吳蘇閩

摘要：互聯(lián)網(wǎng)金融是一種全新的金融模式，具有高效率，即時(shí)性和普遍性等新特性。然而，在互聯(lián)網(wǎng)金融模式高速發(fā)展的同時(shí)，也存在法律風(fēng)險(xiǎn)，經(jīng)營(yíng)風(fēng)險(xiǎn)，企業(yè)管理風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)。文章旨在從信息技術(shù)的角度分析互聯(lián)網(wǎng)金融模式存在的風(fēng)險(xiǎn)，剖析互聯(lián)網(wǎng)金融企業(yè)如何實(shí)現(xiàn)用戶信息加密和防范惡意攻擊，在實(shí)現(xiàn)過(guò)程中使用了哪些信息技術(shù)以及存在哪些信息需求，為互聯(lián)網(wǎng)金融企業(yè)實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)控制提供行之有效的建議以及風(fēng)險(xiǎn)防控措施。

關(guān)鍵詞：互聯(lián)網(wǎng)金融;風(fēng)險(xiǎn)控制;信息需求;技術(shù)手段

一、引言

互聯(lián)網(wǎng)金融模式是指借助大數(shù)據(jù)、云計(jì)算、社交網(wǎng)絡(luò)等信息技術(shù)以及檢索引擎、app等互聯(lián)網(wǎng)工具，提供資金流通、商品交易和信息咨詢服務(wù)等業(yè)務(wù)的一種新型金融模式?；ヂ?lián)網(wǎng)金融是將傳統(tǒng)金融企業(yè)與互聯(lián)網(wǎng)技術(shù)結(jié)合起來(lái)的產(chǎn)物，金融行業(yè)希望降低自身運(yùn)營(yíng)成本，提高工作效率，IT行業(yè)希望將信息技術(shù)用于金融領(lǐng)域，開(kāi)辟新的發(fā)展領(lǐng)域。供需雙方的合力最終促成了互聯(lián)網(wǎng)金融模式的誕生。

互聯(lián)網(wǎng)金融的高速崛起，在給我國(guó)經(jīng)濟(jì)帶來(lái)活力、給大眾帶來(lái)便利的同時(shí)，也存在著大量的風(fēng)險(xiǎn)隱患。目前我國(guó)互聯(lián)網(wǎng)信息安全形勢(shì)嚴(yán)峻，第三方支付系統(tǒng)漏洞、木馬病毒、黑客惡意攻擊等安全風(fēng)險(xiǎn)頻發(fā)，而當(dāng)前互聯(lián)網(wǎng)金融支撐保障體系的發(fā)展遠(yuǎn)遠(yuǎn)落后于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展，研究信息安全風(fēng)險(xiǎn)控制成為保障互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的重中之重。

當(dāng)前互聯(lián)網(wǎng)金融行業(yè)面臨的問(wèn)題一是企業(yè)自身的信息安全相對(duì)于傳統(tǒng)金融企業(yè)仍較薄弱;二是行業(yè)規(guī)范有待加強(qiáng)，相關(guān)監(jiān)管法規(guī)還未完善;三是互聯(lián)網(wǎng)金融企業(yè)內(nèi)部風(fēng)險(xiǎn)控制能力尚需提高，企業(yè)管理存在較大局限性。

基于目前互聯(lián)網(wǎng)金融面臨的信息安全風(fēng)險(xiǎn)控制問(wèn)題，本文將從信息角度分析互聯(lián)網(wǎng)金融行業(yè)的風(fēng)險(xiǎn)，剖析互聯(lián)網(wǎng)金融企業(yè)如何實(shí)現(xiàn)用戶信息加密和防范惡意攻擊，在實(shí)現(xiàn)過(guò)程中使用了哪些信息技術(shù)以及有哪些信息需求，存在著什么漏洞。從信息技術(shù)工具的角度，為互聯(lián)網(wǎng)金融企業(yè)實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)控制提供行之有效的建議，研究風(fēng)險(xiǎn)防控措施，分析預(yù)處理技術(shù)、數(shù)據(jù)挖掘技術(shù)等信息技術(shù)工具如何發(fā)揮作用。

二、互聯(lián)網(wǎng)金融模式的信息特征

由于互聯(lián)網(wǎng)信息的高速傳播，幾乎每時(shí)每刻都有與互聯(lián)網(wǎng)金融相關(guān)的信息發(fā)布，要得到可信度高的資料和信息，就必須借助專業(yè)的信息檢索工具。

