夏蓓浩 王潔娜 高思芫 楊象造 馬嘉偉

【摘 要】隨著互聯(lián)網(wǎng)金融產(chǎn)業(yè)的迅猛發(fā)展，給金融市場帶來了巨大影響，互聯(lián)網(wǎng)金融正發(fā)展成為金融行業(yè)一個不可小覷的力量。但這種快速發(fā)展，也暴露出許多互聯(lián)網(wǎng)金融信息安全問題。本文基于我國互聯(lián)網(wǎng)金融信息安全，研究存在的問題及提出對策建議。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融；信息安全；風(fēng)險管理

一、研究背景

1.互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融是指傳統(tǒng)金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進(jìn)行有機的結(jié)合，實現(xiàn)資金融通、支付和信息中介服務(wù)的新型金融業(yè)務(wù)模式?；ヂ?lián)網(wǎng)金融將對金融產(chǎn)品、業(yè)務(wù)、組織和服務(wù)等方面造成深刻的影響?；ヂ?lián)網(wǎng)金融對小微企業(yè)的發(fā)展發(fā)揮了傳統(tǒng)金融行業(yè)不可替代的作用。

2.我國互聯(lián)網(wǎng)金融市場的發(fā)展現(xiàn)狀

P2P網(wǎng)貸平臺方面，正常運營的P2P平臺數(shù)量達(dá)1863家，因行業(yè)整改和市場自我調(diào)節(jié)等原因，停業(yè)及問題平臺數(shù)量總計645家，正常運營平臺數(shù)量較2016年有明顯降低。預(yù)計在2018年，平臺數(shù)量將會繼續(xù)下降。互聯(lián)網(wǎng)理財方面，截止2017年年底，我國互聯(lián)網(wǎng)理財規(guī)模為3.15萬億元，人均約1萬元?；ヂ?lián)網(wǎng)金融所面臨的信息安全風(fēng)險。互聯(lián)網(wǎng)企業(yè)理財是近幾年剛剛興起的，互聯(lián)網(wǎng)企業(yè)理財產(chǎn)品的出現(xiàn)使企業(yè)理財更便利。但企業(yè)理財產(chǎn)品的風(fēng)險更大，要求更高，這就對互聯(lián)網(wǎng)金融平臺提出了更高的要求。第三方支付方面，2011年，央行發(fā)放首批第三方支付牌照，第三方支付自此獲得合法地位。截止2017年底，第三方支付交易規(guī)模達(dá)98.7萬億元。網(wǎng)絡(luò)支付已經(jīng)滲透到居民生活的方方面面，包括醫(yī)療、飲食、教育等。

二、我國互聯(lián)網(wǎng)金融信息安全問題

互聯(lián)網(wǎng)金融的高速發(fā)展也帶來了巨大的問題，其中信息安全問題尤為突出。互聯(lián)網(wǎng)金融所面臨的信息安全是由于互聯(lián)本身的開放和高度連接以及金融產(chǎn)品自身的巨大風(fēng)險。在金融與互聯(lián)網(wǎng)結(jié)合的過程中，兩者的風(fēng)險被進(jìn)一步加大?？偟膩碚f，目前我國互聯(lián)網(wǎng)金融所面臨的信息安全風(fēng)險可以概括為以下幾個方面：

1.系統(tǒng)安全風(fēng)險

主要是不法分子利用互聯(lián)網(wǎng)金融系統(tǒng)的漏洞進(jìn)行攻擊。一旦被網(wǎng)絡(luò)病毒所感染，用戶的計算機就會在其毫無察覺的情況下記錄用戶的信息，再通過網(wǎng)絡(luò)將數(shù)據(jù)泄露出去。國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺在對于1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站的調(diào)查結(jié)果顯示，高危評級網(wǎng)站占比12.4%，中危評級網(wǎng)站占比52.5%，共發(fā)現(xiàn)漏洞7210個。一旦用戶登錄在這些漏洞網(wǎng)站或使用相關(guān)的應(yīng)用程序，用戶的信息和提交的數(shù)據(jù)將會被篡改和泄露。如2017年，我國爆發(fā)了大規(guī)模的勒索病毒——WannaCry，利用的就是NSA泄露的危險漏洞“永恒之藍(lán)”進(jìn)行傳播，感染規(guī)模達(dá)到至少40萬用戶，經(jīng)濟(jì)損失巨大。

