随着互联网技术的不断进步,企业对网页服务器的需求与日俱增。
服务器作为支撑网络应用的核心设备,其价格因多种因素而异,背后隐藏着诸多不为人知的秘密。
本文将为您揭开网页服务器价格的神秘面纱,带您了解服务器价格的构成及影响因素。
一、服务器价格的构成
1. 硬件成本
服务器硬件成本是服务器价格的主要组成部分,包括中央处理器(CPU)、内存(RAM)、存储设备(硬盘)、电源、散热系统等。
服务器的性能越高,所采用的硬件配置越先进,成本也就越高。
2. 软件成本
除了硬件之外,软件也是服务器的重要组成部分。
操作系统、数据库软件、安全软件、管理软件等都会增加服务器的成本。
这些软件的费用可能包括一次性购买费用以及后续的升级和维护费用。
3. 其他费用
服务器价格还包括其他一些费用,如服务器设计制造费用、物流配送费用、售后服务费用等。
这些费用虽然不像硬件和软件费用那样显著,但对最终价格也有一定影响。
二、影响服务器价格的因素
1. 性能与配置
服务器的性能和配置是影响价格的关键因素。
高性能的CPU、大容量的内存和存储空间、高效的散热系统等都会提高服务器的性能,从而导致价格上升。
2. 品牌与制造商
不同品牌的服务器价格差异较大。
知名品牌服务器在品质、性能、售后服务等方面具有优势,因此价格相对较高。
而一些新兴品牌或非主流品牌的服务器价格可能相对较低。
3. 市场需求与供应
市场需求与供应关系也会影响服务器价格。
当市场需求增加时,服务器价格往往会上升;当市场供应大于需求时,服务器价格可能下降。
4. 定制与标准化
定制服务器和标准化服务器的价格差异较大。
定制服务器根据客户的特定需求进行配置,功能更加齐全,性能更加优越,价格也相对较高。
而标准化服务器则采用通用配置,价格相对较低。
5. 技术支持与售后服务
技术支持和售后服务是服务器价格的重要组成部分。
优质的技术支持和售后服务可以确保服务器的稳定运行,降低故障率,从而提高企业的业务效率。
因此,提供全面技术支持和售后服务的服务器价格相对较高。
三、如何选择合适的服务器
1. 根据业务需求选择合适的配置
企业在选择服务器时,应根据自身业务需求选择合适的配置。
不必追求最高配置,避免造成资源浪费和不必要的支出。
2. 选择知名品牌
知名品牌服务器在品质、性能、售后服务等方面具有优势,可以确保企业的业务稳定运行。
因此,在选择服务器时,应优先考虑知名品牌。
3. 考虑技术支持和售后服务
选择服务器时,应关注技术支持和售后服务。
优质的技术支持和售后服务可以确保服务器的稳定运行,降低故障率,提高企业业务效率。
四、总结
网页服务器价格背后的秘密主要包括硬件成本、软件成本以及其他费用。
性能与配置、品牌与制造商、市场需求与供应、定制与标准化以及技术支持与售后服务等因素也会影响服务器价格。
因此,企业在选择服务器时,应根据自身业务需求、预算以及技术支持和售后服务等因素综合考虑,选择合适的服务器。
我国互联网金融发展中面临哪些风险,如何监管
网络金融风险:我国的监管状况及完善对策 摘要:我国的网络金融风险监管存在法律体系不完善、行业协调及风险监管不理想、现行的风险管理模式与网络金融的发展不适应等诸多不足。
因此,要通过健全法律制度、加强市场准入管理、完善监管体制、调整监管策略、构建安全体系等措施来加强我国的网络金融风险监管。
关键词:网络金融,风险,监管网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。
网络金融的发展使我们面临着不同于传统金融的新的金融风险形式和类别,认真分析网络金融风险,加强防范和管理,是深化我国金融改革、实现稳健持续发展的必然选择,对促进我国社会经济又好又快地发展具有重要意义。
一、网络金融风险分析(一)风险来源网络金融主要经营电子货币和电子结算等虚拟金融业务,因而除了具有传统金融活动过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外,从技术、业务和法律角度分析,还存在以下特定风险:1.技术风险。
主要表现在两个方面:(1)安全风险。
由于网络金融建立在计算机网络基础之上,因此计算机网络技术方面的缺陷必然形成其安全隐患:一是目前许多金融机构采用UNIX系统主机终端模式,而UNIX系统未提供主机与终端之间的通讯加密,它本身是一个开放的系统,其源代码已经公开,如从一台联网的UNIX工作站上使用“跟踪路由”命令,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,因而存在严重的安全漏洞。
二是TCP/IP协议安全性差。
由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数网上的信息加密程度不高,在电子邮件传输过程中很容易被窥探和截获。
三是防火墙安全性不高。
目前许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息。
四是未能对来自网络的电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制,病毒通过网络扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染。
在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
(2)技术选择风险。
网络金融业务的开展必须选择一种技术解决方案来支撑,因而存在技术选择失误的风险。
这种风险既来自于选择的技术系统与客户终端软件的兼容性差可能导致的信息传输中断或速度降低,也来自于选择了被淘汰的技术方案,造成技术相对落后、网络过时的状况,导致技术和商业机会的巨大损失。
对于传统金融而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对网络金融机构而言,则可能失去全部的市场,甚至失去生存的基础。
2.业务风险。
网络金融的业务风险主要包括:(1)操作风险。
操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性,可能来自网络金融客户的疏忽,也可能来自网络金融安全系统和其产品的设计缺陷及操作失误。
操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融机构和客户间的信息交流、真假电子货币识别等。
(2)市场信号风险。
市场信号风险是指由于信息非对称导致网络金融机构面临不利选择和道德风险而引发的业务风险。
如由于网络银行无法在网上鉴别客户的风险水平而处于不利地位,网上客户可能利用他们的隐蔽信息和行动做出对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行面临丧失客户和资金来源的风险等。
