辛幸

摘要：互聯(lián)網(wǎng)金融之所以備受關(guān)注，不僅在于其令人眼睛一亮的表現(xiàn)，還在于對其安全性的擔(dān)憂。互聯(lián)網(wǎng)金融是一把“雙刃劍”，在帶來便利和效率的同時(shí)，既有金融業(yè)固有的風(fēng)險(xiǎn)，也有與新技術(shù)伴生的安全隱患。

關(guān)鍵詞：互聯(lián)網(wǎng)金融，數(shù)據(jù)挖掘，風(fēng)險(xiǎn)，監(jiān)管

（一）互聯(lián)網(wǎng)與金融都屬于高風(fēng)險(xiǎn)行業(yè)，兩者聯(lián)姻形成風(fēng)險(xiǎn)疊加

互聯(lián)網(wǎng)本身就是一個(gè)開放、虛擬、跨界的平臺，一點(diǎn)接入全網(wǎng)皆通，風(fēng)險(xiǎn)擴(kuò)散快、波及面廣。我國作為一個(gè)發(fā)展中國家，無論是核心器件、應(yīng)用軟件，還是域名、互聯(lián)網(wǎng)協(xié)議地址（IP）、根域名解析服務(wù)器等關(guān)鍵資源和基礎(chǔ)設(shè)施，都先天不足，網(wǎng)絡(luò)安全形勢嚴(yán)峻。一是網(wǎng)絡(luò)攻擊猖獗。各種病毒、木馬不斷翻新演化，篡改網(wǎng)站、攻擊服務(wù)器等案件持續(xù)激增。二是網(wǎng)絡(luò)詐騙高發(fā)。百度安全中心數(shù)據(jù)顯示，2014年該中心掃描到1.45億個(gè)虛假金融網(wǎng)址。三是網(wǎng)絡(luò)防護(hù)脆弱?；ヂ?lián)網(wǎng)金融企業(yè)大多規(guī)模小，安全防護(hù)投入嚴(yán)重不足，技術(shù)人才匱乏，秘鑰管理不到位，相當(dāng)多的互聯(lián)網(wǎng)金融企業(yè)沒有災(zāi)備。上述風(fēng)險(xiǎn)隱患直接移植到互聯(lián)網(wǎng)金融，很容易造成系統(tǒng)癱瘓、信息泄露和財(cái)產(chǎn)損失。

我國互聯(lián)網(wǎng)金融還處于起步階段和摸索期，又“網(wǎng)來網(wǎng)去”，難免魚龍混雜，出現(xiàn)非法集資、流動(dòng)性不足、違規(guī)經(jīng)營等風(fēng)險(xiǎn)隱患。比如，目前辦一個(gè)P2P網(wǎng)站成本很低，在淘寶網(wǎng)幾十元就可以買到P2P模板，這為一些不法分子披著“高科技的外衣”從事非法集資提供了便利?；诨ヂ?lián)網(wǎng)的貨幣市場基金變現(xiàn)期限短，甚至可以實(shí)時(shí)消費(fèi)和變現(xiàn)，一旦形勢逆轉(zhuǎn)就可能出現(xiàn)大規(guī)模變現(xiàn)或擠提。一些P2P平臺脫離居間服務(wù)的定位和宗旨，搞了“類證券”、“類期貨”杠桿業(yè)務(wù)。大部分P2P平臺采取第三方擔(dān)保模式，且擔(dān)保的倍數(shù)遠(yuǎn)超過10倍的法定警戒線。

隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的進(jìn)步和普及，互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)隱患還會有增無減。在云計(jì)算方面：一是金融數(shù)據(jù)由內(nèi)部存儲、隔離防護(hù)和加密，轉(zhuǎn)由云計(jì)算服務(wù)商托管，通過共享虛擬機(jī)進(jìn)行邏輯隔離，很容易被“內(nèi)賊”竊密。二是云計(jì)算平臺界面開放、資源共享，單體風(fēng)險(xiǎn)很容易演化為系統(tǒng)性風(fēng)險(xiǎn)，“火燒連營”。三是存儲資源反復(fù)使用和再分配，數(shù)據(jù)擦除可能不徹底，新用戶可以通過還原竊取原用戶數(shù)據(jù)。在大數(shù)據(jù)方面，由于數(shù)據(jù)開放程度不斷提高，數(shù)據(jù)比對、關(guān)聯(lián)性分析能力越來越強(qiáng)大，使原本加密、匿名化處理的用戶信息可能被提煉和萃取，保密難度更大。

（二）互聯(lián)網(wǎng)金融高度依賴數(shù)據(jù)挖掘和利用，加大了個(gè)人信息泄露風(fēng)險(xiǎn)

數(shù)據(jù)是互聯(lián)網(wǎng)金融的核心資源。如何解決海量數(shù)據(jù)處理與個(gè)人信息保護(hù)的天然沖突，是一個(gè)兩難選擇。我國對個(gè)人信息保護(hù)的主要依據(jù)是：2012年12月全國人大常委會通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，2013年7月工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》。這些規(guī)定或者過于原則，或者懲罰措施不夠嚴(yán)厲，還沒有形成尊重隱私、保護(hù)個(gè)人信息的制度和氛圍。而美歐等發(fā)達(dá)國家在這方面相當(dāng)嚴(yán)格。如美國通過《憲法》第四修正案、《隱私權(quán)法》、《電子通信隱私法》和判例，將隱私權(quán)上升為憲法權(quán)利，并制定了完善的保護(hù)規(guī)則。歐盟1995年就通過了《個(gè)人數(shù)據(jù)保護(hù)指令》。

