網路交易信息風險主要來自哪裡

1. 電子商務的交易安全隱患有哪些

電子商務的交易安全隱患主要兩方面：
一、交易信息的竊取與篡改,即網路交易中用明文傳輸的數據被非法入侵者截獲並破譯之後,進行非法篡改、刪除或插入,使信息的完整性遭受破壞。
二、信息的假冒,即網路非法攻擊者通過假冒合法用戶或者模擬虛假信息來實施詐騙行為。
防範及改進措施：加強數據的保密性、完整性、不可否認性的措施建設。
電子商務信息的保密性,指的是信息不泄露給非授權用戶、實體或過程,或供其利用的特性。電子商務信息的完整性,指的是數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。電子商務信息的不可否認性,指的是避免發生交易中的某一方在進行某種交易行為之後,否認自己曾經進行過該商務行為;或者某一方否認自己曾經接收到對方發出的交易信息。
主要安全技術：
1.加密技術是電子商務的最基本的安全技術。在目前技術條件下,加密技術通常分為對稱加密和非對稱加密兩類。
(1)對稱密鑰加密:採用相同的加密演算法,並且加密和解密都使用相同的密鑰。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發生泄露,則可以通過對稱加密方法加密機密信息,並隨報文發送報文摘要和報文散列值,來保證報文的機密性和完整性。密鑰安全交換是關繫到對稱加密有效性的最核心環節。目前常用的對稱加密演算法有DES、PCR、IDEA、3DES等。其中DES使用最常用,被國際標准化組織採用作為數據加密的標准。
(2)非對稱密鑰加密:非對稱加密不同於對稱加密,其密鑰對被分為公開密鑰和私有密鑰。密鑰對生成後,公開密鑰對外公開,而私有密鑰則保存在密鑰發布方手裡。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發送給該公開密鑰的發布者,而發布者在得到加密信息後,使用與公開密鑰相應對的私有密鑰進行解密。目前,常用的非對稱加密演算法有RSA演算法。該演算法已被國際標准化組織的數據加密技術分委員會推薦為非對稱密鑰數據加密標准。
在對稱和非對稱兩類加密方法中,對稱加密的優點是加密速度快(通常比非對稱加密快10倍以上)、效率高,被廣泛用於大量數據的加密。但該方法的致命缺點是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進行通信,難以安全管理大量的密鑰對,因此對稱加密大范圍應用存在一定問題。而非對稱密鑰則相反,其優點是解決了對稱加密中密鑰數量過多難管理和費用高的不足,也不必擔心傳輸中私有密鑰的泄露,保密性能優於對稱加密技術。但非對稱的缺點是加密演算法復雜,加密速度不很理想。目前.電子商務實際運用中常常是兩者結合使用。
2.身份認證技術。目前電子商務交易中僅有加密技術不足以保證交易安全,身份認證技術是保證電子商務安全的另一重要技術手段。身份認證的實現包括數字簽名技術、數字證書技術等。
(1)數字簽名技術
對信息加密只解決了信息傳輸過程中的保密問題,而防止他人對傳輸的信息進行篡改或破壞,保證信息的完整性,以及保證信息發送者對發送信息的不可抵賴性,需要採用其它的手段,這一手段就是數字簽名。數字簽名技術即進行身份認證的技術。在數字化文檔上的數字簽名類似於紙張上的手寫簽名,是不可偽造的。接收者能夠驗證文檔確實來自簽名者,並且簽名後文檔沒有被修改過,從而保證信息的真實性和完整性。
目前的數字簽名是建立在公共密鑰體制基礎上,它是公用密鑰加密技術的另一類應用。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:信息是由簽名者發送的;信息自簽發後到收到為止未作過任何修改。目前數字簽名方法主要有三種,即:RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用,也可綜合在一起使用。
(2)數字證書技術
在公共密鑰體制中,私鑰只有信息發送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發方式。數字簽名保證了信息是由簽名者發送的以及信息自簽發後到收到為止未曾作過任何修改,但不能保證簽名者身份的真實性。因此需要有一種措施來管理公鑰分發,保證公鑰以及與公鑰有關的實體身份信息的真實性。這一措施就是數字證書。數字證書是一般由具有權威性、可信任性的第三方機構即認證機構CA所頒發。數字證書是公共密鑰體制中的密鑰管理媒介,並將公鑰和實體身份信息綁定在一起,並包含認證機構的數字簽名。數字證書在電子商務中用於公鑰的分發、傳遞,證明電子商務實體身份與公鑰相匹配。