在虚拟金融服务市场上,客户不了解每家金融机构提供服务的质量优劣程度,大多数会按照他们对网络金融机构提供服务的平均质量来确定预期的购买价格,往往出现提供低质量服务的网络金融机构可以被客户接受,而高质量的网络金融机构却被排挤出网上市场的现象。
(3)信誉风险。
信誉风险是指网络金融机构无法建立良好的客户关系,不能树立自身的良好信誉,从而无法从事金融业务。
一旦网络金融机构提供的虚拟金融服务不能达到公众所预期的水平,或者在社会上产生不良反应,或者网络金融机构的安全系统曾经遭到破坏,就形成了网络金融的信誉风险。
无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络金融的商业信心。
3.法律风险。
网络金融的法律风险主要来自两个方面:一是违反相关法律、规章和制度规定,以及在网上交易中没有遵守有关权利义务的规定。
这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。
二是网络金融法律的缺乏。
我国网络金融还处于起步阶段,相应的法规还相当缺乏,如在网络金融市场准入、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。
因此,利用网络提供或接受金融服务,签定经济合同在有关权利与义务等方面面临相当大的法律风险,容易陷入不应有的纠纷之中,不仅增加了网络金融的交易费用,甚至还影响网络金融的健康发展。
(二)类别形式由于网络技术的不断升级更新,网络金融风险也呈现出复杂性和多样性的特征,目前国际国内网络金融风险可以归纳为以下几种类别:1.电子扒手。
一些被称为“电子扒手”的金融偷窃者专门窃取别人的网络地址,这类窃案近年呈迅速上升趋势,因为Internet服务在给金融机构和用户提供共享资源的同时,也为窃取金融机构、用户秘密数据的非法“侵入者”提供了机会,一些窃贼盗取金融机构、企业秘密卖给竞争对手,甚至因好奇盗取金融机构和企业密码,浏览企业核心机密。
据美国官方统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企图利用电子化盗窃作案的总数高达5~100亿美元。
“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获。
2.网上诈骗。
网上诈骗已成为世界上第二种最常见的网络风险,一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等作为诱饵,当用户选择接受时,病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件。
当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账户上的资金转移到不法分子的账号上。
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种形式,据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。
3.电脑黑客。
“黑客”是指非法入侵电脑系统者。
克罗地亚3名中学生“闯入”了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。
据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。
出于对“黑客”闯入国家安全防务系统的担忧,甚至对未来“电子珍珠港袭击”的防范,目前已经有许多国家具有制造电子炸弹的能力,这对金融安全问题造成了极大的潜在风险。
4.计算机病毒。
计算机病毒已经对金融机构电脑系统形成了巨大的威胁,据英国《金融时报》报道,全世界已知的计算机病毒已达种,另外尚有上百种待查明的也在流传。
1999年4月26日CIH病毒的爆发,就使我国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,其中中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。
近期公布的一份调查报告显示,从2005年8月到2007年10月间,全国感染各类网络银行木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160种左右,而且病毒发展正在呈加速上升趋势。
5.信息污染。
信息时代带来信息污染和信息过剩,大量无序的信息不是资源而是灾难。
互联网用户数和网络业务量的急剧增加,带来了新的问题,包括大量商品广告等网上“垃圾”,不仅影响到网络金融机构发送和接受信息的效率,更严重的是使潜在的风险与日俱增。
二、目前我国网络金融风险监管现状自1998年3月6日,中国银行成功进行第一笔电子交易,开启网络银行序幕以来,网络金融业务获得了高速发展,但对其风险监管仍然存在着诸多不足。
1.风险监管的法律体系不完善。
目前,涉及网络金融的法律和制度仅有2004年8月发布的《中华人民共和国电子签名法》(以下简称《法》)和2001年6月发布实施的《网络银行业务管理暂行办法》、《网络交易平台服务规范》等几个办法。
“办法”显然带有一些过渡性特征,对于一些重大问题的规定不够深入或并未触及,且条文空洞,可操作性较差,已经不适应网络金融业务的发展实践。
《法》的出台有利于确定电子签名的法律地位,但对客户的安全教育并没有相应的要求,对目前证书存放和容易被导出的风险没有相应的防范规定,对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。
就风险监管的法律体系而言,还存在诸多空白领域,如:对网络金融交易主体各方的关系(即客户、金融机构、网络服务商、网上商户和金融认证机构等)不能依法进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络金融容易产生管辖权、法律适用性、知识产权等法律界定问题,目前尚无专门法规来规范;黑客问题深深困扰着网络金融,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足以威慑其犯罪行为;作为故意犯罪,网络金融机构内部工作人员作案可能造成更大的损害,但目前并没有相应的法律来制裁。
2.行业协调及风险监管不理想。
(1)缺乏统一的行业规划。
由于我国网络金融在起步阶段没有一个负责统筹规划的部门,整体上缺乏统一和长远的规划,各商业银行或其他金融机构各自为政。
(2)缺乏统一的行业技术标准。
由于缺乏行业协调,各金融机构网络业务采用的硬软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术、传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。
(3)缺乏统一的行业权威。
由于统一的金融认证制度建设滞后,一些主要金融机构的网络金融认证大都采用自己的认证体系,致使已建成的中国金融认证中心(CFCA)颁发的电子证书覆盖率较低。
