周良慧，楊玨

(1.北京航空航天大學(xué)法學(xué)院，北京 100083;2.南昌大學(xué)法學(xué)院，江西南昌 330031）

互聯(lián)網(wǎng)金融中的信息風(fēng)險(xiǎn)分析

周良慧1，楊玨2

(1.北京航空航天大學(xué)法學(xué)院，北京 100083;2.南昌大學(xué)法學(xué)院，江西南昌 330031）

如何有效認(rèn)知互聯(lián)網(wǎng)金融信息在儲存、交易、傳播等過程中的竊取、盜用等各種風(fēng)險(xiǎn);如何防止惡意垃圾金融信息對百姓生活的干擾，為當(dāng)代金融市場提供一個(gè)高效、便捷、低成本的開放交互式平臺，是互聯(lián)網(wǎng)界、學(xué)術(shù)界和政府長時(shí)間完善互聯(lián)網(wǎng)金融信息安全問題的重要課題。文章從互聯(lián)網(wǎng)金融服務(wù)對傳統(tǒng)金融行業(yè)的拓展出發(fā)，通過分析互聯(lián)網(wǎng)金融信息存在風(fēng)險(xiǎn)的現(xiàn)狀、主要體現(xiàn)形式、危害及事件，說明互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的損害性和解決的必要性，并針對我國新近立法對風(fēng)險(xiǎn)預(yù)防方面存在的問題予以分析，故而提出應(yīng)對互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的建議，以期有助于互聯(lián)網(wǎng)金融快速發(fā)展，提高大眾風(fēng)險(xiǎn)防范意識。

互聯(lián)網(wǎng)金融;電子商務(wù);金融信息;信息風(fēng)險(xiǎn)

當(dāng)代全球一體化、互聯(lián)網(wǎng)技術(shù)飛速發(fā)展、市場日趨激烈的競爭環(huán)境、企業(yè)持續(xù)的創(chuàng)新發(fā)展、政策的推動等眾多宏觀和微觀因素促進(jìn)了互聯(lián)網(wǎng)金融的快速發(fā)展。互聯(lián)網(wǎng)金融已逐漸處于與傳統(tǒng)金融并行且依存的重要位置。然而人們在享受互聯(lián)網(wǎng)帶來的物質(zhì)與文化方面便利的同時(shí)，與日俱增的網(wǎng)絡(luò)安全問題也隨之浮現(xiàn)?；ヂ?lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問題，主要來自互聯(lián)網(wǎng)金融信息的泄露，黑客侵襲、病毒攻擊盜取金融信息，不良虛假金融信息的傳播給人們?nèi)粘Ｉ顜淼尿}擾等方面。為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)運(yùn)而生的是立法，法律效力位階遍布到地方性規(guī)章各類立法，條文雖多但其實(shí)際運(yùn)用效果卻并未達(dá)到立法者想要達(dá)到的目標(biāo)。然而近年來關(guān)于網(wǎng)絡(luò)信息泄露而導(dǎo)致的各類糾紛依舊層出不窮，且在糾紛解決的過程中仍舊暴露出我國關(guān)于網(wǎng)絡(luò)信息安全的立法缺陷。為了維護(hù)互聯(lián)網(wǎng)金融環(huán)境的金融信息安全，減少互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)對人們生活和工作帶來的困擾和危害，本文對互聯(lián)網(wǎng)金融信息的各類風(fēng)險(xiǎn)及其體現(xiàn)方式進(jìn)行分析，以期提高用戶對互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)的認(rèn)識和防范。

二、互聯(lián)網(wǎng)金融信息風(fēng)險(xiǎn)

隨著世界范圍對電子商務(wù)和互聯(lián)網(wǎng)金融的關(guān)注和推動，互聯(lián)網(wǎng)金融中的風(fēng)險(xiǎn)和安全問題成為最敏感的話題之一。在互聯(lián)網(wǎng)金融服務(wù)提供大范圍連接并提高服務(wù)效率和效益時(shí)，其實(shí)時(shí)、開放的服務(wù)對金融信息安全問題提出了更高的要求。許多領(lǐng)域參與者認(rèn)為安全、隱私及監(jiān)管是阻礙互聯(lián)網(wǎng)金融服務(wù)發(fā)展的重要原因。［2－3］在網(wǎng)絡(luò)信息安全問題亟待解決，以及如何解決已經(jīng)成為當(dāng)下熱議話題時(shí)，全國人民代表大會常務(wù)委員會于2012年12月28日，第三十次會議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(以下簡稱《決定》)，《決定》的內(nèi)容主要以保護(hù)網(wǎng)絡(luò)中個(gè)人信息為立法宗旨，以針對電子信息的管理為方法，維護(hù)公民、法人和其他組織的合法權(quán)益，以維護(hù)公共利益為立法目的。然而該項(xiàng)立法卻僅就網(wǎng)絡(luò)中能夠識別公民個(gè)人身份以及隱私的電子信息進(jìn)行保護(hù)，忽略相關(guān)金融財(cái)產(chǎn)信息的保護(hù)。而網(wǎng)絡(luò)侵權(quán)的真正動機(jī)往往是金錢利益的獲取，更為直接的金融信息必將是未來網(wǎng)絡(luò)信息侵權(quán)的放矢之的。