2. 影響電子商務安全性的因素有哪些急！！！求大神解答！！！

1、信息安全問題
從技術上看，電子商務面臨的信息安全問題主要來自以下幾個方面：
（1）冒名偷竊「黑客」為了獲取重要的商業秘密、資源和信息，常常採用源 IP 地欺騙攻擊。入侵者偽裝成源自一台內部主機的一個外部地點傳送信息包（這些信息包中包含有內部系統的 IP 地址），在 E-mail伺服器使用報文傳輸代理（ messagetransferagent，MTA）中冒名他人，竊取信息。
（2）篡改數據攻擊者未經授權進入電子商務系統，使用非法手段刪除、修改、重發某些重要信息，破壞數據的完整性，損害他人的經濟利益，或干擾對方的正確決策，造成電子商務交易中的信息風險。
（3）信息丟失交易信息的丟失，可能有三種情況：一是因為線路問題造成信息丟失；二是因為安全措施不當而丟失信息；三是在不同的操作平台上轉換操作從而丟失信息。從買賣雙方自身的角度觀察，電子商務交易中的信息風險來源於用戶以合法身份進入系統後，買賣雙方都可能在網路上發布虛假的供求信息，或以過期的信息冒充現在的信息，以騙取對方的錢款或貨物。
（4）信息傳遞出問題信息在網路上傳遞時，要經過多個環節和渠道。由於計算機技術發展迅速，原有的病毒防範技術、加密技術、防火牆技術等始終存在著被新技術攻擊的可能性。計算機病毒的侵襲、「 黑客」的非法侵入、線路竊聽等很容易使重要數據在傳遞過程中泄露，從而威脅電子商務交易的安全。另外各種外界的物理性干擾，如通信線路質量較差、地理位置復雜、自然災害等，都可能影響到數據的真實性和完整性。
2、信用的安全問題
信用安全問題主要來自三個方面：
（1）來自買方的信用安全問題對於個人消費者來說，可能存在在網路上使用信用卡進行支付時惡意透支，或使用偽造的信用卡騙取賣方的貨物行為；對於集團購買者來說，存在拖延貨款的可能，賣方需要為此承擔安全風險。
（2）來自賣方的信用安全問題賣方不能按質、按量、按時送寄消費者購買的貨物，或者不能完全履行與集團購買者簽訂的合同，造成買方的安全風險。
（3）買賣雙方都存在抵賴的情況買賣雙方都有可能會抵賴曾經發生過的交易。
3、安全的管理問題
嚴格管理是降低電子商務風險的重要保證，特別是在網路商品中介交易的過程中，客戶進入交易中心，買賣雙方簽訂合同，交易中心不僅要監督買方按時付款，還要監督賣方按時提供符合合同要求的貨物。在這些環節上，都存在著大量的管理問題。防止此類問題的安全風險需要有完善的制度設計，形成一套相互關聯、相互制約的制度群。
目前，人員管理常常是電子商務安全管理上最薄弱的環節。近年來我國計算機犯罪大都呈現內部犯罪的趨勢，其主要原因就是工作人員職業道德修養不高，安全教育和管理鬆懈。另外，電子商務管理上的漏洞也帶來較大的交易安全問題。此外，目前現有的信息系統絕大多數都缺少安全管理員，缺少信息系統安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控。
4、安全的法律保障問題
電子商務的技術設計是先進的、超前的，具有強大的生命力。但同時也必須清楚地認識到，在目前的法律上是找不到或很少有現成的條文來保護電子商務交易中的交易方式的，在網上交易可能會承擔由於法律滯後而造成的安全風險。此外，還存在來自其他方面的各種不可預測的風險。
談到電子商務安全，人們首先想到的是技術保障措施，但僅從技術角度建立安全保障還存在許多問題。電子商務的安全需要一個完整的綜合保障體系，電子商務安全保障的基本思路，應當跳出單純從技術角度尋求解決辦法的圈子，採用綜合防範的思路，從技術、管理、法律等方面去認識、去思考，並根據我國的實際和國外的經驗，提出行之有效的綜合解決的辦法和措施。
安全問題是電子商務推廣過程中最大的障礙。

3. 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面

1、政治安全

在總體國家安全中，政治安全是根本。互聯網已經成為意識形態斗爭的主戰場，網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。

相比傳統媒體，網路具有跨時空、跨國界、信息快速傳播、多向互動等特性，對現實社會問題和矛盾具有極大的催化放大作用，極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化，給國家治理帶來挑戰。

