超級颶風g

    這是一個好問題。這個問題隱含的是“一家公司用什麼方法規避管理層竊取公司資產”，這個涉及到內部控制、IT審計方面。

    內部控制機制

    涉及到公司財務和資金往來，批准人、操作人、審計人是相互分離的，管理層有相應的批准權限，但是沒有權限執行這個操作，此外中間還有審核人，操作人的行為也是受到監控的。

    現代公司架構、會計制度是相輔相成，會計制度成為一門學科，每個公司都離不開會計，這些都是相互牽制的。在財務上，財務審計對賬目進行審查，IT架構上，IT審計對系統隱患進行審查。

    從IT系統考慮，CEO完全沒有必要擁有IT系統的最高權限，這個也沒有任何意義，而且會存在很多潛在的風險。

    受到監管

    在我國，資金結算賬戶只能由銀行開設和管理，受到人民銀行的直接監管。資金變動必須是同步的，你可以修改為1億，但是銀行賬戶必須流入支付寶1億。

    根據人民銀行的《支付機構客戶備付金存管辦法》規定，每天存管銀行都要和支付機構進行對賬，在對賬中，如果資金流出大於資金流入，形成了單邊賬，那麼就存在問題。如果支付寶、基金公司修改賬戶資金，在次日對賬之前，完成這些操作，但是隨後就會被發現。

Geek視界

目前隨著信息技術越來越發達，網絡類的理財也越來越多的被廣大用戶所接受。支付寶目前就是在國內市場中用戶接受度較高的一款軟件。支付寶功能強大，用戶可以在裡面進行消費，轉賬甚至是進行理財，如購買基金。也有用戶提出質疑，購買的基金沒有憑證，萬一電子數據會被篡改了，怎麼辦？

對於這個疑問，我可以明確的做出答覆，這是不可能發生，也絕不會發生的。

電子數據不會因沒有紙質憑證而遭篡改。這就得從在支付寶上購買基金開始說起。支付寶上購買的基金並不是買在支付寶內，而是買在基金公司內。投資者、基金管理人，基金託管機構構成基金管理的三個主體。投資者買了基金後，由基金管理人進行運作，支付寶作為基金的託管機構，用戶的購買記錄除了在支付寶內會有明確顯示，基金公司在收到用戶購買指令後也會生成相應的購買記錄，基金公司需要進行核算登記。這樣用戶購買的數據由兩方面共同進行記錄。支付寶無法進行篡改，篡改後兩邊的數據無法匹配，用戶一眼就會看出差異，這時國家的監管機構如銀監會，人民銀行就會進行調查並作出處罰。因此支付寶是無法篡改數據的，另外支付寶作為國內乃至全球最大聚合支付商戶，其數據安全保護措施是及其可靠，安全的。支付寶甚至與國內的政府機構合作，利用其巨大的數據庫為國家提供必要的幫助。

因此從支付寶的安全性上看，更不會出現篡改數據的可能。

欣奇理財師

很多人可能都有類似的擔心，貨幣電子化後如何確認貨幣的安全呢？

這確實是一個問題，前幾天剛報道的華夏銀行技術處處長覃某，就是在總行服務器植入病毒程序，實現跨行ATM取款但賬戶餘額不減少，個人盜取資金717.9萬元。

正如題主所擔心的，支付寶上的定期或基金也沒有紙質憑據，會不會被管理機構篡改掉呢？我們的投資安全嗎？

幾年前我也有這樣的顧慮，因此每次網上投資之後都要自己記賬，然後每月或者不定期進行對賬，後來一直沒有發現錯誤，紙質記賬太麻煩就免了。但是我養成了一個習慣，就是在每月月底對投資的電子化產品進行截屏保留，一是為了盤點理財效果；二是可以作為對賬的憑據。

通過6年多的互聯網理財，我一共碰到3次因為理財機構系統故障導致的賬務不準確問題，都是他們自行恢復的，其中某P2P出現兩次系統故障，一次資金顯示歸零，一次只顯示本金沒有收益；京東金融的眾邦寶出現一次系統故障，投入資金顯示歸零。系統修復完成後，資金賬目都是準確的。

至於題主說的自行篡改的現象，到目前為止沒有發現或者聽說任何理財機構有這樣的做法，我認為他們不會，應該也不敢這樣做。

因為，首先電子貨幣操作都有電子流水，這個記錄是要求完整保存的，真出現問題，可追溯性非常強，很容易查處。

其次，要通過系統修改必須具備超級權限，需要多層審核，而且要有人工干預，這也是病毒程序難以攻破金融系統的原因。

因此，這種擔心是沒有必要的。

互金直通車

感謝您的閱讀！

事實上，真的可以改！可是，你以為一般權限的人就可以改嗎？而具有特殊權限的人，他們如果更改了數據，我們想想是什麼後果呢？——他們牽一髮而動全身。因為一個數字的更改，可能會影響到數據庫的數據。我們簡單的來說，就是賬目不平衡！

權限➕安全。你得知道，並不是只有一個人在看著這筆資金，哪怕100元，都可能會涉及到多個部門，比如說基金持有人、基金管理人、基金託管人等等，因此，每個人對於支付寶基金的權限不同。

