文章大纲：

• 1、什么是木马病毒，什么是钓鱼网站，
• 2、中木马病毒银行卡钱可能被盗吗
• 3、木马和病毒有什么区别？谁有病毒排行榜资料？
• 4、为什么把一些电脑病毒称为木马
• 5、什么是互联网金融?如何认识互联网金融的风险和监管的必要性 金融专硕考研

什么是木马病毒，什么是钓鱼网站，

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

*** 钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的 *** 钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

中木马病毒银行卡钱可能被盗吗

手机中了木马病毒，如果没有绑定手机的银行卡不会被盗，如果手机绑定了银行卡也不会被盗刷原因如下：

1.对方无法验证你的身份

2.对方不知道你的支付密码

3.如果钱财被盗，手机是可以收到提示短信的，此时你可以报警

最重要的是，如果手机中病毒了首先应该取消绑定了的银行卡

拓展资料：

科技飞速发展的时代我们应该如何正确使用银行卡，如何防止钱财被盗刷。

1.养成安全用卡习惯

风险提示称，银行卡被盗刷的重要原因之一是持卡人卡片被侧录、个人信息资料泄露或不当用卡。消费者要提高交易安全意识，通过正规渠道办卡用卡，不轻易将个人资料转交他人代办。坚决不向他人转借或出租自己的信用卡、储蓄卡，以免被不法分子利用产生不良后果。在刷卡时，不要让卡脱离视线范围，留意刷卡次数，使用后及时收回。对废旧或不再使用的银行卡，要及时办理销户，不随意丢弃。

2.注意保护个人信息安全

*** 支付在给生产生活带来便利的同时，也伴生着一些风险。不法分子非法获取持卡人的 *** 交易身份识别信息、交易验证信息，就可能实现盗刷。风险提示提醒消费者要保护金融账户的登录密码、取款密码和验证码等个人信息安全，不向第三方提供。同时，注意辨识 *** 服务渠道的真实性，避免信息被不法分子通过“钓鱼”手段窃取，比如对陌生来电、短信和不明链接保持警惕，不下载非官方APP，不在不安全的 *** 界面或者 *** 环境中登记身份证、银行卡、密码、验证码等个人信息。

3.固定证据并及时报案

风险提示建议消费者开通余额变动提醒，及时掌握账户的交易信息。消费者如遭遇银行卡盗刷，应立即向发卡行告知交易异常，及时冻结账户或挂失以防止损失扩大，并立即报案。同时，可通过就近的ATM或POS机刷卡交易，以保存真卡所在地、交易行为地等证据材料，证明卡片在本人手中，盗刷消费非本人所为。

木马和病毒有什么区别？谁有病毒排行榜资料？

06上半年十大病毒排行榜出炉 灰鸽子成毒王

自从之一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。

上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研究人员严格地控制在了实验室中。随后，“大脑” (Brain)病毒出现了。1986年年初，人们发现了这种计算机病毒，它是之一个PC病毒，也是能够自我复制的软件，并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量，Brain的传播速度几乎是缓慢地爬行，但是无论如何，它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。

CIH

估计损失：全球约2,000万~8,000万美元，计算机的数据损失没有统计在内。

CIH病毒1998年6月爆发于中国台湾，是公认的有史以来危险程度更高、破坏强度更大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。由于能够感染可执行文件，CIH更是借众多软件分销商之力大行其道，其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统，如今，CIH已经不是什么严重威胁了。

梅利莎(Melissa)

损失估计：全球约3亿~6亿美元

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用 PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。

梅利莎通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的)，就会使病毒感染主机并且重复自我复制。

更加令人恼火的事情还在后头——一旦被激活，病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。

我爱你(ILOVEYOU)

损失估计：全球约100亿~150亿美元

又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。

2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Microsoft Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

红色代码(Code Red)

损失估计：全球约26亿美元

“红色代码”是一种计算机蠕虫病毒，能够通过 *** 服务器和互联网进行传播。2001年7月13日，红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

“红色代码”还被称为Bady，设计者蓄意进行更大程度的破坏。被它感染后，遭受攻击的主机所控制的 *** 站点上会显示这样的信息：“你好！欢迎光临 ！”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务 (DoS)攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。