2011 年初，突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。

突、埃反對勢力利用推特、臉譜等網站，頻繁發布集會通知、遊行示威等信息，大量傳播極具刺激性、煽動性遊行畫面，不斷激發民眾強烈的參與意識和反抗意識，使抗議浪潮迅速爆發。

新興媒體發揮的強大組織和煽動作用，直接影響和改變了突、埃民眾的思維和行動，產生了連鎖反應和「滾雪球」效應，引發抗議力量迅速聚積，最終導致兩國劇變甚至政權更迭。

2、經濟安全

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。

「物理隔離」防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊，就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

3、社會安全

恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動，發布網路恐怖襲擊，直接威脅人民生命財產安全、社會秩序。

2014 年6 月24 日，中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片，揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計，在中國發生的暴力恐怖案件中，涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。

(3)網路交易信息風險主要來自哪裡擴展閱讀：

影響網路安全性的因素主要有以下幾個方面：

（1）網路結構因素

網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。

（2）網路協議因素

在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。

地域因素由於內部網Intranet既可以是LAN也可能是WAN，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。

（3）用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客」。

（4）主機因素

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞（如某些系統有一個或幾個沒有口令的賬戶），就可能造成整個網路的大隱患。

（5）單位安全政策

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

（6）人員因素

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。

（7）其他

其他因素如自然災害等，也是影響網路安全的因素。

4. 網路支付安全隱患有哪些。

1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足，所可能引發的損失。網路支付是依
賴於網路環境而得以完成的，故而，信息系統之中，在技術或者管理上所出現的問題，將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時，若系統與交易方的終端不兼容或出現故障，則會出現傳輸
中斷或速度降低的問題。除此以外，若是電腦死機、磁碟破壞、病毒侵入等問題，都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行，因系統本身局限性而存在的風險，勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬，其輕易突破了銀行系統，並竊取
了用戶的賬號、密碼，這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中，個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮，會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法，解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機，向其他主機發送含有病毒的信息包，或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣，且不斷翻新，讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統，還會盜取當事人的賬戶信息等敏感
內容文件，對人們網上支付造成了極大的危害。美國的銀行賬戶，每年在網路上損失的總金額高達 6000
萬美元，與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元，持械劫匪搶銀行的平均作案
值能達到 1500 美元，「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理，是網路支付安全之中相對薄弱的一環，這一群體具體掌
握著網路支付流程之中的各環節，網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的，有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後，無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險，所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發，雖然買方不履約，未必會造成賣方或第三方企業的資金損失。
不過，這樣會增大支付企業的營運成本和信用成本，低信用度用戶的比重將增大，各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品，不能以預定時間送達到客戶手中，這將會引起買方的相關損失，
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用，賣方自身的運營成本和誠信成本大幅增
加，造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付，遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法，經由信用認證相關程序對借款者的信用進行自己的風險評估，這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務，也可能由於借貸人
評估系統不夠健全，進而造成信用評估產生失誤，引起銀行的誤判。
4. 運營風險
從銀行角度出發，此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失，產品在特性或設計上存在不合理之處、員工服務漫不經心，亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失，產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題，導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂，進而造成的各類重大
損失。

