基于互聯(lián)網(wǎng)金融的信息安全風險管理研究

夏蓓浩 王潔娜 高思芫 楊象造 馬嘉偉

【摘 要】隨著互聯(lián)網(wǎng)金融產(chǎn)業(yè)的迅猛發(fā)展，給金融市場帶來了巨大影響，互聯(lián)網(wǎng)金融正發(fā)展成為金融行業(yè)一個不可小覷的力量。但這種快速發(fā)展，也暴露出許多互聯(lián)網(wǎng)金融信息安全問題。本文基于我國互聯(lián)網(wǎng)金融信息安全，研究存在的問題及提出對策建議。

【關鍵詞】互聯(lián)網(wǎng)金融；信息安全；風險管理

一、研究背景

1.互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融是指傳統(tǒng)金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術，兩者進行有機的結(jié)合，實現(xiàn)資金融通、支付和信息中介服務的新型金融業(yè)務模式?；ヂ?lián)網(wǎng)金融將對金融產(chǎn)品、業(yè)務、組織和服務等方面造成深刻的影響?；ヂ?lián)網(wǎng)金融對小微企業(yè)的發(fā)展發(fā)揮了傳統(tǒng)金融行業(yè)不可替代的作用。

2.我國互聯(lián)網(wǎng)金融市場的發(fā)展現(xiàn)狀

P2P網(wǎng)貸平臺方面，正常運營的P2P平臺數(shù)量達1863家，因行業(yè)整改和市場自我調(diào)節(jié)等原因，停業(yè)及問題平臺數(shù)量總計645家，正常運營平臺數(shù)量較2016年有明顯降低。預計在2018年，平臺數(shù)量將會繼續(xù)下降。互聯(lián)網(wǎng)理財方面，截止2017年年底，我國互聯(lián)網(wǎng)理財規(guī)模為3.15萬億元，人均約1萬元。互聯(lián)網(wǎng)金融所面臨的信息安全風險。互聯(lián)網(wǎng)企業(yè)理財是近幾年剛剛興起的，互聯(lián)網(wǎng)企業(yè)理財產(chǎn)品的出現(xiàn)使企業(yè)理財更便利。但企業(yè)理財產(chǎn)品的風險更大，要求更高，這就對互聯(lián)網(wǎng)金融平臺提出了更高的要求。第三方支付方面，2011年，央行發(fā)放首批第三方支付牌照，第三方支付自此獲得合法地位。截止2017年底，第三方支付交易規(guī)模達98.7萬億元。網(wǎng)絡支付已經(jīng)滲透到居民生活的方方面面，包括醫(yī)療、飲食、教育等。

二、我國互聯(lián)網(wǎng)金融信息安全問題

互聯(lián)網(wǎng)金融的高速發(fā)展也帶來了巨大的問題，其中信息安全問題尤為突出。互聯(lián)網(wǎng)金融所面臨的信息安全是由于互聯(lián)本身的開放和高度連接以及金融產(chǎn)品自身的巨大風險。在金融與互聯(lián)網(wǎng)結(jié)合的過程中，兩者的風險被進一步加大?？偟膩碚f，目前我國互聯(lián)網(wǎng)金融所面臨的信息安全風險可以概括為以下幾個方面：

1.系統(tǒng)安全風險

主要是不法分子利用互聯(lián)網(wǎng)金融系統(tǒng)的漏洞進行攻擊。一旦被網(wǎng)絡病毒所感染，用戶的計算機就會在其毫無察覺的情況下記錄用戶的信息，再通過網(wǎng)絡將數(shù)據(jù)泄露出去。國家互聯(lián)網(wǎng)金融風險分析技術平臺在對于1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站的調(diào)查結(jié)果顯示，高危評級網(wǎng)站占比12.4%，中危評級網(wǎng)站占比52.5%，共發(fā)現(xiàn)漏洞7210個。一旦用戶登錄在這些漏洞網(wǎng)站或使用相關的應用程序，用戶的信息和提交的數(shù)據(jù)將會被篡改和泄露。如2017年，我國爆發(fā)了大規(guī)模的勒索病毒——WannaCry，利用的就是NSA泄露的危險漏洞“永恒之藍”進行傳播，感染規(guī)模達到至少40萬用戶，經(jīng)濟損失巨大。

2、虛假信息風險

目前我國投資者一般通過融資者發(fā)布的融資信息及社會媒體介紹信息進行交易判斷，如若相應的監(jiān)管與調(diào)查也未及時披露違規(guī)信息，則信息的真實性往往難以辨別。2017年“e租寶”金融欺詐事件，涉案金額達580億元，涉及用戶達90萬，涉及虛假標的，標的公司90%以上均是皮包公司，正是公司在網(wǎng)上發(fā)布的融資信息沒有相應的限制與監(jiān)管，誤導了用戶，使用戶蒙受了大量損失。