搜索引擎是目前應(yīng)用最為普遍的檢索工具。從搜索范圍來(lái)看，常用的搜索引擎主要有三種類型，一種是面向全互聯(lián)網(wǎng)進(jìn)行信息檢索的搜索引擎，例如google、百度等，一種是組織內(nèi)部自行使用的檢索工具，例如高校圖書(shū)館檢索系統(tǒng)，還有一種是介于二者之間的專業(yè)搜索引擎，專業(yè)性較強(qiáng)，一般應(yīng)用于某一個(gè)領(lǐng)域。全局型搜索引擎搜索廣度最大，但是針對(duì)性不強(qiáng)，而且容易搜索到欺詐信息，組織內(nèi)部檢索工具使用門(mén)檻較高，且涵蓋范圍較窄，絕大多數(shù)消費(fèi)者檢索互聯(lián)網(wǎng)金融信息的目的是獲取金融理財(cái)平臺(tái)的安全性和理財(cái)產(chǎn)品的收益，最適合用戶使用的搜索工具應(yīng)該是專業(yè)搜索引擎。

目前專門(mén)針對(duì)互聯(lián)網(wǎng)金融信息檢索的專業(yè)搜索引擎還處在開(kāi)發(fā)階段，其主要原理是使用自然語(yǔ)言處理技術(shù)來(lái)構(gòu)造互聯(lián)網(wǎng)金融領(lǐng)域的主題爬蟲(chóng)，繼而建立起面向搜索的金融詞典。在分析效率方面，一般使用排隊(duì)論來(lái)分析。用戶利用搜索引擎檢索數(shù)據(jù)詞典中的關(guān)鍵詞，從而在數(shù)據(jù)庫(kù)中搜索到自己需要的信息。

數(shù)據(jù)挖掘技術(shù)與搜索引擎息息相關(guān)，海量的數(shù)據(jù)與多種搜索工具給數(shù)據(jù)挖掘提供了用武之地。而企業(yè)決策和科學(xué)研究對(duì)于有效信息的需要促進(jìn)了數(shù)據(jù)挖掘的發(fā)展。

互聯(lián)網(wǎng)金融信息本身的特性使得用戶對(duì)于信息檢索的準(zhǔn)確性、時(shí)效性要求較高，同時(shí)用戶體驗(yàn)也要求信息檢索對(duì)用戶有必要的反饋，智能化、高效率是數(shù)據(jù)挖掘在未來(lái)發(fā)展的必然要求，提高檢索信息的有效性和滿足用戶個(gè)性化需求以及實(shí)現(xiàn)信息智能化服務(wù)，使用各種數(shù)據(jù)挖掘前沿技術(shù)例如聚類技術(shù)，是未來(lái)互聯(lián)網(wǎng)金融信息搜索的主要發(fā)展方向。

三、互聯(lián)網(wǎng)金融創(chuàng)新模式信息安全風(fēng)險(xiǎn)控制

（一）互聯(lián)網(wǎng)金融模式信息安全面臨的主要風(fēng)險(xiǎn)

從技術(shù)層面來(lái)說(shuō)，互聯(lián)網(wǎng)金融模式是以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)為基礎(chǔ)的。在安裝和實(shí)施金融業(yè)務(wù)技術(shù)應(yīng)用的過(guò)程中，技術(shù)安全至關(guān)重要。不夠安全的密鑰管理和加密技術(shù)，加上電腦病毒和專業(yè)人士的黑客攻擊，容易造成交易主體財(cái)產(chǎn)損失。此外，我國(guó)的互聯(lián)網(wǎng)金融軟件和硬件系統(tǒng)主要是從國(guó)外引進(jìn)，缺乏互聯(lián)網(wǎng)金融設(shè)施與高科技知識(shí)產(chǎn)權(quán)，在整體的金融安全上也存在一定的威脅。

