大家好，今天来为大家解答虚拟交易平台风险分析案例这个问题的一些问题点，包括电子商务交易安全的案例也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

本文目录

1. 电子商务交易安全的案例
2. 建立一个大学校园二手交易平台风险的后果
3. 网银操作风险案例

一、电子商务交易安全的案例

作为高科技犯罪的典型代表之一，银行网络安全事故近两年来在国内频频发生。去年年末，互联网上连续出现的假银行网站事件曾经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银行网站，竟然成功划走了呼和浩特一名市民银行卡里的2.5万元。且随后不久，假工行、假农行、假银联网站也相继跟风出现。而早在2003年下半年，我国香港地区也曾出现不法分子伪冒东亚、花旗、汇丰、宝源投资及中银国际网站。2004年2月的一段时间，长沙发生利用木马病毒盗窃网络银行资金案，造成损失8万余元，直到现在谈起木马病毒，很多人仍然心惊胆战。

安徽省人行是中国人民银行领导下的省级分行，作为央行的分支系统，在数据大集中趋势尽显的今天，其网内数据呈现出几何量级快速增长的态势。李鹰告诉记者：“安徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间的存款、取款、交易、支付、结算业务，也就是说每天都会面临对海量数据和繁杂数据信息的种种处理任务，比如对数据的过滤、关联、评价、检索、提取、摘录、核查等等，而更重要的是这些巨量业务，绝大部分都要通过网络完成”。仅以自2000年起对商业银行开放的安徽人行全省信贷登记系统为例，这个至今存有至少7万多家企事业单位的基本信用信息和近40万笔信贷数据的系统，一年中接受全省金融机构的查询次数就会高达18万次。

在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下，其危险性之高可想而知。而与此同时，为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产，也必须要通过保障内联服务器的永续运行，才能确保外界能够对其实现不间断访问，从而实现全行信息资源和系统资源的共享，及总行、大区行与各分支行之间的信息传输。“但是，如何适应大范围网络环境的集中管理，减少银行信息系统的脆弱性，最终建设起一个可以长期适合银行发展的信息安全管理中心，一直是一个令人头疼的课题”。

其实说起来，上述问题的解决并不十分困难，只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析，及记录完备日志审计以便事后取证追溯的网络访问监控设备，一切难题就可迎刃而解。经过反复论证，银行最终选中东软的NetEye防火墙。

随后一年多的运行使用过程中，业务系统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是，其将种种原因造成的非计划宕机成功减小到最小程度的同时，还有出乎安徽人行意料的强大突发事件处理能力。李鹰告诉记者：“银行数据处理有着时间性非常强的特点，比如每天临下班和年终结算的时候，数据量都会非常大，因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足—平时倒没什么问题，但一遇到突发的、大数据量的情况，就容易发生堵塞，或者处理不了，丢包什么的，对银行的工作影响相当大。但东软的这款产品至今没有出现什么毛病”。

此外，听从专业技术人员的建议，安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务器搬到了一个隔离区里，从而使外网的人只能到这里来读取数据，大大降低了危险发生的概率。李鹰认为银行网络安全事故的频发，其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。“所以说，网络安全其实是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时，还必须积极主动地咨询专业人士，通过种种科技手段，运用识别技术、存取控制、密码、低辐射、容错、防病毒、高安全产品等专业措施，从技术上堵住各种安全漏洞，使不法犯罪分子无可乘之机。”

二、建立一个大学校园二手交易平台风险的后果

建立一个大学校园二手交易平台风险的后果是数据泄露。建立一个大学校园二手交易平台会涉及大量敏感信息，如成员的个人资料、购买历史、支付信息等。如果平台管理方无法很好地保护这些信息的安全性，平台成员个人安全和隐私面临泄漏的风险。因此建立一个大学校园二手交易平台风险的后果是数据泄露。

三、网银操作风险案例

近年来随着信息技术在金融领域的运用日益深化,随着网上银行取得较快发展,并呈现加速趋势,同时其操作风险也呈现出新的变化趋势。以下是我为大家整理的关于网银操作风险案例，给大家作为参考，欢迎阅读!

某日，一名50岁左右的男子在一名30岁左右的女士陪同下，到某支行网点办理电子银行注册业务。该名男子出示的身份证是真实有效的，持有的银行卡也是正常卡，符合电子银行“本人办”的要求。但是，细心的柜员在与其交流时发现，该名男子比较木呐，观其神情，有点呆板，反而与其一同前来的那名女士，却表现得十分精明。当柜员与男子进一步深入交流时，该女士表现得比较激动，并且以较为激烈的言辞对柜员施加压力。柜员顶住压力，经过一番耐心细致地了解，最后才弄清楚，原来该名男子申请办理网上银行，不是给自己用的，而是给那名女士用的，并且互相之间还不是很熟。根据最近案例通报中发生较多的关于犯罪分子利用他人注册网上银行供自己实施经济犯罪的案例情况，该柜员警觉到这笔业务存在隐形风险。为了维护客户利益，同时也为了维护该行的信誉，该柜员宛转地拒绝了这名男子的网银申请，同时告知那名女士，如果需要使用网上银行，必须自己持真实有效的证件，到银行的任何一个网点，随时可以申请注册网上银行。

