網(wǎng)絡(luò)金融總復(fù)習(xí)

1、網(wǎng)絡(luò)金融總復(fù)習(xí)：第一章：1、 網(wǎng)絡(luò)金融的特征？(1)網(wǎng)絡(luò)銀行是虛擬化的金融服務(wù)機(jī)構(gòu).(2)網(wǎng)絡(luò)金融的主要銷售渠道是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以及基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代理商制度。(3)網(wǎng)絡(luò)金融的整體實(shí)力，將主要體現(xiàn)在前臺(tái)業(yè)務(wù)受理和后臺(tái)數(shù)據(jù)處理的集成化能力上。(4)網(wǎng)絡(luò)金融的業(yè)務(wù)范圍正在處于高速擴(kuò)張之中，因而具有模糊不清的特點(diǎn)。(5)網(wǎng)絡(luò)金融通過信息服務(wù)拓展贏利機(jī)會(huì)。(6)網(wǎng)絡(luò)金融主要是通過對(duì)技術(shù)的重復(fù)使用或?qū)夹g(shù)的不斷創(chuàng)新帶來高效益。(7)網(wǎng)絡(luò)金融開展的虛擬服務(wù)調(diào)查、客戶追蹤等活動(dòng)，成為對(duì)這些金融服務(wù)領(lǐng)域的傳統(tǒng)方式的一種服務(wù)補(bǔ)足品。(8)網(wǎng)絡(luò)金融使商業(yè)銀行的經(jīng)營(yíng)理念從以物(資金)為中心逐漸走向以人為中心。

2、(9)網(wǎng)絡(luò)金融流通的貨幣將以電子貨幣為主。(10)網(wǎng)絡(luò)金融服務(wù)對(duì)客戶需求的滿足，將大大超過傳統(tǒng)金融業(yè)務(wù)。(11)網(wǎng)絡(luò)銀行使商業(yè)銀行的人力資源管理戰(zhàn)略和技能培訓(xùn)從基于單純的業(yè)務(wù)技能培訓(xùn)，轉(zhuǎn)變?yōu)榛诰C合商業(yè)服務(wù)理念和全面服務(wù)素質(zhì)培訓(xùn)。(12)網(wǎng)絡(luò)金融給商業(yè)銀行帶來了一項(xiàng)重要的銀行資產(chǎn)：經(jīng)過網(wǎng)絡(luò)技術(shù)整合的銀行信息資產(chǎn)或金融信息資源資本。第二章：電子貨幣1、電子貨幣的管理內(nèi)容？課本P63 （2.5.2黑色標(biāo)題）2、 智能卡的應(yīng)用范圍？P122第一段第三章 網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上保險(xiǎn)1、網(wǎng)上銀行的發(fā)展階段、優(yōu)勢(shì)、提供的服務(wù)、建立模式、風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)控制 網(wǎng)上銀行的發(fā)展階段：（一）銀行上網(wǎng)銀行只是簡(jiǎn)單的

3、設(shè)立站點(diǎn)，宣傳經(jīng)營(yíng)理念，介紹銀行的背景知識(shí)以及所開辦的業(yè)務(wù)項(xiàng)目，旨在通過互聯(lián)網(wǎng)做宣傳，樹立形象，拓展社會(huì)影響力，更廣泛的吸引市場(chǎng)資源。（二） 上網(wǎng)銀行商業(yè)銀行將已經(jīng)有的傳統(tǒng)業(yè)務(wù)移植到網(wǎng)絡(luò)上，將互聯(lián)網(wǎng)作為分銷渠道。同時(shí)提高傳統(tǒng)業(yè)務(wù)效率，降低經(jīng)營(yíng)成本。（三） 網(wǎng)上銀行銀行根據(jù)互聯(lián)網(wǎng)的特點(diǎn)，建立新型的金融服務(wù)體系，創(chuàng)新業(yè)務(wù)品種，擺脫傳統(tǒng)業(yè)務(wù)模式的束縛，建立以客戶為中心的經(jīng)營(yíng)管理模式以智能化的財(cái)務(wù)管理手段，建立面向客戶的個(gè)性化服務(wù)。（四） 網(wǎng)銀集團(tuán)，是建立以銀行為中心，業(yè)務(wù)范圍涉及保險(xiǎn)股票期貨等金融行業(yè)以及商貿(mào)工業(yè)等其它相關(guān)產(chǎn)業(yè)的企業(yè)集團(tuán)，樹立以網(wǎng)上銀行為中樞的虛擬網(wǎng)絡(luò)集團(tuán)企業(yè)。網(wǎng)上銀行的優(yōu)勢(shì)：1、極