由于網(wǎng)絡(luò)的開放性和虛擬性，使得網(wǎng)絡(luò)信息的傳播具有自由、隨意、即時(shí)、互動等特點(diǎn)。在金融信息的傳播過程中會泄漏或竊取個(gè)人、財(cái)產(chǎn)等大量隱私信息，甚至傳播虛假不良金融信息導(dǎo)致不可估量的經(jīng)濟(jì)和社會危害。同時(shí)，互聯(lián)網(wǎng)金融交易中的金融信息也面臨嚴(yán)重危機(jī)。以銀行為代表的各大金融商業(yè)機(jī)構(gòu)，如證券、保險(xiǎn)等紛紛運(yùn)用互聯(lián)網(wǎng)拓展自身業(yè)務(wù)，在操作交易的過程中會涉及顧客眾多信息，信息的截取、竊取、修改、泄漏等問題嚴(yán)重影響金融信息安全以及金融機(jī)構(gòu)的良性發(fā)展。個(gè)人電腦和各大金融、商業(yè)企業(yè)服務(wù)器中存儲了海量顧客及企業(yè)重要的金融和個(gè)人信息，而數(shù)據(jù)的盜取和泄漏、病毒入侵、黑客侵襲等問題也嚴(yán)重威脅了顧客、金融商業(yè)企業(yè)的利益甚至對國家利益也造成損害。［8］互聯(lián)網(wǎng)金融作為傳統(tǒng)金融模式的多元化體現(xiàn)，其涉及的內(nèi)容較廣、方面眾多，因而金融信息風(fēng)險(xiǎn)的表現(xiàn)形式多樣，均可能造成無法無量的損失。盡管互聯(lián)網(wǎng)金融信息安全中的各種風(fēng)險(xiǎn)相互影響互相滲透，但本文仍就金融信息風(fēng)險(xiǎn)中常發(fā)生的現(xiàn)象、表現(xiàn)形式、危害及事件予以分析，并提出建設(shè)性意見，以期有助于互聯(lián)網(wǎng)金融良性發(fā)展，提高大眾風(fēng)險(xiǎn)防患意識。

(一)木馬病毒危機(jī)引發(fā)金融信息盜取風(fēng)險(xiǎn)

隨著電腦的普及和網(wǎng)絡(luò)的發(fā)展，電腦的使用已成為人們生活、工作必不可少的一部分，電腦中存儲了大量重要、隱私信息。在網(wǎng)絡(luò)為人們帶來高效便捷的同時(shí)，也隱藏著巨大的危機(jī)。2011年，國內(nèi)日均約853.1萬臺電腦遭遇木馬病毒等惡意攻擊。［9］木馬起源于荷馬史詩中木馬計(jì)的故事，“木馬”程序是當(dāng)前較流行的病毒文件，通過偽裝自己，利用游戲外掛、視頻、盜版軟件等網(wǎng)絡(luò)資源侵入用戶電腦，為木馬制造者提供打開被種者電腦的可能，使施種者可操縱、竊取、修改被種者電腦或其文件的機(jī)會。大量個(gè)人信息、隱私、金融信息被木馬病毒竊取，嚴(yán)重?fù)p害了電腦用戶者的權(quán)益。

伴隨著電子商務(wù)的飛速發(fā)展，網(wǎng)購木馬亦呈日益增長趨勢，網(wǎng)購木馬是一種欺詐性木馬，其多使用QQ、旺旺等實(shí)施一對一的詐騙，還經(jīng)常發(fā)生在網(wǎng)購支付操作中，將交易資金劫持到施種者賬戶，具有隱蔽性強(qiáng)、危害性大、成功率高的特點(diǎn)，對廣大網(wǎng)購者的個(gè)人利益以及網(wǎng)購環(huán)境的聲譽(yù)造成嚴(yán)重?fù)p害。［10］

(二)網(wǎng)站泄密事件導(dǎo)致海量金融信息儲存風(fēng)險(xiǎn)

網(wǎng)站數(shù)據(jù)頻遭泄漏，已成為各方關(guān)注的重點(diǎn)。截止2012，國內(nèi)共計(jì)136447家遭黑客攻擊，其中約83%為企業(yè)和個(gè)人網(wǎng)站。其中涉及金融信息最多的為金融機(jī)構(gòu)網(wǎng)站和電商網(wǎng)站。［9］利用電子商務(wù)提高金融服務(wù)水平，拓寬金融業(yè)務(wù)，為顧客提供全方位一體化的金融服務(wù)，提高顧客的滿意度和忠誠度，成為各大金融機(jī)構(gòu)關(guān)注的重點(diǎn)。官方網(wǎng)站的建立、便捷的網(wǎng)上銀行服務(wù)、全方位的個(gè)性化服務(wù)、實(shí)時(shí)的金融衍生品更新、綜合信息發(fā)布等為傳統(tǒng)金融發(fā)展的瓶頸提供了新的方向和策略。［11］但是，各大金融機(jī)構(gòu)的服務(wù)器中存儲著海量顧客和企業(yè)的信息，包括顧客和企業(yè)的基本信息、交易記錄、財(cái)務(wù)信息等關(guān)系顧客隱私及企業(yè)命脈的金融信息。金融信息的泄漏和傳播對顧客個(gè)人和企業(yè)都將造成無法估量的損失。近年來，金融信息泄漏、竊取等事件屢屢發(fā)生，其中不乏金融機(jī)構(gòu)內(nèi)部對外出售、未妥善保管、私自截留等現(xiàn)象，還頻發(fā)銀行外部黑客入侵系統(tǒng)服務(wù)器、不法分子竊取信息存儲介質(zhì)、釣魚式詐騙等負(fù)面報(bào)道，嚴(yán)重影響了金融機(jī)構(gòu)的聲譽(yù)和形象，流失了顧客的信任和支持。網(wǎng)站的信息泄漏成為威脅顧客金融信息安全的重要問題。