2、虛假信息風(fēng)險

目前我國投資者一般通過融資者發(fā)布的融資信息及社會媒體介紹信息進(jìn)行交易判斷，如若相應(yīng)的監(jiān)管與調(diào)查也未及時披露違規(guī)信息，則信息的真實性往往難以辨別。2017年“e租寶”金融欺詐事件，涉案金額達(dá)580億元，涉及用戶達(dá)90萬，涉及虛假標(biāo)的，標(biāo)的公司90%以上均是皮包公司，正是公司在網(wǎng)上發(fā)布的融資信息沒有相應(yīng)的限制與監(jiān)管，誤導(dǎo)了用戶，使用戶蒙受了大量損失。

3、法律監(jiān)管風(fēng)險

互聯(lián)網(wǎng)金融在2013年達(dá)到了新的高度，頻發(fā)的安全事件引起了廣泛的社會關(guān)注。我國有關(guān)金融的法律法規(guī)主要是傳統(tǒng)金融領(lǐng)域的，無法適用于互聯(lián)網(wǎng)金融很多新的特性，造成了一定的法律漏洞和沖突。大量大學(xué)生網(wǎng)貸和P2P小額貸款就是抓住了這些法律漏洞，造成了惡劣的社會影響。且我國尚未建立互聯(lián)網(wǎng)金融準(zhǔn)入機制，企業(yè)進(jìn)入互聯(lián)網(wǎng)市場只需要進(jìn)行工商登記并在工信部備案即可。大量互聯(lián)網(wǎng)金融平臺沒有明確的監(jiān)管主體，業(yè)對金融在互聯(lián)網(wǎng)環(huán)境下的正規(guī)發(fā)展造成巨大的阻礙，投資者難以確定金融機構(gòu)身份的合法性。

4.企業(yè)經(jīng)營風(fēng)險

部分小規(guī)?；ヂ?lián)網(wǎng)平臺，企業(yè)經(jīng)營風(fēng)險大。一方面，專業(yè)性人才不足，在系統(tǒng)的開發(fā)和維護(hù)過程中，很多平臺是通過購買第三方的服務(wù)的方式來提供技術(shù)支持的。因此，對于外包企業(yè)的信譽審核和后續(xù)監(jiān)督就顯得十分重要。另一方面，企業(yè)內(nèi)部管理控制存在著很大的問題，企業(yè)內(nèi)部人員監(jiān)守自盜的現(xiàn)狀也廣泛存在。

5.用戶意識風(fēng)險

用戶輕信釣魚網(wǎng)站、詐騙短信、使用盜版軟件等，易給不法分子利用進(jìn)而實施金融詐騙。用戶在電子支付時，沒有使用正規(guī)的第三方支付平臺；隨意接收來源不明的文件；在不安全的設(shè)備上進(jìn)行操作；密碼強度不夠等。電子支付種類眾多，如用戶不熟悉支付方式，容易造成信息的泄露。2016年，發(fā)生多起準(zhǔn)大學(xué)生因輕信不法分子，大量錢財被騙，造成不良的社會影響。

三、對策與建議

基于上述分析我國互聯(lián)網(wǎng)金融的發(fā)展問題，提出的針對我國互聯(lián)網(wǎng)金融行業(yè)發(fā)展現(xiàn)狀的改進(jìn)措施：

1.政府方面

（1）構(gòu)建完整的互聯(lián)網(wǎng)金融法律法規(guī)體系

2015年7月18日，由央行會同其他有關(guān)部委牽頭，發(fā)布了《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》，按照“依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管”的原則，落實了監(jiān)管責(zé)任。我國各監(jiān)管部門應(yīng)緊跟各部委的指導(dǎo)，不斷細(xì)分（互聯(lián)網(wǎng)支付、網(wǎng)絡(luò)借貸、股權(quán)眾籌融資、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費金融等）互聯(lián)網(wǎng)金融主要業(yè)態(tài)的監(jiān)管職責(zé)分工，實現(xiàn)各部門意見的協(xié)調(diào)配合，解決我國互聯(lián)網(wǎng)金融行業(yè)混業(yè)經(jīng)營所帶來的監(jiān)管漏洞問題。并且不斷細(xì)化互聯(lián)網(wǎng)金融領(lǐng)域的法律法規(guī)，借鑒國外的成功經(jīng)驗，做到不同互聯(lián)網(wǎng)金融業(yè)態(tài)都有自己所能依照的法律規(guī)章，為完善監(jiān)管體系提供進(jìn)一步的依據(jù)。