4、大地降低銀行的經(jīng)營(yíng)成本2、在更大范圍內(nèi)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)3、擁有更廣泛的客戶群4、能使傳統(tǒng)的銀行競(jìng)爭(zhēng)格局發(fā)生變化5、技術(shù)領(lǐng)先優(yōu)勢(shì)網(wǎng)上銀行提供的服務(wù)？課本P70最后一段網(wǎng)上銀行的建立模式？1直接銀行 2 獨(dú)立的經(jīng)營(yíng)網(wǎng)上業(yè)務(wù)的機(jī)構(gòu) 3傳統(tǒng)銀行的網(wǎng)上分支機(jī)構(gòu)網(wǎng)上銀行的風(fēng)險(xiǎn)？（一）安全問題令人擔(dān)憂 （二）經(jīng)營(yíng)水平不高（三）缺乏專利意識(shí)網(wǎng)上銀行的法律風(fēng)險(xiǎn)控制 ?課本248（6.3.1第二部分每段第一句）2、網(wǎng)上證券交易系統(tǒng) 、交易模式、特點(diǎn)網(wǎng)上證券交易系統(tǒng)的優(yōu)勢(shì)？（1） 安全保障高（2） 委托快捷便利，多種渠道進(jìn)行交易（3）開戶方便簡(jiǎn)單，網(wǎng)上填表，上門服務(wù)（4）保證金存取方便 （5）系統(tǒng)功能齊全網(wǎng)上證券交易模

5、式？課本P81最后一段和P82最后一段P83頁(yè)第二段網(wǎng)上證券交易特點(diǎn)： 個(gè)性化：每一次證券交易嚴(yán)格按照每個(gè)用戶的需求進(jìn)行，突出“個(gè)性”要求。 虛擬化：所有的交易與服務(wù)均通過網(wǎng)絡(luò)自動(dòng)進(jìn)行，服務(wù)可以跨越時(shí)間與時(shí)空限制。 成本低：由于服務(wù)的虛擬性，對(duì)原有事務(wù)性工作的場(chǎng)地及人工不再有要求，加上技術(shù)進(jìn)步對(duì)信息處理效率的極大改進(jìn)，因而有效地降低了證券公司的基礎(chǔ)運(yùn)營(yíng)成本。 優(yōu)質(zhì)服務(wù)更為重要：由于硬件基礎(chǔ)不再重要，網(wǎng)絡(luò)的競(jìng)爭(zhēng)只能依靠軟性的服務(wù)。 創(chuàng)新是競(jìng)爭(zhēng)的要素：由于網(wǎng)絡(luò)縮小了時(shí)空的概念，為了始終保持領(lǐng)先，企業(yè)只有依靠不斷地創(chuàng)新才能保證競(jìng)爭(zhēng)的優(yōu)勢(shì)，否則會(huì)很快被競(jìng)爭(zhēng)對(duì)手超越。 技術(shù)是核心資源：在證券電子商務(wù)中，

6、技術(shù)構(gòu)成了服務(wù)與業(yè)務(wù)的基礎(chǔ)平臺(tái)。因此，技術(shù)不僅僅是一種手段，還是核心的資源。技術(shù)的創(chuàng)新便意味著服務(wù)與業(yè)務(wù)的創(chuàng)新。3、網(wǎng)上保險(xiǎn)的內(nèi)容、最終目標(biāo) 網(wǎng)上保險(xiǎn)的內(nèi)容課本P90第2段網(wǎng)上保險(xiǎn)最終目標(biāo)？課本90最后一段第一句第四章 電子支付1、電子支付的定義、參與者、種類及每種的定義、優(yōu)點(diǎn)、電子支付系統(tǒng)、密碼系統(tǒng)的種類電子支付的定義？是指將資金從發(fā)款人轉(zhuǎn)移到收款人的一個(gè)過程。電子支付的參與者？（1）金融機(jī)構(gòu)或銀行。就支付而言，即為收款人或付款人的開戶銀行。 （2）收款人或付款人。即資金劃出或接收的個(gè)人或團(tuán)體。 （3）支付網(wǎng)關(guān)。它是商家授權(quán)并以此獲取支付消息進(jìn)行支付交易的平臺(tái)。 （4）金融專用網(wǎng)。包括連接各

