(重慶警察學(xué)院 信息安全系，重慶 401331)

0 引言

2011年，麥肯錫全球研究院提出了作為互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)智能終端等信息技術(shù)聯(lián)結(jié)紐帶的大數(shù)據(jù)(Big Data)時(shí)代已經(jīng)到來(lái)[1]，并對(duì)經(jīng)濟(jì)與社會(huì)的組織模式帶來(lái)深刻變革。人們面臨的數(shù)據(jù)正伴隨各類(lèi)傳感器、通信終端的普及和技術(shù)的飛躍以ZB數(shù)量級(jí)的形式膨脹，這極大地改變了我們認(rèn)識(shí)世界、改造世界的方式，并將對(duì)許多行業(yè)帶來(lái)顛覆性變革，比如金融、廣告、醫(yī)療、零售、物流等行業(yè)。大數(shù)據(jù)同時(shí)也引發(fā)各國(guó)關(guān)注，甚至將其提升到了國(guó)家戰(zhàn)略層面(如美國(guó)的“棱鏡”計(jì)劃)，以此作為未來(lái)經(jīng)濟(jì)提升、生產(chǎn)率增長(zhǎng)的“動(dòng)力源泉”和國(guó)家安全的保障。

以移動(dòng)互聯(lián)技術(shù)、智能通信終端為代表的現(xiàn)代信息技術(shù)催生出的基于互聯(lián)網(wǎng)的金融服務(wù)模式(如第三方支付、互聯(lián)網(wǎng)貨幣基金、P2P網(wǎng)絡(luò)借貸、眾籌等)[2]，對(duì)傳統(tǒng)金融產(chǎn)生了深刻影響和巨大的沖擊，并加速金融體系的重構(gòu)。從2014年3月政府報(bào)告中首次提及“互聯(lián)網(wǎng)金融”到今天大數(shù)據(jù)技術(shù)與互聯(lián)網(wǎng)金融的融合，我國(guó)已經(jīng)在互聯(lián)網(wǎng)金融領(lǐng)域取得長(zhǎng)足進(jìn)步。但從互聯(lián)網(wǎng)金融與大數(shù)據(jù)結(jié)合的安全性角度來(lái)說(shuō)，如何利用大數(shù)據(jù)技術(shù)安全、有效地開(kāi)發(fā)和利用爆炸式增長(zhǎng)的金融信息是當(dāng)前一個(gè)亟待解決的難題。本文將分析在大數(shù)據(jù)背景下的互聯(lián)網(wǎng)金融面臨的安全問(wèn)題，同時(shí)提出應(yīng)對(duì)策略。

1 大數(shù)據(jù)及其對(duì)互聯(lián)網(wǎng)金融的影響

1.1 大數(shù)據(jù)概述

“大數(shù)據(jù)”的概念，早在1980年就被美國(guó)人阿爾溫·托夫勒預(yù)測(cè)性地提出，世界頂級(jí)科學(xué)雜志《Nature》以及的《Science》分別在2008年9月和2011年推出“大數(shù)據(jù)”處理專(zhuān)刊，國(guó)際上掀起研究大數(shù)據(jù)熱潮。學(xué)術(shù)界一般認(rèn)為，大數(shù)據(jù)是指所涉及的資料量規(guī)模巨大且復(fù)雜，以至于很難用現(xiàn)有的工具軟件或數(shù)據(jù)處理技術(shù)來(lái)處理的數(shù)據(jù)集[3]。大數(shù)據(jù)的常見(jiàn)特點(diǎn)包括5 V，既規(guī)模大(Volume)、速度高(Velocity)、形式多樣性(Variety)、真實(shí)性(Veracity)以及有價(jià)值(Value)[1-3]。

目前對(duì)大數(shù)據(jù)的分析應(yīng)用主要包括：獲得知識(shí)與預(yù)測(cè)趨勢(shì)(如股市預(yù)測(cè)、天氣預(yù)報(bào))，分析掌握個(gè)性化特征(如商業(yè)推薦、廣告投放)以及通過(guò)分析辨識(shí)真相(如有害虛假信息過(guò)濾)[3]。同時(shí)大數(shù)據(jù)又因高度的數(shù)據(jù)異構(gòu)性(高達(dá)80%以上)和價(jià)值離散性，使得對(duì)其的分析與應(yīng)用更加復(fù)雜，難以管理，這就需要新的處理模式先對(duì)數(shù)據(jù)進(jìn)行清洗、集成，再按類(lèi)型挖掘出海量數(shù)據(jù)里的有用信息。

