邢 敏

（長(zhǎng)春金融高等專(zhuān)科學(xué)校 信息技術(shù)學(xué)院，吉林 長(zhǎng)春 130028）

一、互聯(lián)網(wǎng)金融概述

（一）互聯(lián)網(wǎng)金融的定義

原中國(guó)投資有限責(zé)任公司副總經(jīng)理謝平（2012）被認(rèn)為是我國(guó)最早提出互聯(lián)網(wǎng)金融概念的人之一。謝平認(rèn)為，互聯(lián)網(wǎng)金融是既不同于向銀行貸款融資，又有異于向資本市場(chǎng)間接融資的第三種融資渠道。他認(rèn)為互聯(lián)網(wǎng)可以增強(qiáng)資本市場(chǎng)的透明度，弱化金融中介，大幅提高資金的利用效率，降低交易成本，達(dá)到經(jīng)濟(jì)高速增長(zhǎng)的效果。亦有學(xué)者認(rèn)為，互聯(lián)網(wǎng)金融只是在利用互聯(lián)網(wǎng)技術(shù)和信息技術(shù)來(lái)處理銀行業(yè)務(wù)。目前看來(lái)，第一種定義過(guò)于理想化，雖然互聯(lián)網(wǎng)金融充分利用現(xiàn)代技術(shù)進(jìn)行資金融通已經(jīng)成為資源配置的一種趨勢(shì)，但同時(shí)也伴隨許多新的風(fēng)險(xiǎn)；而第二種概念又太過(guò)狹隘。金融的本質(zhì)是跨期信用，無(wú)論是傳統(tǒng)金融公司還是新興的互聯(lián)網(wǎng)金融公司，這個(gè)本質(zhì)都沒(méi)有變。但互聯(lián)網(wǎng)金融和商業(yè)銀行的電子金融也存在著很大差別，互聯(lián)網(wǎng)金融對(duì)傳統(tǒng)金融不只是渠道和技術(shù)的創(chuàng)新，同時(shí)也對(duì)傳統(tǒng)金融的運(yùn)行模式進(jìn)行了徹底的顛覆。[1]

（二）互聯(lián)網(wǎng)金融的特點(diǎn)

1.基于大數(shù)據(jù)的金融服務(wù)

和傳統(tǒng)金融相比，互聯(lián)網(wǎng)金融最大的特點(diǎn)是對(duì)大數(shù)據(jù)的運(yùn)用。通過(guò)對(duì)海量、非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行分析，促進(jìn)了社交情緒、高頻交易和信貸風(fēng)險(xiǎn)這三大方面的金融創(chuàng)新。比如阿里云可以通過(guò)對(duì)用戶(hù)的購(gòu)買(mǎi)習(xí)慣判斷出用戶(hù)的收入水平和潛在的消費(fèi)需求。再通過(guò)用戶(hù)的水電、天然氣繳納情況、是否擁有車(chē)輛來(lái)估算用戶(hù)的資產(chǎn)，從而更加全面地為用戶(hù)建立信用檔案。在互聯(lián)網(wǎng)金融中，數(shù)據(jù)是最核心的資產(chǎn)。

2.信息相對(duì)對(duì)稱(chēng)

大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)技術(shù)使收集信息的效率得到了提高。將信息有組織地進(jìn)行結(jié)構(gòu)化分析，把每一個(gè)個(gè)體產(chǎn)生的信息拼成一個(gè)完整的有機(jī)整體，新的信息獲取渠道由此產(chǎn)生。大幅度降低了過(guò)去由于信息不對(duì)稱(chēng)產(chǎn)生的價(jià)格差，降低了金融交易成本。

3.金融創(chuàng)新的速度快

于1974年獲得諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)的英國(guó)經(jīng)濟(jì)學(xué)家哈耶克曾在晚年提出了貨幣“非國(guó)家化”的理論，即廢除央行發(fā)行貨幣的制度，由私營(yíng)機(jī)構(gòu)發(fā)行貨幣，淘汰流通中的劣幣，這也被稱(chēng)為多重貨幣競(jìng)爭(zhēng)力理論。哈耶克的設(shè)想并未在他的年代得到實(shí)現(xiàn)，但是比特幣、以太坊等以區(qū)塊鏈技術(shù)為基礎(chǔ)的數(shù)字貨幣的出現(xiàn)，為這種理論的發(fā)展提供了土壤。然而過(guò)快發(fā)展的金融創(chuàng)新也給當(dāng)前監(jiān)管部門(mén)帶來(lái)不小的挑戰(zhàn)。比如美媒傳媒在眾籌網(wǎng)站出售原始股被證監(jiān)會(huì)叫停，部分P2P平臺(tái)非法集資建立資金池等。[2]