SQL Slammer

损失估计：由于SQL Slammer爆发的日期是星期六，破坏所造成的金钱损失并不大。尽管如此，它仍然冲击了全球约50万台服务器，韩国的在线能力瘫痪长达12小时。

SQL Slammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机，它也会迅速开始向随机IP地址的主机开火，发射病毒。

正是运用这种效果显著的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。

冲击波(Blaster)

损失估计：20亿~100亿美元，受到感染的计算机不计其数。

对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。病毒通过 *** 连接和 *** 流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息：“桑(San)，我只想说爱你！”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生？别再敛财了，修补你的软件吧！”

病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。

霸王虫(Sobig.F)

损失估计：50亿~100亿美元，超过100万台计算机被感染.。

“冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。更具破坏力的变种是Sobig.F，它8月 19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。

Bagle

损失估计：数千万美元，并在不断增加

Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗(Windows)文件，寻找到电子邮件地址发送以复制自身。

Bagle(又称Beagle)及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月，TechWeb.com的一篇文章称，这种蠕虫 “通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。

Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。

MyDoom

损失估计：在其爆发的高峰期，全球互联网的速度性能下降了10%，网页的下载时间增加了50%。

2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户 *** 账户的共享文件夹来进行传播。

这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

震荡波(Sasser)

损失估计：数千万美元

“震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。

与先前多数病毒不同的是，“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。

“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名17岁的高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。

为什么把一些电脑病毒称为木马

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事,这些士兵具有很高的隐藏性！在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪，它具有隐藏性的特点。

在这里，Internet上的“木马”病毒是借用了希腊士兵隐藏性的特点。所以在Internet上的病毒取名为“木马病毒”。“木马”是“电脑病毒”的一种，“电脑病毒”包含“木马”。

什么是互联网金融?如何认识互联网金融的风险和监管的必要性 金融专硕考研

近年来，随着现代信息和互联网技术的快速发展，互联网已全面渗透到传统金融业，许多基于互联网的金融服务模式应运而生，扩大了金融服务边界，同时也对传统金融业产生了不小的冲击和影响，互联网将促使金融业迈向一个全新的时代。互联网金融具备互联网和金融的双重属性，作为重要的跨界创新，互联网金融存在的风险是其不可归避的话题。本文介绍了互联网金融的概念以及国外和国内互联网金融发展现状，详细分析了我国互联网金融存在的风险，并有针对性地提出相关监管建议。

一、互联网金融的概念

互联网金融是指借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式，是传统金融行业与以互联网为代表的现代信息科技相结合的新兴领域。

互联网金融与传统金融的区别不仅在于金融业务所采用的媒介不同，更重要的在于金融参与者了解互联网“开放、平等、协作、分享”的精神实质，通过互联网为工具，使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作更加便捷等特征。

二、我国互联网金融发展现状

随着 *** 技术和移动通信技术的普及，近年来我国的互联网金融发展迅猛，新型机构不断涌现，市场规模持续扩大。目前我国互联网金融的主要经营模式包括，第三方支付、P2P网贷、大数据金融、众筹模式、信息化金融机构、互联网金融门户。

（1）第三方支付模式。第三方支付狭义上是指具备一定实力和信誉保障的非银行机构，借助通信、计算机和信息安全技术，采用与各大银行签约的方式，在用户与银行支付结算系统间建立连接的电子支付模式。自2005年 *** 支付在我国正式起步以来，第三方支付已取得长足发展，从运营主体划分主要存在两种模式：一是互联网企业主导的支付账户模式，以支付宝为代表；二是金融企业主导的银行账户模式，以银联电子支付为代表。

截至2013年6月底，我国网民规模5.91亿，互联网普及率为44.1%。 *** 购物、网上支付和网上银行的互联网用户分别达到2.71亿户、2.44亿户和2.44亿户，占用户总数的45.9%、41.3%和40.8%。2012年交易总额突破8万亿元，达到80163亿元，同比增长31.7%。其中 *** 零售额超过1.3万亿元，同比增长67.5%，占2012年社会消费品零售总额的6.3%。《中国支付清算行业运行报告（2013）》数据显示，2012年我国第三方支付市场规模超过10万亿元。