从整个案例过程来看，这是一起利用他人合法有效证件办理网上银行而供自己使用的典型案例。如果该柜员没有高度的责任感和敏锐的警觉性，仅简单地依据制度、流程行事，虽然合法合规，但极易引发风险。一旦风险转化为事实，不但会给客户带来经济损害，而且会给银行造成负面影响。

目前该行电子银行注册实行的是“本人办，本人签名，交本人”的原则，在实际操作过程中，该行柜员执行得比较严谨。但是，是否是本人使用，银行及社会各方的监控依然是一个空白，而柜员在办理业务的过程中，能主动分析判断是否是本人办理，本人使用，无形中为该行电子银行增加了一道防火墙。通过该案例，我们得出如下启示：

(一)柜员办理业务时应注意察言观色。柜员在办理该类业务过程中，应结合平时学习的案件防范方面的案例，有意识地观察申请人办理网上银行注册申请是否是自主意思的表现;身边是否有其它可疑人员;申请人的神情神色是否是自然流露;是否有遭受他人操控与操纵的可能。

(二)服务中多与客户交流沟通。柜员在服务过程中，通过善意的、有意的交流、沟通，可以让许多客户的隐形问题逐步浮出水面。许多当局者正处于“迷惑”的状态，我们作为责无旁贷的服务者，有必要想方设法了解真相，说服对方，使其走出迷局，达到“清醒”的境界，以保全自身!

(三)做好客户防范网银风险告知工作。为客户办理网上银行业务时，一定要做好耐心细致的解释工作，对客户把自己的网上银行转借给他人使用所产生的危害和必须承担的法律责任，明确地告知客户。同时，注意告知技巧，不能因为防范风险而使被拒绝的客户对我行产生不满情绪，既要使客户能明白个中的要害所在，又要使客户心悦诚服地接受我们不能轻易给他办理网银的现实。

用户徐先生在某款网络游戏中，看到有人在聊天频道喊话，低价出售游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上进行交易，并提供了5173的商品链接。

徐先生使用农行网银支付购买后，页面提示交易不成功。徐先生向对方询问，对方就给徐先生提供了一个“5173客服QQ”号码，请徐先生与客服联系，协商解决。

徐先生与客服交流后，客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后，客服向徐先生提供了一个退款链接。但徐先生打开后，进入的却是一个授权支付的界面。

徐先生对这个页面表示不解，客服随即提出远程协助徐先生完成退款操作。随后，徐先生同意对方通过QQ对自己的电脑进行远程操作，完成授权后，徐先生感到对方的操作很可疑，随即终止了对方的远程操作。

但等徐先生查看自己的农行账户时，发现其中已经多了5900元的支付记录。其中，先前支付的900元实际上是购买了电话充值卡，但充值卡去向不明。其余5000元的去向也不明所以。

通过银行网银系统，将一个银行个人账户中的资金转到另一个银行个人信用卡绑定的虚拟卡账户时，该虚拟卡账户显示的到账金额比实际转入金额增加了一倍。29岁小伙发现这一银行系统漏洞后，以此方式从某银行套取1935万余元，另超额透支769万余元。2016年6月，该案在市中院开庭审理，并将择期宣判。

2014年，小卫发现，通过银行网银系统将其在某银行个人账户中的资金转至另一家银行个人信用卡绑定的虚拟卡账户时，该虚拟卡账户显示的到账金额比实际转入金额竟然增加了一倍。

一开始，小卫以为只是偶然事件，但随后他测试发现，确实是银行系统有此漏洞。之后，小卫用自己名下的储蓄卡和4张银行信用卡，及以父亲姓名办理的3张银行信用卡，不断进行重复操作，将储蓄卡账户的资金转到个人信用卡绑定的虚拟卡账户上，待资金虚增一倍后，再将资金从虚拟卡账户通过绑定的个人信用卡刷卡转回储蓄卡账户，或将资金从虚拟卡账户转至自己控制的其他个人银行账户再转回储蓄卡账户的方式，反复循环操作。11天的时间，小卫操作248笔，账户上虚增资金共计3528万余元。

由于部分虚增资金上账滞后、银行监控系统冲正等原因，截至案发时，实际被套取的虚增资金有1935万余元。同时，小卫在操作过程中还超额透支了银行资金769万余元，两项实际到手的资金共计2704万余元。

被套取资金的某银行湖北省分行发现小卫操控的7张信用卡账户上密集发生大量资金频繁进出，且转出资金远超转入资金，不符合信用卡使用规则，造成超限额透支，遂通知发卡行江汉支行。次日，江汉支行向公安机关报案。公安机关经侦查，于当日23时许，在江岸区的一家酒店将小卫抓获。