4.金融服務(wù)普惠化

傳統(tǒng)商業(yè)銀行的“二八定律”是把資源大部分集中在20%的客戶(hù)手里，但忽視了80%的長(zhǎng)尾市場(chǎng)，這直接導(dǎo)致中小企業(yè)、小微企業(yè)、民營(yíng)企業(yè)“融資難”，受到價(jià)格歧視。而互聯(lián)網(wǎng)金融企業(yè)則更側(cè)重另外的80%客戶(hù)。這些客戶(hù)的特點(diǎn)是單體需求都不大，并且需求比較分散?；ヂ?lián)網(wǎng)金融通過(guò)降低交易成本和信息不對(duì)稱(chēng)，使得金融更具有普惠性，拓寬了金融業(yè)的服務(wù)邊界。相對(duì)傳統(tǒng)支付方式而言，互聯(lián)網(wǎng)金融更加便捷，并且互聯(lián)網(wǎng)金融的放貸過(guò)程也更加高效，從申請(qǐng)、審核、發(fā)放再到還款，所有的程序都可以在線(xiàn)上進(jìn)行，省去了傳統(tǒng)銀行復(fù)雜冗長(zhǎng)的申貸程序。

5.具有自身獨(dú)特的風(fēng)險(xiǎn)

1.療效評(píng)估：HAART的有效性主要通過(guò)病毒學(xué)指標(biāo)、免疫學(xué)指標(biāo)和臨床癥狀進(jìn)行評(píng)估：其中病毒學(xué)指標(biāo)是最重要的指標(biāo)。

互聯(lián)網(wǎng)金融興起的時(shí)間相對(duì)于傳統(tǒng)金融來(lái)說(shuō)依然很短，我國(guó)的監(jiān)管法律有很多方面還沒(méi)有完全觸及。因此，近年來(lái)規(guī)范金融交易，加強(qiáng)互聯(lián)網(wǎng)金融的監(jiān)管成為一項(xiàng)重要工作。同時(shí)，互聯(lián)網(wǎng)金融也存在一些技術(shù)風(fēng)險(xiǎn)，一次木馬襲擊或者平臺(tái)漏洞都有可能造成互聯(lián)網(wǎng)金融的系統(tǒng)性風(fēng)險(xiǎn)，一次數(shù)據(jù)的損壞或丟失都有可能對(duì)實(shí)體經(jīng)濟(jì)造成損害。

二、互聯(lián)網(wǎng)金融安全領(lǐng)域的風(fēng)險(xiǎn)分析

安全是金融行業(yè)賴(lài)以生存的基石，倘若不能保證基本的客戶(hù)信息和資金安全，那么更無(wú)從談及信用和風(fēng)控等問(wèn)題。隨著互聯(lián)網(wǎng)金融的快速發(fā)展和金融行業(yè)信息化程度的提高，安全問(wèn)題引起人們愈來(lái)愈多的重視?；ヂ?lián)網(wǎng)金融的安全風(fēng)險(xiǎn)主要包括技術(shù)風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)主要指企業(yè)在網(wǎng)絡(luò)信息技術(shù)中面臨的風(fēng)險(xiǎn)，金融風(fēng)險(xiǎn)主要指由于互聯(lián)網(wǎng)金融的業(yè)務(wù)特征而面臨的風(fēng)險(xiǎn)。下文將分別從兩個(gè)層面進(jìn)行描述。

（一）技術(shù)風(fēng)險(xiǎn)

1.信息安全威脅

通常我們將威脅信息安全的行為稱(chēng)為攻擊。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，常見(jiàn)的信息安全威脅主要有以下幾種：

信息泄露是指未經(jīng)授權(quán)的個(gè)體非法獲取信息。主要的信息泄露形式有：竊聽(tīng)、截獲、側(cè)信道攻擊等。竊聽(tīng)是指攻擊者對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)視，從而獲取信息；截獲是指攻擊者對(duì)保密的電波或網(wǎng)絡(luò)信息進(jìn)行攔截；側(cè)信道攻擊是指攻擊者不直接獲取信息，而是根據(jù)信息長(zhǎng)度、通信頻率等間接推導(dǎo)出有價(jià)值的信息。