大數(shù)據(jù)時(shí)代下，用戶網(wǎng)絡(luò)數(shù)字化生活對(duì)數(shù)據(jù)的安全性和隱私性要求更高，而傳統(tǒng)的數(shù)據(jù)保護(hù)方法(包括數(shù)據(jù)加密、訪問(wèn)控制、入侵檢測(cè)、網(wǎng)絡(luò)隔離等)卻無(wú)法滿足這種需求，使得個(gè)人敏感信息的泄露更嚴(yán)重，而在網(wǎng)絡(luò)安全犯罪的打擊與防范上變得越發(fā)困難。因此，在大數(shù)據(jù)環(huán)境下的對(duì)數(shù)據(jù)的安全性(包括存儲(chǔ)安全、處理安全、傳播安全等)[1]和隱私性的保護(hù)面臨重大挑戰(zhàn)。

1.2 互聯(lián)網(wǎng)金融的發(fā)展

互聯(lián)網(wǎng)金融誕生于美國(guó)20世紀(jì)70年代初，但其真正發(fā)展是在1995年以后。我國(guó)互聯(lián)網(wǎng)金融起步于20個(gè)世紀(jì)90年代中期，從最初的網(wǎng)上銀行、網(wǎng)上證券，到進(jìn)入21世紀(jì)以后，伴隨著云計(jì)算、大數(shù)據(jù)、社交網(wǎng)絡(luò)、移動(dòng)智能終端及搜索引擎等互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、互聯(lián)網(wǎng)技術(shù)與金融業(yè)三者之間以不可逆轉(zhuǎn)的趨勢(shì)進(jìn)行行業(yè)融合[2]，進(jìn)而形成一種新金融形式——“互聯(lián)網(wǎng)金融”，主要包括第三方支付平臺(tái)、P2P網(wǎng)絡(luò)借貸、移動(dòng)金融服務(wù)平臺(tái)、眾籌融資、第三方理財(cái)以及新興的網(wǎng)絡(luò)虛擬貨幣(如比特幣、Q幣)等模式。

我國(guó)的互聯(lián)網(wǎng)金融從2010年開(kāi)始發(fā)展勢(shì)頭迅猛，2018年中國(guó)第三方綜合支付交易規(guī)模達(dá)到321.4萬(wàn)億，同比增幅42%左右[4]。同時(shí)隨著3G/4G、WIFI無(wú)線網(wǎng)絡(luò)的覆蓋，以及智能終端設(shè)備的快速發(fā)展，選擇互聯(lián)網(wǎng)支付的用戶將以每年15%左右的速度遞增?；ヂ?lián)網(wǎng)金融以它的“及時(shí)性”和“移動(dòng)性”突破了時(shí)空的界限，同時(shí)又融合互聯(lián)網(wǎng)社會(huì)的“低成本”與“對(duì)等透明化”，為人們帶來(lái)的金融服務(wù)的便利性和創(chuàng)新性，這一趨勢(shì)必將重建未來(lái)社會(huì)的金融體系。

1.3 大數(shù)據(jù)與互聯(lián)網(wǎng)金融的融合

大數(shù)據(jù)不僅僅是指擁有海量的數(shù)據(jù)，同時(shí)也是一種解決問(wèn)題的方法，即通過(guò)收集、分析海量數(shù)據(jù)挖掘出有價(jià)值信息(如發(fā)現(xiàn)數(shù)據(jù)內(nèi)的規(guī)律，收集有價(jià)值的見(jiàn)解)，幫助形成新的商業(yè)增長(zhǎng)點(diǎn)?；ヂ?lián)網(wǎng)金融中幾乎所有產(chǎn)品都是由數(shù)據(jù)信息組成[6]，而這些數(shù)據(jù)又正是金融大數(shù)據(jù)的重要組成部分，原有的客戶信息、交易記錄、股票走勢(shì)、新聞報(bào)道等均會(huì)變成數(shù)據(jù)來(lái)源。所以大數(shù)據(jù)作為分析工具，對(duì)于互聯(lián)網(wǎng)金融在尋找潛在客戶、實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo)、信貸風(fēng)險(xiǎn)監(jiān)控、優(yōu)化資源配置等方面將大現(xiàn)身手。