3、法律監(jiān)管風險

互聯(lián)網(wǎng)金融在2013年達到了新的高度，頻發(fā)的安全事件引起了廣泛的社會關注。我國有關金融的法律法規(guī)主要是傳統(tǒng)金融領域的，無法適用于互聯(lián)網(wǎng)金融很多新的特性，造成了一定的法律漏洞和沖突。大量大學生網(wǎng)貸和P2P小額貸款就是抓住了這些法律漏洞，造成了惡劣的社會影響。且我國尚未建立互聯(lián)網(wǎng)金融準入機制，企業(yè)進入互聯(lián)網(wǎng)市場只需要進行工商登記并在工信部備案即可。大量互聯(lián)網(wǎng)金融平臺沒有明確的監(jiān)管主體，業(yè)對金融在互聯(lián)網(wǎng)環(huán)境下的正規(guī)發(fā)展造成巨大的阻礙，投資者難以確定金融機構(gòu)身份的合法性。

4.企業(yè)經(jīng)營風險

部分小規(guī)?；ヂ?lián)網(wǎng)平臺，企業(yè)經(jīng)營風險大。一方面，專業(yè)性人才不足，在系統(tǒng)的開發(fā)和維護過程中，很多平臺是通過購買第三方的服務的方式來提供技術支持的。因此，對于外包企業(yè)的信譽審核和后續(xù)監(jiān)督就顯得十分重要。另一方面，企業(yè)內(nèi)部管理控制存在著很大的問題，企業(yè)內(nèi)部人員監(jiān)守自盜的現(xiàn)狀也廣泛存在。

5.用戶意識風險

用戶輕信釣魚網(wǎng)站、詐騙短信、使用盜版軟件等，易給不法分子利用進而實施金融詐騙。用戶在電子支付時，沒有使用正規(guī)的第三方支付平臺；隨意接收來源不明的文件；在不安全的設備上進行操作；密碼強度不夠等。電子支付種類眾多，如用戶不熟悉支付方式，容易造成信息的泄露。2016年，發(fā)生多起準大學生因輕信不法分子，大量錢財被騙，造成不良的社會影響。

三、對策與建議

基于上述分析我國互聯(lián)網(wǎng)金融的發(fā)展問題，提出的針對我國互聯(lián)網(wǎng)金融行業(yè)發(fā)展現(xiàn)狀的改進措施：

1.政府方面

（1）構(gòu)建完整的互聯(lián)網(wǎng)金融法律法規(guī)體系

2015年7月18日，由央行會同其他有關部委牽頭，發(fā)布了《關于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》，按照“依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管”的原則，落實了監(jiān)管責任。我國各監(jiān)管部門應緊跟各部委的指導，不斷細分（互聯(lián)網(wǎng)支付、網(wǎng)絡借貸、股權眾籌融資、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費金融等）互聯(lián)網(wǎng)金融主要業(yè)態(tài)的監(jiān)管職責分工，實現(xiàn)各部門意見的協(xié)調(diào)配合，解決我國互聯(lián)網(wǎng)金融行業(yè)混業(yè)經(jīng)營所帶來的監(jiān)管漏洞問題。并且不斷細化互聯(lián)網(wǎng)金融領域的法律法規(guī)，借鑒國外的成功經(jīng)驗，做到不同互聯(lián)網(wǎng)金融業(yè)態(tài)都有自己所能依照的法律規(guī)章，為完善監(jiān)管體系提供進一步的依據(jù)。

（2）加大在金融信息安全技術的資金投入

加大在高校、研究所等技術研發(fā)基地的投入，積極推動其研發(fā)出具有我國自主知識產(chǎn)權的信息安全保障體系，盡快研發(fā)出互聯(lián)網(wǎng)安全自動化實時監(jiān)控技術，使其能夠服務于安全監(jiān)管機構(gòu)，通過提高信息安全保障水平，堅決打擊危害我國互聯(lián)網(wǎng)信息安全的犯罪活動。

（3）加強對企業(yè)的監(jiān)管

一方面我們提高互聯(lián)網(wǎng)金融行業(yè)準入門檻，規(guī)范互聯(lián)網(wǎng)金融平臺的登記備案流程，加大對互聯(lián)網(wǎng)金融平臺交易合法合規(guī)性的監(jiān)管力度，密切檢測互聯(lián)網(wǎng)金融平臺的資本流動狀況，進一步完善與之相關的法案和監(jiān)管要求。另一方面，政府監(jiān)管部門要加強對于企業(yè)內(nèi)部控制的監(jiān)管力度，提高管理人員的風險意識和管理水平，從企業(yè)內(nèi)部的角度來降低互聯(lián)網(wǎng)金融行業(yè)的風險。

（4）引導消費者提高風險意識

我國很多的投資者并不具備專業(yè)的金融和互聯(lián)網(wǎng)知識，也沒有明確的風險意識和保障意識。通過國家層面的加大對投資者的風險宣傳，建立起投資者的權益保障機制。一方面，督促互聯(lián)網(wǎng)企業(yè)加強信息公開的程度，要求其在交易時全程對投資者進行風險提示，確保交易安全和信息安全。另一方面，不斷提高投資者的投資管理水平。

