姚志剛

【摘要】互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全問題研究是互聯(lián)網(wǎng)金融領(lǐng)域的難點問題之一。本文在現(xiàn)有互聯(lián)網(wǎng)金融行業(yè)實踐和理論研究文獻的基礎(chǔ)上，提出了一套互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全核心框架，并對核心框架的構(gòu)成做了具體分析，在此基礎(chǔ)上，提出了P2P平臺安全系統(tǒng)的基本框架及P2P平臺安全的解決方案。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 P2P網(wǎng)貸 安全框架

在互聯(lián)網(wǎng)金融的安全管理方面，國外的學(xué)術(shù)界對互聯(lián)網(wǎng)金融的發(fā)展、互聯(lián)網(wǎng)金融風(fēng)險以及互聯(lián)網(wǎng)金融的風(fēng)險控制和監(jiān)管進行了深入的探討。Karne Furst對美國金融市場的商業(yè)銀行做了調(diào)查分析，得出的結(jié)論是收入從利息收入更多的向中間業(yè)務(wù)收入轉(zhuǎn)移，開展電子金融服務(wù)的銀行其負債來源更為廣泛，并且其盈利水平和資產(chǎn)質(zhì)量也相對較高。Anait K. Pemlhatur認為，銀行開展網(wǎng)上銀行業(yè)務(wù)，將面臨法律風(fēng)險、聲譽風(fēng)險、操作風(fēng)險以及安全風(fēng)險。隨著銀行進入網(wǎng)上銀行這一領(lǐng)域，一種具有前瞻性、創(chuàng)新的風(fēng)險管理方法是必不可少的。隨著網(wǎng)上銀行的出現(xiàn)，之前的自我監(jiān)管措施將演變成一種日益詳細的審查。相對于國外學(xué)者的風(fēng)險管理方法，國內(nèi)對于互聯(lián)網(wǎng)金融管理方法的研究主要從流動性風(fēng)險、信用風(fēng)險、技術(shù)風(fēng)險以及法律風(fēng)險的風(fēng)險管理進行分析。根據(jù)現(xiàn)有的研究文獻，大多數(shù)是基于互聯(lián)網(wǎng)金融和P2P網(wǎng)貸安全的局部點（比如相關(guān)法律法規(guī)、第三方支付等）進行研究，本文核心創(chuàng)新就是在現(xiàn)有互聯(lián)網(wǎng)金融行業(yè)實踐和理論研究文獻的基礎(chǔ)上，提出了一套互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全核心框架，并在后續(xù)章節(jié)具體分析安全框架的核心元素，從宏觀框架的角度來闡述和分析以及解決互聯(lián)網(wǎng)金融P2P網(wǎng)貸安全問題。

一、P2P網(wǎng)貸安全核心框架的內(nèi)容

（一）P2P網(wǎng)貸技術(shù)平臺的整體解決方案

互聯(lián)網(wǎng)金融能夠?qū)崿F(xiàn)如此快速的發(fā)展，多樣化的IT技術(shù)手段是其中非常重要的一個推動力。金融是一個信息密集型產(chǎn)業(yè)，信息、技術(shù)、制度構(gòu)成金融業(yè)的三大基石，每一次信息技術(shù)的變革都對金融業(yè)產(chǎn)生了巨大的影響?；ヂ?lián)網(wǎng)金融的發(fā)展是依托互聯(lián)網(wǎng)平臺的運作來實現(xiàn)的，一個優(yōu)秀的平臺不僅能吸引投資理財者的駐留、深入了解并參與投資，更是展現(xiàn)一個互聯(lián)網(wǎng)金融企業(yè)品牌與實力的門戶。一個優(yōu)秀的互聯(lián)網(wǎng)金融平臺需要具備高安全性、穩(wěn)定可靠、人性化的用戶體驗、功能完整以及高效簡便等特征。

