互聯網金融中的信息風險分析

徐鵬

摘 要：2013年以來，互聯網金融迅猛發展，阿里、騰訊、百度、蘇寧紛紛樹起互聯網金融大旗，對于推進金融改革、倒逼銀行讓利的正面作用很大。但是隨著互聯網金融的快速發展，互聯網金融的風險開始呈現，行業處于野蠻生長的態勢明顯，如何規范、引導互聯網金融的健康發展，完善互聯網金融的監管已迫在眉睫。文章描寫了互聯網金融信息風險的損害性和解決的必要性，并針對我國新近立法對風險預防方面存在的問題予以分析，故而提出應對互聯網金融信息風險的建議，以期有助于互聯網金融快速發展，提高大眾風險防范意識。

關鍵詞：互聯網；金融；信息風險

自國務院總理李克強在2014年3月5日在十二屆全國人大二次會議上作政府工作報告時首次提及互聯網金融，國家采取了諸多政策措施大力促進互聯網金融的健康發展。但同時，互聯網金融發展中的風險特別是信息安全的風險尤其值得重視。

一、國內互聯網金融發展概況

互聯網金融是互聯網與金融的結合，是借助互聯網和移動通信技術實現資金融通、支付和信息中介功能的新興金融模式。從本質上講，互聯網金融是利用大數據、云計算、社交網絡和搜索引擎等互聯網技術實現資金融通的一種新型金融服務模式。

2005年之前，互聯網與金融的結合主要體現在互聯網為金融機構提供技術支持，并沒有出現真正意義的互聯網金融業態。2005年起至2012年，網絡借貸和第三方支付機構在我國逐漸興起，互聯網與金融的結合開始從信息技術領域深入到金融業務領域。

2013年被稱為“互聯網金融元年”，互聯網支付、P2P網絡借貸、非P2P網絡小額貸款、眾籌融資和基于互聯網的基金銷售5種主要互聯網金融業態在我國開始迅猛發展，互聯網金融進入新的發展階段。

互聯網支付。截至2015年4月底，中國人民銀行已向 270家第三方支付機構頒發“非金融機構支付業務許可”，其中有113家機構提供互聯網支付服務。2014年，支付機構共處理互聯網支付業務215.30億筆，金額總計達17.05萬億元。

P2P網絡借貸。截至2014年末，全國范圍內共有P2P網貸平臺2 358家，全年新增1 825家；2014年全國P2P網貸成交金額為3 291億元，同比增長268.83%。

非P2P網絡小額貸款。截至2014年6月底，作為非P2P網絡小額貸款的典型代表，阿里金融旗下的小額貸款公司累計發放貸款超過2 000億元，服務小微企業達80萬家。

眾籌融資。截至2014年6月底，全國約有眾籌融資平臺100家，其中“天使匯”自創立以來累計有8 000個創業項目，創業者會員超過20 000人，融資總額超過2.5億元。

基于互聯網的基金銷售。截至2014年9月底，支付寶平臺的“余額寶”規模達5 349億元，用戶數增至1.49億，天弘基金由此成為國內規模最大的基金管理公司。

二、互聯網金融信息風險

在互聯網金融服務提供大范圍連接并提高服務效率和效益時，其實時、開放的服務對金融信息安全問題提出了更高的要求。許多領域參與者認為安全、隱私及監管是阻礙互聯網金融服務發展的重要原因。在網絡信息安全問題亟待解決，以及如何解決已經成為當下熱議話題時，全國人民代表大會常務委員會于 2012 年 12 月 28 日，第三十次會議通過了《關于加強網絡信息保護的決定》（以下簡稱《決定》），《決定》的內容主要以保護網絡中個人信息為立法宗旨，以針對電子信息的管理為方法，維護公民、法人和其他組織的合法權益，以維護公共利益為立法目的。然而該項立法卻僅就網絡中能夠識別公民個人身份以及隱私的電子信息進行保護，忽略相關金融財產信息的保護。而網絡侵權的真正動機往往是金錢利益的獲取，更為直接的金融信息必將是未來網絡信息侵權的放矢之的。

（一） 木馬病毒危機引發金融信息盜取風險

隨著電腦的普及和網絡的發展，電腦的使用已成為人們生活、工作必不可少的一部分，電腦中存儲了大量重要、隱私信息。在網絡為人們帶來高效便捷的同時，也隱藏著巨大的危機。2011 年，國內日均約 853.1萬臺電腦遭遇木馬病毒等惡意攻擊。木馬起源于荷馬史詩中木馬計的故事，“木馬”程序是當前較流行的病毒文件，通過偽裝自己，利用游戲外掛、視頻、盜版軟件等網絡資源侵入用戶電腦，為木馬制造者提供打開被種者電腦的可能，使施種者可操縱、竊取、修改被種者電腦或其文件的機會。大量個人信息、隱私、金融信息被木馬病毒竊取，嚴重損害了電腦用戶者的權益。