7、專業(yè)銀行及支付網(wǎng)關(guān)的各種金融專用網(wǎng)。電子支付的種類及每種的定義？v 大額支付系統(tǒng) 要處理銀行間大額資金轉(zhuǎn)賬，通常支付的發(fā)起方和接收方都是商業(yè)銀行或在中央銀行開設(shè)賬戶的金融機(jī)構(gòu)。v 脫機(jī)小額支付系統(tǒng)（亦稱批量電子支付系統(tǒng)） 主要指ACH（自動(dòng)清算所），主要處理預(yù)先授權(quán)的定期貸記（如發(fā)放工資）或定期借記（如公共設(shè)施繳費(fèi)）。v 聯(lián)機(jī)小額支付系統(tǒng) 指POS機(jī)和ATM系統(tǒng)，其支付工具為銀行卡（信用卡、借記卡或ATM卡、電子現(xiàn)金等）。電子支付系統(tǒng)的特點(diǎn)？1.可接受性：是指付款基礎(chǔ)設(shè)施必須被廣泛接受。 2.匿名性：如果顧客想要匿名，他們的身份可以受到保護(hù)。 3.可兌換性：數(shù)字貨幣應(yīng)能夠兌換成其他類型的貨幣。

8、 4.效率：每個(gè)交易的費(fèi)用應(yīng)該接近于零。 5.靈活性：應(yīng)支持多種付款方式。 6.集成性：應(yīng)創(chuàng)建能與軟件集成的接口。 7.可靠性：可以避免孤立的斷裂點(diǎn)。 8.可伸縮性：允許系統(tǒng)加入新的顧客和交易商而不會(huì)使付款基礎(chǔ)設(shè)施奔潰。 9.安全性：允許在開放式網(wǎng)絡(luò)上進(jìn)行金融交易。 10.適用性：付款應(yīng)與現(xiàn)實(shí)生活中一樣容易。電子支付的電子支付系統(tǒng)的功能？1.實(shí)現(xiàn)對(duì)各方的認(rèn)證2.對(duì)業(yè)務(wù)進(jìn)行加密保密確保數(shù)據(jù)的完整性 3.保證業(yè)務(wù)的完整性和不可否認(rèn)性4.多支付協(xié)議支持多方交易電子支付的密碼系統(tǒng)的種類？1、 密碼簽?zāi)Ｊ?2、單一的支付密碼器 3、使用IC卡的支付密碼器第五章 網(wǎng)絡(luò)金融經(jīng)營(yíng)、金融企業(yè)知識(shí)管理1、信息化時(shí)

9、代客戶集中管理的最佳模式 課本P194-195第三段及后面四方面2、網(wǎng)絡(luò)金融產(chǎn)品營(yíng)銷的特點(diǎn)、渠道、策略、程序、定價(jià)策略網(wǎng)絡(luò)金融產(chǎn)品營(yíng)銷的特點(diǎn)？1.產(chǎn)品營(yíng)銷無(wú)形化書寫電子化、傳遞數(shù)據(jù)化、產(chǎn)品電子化、服務(wù)電子化2.產(chǎn)品營(yíng)銷個(gè)性化共同篩選技術(shù)、神經(jīng)網(wǎng)絡(luò)匹配技術(shù)3.產(chǎn)品營(yíng)銷低成本化4.產(chǎn)品營(yíng)銷標(biāo)準(zhǔn)化網(wǎng)絡(luò)金融產(chǎn)品定價(jià)的策略。v 成本定價(jià)策略。v 需求定價(jià)策略。v 競(jìng)爭(zhēng)定價(jià)策略。v 個(gè)性化定價(jià)策略。網(wǎng)絡(luò)金融產(chǎn)品營(yíng)銷渠道策略（1）密集型網(wǎng)絡(luò)營(yíng)銷渠道策略（2）長(zhǎng)短型營(yíng)銷渠道策略（3）交叉選擇型渠道策略（4）專營(yíng)型營(yíng)銷渠道策略（5）推拉型營(yíng)銷渠道策略網(wǎng)絡(luò)金融營(yíng)銷的程序?yàn)椋簐 市場(chǎng)調(diào)研、營(yíng)銷分析、市場(chǎng)目標(biāo)擇定、組