不仅影响网络金融证书的服务效率,而且各家金融机构重复开发认证系统,对社会资源也是一种巨大的浪费。
以上问题的存在,不利于同业服务联合与行业间的深度合作,也不利于网络金融行业的统筹发展和整体风险防控。
3.现行的风险管理模式已经不适应网络金融的发展。
(1)分业监管体制面临挑战。
网络金融的发展已经逐步突破了传统金融业的分工,模糊了银行业、证券业和保险业之间的界限,尤其是银行业可以为客户提供超越时空的服务,这不仅是对传统银行业务的挑战,更是对现阶段分业监管模式的挑战。
(2)外部监管体制面临冲击。
网络金融是以全球客户为服务对象,和传统金融活动相比,它超越了分支机构设置的局限性,实现了服务对象的广泛性,这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件,但同时也增加了监管难度,特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。
(3)监管内容亟待充实。
网络金融的发展不仅改变了金融机构与客户的联系方式,而且改变了传统的金融服务方式、产品销售方式和交易处理方式,如B2B(Business to Business,指在网上企业对企业的商务活动)和B2C(Business to Customer,指在网上企业和消费者之间的商务活动)结算支付方式等。
这一系列变化直接或间接地加快了货币流通速度,扩张了电子货币的发行与创造功能,不仅促使金融市场潜在风险日益加大,而且使现行的金融监管内容亟待充实。
(4)风险控制策略急需调整。
金融机构在风险控制过程中,主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性,在风险控制手段上,表现出静态性、滞后性,不能随着业务的发展而不断地调整控制策略与方法,这与网络金融的发展态势极不适应。
4.监管人才缺乏。
网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业人才队伍。
三、完善对网络金融风险的防范和监控网络金融面临的风险点多、涉及的利益面广,有必要从完善法制环境、加强准入管理、健全监管体制、调整监管策略等方面入手,多管齐下,综合治理。
1.健全法律制度。
可考虑以《商业银行法》、《电子签名法》和《网上银行业务管理暂行办法》等法规为基础,制定或完善关于网络金融业务的法律和规定。
(1)加大网络金融的立法力度。
尽快制定《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,明晰网络金融各相关主体的权利义务。
(2)对现有法律不适应网络金融发展的部分进行修订。
补充和完善《刑法》中关于金融计算机犯罪的内容及相关条款,对利用电脑实施的犯罪行为加大量刑力度,威慑“黑客”等不法分子。
在《民法》中应体现社会经济的时代特点,明确造成网络金融风险应根据不同情况相应承担民事责任。
(3)制定网络公平交易规则。
在数字签名的识别和确认、交易证据的保存、交易双方当事人责任的分担以及消费者个人信息的保护方面做出详细规定,以保证交易安全、出现纠纷时数字证据的真实有效和交易中的个人隐私。
2.加强市场准入管理。
(1)将技术设施状况作为市场准入的条件之一。
申请开办网络金融业务的金融机构不仅要有相当规模的网络设备,而且还需要有确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。
(2)制定严密的内控制度。
对网络金融业务的公示、信息披露和系统设计等要有制度性安排,对网络金融机构的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案。
(3)制定、完善各类交易操作规程。
对客户申请开立账户、客户授权的声明、一般交易程序等拟定细则,防止违法交易和侵害网络金融交易系统的违法犯罪活动。
(4)对网络金融业务实行类别管理。
制定分类标准,对银行金融业务能力和资信能力进行分级,从而对网络金融各种业务的开展加以限制和许可。
(5)实施灵活的市场准入监管。
按照开办网络金融业务主体和其申报经营的业务不同,除对其资本充足率、流动性等进行检查外,还要对其交易系统的安全性、电子记录的准确性和完整性等进行检查,对网络金融机构普遍建立相关信息资料、独立评估报告的备案制度进行审查,保证网络金融机构在退出市场时客户不会因信息缺失而造成损失。
3.完善监管体制。
(1)健全网络金融风险监管体系。
成立“国家(网络)金融风险管理委员会”,由国务院分管领导任主任,人民银行、银监会、保监会、证监会、国家工业与信息产业部、公安部等部门为成员单位,负责推动网络金融风险管理立法,制定网络金融风险管理工作规划,协调网络金融风险管理的重大工作事宜。
在银监会内设立“网络金融风险监管司”,作为“委员会”日常办事机构。
在“委员会”各成员单位建立“网络金融风险监管小组”,服从“委员会”和“监管司”的工作安排,组成能够统一指挥、调度灵活的网络金融监管队伍。
(2)加强协同监管。
“委员会”各成员单位和其他相关监管部门之间实现信息资源共享,相互开放各自的信息资料库,并定期通报各自的监管情况,促进联动监管,提高网络金融风险监管的准确性和时效性。
(3)加强国际间的网络金融监管合作。
我国金融监管部门应积极同有关国际组织(如巴塞尔银行监管委员会)或与有关国家的金融监管当局建立网络金融监管合作制度,学习国际上的最新技术,对于可能出现的国际司法管辖权冲突等与相关国际组织或有关国家的金融监管当局及时进行有效协调。
同时,借助国际间的网络金融监管合作,加强对借用网络银行方式进行非法避税、洗钱等行为,对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动,对利用网络银行非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行全方位的监管,形成能有力保障我国网络金融健康运行和对全球网络金融负责的监管体系。
4.调整监管策略。
(1)不断提升网络金融监管的现代化水平。
在监管实践中,应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平,增强宏观控制的系统性和前瞻性,还要加强网络金融监管规范化建设,提高网络金融监管的现代化、科学化水平。
(2)完善对网络金融的现场和非现场检查内容体系。
在现场检查中要着重对技术要素进行检查:对网络金融客户口令管理、网络防火墙功能、网络金融的场地与关键设备的安全情况进行检查,确定网络金融是否恰当选择适用于其环境的加密技术、关于网络金融系统病毒检测和预防程序。
在非现场检查中要着重检查业务发展规模,包括交易额、网上银行客户数、业务覆盖区域和盈利能力,监测受到黑客攻击和入侵的次数、受到病毒感染的次数、业务运作系统出现问题的次数等。
(3)建立强制信息披露制度。
