時(shí)間：2018年7月10日下午

地點(diǎn)：國家會(huì)議中心

論壇概況：

7月10日下午，中國互聯(lián)網(wǎng)金融安全論壇在國家會(huì)議中心召開。本次論壇由中國互聯(lián)網(wǎng)協(xié)會(huì)、中國信息通信研究院聯(lián)合主辦，國家互聯(lián)網(wǎng)信息辦公室信息服務(wù)管理局局長梁立華，中國信息通信研究院總工程師余曉暉出席論壇并致辭，來自中國信息通信研究院、螞蟻金服，京東金融、中國移動(dòng)、中國電信、愛投資、玖富等研究機(jī)構(gòu)和知名企業(yè)的專家代表出席論壇并發(fā)表主題演講。論壇就如何提高對互聯(lián)網(wǎng)金融新型風(fēng)險(xiǎn)的洞見，如何尋求互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防控與服務(wù)創(chuàng)新的平衡以及如何更好地構(gòu)建起保護(hù)消費(fèi)者權(quán)益的金融新生態(tài)等共性問題，從互聯(lián)網(wǎng)金融的監(jiān)管與政策、合規(guī)與發(fā)展、挑戰(zhàn)與機(jī)遇、安全運(yùn)營等多個(gè)角度展開探討。本次論壇由中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所副所長張雪麗主持。

梁立華 國家互聯(lián)網(wǎng)信息辦公室信息服務(wù)管理局局長

隨著金融科技的發(fā)展，互聯(lián)網(wǎng)金融進(jìn)入了新的階段，呈現(xiàn)出更加明顯的跨領(lǐng)域、跨行業(yè)、跨平臺(tái)特點(diǎn)，必須高度重視防范化解互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。國家互聯(lián)網(wǎng)信息辦公室在認(rèn)真做好網(wǎng)上金融信息內(nèi)容管理的同時(shí)，進(jìn)一步明確金融信息服務(wù)的相關(guān)要求，推動(dòng)金融信息服務(wù)內(nèi)外統(tǒng)一監(jiān)管，促進(jìn)互聯(lián)網(wǎng)金融規(guī)范有序發(fā)展。希望互聯(lián)網(wǎng)金融機(jī)構(gòu)認(rèn)真貫徹落實(shí)黨中央、國務(wù)院相關(guān)部署要求，切實(shí)增強(qiáng)使命感、責(zé)任感，圍繞我國金融業(yè)改革發(fā)展大局，防范金融風(fēng)險(xiǎn)，回歸金融本源，助力普惠金融，服務(wù)實(shí)體經(jīng)濟(jì)。

余曉暉 中國信息通信研究院總工程師

當(dāng)今互聯(lián)網(wǎng)已經(jīng)延伸出一系列新興的金融服務(wù)模式，云計(jì)算、大數(shù)據(jù)、人工智能和區(qū)塊鏈等新技術(shù)的應(yīng)用在深刻改變金融服務(wù)的同時(shí)，也會(huì)帶來系統(tǒng)風(fēng)險(xiǎn)等安全問題，防控互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)是防范金融風(fēng)險(xiǎn)的重點(diǎn)領(lǐng)域之一。防控互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)仍應(yīng)堅(jiān)持問題導(dǎo)向和風(fēng)險(xiǎn)導(dǎo)向，注重運(yùn)用先進(jìn)的信息化手段，提升風(fēng)險(xiǎn)防范的意識(shí)和能力，使互聯(lián)網(wǎng)金融創(chuàng)新可能帶來的風(fēng)險(xiǎn)始終處于可管、可控、可承受的范圍之內(nèi)。

宋寵 螞蟻金服安全生態(tài)運(yùn)營總監(jiān)、互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟副秘書長

進(jìn)入IoT時(shí)代，家里的冰箱、微波爐、門鎖、攝像頭、空氣凈化器、微波爐，所有的東西基本上都在上網(wǎng)。隨著高度數(shù)字化可信點(diǎn)的增加，安全的問題其實(shí)是同步增加的，安全的風(fēng)險(xiǎn)性、危害性相對以往來說更加高。2018年芯片里面的硅晶數(shù)已經(jīng)超過了人腦的細(xì)胞，如果算法準(zhǔn)確，其實(shí)這些設(shè)備已經(jīng)比人腦聰明了。智能設(shè)備的高度數(shù)字化，一定會(huì)產(chǎn)生數(shù)據(jù)，但是這個(gè)數(shù)據(jù)可能是更廣義的數(shù)據(jù)，在提取一些敏感信息，產(chǎn)生后的數(shù)據(jù)會(huì)被分析、加工、應(yīng)用，來幫助人們生活得更好，安全挑戰(zhàn)覆蓋到方方面面。安卓的碎片化可能會(huì)越來越嚴(yán)重，在這樣一個(gè)碎片化的時(shí)代，需要一整套安全解決方案，可以通過人臉、通過指紋識(shí)別來完成，包括身份證網(wǎng)證來完成一系列的身份在線方式的身份識(shí)別。但是在萬物互聯(lián)的時(shí)代，我們需要更多的探索。