10、合營(yíng)銷策略、組織和控制營(yíng)銷過程3、 金融企業(yè)知識(shí)管理的主要內(nèi)容 課本P212（5.3.2每段第一句）4、 金融行業(yè)信息化存在的問題 1.各金融體系的建設(shè)標(biāo)準(zhǔn)很難統(tǒng)一。2.金融企業(yè)之間的互聯(lián)互通問題難以得到根本解決。3.服務(wù)產(chǎn)品的開發(fā)和管理信息的應(yīng)用滯后于信息基礎(chǔ)設(shè)施的建設(shè)和業(yè)務(wù)的快速發(fā)展。4.網(wǎng)上金融企業(yè)的認(rèn)證中心建設(shè)速度緩慢。5.實(shí)現(xiàn)數(shù)據(jù)大集中與信息安全的矛盾。第六章 風(fēng)險(xiǎn)管理與監(jiān)管1、網(wǎng)絡(luò)金融機(jī)構(gòu)的系統(tǒng)性風(fēng)險(xiǎn) 1、網(wǎng)絡(luò)金融機(jī)構(gòu)的系統(tǒng)風(fēng)險(xiǎn)1）內(nèi)外網(wǎng)絡(luò)任何一方風(fēng)險(xiǎn)所導(dǎo)致2）內(nèi)外網(wǎng)絡(luò)的人為攻擊3）專業(yè)人員非法盜竊4）網(wǎng)絡(luò)建設(shè)設(shè)計(jì)方案上的缺陷5）業(yè)務(wù)外包導(dǎo)致的風(fēng)險(xiǎn)6）設(shè)備陳舊導(dǎo)致的風(fēng)險(xiǎn)2、風(fēng)險(xiǎn)特征

11、、風(fēng)險(xiǎn)放大效應(yīng)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特征v 1.網(wǎng)絡(luò)金融風(fēng)險(xiǎn)擴(kuò)散速度加快v 2.網(wǎng)絡(luò)金融風(fēng)險(xiǎn)監(jiān)管的難度提高v 3.網(wǎng)絡(luò)金融風(fēng)險(xiǎn)“交叉?zhèn)魅尽钡目赡苄栽黾觱 4.金融危機(jī)的突發(fā)性和破壞性加大v 5.引起網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的因素?cái)U(kuò)大網(wǎng)絡(luò)金融風(fēng)險(xiǎn)放大效應(yīng)：v 1）在網(wǎng)絡(luò)空間中，貨幣流變得信息化，該信息所代表的貨幣量遠(yuǎn)遠(yuǎn)超過了實(shí)體貨幣擁有量。v （2）網(wǎng)絡(luò)技術(shù)所具有的快速遠(yuǎn)程處理功能，雖然便捷，但也使支付、清算風(fēng)險(xiǎn)的國(guó)際性涉及速度變快，范圍變廣。v （3）網(wǎng)絡(luò)金融的整個(gè)交易過程幾乎全部在網(wǎng)上完成，交易的虛擬化，使金融業(yè)務(wù)失去了時(shí)間和地域的限制，交易對(duì)象變得難以明確，交易過程更加不透明，導(dǎo)致中央銀行難以準(zhǔn)確了解金融機(jī)構(gòu)

12、資產(chǎn)負(fù)債的實(shí)際情況，造成信息不對(duì)稱，使風(fēng)險(xiǎn)集中，速度加快，風(fēng)險(xiǎn)形式更加多樣化。v （4）金融風(fēng)險(xiǎn)交叉“傳染”的可能性增加了。在一國(guó)國(guó)內(nèi)，原先可以通過分業(yè)，設(shè)置市場(chǎng)屏障或特許等方式，將風(fēng)險(xiǎn)隔離在一個(gè)相對(duì)獨(dú)立的領(lǐng)域中，分而化之。但現(xiàn)在這種物理隔離的有效性正在大大減弱，各國(guó)金融業(yè)務(wù)和客戶的相互滲入和交叉，使國(guó)與國(guó)之間的風(fēng)險(xiǎn)相關(guān)性正在日益加強(qiáng)。v （5）金融危機(jī)的突然暴發(fā)性的破壞性加大。全天24小時(shí)的網(wǎng)絡(luò)金融交易系統(tǒng)，容易造成全球范圍內(nèi)影響更大、更廣更深的金融市場(chǎng)風(fēng)險(xiǎn)。近幾年金融頻頻出現(xiàn)的衍生性金融產(chǎn)商品風(fēng)險(xiǎn)事件，主要就是通過網(wǎng)絡(luò)交易方式進(jìn)行的。第七章 電子支付安全1、信息安全的定義 課本P260（第