（2）加大在金融信息安全技術(shù)的資金投入

加大在高校、研究所等技術(shù)研發(fā)基地的投入，積極推動其研發(fā)出具有我國自主知識產(chǎn)權(quán)的信息安全保障體系，盡快研發(fā)出互聯(lián)網(wǎng)安全自動化實時監(jiān)控技術(shù)，使其能夠服務(wù)于安全監(jiān)管機構(gòu)，通過提高信息安全保障水平，堅決打擊危害我國互聯(lián)網(wǎng)信息安全的犯罪活動。

（3）加強對企業(yè)的監(jiān)管

一方面我們提高互聯(lián)網(wǎng)金融行業(yè)準(zhǔn)入門檻，規(guī)范互聯(lián)網(wǎng)金融平臺的登記備案流程，加大對互聯(lián)網(wǎng)金融平臺交易合法合規(guī)性的監(jiān)管力度，密切檢測互聯(lián)網(wǎng)金融平臺的資本流動狀況，進(jìn)一步完善與之相關(guān)的法案和監(jiān)管要求。另一方面，政府監(jiān)管部門要加強對于企業(yè)內(nèi)部控制的監(jiān)管力度，提高管理人員的風(fēng)險意識和管理水平，從企業(yè)內(nèi)部的角度來降低互聯(lián)網(wǎng)金融行業(yè)的風(fēng)險。

（4）引導(dǎo)消費者提高風(fēng)險意識

我國很多的投資者并不具備專業(yè)的金融和互聯(lián)網(wǎng)知識，也沒有明確的風(fēng)險意識和保障意識。通過國家層面的加大對投資者的風(fēng)險宣傳，建立起投資者的權(quán)益保障機制。一方面，督促互聯(lián)網(wǎng)企業(yè)加強信息公開的程度，要求其在交易時全程對投資者進(jìn)行風(fēng)險提示，確保交易安全和信息安全。另一方面，不斷提高投資者的投資管理水平。

2.企業(yè)方面

（1）加大金融信息安全技術(shù)研發(fā)力度

互聯(lián)網(wǎng)金融企業(yè)應(yīng)加強對互聯(lián)網(wǎng)金融終端設(shè)備和數(shù)據(jù)傳輸中的信息安全風(fēng)險防范，強化新興技術(shù)在互聯(lián)網(wǎng)金融信息安全風(fēng)險防范中的應(yīng)用，提高互聯(lián)網(wǎng)金融系統(tǒng)的安全防御能力。比如采用防火墻、智能卡、數(shù)據(jù)加密等多種技術(shù)保障數(shù)據(jù)信息安全，在網(wǎng)絡(luò)終端采用綜合的安全防護(hù)密碼技術(shù)，努力建立網(wǎng)絡(luò)安全防護(hù)體系；采用同態(tài)密碼加密技術(shù)從更高層次上防范黑客攻擊而導(dǎo)致的系統(tǒng)癱瘓，對網(wǎng)絡(luò)用戶進(jìn)行實時身份認(rèn)證、授權(quán)認(rèn)證和證書檢查等環(huán)節(jié)可以有效防止黑客的非法訪問。

（2）加強企業(yè)的內(nèi)部控制體系建設(shè)

互聯(lián)網(wǎng)金融企業(yè)的自律是互聯(lián)網(wǎng)金融健康發(fā)展的重要環(huán)節(jié)。一方面加強企業(yè)文化和企業(yè)道德的建設(shè)，要有對客戶負(fù)責(zé)、敢于擔(dān)當(dāng)、誠實守信的態(tài)度，保護(hù)用戶的關(guān)鍵隱私信息以建立良好的企業(yè)形象；另一方面企業(yè)應(yīng)加強自我監(jiān)管，遵紀(jì)守法，積極與安全部門合作，應(yīng)對互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行全方位的實時監(jiān)控與分析，打造專業(yè)嚴(yán)謹(jǐn)?shù)娘L(fēng)控體系，及時發(fā)現(xiàn)和預(yù)防互聯(lián)網(wǎng)金融犯罪，切實保障客戶的資金安全。