從目前互聯(lián)網(wǎng)金融使用的數(shù)據(jù)看，涉及的個(gè)人信息十分廣泛，包括個(gè)人身份、信用、財(cái)產(chǎn)、上網(wǎng)行為、消費(fèi)記錄等信息，在信息收集、交易、存儲等各個(gè)環(huán)節(jié)都存在不少泄露和濫用風(fēng)險(xiǎn)。一是過度收集用戶個(gè)人信息。如2014年3月攜程網(wǎng)未經(jīng)用戶同意，收集用戶銀行卡卡號、信用卡3位數(shù)安全碼（CVV碼）及6位數(shù)銀行標(biāo)識代碼（Bin碼），導(dǎo)致大量用戶解綁銀行卡。二是非法交易海量用戶信息。如2010年支付寶前員工將20吉字節(jié)（Giga Byte）用戶資料有償出售給其他電商公司和數(shù)據(jù)公司，涉及上千萬用戶的姓名、手機(jī)、郵箱、住址、消費(fèi)記錄等個(gè)人信息。三是信息保護(hù)不到位。以P2P平臺為例，建立信息保護(hù)制度的企業(yè)占比不到1%，大量中小P2P平臺成為黑客攻擊的重災(zāi)區(qū)。四是個(gè)人信息識別難度大幅降低。利用云計(jì)算、大數(shù)據(jù)技術(shù)可以大規(guī)?！皰咛枴保┝ζ平庥脩糍~號和密碼，進(jìn)而通過數(shù)據(jù)庫關(guān)聯(lián)性分析和交叉驗(yàn)證“撞庫”，掌握用戶在不同網(wǎng)站的賬號和密碼。

從未來發(fā)展趨勢看，互聯(lián)網(wǎng)金融企業(yè)為了提高競爭優(yōu)勢，會充分運(yùn)用更加先進(jìn)的技術(shù)手段，精確識別用戶身份和偏好，精準(zhǔn)營銷，個(gè)人信息保護(hù)面臨的挑戰(zhàn)越來越大。

（三）互聯(lián)網(wǎng)金融普遍跨界經(jīng)營，監(jiān)管難度較大

與傳統(tǒng)金融不同的是，互聯(lián)網(wǎng)金融基于開放的平臺，產(chǎn)品和業(yè)務(wù)創(chuàng)新層出不窮，沒有經(jīng)營范圍、地域等制約。一是混業(yè)經(jīng)營。目前，互聯(lián)網(wǎng)金融企業(yè)涉足多種金融業(yè)務(wù)已是常態(tài)。比如，螞蟻金服的業(yè)務(wù)種類包括第三方支付、信貸、理財(cái)、保險(xiǎn)、信托投資等，并準(zhǔn)備開展征信、清算業(yè)務(wù)。二是跨地區(qū)經(jīng)營?；ヂ?lián)網(wǎng)金融企業(yè)注冊地集中在北京、上海、杭州、深圳等地，服務(wù)范圍卻覆蓋全國各地。比如，螞蟻金服注冊地在杭州，余額寶的浙江用戶僅占6.7%。三是跨境經(jīng)營。目前已有一些互聯(lián)網(wǎng)金融企業(yè)開展跨境支付服務(wù)，如國際版支付寶（Es-crow）、快錢、財(cái)付通等。美國 Ripple Labs 在大中華區(qū)的總代理——北京銳波公司，通過開發(fā)基于互聯(lián)網(wǎng)的去中心化清算結(jié)算協(xié)議，撮合不同國別付款人和收款人之間的支付信息，實(shí)現(xiàn)了任意幣種包括比特幣之間的便利就近低成本清算。

我國實(shí)行的是分業(yè)監(jiān)管體制，如果按照現(xiàn)有的框架監(jiān)管互聯(lián)網(wǎng)金融，可能面臨一系列挑戰(zhàn)。比如，如何在各種不斷創(chuàng)新的業(yè)務(wù)和產(chǎn)品之間建立風(fēng)險(xiǎn)防火墻，如何解決異地監(jiān)管面臨的職責(zé)劃分、信息獲取、調(diào)查取證、整改落實(shí)等難題，如何防范跨國洗錢、熱錢大進(jìn)大出等問題，如何提高身份認(rèn)證、主體溯源的可靠性和網(wǎng)站接入備案的準(zhǔn)確性，等等。

參考文獻(xiàn)

[1]吳曉求：《互聯(lián)網(wǎng)金融的邏輯》，《中國金融》2014年第3期。

[2]楊才然、王寧：《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的銀行視角》，《中國金融》2015年第7期。

[3]Laeven，L.，&Levine R.，Bank governance，regulation and risk taking，Journal of Financial Economics，Vol 93，No.2，2009，259-275.