销案例超市07-11