當(dāng)然，互聯(lián)網(wǎng)金融不是互聯(lián)網(wǎng)和金融的簡(jiǎn)單疊加，更不只是將某些傳統(tǒng)交易方式的網(wǎng)絡(luò)化，而是一種再造和創(chuàng)新。作為互聯(lián)網(wǎng)應(yīng)用特有技術(shù)的大數(shù)據(jù)，正逐漸成為未來(lái)互聯(lián)網(wǎng)金融的核心。大數(shù)據(jù)高效的信息生產(chǎn)和處理方式、低成本的金融資源與服務(wù)、自身的風(fēng)險(xiǎn)控制、信息的對(duì)稱(chēng)性已經(jīng)深入到互聯(lián)網(wǎng)金融業(yè)的各個(gè)方面，它將會(huì)改變傳統(tǒng)的“金融互聯(lián)網(wǎng)”，并形成如大數(shù)據(jù)征信和貸款、大數(shù)據(jù)保險(xiǎn)、大數(shù)據(jù)證券等新分支。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)金融的安全隱患

大數(shù)據(jù)背景下，當(dāng)客戶需要完成某項(xiàng)互聯(lián)網(wǎng)金融業(yè)務(wù)(如P2P貸款、理財(cái)、眾籌融資)時(shí)，他只需要提供姓名和身份證，相應(yīng)金融機(jī)構(gòu)立即對(duì)其個(gè)人信息進(jìn)行數(shù)據(jù)分析，得出授信額度，而不需要再進(jìn)行審貸[6]。這就對(duì)互聯(lián)網(wǎng)金融在大數(shù)據(jù)背景下的安全性提出了更高的要求。

2.1 大數(shù)據(jù)自身的安全挑戰(zhàn)

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)呈幾何級(jí)數(shù)增長(zhǎng)，這就使得網(wǎng)絡(luò)安全防護(hù)和數(shù)據(jù)預(yù)處理、分析、解釋工作變得日益困難，技術(shù)的“雙刃性”制約著大數(shù)據(jù)的持續(xù)發(fā)展，大數(shù)據(jù)目前面臨的安全挑戰(zhàn)主要有以下幾方面。

2.1.1 數(shù)據(jù)安全性受到威脅

數(shù)據(jù)的存儲(chǔ)與處理是大數(shù)據(jù)的核心，而數(shù)據(jù)文件(其中可能包含重要信息)又大多是交給第三方平臺(tái)(如云計(jì)算中心)進(jìn)行集中存儲(chǔ)與處理。在更為開(kāi)放的網(wǎng)絡(luò)大數(shù)據(jù)環(huán)境下，云共享平臺(tái)逐漸成為黑客的攻擊目標(biāo)，且變得更加容易，數(shù)據(jù)安全性受到極大的挑戰(zhàn)。傳統(tǒng)依賴(lài)于底層操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)本身安全的訪問(wèn)控制模式顯得力不從心。

典籍描述的訟師形象，大多丑陋不堪，最典型的是清初方汝浩《禪真逸史》第二十四回“伏威計(jì)奪勝金姐，賢士教唆桑皮筋”里的訟師管賢士，原文是這樣描述他的：

2.1.2 用戶信息隱私安全問(wèn)題

在Web2.0時(shí)代，社會(huì)的虛擬數(shù)字化程度非常高，并伴隨著物聯(lián)網(wǎng)技術(shù)的普及，手機(jī)、電子郵箱與即時(shí)通信工具QQ、微信、微博，甚至短視頻等信息關(guān)聯(lián)耦合性大大增加，如果用戶對(duì)于個(gè)人隱私數(shù)據(jù)使用不當(dāng)，將會(huì)產(chǎn)生嚴(yán)重的隱私信息泄露。同時(shí)，企業(yè)在用戶數(shù)據(jù)收集、存儲(chǔ)與使用等方面均缺乏規(guī)范和制度，對(duì)敏感數(shù)據(jù)的所有權(quán)與使用權(quán)缺乏監(jiān)管，這些雖經(jīng)過(guò)匿名處理后的數(shù)據(jù)，經(jīng)過(guò)大數(shù)據(jù)分析依然可以發(fā)現(xiàn)用戶的個(gè)性傾向、喜好和習(xí)慣等，造成用戶個(gè)人信息安全威脅。