遵循“公开、公平、公正”的原则,制定比传统金融业务更为严格的信息披露规则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等手段披露有关网络金融业务的信息。
(4)创新监管方式。
充分利用网络信息优势,建立实时跟踪监测系统,加强监控,同时还可以在网络上采取“制定规则,巡逻抽查”的方式,对网络金融的运行状况及是否“违规”进行抽查,一旦发现,及时纠正或采取处罚措施。
5.构建安全体系。
(1)加快研制和开发具有我国自主知识产权的先进信息技术。
包括各种计算机设备、通讯设备、系统软件、加密算法等,从保护国家金融安全和国家经济安全的角度提高网络安全性能。
(2)改进网络运行环境。
加强计算机网络和中心机房的管理,加大对计算机物理安全措施的投入,增强计算机系统的关键技术和关键设备的防攻击、防病毒能力,维护计算机硬件安全,保证网络银行所依赖的网络等硬件环境能够安全正常运转。
(3)实现安全访问。
一方面通过网络的物理隔离和逻辑隔离方式,将非法用户与物理资源相互隔离,另一方面通过应用系统的身份验证和分级授权等登录方式,限制非法用户的访问。
(4)加强数据管理。
统一数据标准,保证全国各金融机构之间的数据交换,实现信息共享,同时对网上数据进行实时监测和跟踪,建立容灾备份,避免数据丢失。
(5)建立信任及信任服务机制,通过数字证书为参与网上交易的各方提供安全方面的基础保障,防范交易及支付过程中的不法行为。
6.加快人才培养。
(1)进行学科培养。
金融或财经院校要把握网络金融发展趋势,加大金融知识的融合力度,对银行、证券、保险、基金、信托、网络技术等相关课程要进行交叉教学、重合教学,着力培养复合型、综合型金融管理人才,为网络金融监管提供高水平后备人才。
(2)适度引进。
可以有计划地从国际市场上引进急需的专业人才,一定程度上改变我国网络金融监管队伍人才结构,同时也可以借机学习国际同行的监管经验和技术。
(3)注重对现有监管人员的培训提高。
要积极采取举办培训班、考察学习、交流访问、异地异行实习、委托培养等多种方式,加强对现有监管人员的培训,努力建设一支既懂信息技术又熟悉网络金融运作和风险管理的高素质复合型人才队伍,迅速、有效地促进我国网络金融的健康发展。
作者:中国农业银行安徽省分行 冯静生3.现行的风险管理模式已经不适应网络金融的发展。
(1)分业监管体制面临挑战。
网络金融的发展已经逐步突破了传统金融业的分工,模糊了银行业、证券业和保险业之间的界限,尤其是银行业可以为客户提供超越时空的服务,这不仅是对传统银行业务的挑战,更是对现阶段分业监管模式的挑战。
(2)外部监管体制面临冲击。
网络金融是以全球客户为服务对象,和传统金融活动相比,它超越了分支机构设置的局限性,实现了服务对象的广泛性,这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件,但同时也增加了监管难度,特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。
(3)监管内容亟待充实。
网络金融的发展不仅改变了金融机构与客户的联系方式,而且改变了传统的金融服务方式、产品销售方式和交易处理方式,如B2B(Business to Business,指在网上企业对企业的商务活动)和B2C(Business to Customer,指在网上企业和消费者之间的商务活动)结算支付方式等。
这一系列变化直接或间接地加快了货币流通速度,扩张了电子货币的发行与创造功能,不仅促使金融市场潜在风险日益加大,而且使现行的金融监管内容亟待充实。
(4)风险控制策略急需调整。
金融机构在风险控制过程中,主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性,在风险控制手段上,表现出静态性、滞后性,不能随着业务的发展而不断地调整控制策略与方法,这与网络金融的发展态势极不适应。
4.监管人才缺乏。
网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业人才队伍。
宏观环境会给互联网金融营销带来哪些风险
您好:网络金融风险:我国的监管状况及完善对策 摘要:我国的网络金融风险监管存在法律体系不完善、行业协调及风险监管不理想、现行的风险管理模式与网络金融的发展不适应等诸多不足。
因此,要通过健全法律制度、加强市场准入管理、完善监管体制、调整监管策略、构建安全体系等措施来加强我国的网络金融风险监管。
关键词:网络金融,风险,监管网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。
网络金融的发展使我们面临着不同于传统金融的新的金融风险形式和类别,认真分析网络金融风险,加强防范和管理,是深化我国金融改革、实现稳健持续发展的必然选择,对促进我国社会经济又好又快地发展具有重要意义。
一、网络金融风险分析(一)风险来源网络金融主要经营电子货币和电子结算等虚拟金融业务,因而除了具有传统金融活动过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外,从技术、业务和法律角度分析,还存在以下特定风险:1.技术风险。
主要表现在两个方面:(1)安全风险。
由于网络金融建立在计算机网络基础之上,因此计算机网络技术方面的缺陷必然形成其安全隐患:一是目前许多金融机构采用UNIX系统主机终端模式,而UNIX系统未提供主机与终端之间的通讯加密,它本身是一个开放的系统,其源代码已经公开,如从一台联网的UNIX工作站上使用“跟踪路由”命令,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,因而存在严重的安全漏洞。
二是TCP/IP协议安全性差。
由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数网上的信息加密程度不高,在电子邮件传输过程中很容易被窥探和截获。
三是防火墙安全性不高。
目前许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息。
四是未能对来自网络的电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制,病毒通过网络扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染。
在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
(2)技术选择风险。
网络金融业务的开展必须选择一种技术解决方案来支撑,因而存在技术选择失误的风险。
这种风险既来自于选择的技术系统与客户终端软件的兼容性差可能导致的信息传输中断或速度降低,也来自于选择了被淘汰的技术方案,造成技术相对落后、网络过时的状况,导致技术和商业机会的巨大损失。
对于传统金融而言,技术选择失误,只是导致业务流程趋缓,业务处理成本上升,但对网络金融机构而言,则可能失去全部的市场,甚至失去生存的基础。