2.企業(yè)方面

（1）加大金融信息安全技術研發(fā)力度

互聯(lián)網(wǎng)金融企業(yè)應加強對互聯(lián)網(wǎng)金融終端設備和數(shù)據(jù)傳輸中的信息安全風險防范，強化新興技術在互聯(lián)網(wǎng)金融信息安全風險防范中的應用，提高互聯(lián)網(wǎng)金融系統(tǒng)的安全防御能力。比如采用防火墻、智能卡、數(shù)據(jù)加密等多種技術保障數(shù)據(jù)信息安全，在網(wǎng)絡終端采用綜合的安全防護密碼技術，努力建立網(wǎng)絡安全防護體系；采用同態(tài)密碼加密技術從更高層次上防范黑客攻擊而導致的系統(tǒng)癱瘓，對網(wǎng)絡用戶進行實時身份認證、授權認證和證書檢查等環(huán)節(jié)可以有效防止黑客的非法訪問。

（2）加強企業(yè)的內(nèi)部控制體系建設

互聯(lián)網(wǎng)金融企業(yè)的自律是互聯(lián)網(wǎng)金融健康發(fā)展的重要環(huán)節(jié)。一方面加強企業(yè)文化和企業(yè)道德的建設，要有對客戶負責、敢于擔當、誠實守信的態(tài)度，保護用戶的關鍵隱私信息以建立良好的企業(yè)形象；另一方面企業(yè)應加強自我監(jiān)管，遵紀守法，積極與安全部門合作，應對互聯(lián)網(wǎng)數(shù)據(jù)進行全方位的實時監(jiān)控與分析，打造專業(yè)嚴謹?shù)娘L控體系，及時發(fā)現(xiàn)和預防互聯(lián)網(wǎng)金融犯罪，切實保障客戶的資金安全。

（3）創(chuàng)新保險產(chǎn)品在信息安全風險中的應用

互聯(lián)網(wǎng)金融企業(yè)可以引入保險產(chǎn)品聯(lián)合治理網(wǎng)絡安全，比如購買安全與隱私保護綜合保險、網(wǎng)絡安全險等，此類保險保障的主要是企業(yè)內(nèi)部的商業(yè)機密信息、雇員個人信息和客戶信息等，針對各種原因引起的數(shù)據(jù)丟失、網(wǎng)絡盜竊與敲詐、網(wǎng)絡被加插惡意軟件、企業(yè)或客戶信息泄露等風險事件做出理賠，可以協(xié)助企業(yè)主動加強信息保護方面的力度，有效協(xié)助客戶降低安全隱患和隱私侵犯導致的負面效應和市場的不利影響，也可以大大降低企業(yè)的損失。

3.投資者方面

（1）明確個人金融信息的范圍，重視個人金融信息的保護

首先消費者要明確個人金融信息的范圍，其包括個人的身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息和其他衍生信息等。在使用互聯(lián)網(wǎng)金融服務時，加強自身的風險防范意識，注重保護個人金融信息。做到謹小慎微，時刻警惕釣魚網(wǎng)站、惡意軟件、密碼盜竊、網(wǎng)絡詐騙等。其次，在使用互聯(lián)網(wǎng)服務時，消費者要注意識別其中隱藏的風險。智能設備中存在著各種系統(tǒng)漏洞，因此，消費者對自己的設備及時進行更新，以此來減少個人設備被入侵的風險來保障自己的信息安全。

（2）依法保護自己的合法權益

在必要時，消費者要學會使用法律的武器來抵御他人對自身的侵害，保衛(wèi)自己的正當權利。2012年12月，全國人民代表大會常務委員會發(fā)布《關于加強網(wǎng)絡信息保護的決定》，確立以保護公民、法人和其他組織網(wǎng)絡信息安全為目的，規(guī)范網(wǎng)絡服務提供者和其他企事業(yè)單位收集、使用個人信息行為，明確公民信息安全權救濟途徑。2015年11月在《關于加強金融消費者權益保護工作的指導意見》中首次明確提出金融消費者地位、作用及其享有法定權利，明確保護原則和監(jiān)管思路消費者面臨自身金融信息被泄露或被非法利用的情況，應該拿起法律武器來保護自己。

（3）提高自己的投資管理能力

個人投資者平時要有意識地去提高自己的投資管理能力，主動學習逾期滯納金、違約金、單利與復利等基本金融常識，增強自身地甄別能力。通過學習了解互聯(lián)網(wǎng)金融產(chǎn)品的本質(zhì)，在面對各種各樣的理財產(chǎn)品時有一個清醒的頭腦，不被賣家所宣稱的高收益率產(chǎn)品所欺騙。同時投資者可以通過購買相關的金融保險產(chǎn)品來有效地抵御金融信息安全問題所帶來的風險。

【參考文獻】

[1]陳一鼎，喬桂明.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究[J].蘇州大學學報，2015：124-130

[2]丁昱.互聯(lián)網(wǎng)金融信息風險與防范[J].青海金融，2015：29-31

[3]任文慧.互聯(lián)網(wǎng)金融發(fā)展的信息安全風險及措施[J].金融科技時代，2016：47-48

[4]謝爾曼，黃旭，周楊.互聯(lián)網(wǎng)金融的網(wǎng)絡安全與信息安全要素分析[J].上海大學學報，2015：27-36