網(wǎng)購的流行，使得淘寶、京東成為繼傳統(tǒng)商業(yè)服務(wù)外的另一大電商服務(wù)。2012年，中國網(wǎng)購市場規(guī)模已超12000億，且有持續(xù)增長趨勢。［12］電商網(wǎng)站獲取并存儲了海量用戶金融數(shù)據(jù)，在人們享受網(wǎng)購為人們帶來新鮮、便利的同時(shí)，電商網(wǎng)站用戶的信息安全同樣值得關(guān)注。2012年眾多負(fù)面報(bào)道公之于眾，如某網(wǎng)站眾多用戶遭遇“盜刷”，賬戶余額洗劫一空;某網(wǎng)站幾十萬用戶信息疑泄漏等等。諸多報(bào)道僅是冰山一角，電商網(wǎng)站頻現(xiàn)“泄密門”，是誰動了消費(fèi)者的“錢袋”?其原因是多方面的，用戶的防范意識缺乏以及社會倫理道德的缺失固然是其重要方面，但是運(yùn)營商的激勵(lì)競爭及對信息安全的忽視、交易平臺信息技術(shù)以及金融系統(tǒng)的安全漏洞等問題亦是導(dǎo)致眾多悲劇的緣由。［13］同時(shí)法律法規(guī)、規(guī)章制度的不完備也為不法分子提供更多可乘之機(jī)，導(dǎo)致頻發(fā)金融信息危機(jī)。

(三)釣魚網(wǎng)站疫情誘發(fā)操作與交易中的金融信息遺失風(fēng)險(xiǎn)

釣魚網(wǎng)站對網(wǎng)絡(luò)金融信息安全造成極大威脅。僅360在2011年全年共截獲各類釣魚網(wǎng)站501078家，截獲訪問次數(shù)21.5億次，其中虛假網(wǎng)購類數(shù)量最多達(dá)30.73%，其次為金融證劵。［9］釣魚網(wǎng)站是一種網(wǎng)絡(luò)欺詐行為，不法分子利用各種手段，仿冒真實(shí)網(wǎng)站地址和內(nèi)容或利用真實(shí)網(wǎng)站的安全漏洞，通過郵件、短信或購物頁面等誘騙用戶進(jìn)入，竊取用戶基本信息及金融信息等，嚴(yán)重危害了人們對金融服務(wù)和電子商務(wù)的信心，損害消費(fèi)者和企業(yè)利益。［14］

一般來說釣魚網(wǎng)站結(jié)構(gòu)較簡單，只有一個(gè)或幾個(gè)頁面，與真實(shí)網(wǎng)站存在細(xì)微差別，雖然其技術(shù)含量較低，但其危害性極大且較難辨別，制止后較易迅速反彈成爆炸式增長。在2012年2月至9月期間，某檢測系統(tǒng)檢測到的釣魚網(wǎng)站中有近三分之二的釣魚網(wǎng)站攻擊目標(biāo)對準(zhǔn)銀行，騙取網(wǎng)民的網(wǎng)銀賬戶信息，因而對金融信息的安全造成了重大傷害。［15］我國已成立反釣魚網(wǎng)站聯(lián)盟，截止2012年5月，共368家金融證券企業(yè)加入此聯(lián)盟，占聯(lián)盟總成員數(shù)的80%。雖然政府和金融機(jī)構(gòu)對釣魚網(wǎng)站帶來的金融信息危害極其重視，但大量網(wǎng)站由海外發(fā)起，在2012年2月到9月檢測到的釣魚網(wǎng)站中近99%的釣魚網(wǎng)站由海外發(fā)起，因而加大了安全監(jiān)管的難度。［15］

(四)社會化媒體風(fēng)行揭起虛假不良金融信息傳播及詐騙風(fēng)險(xiǎn)

隨著WEB2.0、社會化媒體(如SNS、blog等)的發(fā)展，基于用戶間社會關(guān)系的推薦、分享、討論、交流、評論等社會化元素在幫助電商提高銷售業(yè)績中發(fā)揮重要作用，如Dell(戴爾)在流行的Twitter上提供服務(wù)，銷售凈賺超過七百萬美元;Carrefour(家樂福)在Facebook上進(jìn)行社會化網(wǎng)絡(luò)銷售，銷售利潤倍增等等，［16］因此社會化媒體與電子商務(wù)融合的社會化商務(wù)不僅有助于為企業(yè)帶來豐厚利潤、提供更多營銷途徑、方便用戶間互動、幫助企業(yè)無形的傳播網(wǎng)絡(luò)口碑等等，因而基于社會化媒體的金融商業(yè)活動飛速發(fā)展。