李萌 京東金融研究院產(chǎn)業(yè)研究中心主任

國家互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)分析技術(shù)平臺(tái)顯示，有欺詐風(fēng)險(xiǎn)的平臺(tái)數(shù)目達(dá)到了2萬多家，在個(gè)人欺詐方面，網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員也達(dá)到150萬人，今年產(chǎn)值超過千億。從平臺(tái)的漏洞來看，有欺詐風(fēng)險(xiǎn)技術(shù)缺陷的平臺(tái)達(dá)到1000多家。金融欺詐也呈現(xiàn)出新的特點(diǎn)，分別是專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場景化。數(shù)字欺詐金融由盜號(hào)、盜刷，到借助前沿技術(shù)，從撒網(wǎng)式向精準(zhǔn)化轉(zhuǎn)變，欺詐的手段也出現(xiàn)了多樣化的趨勢，其中網(wǎng)絡(luò)借貸、消費(fèi)金融方面呈現(xiàn)出高發(fā)的趨勢，詐騙手段有平臺(tái)欺詐、冒用身份、多頭借貸、盜號(hào)盜刷等方式。數(shù)字金融欺詐往往是有組織的、成規(guī)模的，分工明確、合作緊密、協(xié)同作案，形成了一條完整的犯罪產(chǎn)業(yè)鏈。金融欺詐主要包括開發(fā)制作、批發(fā)零售、詐騙實(shí)施、洗錢銷贓，其中又有軟件開發(fā)等15個(gè)具體的環(huán)節(jié)。除此之外，數(shù)字金融欺詐還呈現(xiàn)出隱蔽化和場景化的特點(diǎn)，隱蔽化主要集中體現(xiàn)在異地作案、小額多發(fā)和取證困難，在場景化方面，多數(shù)數(shù)字金融業(yè)務(wù)依托在特定的場景中展開，相應(yīng)的金融欺詐也呈現(xiàn)出場景化的特征，以網(wǎng)購場景為例，依托網(wǎng)購這個(gè)場景可以開展消費(fèi)金融、供應(yīng)鏈金融、運(yùn)費(fèi)險(xiǎn)等過程中，金融業(yè)務(wù)也是金融欺詐高發(fā)的環(huán)節(jié)。反欺詐技術(shù)有很多種，數(shù)字金融反欺詐技術(shù)可以分為數(shù)字采集，其中包括設(shè)備指紋、網(wǎng)絡(luò)爬蟲、生物識(shí)別、地理位置識(shí)別、活體檢測，又分為數(shù)據(jù)分析，包括有監(jiān)督機(jī)器學(xué)習(xí)、無監(jiān)督機(jī)器學(xué)習(xí)及半監(jiān)督機(jī)器學(xué)習(xí)，最后是決策引擎，它是數(shù)字反欺詐體系的大腦和核心，包括信用庫、專家模型和反欺詐規(guī)則等。韓世琪 愛投資高級(jí)副總裁

我們認(rèn)為未來的P2P這種業(yè)態(tài)會(huì)繼續(xù)前進(jìn)，未來P2P這種網(wǎng)絡(luò)仍然會(huì)由一些科技驅(qū)動(dòng)的科技金融公司去主導(dǎo)建設(shè)，也會(huì)有更多的諸如監(jiān)管機(jī)構(gòu)和其他合規(guī)機(jī)構(gòu)共建這樣一個(gè)網(wǎng)絡(luò)，這是我們認(rèn)為最理想的P2P的狀態(tài)。所以我們認(rèn)為一個(gè)好的P2P網(wǎng)絡(luò)連接的是金融和被金融服務(wù)的對象，它實(shí)際上制造的是信任。如果一個(gè)人可以追溯到你所放貸給的那個(gè)人，他的行為是可被追溯的，這是我們認(rèn)為一個(gè)理想的狀態(tài)。

