■黄雪梅

过去提及银行“安全”，人们的第一印象或许是银行金库铜墙铁壁的物理防线。而随着货币电子化的极速发展，人们的钱袋子逐渐变成虚拟的网络数字化信息，网络金融的发展虽然激发了金融创新，但随之而来的黑客入侵等安全问题也频繁发生。而这些冲击并不局限于互联网类金融公司，网络安全问题更像是病毒一样在银行蔓延。近日，360安全中心就报道分析了黑客通过攻击SWIFT系统窃取孟加拉央行8100万美元银行存款事件，银行的网络安全状况着实令人担忧。

为什么黑客能够轻易入侵银行网络却难以被捕捉？首先，网络身份认证缺失让黑客犹如穿上“隐身衣”。无论是黑客直接入侵攻击银行系统窃取巨款，还是计算机病毒的肆意传播都是在网络虚拟空间进行的，这些具体行为有时候可能留下记录，但更多的时候无迹可寻，唯一可能的记录是转瞬即逝的电子脉冲。另一方面，因网络空间范围不受地理地域空间的限制，黑客们可以身处世界各地在网络空间自由进入，而监管者却难以捕捉其踪迹。

从法律角度来看，难以捕捉“黑客”的深层原因是，由于网络信息数据传播渠道的多元性和复杂性，在黑客攻击的损害结果发生之后，可能只能模糊找到相关因素，却往往难以找到决定性的因素。也就是说，在浩如烟海的数据中，难以找到直接的数据信息判断过错和损失之间的因果关系。这就导致银行网络安全事件损害责任归属问题，不再是依据传统侵权法律责任的因果关系，而是更多地考虑其他因素，比如谁相对获取数据信息更容易些、怎样更有利于保护金融消费者的权益等。实际上，在受到黑客攻击等网络安全问题时，银行面临的声誉风险压力倍增，同时，也可能基于其他原因承担较为严格的损害赔偿责任，这都给银行防控风险带来挑战。因此，在“互联网+”时代，对于信息安全，银行还需坚持审慎合规和理性安全的理念，建立客户网络身份体系认证制度，并注意保存金融交易的数据信息记录证据，在推进业务创新的同时也应守住安全底线，防范重点业务的信息泄露和滥用。

但需指出的是，随着计算机、大数据、人工智能等新技术的发展，全球信息化程度不断加深，网络黑客攻击事件也时有发生，但防范黑客攻击，绝非银行一己之力就可解决。为了让黑客脱下“隐身衣”，还网络空间一片净土，仍需政府、企业以及社会公众一起努力。为构建安全网络体系，除银行建立完善自身网络防控体系外，立法机关应尽快健全相关网络安全立法、制定监管标准，政府应发挥自身管制作用，充实网络安全的执法手段。对于日益增多的跨国跨境网络攻击或犯罪行为，还需要加强与其他国家的合作力度，共建“网络空间命运共同体”。同时，还需要加大普及互联网金融安全教育力度，共同营造金融信息安全的生态氛围。