其次，銀行的數據管理員，以及系統監控，數據如果被更改，直接被監控到，數據的不統一，就會直接報警。

賬單，更清晰？你在支付寶購買基金，它是有賬單的，這些賬單能夠清晰的記錄你的使用情況，購買情況：

一旦你購買後，這些記錄會更清晰的給你查詢，如果你的財富出現波動，我相信你肯定會有所察覺。

別擔心資金安全。我們知道支付寶提供了一個非常有用的安全保障——500萬的財產保障。如果出現了問題，支付寶會及時進行資金的賠付，除非是正常的投資波動。

LeoGo科技

這種可能是存在的，但只是理論上，實際操作很難很難很難。首先，支付寶的業務吞吐量，每秒都在幾萬至幾十萬筆。這中間會牽扯全國所有支持支付寶綁定的銀行。各家銀行都有帳，而銀行間清算，又有央行做總賬，比如你支付寶上是中行的卡，買了東西，對方收款是農行額度卡，這種銀行間清算是聽中行的，還是聽農行的，所以只能央行出面，總賬在央行。各家銀行自己的服務器會有備份，會有災備，而且是異地災備。你要篡改數據，就得同時把所有支持支付寶的銀行的服務器數據全改了，而且還得把央行的服務器也改了，這樣才有可能不被發現。全國銀行的都給同時改了，還包括央行，這可能嗎？所以說只存在理論上的可能。

xz磊哥

理論上來說是有可能的，畢竟銀行的技術系統，也是由技術人員開發出來的，如果技術人員要操作，當然能做得到，2018年10月，法制晚報不就有個報道：華夏銀行技術處處長覃某利用職務便利，在華夏銀行總行核心系統內植入計算機病毒程序，使跨行ATM機取款交易不能計入賬戶，然後成功取款700多萬元歸為己有。

不過這個技術科的科長雖然技術很厲害，但是卻沒有好好學一下會計，你搞了700多萬出來，現金和系統的賬目匹配不上，賬目做不平，銀行肯定要追查的，所以最終落網了。所以不論是銀行還是支付寶，如果要篡改掉用戶的數據，單打獨鬥肯定不行，要一系類的人配合起來才有可能實施，但是人一多，事情敗露的風險就高了，畢竟不是每個人都想去坐牢的，所以這種問題在現實裡，基本是不可能發生的。

至於說在支付寶上購買的產品，更不用擔心了，它涉及到跨系統，你從支付寶內的餘額去購買定期或者基金，你的錢是從支付寶轉入發行定期或者基金公司的銀行賬戶裡，那麼支付寶這方有轉入的記錄，相應的發行方的銀行賬戶裡也要有轉入記錄。如果你購買成功後顯示持有了該產品，證明已經入賬成功，後續假設對方要抹去你的持有記錄，除非它把支付寶的轉入記錄也抹掉了，否則有轉入的痕跡，卻沒有相應的轉出痕跡，這筆錢怎麼可能憑空消失？

曾經的我，一度也跟你一樣，疑神疑鬼，總覺得銀行會黑自己的錢，所以每個月都投資多少錢，存款餘額多少，都會記入在記事本里並截圖，但是登記了一年後，我發現賬務從來就沒有出錯過，所以很多時候，往往都只是我們過於杞人憂天而已。

鯉行者

　　哪方面的篡改呢？當你購買理財或基金時，它就以貨幣的形式轉化為收益憑證，不再是貨幣。

　　這好如你花一百元買了兩隻兔子，你持有的便不再是貨幣，而是兔子了。假如一年後，兔子從兩隻繁殖成十隻，那你依然持有的是兔子，而不是貨幣。如想轉化成貨幣，那你必須在市場進行賣出兔子。

　　十隻兔子一定比兩隻賣得多錢嗎？不一定，這還取決於市場供應，在貨幣方面對應的就是通貨膨脹。

　　還有兔子數量一定能增多嗎？同樣是不一定的，可能被你養死了，這就是投資風險。

　　回到問題本身，支付寶的電子貨幣去買理財或基金，這其實就是一手交貨一手交錢的賣買——用戶操作將支付寶的電子貨幣給投資機構，投資機構收到錢後給你收益憑證。

　　這其中參與方主要包括用戶、代銷支構螞蟻財富、對應理財產品管理人、對應理財產品託管人，以及參與轉賬的銀行機構。不管是哪一方，它都會對金額與份額進行核算，怎樣篡改呢？一但篡改交易便會終止。好如你買兩隻兔子，賣家只給你一隻，你無所謂嗎？