常見(jiàn)的主動(dòng)攻擊主要包括篡改、重放和拒絕服務(wù)。篡改是指攻擊者將合法用戶(hù)的信息進(jìn)行刪除、修改或重新排序再發(fā)送給接收者，而接收者卻沒(méi)有意識(shí)到數(shù)據(jù)遭到了篡改。通常紙質(zhì)文件的篡改可以通過(guò)技術(shù)手段發(fā)現(xiàn)，而對(duì)電子數(shù)據(jù)進(jìn)行的篡改則很難留下明顯的痕跡。重放是指攻擊者將信息截獲后，將全部或部分信息重新發(fā)送給接收者，而接收者可能并沒(méi)有意識(shí)到該信息是重放，從而遭受損失。假冒是指攻擊者假冒合法用戶(hù)的身份訪(fǎng)問(wèn)系統(tǒng)，從而獲取本不該獲得的信息。拒絕服務(wù)是指攻擊者利用系統(tǒng)漏洞入侵主機(jī)，惡意修改、刪除、重復(fù)某些信息，減緩系統(tǒng)的運(yùn)行速度，甚至使系統(tǒng)癱瘓。[3]

2.網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅因素主要有系統(tǒng)漏洞、開(kāi)放性協(xié)議和人為因素等。系統(tǒng)漏洞是導(dǎo)致網(wǎng)絡(luò)不安全的主要原因，它通常是由開(kāi)發(fā)人員所設(shè)置的，是當(dāng)用戶(hù)對(duì)操作系統(tǒng)失去所有訪(fǎng)問(wèn)權(quán)時(shí)的一個(gè)后門(mén)。但是漏洞一旦被黑客發(fā)現(xiàn)并進(jìn)行利用，對(duì)數(shù)據(jù)進(jìn)行篡改、盜取或破壞，輕則造成數(shù)據(jù)丟失，重則會(huì)對(duì)個(gè)人或銀行造成無(wú)法挽回的損失。

人為因素可能是人為偶然失誤，也有可能是計(jì)算機(jī)犯罪。人為偶然失誤可能是管理員的操作疏忽，比如沒(méi)有及時(shí)將硬件上的臨時(shí)文件刪除或?qū)⒉僮骺诹钚孤?，從而?dǎo)致數(shù)據(jù)被竊。因此管理人員應(yīng)當(dāng)嚴(yán)格執(zhí)行安全策略，避免造成不必要的損失。計(jì)算機(jī)犯罪可能是計(jì)算機(jī)病毒或者黑客攻擊，計(jì)算機(jī)病毒是攻擊者利用網(wǎng)絡(luò)病毒通過(guò)郵件、網(wǎng)頁(yè)等方式，破壞服務(wù)器的信息資源，造成信息系統(tǒng)的癱瘓。黑客攻擊是指黑客利用開(kāi)放性協(xié)議或惡意軟件，掃描整個(gè)網(wǎng)絡(luò)或子網(wǎng)，在具有安全缺陷的主機(jī)上植入木馬，在獲取了主機(jī)的控制權(quán)后，對(duì)數(shù)據(jù)進(jìn)行竊取、篡改或破壞系統(tǒng)的運(yùn)行，進(jìn)行有目的的金融犯罪活動(dòng)。

（二）金融風(fēng)險(xiǎn)

我國(guó)互聯(lián)網(wǎng)金融高速發(fā)展，各種金融創(chuàng)新不斷涌現(xiàn)，但同時(shí)也產(chǎn)生許多新風(fēng)險(xiǎn)，一些風(fēng)險(xiǎn)更是在過(guò)去傳統(tǒng)金融行業(yè)中從未出現(xiàn)過(guò)的。

信用風(fēng)險(xiǎn)主要存在于第三方支付中。傳統(tǒng)交易模式通常采取一手交錢(qián)一手交貨的方式，而第三方支付的出現(xiàn)極大地降低了買(mǎi)賣(mài)雙方的不信任度。第三方支付最早出現(xiàn)在線(xiàn)上商品交易中，買(mǎi)方先將錢(qián)款支付給第三方平臺(tái)，然后由第三方平臺(tái)通知賣(mài)方發(fā)貨，直到確認(rèn)收貨后錢(qián)款才會(huì)被支付給賣(mài)家。但第三方支付帶來(lái)便捷的同時(shí)也產(chǎn)生了許多新的問(wèn)題，賣(mài)家可能會(huì)偽造物流信息騙取欠款，買(mǎi)家也可能會(huì)在收貨之后以未收到貨物的名義要求退款，同時(shí)在第三方支付公司中臨時(shí)托管的資金也有可能會(huì)遭受不當(dāng)挪用或遺失，從而造成信用風(fēng)險(xiǎn)。