社交媒體極強(qiáng)的傳播能力，致使其成為虛假不良信息傳播的有力工具。美國聯(lián)邦調(diào)查局經(jīng)過對Facebook和Twitter的監(jiān)測后表示，社交媒體將成為證券欺詐的重要組成部分，大量案例證實(shí)金融詐騙犯利用社交媒體發(fā)布虛假信息，導(dǎo)致資本市場股價(jià)波動，謀取暴利，如假借對沖基金綠光資本在Twitter上發(fā)布股票信息等。在我國，微博成為釣魚網(wǎng)站傳播者的天堂，以微博活動、抽獎(jiǎng)等名義欺騙用戶的釣魚網(wǎng)站日漸增加，每天有數(shù)千甚至上萬人信息被盜，不法者運(yùn)用盜來的微博賬號發(fā)布傳播大量商業(yè)廣告、垃圾信息、虛假信息，甚至發(fā)布釣魚網(wǎng)站鏈接，利用微博用戶間的網(wǎng)友關(guān)系、信任關(guān)系、互動關(guān)系，實(shí)施不法活動，嚴(yán)重危害了社會媒體良好的社交互動環(huán)境，損害了微博用戶者的權(quán)益。2011年，新浪微博遭遇蠕蟲式“病毒”攻擊，半小時(shí)內(nèi)眾多V認(rèn)證的名人微博自動發(fā)布帶攻擊連接的私信和微博，微博的領(lǐng)袖效應(yīng)將危機(jī)瞬時(shí)波及數(shù)萬人。

圖1 金融信息風(fēng)險(xiǎn)問題研究框架

社交媒體固然成為虛假不良信息傳播的有效方式，除假借或盜取賬號傳播虛假不良信息影響個(gè)體微博用戶外，還對社會和企業(yè)造成極大危害。［17］2011年底有網(wǎng)友爆料幾家銀行均泄漏幾千萬用戶數(shù)據(jù)，包括銀行卡號、密碼、個(gè)人基本信息等，并配圖證實(shí)。此消息一經(jīng)發(fā)布，在網(wǎng)絡(luò)迅速蔓延，造成公眾極大恐慌，不僅對自身財(cái)務(wù)狀況危機(jī)擔(dān)憂，同時(shí)對銀行失去信任。幾家銀行迅速通過官方微博予以否認(rèn)，澄清謠言，平穩(wěn)公眾情緒。在人們敞開胸懷擁抱并享受社交媒體的同時(shí)，信息安全和隱私問題成為制約其發(fā)展的重要因素，因而要求網(wǎng)絡(luò)運(yùn)行商加速提高信息技術(shù)水平、減少安全漏洞、即時(shí)監(jiān)控并解決危機(jī)，但完全要求運(yùn)行商為用戶提供“全面安全”的保護(hù)措施固然不現(xiàn)實(shí)，用戶自身對網(wǎng)絡(luò)信息的識別及網(wǎng)絡(luò)安全的意識能大大減少用戶網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。

(五)移動金融中的隱含金融信息安全面臨挑戰(zhàn)

移動金融是指使用移動智能終端及無線互聯(lián)技術(shù)處理金融機(jī)構(gòu)內(nèi)部管理及外部產(chǎn)品服務(wù)的解決方案。移動智能終端泛指以智能手機(jī)為代表的各類移動設(shè)備，如智能手機(jī)、平板電腦和無線POS機(jī)等。隨著智能終端的普及，電子支付、在線銀行和電子商店使得在線金融服務(wù)更加便捷，金融機(jī)構(gòu)可隨時(shí)隨地運(yùn)用移動終端進(jìn)行金融業(yè)務(wù)推廣、提高顧客關(guān)系管理等內(nèi)部管理，同時(shí)用戶也可隨時(shí)隨地運(yùn)用智能終端進(jìn)行金融交易、銀行賬戶管理、移動理財(cái)、移動支付等內(nèi)容。［18］2012年，中國移動支付市場交易額達(dá)1511億元，同比增長89.2%，預(yù)計(jì)在2016年其將突破百億交易規(guī)模。［15］伴隨著移動金融的興起，金融行業(yè)規(guī)模逐漸擴(kuò)大，業(yè)務(wù)服務(wù)更加多元化，但其中蘊(yùn)含的金融信息安全問題已慢慢顯露。