5. 網路金融風險產生的原因

互聯網金融迅速崛起，輕而易舉地獲得了公眾的青睞。「革命者」的形象固然是一種優勢，也意味著不確定性。互聯網並不能消除金融領域內在的風險，只是使之參入某種特性有了新的表現形式，甚或也帶來了新的風險種類。
這是新近發布的首部《互聯網金融藍皮書》的核心觀點之一。它由中國電子信息產業集團有限公司所屬中國電子投資控股有限公司聯合中國人民銀行金融研究所、中國社會科學院、浙江大學、南開大學、南京大學等單位的專家學者編寫而成。他們審慎的觀點對於當前熱得發紅的互聯網金融無疑是一針清醒劑。
在藍皮書編著者看來，互聯網金融主要面臨四大風險。
法律監管與保障的缺乏
藍皮書稱，我國有關金融的法律法規的規制對象主要是傳統金融領域，由於無法涵蓋互聯網金融的眾多方面，更無法貼合互聯網金融的獨有特性，勢必會造成一定的法律沖突。如有關互聯網金融市場的企業准入標准、運作方式的合法性、交易者的身份認證等方面，尚無詳細明確的法律規范。互聯網金融企業極易遊走於法律盲區和監管漏洞之間，進行非法經營，甚至出現非法吸收公眾存款、非法集資等現象，累積了不少風險。網民在藉助互聯網提供或享受金融服務的過程中，將面臨法律缺失和法律沖突的風險，容易陷入法律盲區的糾紛之中，不僅增加了交易費用，還影響互聯網金融的健康發展。
最近，銀行大戰余額寶，背後凸顯的就是規則的缺乏。盡管阿里賣萌式的回應被「轉瘋」，可是基本的問題卻沒有回應。P2P貸款的法律困境也相當顯著。
根據人民銀行2011年4月發布的《關於取締非法金融機構和非法金融業務活動中有關問題的通知》定義：非法集資是指單位或者個人未依照法定程序經有關部門批准，以發行股票、債券、彩票、投資基金證券或者其他債權憑證的方式向社會公眾籌集資金，並承諾在一定期限內以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。根據《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》（2010年），非法集資有非法性、公開性、利誘性、社會性的四個基本特徵。非法集資包括集資詐騙和非法吸收公眾存款。
目前，P2P平台的債權轉讓模式和優選理財計劃模式，就是亟須引起關注的互聯網金融涉嫌非法吸收公眾存款的行為。債權轉讓模式是指，借貸雙方不直接簽訂債權債務合同，而對期限和金額進行雙重分割，由第三方個人（專業放貸人）先行放款給資金需求者，再由該第三方個人將債權轉讓給投資者，此時P2P平台成為資金往來的樞紐，不再是獨立於借貸雙方的純粹中介，與非法吸收公眾存款有一定的相似性。依照最高法設定的標准，是否認定為非法吸收公眾存款的行為，核心問題在於資金流轉行為是否形成了新的存款、債務或股權關系，專業放貸人是否有先獲取資金放貸再轉讓債權的行為，是否將向社會公眾吸收的存款劃歸自有賬戶名下，是判斷是否觸及法律底線的標准。由於目前尚未有法規出台，P2P非法集資的邊界並未明確。
模式創新契合難
近年來，國內外互聯網金融模式層出不窮，大部分因為與金融市場環境不相適應，與客戶具體需求不相契合而遭遇失敗。國內一些互聯網金融企業在模仿國外互聯網金融業務模式時，由於主觀或客觀原因，發生扭曲和異化，無法取得如國外同類企業一樣的商業成就。
藍皮書以數銀在線為例指出，互聯網金融某種原創的發展模式過於創新或創新不足，脫離現實社會經濟狀況，最終發展瓶頸導致失敗的風險。有「在線貸款超市」之稱的數銀在線，由數字金融服務（杭州）有限公司運營的數字金融服務中心於2009年7月成立，為契合金融危機後浙江地區中小企業融資難問題而產生。作為全國首家B2C模式貸款平台，數銀在線致力於為企業和個人量身打造全方位的貸款解決方案。從2008年開始進入研發階段，共擁有49項專利技術，美國Forbes評估其為未來3年最具爆發性成長潛力的互聯網企業。數銀在線享受多款政策支持，不僅集成政府公共信息平台為融資機構提供信用輔證，還是首家獲得銀監會核發牌照的互聯網金融企業，國內唯一引入人民銀行個人身份認證系統的互聯網金融企業。但在2013年，因模式過度創新和管理營運問題導致流動性危機，創辦4年後破產。此前，由於長期找不到穩定的盈利點，數銀在線不斷調整業務方向，如游戲開發、廣告開發等，但業績不佳。
回頭看數銀在線的模式，在理論上雖然是可行的，現實運營過程中卻發生各種弊端，最大的缺陷是持續盈利模式模糊，過度依賴銀行等外部金融機構。數銀在線採取向銀行收取傭金的方式來獲利，相當於把對利潤來源的控制權直接交給銀行；貸款審批和發放的流程是由銀行來完成的，主動權掌握在銀行手中，難以獲得較大話語權；而正規金融機構對互聯網借貸行業採取的是壓制策略，導致數銀在線盈利明顯不足。此外，下游的用戶規模增長有限，成功貸款的客戶，下次申貸時很可能直接和銀行對接，使數銀在線失去了業務支撐。