13、二段第一句）2、攻擊互聯(lián)網(wǎng)絡(luò)安全性的類型 課本P261（7.1.2）3、加密技術(shù)的定義、公鑰加密的特點(diǎn) 加密技術(shù)分類：對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)對(duì)稱加密是指發(fā)送方和接受方使用同一密鑰對(duì)信息進(jìn)行加密解密，如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)，則稱為對(duì)稱密碼體制，對(duì)稱密鑰加密也稱秘密密鑰加密或?qū)Ｓ妹荑€加密。 非對(duì)稱密鑰加密技術(shù)也稱公開密鑰加密。非對(duì)稱密鑰加密是指加密和解密過程分別使用兩個(gè)不同的密鑰，即密鑰被分解為一對(duì)，一把公開密鑰和一把私有密鑰。公開密鑰通過非保密方式向他人公開，私有密鑰要由用戶自己妥善保存。用公開密鑰加密的內(nèi)容，可用私有密鑰解密，

14、用私有密鑰對(duì)明文加密后，可用公開密鑰解密，但由公開密鑰是不可能推導(dǎo)出私有密鑰的。 公鑰加密的特點(diǎn)為：加密和解密使用不用的密鑰4、認(rèn)證中心的職能認(rèn)證中心功能？生成密鑰對(duì)及證書 證書頒發(fā) 密鑰備份和恢復(fù) 證書更新 證書查詢 證書撤銷 5、 網(wǎng)絡(luò)數(shù)據(jù)的安全目標(biāo)？（1）防止數(shù)據(jù)被非法用戶竊取，保證信息在互聯(lián)網(wǎng)上傳輸?shù)臋C(jī)密性。（2）通過對(duì)信息摘要的檢驗(yàn)，可以保證信息的完整性。 （3）通過雙重簽名技術(shù)實(shí)現(xiàn)訂單信息和個(gè)人賬號(hào)信息的隔離。（4）解決多方的認(rèn)證問題。（5）通過驗(yàn)證對(duì)方的數(shù)字簽名保證交易的不可否認(rèn)性。6、數(shù)字證書的定義、有效性 數(shù)字證書的定義？ 數(shù)字證書是一種數(shù)字標(biāo)識(shí)，可以說是互聯(lián)網(wǎng)上的護(hù)照。提供

15、網(wǎng)絡(luò)上的身份證明。數(shù)字證書的有效性1.證書沒有過期 2.密鑰未曾修改 3.證書主體仍然有使用證書密鑰的權(quán)限 4.證書必須不在CA公布的證書作廢列表中 注：大家多注意要點(diǎn)在5條左右的題案例題（三考一）一、12306案例整合原案例內(nèi)容：1、可能造成12306數(shù)據(jù)泄露的原因， 2、對(duì)于此次數(shù)據(jù)泄露的責(zé)任該由誰(shuí)負(fù)責(zé)；一、引發(fā)12306信息泄密的原因1、網(wǎng)站技術(shù)存在問題（1）12306自身網(wǎng)站存在漏洞12306網(wǎng)站的登錄驗(yàn)證過于簡(jiǎn)單，存在技術(shù)漏洞，黑客可以繞過安全機(jī)制直接進(jìn)入網(wǎng)站，無(wú)限次嘗試自動(dòng)登陸，即所謂的撞庫(kù)，來盜取客戶信息。（2）第三方網(wǎng)站導(dǎo)致數(shù)據(jù)泄露第三方網(wǎng)站的安全性較低，如搶票軟件，導(dǎo)致123

16、06用戶通過第三方網(wǎng)站登陸時(shí)被泄露信息。并且手機(jī)客戶端登錄會(huì)留下相應(yīng)的數(shù)據(jù)庫(kù)，易被黑客破解。2、他人泄露：（1）企業(yè)員工泄露：個(gè)別網(wǎng)站由于內(nèi)部員工職業(yè)素質(zhì)較低，對(duì)用戶信息行竊，導(dǎo)致用戶數(shù)據(jù)泄露事故。（2) 非正規(guī)網(wǎng)站泄露：個(gè)別中小型非正規(guī)的招聘網(wǎng)站，有通過記錄用戶的注冊(cè)信息，出賣用戶資料獲利的情況。（3) 不正當(dāng)競(jìng)爭(zhēng)泄露： 某些企業(yè)利用不正當(dāng)?shù)母?jìng)爭(zhēng),通過泄露競(jìng)爭(zhēng)對(duì)手的客戶的重要信息來攻擊對(duì)方，造成對(duì)方的顧客流失，信譽(yù)降低，從而從中獲利。（4）快遞公司泄露： 快遞公司擁有大量用戶訂單，一旦包含著公民個(gè)人信息的快遞“單號(hào)”被大面積泄露，將導(dǎo)致數(shù)據(jù)泄露事故。3、 用戶自身原因：1、用戶上網(wǎng)行為的不謹(jǐn)