（2）P2P网贷。P2P网贷英文称为Peer—to—Peer lending，即点对点信贷，又称“人人贷”。P2P网贷是指通过P2P公司搭建的第三方互联网平台进行资金借、贷双方的匹配，是一种“个人对个人”的直接信贷模式。即由具有资质的网站（第三方公司）作为中介平台，借款人在平台发放借款标，投资者进行竞标向借款人放贷的行为。自2006年开始，国内P2P借贷平台陆续出现并发展。据统计，国内P2P平台从2009年的9家增长到2012年110家，截至2013年之一季度至少有132家P2P借贷机构。

国内P2P借贷平台成交额增长快速，2012年纳入统计的16家P2P借贷平台成交额从1.94亿元上升至16.97亿元，增长了7.75倍。全年累计成交额达98.5亿元，与2011年相比约有10倍以上的增长。人人贷2012年度贷款总申请额为18.4亿元，但最后真正实现的成交金额仅为3.5亿元，成交交易额占申请总额的19.02%，成功交易笔数占总申请笔数的16.54%。盛融在线虽然通过笔数约为56%，但大部分成功交易金额已占至所有申请金额的96.74%，贷款审核未能通过主要有以下原因：信贷资料未能通过平台的审核、投资人稀少导致流标、由于借款人自身因素撤销了借款标筹。

（3）大数据金融。大数据金融是指依托于海量、非结构化的数据，通过互联网、云计算等信息化方式对其数据进行专业化的挖掘和分析，并与传统金融服务相结合，创新性开展相关资金融通工作的统称。运用大数据金融的典型企业是电子商务企业的巨头阿里巴巴。阿里小微金融集团于2013年5月18日打造了一场融资盛宴：1.8万家 *** 小卖家，2个小时内，分享了阿里小微信贷的3亿元 *** 信用贷款，平均每个卖家贷款约1.6万元。所有的贷款均在互联网上完成，没有任何信贷人员或是中介人员的介入，没有任何一家小卖家提供担保、抵押，所有的小卖家获贷凭借的都是自身信用。

（4）众筹（crowd funding）,是指项目发起者通过利用互联网和SNS（全称Social Networking Services,社会性 *** 服务）传播的特性，发动众人的力量，集中大家的资金、能力和渠道，为小企业、艺术家或个人进行某项活动或某个项目或创办企业提供必要的资金援助的一种融资方式。和传统的融资方式相比，众筹的精髓就在于小额和大量，融资门槛低且不再以是否拥有商业价值作为唯一的评判标准，为新型创业公司的融资开辟了一条新的路径。国内知名的众筹网站点名时间、点梦时刻等基本是创意筹资平台；而大家投、天使汇、3W咖啡、大家咖啡等则是创业股权式众筹平台。

（5）互联网金融门户。互联网金融门户是指利用互联网提供金融产品、金融服务信息，汇聚、搜索，比较金融产品，并为金融产品销售提供第三方服务的平台。根据相关互联网金融门户平台的服务内容及服务方式不同，笔者将互联网金融门户分为第三方资讯平台、垂直搜索平台以及在线金融超市三类。第三方资讯平台是为客户提供全面、权威的金融行业数据及行业资讯的门户网站，典型代表有网贷之家、和讯网以及网贷天眼等。垂直搜索平台是聚集于相关金融产品的垂直搜索门户，所谓垂直搜索是针对某一特定行业的专业化搜索，在对某类专业信息的提取、整合以及处理后反馈给客户。客户在该类门户上可以快速搜索到相关的金融产品信息。互联网金融垂直搜索平台通过提供信息的双向选择，从而有效地降低信息不对称程度，典型代表有融360、好贷网、安贷客、大家保等。在线金融超市汇聚了大量的金融产品，共提供在线导购及购买匹配，在利用互联网进行金融产品销售的基础上，还提供与之相关的第三方专业中介服务。典型代表有大童网、格上理财、91金融超市及软交所科技金融服务平台等。