案发后，公安机关对小卫转出和使用的部分资金循迹查获，追回金额677万余元。被套取资金的银行分别通过打电话、上门等方式多次让小卫还钱。小卫归还了102万余元，至今仍有1925万余元无法偿还。

2、商业银行信息科技风险防范不足

目前，随着科技高速发展，银行电子产品业务越来越多，网上银行，手机银行的功能也不断推陈出新，竞争也越发激烈。而由于各项软件的漏洞而引发的风险加速暴露。本案例中银行网银存在漏洞使得被告有机可乘，套取银行资金，使得银行蒙受损失。本案例中银行面临此风险应归类为信息科技风险。信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及推出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。

信息科技风险产生的原因主要包括：(一)系统灾备机制不健全，应急预案不完善。(二)商业银行信息系统建设实行外包机制，潜在风险较为突出。(三)日益增多的应用信息系统未实现有效整合，系统安全风险加大。(四)科技软硬件基础设施薄弱。(五)信息系统运行保障能力不足，存在数据备份损毁的风险。(六)信息系统安全存在风险隐患。(七)预警监测体系亟待完善。(八)科技信息衍生品风险管理不到位。

防范信息系统风险建立信息科技风险管控体系是关键。商业银行应借鉴先进金融机构的良好做法和国际标准，从业务需求出发，在组织机构、人员、技术和流程四个方面加强信息科技风险管控，研究建立信息科技风险管控系，做到事前有预防、事中有控制和事后有检查，将技术防范为主的被动信息安全工作，转变为以预防为主的主动信息科技风险管控。

(一)加强对商业银行业信息科技风险管控工作的组织领导。建立全系统自上而下的信息科技风险管控体系，落实信息科技风险管理和防范责任，内外合力，齐抓共管，处理好业务发展与信息科技风险防范之间的关系，加大对信息科技的投入，积极采取措施消除信息科技风险重大隐患。高度重视科技队伍建设，打造一支稳定、团结、高效的科技队伍，要加强复合型人才培养，有针对性地组织对信息科技人员培训，加大人才引进力度，有效集成人力资源，建立与信息科技风险防范相关的激励和奖惩机制，形成信息科技风险防控合力，为商业银行业务发展和科技风险的管控提供强有力的人力保障。

(二)加强对信息科技重点环节的风险防范。一是要提高信息系统运行保障能力。加大科技软硬件设施投入，消除单点故障隐患。完善各项管理制度，制定应急预案并组织演练，提高抗风险能力和突发事件应对能力。二是完善信息系统安全运行体系。对机房、网络设备、主机设备、网络及数据访问、科技人员操作风险等方面进行全面安全评估。设立信息科技风险管理部门及岗位，严格执行开发、运行、维护等岗位分离及关键岗位的 AB角配备，完善相关管理制度。三是加强项目外包风险管理。对外包公司的规模、技术水平、业务保障能力、保密等进行全面评估，在外包合同中明确要求外包公司提供系统核心源代码及相关信息。尽快提高银行科技人员核心业务系统自主开发能力和系统安全策略自主配置能力。四是加强业务系统风险管控。对由于IT系统的缺陷和不足引发的案件，要总结教训并认真整改，做到人员控制、制度控制、系统控制三到位。

(三)健全灾备机制，确保业务连续运行。商业银行在数据大集中后，仍应注重保证本地使用数据的安全性，对一些数据要求相对高的交易数据，应采用硬件双机备份或者应用程序备份方式。独立法人机构应加快异地灾难备份中心的建设，确保数据的安全性、完整性;在网络灾备方面，暂时没有条件启用主网和辅网双路并行的机构，可选择在同一区域不同网点分散租用不同网络供应商线路的方式，缓解突发故障造成的影响。

(四)提高信息系统整合度，优化各类系统。随着信息系统的增多，必然导致安全隐患的增加，因此商业银行应对已上线的、准备上线的、计划开发的各类信息系统进行优化整合，在全面完成业务数据大集中的基础上，建立适应客户需求变化的信息资产风险管理统一框架。要大力整合现有业务流程、数据信息、数据应用和数据控管等，尽量合并功能重复的信息系统，减少内部和外部的连接数量，优化彼此关联的信息系统，提高信息系统安全系数。

(五)加强科技信息风险监管，提升风险管控能力。一是监管部门要迅速探索建立商业银行信息资产风险监管标准体系，着重解决商业银行信息资产风险评估与定价标准，按业务系统性质及其隐形资产价值、网络运行特性以及运营商素质等方面内容，科学划分信息资产风险级别与管理要求。二是应迅速建立商业银行信息资产风险监管法规体系，从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引，确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。基层商业银行由于自身风险防范能力薄弱，是风险隐患的多发部门，监管部门应定期检查、评价银行业机构科技信息系统运行情况、风险程度，发现问题及时督促整改。

好了，本文到此结束，如果可以帮助到大家，还望关注本站哦！