「 可見，互聯網金融機構面臨的不確定性因素很大，如果某種原創模式過於創新或創新不足，不切合經濟實際、不符合客戶需求，將無法實現持續盈利，即使條件再好，也將因為模式創新風險而走向失敗。」藍皮書稱。
安全風險涉及每個人
互聯網的技術風險顯而易見。計算機病毒可通過互聯網快速擴散與傳染。一旦某個程序被病毒感染，則整台計算機甚至整個交易互聯網都會受到該病毒的威脅。在傳統金融業務中，電腦技術風險只會帶來局部的影響和損失，在互聯網金融業務中，技術風險可能導致整個金融系統出現系統性風險，進而導致體系的崩潰。
另外，互聯網金融平台因技術缺陷在某些特殊時刻無法及時應對短時間內突發的大規模交易也會產生不良後果。該風險主要存在於「七夕」、「雙十一」、「聖誕節」等傳統電商打折促銷日。由於巨量網上交易集中在一天甚至某個時點，數據量遠超於日常基準數量，極易出現系統不穩定、伺服器故障等問題。淘寶、天貓、聚劃算以及京東、當當等都是直接參與一日促銷的主力電商，在過往幾年的大促銷活動中均不同程度地出現了頁面崩潰、下單系統無法打開、銀行支付系統擁堵等情況。
不過，藍皮書強調的卻是數據安全風險。隨著數據的爆炸式增長，海量數據集中存儲，能夠方便數據的分析、處理，但安全管理不當，易造成信息的泄露、丟失、損壞。互聯網和信息技術日益發達，對信息的竊取已不再需要物理地、強制性地侵入系統，因此對大數據的安全管理能力也提出了更高的要求。2005年6月18日，美國萬事達、VISA和運通公司主要服務商的數據處理中心網路被黑客程序侵入，導致4000萬個賬戶信息被黑客截獲，使客戶資金處於十分危險的狀態。2012年，我國最大的程序員網站CSDN的600萬個個人信息和郵箱密碼被黑客公開，引發連鎖泄密事件；2013年，中國人壽80萬名客戶的個人保單信息被泄露。這些事件都凸顯出大數據時代，互聯網金融領域數據管理安全面臨著前所未有的挑戰。
再者，互聯網已成為國家的重要基礎設施，現代社會各個領域對數據的依賴程度越來越高，互聯網逐漸成為主導性數據傳播方式。互聯網的安全運行成為維系社會秩序的先決條件。如黑客攻擊英國政府機構網站而導致該國信息泄露，以及美國「棱鏡」斯諾登事件等案例，顯示出國家信息安全的高度重要性。互聯網金融涉及國家金融體系的重要內容，大量的互聯網金融數據既能反映一個國家的政治、經濟等方面的狀態，還可能被利用以直接影響公眾的日常生活和民眾意識。該系統一旦出現漏洞，國家金融經濟體系都將陷入癱瘓狀態，國家安全也將因此受到損害。同時，我國互聯網金融業作為一個新興產業，海量大數據關乎國家利益，應更加重視互聯網金融的信息安全問題。
市場風險的互聯網之「險」
市場風險是傳統金融體系固有的風險。作為互聯網技術與金融領域結合的產物，互聯網金融的市場風險有其獨特的一面。藍皮書指出，由於便捷性和優惠性，互聯網金融可以吸收更多的存款，發放更多的貸款，與更多的客戶進行交易，面臨著更大的利率風險；互聯網金融機構往往發揮資金周轉的作用，沉澱資金可能在第三方中介處滯留兩天至數周不等，由於缺乏有效的擔保和監管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈條斷裂，將引發支付危機；網路交易由於交易信息的傳遞、支付結算等業務活動在虛擬世界進行，交易雙方互不見面，只通過互聯網聯系，交易者之間在身份確認、信用評價方面就會存在嚴重的信息不對稱問題，信用風險極大。
我國的互聯網金融發展程度不高，大數據資源和大數據技術都沒有跟上模式創新與仿照，現有多種模式偏離「互聯網金融」核心。社會信用體系還處於完善階段，較難依靠外界第三方力量對交易雙方的信用狀況進行准確評價。
以P2P為例，P2P平台一般強制要求借款人提供基礎資料，自願提供財產證明、學歷證明等詳細信息。一方面，此類信息極易造假，給信用評價提供錯誤依據，交易者也可能故意隱瞞不利己的信息，導致P2P平台在選擇客戶時處於不利地位；另一方面，P2P平台所獲取的資料存在滯後性、片面性，不構成「大數據資源」。美國有完備而透明的個人信用認證體系，個人信用記錄、社會保障號、個人稅號、銀行賬號等材料可以充分驗證借款人的信用水平；有多家獨立、權威的信評公司通過高科技技術手段，提供信用評分和信用管理服務，廣泛地服務個人貸款客戶、小貸公司、銀行等金融機構。因而美國的P2P平台真正屬於互聯網金融模式，極具發展優勢。
藍皮書認為，我國金融業要真正邁入互聯網金融時代，必須依賴數據的大量積累和大數據處理能力的不斷提升，解決信息不對稱和信用問題，實現交易成本的大幅下降和風險的分散，提供更有針對性的特色服務和更多樣化的產品，提高金融服務覆蓋面，尤其是使小微企業、個體創業者和居民等群體受益。此外，信用體系建設是互聯網金融機制體制創新的重要配套措施和組成部分，應完善社會信用體系，彌補互聯網金融現有大數據資源的不足。同時，互聯網信用體系是我國社會信用體系的有機組成部分，也應當成為社會信用體系建設的一個不可缺少的環節。