移動金融信息風(fēng)險(xiǎn)主要體現(xiàn)在幾個(gè)方面:首先是手機(jī)病毒入侵。根據(jù)不完全統(tǒng)計(jì)，除IOS操作系統(tǒng)的移動設(shè)備，84%的智能手機(jī)和74%的平板電腦使用安卓操作系統(tǒng)，而99%的移動惡意軟件樣本均針對安卓平臺。［19］進(jìn)而以手機(jī)病毒的形式侵入用戶手機(jī)，盜取用戶手機(jī)原有金融信息或在用戶資金交易時(shí)謀取利益，帶來金融危機(jī)。其次，以短信形式推送虛假不良信息，其暗含釣魚網(wǎng)站。種種移動金融信息風(fēng)險(xiǎn)，主要由于移動應(yīng)用軟件的信息安全隱患和用戶的防范意識薄弱，給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也為移動金融的發(fā)展造成阻礙。2012－2013年互聯(lián)網(wǎng)金融信息安全事件及帶來的危害，具體見表1。

表12012 －2013年互聯(lián)網(wǎng)金融信息安全事件列表

三、互聯(lián)網(wǎng)金融政策建議

(一)互聯(lián)網(wǎng)金融信息安全技術(shù)

當(dāng)前的互聯(lián)網(wǎng)服務(wù)安全主要依賴于傳輸層安全(加密套接字協(xié)議層，Secure Sockets Layer)，包括防火墻、公鎖、數(shù)字證書認(rèn)證、私鎖等技術(shù)。由于互聯(lián)網(wǎng)信息安全問題仍是制約互聯(lián)網(wǎng)飛速發(fā)展的重要因素。因此，互聯(lián)網(wǎng)信息安全技術(shù)的改進(jìn)和完善一直備受關(guān)注，許多學(xué)者和組織提出了很多方法，如完善加密技術(shù)、加強(qiáng)路由和訪問控制、提倡數(shù)字簽名技術(shù)、確保身份認(rèn)證等等。

但是，互聯(lián)網(wǎng)金融的信息安全技術(shù)還有待關(guān)注與加強(qiáng)?；诨ヂ?lián)網(wǎng)技術(shù)發(fā)展起來的互聯(lián)網(wǎng)金融，其信息安全技術(shù)的提高與改進(jìn)一方面可以借鑒互聯(lián)網(wǎng)信息安全技術(shù)，另一方面可以針對金融系統(tǒng)方面提出自身的信息安全技術(shù)。從金融系統(tǒng)安全考慮，在身份認(rèn)證和授權(quán)方面，可要求交易雙方和交易系統(tǒng)基于可查詢的數(shù)據(jù)和功能確定雙方身份;在金融數(shù)據(jù)完整性和機(jī)密性方面，可加強(qiáng)加密技術(shù)嚴(yán)控訪問權(quán)限等，減少數(shù)據(jù)被故意處理、修改、泄漏的可能性;在金融商業(yè)機(jī)構(gòu)服務(wù)器方面，加強(qiáng)安全技術(shù)保障，減少安全漏洞，加強(qiáng)監(jiān)管措施，減少大量數(shù)據(jù)被黑客攻擊或竊取的可能;在金融詐騙方面，提高防患意識，加強(qiáng)技術(shù)改進(jìn)，防止日后交易方否認(rèn)交易或不法組織為操縱金融市場獲取多方電子數(shù)據(jù)等危機(jī)。隨著互聯(lián)網(wǎng)金融信息安全技術(shù)的完備和完善，互聯(lián)網(wǎng)金融的發(fā)展將不可限量。

(二)明確責(zé)任承擔(dān)方式應(yīng)對侵害

相關(guān)立法中缺失的針對金融信息的立法保護(hù)在既存的立法現(xiàn)狀之下，可通過明確責(zé)任承擔(dān)方式來彌補(bǔ)。在面對侵權(quán)可能帶來損失時(shí)，首先應(yīng)當(dāng)做到預(yù)防，現(xiàn)有立法下預(yù)防的任務(wù)主要落在有關(guān)主管部門肩頭，而相關(guān)部門相對強(qiáng)勢的社會地位還應(yīng)當(dāng)承擔(dān)事后的技術(shù)支持，為受害方提供救濟(jì)、舉報(bào)、控告相應(yīng)侵權(quán)方的便利。其次是緊急的應(yīng)急措施，針對侵害發(fā)生時(shí)的即時(shí)救濟(jì)應(yīng)由網(wǎng)絡(luò)服務(wù)者以及企事業(yè)單位提供支持，為受侵害方在侵權(quán)發(fā)生后減小損失的擴(kuò)大，及時(shí)確定侵權(quán)方，相關(guān)泄密信息的取下等方面提供相關(guān)支持。最后是針對監(jiān)守自盜問題，此次立法的進(jìn)步之處在于將并將國家機(jī)關(guān)、企事業(yè)單位、網(wǎng)絡(luò)服務(wù)者的相關(guān)獲取個(gè)人信息的職務(wù)行為列在可能泄露個(gè)人信息的途徑當(dāng)中，為侵權(quán)人在尋找責(zé)任主體的時(shí)候提供了有效的指引。然而不足之處體現(xiàn)在《決定》的第11條中將責(zé)任承擔(dān)方式規(guī)定的較為晦澀，如圖1中所述，法條的責(zé)任承擔(dān)僅僅涵蓋于事后補(bǔ)救與事前防護(hù)，并未區(qū)分因信息泄露導(dǎo)致侵權(quán)其責(zé)任人應(yīng)該以民事責(zé)任、行政責(zé)任還是刑事責(zé)任為承擔(dān)方式;且責(zé)任的承擔(dān)主體也未將自然人與法人進(jìn)行區(qū)分。本文在此認(rèn)為針對自然人侵權(quán)方面，責(zé)任承擔(dān)方式主要以賠償和處罰為主。針對單位侵權(quán)方面，在確認(rèn)侵權(quán)屬于職務(wù)行為所致后，以單位為主要賠償方，單位在承擔(dān)賠償責(zé)任后可根據(jù)行為人是否具有過錯(cuò)來確定其追償額度。