2.业务风险。
网络金融的业务风险主要包括:(1)操作风险。
操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性,可能来自网络金融客户的疏忽,也可能来自网络金融安全系统和其产品的设计缺陷及操作失误。
操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融机构和客户间的信息交流、真假电子货币识别等。
(2)市场信号风险。
市场信号风险是指由于信息非对称导致网络金融机构面临不利选择和道德风险而引发的业务风险。
如由于网络银行无法在网上鉴别客户的风险水平而处于不利地位,网上客户可能利用他们的隐蔽信息和行动做出对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行面临丧失客户和资金来源的风险等。
在虚拟金融服务市场上,客户不了解每家金融机构提供服务的质量优劣程度,大多数会按照他们对网络金融机构提供服务的平均质量来确定预期的购买价格,往往出现提供低质量服务的网络金融机构可以被客户接受,而高质量的网络金融机构却被排挤出网上市场的现象。
(3)信誉风险。
信誉风险是指网络金融机构无法建立良好的客户关系,不能树立自身的良好信誉,从而无法从事金融业务。
一旦网络金融机构提供的虚拟金融服务不能达到公众所预期的水平,或者在社会上产生不良反应,或者网络金融机构的安全系统曾经遭到破坏,就形成了网络金融的信誉风险。
无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络金融的商业信心。
3.法律风险。
网络金融的法律风险主要来自两个方面:一是违反相关法律、规章和制度规定,以及在网上交易中没有遵守有关权利义务的规定。
这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。
二是网络金融法律的缺乏。
我国网络金融还处于起步阶段,相应的法规还相当缺乏,如在网络金融市场准入、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。
因此,利用网络提供或接受金融服务,签定经济合同在有关权利与义务等方面面临相当大的法律风险,容易陷入不应有的纠纷之中,不仅增加了网络金融的交易费用,甚至还影响网络金融的健康发展。
(二)类别形式由于网络技术的不断升级更新,网络金融风险也呈现出复杂性和多样性的特征,目前国际国内网络金融风险可以归纳为以下几种类别:1.电子扒手。
一些被称为“电子扒手”的金融偷窃者专门窃取别人的网络地址,这类窃案近年呈迅速上升趋势,因为Internet服务在给金融机构和用户提供共享资源的同时,也为窃取金融机构、用户秘密数据的非法“侵入者”提供了机会,一些窃贼盗取金融机构、企业秘密卖给竞争对手,甚至因好奇盗取金融机构和企业密码,浏览企业核心机密。
据美国官方统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企图利用电子化盗窃作案的总数高达5~100亿美元。
“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获。
2.网上诈骗。
网上诈骗已成为世界上第二种最常见的网络风险,一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等作为诱饵,当用户选择接受时,病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件。
当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账户上的资金转移到不法分子的账号上。
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种形式,据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。
3.电脑黑客。
“黑客”是指非法入侵电脑系统者。
克罗地亚3名中学生“闯入”了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。
据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。
出于对“黑客”闯入国家安全防务系统的担忧,甚至对未来“电子珍珠港袭击”的防范,目前已经有许多国家具有制造电子炸弹的能力,这对金融安全问题造成了极大的潜在风险。
4.计算机病毒。
计算机病毒已经对金融机构电脑系统形成了巨大的威胁,据英国《金融时报》报道,全世界已知的计算机病毒已达种,另外尚有上百种待查明的也在流传。
1999年4月26日CIH病毒的爆发,就使我国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,其中中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。
近期公布的一份调查报告显示,从2005年8月到2007年10月间,全国感染各类网络银行木马及其变种的用户数量增长了600倍,用户每月感染病毒及其变种的数量约有160种左右,而且病毒发展正在呈加速上升趋势。
5.信息污染。
信息时代带来信息污染和信息过剩,大量无序的信息不是资源而是灾难。
互联网用户数和网络业务量的急剧增加,带来了新的问题,包括大量商品广告等网上“垃圾”,不仅影响到网络金融机构发送和接受信息的效率,更严重的是使潜在的风险与日俱增。
二、目前我国网络金融风险监管现状自1998年3月6日,中国银行成功进行第一笔电子交易,开启网络银行序幕以来,网络金融业务获得了高速发展,但对其风险监管仍然存在着诸多不足。
1.风险监管的法律体系不完善。
目前,涉及网络金融的法律和制度仅有2004年8月发布的《中华人民共和国电子签名法》(以下简称《法》)和2001年6月发布实施的《网络银行业务管理暂行办法》、《网络交易平台服务规范》等几个办法。
“办法”显然带有一些过渡性特征,对于一些重大问题的规定不够深入或并未触及,且条文空洞,可操作性较差,已经不适应网络金融业务的发展实践。
《法》的出台有利于确定电子签名的法律地位,但对客户的安全教育并没有相应的要求,对目前证书存放和容易被导出的风险没有相应的防范规定,对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。
就风险监管的法律体系而言,还存在诸多空白领域,如:对网络金融交易主体各方的关系(即客户、金融机构、网络服务商、网上商户和金融认证机构等)不能依法进行调节,责、权、利及纠纷界定不清;作为跨国界的业务交易平台,网络金融容易产生管辖权、法律适用性、知识产权等法律界定问题,目前尚无专门法规来规范;黑客问题深深困扰着网络金融,在我国金融法规中,对黑客问题的处理和预防存在着模糊之处,《刑法》中量刑也很轻,不足以威慑其犯罪行为;作为故意犯罪,网络金融机构内部工作人员作案可能造成更大的损害,但目前并没有相应的法律来制裁。