三、互联网金融存在的风险

（1）系统性风险

系统性金融风险是指由单个或少数金融机构破产或巨额损失导致的整个金融系统崩溃的风险，以及对实体经济产生严重的负面效应的可能性。而各种系统性风险一般是由经济波动或制度破产等突发事件而导致的一连串金融机构重大损失、甚至破产以及金融市场价格的剧烈波动等恶性经济后果，甚至出现一系列的多米诺骨牌效应。

随着金融市场脱媒（Disintermediation）趋势的演进，融资方或者投资方不必须通过银行、券商或其他金融中介进入货币市场或者资本市场来融资。在互联网金融时代，由于互联网金融可以提供更加便捷、物美价廉的金融服务，因此互联网金融企业在直接为投融资双方提供资金融通服务的同时，跟传统金融业一样也需要防范系统性风险。

通过对以第三方支付、P2P、大数据金融、众筹、信息化金融机构、互联网金融门户等系统性金融风险的研究，以及传统金融系统性风险的研究，总结出互联网金融的系统性风险主要具有四大特点：一是系统性风险是针对整个系统或者全局的功能产生影响或者破坏，而不是针对某一机构或者局部；二是系统性风险具备非常强的蔓延特性或者传染性，将风险传导给毫不相干的第三方并让其承担损失；三是系统性风险具有很强的负外部性，系统性风险对金融机构和整个金融市场或者实体经济产生巨大的溢出效应。四是互联网金融的基因在于其技术领先性和业务发展的高效性以及支付系统的快捷性，因此必须要防范系统性风险快速传播的可能性。

（2）流动性风险

一是金融产品的复杂与创新。21世纪以来，IT技术支持了包括金融业的发展，金融创新与金融衍生品不断发展，金融市场不断出现各种复杂的新型金融产品，如信用违约掉期（Credit Default Swaps,CDS）、中介渠道融资（Conduit Financing）和其他结构性产品。这些产品当中很多面市时间不长，缺乏历史数据，银行难以全面了解和评估其风险特性；且其交易欠活跃，价格波动性强，流动性风险高；一般都具有高杠杆率，对银行资金头寸的影响和风险暴露往往具有放大效应。互联网金融也进一步创新了金融模式和丰富了金融产品种类。二是融资渠道改变。由于近年来互联网金融的兴起，各类理财产品火爆，银行存款大量流失，动摇了其零售存款基础，增加了波动性，改变了期限结构，许多银行开始转向资本市场寻求新的融资渠道和方式。在这一背景下，全球商业银行的资金来源更加依赖批发市场工具，如商业票据、可交易存单及其他货币市场产品，更加依赖同业拆借市场。相对于零售存款，资本市场产品更易受到风险事件传染的影响，波动性更高，周期性更强，因此增加了银行流动性风险管理的难度。这也应引起互联网金融监管机构的高度重视。三是支付系统的发展与变革。实时全额清算系统、证券交易的交割结算系统、外汇交易的连续联接清算系统等更为快捷和先进的支付和结算系统的发展，降低了同业拆借带来的信用风险，但同时对抵押品及支付时间提出了更高要求，进而增加了银行当日流动性风险管理压力。加上互联网金融的发展与普及，手机金融、 *** 金融等业务越来越普及，网上支付与移动支付越来越普遍，对流动性风险管理提出了挑战。

（3）信用风险

互联网金融企业所面临的信用风险与传统金融机构一样，都可能会面临借款人不按期还款或者不还款的违约风险。常见的比如P2P网贷，在不是单纯提供平台的P2P网贷模式当中，信用风险就是要防范的之一风险，在互联网金融模式中对于借款人资质的审查，可能更多是通过线上模式，通过信用记录等来审查评估借款人的信用来放贷。在传统商业银行贷款中，基本都是通过线下模式，多是抵押贷款或者 *** ，而对于互联网金融更多的可能是无抵押和无 *** ，比如阿里小贷，很多贷款就是针对商家的无抵押信用贷款，即有资质的商家为应对进发货等流动性紧张从阿里小贷拆借一部分资金用于周转，这种贷款所面临的主要风险就是商家的信用问题。但是阿里有比较好的应对信用风险的措施，一个是贷前的资质审查及信用评分，另一个是贷后针对借款人预期不还款的催告直至通知借款人上下游客户其违约行为的信用追款办法，这都从一定程度上减少了发生信用风险的概率。