《決定》在規(guī)定責(zé)任承擔(dān)方式時(shí)，并未針對國家機(jī)關(guān)的處罰機(jī)制寫入法條。如圖1所示，發(fā)條的規(guī)定僅僅存在于國家機(jī)關(guān)在信息泄露后的應(yīng)對措施，就國家機(jī)關(guān)應(yīng)承擔(dān)的社會責(zé)任而言，不能單對單位主要領(lǐng)導(dǎo)人以及相關(guān)事宜負(fù)責(zé)人進(jìn)行處分，來平復(fù)相關(guān)侵權(quán)帶來的社會影響。針對相關(guān)責(zé)任事故應(yīng)有相應(yīng)的問責(zé)制度，相關(guān)利益涉及人亦可以提出聽證的方式進(jìn)行參與。針對國家機(jī)關(guān)的處罰方式應(yīng)當(dāng)包括針對信息泄露事件的澄清，并對受侵害的利害關(guān)系人予以道歉。同時(shí)限期整改并完善相關(guān)技術(shù)及管理政策方面的缺失漏洞。

圖1 應(yīng)對信息泄露補(bǔ)救措施邏輯圖

(三)設(shè)立監(jiān)督機(jī)關(guān)完善處罰機(jī)制

推進(jìn)處罰機(jī)制的有效實(shí)施，應(yīng)輔以監(jiān)督機(jī)關(guān)予以監(jiān)督;就社會公眾防患意識提高的提高，應(yīng)輔以相應(yīng)的參與機(jī)制。因此監(jiān)督機(jī)關(guān)的監(jiān)督社會公眾的參與將成為有關(guān)網(wǎng)絡(luò)信息侵權(quán)相應(yīng)監(jiān)督機(jī)制的主要組成部分。為有效防范侵權(quán)事件的發(fā)生，監(jiān)督的組成應(yīng)包括事前的監(jiān)督與事后的監(jiān)督兩部分。事前監(jiān)督主要分為信息獲取途徑的嚴(yán)格把關(guān)，以及信息儲備方面硬件標(biāo)準(zhǔn)的認(rèn)證。針對可采集網(wǎng)絡(luò)信息的網(wǎng)絡(luò)服務(wù)者、企事業(yè)單位、國家機(jī)關(guān)的資質(zhì)認(rèn)定應(yīng)有一套嚴(yán)格的審核機(jī)制予以配合。在信息存儲所依附的硬件標(biāo)準(zhǔn)，應(yīng)有嚴(yán)格技術(shù)層面的檢測及認(rèn)證機(jī)制，根據(jù)硬件條件匹配相應(yīng)級別的信息內(nèi)容、信息數(shù)量進(jìn)行存儲。事后監(jiān)督主要就處罰和賠償是否執(zhí)行到位的監(jiān)督可參照我國《民事訴訟法》的相關(guān)內(nèi)容。而針對《決定》第11條中有“禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布”內(nèi)容的監(jiān)督則主要依靠公眾參與。

四、結(jié)語

互聯(lián)網(wǎng)金融服務(wù)在傳統(tǒng)金融基礎(chǔ)上更加適應(yīng)當(dāng)代快節(jié)奏社會的需求，但對應(yīng)的信息風(fēng)險(xiǎn)卻不容忽視。本文通過分析互聯(lián)網(wǎng)中可能存在的對金融信息泄露的各類風(fēng)險(xiǎn)發(fā)現(xiàn)，互聯(lián)網(wǎng)提供金融服務(wù)過程中，網(wǎng)絡(luò)自身漏洞給不法分子竊取信息，散布不良信息的違法犯罪行為提供可能，呼吁完善網(wǎng)絡(luò)信息管制政策，填補(bǔ)科技與立法上的漏洞，是互聯(lián)網(wǎng)金融服務(wù)接受者的實(shí)際需求。

網(wǎng)絡(luò)世界雖然虛擬，但虛擬中的各類行為亦是人為操作。針對行為人的歸責(zé)，針對有關(guān)機(jī)關(guān)的問責(zé)制度需要完善。而當(dāng)前立法中缺乏對國家機(jī)關(guān)及企事業(yè)單位的問責(zé)機(jī)制，針對因信息泄露帶來侵權(quán)問題的責(zé)任承擔(dān)者往往是自然人。自然人責(zé)任承擔(dān)能力有限，并不能較好地恢復(fù)相關(guān)權(quán)利的完滿狀態(tài)。對于我國而言立法層面的完善必須伴隨職能部門功能機(jī)構(gòu)的完善于一體，在立法中予以詳盡規(guī)定之后有相應(yīng)監(jiān)督職能的機(jī)關(guān)進(jìn)行監(jiān)督，同時(shí)發(fā)揮網(wǎng)絡(luò)用戶在此過程中的積極作用，鼓勵(lì)網(wǎng)絡(luò)用戶自我維權(quán)，并堅(jiān)決抵制不良信息傳播，為互聯(lián)網(wǎng)金融服務(wù)營造一個(gè)開放、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

［1］M.Shahrokhi.E－Finance:Status，Innovations，Resources and Future Challenges［J］.Managerial Finance，2008 (6):365－398.

