《互联网金融裸时代 信息安全谁买单》由会员分享,可在线阅读,更多相关《互联网金融裸时代 信息安全谁买单(4页珍藏版)》请在金锄头文库上搜索。
1、互联网金融裸时代信息安全谁买单随着全球信息化的发展,互联网应用渗透到了各行各业。互联网金融借助互联网技术、 移动通信技术,实现金融资源优化配置和应用普及,互联网金融的出现代表一个新兴金融时 代的到来。我们在享受互联网金融带来的高收益高回报的同时,不得不关注互联网金融的信 息安全问题,将可能在很短的时间内损失财产。互联网金融的产生在互联网时代,一切都在改变。嗅觉灵敏的互联网盯上了利润丰厚的金融业,从支付、 民间小额信贷、众筹、征信、信息搜索等各个领域切入。与此同时,信息化的发展也逼着银 行“触网”。正是在这样的背景下,互联网金融应运而生。他所做的,不是“互联网+金融” 那么简单,而是以互联网颠覆
2、金融业,正如十几年前互联网颠覆购物、造就电商一般。自从1967年国际上第一台ATM存款机在英国诞生,从此银行业开始电子化革命,金融 机构的电子化在发展过程有三个阶段,第一个是传统金融电子化。早期,银行为了拓展业务 渠道、改善用户体验,将存取款、发卡以及部分转账汇款等业务,从柜面转移到自助终端、 电话银行、ATM等电子设备,通过自助的方式完成金融交易,减轻了网点的压力,同时节省 客户的时间精力。第二阶段互联网,电子渠道替代传统柜面渠道的替代率越来越高,平均达70%以上。成 为降低银行成本的重要方式。如网上银行、手机银行等新渠道的大量应用,使得银行在向用 户提供更好的服务,同时实现运营成本的大幅降
3、低,部分区域性银行通过电子渠道的应用, 更是突破了时间地域的限制,让跨区域发展成为可能。现阶段,金融业务的移动化已经成为了不可避免的发展趋势,由于智能手机、平板电脑 的高速发展,大量金融业务从PC终端转向移动终端,移动支付业务持续走强,该领域将成 为下一个竞争要地。尽管互联网金融是现代互联网技术与传统金融业务的结合,但是互联网金融中的“互 联网”仅仅只是一个经营平台或者工具,而“金融”则是实质或者内容。即互联网金融理当 属于金融业务的范畴,其本质在于人们运用现代互联网技术平台开展金融业务。互联网金融走向趋势最近几年,互联网金融的发展非常迅速,以P2P、众筹为代表,社会关注非常高,特别 是云计算
4、、大数据、移动互联技术这些新的技术浪潮逐渐走向成熟,对金融行业影响异常巨 大,互联网金融正在进行着一场变革,正在改善我们的金融生态。阿里巴巴集团董事局主席马云曾说过:“如果银行不改变,我们就改变银行”,让整个银 行界为之震动。马云并非“大嘴”,阿里旗下的支付宝已经让传统银行业汗颜。而银行业, 证券基金、保险业等一系列互联网金融服务的出现,给互联网、金融领域创造了更多的商机。很多此前在灰色地带游走的民间借贷,现在正逐步转向P2P网贷平台;大量的闲散资 金,正通过“余额宝”的汇聚功能,源源不断输向基金公司;更多简单的保险产品都可以通 过网络搞定。对于广大投资者来说,这些互联网金融服务,也极大地丰富
5、和便利了投资理财。 互联网金融行业极大地比传统金融业务透明度更强、参与度更高、协作性更好、中间成本更 低、操作上更便捷等优点。互联网金融已是大势所趋,以至于2013年举办的上海陆家嘴金融论坛上,还专门开设 了一个“互联网金融”专场,成为上海陆家嘴金融论坛最受关注的话题之一。中国金融信息 网与中国互联网协会共同主办的“2014中国互联网金融发展圆桌会议”8月2日在北京国家会议中心举行。由山东互联网金融行业协会主办的“2014中国互联网金融峰会”近日在青 岛隆重召开。网络安全事件频发随着互联网金融的快速发展,新技术、新业务形态的不断出现,改变了大众的生活消费 和理财方式,也使互联网环境下的金融业务
6、信息安全问题日益突出。2013年3月,支付宝 出现重大漏洞。通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息,包括付 款账户、邮箱、手机号等,消费者的个人隐私权受到侵害。同年9月,网银变种木马病毒“弼 马温”伪装在播放器中,通过自动更新配置获利账号,在用户毫无感知的情况下对网银支付 或充值行为进行劫持。据统计,约50多万的网民感染病毒,部分网民的理财资金遭受损失。P2P借贷平台一直是风险事件多发的互联网金融行业。2014年4月8日,丰达财富P2P 网贷平台遭黑客持续攻击,网站瘫痪5分钟;7月6日,“中财在线”自主开发的系统遭遇 黑客攻击,导致用户数据泄漏,温州的几家P2P网站也受到过