盛斯斯 天翼電子商務(wù)有限公司市場合作部總經(jīng)理

在過去5年里，大家都開始接受用手機(jī)支付，慢慢大家都不用再掏信用卡，只要帶一部手機(jī)就可以出去消費(fèi)。但是當(dāng)它體量變得大的時(shí)候，增長率在慢慢趨緩。而這一兩年開始，其他一些互聯(lián)網(wǎng)金融類的服務(wù)的需求在慢慢增大，也就是說我們的理解就是支付從互聯(lián)網(wǎng)渠道在滲透加速，基于產(chǎn)業(yè)的理財(cái)服務(wù)、小貸服務(wù)、保理服務(wù)或者供應(yīng)鏈融資服務(wù)，都有一片很廣闊的空間。

宋可為 中國移動(dòng)政企公司金融事業(yè)部副總經(jīng)理

金融風(fēng)控最關(guān)鍵的一點(diǎn)在于防盜刷，有很多的行為，偽造POS機(jī)來盜刷，通過手機(jī)銀行或山寨應(yīng)用去惡意獲取個(gè)人信息。包括在網(wǎng)絡(luò)支付中的漏洞，相當(dāng)于可以獲取個(gè)人信息進(jìn)行盜刷。有90%的銀行卡盜刷，95%以上的盜刷都是交易地點(diǎn)的位置不在同一個(gè)城市，這個(gè)占比非常高。通過自有的基站的能力，通過基站的三點(diǎn)運(yùn)算方式，對用戶進(jìn)行相關(guān)的經(jīng)緯度對比，例如持卡人交易位置對比，持卡人信息真?zhèn)蔚谋鎰e，POS機(jī)區(qū)域位置管理等，除了這些之外還有POS機(jī)方面的支持，包括定位，或者加電子圍欄等方式，讓金融支付更加安全。

金增笑 玖富集團(tuán)副總裁兼玖富萬卡CEO

區(qū)塊鏈對金融來講是一個(gè)革命性的事情，所以現(xiàn)在無論是任何一家金融公司都會(huì)或多或少地研究區(qū)塊鏈的技能，還是以KYC作為例子，比如說防洗黑錢，美國銀行早在2015年就已經(jīng)在嘗試用區(qū)塊鏈的方式去降低反洗黑錢的復(fù)雜度以及成本，區(qū)塊鏈技術(shù)涉及到的是底層的數(shù)據(jù)架構(gòu)，數(shù)據(jù)庫里的信息不可篡改。例如匯豐銀行被美國罰了超過9億美金的罰款，原因就是因?yàn)閮?nèi)部人員對內(nèi)部的數(shù)據(jù)庫做了一些相關(guān)的修改，這是非常嚴(yán)重的事情。金融行業(yè)最重要的一點(diǎn)就是信心，無論是監(jiān)管部門還是客戶對數(shù)據(jù)安全、數(shù)據(jù)可靠性的信心的保證。區(qū)塊鏈在這方面的應(yīng)用具有巨大的潛力。

封莎 中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所行業(yè)信息保護(hù)測評中心副主任

互聯(lián)網(wǎng)金融的安全風(fēng)險(xiǎn)種類有以下六種：安全漏洞、網(wǎng)絡(luò)攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、惡意代碼、黑名單?；ヂ?lián)網(wǎng)金融與傳統(tǒng)的金融行業(yè)差距非常大，圍繞多元化的金融服務(wù)，線上線下的緊密結(jié)合，互聯(lián)網(wǎng)金融對現(xiàn)有的技術(shù)支撐平臺(tái)的開放性、應(yīng)用性、應(yīng)用上線的快速、運(yùn)維的便捷性都有要求，所有的變化都會(huì)催生網(wǎng)絡(luò)安全方面新的需求。第一個(gè)方面是安全威脅的范圍擴(kuò)大。金融服務(wù)鏈條的廣泛延伸以及技術(shù)平臺(tái)開放性的要求，加大了安全威脅的攻擊面。第二個(gè)方面是安全策略有可能不適用。嚴(yán)謹(jǐn)?shù)?、多層次的傳統(tǒng)安全防御體系和機(jī)制對互聯(lián)網(wǎng)金融客戶體驗(yàn)和客戶滿意度為優(yōu)先的模式會(huì)形成一定的制約。第三個(gè)方面是業(yè)務(wù)需求與安全周期可能會(huì)發(fā)生一些沖突。新業(yè)務(wù)快速迭代和上線的需求與安全漏洞的發(fā)現(xiàn)、修復(fù)周期之間的矛盾會(huì)更加明顯。最后就是數(shù)據(jù)泄露的風(fēng)險(xiǎn)會(huì)更加加劇，金融服務(wù)與客戶交易行為的深度融合產(chǎn)生大量數(shù)據(jù)信息，帶領(lǐng)科技引領(lǐng)業(yè)務(wù)的同時(shí)也會(huì)導(dǎo)致數(shù)據(jù)泄露時(shí)所造成的后果會(huì)更加嚴(yán)重?！?/p>