［2］F.Allen，D.Gale.Financial Markets，Intermediaries，and Intertemporal Smoothing［J］.Journal of Political Economy，1997(3):523－546.

［3］F.Allen，J.Mcandrews and P.Strahan.E－Finance:An Introduction［J］.Journal of Financial Services Research，2002(1):5－27.

［4］E.Banks.E－Finance:The Electronic Revolution.2001.http://neumann.hec.ca/cref/pdf/ine－ang.pdf.

［5］V.Jain，A.Sharma，P.Narwal and S.Agarwal.Challenges Associated and Customer’s Perception about Changes in Financial Industry，Pre and Post Implementation of E－Finance［J］.Australian Journal of Business and Management Research，2012(1):37－45.

［6］A.F.Herbst.E－Finance:Promises Kept，Promises Unfulfilled，and Implication for Policy and Research［J］.Global Finance Journal，2001(12):205－215.

［7］沈固朝，劉樹民.市場信息的搜集與利用［M］.南京:南京大學(xué)出版社，2000.

［8］H.J.Lin，M.M.Wen and W.T.Lin.The Relationships between Information Technology，E－Commerce，and E－Finance in the Financial Institutions:Evidence from the Insurance Industry.ACIIDS’12 Proceedings of the 4th Asian conference on Intelligent Information and Database Systems，2012:194－206.

［9］360安全中心.2011－2012年度中國互聯(lián)網(wǎng)安全報(bào)告［R］.2012.

［10］D.Pandey.The Security of Information Exchange:E－Commerce［J］.Journal of Global Research in Computer Science.2011(2):31－35.

［11］D.Moldovan，M.Moca and M.Rusu.Analysis and Design Insights for an E－Finance Platform Using Processing.ACA’12 Proceedings of the 11th international conference on Application of Electrical and Computer Engineering.2012:196－201.

［12］2013中國網(wǎng)絡(luò)購物市場分析報(bào)告［R］.2013.

［13］Y.Wang and P.K.Ray.Evaluation Methodology for the Security of E－Finance Systems.The 2005 IEEE International Conference on e－Technology，e－Commerce and e－Service.2005:120－123.

［14］M.W.Frida.Effect of the Proliferation of Electronic Banking on the Financial Performance of Commercial Banks in Kenya.2013(5).

［15］中國反釣魚網(wǎng)站聯(lián)盟等.2012年中國金融行業(yè)網(wǎng)絡(luò)威脅報(bào)告［R］.2012.

［16］P.MAESDEN.Social commerce:Monetizing Social Media.A White Paper:GRIN Verlag.2010.

［17］張兮，王孝炯.社交網(wǎng)絡(luò)技術(shù)對社會的影響:基于調(diào)適性結(jié)構(gòu)理論視角［J］.科學(xué)與社會，2011(1):110－123.

［18］E.Gutierrez and S.Singh.What Regulatory Frameworks Are More Conducive to Mobile Banking?Policy Research Working Paper，2013:1－42.

［19］卡巴斯基消費(fèi)者安全風(fēng)險(xiǎn).2013.

(責(zé)任編輯:張秋虹)

Analysis of Information Risk in E－finance

ZHOU Lianghui1，YANG Jue2
(1.School of Law，Beijing University of Aeronautics and Astronautics，Beijing 100083，China;
2.School of Law，Nanchang University，Nanchang 330031)

The problems of how to effectively recognize the risks of theft or abuse using of financial information on e－finance service during the process of storage，trading or communication;how to prevent the harassment of junk information in people’s daily life;how to build an open and interactive platform which is efficient，convenient and low cost for the modern financial market，will be an important long term subject.With the expansion of the newly e－finance service，this paper analyzes the risks，representations，harms and some cases in e－finance by the current legislation in this field.This article also explains the rising crises of e－finance information in order to do some help to the development of e－finance service and to improve the public consciousness of information risks.