2.1.3 數(shù)據(jù)真實(shí)可信性甄別難度大

大數(shù)據(jù)時(shí)代，人們會(huì)更依賴(lài)于從數(shù)據(jù)本身尋找規(guī)律和方向，但數(shù)據(jù)的真實(shí)可信度卻難以保證。不可信數(shù)據(jù)主要來(lái)源于篡改、刻意制造虛假信息，還有就是在傳輸過(guò)程中的數(shù)據(jù)失真。當(dāng)前網(wǎng)絡(luò)中的虛假信息大多隱藏在海量信息中，用現(xiàn)有的安全技術(shù)手段鑒別所有數(shù)據(jù)來(lái)源的真實(shí)性難度極大。數(shù)據(jù)在加工處理過(guò)程如不考慮各項(xiàng)數(shù)據(jù)的可信度，將會(huì)得出無(wú)意義或者錯(cuò)誤的分析結(jié)果。

2.2 大數(shù)據(jù)引發(fā)的互聯(lián)網(wǎng)金融安全問(wèn)題

2.2.1 信息過(guò)度商業(yè)化引發(fā)隱私安全隱患

大數(shù)據(jù)的核心就是對(duì)數(shù)據(jù)的分析挖掘，而其數(shù)據(jù)規(guī)模的大小是效果的關(guān)鍵。各金融企業(yè)擁有的客戶及交易大數(shù)據(jù)，成為互聯(lián)網(wǎng)金融業(yè)繼續(xù)發(fā)展的基石，并且都力圖通過(guò)復(fù)雜關(guān)聯(lián)的挖掘以獲得更大的商業(yè)回報(bào)，這使得數(shù)據(jù)本身變得“值錢(qián)”[7]?；诖耍糠稚婢W(wǎng)企業(yè)會(huì)不顧客戶信息隱私，采取各種方式繞過(guò)法律法規(guī)的監(jiān)管，非法收集、處理和買(mǎi)賣(mài)表面看似匿名的大數(shù)據(jù)，并轉(zhuǎn)化為商業(yè)利潤(rùn)，造成用戶信息嚴(yán)重泄露，使得大數(shù)據(jù)金融分析成為個(gè)人信息泄露的“重災(zāi)區(qū)”。

2.2.2 數(shù)據(jù)的高關(guān)聯(lián)度引發(fā)安全危機(jī)

同時(shí)由于現(xiàn)在不少支付平臺(tái)(如支付寶、財(cái)付通、微信紅包)和理財(cái)產(chǎn)品(如余額寶、增值寶、理財(cái)通)都與即時(shí)通信工具(阿里旺旺、QQ、微信)或者手機(jī)號(hào)碼、郵箱關(guān)聯(lián)綁定，而這些又是被黑客攻擊的重點(diǎn)，這使得互聯(lián)網(wǎng)金融的賬號(hào)與密碼安全就變得非常脆弱。如不法分子僅需騙取或者通過(guò)大數(shù)據(jù)分析出用戶的手機(jī)號(hào)碼、銀行卡卡號(hào)、身份證號(hào)，然后復(fù)制手機(jī)號(hào)實(shí)現(xiàn)賬戶綁定，就能通過(guò)快捷支付形式把用戶賬上的錢(qián)輕松轉(zhuǎn)走。

另外，由于互聯(lián)網(wǎng)金融的日益普及，傳統(tǒng)的侵財(cái)案件也逐漸與之結(jié)合，形成諸如網(wǎng)銀盜刷、互聯(lián)網(wǎng)詐騙等新型犯罪模式，為公安機(jī)關(guān)的取證和打擊增加了時(shí)空難度，而普通群眾也因缺乏互聯(lián)網(wǎng)金融的安全意識(shí)，為犯罪分子提供了可乘之機(jī)。