（二）P2P網(wǎng)貸監(jiān)管措施和業(yè)務(wù)風(fēng)險管控

2014年，2015年以及2016年政府工作報告中提出“要促進互聯(lián)網(wǎng)金融健康發(fā)展”，要支持發(fā)展普惠金融。不過支持和包容并不代表放任自流。面對迅猛發(fā)展的互聯(lián)網(wǎng)金融，加強監(jiān)管、防范風(fēng)險也是政府應(yīng)有之義。需要認識到互聯(lián)網(wǎng)金融的金融功能屬性和金融風(fēng)險屬性，應(yīng)當(dāng)通過適度監(jiān)管的各項措施將潛在風(fēng)險控制在可預(yù)期、可承受的范圍內(nèi)?；ヂ?lián)網(wǎng)金融的業(yè)態(tài)繁雜，包括P2P網(wǎng)貸、眾籌等業(yè)務(wù)，隨著這種爆發(fā)式交易額的增長，操作不當(dāng)就可能觸碰“非法吸收公眾存款”或“非法集資”的高壓線。從現(xiàn)階段我國發(fā)展情況來看，業(yè)務(wù)操作風(fēng)險控制是P2P網(wǎng)絡(luò)借貸平臺能否長期健康發(fā)展的關(guān)鍵所在。只有良好的業(yè)務(wù)操作風(fēng)險控制，P2P平臺的交易才會活躍，也才能盈利，才能可持續(xù)。

（三）P2P網(wǎng)貸大數(shù)據(jù)征信體系以及應(yīng)用

互聯(lián)網(wǎng)金融是“互聯(lián)網(wǎng)”與“金融”的有機結(jié)合，重點在于后者。金融的本質(zhì)是資金融通和借貸交易，核心是信用風(fēng)險管理?；ヂ?lián)網(wǎng)金融一樣離不開風(fēng)險識別、判斷、評估和管理。對于當(dāng)前正在蓬勃發(fā)展的互聯(lián)網(wǎng)金融行業(yè)而言，對征信數(shù)據(jù)的需求可以用饑渴來形容。國外Lending Club公司充其量也只有幾百個員工，大多數(shù)英國的P2P公司員工在20-30個人，所有的工作流程都是線上完成，也就是純線上的網(wǎng)絡(luò)借貸。這都歸功于國外的征信體系非常健全，個人違約成本非常高，直接會影響到個人在本地生活的所有場景，比如租房，找工作，甚至找男女朋友。在國內(nèi)的P2P領(lǐng)域，目前仍無法利用純互聯(lián)網(wǎng)技術(shù)手段來有效進行風(fēng)控。

互聯(lián)網(wǎng)金融公司是征信數(shù)據(jù)的使用方，征信數(shù)據(jù)代表的并不是過去，而是通過過去的記錄來進行一系列的模型分析判斷他未來的還款能力，還款意愿等等，從而決定是否給予借款人的借款支持。目前中國的信用數(shù)據(jù)評估體系五花八門，沒有通用的標(biāo)準(zhǔn)，直接導(dǎo)致互聯(lián)網(wǎng)金融企業(yè)在征信上運用效率低下，還需要自己線下做進一步的征信查詢，甚至自己做征信模型，這都增加了企業(yè)的運營成本。

二、P2P平臺安全系統(tǒng)的基本框架

針對互聯(lián)網(wǎng)金融平臺的安全需求分析，在系統(tǒng)架構(gòu)設(shè)計中通過人、管理和技術(shù)手段三大要素，構(gòu)成動態(tài)的信息與網(wǎng)絡(luò)安全保障體系框架WPDRR模型，實現(xiàn)系統(tǒng)的安全保障。WPDRR是指：預(yù)警（Warning）、保護（Protection）、檢測（Detection）、反應(yīng)（Reaction）、恢復(fù)（Recovery），五個環(huán)節(jié)具有時間關(guān)系和動態(tài)閉環(huán)反饋關(guān)系。

1.預(yù)警：利用遠程安全評估系統(tǒng)提供的模擬攻擊技術(shù)來檢查系統(tǒng)存在的、可能被利用的脆弱環(huán)節(jié)，提供解決方案的建議。