（二） 網站泄密事件導致海量金融信息儲存風險

網站數據頻遭泄漏，已成為各方關注的重點。截止 2012，國內共計 136447 家遭黑客攻擊，其中約 83%為企業和個人網站。其中涉及金融信息最多的為金融機構網站和電商網站。利用電子商務提高金融服務水平，拓寬金融業務，為顧客提供全方位一體化的金融服務，提高顧客的滿意度和忠誠度，成為各大金融機構關注的重點。官方網站的建立、便捷的網上銀行服務、全方位的個性化服務、實時的金融衍生品更新、綜合信息發布等為傳統金融發展的瓶頸提供了新的方向和策略。但是，各大金融機構的服務器中存儲著海量顧客和企業的信息，包括顧客和企業的基本信息、交易記錄、財務信息等關系顧客隱私及企業命脈的金融信息。金融信息的泄漏和傳播對顧客個人和企業都將造成無法估量的損失。近年來，金融信息泄漏、竊取等事件屢屢發生，其中不乏金融機構內部對外出售、未妥善保管、私自截留等現象，還頻發銀行外部黑客入侵系統服務器、不法分子竊取信息存儲介質、釣魚式詐騙等負面報道，嚴重影響了金融機構的聲譽和形象，流失了顧客的信任和支持。網站的信息泄漏成為威脅顧客金融信息安全的重要問題。

（三） 釣魚網站疫情誘發操作與交易中的金融信息遺失風險

一般來說釣魚網站結構較簡單，只有一個或幾個頁面，與真實網站存在細微差別，雖然其技術含量較低，但其危害性極大且較難辨別，制止后較易迅速反彈成爆炸式增長。在 2012 年2月至9月期間，某檢測系統檢測到的釣魚網站中有近三分之二的釣魚網站攻擊目標對準銀行，騙取網民的網銀賬戶信息，因而對金融信息的安全造成了重大傷害。我國已成立反釣魚網站聯盟，截止2012年5月，共368家金融證券企業加入此聯盟，占聯盟總成員數的80%。雖然政府和金融機構對釣魚網站帶來的金融信息危害極其重視，但大量網站由海外發起，在 2012年2月到9月檢測到的釣魚網站中近99%的釣魚網站由海外發起，因而加大了安全監管的難度。

三、互聯網金融政策建議

（一）互聯網金融信息安全技術

基于互聯網技術發展起來的互聯網金融，其信息安全技術的提高與改進一方面可以借鑒互聯網信息安全技術，另一方面可以針對金融系統方面提出自身的信息安全技術。從金融系統安全考慮，在身份認證和授權方面，可要求交易雙方和交易系統基于可查詢的數據和功能確定雙方身份； 在金融數據完整性和機密性方面，可加強加密技術嚴控訪問權限等，減少數據被故意處理、修改、泄漏的可能性； 在金融商業機構服務器方面，加強安全技術保障，減少安全漏洞，加強監管措施，減少大量數據被黑客攻擊或竊取的可能； 在金融詐騙方面，提高防患意識，加強技術改進，防止日后交易方否認交易或不法組織為操縱金融市場獲取多方電子數據等危機。隨著互聯網金融信息安全技術的完備和完善，互聯網金融的發展將不可限量。

（二） 設立監督機關完善處罰機制

推進處罰機制的有效實施，應輔以監督機關予以監督； 就社會公眾防患意識提高的提高，應輔以相應的參與機制。因此監督機關的監督社會公眾的參與將成為有關網絡信息侵權相應監督機制的主要組成部分。為有效防范侵權事件的發生，監督的組成應包括事前的監督與事后的監督兩部分。事前監督主要分為信息獲取途徑的嚴格把關，以及信息儲備方面硬件標準的認證。針對可采集網絡信息的網絡服務者、企事業單位、國家機關的資質認定應有一套嚴格的審核機制予以配合。在信息存儲所依附的硬件標準，應有嚴格技術層面的檢測及認證機制，根據硬件條件匹配相應級別的信息內容、信息數量進行存儲。事后監督主要就處罰和賠償是否執行到位的監督可參照我國《民事訴訟法》的相關內容。而針對《決定》第 11 條中有“禁止有關責任人員從事網絡服務業務等處罰，記入社會信用檔案并予以公布”內容的監督則主要依靠公眾參與。

（三） 明確責任承擔方式應對侵害

在面對侵權可能帶來損失時，首先應當做到預防，現有立法下預防的任務主要落在有關主管部門肩頭，而相關部門相對強勢的社會地位還應當承擔事后的技術支持，為受害方提供救濟、舉報、控告相應侵權方的便利。其次是緊急的應急措施，針對侵害發生時的即時救濟應由網絡服務者以及企事業單位提供支持，為受侵害方在侵權發生后減小損失的擴大，及時確定侵權方，相關泄密信息的取下等方面提供相關支持。最后是針對監守自盜問題，此次立法的進步之處在于將并將國家機關、企事業單位、網絡服務者的相關獲取個人信息的職務行為列在可能泄露個人信息的途徑當中，為侵權人在尋找責任主體的時候提供了有效的指引。

四、結語

網絡世界雖然虛擬，但虛擬中的各類行為亦是人為操作。針對行為人的歸責，針對有關機關的問責制度需要完善。對于我國而言立法層面的完善必須伴隨職能部門功能機構的完善于一體，在立法中予以詳盡規定之后有相應監督職能的機關進行監督，同時發揮網絡用戶在此過程中的積極作用，鼓勵網絡用戶自我維權，并堅決抵制不良信息傳播，為互聯網金融服務營造一個開放、穩定的網絡環境。

參考文獻：

[1] 沈固朝， 劉樹民. 市場信息的搜集與利用[M]. 南京： 南京大學出版社， 2000.

[2] 陳哲謙. 互聯網金融信息安全風險分析與應對[J]. 信息科學， 2016（15）.

[3] 趙春霞. 互聯網金融發展中風險控制的分析[J]， 互聯網天地， 2015（5）.