資金風(fēng)險(xiǎn)主要存在于P2P借貸平臺(tái)中。P2P是由資金供給方和資金需求方在平臺(tái)上以個(gè)人對(duì)個(gè)人的方式進(jìn)行資金的借貸。目前，大部分P2P借貸平臺(tái)都以線(xiàn)上交易為主，由資金借方提出借款申請(qǐng)，由平臺(tái)進(jìn)行調(diào)查審核，審核通過(guò)后發(fā)布在平臺(tái)上尋找資金貸方。然而盡管借款方與貸款方在P2P平臺(tái)上建立直接的借貸關(guān)系，但資金卻需要由P2P平臺(tái)來(lái)進(jìn)行托管，這部分資金狀況和流動(dòng)性水平卻并不透明。盡管很多P2P平臺(tái)宣稱(chēng)通過(guò)第三方支付公司進(jìn)行資金托管，然而這些平臺(tái)只是在第三方支付公司開(kāi)設(shè)了一個(gè)虛擬賬戶(hù)，資金的流動(dòng)性以及去向依然得不到有效的監(jiān)管，這也是當(dāng)前P2P平臺(tái)跑路問(wèn)題多發(fā)的一個(gè)主要原因。[4]

三、互聯(lián)網(wǎng)金融背景下促進(jìn)我國(guó)金融安全的對(duì)策建議

（一）針對(duì)技術(shù)風(fēng)險(xiǎn)的建議

在實(shí)際應(yīng)用中，為了實(shí)現(xiàn)對(duì)信息系統(tǒng)的有效保護(hù)，應(yīng)當(dāng)根據(jù)國(guó)家的安全標(biāo)準(zhǔn)、法規(guī)和政策來(lái)設(shè)計(jì)信息系統(tǒng)安全方案。對(duì)信息系統(tǒng)實(shí)施保護(hù)不僅僅單純需要安全技術(shù)和安全產(chǎn)品，更需要一個(gè)系統(tǒng)工程，有嚴(yán)格的制定及實(shí)施標(biāo)準(zhǔn)。當(dāng)前我國(guó)有兩種信息安全保護(hù)制度，信息系統(tǒng)安全等級(jí)保護(hù)制度和涉密信息系統(tǒng)分級(jí)保護(hù)制度，這兩種制度為我國(guó)信息安全工程提供了標(biāo)準(zhǔn)化的法規(guī)和標(biāo)準(zhǔn)依據(jù)。為了減少信息系統(tǒng)的技術(shù)風(fēng)險(xiǎn)，下文將從金融信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)防御技術(shù)兩個(gè)角度來(lái)提出對(duì)策。

1.金融信息系統(tǒng)建設(shè)

長(zhǎng)期以來(lái)，人們保障信息安全的手段都偏重于技術(shù)，從早期的加密技術(shù)、數(shù)據(jù)備份到當(dāng)前的防火墻、身份認(rèn)證等。新的安全技術(shù)和安全產(chǎn)品不斷涌現(xiàn)，消費(fèi)者也更加愿意相信安全產(chǎn)品。然而在實(shí)踐中我們會(huì)發(fā)現(xiàn)，單純依靠產(chǎn)品和技術(shù)并不足以消除復(fù)雜多變的安全風(fēng)險(xiǎn)。首先，安全技術(shù)和產(chǎn)品并非是絕對(duì)安全的，烏云網(wǎng)公布的漏洞就是很好的例子。其次，復(fù)雜的安全技術(shù)和產(chǎn)品只有在完善的管理體制下才能最大化發(fā)揮其作用，例如，雖在網(wǎng)絡(luò)邊界部署了防火墻，但因?yàn)轱L(fēng)險(xiǎn)分析欠缺或管理員經(jīng)驗(yàn)不足等原因，導(dǎo)致防火墻出現(xiàn)漏洞。為此，人們總結(jié)出了“三分技術(shù)，七分管理”的實(shí)踐經(jīng)驗(yàn)。金融信息管理的重要性也與日俱增，金融企業(yè)必須加強(qiáng)自身的信息安全保障工作，建立完善的機(jī)制并結(jié)合自身的特點(diǎn)來(lái)建立高效的信息安全保障體系。從組織結(jié)構(gòu)和人事管理兩個(gè)方面來(lái)進(jìn)行信息系統(tǒng)建設(shè)，組織結(jié)構(gòu)上建立健全的安全管理機(jī)構(gòu)，人事管理方面建立聘用管理審核制和激勵(lì)約束機(jī)制，最大程度上減少安全事故的發(fā)生。[5]