2.2.3 不可信數(shù)據(jù)影響分析預(yù)測(cè)

互聯(lián)網(wǎng)金融處理的都是數(shù)據(jù)，所以數(shù)據(jù)的真實(shí)可信度就變得至關(guān)重要。影響數(shù)據(jù)可信度主要有2種形式，一種是數(shù)據(jù)傳播處理中的失真，一種是人為刻意修改、偽造信息。對(duì)于第一種情況，主要由數(shù)據(jù)采集方法和數(shù)據(jù)使用周期上的錯(cuò)誤造成；對(duì)于第二種情況，主要針對(duì)有特定應(yīng)用目的數(shù)據(jù)，有人通過(guò)偽造一系列數(shù)據(jù)，制造某種“假象”[8]，使分析者作出錯(cuò)誤的判斷。例如一些電子商務(wù)網(wǎng)站、交易平臺(tái)上的虛假點(diǎn)評(píng)，通過(guò)雇傭“網(wǎng)絡(luò)水軍”在各大論壇、朋友圈發(fā)布理財(cái)產(chǎn)品的虛假利好消息，鏈接“釣魚(yú)”網(wǎng)站等，這都可能誤導(dǎo)用戶作出錯(cuò)誤的選擇。由于當(dāng)前虛擬網(wǎng)絡(luò)中不可信數(shù)據(jù)的產(chǎn)生和傳播形式變得越來(lái)越多樣性、隱蔽性和專(zhuān)業(yè)性，其對(duì)互聯(lián)網(wǎng)金融的負(fù)面影響不可低估。

2.2.4 海量大數(shù)據(jù)挑戰(zhàn)電子證據(jù)收集

大數(shù)據(jù)的特點(diǎn)首先是體現(xiàn)在數(shù)據(jù)量上，從超大規(guī)模的金融數(shù)據(jù)中，尋找有用的電子證據(jù)，其難度無(wú)異于大海撈針。很多時(shí)候我們會(huì)適當(dāng)忽略數(shù)據(jù)微觀上的精準(zhǔn)度，盡量從宏觀上分析，這卻破壞了數(shù)據(jù)的客觀真實(shí)性。另外，對(duì)大數(shù)據(jù)電子數(shù)據(jù)的采集分析，常常采用脫離上下文語(yǔ)意的“按圖索驥”式對(duì)比分析，很容易引起電子數(shù)據(jù)線索被錯(cuò)誤解讀。另外還有電子數(shù)據(jù)證據(jù)偏在問(wèn)題，以及電子數(shù)據(jù)的合法性、有效性認(rèn)定問(wèn)題，同樣突出。

3 應(yīng)對(duì)策略

3.1 提高大數(shù)據(jù)的自身安全性

大數(shù)據(jù)背景下，用戶信息隱私性保護(hù)、數(shù)據(jù)內(nèi)容可信度辨別、數(shù)據(jù)訪問(wèn)權(quán)限控制等安全問(wèn)題迫切需要解決。其中用戶信息隱私性可以通過(guò)數(shù)據(jù)發(fā)布匿名保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)等技術(shù)來(lái)提高。通過(guò)隱藏用戶間的關(guān)系，使攻擊者無(wú)法利用節(jié)點(diǎn)的各種屬性識(shí)別出用戶的身份信息，降低風(fēng)險(xiǎn)，同時(shí)對(duì)數(shù)據(jù)的生命周期進(jìn)行嚴(yán)格管理，對(duì)超出使用周期的數(shù)據(jù)進(jìn)行處理，防止這部分信息被不法分子利用。對(duì)數(shù)據(jù)的可信度分析，可以采用數(shù)據(jù)水印、數(shù)據(jù)溯源技術(shù)等防止數(shù)據(jù)被人為修改，同時(shí)可以追蹤泄密者。訪問(wèn)控制目前廣泛采用基于角色和用戶組的訪問(wèn)控制模型來(lái)解決。