electronic commerce;e－finance;financial information;information risk

F832.332

A

2095－0098(2014)04－0015－08

一、引言

全球一體化和互聯(lián)網(wǎng)技術(shù)進(jìn)步極大改變了金融服務(wù)的本質(zhì)和結(jié)構(gòu)?；诨ヂ?lián)網(wǎng)及其相關(guān)技術(shù)的互聯(lián)網(wǎng)金融服務(wù)相比于傳統(tǒng)金融服務(wù)具有極強(qiáng)的競爭力?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展使得金融服務(wù)具有低成本、高效率、實(shí)時(shí)性等特點(diǎn)，服務(wù)的深度和廣度都有顯著的拓展。［1］就互聯(lián)網(wǎng)服務(wù)涵蓋的領(lǐng)域，Allen等［2］人認(rèn)為互聯(lián)網(wǎng)金融是運(yùn)用電子通訊技術(shù)進(jìn)行金融及市場服務(wù)，基于社會媒體等網(wǎng)絡(luò)發(fā)展的互聯(lián)網(wǎng)金融活動涵蓋了傳統(tǒng)金融活動的各種類型，如網(wǎng)上銀行、電子交易、傳播與發(fā)布金融產(chǎn)品和服務(wù)(如保險(xiǎn)、貸款、中介服務(wù)等)。就互聯(lián)網(wǎng)服務(wù)中信息運(yùn)用，Andrew Fight等［3］人認(rèn)為互聯(lián)網(wǎng)金融是運(yùn)用電子方式，進(jìn)行商業(yè)、金融和銀行等相關(guān)活動，包括信息的收集、處理、檢索，數(shù)據(jù)的傳輸，以及產(chǎn)品和服務(wù)的傳輸、購買和銷售等。總結(jié)起來看運(yùn)用互聯(lián)網(wǎng)進(jìn)行金融交易中的金融信息是指在貨幣流通、資金結(jié)算、金融衍生品交易等過程中產(chǎn)生的數(shù)據(jù)、信號、指令、信息等，包括客戶個(gè)人信息、政府及金融商業(yè)機(jī)構(gòu)信息、商品及市場信息等，通過官方網(wǎng)站、門戶網(wǎng)站、社會媒體等傳播。［7］

基于互聯(lián)網(wǎng)金融中金融信息包含了傳統(tǒng)金融信息的各個(gè)方面，然而在其基于互聯(lián)網(wǎng)環(huán)境下的儲存、傳播、交易等過程中的金融信息又有很多新的體現(xiàn)，如運(yùn)用服務(wù)器、云端等存儲互聯(lián)網(wǎng)金融信息，通過官方網(wǎng)站、門戶網(wǎng)站、社會媒體等傳播金融信息，通過網(wǎng)上銀行、支付寶等進(jìn)行金融信息操作和交易?；ヂ?lián)網(wǎng)金融服務(wù)較傳統(tǒng)金融服務(wù)遠(yuǎn)不止增加了一個(gè)前端網(wǎng)絡(luò)開放平臺助力金融服務(wù)，提高顧客體驗(yàn)及交互式活動。其更通過重新定義它的核心活動、改變交易機(jī)制等從根本上改變了傳統(tǒng)金融功能的價(jià)值主張。以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的互聯(lián)網(wǎng)金融主要在如下幾個(gè)方面改變了傳統(tǒng)金融服務(wù)及活動方式。［5－6］(1)網(wǎng)上銀行:包括自動付款、工資存款、金融機(jī)構(gòu)間的傳輸、賬戶管理及查詢交易歷史等;(2)支付方式:在交易過程中，信用卡賬號通過網(wǎng)絡(luò)如加密或文本等傳輸，取代了電話或親自到場交易。中介及傭金服務(wù)與信用卡支付類似，用網(wǎng)絡(luò)取代了電話或親自到場交易;(3)投資方式:投資者可通過網(wǎng)絡(luò)獲取或檢索相關(guān)金融信息，用于投資分析及進(jìn)行相關(guān)投資交易等等?；诨ヂ?lián)網(wǎng)技術(shù)發(fā)展的互聯(lián)網(wǎng)金融較傳統(tǒng)金融的新型領(lǐng)域，在我國主要有如下幾方面體現(xiàn):［5－6］(1)第三方支付平臺:在電子商務(wù)交易過程中作為第三方提供支付、保險(xiǎn)、擔(dān)保和資金保管等服務(wù)，如支付寶等;(2)網(wǎng)絡(luò)貸款(Peer－to－Peer，P2P):網(wǎng)絡(luò)貸款公司和網(wǎng)絡(luò)貸款中介，如拍拍貸等;(3)網(wǎng)絡(luò)金融衍生品:基于網(wǎng)絡(luò)平臺的貨幣基金和理財(cái)基金產(chǎn)品等，如余額寶等。因而較之傳統(tǒng)金融信息，基于互聯(lián)網(wǎng)金融下的金融信息不再只通過金融機(jī)構(gòu)或人與人的交流獲取或傳播，其能通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行金融服務(wù)信息的查詢、金融業(yè)務(wù)信息傳播、金融操作信息交易，基于金融服務(wù)和活動方式的變革下呈現(xiàn)的新金融信息均為互聯(lián)網(wǎng)金融信息與傳統(tǒng)金融信息的差異體現(xiàn)。鑒于互聯(lián)網(wǎng)金融服務(wù)較傳統(tǒng)金融行業(yè)提供的服務(wù)環(huán)境背景的差異，由此而來的金融交易中的信息流通風(fēng)險(xiǎn)防范也面臨著新的挑戰(zhàn)。

2014－05－10

周良慧(1988－)，江西泰和人，博士研究生，研究方向?yàn)槊袷略V訟法，侵權(quán)法;楊玨(1992－)，江西泰和人，碩士研究生，研究方向?yàn)榻?jīng)濟(jì)法。