2.金融網(wǎng)絡(luò)防御體系構(gòu)建

金融網(wǎng)絡(luò)與信息安全技術(shù)的核心問(wèn)題是對(duì)計(jì)算機(jī)系統(tǒng)和金融網(wǎng)絡(luò)進(jìn)行有效的防護(hù)。網(wǎng)絡(luò)安全防護(hù)涉及面很廣，從技術(shù)層面上講主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)加密和認(rèn)證技術(shù)等。隨著技術(shù)的發(fā)展，防御技術(shù)也從以往的被動(dòng)防御轉(zhuǎn)向了主動(dòng)防御，如現(xiàn)已成熟的蜜罐技術(shù)，就是通過(guò)迷惑犯罪者，隱藏真實(shí)服務(wù)器來(lái)抵御入侵者，誘捕網(wǎng)絡(luò)罪犯來(lái)進(jìn)行防御。也可以使用虛擬專(zhuān)用網(wǎng)絡(luò)來(lái)進(jìn)行防御，虛擬專(zhuān)用網(wǎng)是通過(guò)在不安全外部網(wǎng)絡(luò)和可信的內(nèi)部網(wǎng)絡(luò)間建立起一道屏障，只允許被授權(quán)的用戶(hù)和數(shù)據(jù)通過(guò)，而將非法數(shù)據(jù)擋在防火墻之外，從而構(gòu)建一個(gè)安全的金融網(wǎng)絡(luò)防御體系。

（二）針對(duì)金融風(fēng)險(xiǎn)的建議

1.構(gòu)建互聯(lián)網(wǎng)金融信用體系

信用是金融行業(yè)的基石，一旦金融行業(yè)產(chǎn)生了信用問(wèn)題，將會(huì)對(duì)市場(chǎng)造成嚴(yán)重的損害。對(duì)于個(gè)人而言，失信懲戒和守信獎(jiǎng)勵(lì)機(jī)制是現(xiàn)代社會(huì)信用體系的核心機(jī)制。而當(dāng)前互聯(lián)網(wǎng)金融行業(yè)在信用體系建設(shè)方面仍處于探索階段。首先，互聯(lián)網(wǎng)金融企業(yè)應(yīng)當(dāng)完善個(gè)人信用數(shù)據(jù)庫(kù)建設(shè)，可以考慮開(kāi)放企業(yè)間的客戶(hù)信用檔案，進(jìn)一步完善個(gè)人的信用建設(shè)，全方位分析客戶(hù)的財(cái)務(wù)狀況與信用記錄，降低壞賬率和應(yīng)收賬款預(yù)期率。其次，應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)金融中各主體的交易行為監(jiān)控，全方位地評(píng)估各主體的信用情況。[6]

2.推進(jìn)互聯(lián)網(wǎng)金融的立法工作

我國(guó)互聯(lián)網(wǎng)金融高速發(fā)展的同時(shí)也暴露了許多監(jiān)管上的不足，過(guò)快的金融創(chuàng)新已經(jīng)多次觸及到了監(jiān)管的紅線(xiàn)。只有出臺(tái)完善的法律體系，才會(huì)對(duì)各交易主體產(chǎn)生標(biāo)準(zhǔn)化的效果，促進(jìn)行業(yè)的健康發(fā)展。歐美國(guó)家互聯(lián)網(wǎng)金融的起步較早，互聯(lián)網(wǎng)金融法律體系更加健全，這對(duì)我國(guó)而言，是很好的參照。應(yīng)當(dāng)用完善的法律法規(guī)去約束各方的行為，明確各方的權(quán)利和義務(wù)，同時(shí)維護(hù)消費(fèi)者的利益。當(dāng)前互聯(lián)網(wǎng)金融市場(chǎng)已經(jīng)具有一定規(guī)模，應(yīng)當(dāng)盡快完善相關(guān)法律法規(guī)，從而避免系統(tǒng)性風(fēng)險(xiǎn)的發(fā)生。

總之，互聯(lián)網(wǎng)金融正在不斷地改變著金融行業(yè)的格局，互聯(lián)網(wǎng)金融在做出許多金融創(chuàng)新的同時(shí)也帶來(lái)了新的金融風(fēng)險(xiǎn)，我國(guó)必須加強(qiáng)金融信息系統(tǒng)的建設(shè)、金融網(wǎng)絡(luò)防御體系的構(gòu)建、互聯(lián)網(wǎng)金融信用體系的構(gòu)建以及互聯(lián)網(wǎng)金融立法等方面工作，以避免系統(tǒng)性金融風(fēng)險(xiǎn)的產(chǎn)生。