（3）創(chuàng)新保險產(chǎn)品在信息安全風(fēng)險中的應(yīng)用

互聯(lián)網(wǎng)金融企業(yè)可以引入保險產(chǎn)品聯(lián)合治理網(wǎng)絡(luò)安全，比如購買安全與隱私保護(hù)綜合保險、網(wǎng)絡(luò)安全險等，此類保險保障的主要是企業(yè)內(nèi)部的商業(yè)機密信息、雇員個人信息和客戶信息等，針對各種原因引起的數(shù)據(jù)丟失、網(wǎng)絡(luò)盜竊與敲詐、網(wǎng)絡(luò)被加插惡意軟件、企業(yè)或客戶信息泄露等風(fēng)險事件做出理賠，可以協(xié)助企業(yè)主動加強信息保護(hù)方面的力度，有效協(xié)助客戶降低安全隱患和隱私侵犯導(dǎo)致的負(fù)面效應(yīng)和市場的不利影響，也可以大大降低企業(yè)的損失。

3.投資者方面

（1）明確個人金融信息的范圍，重視個人金融信息的保護(hù)

首先消費者要明確個人金融信息的范圍，其包括個人的身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息和其他衍生信息等。在使用互聯(lián)網(wǎng)金融服務(wù)時，加強自身的風(fēng)險防范意識，注重保護(hù)個人金融信息。做到謹(jǐn)小慎微，時刻警惕釣魚網(wǎng)站、惡意軟件、密碼盜竊、網(wǎng)絡(luò)詐騙等。其次，在使用互聯(lián)網(wǎng)服務(wù)時，消費者要注意識別其中隱藏的風(fēng)險。智能設(shè)備中存在著各種系統(tǒng)漏洞，因此，消費者對自己的設(shè)備及時進(jìn)行更新，以此來減少個人設(shè)備被入侵的風(fēng)險來保障自己的信息安全。

（2）依法保護(hù)自己的合法權(quán)益

在必要時，消費者要學(xué)會使用法律的武器來抵御他人對自身的侵害，保衛(wèi)自己的正當(dāng)權(quán)利。2012年12月，全國人民代表大會常務(wù)委員會發(fā)布《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》，確立以保護(hù)公民、法人和其他組織網(wǎng)絡(luò)信息安全為目的，規(guī)范網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集、使用個人信息行為，明確公民信息安全權(quán)救濟(jì)途徑。2015年11月在《關(guān)于加強金融消費者權(quán)益保護(hù)工作的指導(dǎo)意見》中首次明確提出金融消費者地位、作用及其享有法定權(quán)利，明確保護(hù)原則和監(jiān)管思路消費者面臨自身金融信息被泄露或被非法利用的情況，應(yīng)該拿起法律武器來保護(hù)自己。

（3）提高自己的投資管理能力

個人投資者平時要有意識地去提高自己的投資管理能力，主動學(xué)習(xí)逾期滯納金、違約金、單利與復(fù)利等基本金融常識，增強自身地甄別能力。通過學(xué)習(xí)了解互聯(lián)網(wǎng)金融產(chǎn)品的本質(zhì)，在面對各種各樣的理財產(chǎn)品時有一個清醒的頭腦，不被賣家所宣稱的高收益率產(chǎn)品所欺騙。同時投資者可以通過購買相關(guān)的金融保險產(chǎn)品來有效地抵御金融信息安全問題所帶來的風(fēng)險。

【參考文獻(xiàn)】

[1]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究[J].蘇州大學(xué)學(xué)報，2015：124-130

[2]丁昱.互聯(lián)網(wǎng)金融信息風(fēng)險與防范[J].青海金融，2015：29-31

[3]任文慧.互聯(lián)網(wǎng)金融發(fā)展的信息安全風(fēng)險及措施[J].金融科技時代，2016：47-48

[4]謝爾曼，黃旭，周楊.互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J].上海大學(xué)學(xué)報，2015：27-36