（4）技术性风险

一是计算机系统、认证系统或者互联网金融软件存在缺陷。如果互联网金融软件没有足够的防火墙和防御体系，比较容易被病毒或者其他不良分子所攻击而造成技术性风险。此外，计算机硬件也容易受自然灾害和人为破坏，软件和数据信息易受计算机病毒的侵扰以及非授权用户的复制、篡改和毁坏。二是伪造交易客户身份。虽然互联网金融软件和硬件足够强大，但互联网金融时代突出的特点就是计算机硬件和软件技术是在不断发展变化过程中的，尤其是当互联网金融面临伪造者的技术性风险时，即攻击者盗用合法用户身份信息，以假冒的身份交易，实施金融诈骗。如果客户身份信息在客户操作使用环节或通过互联网传输时安全保密措施不力，或身份认证体系存在安全漏洞，可能导致不法分子伪造身份进入系统进行金融欺诈或恶意攻击。三是未经授权的访问。互联网金融的技术性风险还包括未经授权的访问。主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新，通过盗取客户资料，直接威胁网银安全。

（5）操作性风险

以第三方支付、P2P、众筹、信息化金融等为代表的互联网金融以其方便快捷、跨时空、低成本、全能化经营等特点，受到广泛欢迎并得以迅速发展。高速发展的互联网金融在促进金融业经营转型和服务创新的同时，也可能会衍生出一系列操作风险。操作风险是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。这些风险因涉及面广、可控性小、关联性强，是当前我国互联网金融面临的主要风险。因此，有效防范操作性风险已成为互联网金融稳健发展的关键。

（六）法律风险

我国互联网金融发展首先要关注宏观及金融政策以及法律制度，防范政策和法律风险，在发展互联网金融的同时避免踩到红线。在互联网金融发展过程中，更多是无纸化的交易与支付，电子货币的交易特点和电子货币系统运作过程的法律框架不完善可能会给具有合约权利和义务的参与机构带来不良影响：一是商业法规存在某些空档或不适用而难以解决合同各方之间存在的争端。由于电子货币才刚刚兴起并处在迅速发展时期，现存的法律法规不可能涵盖电子货币运作和交易各方的争议和纠纷。二是互联网金融的电子货币的匿名性，C2C的交易方式及单个交易难以追踪等特征为洗钱、逃税等犯罪活动提供了便利。

四、互联网金融监管探索

（1）系统性风险监管

在互联网金融监管方面，系统性风险作为最重要防控对象的金融风险，效率理应也是监管系统性风险的首要目标。金融风险的监管最主要的目的或者唯一的理由是更大化经济效率，因为效率不仅仅是传统金融机构追求的首要目标，也是互联网金融追逐的目标。监管缺位将难以预防或内化由系统性风险所引发的外部性，因为金融监管也是仅能保护银行自身而非整个银行体系的稳定。且在互联网金融体系中，系统性风险更多源于金融机构的“亲经济周期性”，所以互联网金融监管也要考虑逆周期金融监管，即在经济繁荣时期提高对金融机构净资本、拨备等方面的要求，而在经济萧条时期则适当降低净资本、拨备等要求。互联网金融的系统性风险进行监管不仅适当而且必须，效率和稳定是互联网金融监管的重要目标。

（2）流动性风险监管

一是完善风险管理架构和提高管理效率。将互联网金融机构的流动性风险管理纳入董事会风险管理框架之中；专设部门处理管理复杂产品的交易记录和文档，并确保各交易部门的资产组合状况。监管部门应要求金融机构制定流动性风险管理政策，实施压力测试，做好流动性应急安排，定期提交相关报表等。二是压力测试和流动性应急方案。压力测试的假设应包括大范围的市场动荡的影响，如新兴市场危机、资本市场逆转、国家危机、清算体系瘫痪、系统性冲击等，要将个体冲击和市场冲击相结合。三是央行的支持。从欧债危机迟迟未解可以看出欧央行缺乏最后贷款人所带来的严重后果。央行的最后贷款人职能不仅是维护流动性的重要防线，而且是金融危机期间避免恐慌，防止危机蔓延的重要力量。尽管使用央行的应急贷款标志着银行金融机构流动性出现问题会对银行金融机构声誉造成非常不利的影响，其他机构会收回信用额度并减少对该行的风险敞口，进而进一步加剧融资压力，但是在危机时刻央行的支持是防范流动性风险和维护银行体系稳定的重要手段。