互聯(lián)網(wǎng)金融企業(yè)在信息技術(shù)層面主要面臨三類風(fēng)險(xiǎn)：1. 互聯(lián)網(wǎng)金融理財(cái)平臺(tái)安全認(rèn)證風(fēng)險(xiǎn)，互聯(lián)網(wǎng)金融云計(jì)算采用模型構(gòu)成原理，把金融企業(yè)中各職能部門(mén)的信息管理系統(tǒng)轉(zhuǎn)移架設(shè)到平臺(tái)網(wǎng)站前端，通過(guò)互聯(lián)網(wǎng)連接各數(shù)據(jù)中心，形成一個(gè)整體的數(shù)據(jù)共享中心。但目前互聯(lián)網(wǎng)金融平臺(tái)還普遍采用用戶名和密碼認(rèn)證登錄，很多功能尚需完善。容易遭受黑客攻擊，感染病毒，丟失賬戶密碼等重要信息。2. 數(shù)據(jù)傳輸風(fēng)險(xiǎn)，用戶辦理金融業(yè)務(wù)的整個(gè)過(guò)程都是在互聯(lián)網(wǎng)上完成的，包括交易確認(rèn)、密碼輸入、合同簽訂，數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸時(shí)會(huì)通過(guò)加密算法進(jìn)行加密，但很容易遭受攻擊而被破解，現(xiàn)行的TCP/IP協(xié)議自身安全性很差，總體很難保證數(shù)據(jù)傳輸安全，為網(wǎng)上互聯(lián)網(wǎng)金融交易埋下了巨大隱患。3. 互聯(lián)網(wǎng)金融企業(yè)自身系統(tǒng)存在漏洞以及應(yīng)對(duì)意外防范能力較弱，多數(shù)互聯(lián)網(wǎng)金融平臺(tái)使用的信息管理系統(tǒng)是直接向軟件公司購(gòu)買(mǎi)的，缺乏升級(jí)和有效的專業(yè)維護(hù)，當(dāng)出現(xiàn)問(wèn)題時(shí)也只能求助原開(kāi)發(fā)公司，而前臺(tái)業(yè)務(wù)系統(tǒng)無(wú)論采用JAVA還是其他工具開(kāi)發(fā)，都可能存在漏洞，容易給不法分子可乘之機(jī)。

在其他方面互聯(lián)網(wǎng)可能面臨的風(fēng)險(xiǎn)主要包括以下幾類：1. 法律風(fēng)險(xiǎn)，當(dāng)前我國(guó)互聯(lián)網(wǎng)金融相關(guān)法律規(guī)范包括國(guó)務(wù)院以及地方政府規(guī)范性文件、互聯(lián)網(wǎng)金融消費(fèi)者利益相關(guān)法規(guī)、互聯(lián)網(wǎng)金融基礎(chǔ)設(shè)施建設(shè)相關(guān)規(guī)范。目前互聯(lián)網(wǎng)金融的法律風(fēng)險(xiǎn)是缺乏明確和具體的規(guī)定。2. 經(jīng)營(yíng)風(fēng)險(xiǎn)，也稱操作風(fēng)險(xiǎn)。網(wǎng)絡(luò)交易主體在操作中出現(xiàn)錯(cuò)誤可能導(dǎo)致商業(yè)風(fēng)險(xiǎn)。3. 企業(yè)管理風(fēng)險(xiǎn)，目前的互聯(lián)網(wǎng)金融企業(yè)大多由非傳統(tǒng)金融部門(mén)轉(zhuǎn)變而來(lái)，容易忽視企業(yè)管理，造成管理風(fēng)險(xiǎn)。4. 互聯(lián)網(wǎng)金融人才的缺失與公眾輿論的偏差，互聯(lián)網(wǎng)金融從業(yè)人員素質(zhì)不齊，部分企業(yè)片面強(qiáng)調(diào)高收入，忽略了投資風(fēng)險(xiǎn)。

（二）互聯(lián)網(wǎng)金融平臺(tái)的密鑰管理

互聯(lián)網(wǎng)金融平臺(tái)在密鑰管理方面采用通用的PKI公鑰基礎(chǔ)設(shè)施管理，PKI，英文全稱Public Key Infrastructure，是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)開(kāi)展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。PKI 主要由四個(gè)部分組成：X.509 V3（X.509 格式的證書(shū)）和X.509 V2（證書(shū)廢止列表CRL）、CA 操作協(xié)議、CA 管理協(xié)議、CA 政策制定。

1. PKI安全策略創(chuàng)建和規(guī)定了一個(gè)系統(tǒng)信息安全方面的指導(dǎo)方針，同時(shí)也規(guī)定了加密系統(tǒng)使用的處理方法和原則。PKI的內(nèi)容主要包括了一個(gè)系統(tǒng)如何處理密鑰和重要信息，根據(jù)可能遭遇的風(fēng)險(xiǎn)級(jí)別規(guī)定與之對(duì)應(yīng)的安全控制的級(jí)別。在正常運(yùn)行時(shí)，PKI主要有以下兩種類型的策略。

一是證書(shū)策略，用于管理證書(shū)的使用，比如，可以確認(rèn)某一CA是在Internet上的公有CA，還是某一企業(yè)內(nèi)部的私有CA。