2.防護：保護通常是通過采用成熟的信息安全技術(shù)及方法來實現(xiàn)網(wǎng)絡(luò)與信息的安全，本文涉及的框架中采用身份認證系統(tǒng)、權(quán)限控制系統(tǒng)、邊界控制、防病毒網(wǎng)關(guān)、傳輸加密、安全的操作系統(tǒng)。

3.檢測：通過檢測和監(jiān)控網(wǎng)絡(luò)以及系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，強制執(zhí)行安全策略。

4.響應(yīng)：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應(yīng)，從而把系統(tǒng)調(diào)整到安全狀態(tài)。

5.恢復(fù)：災(zāi)難恢復(fù)系統(tǒng)是當(dāng)網(wǎng)絡(luò)、數(shù)據(jù)、服務(wù)受到黑客攻擊并遭到破壞或影響后，在盡可能短的時間內(nèi)使系統(tǒng)恢復(fù)正常。

三、P2P平臺安全的解決方案

（一）互聯(lián)網(wǎng)金融P2P平臺系統(tǒng)網(wǎng)絡(luò)拓撲圖

以WPDRR安全模型為基礎(chǔ)設(shè)計的互聯(lián)網(wǎng)金融P2P平臺安全系統(tǒng)網(wǎng)絡(luò)拓撲圖如圖1所示。

通過以上拓撲圖可以看出整個網(wǎng)絡(luò)系統(tǒng)通過三道防火墻劃分為四個邏輯區(qū)域，按由外到內(nèi)的順序部署。最外層為是Internet區(qū)（非授信區(qū)），為互聯(lián)網(wǎng)金融平臺用戶客戶端接入?yún)^(qū)域。第一道防火墻和第二道防火墻之間是隔離區(qū)（DMZ），在此區(qū)域中部署RA服務(wù)器以及P2P系統(tǒng)的Web服務(wù)器等其它第三方應(yīng)用系統(tǒng)。第二道防火墻和第三道防火墻之間是應(yīng)用區(qū)是P2P系統(tǒng)的應(yīng)用/DB區(qū)，在此區(qū)域中部署互聯(lián)網(wǎng)金融平臺系統(tǒng)的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。第三道防火墻之后為互聯(lián)網(wǎng)金融平臺的核心系統(tǒng)、中間業(yè)務(wù)平臺等第三方業(yè)務(wù)系統(tǒng)，在隔離區(qū)和應(yīng)用區(qū)的Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都會有相應(yīng)的雙機熱備方案。

（二）程序代碼安全。1.數(shù)據(jù)庫連接信息加密處理。2.有效防止sql注入，跨站腳本，攻擊XSS，客戶端腳本攻擊等。3.對所有系統(tǒng)核心操作都記錄操作日志，以方便數(shù)據(jù)和操作審計。4.對表單進行RSA加密傳輸。

（三）數(shù)據(jù)庫安全。1.采用WEB層和DB層分離，內(nèi)網(wǎng)連接，保證安全的同時也保證了訪問速度和穩(wěn)定性。2.對DB服務(wù)器登錄權(quán)限做嚴(yán)格限制，審核，并做好日志記錄，登錄用戶權(quán)限最小化。3.對數(shù)據(jù)庫備份采用 實時的二進制日志備份及定時的全庫備份，并異地存儲備份數(shù)據(jù)，同時定期做數(shù)據(jù)恢復(fù)測試。

（四）服務(wù)器安全。1.通過對訪問行為分析，對惡意訪問進行屏蔽過濾。減輕服務(wù)器壓力，防止注入和跨站攻擊。2.通過與第三方的合作，抗大流量網(wǎng)絡(luò)攻擊，并根據(jù)攻擊流量和手段的變化做實時調(diào)整， 最大限度的保證網(wǎng)站遭受攻擊時的體驗。3.嚴(yán)格限制服務(wù)器開放端口，對沒有必要的端口只對內(nèi)開放。4.嚴(yán)格控制服務(wù)器登錄操作權(quán)限，做到權(quán)限最小化，并保存詳細的操作日志。