（3）信用风险监管

我国目前处于市场经济逐步完善的发展阶段，在我国加强信用风险监管要将加强银行等金融机构的公司治理和强化对金融机构的公司治理的监管，从健全互联网金融机构组织架构、清晰职责边界、科学发展战略、价值准则与良好社会责任、有效风险管理与内部控制、合理激励约束机制、完善信息披露制度等方面入手，推动互联网金融机构建立科学决策、执行、监督、激励约束机制。所以，对风险监管的关键是从完善公司治理制度和规范管理制度入手。健全金融机构内控制度，提高内审独立性。通过多方式联合督导金融机构深入整改内控建设的薄弱环节，不断加强风险管理和内审稽核体系建设。深入整改内控管理缺陷、强化执行力、提升内审有效性，为防范风险奠定坚实的内控基础。

（4）技术风险监管

我国金融监管当局已将信息科技风险监管纳入审慎监管整体框架。明确信息科技治理、基础设施建设、应用体系建设、电子银行发展、信息科技风险管理、数据治理等重要领域的总体目标和发展战略。建议采取以下监管措施：一是成立诸如金融机构信息科技风险管理高层指导委员会，来加强对互联网金融机构信息化建设与信息科技风险管理工作的研究、指导、协调；二是制定信息科技非现场监管工作规程，建立和完善信息科技风险评估、评级指标体系，持续开展单家机构、重点领域以及行业整体的风险评估与趋势分析，及时通报、警示风险，推进标准化数据库建设试点工作，提升信息科技监管有效性；三是建立对网上金融机构安全常态化的检查机制，开展信息安全专项检查，利用多种技术手段开展金融机构互联网信息系统安全性测试，主动侦测防范网上金融风险国；四是与国家信息化、信息安全等部门建立快速处置、打击犯罪的应急协调机制，加强信息共享；五是对网上银行、电子汇兑等领域的欺诈风险，及时印发风险提示，帮助金融机构和公众提高安全意识。

（5）操作性风险监管

一是强化重点领域风险防控。重点排查信贷领域违规操作等风险隐患。组织金融机构开展财政账户专项排查工作；全面排查互联网金融可能存在的操作风险；部署农村中小金融机构借名、假冒名贷款专项整治工作；防范互联网金融企业的P2P网贷等领域可能存在的操作风险。二是细化案件防控长效机制建设要求。提高对金融机构案件及相关风险的识别、预警和处置能力。引导金融机构提高案防工作质量和内控执行力。探索案件与资本监管挂钩，将案件防控纳入互联网金融机构的全面风险管理。三是运用系统内部的案件防控联席会议制度，对案件高发、多发的重点机构和业务环节进行专题辅导；注重案防督导与调动内审稽核力量相结合，密切与财政、审计、公安等部门沟通配合，加大金融机构案件移送力度。

（6）完善相关的金融监管法律

首先要尽快确定监管主体，加强流程监控。互联网金融法律环境完善的首要任务就是要明确各个模式的法律定位以及监管主体，厘清监管职责，为产业发展营造良好的法律环境。第二要探索实施行业准入制度，完善退出机制。互联网金融通过互联网的传播方式开展创新金融业务，其覆盖范围较广、社会影响较大，若发生恶性事件社会危害性也较大。建议根据互联网金融不同模式的特性以及运营方式，探索实施通过设立审批或备案制，设立资本金、风险控制能力、从业人员资格等准入条件，并对同一模式中不同业务种类实行不同标准的差异化准入要求，排除不适格企业。优胜劣汰是市场机制配置资源的有力法则，只有引入退出机制，及时清除不适格企业才能促进互联网金融产业的良好发展。第三要逐步填补法律空白，改革落后规则。随着互联网金融产业的不断发展，央行应加强对产业的研究，逐步完善立法，填补法律空白。法律制度还应做到与时俱进，对部分严重落后于社会经济发展，阻碍新兴业态创新的制度应勇于改革。