17、慎，或是密碼過于簡(jiǎn)單、易于破解。2、將各類賬號(hào)的密碼都設(shè)置成一個(gè)，一個(gè)的密碼丟失會(huì)威脅到一系列賬戶的安全，為黑客使用撞庫(kù)技術(shù)來盜取客戶信息埋下隱患。3、為了方便將自己的賬號(hào)密碼都放在一個(gè)文件夾內(nèi)，這樣當(dāng)電腦或手機(jī)中病毒后會(huì)使得文件夾內(nèi)的內(nèi)容被他人盜取.4、自己不注意下載了含有病毒的程序，會(huì)使得自己的信息丟失。5、因手機(jī)號(hào)、身份證號(hào)被泄露，受到騙子以退票為借口行騙，導(dǎo)致信息泄露。 4、黑客攻擊黑客直接攻擊網(wǎng)站或利用現(xiàn)有用戶數(shù)據(jù)庫(kù)進(jìn)行“撞庫(kù)攻擊”或散播刷票軟件等木馬程序以及其他非法手段，從而到盜取客戶信息。2、 此次數(shù)據(jù)泄露的12306應(yīng)該承擔(dān)相應(yīng)責(zé)任，原因如下：1、12306有瞞天過海之嫌至12

18、306網(wǎng)站2011年以來被網(wǎng)友指出約60處漏洞。其中，“驗(yàn)證碼”問題是屢受詬病的漏洞之一。12306泄密漏洞早已被發(fā)現(xiàn)卻一直未解決，足以說明12306的瞞天過海之嫌早已有之。2、12306手機(jī)APP存在漏洞。12306網(wǎng)站的登錄驗(yàn)證過于簡(jiǎn)單，存在技術(shù)漏洞。12306之所以被撞庫(kù)，很可能是其手機(jī)APP漏洞導(dǎo)致的。360補(bǔ)天漏洞平臺(tái)發(fā)現(xiàn)12306手機(jī)APP登陸接口可被黑客惡意利用，無(wú)限次嘗試撞庫(kù)破解。3、對(duì)自身網(wǎng)站和購(gòu)票系統(tǒng)建設(shè)力度不夠 即使12306網(wǎng)站不是直接造成此次信息泄露的，但是由于網(wǎng)站的技術(shù)性、完善性、健壯性等等問題造成了很多的間接原因。黑客在不斷地嘗試用撞庫(kù)的方式登陸12306時(shí)，網(wǎng)站

19、沒有及時(shí)對(duì)其進(jìn)行屏蔽或阻止該IP登陸。4、12306需承擔(dān)連帶責(zé)任 其次即便通過搶票軟件展開的搶票泄露，12306仍然需要承擔(dān)連帶責(zé)任，因?yàn)閾屍避浖〉昧?2306的授權(quán)，所以必須對(duì)其承擔(dān)責(zé)任。5、數(shù)據(jù)泄露后，未馬上采取有效措施得知用戶信息泄漏后沒有第一時(shí)間通知用戶更改信息，在事件被公開的幾個(gè)小時(shí)內(nèi)，用戶仍然能夠通過泄露的信息登錄。沒有采取相關(guān)手段制止用戶信息傳播，從而來減少用戶損失。（補(bǔ)充） 12306在此次用戶信息泄密事件上，需要做好以下幾點(diǎn)：1、承擔(dān)起用戶信息泄密這起事件的責(zé)任，勿把責(zé)任推給第三方搶票軟件，第三方搶票軟件在一定程度上彌補(bǔ)了12306的不足，得以幫助用戶搶到車票。第三方捆綁

20、式銷售保險(xiǎn)也在一定程度上為增加了用戶體驗(yàn)。2、12306應(yīng)加固自身安全體系建設(shè)，在登陸服務(wù)器時(shí)設(shè)置二次驗(yàn)證程序，加強(qiáng)對(duì)用戶個(gè)人隱私信息的保障，互聯(lián)網(wǎng)隱私保護(hù)至今是一個(gè)難題，但是用戶的隱私絕對(duì)不可忽視。3、12306作為中國(guó)鐵路客戶服務(wù)中心唯一官方指定購(gòu)票入口也未免太過壟斷，或者說需要分權(quán)治之。為了保障用戶的個(gè)人信息的安全性和保障整個(gè)購(gòu)票系統(tǒng)所能承受的壓力，12306是否應(yīng)該考慮分流而治，敞開胸襟同第三方商討合作事宜?正視責(zé)任，加固程序，分流而治為12306的必由之路。這種信息泄露事件在12306不止發(fā)生了一次，不過這次比較嚴(yán)重，所以引起了大轟動(dòng)，因此我們要從根本上解決問題，要從制度上從法律上來