6. 網路銀行的技術風險一般來自哪些方面

我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。

一、 我國網路銀行面臨的風險

1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。

2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。

3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。

7. 1．簡述網路安全的概念及網路安全威脅的主要來源。

2）來自內部網路的安全威脅
從以上網路圖中可以看到,整個計委的計算機網路有一定的規模,分為多個層次,網路上的節點眾多,網路應用復雜,網路管理困難.這些問題主要體現在安全威脅的第二與第三個層面上,具體包括:
●
網路的實際結構無法控制;
●
網管人員無法及時了解網路的運行狀況;
●
無法了解網路的漏洞與可能發生的攻擊;
●
對於已經或正在發生的攻擊缺乏有效的追查手段;
內部網路的安全涉及到技術.應用以及管理等多方面的因素,只有及時發現問題,確定網路安全威脅的來源,才能制定全面的安全策略,有效的保證網路安全.
a.網路的實際結構無法控制
計算機網路上的用戶眾多,用戶的應用水平差異較大,給管理帶來很多困難.網路的物理連接經常會發生變化,這種變化主要由以下原因造成:
●
辦公地點調整,如遷址.裝修等;
●
網路應用人員的調整,如員工的加入或調離;
●
網路設備的調整,如設備升級更新;
●
人為錯誤,如網路施工中的失誤.
這些因素都會導致網路結構發生變化,網路管理者如果不能及時發現,將其納入網路安全的總體策略,很可能發生網路配置不當,從而造成網路性能的下降,更嚴重的是會造成網路安全的嚴重隱患,導致直接經濟損失.
因此,我們需要一種有效的掃描工具,定期對網路進行掃描,發現網路結構的變化,及時糾正錯誤,調整網路安全策略.
b.網管人員無法及時了解網路的運行狀況
網路是一個多應用的平台,上面運行著多種應用,其中包括網站系統.辦公自動化系統.郵件系統等.作為網路管理員,應該能夠全面了解這些應用的運行情況.同時,由於網路用戶眾多,很可能發生用戶運行其他應用程序的情況,這樣做的後果一方面可能影響網路的正常工作,降低系統的工作效率,另一方面還可能破壞系統的總體安全策略,對網路安全造成威脅.
因此,網路管理員應擁有有效的工具,及時發現錯誤,關閉非法應用,保證網路的安全.
c.無法了解網路的漏洞與可能發生的攻擊
網路建成後,應該制定完善的網路安全與網路管理策略,但是實際情況是,再有經驗的網路管理者也不可能完全依靠自身的能力建立十分完善的安全系統.具體原因表現為:
●
即使最初制定的安全策略已經十分可靠,但是隨著網路結構與應用的不斷變化,安全策略也應該及時進行相應的調整;

8. 互聯網金融風險的成因有哪些

互聯網的技術特點決定的互聯網金融風險的特性，一般可以分為以下幾個方面：
一是金融風險擴散速度較快。無論是第三方支付還是移動支付，包括P2P、大數據金融、眾籌平台、信息化金融等在內的互聯網金融，都具備高科技的網路技術所具有的快速遠程處理功能,為便捷快速的金融服務提供了強大的IT技術支持，反過來看互聯網金融的高科技也可能會加快支付、清算及金融風險的擴散速度。在傳統的紙質支付交易結算當中,對於出現的偶然性差錯或失誤還有一定的時間進行糾正, 而在互聯網金融的網路環境中這種迴旋餘地就大為減小,因為互聯網或者移動互聯網內流動的並不僅僅是現實貨幣資金,而更多的是數字化信息,當金融風險在短時間內突然爆發時進行預防和化解就比較困難，這也加大了金融風險的擴散面積和補救的成本。
二是金融風險監管難度較高。對應的較高的互聯網金融技術環境中存在所謂「道高一尺，魔高一丈」，這對於互聯網金融的風險防控和金融監管提出了更高的要求。互聯網金融當中的網路銀行、手機銀行等的交易和支付過程均在互聯網或者移動互聯網上完成, 交易的虛擬化使金融業務失去了時間和地理限制, 交易對象變得模糊,交易過程更加不透明,金融風險形式更加多樣化。由於被監管者和監管者之間信息不對稱, 金融監管機構難以准確了解金融機構資產負債實際情況, 難以針對可能的金融風險採取切實有效的金融監管手段。