另外一個(gè)是CPS。這是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò)程的詳細(xì)文檔。它包括CA是如何建立和運(yùn)作的，證書(shū)是如何發(fā)行、接收和廢除，密鑰是如何產(chǎn)生、注冊(cè)，以及密鑰是如何存儲(chǔ)等。

2. 證書(shū)機(jī)構(gòu)CA是PKI的信任基礎(chǔ)，它管理公鑰的整個(gè)生命周期，其作用包括：發(fā)放證書(shū)、規(guī)定證書(shū)的有效期和通過(guò)發(fā)布證書(shū)廢除列表（CRL）確保必要時(shí)可以廢除證書(shū)。后面將會(huì)在CA進(jìn)行詳細(xì)介紹。

3. 注冊(cè)機(jī)構(gòu)RA提供用戶和CA之間的一個(gè)接口，它獲取并認(rèn)證用戶的身份，向CA提出證書(shū)請(qǐng)求。對(duì)于一個(gè)規(guī)模較小的PKI應(yīng)用系統(tǒng)來(lái)說(shuō)，可把注冊(cè)管理的職能由認(rèn)證中心CA來(lái)完成，而不設(shè)立獨(dú)立運(yùn)行的RA。但這并不是取消了PKI的注冊(cè)功能，而只是將其作為CA的一項(xiàng)功能而已。PKI國(guó)際標(biāo)準(zhǔn)推薦由一個(gè)獨(dú)立的RA來(lái)完成注冊(cè)管理的任務(wù)，可以增強(qiáng)應(yīng)用系統(tǒng)的安全。

4. 證書(shū)發(fā)布系統(tǒng)負(fù)責(zé)證書(shū)的發(fā)放 ，如可以通過(guò)用戶自己，或是通過(guò)目錄服務(wù)。目錄服務(wù)器可以是一個(gè)組織中現(xiàn)存的，也可以是PKI方案中提供的。

PKI在信息安全領(lǐng)域有著非常廣泛的應(yīng)用，其中就包括我們?nèi)粘Ｊ褂檬诸l繁的網(wǎng)頁(yè)服務(wù)器與瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換（EDI）以及在互聯(lián)網(wǎng)上的信用卡交易和VPN（虛擬私有網(wǎng)）等。

四、降低互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)的建議

對(duì)于降低互聯(lián)網(wǎng)金融模式的安全風(fēng)險(xiǎn)，本文提出以下建議：

（一）完善相關(guān)法律

完善現(xiàn)行法律法規(guī)，加大對(duì)網(wǎng)絡(luò)犯罪的處罰力度，清晰界定民事責(zé)任、交易人應(yīng)承擔(dān)的互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)。制定公平貿(mào)易規(guī)則，節(jié)省電子交易憑證，保護(hù)消費(fèi)者的個(gè)人信息。出臺(tái)監(jiān)管細(xì)則，為網(wǎng)絡(luò)金融業(yè)務(wù)的開(kāi)展提供法律保障。

（二）推進(jìn)互聯(lián)網(wǎng)金融監(jiān)管合作

進(jìn)行全面的互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)監(jiān)管，協(xié)調(diào)模式差異化混合監(jiān)督。建議由中國(guó)人民銀行，“三委員會(huì)”（中國(guó)銀監(jiān)會(huì)、中國(guó)證監(jiān)會(huì)、保監(jiān)會(huì)）與工商部門(mén)依托現(xiàn)有的信用體系，利用大數(shù)據(jù)技術(shù)建立互聯(lián)網(wǎng)金融信用系統(tǒng)。加強(qiáng)國(guó)際金融合作，制定統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)。

（三）提高網(wǎng)絡(luò)信息技術(shù)

進(jìn)一步完善互聯(lián)網(wǎng)金融統(tǒng)一技術(shù)標(biāo)準(zhǔn)，增強(qiáng)網(wǎng)絡(luò)金融體系的協(xié)調(diào)，有利于監(jiān)測(cè)和防范風(fēng)險(xiǎn)，并與國(guó)際標(biāo)準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范接軌。積極整合各種資源，利用大范圍合作理念。建立以客戶為中心的互聯(lián)網(wǎng)共享財(cái)務(wù)數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)庫(kù)進(jìn)行分類、組織和監(jiān)控業(yè)務(wù)過(guò)程。在硬件和軟件方面，加強(qiáng)信息技術(shù)專利的研究和開(kāi)發(fā)工作，實(shí)用技術(shù)如防火墻，數(shù)據(jù)加密，智能卡技術(shù)是關(guān)鍵技術(shù)，以減少對(duì)發(fā)達(dá)國(guó)家的依賴，建立一個(gè)完善的網(wǎng)絡(luò)安全體系。