三人聚眾

從很大程度上來說不會

為啥這麼說呢？

因為支付寶就只是一個窗口 ，一個通道，一個頁面展示各種各樣的理財“商品”，用戶可以根據自己的需求去購買。

在這個過程中，如果不能保證數據真實、防篡改性，那支付寶支撐不了多久，就得被人告了，對吧。

而且，現在我們的生活越來越互聯網化，金融服務也是一樣的，有關數據方面的技術是各方面都需要做好防護的。

阿里這方面，應該不會出現這麼大的漏洞。

莫吝金錢

現在的網上理財都是電子化操作，沒有紙質憑證。很多人也會擔心數據會被銀行或者其他理財發行機構篡改。其實這種可能性是非常小的。

金融機構篡改的可能性非常小

首先，我國的正規金融機構的風控體系都比較健全。一項具體業務的操作通常需要經過多個工作人員，防止個別員工借職務之便，徇私舞弊，為己謀利。一項審批也往往需要經過多個部門，內部利害相關的部門會做好隔離措施，防止部門間的串通違規行為。此外，正規金融機構一般會設有負責審計稽核和紀檢監察的部門，對業務部門進行監督。

我國的銀保監會、證監會、各地金融辦等職能部門還會對各大金融機構進行持續的監督。

所以說，一家金融機構以集體的意志篡改客戶的數據，幾乎是不可能的。即使出現個別人造成的違規行為，也必將受到處罰。

如果通過支付寶銷售，可能性更小

如果如題主所說，這些理財產品是通過支付寶進行銷售的，這種可能性就更小了。

因為相關數據是通過支付寶向用戶發佈的。機構想要篡改數據，不僅要在內部做一些處理，還要買通支付寶。支付寶作為我國的頭部互聯網金融平臺，是不可能做這種嚴重損害自身品牌的事情的。

提高網上理財的安全性，個人應該如何做

當然，通過網上渠道理財，個人也要注意操作風險的防範。比如防止手機遺失、密碼洩露，防範惡意軟件和購買賬戶安全險等等。

針對數據的安全性問題，也可以適當的做相關數據的備份。支付寶一般會提供電子版的交易記錄和對賬單，可以直接進行保存，或者保存打印後的紙質版本。

謝謝閱讀，關注七寶飯財經，瞭解更多金融財經知識！

七寶飯財經

這問題問的，當現代投資監督管理制度是擺設麼？

能不能改？投帥以前在銀行科技線裡混過8年，可以負責任的說，能改，只要有生產環境的讀寫權限，一條update語句就可以。但是，會不會改，絕對不會，而且改了也沒用。

投帥來給大家科普一下吧，現代資本市場的設計，環環相扣，可不是大家想的那麼簡單。

首先，是角色分工，一支投資產品，不管是定期理財還是基金，涉及到的主要角色，有管理人，一般是基金公司或者銀行保險的資產管理部或子公司；託管人，一般是有託管資質的商業銀行；銷售，包括管理人直~肖，和銀行及支付寶、天天這樣的第三方互聯網平臺帶~肖；TA，也就是註冊登記機構，包括內置型、外置型（一般就是中登）和混合型，（真的是在說TA，不是那啥）。

管理人負責投資增值；託管人負責資金安全；TA負責份額登記、分紅計算、淨值公佈等等；銷售，比如支付寶這樣的，只負責提供交易渠道，讓大家通過有個平臺可以進行申購贖回等操作。

然後，就是份額對賬了。對每一支基金或是理財，銷售手裡都有一份數據，每天申購多少贖回多少，多少資金多少份額，清清楚楚明明白白；TA手裡都有一份數據，每天申購多少贖回多少，多少資金多少份額，清清楚楚明明白白；託管人手裡也有一份數據，每天申購多少贖回多少，多少資金多少份額，清清楚楚明明白白。

每天，注意是每天啊，各家銷售的數據彙總跟TA的數據，必須是一致的。TA的數據，跟託管人的數據，必須是一致的。對基金會計、託管核算來說，最可怕的五個字莫過於“對賬不一致”，因為只要出現不一致，就要查原因，要調賬，直到最後全部一致才能結束一天的工作，才能下班。

三方相互獨立的金融機構啊，任何一方修改了數據，當天就會被其他兩方發現，它修改這東西有什麼用呢？

第三，就是動機的問題。人家為啥要改你的數據？

TA：我只管份額，資金全在託管人那裡，我改數據有什麼用？再說我好好的收著賬戶管理費，我改數據圖什麼？本來就不是我的，改了也不歸我。

託管：我只管資金，份額全在TA那裡，我改數據有什麼用？再說我好好的收著託管費，我改數據圖什麼？本來就不是我的，改了也不歸我。

銷售：我就是幫著賣賣東西，錢和份額都不在我這，我改數據有什麼用？再說我好好的收著手續費，我改數據圖什麼？本來就不是我的，改了也不歸我。

管理人：我只管投資賺錢，其他和我沒關係，管理費和業績報酬費歸我，數據是啥，我不管，也管不了。

綜上，金融機構能不能修改自己數據庫裡的數據？可以的。但是他們不會這麼做，因為制度設計決定了，他們既沒有機會也沒有動力去修改用戶數據。非要說，整個金融市場全部串通起來坑您那點錢，投帥覺得，有點被害妄想了。

我是仁義禮智投，國有商業銀行總行註冊國際投資分析師，有關投資方面的問題歡迎大家相互探討交流。碼字不易，各位老鐵都看到這了，不妨點個贊再走吧。PS：我不是什麼小編，如果嫌ID太長，一定要起個暱稱的話，就叫我投帥吧。。。

關鍵字: 支付寶 銀行 科技