2.行业协调及风险监管不理想。
(1)缺乏统一的行业规划。
由于我国网络金融在起步阶段没有一个负责统筹规划的部门,整体上缺乏统一和长远的规划,各商业银行或其他金融机构各自为政。
(2)缺乏统一的行业技术标准。
由于缺乏行业协调,各金融机构网络业务采用的硬软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术、传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数,目前仍没有相应的行业标准。
(3)缺乏统一的行业权威。
由于统一的金融认证制度建设滞后,一些主要金融机构的网络金融认证大都采用自己的认证体系,致使已建成的中国金融认证中心(CFCA)颁发的电子证书覆盖率较低。
不仅影响网络金融证书的服务效率,而且各家金融机构重复开发认证系统,对社会资源也是一种巨大的浪费。
以上问题的存在,不利于同业服务联合与行业间的深度合作,也不利于网络金融行业的统筹发展和整体风险防控。
3.现行的风险管理模式已经不适应网络金融的发展。
(1)分业监管体制面临挑战。
网络金融的发展已经逐步突破了传统金融业的分工,模糊了银行业、证券业和保险业之间的界限,尤其是银行业可以为客户提供超越时空的服务,这不仅是对传统银行业务的挑战,更是对现阶段分业监管模式的挑战。
(2)外部监管体制面临冲击。
网络金融是以全球客户为服务对象,和传统金融活动相比,它超越了分支机构设置的局限性,实现了服务对象的广泛性,这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件,但同时也增加了监管难度,特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。
(3)监管内容亟待充实。
网络金融的发展不仅改变了金融机构与客户的联系方式,而且改变了传统的金融服务方式、产品销售方式和交易处理方式,如B2B(Business to Business,指在网上企业对企业的商务活动)和B2C(Business to Customer,指在网上企业和消费者之间的商务活动)结算支付方式等。
这一系列变化直接或间接地加快了货币流通速度,扩张了电子货币的发行与创造功能,不仅促使金融市场潜在风险日益加大,而且使现行的金融监管内容亟待充实。
(4)风险控制策略急需调整。
金融机构在风险控制过程中,主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性,在风险控制手段上,表现出静态性、滞后性,不能随着业务的发展而不断地调整控制策略与方法,这与网络金融的发展态势极不适应。
4.监管人才缺乏。
网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业人才队伍。
三、完善对网络金融风险的防范和监控网络金融面临的风险点多、涉及的利益面广,有必要从完善法制环境、加强准入管理、健全监管体制、调整监管策略等方面入手,多管齐下,综合治理。
1.健全法律制度。
可考虑以《商业银行法》、《电子签名法》和《网上银行业务管理暂行办法》等法规为基础,制定或完善关于网络金融业务的法律和规定。
(1)加大网络金融的立法力度。
尽快制定《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等,明晰网络金融各相关主体的权利义务。
(2)对现有法律不适应网络金融发展的部分进行修订。
补充和完善《刑法》中关于金融计算机犯罪的内容及相关条款,对利用电脑实施的犯罪行为加大量刑力度,威慑“黑客”等不法分子。
在《民法》中应体现社会经济的时代特点,明确造成网络金融风险应根据不同情况相应承担民事责任。
(3)制定网络公平交易规则。
在数字签名的识别和确认、交易证据的保存、交易双方当事人责任的分担以及消费者个人信息的保护方面做出详细规定,以保证交易安全、出现纠纷时数字证据的真实有效和交易中的个人隐私。
2.加强市场准入管理。
(1)将技术设施状况作为市场准入的条件之一。
申请开办网络金融业务的金融机构不仅要有相当规模的网络设备,而且还需要有确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。
(2)制定严密的内控制度。
对网络金融业务的公示、信息披露和系统设计等要有制度性安排,对网络金融机构的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案。
(3)制定、完善各类交易操作规程。
对客户申请开立账户、客户授权的声明、一般交易程序等拟定细则,防止违法交易和侵害网络金融交易系统的违法犯罪活动。
(4)对网络金融业务实行类别管理。
制定分类标准,对银行金融业务能力和资信能力进行分级,从而对网络金融各种业务的开展加以限制和许可。
(5)实施灵活的市场准入监管。
按照开办网络金融业务主体和其申报经营的业务不同,除对其资本充足率、流动性等进行检查外,还要对其交易系统的安全性、电子记录的准确性和完整性等进行检查,对网络金融机构普遍建立相关信息资料、独立评估报告的备案制度进行审查,保证网络金融机构在退出市场时客户不会因信息缺失而造成损失。
3.完善监管体制。
(1)健全网络金融风险监管体系。
成立“国家(网络)金融风险管理委员会”,由国务院分管领导任主任,人民银行、银监会、保监会、证监会、国家工业与信息产业部、公安部等部门为成员单位,负责推动网络金融风险管理立法,制定网络金融风险管理工作规划,协调网络金融风险管理的重大工作事宜。
在银监会内设立“网络金融风险监管司”,作为“委员会”日常办事机构。
在“委员会”各成员单位建立“网络金融风险监管小组”,服从“委员会”和“监管司”的工作安排,组成能够统一指挥、调度灵活的网络金融监管队伍。
(2)加强协同监管。
“委员会”各成员单位和其他相关监管部门之间实现信息资源共享,相互开放各自的信息资料库,并定期通报各自的监管情况,促进联动监管,提高网络金融风险监管的准确性和时效性。
(3)加强国际间的网络金融监管合作。
我国金融监管部门应积极同有关国际组织(如巴塞尔银行监管委员会)或与有关国家的金融监管当局建立网络金融监管合作制度,学习国际上的最新技术,对于可能出现的国际司法管辖权冲突等与相关国际组织或有关国家的金融监管当局及时进行有效协调。
同时,借助国际间的网络金融监管合作,加强对借用网络银行方式进行非法避税、洗钱等行为,对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动,对利用网络银行非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行全方位的监管,形成能有力保障我国网络金融健康运行和对全球网络金融负责的监管体系。