五、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)和金融一體化的不斷深化，中國(guó)的互聯(lián)網(wǎng)金融正成為一種新的金融模式。雖然互聯(lián)網(wǎng)金融可以拓展業(yè)務(wù)范圍，降低財(cái)務(wù)成本，提高財(cái)務(wù)管理水平，經(jīng)營(yíng)速度快，但其存在的技術(shù)風(fēng)險(xiǎn)、經(jīng)營(yíng)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)也為互聯(lián)網(wǎng)金融帶來(lái)了很大的威脅。在這方面，完善相關(guān)法律法規(guī)，完善通過(guò)互聯(lián)網(wǎng)信息技術(shù)培養(yǎng)復(fù)合型人才，是促進(jìn)中國(guó)互聯(lián)網(wǎng)金融創(chuàng)新模式更好更快發(fā)展的必要條件。

未來(lái)的互聯(lián)網(wǎng)金融，將成為中國(guó)金融業(yè)最重要的組成部分，隨著國(guó)家提出供給側(cè)改革以及去產(chǎn)能化的目標(biāo)，傳統(tǒng)行業(yè)正在遭受前所未有的挑戰(zhàn)，與之相對(duì)應(yīng)的是，國(guó)家大力支持中小微型企業(yè)發(fā)展、金融創(chuàng)新領(lǐng)域發(fā)展，這給互聯(lián)網(wǎng)金融模式的成長(zhǎng)提供了肥沃的土壤，今后的互聯(lián)網(wǎng)金融行業(yè)還將保持高速增長(zhǎng)的態(tài)勢(shì)，為中國(guó)經(jīng)濟(jì)的發(fā)展作出重要貢獻(xiàn)。

參考文獻(xiàn)：

[1]田光寧.互聯(lián)網(wǎng)金融發(fā)展的理論框架與規(guī)制約束[J].宏觀經(jīng)濟(jì)研究，2014（12）：42-48+111.

[2]鄭聯(lián)盛.中國(guó)互聯(lián)網(wǎng)金融：模式、影響、本質(zhì)與風(fēng)險(xiǎn)[J].國(guó)際經(jīng)濟(jì)評(píng)論，2014（05）：103-118+6.

[3]曹鳳岐.互聯(lián)網(wǎng)金融對(duì)傳統(tǒng)金融的挑戰(zhàn)[J]. 金融論壇，2015（01）：3-6+65.

[4]鄭志來(lái).互聯(lián)網(wǎng)金融、社區(qū)銀行與小微企業(yè)間接融資研究[J].現(xiàn)代經(jīng)濟(jì)探討，2015（01）：63-67.

[5]孫杰，賀晨.大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)金融創(chuàng)新及傳統(tǒng)銀行轉(zhuǎn)型[J].財(cái)經(jīng)科學(xué)，2015（01）：11-16.

[6]吳曉求.互聯(lián)網(wǎng)金融：成長(zhǎng)的邏輯[J].財(cái)貿(mào)經(jīng)濟(jì)，2015（02）：5-15.

[7]謝平，鄒傳偉.互聯(lián)網(wǎng)金融模式研究[J].金融研究，2012（12）：11-22.

[8]徐潔，隗斌賢，揭筱紋.互聯(lián)網(wǎng)金融與小微企業(yè)融資模式創(chuàng)新研究[J].商業(yè)經(jīng)濟(jì)與管理，2014（04）：92-96.

[9]袁新峰.關(guān)于當(dāng)前互聯(lián)網(wǎng)金融征信發(fā)展的思考[J].征信，2014（01）：39-42.

[10]李有星，陳飛，金幼芳.互聯(lián)網(wǎng)金融監(jiān)管的探析[J].浙江大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2014（04）：87-97.

[11]黃海龍.基于以電商平臺(tái)為核心的互聯(lián)網(wǎng)金融研究[J].上海金融，2013（08）：18-23+116.

[12]周宇.互聯(lián)網(wǎng)金融：一場(chǎng)劃時(shí)代的金融變革[J].探索與爭(zhēng)鳴，2013（09）：67-71.

[13]陳林.互聯(lián)網(wǎng)金融發(fā)展與監(jiān)管研究[J].南方金融，2013（11）：52-56.

（作者單位：江蘇大學(xué)管理學(xué)院）