（五）基于業(yè)務(wù)和用戶行為的風(fēng)險控制

通過風(fēng)控系統(tǒng)發(fā)現(xiàn)異常交易行為，及時采取措施。異常交易行為：不常用的IP進行大額的資金交易、半夜進行資金的操作、大量大額的交易、非高峰時期，出現(xiàn)大量的提現(xiàn)操作、短信量爆發(fā)式的增長、同一用戶在很短的時間內(nèi)用不同區(qū)域的IP進行登陸、同一IP地址短時間內(nèi)進行大量的訪問請求等。針對風(fēng)控系統(tǒng)發(fā)現(xiàn)的異常交易行為，采取安全措施：

1.增加人工檢查，根據(jù)人工反饋修改風(fēng)控規(guī)則攔截；比如平臺設(shè)置的短信監(jiān)控預(yù)警措施：單日平臺最大的短信發(fā)生量指標(biāo)與單一短信觸發(fā)節(jié)點上同一用戶觸發(fā)的短信量（用戶頻繁觸發(fā)注冊的短信驗證碼）指標(biāo)發(fā)出預(yù)警時，管理人員可以及時修改這兩個指標(biāo)的值，同時進行用戶行為的控制，如限制IP訪問等措施。

2.建立“用戶行為監(jiān)控體系”。用戶、時間、環(huán)境、操作行為、操作對象等構(gòu)成一位用戶的一次行為指紋，用戶換操作系統(tǒng)、瀏覽器、IP地址、非常見時間投資、非常見鏈接操作等等都會被記錄下來。通過上述用戶畫像，在P2P平臺很常見的黃牛黨，就可以在用戶驗真環(huán)節(jié)被有效鑒別。

3.根據(jù)業(yè)務(wù)特點，設(shè)計嚴(yán)格的業(yè)務(wù)邏輯。比如資金流轉(zhuǎn)中的“同卡進出”業(yè)務(wù)規(guī)則，可以最大限度地保證資金流轉(zhuǎn)過程中的安全。

4.根據(jù)業(yè)務(wù)特點，對登錄賬戶后的操作進行合理的限制。

5.對賬號，身份證、電話號碼、銀行賬號等敏感信息進行脫敏設(shè)計，如將身份證、電話號碼進行打星號處理，只有完全授權(quán)的用戶才可以讀取完整的信息。

6.多人復(fù)核的業(yè)務(wù)流程設(shè)計：①偽造銀行流水，收入信息。②跨部門復(fù)核的業(yè)務(wù)架構(gòu)設(shè)計。③有效的權(quán)限管理。④“最小化”權(quán)限控制。⑤操作審計。⑥異常操作報警。

下面以平臺智能服務(wù)體系的數(shù)據(jù)安全保障方案為例來探討基于業(yè)務(wù)和用戶行為的風(fēng)險控制方案應(yīng)用，見圖2。平臺服務(wù)體系的數(shù)據(jù)安全方案根據(jù)客服的服務(wù)流程進行事前、事中、事后三個環(huán)節(jié)閉環(huán)控制。

參考文獻：

[1]沈麗，林冬冬.互聯(lián)網(wǎng)金融風(fēng)險管理文獻綜述[J]. 山東財

經(jīng)大學(xué)學(xué)報，2014，（5）：15-20.

[2]易歡歡.互聯(lián)網(wǎng)金融發(fā)展與IT技術(shù)支撐[J].銀行家，

2014，（1）：110-111.

[3]新華社《金融世界》，中國互聯(lián)網(wǎng)協(xié)會.互聯(lián)網(wǎng)金融監(jiān)管政

策分析[J].互聯(lián)網(wǎng)天地， 2014，（10）：4-7.

[4]常浩.網(wǎng)銀系統(tǒng)的安全解決方案[J].太原大學(xué)學(xué)報，

2011，12（1）：96-99.