4.调整监管策略。
(1)不断提升网络金融监管的现代化水平。
在监管实践中,应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平,增强宏观控制的系统性和前瞻性,还要加强网络金融监管规范化建设,提高网络金融监管的现代化、科学化水平。
(2)完善对网络金融的现场和非现场检查内容体系。
在现场检查中要着重对技术要素进行检查:对网络金融客户口令管理、网络防火墙功能、网络金融的场地与关键设备的安全情况进行检查,确定网络金融是否恰当选择适用于其环境的加密技术、关于网络金融系统病毒检测和预防程序。
在非现场检查中要着重检查业务发展规模,包括交易额、网上银行客户数、业务覆盖区域和盈利能力,监测受到黑客攻击和入侵的次数、受到病毒感染的次数、业务运作系统出现问题的次数等。
(3)建立强制信息披露制度。
遵循“公开、公平、公正”的原则,制定比传统金融业务更为严格的信息披露规则,规范信息披露的内容、格式、频度及职责等,通过财务报表、网上公示等手段披露有关网络金融业务的信息。
(4)创新监管方式。
充分利用网络信息优势,建立实时跟踪监测系统,加强监控,同时还可以在网络上采取“制定规则,巡逻抽查”的方式,对网络金融的运行状况及是否“违规”进行抽查,一旦发现,及时纠正或采取处罚措施。
5.构建安全体系。
(1)加快研制和开发具有我国自主知识产权的先进信息技术。
包括各种计算机设备、通讯设备、系统软件、加密算法等,从保护国家金融安全和国家经济安全的角度提高网络安全性能。
(2)改进网络运行环境。
加强计算机网络和中心机房的管理,加大对计算机物理安全措施的投入,增强计算机系统的关键技术和关键设备的防攻击、防病毒能力,维护计算机硬件安全,保证网络银行所依赖的网络等硬件环境能够安全正常运转。
(3)实现安全访问。
一方面通过网络的物理隔离和逻辑隔离方式,将非法用户与物理资源相互隔离,另一方面通过应用系统的身份验证和分级授权等登录方式,限制非法用户的访问。
(4)加强数据管理。
统一数据标准,保证全国各金融机构之间的数据交换,实现信息共享,同时对网上数据进行实时监测和跟踪,建立容灾备份,避免数据丢失。
(5)建立信任及信任服务机制,通过数字证书为参与网上交易的各方提供安全方面的基础保障,防范交易及支付过程中的不法行为。
6.加快人才培养。
(1)进行学科培养。
金融或财经院校要把握网络金融发展趋势,加大金融知识的融合力度,对银行、证券、保险、基金、信托、网络技术等相关课程要进行交叉教学、重合教学,着力培养复合型、综合型金融管理人才,为网络金融监管提供高水平后备人才。
(2)适度引进。
可以有计划地从国际市场上引进急需的专业人才,一定程度上改变我国网络金融监管队伍人才结构,同时也可以借机学习国际同行的监管经验和技术。
(3)注重对现有监管人员的培训提高。
要积极采取举办培训班、考察学习、交流访问、异地异行实习、委托培养等多种方式,加强对现有监管人员的培训,努力建设一支既懂信息技术又熟悉网络金融运作和风险管理的高素质复合型人才队伍,迅速、有效地促进我国网络金融的健康发展。
作者:中国农业银行安徽省分行 冯静生3.现行的风险管理模式已经不适应网络金融的发展。
(1)分业监管体制面临挑战。
网络金融的发展已经逐步突破了传统金融业的分工,模糊了银行业、证券业和保险业之间的界限,尤其是银行业可以为客户提供超越时空的服务,这不仅是对传统银行业务的挑战,更是对现阶段分业监管模式的挑战。
(2)外部监管体制面临冲击。
网络金融是以全球客户为服务对象,和传统金融活动相比,它超越了分支机构设置的局限性,实现了服务对象的广泛性,这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件,但同时也增加了监管难度,特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。
(3)监管内容亟待充实。
网络金融的发展不仅改变了金融机构与客户的联系方式,而且改变了传统的金融服务方式、产品销售方式和交易处理方式,如B2B(Business to Business,指在网上企业对企业的商务活动)和B2C(Business to Customer,指在网上企业和消费者之间的商务活动)结算支付方式等。
这一系列变化直接或间接地加快了货币流通速度,扩张了电子货币的发行与创造功能,不仅促使金融市场潜在风险日益加大,而且使现行的金融监管内容亟待充实。
(4)风险控制策略急需调整。
金融机构在风险控制过程中,主要是表现为事后控制,事前规划、事中监测与控制明显不足,风险控制措施表现出很强的事后补救性,在风险控制手段上,表现出静态性、滞后性,不能随着业务的发展而不断地调整控制策略与方法,这与网络金融的发展态势极不适应。
4.监管人才缺乏。
网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求,既要熟悉金融业务和管理知识,又要具有计算机信息系统工程实践经验;既要有丰富、扎实的金融法规功底,又要有开拓金融服务等方面的宽广视野,但目前在我国金融监管部门中,远没有形成一支能满足网络金融业务监管需要的专业小财迷人才队伍。
qq和360谁对谁错我的意见不知有没有同意的
看了之后你就知道360的错还是腾讯的错了(详解)近日。
QQ上我们收到了什么“金山、遨游、TX、网络、可牛联合抵制360不正当竞争”的消息。
奇怪啊。
好端端的。
怎么回事啊。
一看。
全懂了。
10月27日,腾讯公司纠集金山、网络、傲游等三家公司,发布了一份针对360的声明,并利用QQ向所有用户强行弹出,试图凭借自己所垄断的媒体话语权误导网民。
对此,360公司严正声明如下,并在此披露腾讯偷偷扫描用户硬盘的最新证据——“超级黑名单”。
1、腾讯打击报复360,目的是为了转移视线,回避外界对腾讯偷窥用户隐私的质疑。
2、360为了用户利益,不惜冒“业界”之大不韪,向一切灰色利益和**宣战,不怕得罪任何厂商,哪怕是中国最大和第二大的互联网巨头。
历史上,曾有许多人因为失去暴利而合伙报复360,譬如流氓软件、木马团伙、甚至收费杀毒厂商,等等,这次不过是换成了几家有着光鲜外表的企业,比起木马团伙来,他们的流氓行为和作恶方式更加隐蔽。
让我们看看他们都是一些什么样的公司:腾讯:被舆论称为“创新杀手,剽窃之王”;尽管已垄断了大部分互联网领域,仍然贪得无厌,不但涉嫌偷窥用户隐私,而且不断强制捆绑,强迫用户使用其产品,扼杀互联网创业公司。
网络:长期推广网络搜霸、网络工具条等恶意软件;在三鹿事件中,涉嫌收受三鹿公司巨额广告费,屏蔽有关三聚氰胺的报道;另据CCTV报道,网络长期把假药广告和钓鱼欺诈网站混在搜索结果中,攫取了整个假药产业七成收入。
360坚持为用户清理网络旗下恶意软件,并标注网络搜索结果中的欺诈网站,因此遭到网络报复。
金山:收费杀毒的最后一个堡垒,激烈反对360的免费杀毒,但是金山毒霸自身在日本却完全免费;微点案中做伪证,用冤狱陷害竞争对手;在国际评测中沦为倒数第一,却在国内宣传成“全球第一”,遭打假名人王海起诉。