三是金融風險交叉傳染的可能性增加。傳統金融監管可以通過分業經營、設置市場屏障或特許經營等各種方式,將金融風險隔離在相對獨立的領域。而互聯網金融中的這種物理隔離的有效性相對減弱,尤其是防火牆作用可能因網路黑客等破壞而衰減，因此「防火牆」的建設更需要加強。隨著我國多家金融銀行機構的綜合金融業務的開展和完善，互聯網金融業主與客戶之間的相互滲入和交叉,使得金融機構間、各金融業務種類間、國家間的風險相關性日益增強，由此互聯網可能引發的金融危機的突發性較大。
在以第三方支付、P2P、大數據金融、眾籌平台、信息化金融機構等為主要模式的互聯網金融中，一些超級金融集團利用國際互聯網金融交易網路平台進行大范圍的國際投資與投機活動, 這些集團既了解金融監管法律法規,又能利用法規差異逃避金融監管,獲取監管套利。這些機構本身既擁有先進的通訊設施，又掌握巨額資金,並有一定的操縱市場及轉嫁危機的經驗和能力,需要防控這些機構利用互聯網來加大金融風險的可能性和突發性。

9. 網路金融風險的網路金融中的主要風險分析

傳統銀行所面臨的風險，比如信用風險、流動性風險、利率風險和市場風險，在網路銀行的經營中仍然存在，只不過在表現形式上有所變化。這里將討論的是網路銀行所特有的風險：操作風險、市場風險、信息風險、信譽風險和法律風險。
（一）操作風險。操作風險指源於系統可靠性、穩定性和安全性的重大缺陷而導致的潛在損失的可能性。操作風險可能來自網路金融客戶的疏忽，也可能來自網路金融安全系統及其產品的設計缺陷與操作失誤。操作風險主要涉及網路金融賬戶的授權使用、網路金融的風險管理系統、網路金融他金融機構和客戶間的信息交流、真假電子貨幣的識別等。目前，網路金融對進入金融機構賬戶的授權管理變得日益復雜起來，這一方面是由於計算機的處理能力得到日益增強，另一方面是客戶的地理空間位置變得更加分散，也可能是由於採用多種通訊手段等因素造成的。
（二）交易風險。交易風險是指投機者利用利率、匯率等市場價格的變動進行關聯交易，給金融資產的持有者帶來損益變化的不利影響。由於網路信息傳遞的快捷和不受時空限制，網路金融會放大傳統金融風險，導致市場價格波動風險、利率風險、匯率風險發生的突然性、傳染性增強，危害也更大。金融網路化給投機者帶來了機會，他們會在股市、匯市、期市進行大量關聯交易，導致金融市場跌宕起伏，從而可能會在極短的時間內給一國經濟予致命打擊。在金融網路化、全球化不斷加深的今天，國際游資對證券市場的沖擊和股票投資者的非理性操作是證券市場動盪的根源，也是網路金融最大的潛在風險。
（三）信息風險。信息風險是指由於信息不對稱或信息不完全導致網路銀行面臨的不利選擇和道德風險引發的業務風險。由於網路金融的虛擬性，一切金融往來都是以數字化在網路上得以進行,網路市場上商業銀行與客戶間信息處於嚴重的不對稱狀態，客戶將會比在傳統市場上更多地利用信息優勢，形成對網路銀行不利的道德風險行動。
（四）信譽風險。信譽風險是指網路金融交易者的任何一方不能如約履行其義務的風險。由於網路金融虛擬性的特點，與傳統金融相比，金融機構的物理結構和建築的重要性大大降低。交易雙方互不見面，只是通過網路發生聯系，這使對交易者的身份、交易的真實性驗證的難度加大，增大了交易者之間在身份確認、信用評價方面的信息不對稱，從而增大了信用風險。對我國而言，網路金融中的信用風險不僅來自服務方式的虛擬性，還有社會信用體系的不完善而導致的違約可能性。信譽風險可能來自網路金融出現巨額損失時，或者出現在網路金融的支付系統發生安全問題時，社會公眾難以恢復對網路金融交易能力的信心。一旦網路金融提供的虛擬金融服務產品不能滿足公眾所預期的水平，且在社會上產生廣泛的不良反應時，就形成了網路金融的信譽風險。或者，如果網路金融的安全系統曾經遭到破壞，無論這種破壞的原因是來自內部還是來自外部，都會影響社會公眾對網路金融的商業信心。
（五）法律風險。法律風險來源於違反法律、規章的可能性，或者有關交易各方的法律權利和業務的不明確性。銀行通過互聯網在其他國家開展業務，對於當地的法規可能不甚了解，從而加劇了法律風險。有關網路的法律仍不完善，如電子合同和數字簽名的有效性，而且各國情況也不一樣，這也加大了網路銀行的法律風險。當前，電子商務和網路金融在許多國家尚處於起步階段，缺乏相應的網路消費者權益保護管理規則及試行條例。因此，利用網路及其他電子媒體簽訂的經濟合同中存在著相當大的法律風險。