21、約束黑客，依法治理，以防此類事件再次發(fā)生。 首先對(duì)于此次數(shù)據(jù)泄露 另外其他方面也應(yīng)該承擔(dān)責(zé)任：1、 第三方平臺(tái)即搶票軟件應(yīng)負(fù)一定的責(zé)任 因?yàn)橛行屍避浖]有安全保障，造成了用戶信息的泄漏。第三方軟件提供商更應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)和自身軟件安全的監(jiān)管，防止此類事件再次發(fā)生。2、用戶責(zé)任 用戶要做好個(gè)人信息保護(hù)，學(xué)會(huì)設(shè)置密碼。只要用戶單獨(dú)為12306設(shè)置密碼，或者定期修改密碼，就能避免受到此次事件影響。二、1、請(qǐng)分析本案中 聶曉斌 和 賓陽(yáng)工行 的行為各有哪些失誤？聶曉斌的失誤：（1） 聶曉斌不夠謹(jǐn)慎，輕信朋友，給了嫌疑人可乘之機(jī)。缺乏足夠的銀行卡知識(shí)，導(dǎo)致輕易地相信嫌疑人的話，對(duì)整個(gè)事件發(fā)生過程中的疑點(diǎn)

22、沒有進(jìn)行深思熟慮，也沒有妥善保管自己的銀行卡和密碼，這是根本原因。（2） 缺乏防范意識(shí)，現(xiàn)實(shí)生活中一旦牽涉到財(cái)產(chǎn)安全問題都應(yīng)謹(jǐn)慎考慮，三思后行。聶曉斌由于缺乏對(duì)風(fēng)險(xiǎn)的分析及防范，造成了后期一系列的考慮不全，也沒有及時(shí)關(guān)注自己的銀行卡動(dòng)態(tài)，給犯罪分子實(shí)施陰謀提供了前提。（3） 對(duì)網(wǎng)絡(luò)金融安全知識(shí)了解不夠。聶曉斌案發(fā)之后一直將責(zé)任歸結(jié)于銀行方面，而并不了解有關(guān)法律方面的相關(guān)政策與規(guī)定，不懂網(wǎng)絡(luò)金融的一系列運(yùn)作過程，因此也就增大了上當(dāng)受騙的幾率。銀行的失誤：（1） 內(nèi)部制度不完善 ，工作人員沒有按流程辦事。賓陽(yáng)工行在辦理該筆元大額取款業(yè)務(wù)時(shí)，未審核領(lǐng)款人的身份證件姓名是否與存單、存折姓名一致，在不符

23、合本人取款的條件下為其辦理取款業(yè)務(wù)，完全不符合規(guī)定，違反了中國(guó)人民銀行關(guān)于加強(qiáng)金融機(jī)構(gòu)個(gè)人存取款業(yè)務(wù)管理的通知的規(guī)定。對(duì)防范金融風(fēng)險(xiǎn)，保護(hù)存款人的合法利益，未盡應(yīng)有的職責(zé)。（2） 身為銀行，在出現(xiàn)大額取款時(shí)，應(yīng)及時(shí)做到檢查資金流向動(dòng)向是否出現(xiàn)異常，并檢查取款人和開戶人的姓名身份證明等個(gè)人信息是否一致，以防他人冒領(lǐng)。（3） 作為高信用風(fēng)險(xiǎn)的銀行，應(yīng)加強(qiáng)對(duì)自身技術(shù)開發(fā)，管理好風(fēng)險(xiǎn)控制制度，不斷增強(qiáng)對(duì)各種騙術(shù)的識(shí)別能力，包括對(duì)于仿造銀行卡，仿造身份證等經(jīng)常性違法行為的識(shí)別能力1、 你認(rèn)為 法院做出判決賓陽(yáng)工行對(duì)聶曉斌存款被冒取承擔(dān)30%的責(zé)任 是否正確？答案一：（1）曉斌喪失對(duì)銀行卡和密碼的占有與賓