3.2 利用大數(shù)據(jù)服務(wù)解決安全威脅

大數(shù)據(jù)為互聯(lián)網(wǎng)金融帶來(lái)了安全危機(jī)，但同時(shí)也給安全問(wèn)題的解決帶來(lái)了機(jī)遇。

1)大數(shù)據(jù)的分析發(fā)現(xiàn)機(jī)制，可以對(duì)海量金融數(shù)據(jù)進(jìn)行大范圍、長(zhǎng)時(shí)間跨度、多維的分析預(yù)測(cè)，對(duì)潛在的信貸詐騙、網(wǎng)絡(luò)洗錢(qián)、賭博[7]風(fēng)險(xiǎn)可以進(jìn)行預(yù)測(cè)監(jiān)控，有效預(yù)防由于互聯(lián)網(wǎng)金融在資金轉(zhuǎn)移快捷、操作人員身份隱蔽、操作地點(diǎn)不確定等方面問(wèn)題引發(fā)的金融犯罪。

2)基于大數(shù)據(jù)的認(rèn)證技術(shù)，可以解決傳統(tǒng)認(rèn)證安全性差、用戶記憶壓力大等問(wèn)題，它通過(guò)收集和分析用戶、設(shè)備行為數(shù)據(jù)，獲得用戶及設(shè)備的行為特征，進(jìn)而對(duì)這些數(shù)據(jù)鑒別來(lái)確定用戶身份，同時(shí)該方法還可以作為網(wǎng)絡(luò)犯罪偵查的手段和電子證據(jù)采集的依據(jù)。

3)大數(shù)據(jù)在數(shù)據(jù)可信度分析上可以為互聯(lián)網(wǎng)金融數(shù)據(jù)真實(shí)性鑒別提供支持。例如對(duì)于購(gòu)物、理財(cái)網(wǎng)站上的虛假點(diǎn)評(píng)，可利用機(jī)器學(xué)習(xí)技術(shù)分析評(píng)論者的位置信息、評(píng)論時(shí)間、用詞特點(diǎn)等方法進(jìn)行鑒別。同時(shí)大數(shù)據(jù)推動(dòng)信息的對(duì)等性，讓網(wǎng)絡(luò)虛假信息在真實(shí)信息的發(fā)布下不攻自破。

3.3 政策法規(guī)的健全與監(jiān)管模式的改變

當(dāng)前，我國(guó)的互聯(lián)網(wǎng)金融還處于成長(zhǎng)摸索階段，缺乏傳統(tǒng)銀行的風(fēng)控體系和成熟的規(guī)章制度。在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)金融面臨的成長(zhǎng)競(jìng)爭(zhēng)、安全威脅、風(fēng)險(xiǎn)控制等問(wèn)題會(huì)嚴(yán)重影響其健康成長(zhǎng)，國(guó)家必須在金融大數(shù)據(jù)采集、保存、處理方面建立相應(yīng)制度，健全大數(shù)據(jù)環(huán)境下的電子物證提取、保全的法律程序[8]。同時(shí)國(guó)家還應(yīng)該對(duì)互聯(lián)網(wǎng)金融的全過(guò)程進(jìn)行多層次監(jiān)管，維護(hù)我國(guó)互聯(lián)網(wǎng)金融的穩(wěn)定和秩序。

4 結(jié)語(yǔ)

大數(shù)據(jù)改變著互聯(lián)網(wǎng)金融，也帶來(lái)了新的安全隱患，但大數(shù)據(jù)自身也是解決這些問(wèn)題的重要手段。本文分析了大數(shù)據(jù)背景下的互聯(lián)網(wǎng)金融隱私保護(hù)、虛假信息辨識(shí)、電子物證采集等安全問(wèn)題及關(guān)鍵技術(shù)。針對(duì)目前大數(shù)據(jù)環(huán)境下的互聯(lián)網(wǎng)金融犯罪，公安機(jī)關(guān)要具備“互聯(lián)網(wǎng)思維”，通過(guò)分析研判，及時(shí)獲取互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)的苗頭，在實(shí)踐中通過(guò)網(wǎng)絡(luò)安全技術(shù)手段與完善相關(guān)政策法規(guī)兩方面來(lái)保證互聯(lián)金融持續(xù)健康的發(fā)展。