随着金融数字化进程加速，银行业正面临前所未有的网络安全威胁。国际货币基金组织(IMF)数据显示，新冠疫情后网络攻击事件激增200%，其中20%针对金融机构，单次严重事件造成的直接损失已达25亿美元。更令人担忧的是，网络攻击会引发连锁反应——小银行遭遇持续存款外流，大机构可能瘫痪31%的批发支付网络(Eisenbach et al., 2022)。这种背景下，网络安全风险如何重塑银行的风险决策成为关键命题。

以往研究多聚焦网络风险对金融稳定的直接影响(Boungou, 2023)，或探讨银行声誉与网络安全策略的关联(Rodrigues et al., 2022)，但对风险承担行为这一核心机制缺乏实证证据。为此，研究团队利用美国9783个银行年度观测数据，创新性采用Lattanzio和Ma(2023)开发的网络安全风险指标(CYBER_LM)，系统考察了该风险对银行风险偏好的影响。

研究采用多维度技术路线：以风险加权资产(RWA)和非performing贷款(NPL)等5个指标量化风险承担；通过2SLS工具变量法解决内生性，选用银行与科技公司地理距离作为工具变量；采用系统GMM处理动态面板偏差；构建staggered DiD模型捕捉政策冲击效应；并运用ITCV、PSM和EB等方法进行稳健性检验。样本涵盖1998-2018年各类银行，特别关注财务脆弱性(现金流波动率、不良贷款率)和市场竞争度等调节因素。

基线分析结果显示，CYBER_LM每上升1单位，RWA增加0.18个标准差(p<0.01)，NPL上升0.21个标准差(p<0.05)，证实网络安全风险与银行风险承担存在显著正相关。调节效应分析揭示：在赫芬达尔指数(HHI)低于中位数的竞争市场中，该效应增强47%；IT投资前1/3的银行风险响应强度是后1/3的2.3倍；存款挤兑期间风险传导效率提升61%。异质性分析发现：商誉资产占比高的银行风险敏感性降低32%；披露文本正负面情绪每增减1分，风险关联度相应减弱/增强0.15个标准差；小型银行及EPS<1的脆弱机构受影响程度是行业均值的2.8倍。

这些发现从三方面拓展了学术认知：首先，验证了网络安全风险通过"竞争压力-投资过度-声誉损耗"三重渠道影响银行决策的理论框架(Uddin et al., 2020)；其次，揭示了IT投资可能引发技术自信悖论(Wang et al., 2024a)，即过度投入反而刺激风险行为；最后，识别出披露语气这一非财务调节因子。实践层面，研究建议监管机构：对高竞争环境中的小银行实施差别化网络安全评估；将文本情绪分析纳入风险预警系统；优化商誉资产的抗风险权重计算。

该研究发表在《Journal of Behavioral and Experimental Finance》，其创新性体现在首次系统量化网络风险与银行行为的非线性关系。正如通讯作者Zunaidah Sulong在结论部分强调："网络安全已不再是纯技术问题，而是重塑金融风险图谱的战略变量"。未来研究可延伸至央行数字货币(CBDC)场景(Tian et al., 2023)，或结合FinTech发展阶段的U型风险曲线进行动态建模。马来西亚高教部(FRGS/1/2023/SS01/UNISZA/02/10)为本研究提供了基金支持。