24、陽(yáng)工行疏于審核提款人身份共同構(gòu)成存款被冒領(lǐng)的原因，但聶曉斌喪失銀行卡和密碼是導(dǎo)致存款被冒領(lǐng)的起始及主要原因，其過錯(cuò)程度明顯大于賓陽(yáng)工行。原再審判決根據(jù)雙方的過錯(cuò)程度判令聶曉斌對(duì)于存款被冒領(lǐng)所造成的損失自負(fù)70責(zé)任，賓陽(yáng)工行承擔(dān)30的責(zé)任，并無(wú)不當(dāng)。（2）作為社會(huì)中經(jīng)常發(fā)生的金融欺詐事件來說，身為個(gè)人應(yīng)該具有一定的防范意識(shí)，時(shí)刻關(guān)注這方面的信息，做到不輕易上當(dāng)受騙，因?yàn)樵谑录l(fā)生起初，國(guó)家政府和公安部門只能起到一定的預(yù)警作用，比如通過廣泛的媒體宣傳知識(shí)介紹，增強(qiáng)廣大群眾的維權(quán)意識(shí)，他們沒有辦法保證說違法分子一定不會(huì)對(duì)你犯罪，所以我們要從自身做起，樹立防范的觀念，而銀行機(jī)構(gòu)作為風(fēng)險(xiǎn)管理機(jī)構(gòu)，有一定

25、的責(zé)任在風(fēng)險(xiǎn)發(fā)生時(shí)起到監(jiān)控和抵制作用，但是銀行的主要功能畢竟不是為了檢查每一筆業(yè)務(wù)是否存在可疑風(fēng)險(xiǎn)，所以銀行雖然承擔(dān)責(zé)任，但不應(yīng)該承擔(dān)主要責(zé)任。（3）賓陽(yáng)工行并沒有違法操作，因?yàn)椤皩徍巳】钣行矸葑C件”的法律在貨款被冒取時(shí)還沒有正式實(shí)施，所以賓陽(yáng)工行并不應(yīng)該承擔(dān)最主要的責(zé)任。相反，聶曉斌作為案件當(dāng)事人理應(yīng)自己保管好自己的銀行卡，他與陳志的交易本身就并不是通過正當(dāng)?shù)姆赏緩竭M(jìn)行的，他的貨款被盜取也是咎由自取，所以他應(yīng)當(dāng)承擔(dān)主要責(zé)任。答案二：（1）雖然聶曉斌也有失誤，但是客戶將錢存在銀行的原因之一便是安全，而在這個(gè)案例中，銀行很明顯沒能起到“保險(xiǎn)”的作用。銀行卡是賓陽(yáng)工行發(fā)的，而賓陽(yáng)工行很明顯沒能

26、將銀行卡核實(shí)，使得犯罪嫌疑人用造假的銀行卡領(lǐng)取了聶曉斌的錢。（2）是因?yàn)殂y行的工作失職才導(dǎo)致事件最終的發(fā)生，正是因?yàn)殂y行的監(jiān)管不利工作人員不嚴(yán)格按制度流程辦事才讓不法分子趁虛而入。即使人們的安全意識(shí)再高銀行這里存在漏洞也是徒勞的，所以銀行要對(duì)所有的客戶負(fù)責(zé)，應(yīng)從技術(shù)，制度，監(jiān)管等做好安全工作。所以賓陽(yáng)工行應(yīng)承擔(dān)更多的任。三、原案例內(nèi)容：2008年3月張某在本市的銀行領(lǐng)取了一張信用卡，同年6月1日王某偷竊得到密碼在商場(chǎng)消費(fèi)，6月2日張某發(fā)現(xiàn)信用卡丟了，向銀行申請(qǐng)掛失。甲銀行隨即向乙商場(chǎng)發(fā)出止付通知，但在6月底銀行結(jié)帳時(shí)發(fā)現(xiàn)，從6月1日到6月20日王某用信用卡在乙商場(chǎng)連續(xù)消費(fèi)，每天金額高達(dá)2000元，20日內(nèi)攻擊透支40000元人民幣。 問題：1.張某應(yīng)當(dāng)由什么責(zé)任？ 2.銀行是否有責(zé)任？為什么？ 3.乙商場(chǎng)應(yīng)當(dāng)承擔(dān)什么責(zé)任？為什么？ 4.王某應(yīng)該承擔(dān)什么責(zé)任？為什么?一、張某應(yīng)該承擔(dān)的責(zé)任有:1、 信息保密不完善。他應(yīng)該加強(qiáng)對(duì)自己銀行卡及密碼的保管意識(shí)，不能將密碼設(shè)置的過于簡(jiǎn)單。2、 事后監(jiān)督措施不完善。張某在信用卡丟失之后，發(fā)現(xiàn)被盜刷的情況，未及時(shí)修改密碼，并忽略了對(duì)信用卡消費(fèi)的關(guān)注，要知道電子貨幣機(jī)制涉及參與者及技術(shù)的復(fù)雜性，我們應(yīng)多加防范。3、 張某應(yīng)對(duì)掛失之前的損失自行承擔(dān)。理由是在掛