10. 電子商務的四大風險類型

(一)消費者所面臨的風險（包括信息安全，財產安全等）。

(二)銷售商所面臨的風險（敵對商家惡意攻擊，數據被盜竊，銷售網路被黑客攻擊等）。

(三)企業所面臨的風險（企業內部網的風險，金融做空，金融詐騙，黑客攻擊，數據被盜等。

(四)市場所面臨的風險（由於基礎資產市場價格的不利變動或者急劇波動而導致衍生工具價格或者價值變動的風險）。

(10)網路交易信息風險主要來自哪裡擴展閱讀：

風險的防範方法：

(一)消費者的風險防範

消費者的風險防範，歸納起來，主要應從下面三個方面加強。

(1)設定的密碼最好避免使用生日等容易被別人破譯的密碼號，而且要經常更改口令以減少被盜用的機率。

(2)在各種與網際網路相關的事務中，一定要堅持使用不同的口令。在不同的網址使用不同的密碼。而且，在選擇ISP時，應該注意選擇信譽好、可靠性高的公司。

(3)不要輕易將密碼告訴他人。尤其不要輕信系統管理員提出的需要你的賬號、密碼來維護系統的說法。

(4)對於黑客攻擊系統從而攫取消費者的信用卡數據所造成的信息泄密，消費者確實沒有什麼辦法，除非他在網上根本不運用任何信用卡信息。

(二)銷售商的風險防範

銷售商面臨的風險主要是數據被竊，這一點同企業的數據被竊類似，針對這一點，銷售商應該從加強自身網路的技術措施來加強風險防範，可採用後面提到的企業防範方法。

至於域名注冊方面的風險防範，要求銷售商加強域名的注冊，盡早確立組織自身在網路世界的合法地位，是避免域名糾紛的最佳防範措施。

(三)企業的風險防範

前面已經說到，企業的風險主要來自於內部和外部兩個方面。下面分別針對於這兩方面提出相應的防範措施。

1．企業內部網風險的防範。由於內部風險主要是由於企業員工對企業系統的攻擊所產生的，所以可採取以下手段：

(1)對企業的各種資料信息設置秘密等級，並予以明確的標識，分等級分別管理。也就是說，公司的高層人員、中層人員以及下層的工作人員所能夠看到的關於公司的資料應該是不同的。規定各個員工包括不同業務主管接觸秘密的許可權，每個員工不得接觸自己無權接觸密級的檔案資料。

(2)專人管理商業秘密，定崗定責，不能無人負責，上級主管應當定期予以監督檢查。

(3)要求員工對自己使用的密碼經常更換，不能給竊密者造成機會。

(4)採取加密措施。對於員工使用網路傳輸涉及商業秘密的文件、信息時，可以使用加密計算機程序，取得解密「鑰匙」。這種措施對於傳送文件、信息途中的竊取、竊聽以及員工因過失按錯送達對象按鈕，都可以有效保守秘密。

(5)對員工的個人情況，特別是對那些信息系統上的員工，要進行制度化的選拔與檢查。要將經過一定時間考察、責任心強、講原則、守紀律、業務能力強的人員派到各自崗位上。

2．企業之間風險的防範。針對企業之間進行電子商務交易時所面臨的風險，我們從技術上來防範這些風險：

(1)利用防火牆技術保證電子商務系統的安全。防火牆的目的是提供安全保護、控制和鑒別出入站點的各種訪問。它建立起網路通信的控制過濾機制從而有效保證交易的安全

(2)利用安全協議保證電子商務的安全。由於Intemet的開放性造成的在網路中傳輸的數據的公共性，為了保證網路傳輸過程中數據的安全，就必須要使用安全的通信協議以保證交易各方的安全。例如：可用S／MIME協議、S—HTTP協議、SSL協議等。

(3)利用身份認證技術保證電子商務系統的安全。由於電子商務是在網路中完成，交易各方不見面，為了保證每個參與者(銀行、企業)都能無誤地被識別，必須使用身份認證技術。