傲游:强制捆绑金山网盾并静默安装、无法卸载。
可牛:已被金山收购,经常替金山出面攻击360,以壮声势,其实不过是金山的一个马甲。
3、腾讯把非法扫描用户硬盘的行为解释成“QQ安全模块”的安全扫描,但却一直回避以下问题:所谓的“QQ安全模块”为什么在扫描时不明示用户?为什么会强行启动,无法取消,也无法中止?今天,我们终于知道了QQ坚持不放弃扫描的原因。
通过360隐私保护器和微软的ProcessMonitor,我们掌握了充足的证据,可以证明QQ“安全模块”主要不是用于查杀木马,而是以内置近700款软件的“超级黑名单”方式,非法扫描和获取竞争产品的各种信息。
有了“超级黑名单”,腾讯就可以有针对性地抄袭,再以流氓方式强制捆绑安装自己的产品,形成对竞争对手的精确打击。
实际上,腾讯是中国互联网业不正当竞争的鼻祖。
有关“超级黑名单”的细节,360将在合适时机公布。
在此,我们奉劝腾讯和上述公司:主动承认错误、接受用户监督,而不是抱团取暖,合伙作恶。
10月28日,360公司在北京宣布,通过微软的ProcessMonitor和360隐私保护器,发现了中国第一大客户端软件QQ在扫描用户硬盘时出现极其异常的行为。
用户登录10分钟后,QQ软件即开始按照一个预置的“超级黑名单”扫描电脑开始菜单和桌面上的快捷方式。
微软ProcessMonitor和360隐私保护器都显示,这个名单里共包含685款软件,用户能接触到的几乎所有互联网软件都纳入其中。
【查看QQ“超级黑名单”详细列表】“我们感到非常震惊,不仅在安全领域,在任何领域都没有听说过这样的扫描方式。
这跟正规安全软件扫描木马、病毒的方式完全不一样。
”360公司总裁齐向东说。
齐向东表示,由于QQ软件的这种异常扫描行为是在服务器端控制,可以随时开启,随时取消,因此360及时做了证据保全,对360隐私保护器和ProcessMonitor监测到的QQ“超级黑名单”进行了公证。
在经过公证的视频材料中,QQ软件在启动后的前10分钟内,大范围扫描与自身工作无关的电脑文件。
从第9分50秒开始,QQ突然改变扫描方式,开始按照“超级黑名单”扫描电脑的开始菜单和桌面上的快捷方式。
齐向东指出,木马通常会隐藏在windows目录、磁盘根目录、ProgramFiles目录等文件较多、不易被用户发现的位置,而QQ却按照“超级黑名单”扫描“开始菜单”和“桌面”。
此外,木马通常的是exe、dll等PE格式的文件,而QQ却仅仅扫描lnk格式的文件。
要说是为了查杀木马,那完全就是指鹿为马。
“这说明,腾讯公司所谓的QQ通过‘安全模块’进行安全扫描是一个彻头彻尾的借口。
有理由相信,腾讯公司是通过‘超级黑名单’的扫描方式,来获取用户使用竞争对手产品的各种信息,然后有针对性地抄袭竞争产品的功能和特色,再以流氓方式强制捆绑安装自己的产品,由此遏制竞争对手的发展,维护自己在互联网上的垄断地位。
”在“超级黑名单”上,被QQ软件指定扫描软件包括了聊天类、游戏类、下载类、影音播放类、浏览器类、输入法类、网银类、证券类、网络电视类、邮件类、电子书类、系统工具类等在内的几乎所有个人软件,而互联网内知名软件如盛大游戏、网络输入法、迅雷、暴风等统统被“超级黑名单”一网打尽。
在360隐私保护器曝光QQ软件涉嫌偷窥用户隐私之后,腾讯对“QQ安全模块”进行了强行升级。
之前QQ软件是在后台偷偷摸摸扫描,用户丝毫不知情。
如今在用户的质疑下,QQ也开始明示扫描,但是截至目前,用户仍无法取消QQ的自动扫描功能,也无法中止QQ的扫描过程。
“我们一直很奇怪:为什么QQ如此顽固,执意要扫描用户硬盘?现在,我们终于知道了答案。
这样的‘安全模块’,你真的能指望它保护安全吗?”齐向东说。
360技术人员进行了对比测试,从安全专业论坛上采集了大量木马样本,植入电脑后分别用多款国内外安全软件和QQ进行了木马查杀对比测试。
测试结果表明,所有安全软件都可以检测出的木马样本,QQ却检测不出来。
“前一段时间,网上一直在流传说QQ安全模块‘只扫硬盘,不查木马’,现在的测试结果证实了这一点。
”齐向东反问道:“木马都检测不出来,还谈什么保护用户安全?”齐向东呼吁腾讯公司正视业界对QQ扫描硬盘的各种质疑,立即停止并解释为何QQ按照“超级黑名单”扫描用户电脑,并向广大的互联网用户回答以下几个问题:第一、为什么QQ软件的“安全模块”扫描用户硬盘都是强制进行,而不是由用户自己主动点击触发?第二、为什么QQ“安全模块”的强制扫描功能用户无法取消?扫描过程无法中止?第三、QQ的“安全模块”为什么不用木马特征库去识别木马,而用包含700款常用软件的“超级黑名单”去扫描电脑的开始菜单和桌面?第四、QQ软件按照“超级黑名单”扫描竞争对手产品,到底得到了用户的哪些隐私信息和竞争对手的信息?如何利用这些信息,会不会伤害到用户? 给腾讯一段真诚的忠告——《做人不能太腾讯》 我看着你长大,看着你变坏, 你真的太让我失望了. 你见人屙屎屁股痒, 看见泡泡堂火暴你就整QQ堂, 看见新浪开博客你就整空间, 看见大家都淘宝你就整拍拍, 看见大家使用支付宝你就整财富通, 看见浩方对战平台人多就你整QQ平台, 看见PPLIVE用的人多你就整QQ直播, 看见大家都用迅雷又整个旋风, 看见大家每天都网络,你又学别个整个QQ问问,QQ吧! 现在整了个QQ飞车,你又和跑跑杠上了. 卖盗的都比你有人品,别个盗版不牟取暴利,而且还推动电脑普及. 你就是个跟屁虫, 拿着别人的作品说是自己的创意. 你把珊瑚虫杀死了, 又把飘云赶走了... 对话筐上面烦人的广告又闪现了. 你说蓝钻是QQ游戏特权玩家, 我玩QQ堂你又整个紫钻出来. 你说黄钻整空间免费, 我整了半年黄钻, 结果就是乃些丑P屎样的装饰物是免费, 好看的还是要钱. 你说红钻Q绣免费, 我红钻半年, 那些瓜兮兮的Q绣到免费,好看的还是要钱. 你说QQ会员QQ网络硬盘免费64MB 我会员了半年还是16MB. 我昨天用代码整空间, 你今天就把代码给我封了. 你的所做所为让我情不自禁的骂你. 只能怪你太贱了, 希望大家做人不能太腾讯 腾讯你也不撒泡尿自己照照 看看自己是个啥鬼样子 这个好公司不知道模仿抄袭了多少公司的作品! 为什么就没权威性的管理机构来查封这个好公司捏! 日*******你这个孙子! 你说盛大抄袭你DNF 你又知道你抄袭了多少 鬼吹灯的作品人被关了3年 那我问你该关几年 你说你 SB不SB 模仿世纪的跑跑卡丁你车开个QQ飞车! 模仿久游的劲物团你开个QQ玄舞! 模仿盛大的冒险岛你开个QQ三国! 模仿珊瑚QQ你来个腾迅QQ还说珊瑚抄袭你(你***真不要脸,我上网都14年了) 模仿光通的特种部队你开个穿越火线! 模仿盛大的对战平台你开个QQ平台!—网友我也不知道那边是对的。
不过希望是360.如果360说的属实。
希望TX公开道歉以上是我复制的—-— 说真的要是下面这张图片是真的,那腾讯就彻底完蛋了![attach][/attach]我想大家都知道是腾x那些龟儿错了!