7、不同程度的攻击。网上支付、网上理财、网上借贷互联网金融已深入消费者生活的方方面面,但网络 诈骗等不法行为如影随形。层出不穷的信息“泄露门”让消费者直呼“伤不起”。在互联网衍生的大数据时代,依赖大数据为核心资源的互联网金融通过对数据的分析, 掌握客户的偏好、信用情况等信息,为客户提供针对性、多样化的服务与产品。然而,大数 据拥有庞大的数据库,一旦数据遭到窃取、泄露、非法篡改,将对个人隐私、客户权益、 人身安全构成威胁。众多平台沉淀着庞大的客户数据和资金交易额,成为黑客巨大的诱饵。互联网金融高速 发展相驳的是平台系统结构简单、安全系数低、高危漏洞频现的尴尬。不少系统并非企业自 主开发,而是基于第三
8、方软件的简单修改而来,黑客只要掌握第三方软件漏洞,并集中发起 攻击,就能“黑”掉一大片。全国政协委员、华东师范大学国际金融研究所所长黄泽民称,个人信息本身所具有的巨 大商业价值,使一些不法分子在利益驱动下,采取种种手段非法获取、买卖,并形成了黑色 产业链。一些软件提供商利用技术优势窃取用户信息,将信息与广告商分享并从中获利,实 现商业利益最大化,这种行为已经对社会公众的生活造成恶劣影响。互联网金融时代,谁来捍卫消费者信息安全?互联网金融公司是否应承担起社会责任? 消费者不禁产生这样的疑问。加强互联网金融信息安全刻不容缓国内首部中国互联网金融发展报告(2013)将互联网金融面临的信息安全风险问题
9、 作为重点部分进行了研究与分析。报告指出,互联网金融面临的信息安全风险是全方位的, 除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。支撑互联网金融的大 数据、云计算等新技术发展还不成熟,安全机制尚不完善。总之,互联网金融在我国刚起步,信息安全风险控制机制尚未成熟,存在大量信息泄露、 病毒木马攻击、钓鱼网站等安全挑战。因此,互联网金融业务的信息安全问题必须高度重视, 有几个方面加强信息安全保障工作。第一,建立互联网金融基于攻击语境的积极主动的防御体系。以国家安全战略为指导, 建立金融行业主管部门、互联网金融服务机构和安全服务企业的信息安全产业服务保障联 盟,导入国家和行业安全能力,
10、以安全服务为核心内容,建立互联网金融行业基于攻击语境 的积极主动的防御体系。第二,建立互联网金融可信网络体系。采用可信计算、可信网络等技术,推进网络实名 制,建立真实用户、可信网络、可信终端、可信业务系统平台等可信环境的互联网金融可信 网络体系。第三,建设互联网金融行业征信平台。整合互联网络、电子商务、社交平台、政府征信 资源(如工商、税务、法院、认证认可等)等数据信息,通过互联网金融行业共建机制,建 设互联网金融行业共享的信用信息平台基础设施,作为人民银行征信系统的补充,面向互联 网金融行业提供统一、权威、可信的征信服务。第四,制定互联网金融信息安全标准规范,指导互联网金融业务服务平台安全建
11、设和运 营。对第三方支付、移动支付、P2P、众筹、征信等互联网金融平台的网络安全、应用安全、 主机安全、数据安全、运维安全、业务连续性等进行规范,指导其安全建设和安全运维管理, 提高互联网金融业务平台信息安全整体防范能力。监管思路日渐清晰备受关注互联网金融行业的关于促进互联网金融健康发展的指导意见(以下简称“指 导意见”)已于2014年8月份由央行报送国务院审定。即将出台的政策能够为互联网金融业 健康发展指出一条“明路”,并使其能够更好地服务实体经济。一行三会人士陆续发表的意见,汇总出了几个互联网金融监管的方式:一是分类监管。互联网金融业目前囊括了互联网支付、P2P债权融资平台、股权众筹、 互
12、联网保险等多个业态,对于这些业态的监管,一行三会从一开始就给出了“是谁的孩子谁 管”的方向。明确分工后,一行三会将为各分管业态划出必须遵守的底线,比如目前已经明 确的P2P平台为民间借贷范畴,只能做信息中介平台;第三方支付应定位为小额、快捷、便 利;股权众筹融资为小额私募;互联网基金销售必须注重信息披露等。二是行业自律。监管层也在加紧筹备中国互联网金融协会,希望通过自律约束完善行业 管理,促进互联网金融业守法经营。三是保护消费者。要建立客户资金第三方存款制度,要提升透明度,对信息披露有着更 高的要求,要保护客户信息安全。四是服务实体经济。从具体监管手段上说,此前监管层反复提到的“线上线下实施一致 性监管”的思路,或也将在指导意见中有所体现。同时,网上信息中介平台既是2P平 台的定位,也可以看成是一个门槛,对于那些业务过度依赖线下推进、增大了内控和规范销 售的难度的机构,会带来冲击。目前,中国尚无一部专门的法律对个人信息,特别是个人金融信息的收集、使用、披露 等行为进行规范,消费者在享受网上金融服务的同时,也要提高信息安全意识。
