互聯網金融的安全與風險問題研究

李玉倩 華南理工大學廣州學院

一、引言

互聯網金融自誕生除擁有互聯網行業的云數據計算與金融行業的金融交易優勢外還同時具有互聯網與金融行業的雙重風險，近年來，關于互聯網金融的風險被接二連三的曝出，政府工作報告中連續幾次提到互聯網金融，其報告內容也從“促進”到“規范”到“高度警惕風險”。當最初的人潮紅利褪去，該行業面臨的危機除了兩個行業自身所具有的雙重風險外更多的是新興行業的定位以及后續發展趨勢。如何規避、控制互聯網金融風險，保證投融資者的權益，讓互聯網金融行業得以健康有序的發展，便是本篇文章所要探索的內容。

二、互聯網金融風險分析

（一）互聯網金融技術漏洞

互聯網雖以短時間內可傳輸大量信息被熟知，可信息傳輸過程中是存在著各種風險的。最常見的安全漏洞主要集中在以下12個方面：業務設計缺陷、XSS跨站腳本漏洞、手機短信驗證缺陷、登錄功能缺陷、CSRF跨站請求偽造漏洞、SQL注入漏洞、敏感信息漏洞、服務器組件漏洞、文件上傳漏洞、不安全的數據傳輸、弱口令、會話標識未更新等。

（二）信息不對稱問題

投資者對于平臺，當平臺的運營模式的不規范時會導致投資者對于平臺的資金流向、對借款者的身份識別過程一無所知。

平臺對于投融資者，不具備還款能力的借款者有意隱瞞自身的信用記錄，平臺無法獲知真實狀況而使平臺產生不良交易記錄導致平臺在市場競爭中處于劣勢地位。

投融資者對于平臺，平臺為吸引投融資者而開出的利益噱頭，如前段時間一系列的‘校園貸’事件肆虐產生的暴力催收、超高的利息等在近幾年的社會事件中屢見不鮮。

（三）專業人員缺乏

我國進行系統的、專業性的人才培養是從2014年起步的，分別從三個層次開始，分別為研究生層次、本科層次、專科層次。

在互聯網金融起步階段，由于高校開展互聯網金融專業較晚，尚未有對應的專業畢業生，而在后期互聯網金融整改階段又提高了對互聯網金融人才的能力要求，又導致人才質量缺乏的問題出現。

（四）特殊投融資者需求與市場上產品特性不匹配

在互聯網金融風險被再三強調的今天仍會屢次發生的最重要的一點就是特殊需求，傳統的金融業因普通民眾的信用不足以用來借得貸款而被拒之門外，而這部分的需求量又不是少數，于是便有各種以謀取利益的非法平臺通過不正當手段提供虛假的滿足特殊客戶需求的產品，以達到非法吸收公共存款的目的。

三、互聯網金融風險防范措施

（一）提高并完善互聯網金融技術能力

一個新興行業是無法僅靠前期的人潮紅利帶來的短期效益站穩腳跟的，互聯網金融行業想要有序的發展還需建立成熟的互聯網體系對信息技術進行監測，加強互聯網技術的完善提高平臺的抗風險能力的同時也要需采取措施對數據進行加密處理以此保障數據安全，降低數據泄露事件的發生概率。

（二）政府加強監管力度

為加強管制、減少惡性案件的發生，首先要做的就是將市場機制規范化，提高平臺進入互聯網金的門檻；其次需要逐漸完善相關的法律法規，用更規范、更系統的監管體系對違法亂紀的平臺進行懲戒，從而有效推進互聯網金融的有序平穩發展；最后，對互聯網金融中的平臺、資金需求方以及供給方進行核查，核查平臺資質、核查資金供給方資金來源渠道、核查資金需求方個人信用等做到違法必究，執法必嚴，以此用來整肅互聯網金融行業規范。

（三）平臺與投融資者間信息透明化

為減少三者之間為了各自的利益而對互相進行隱瞞可采取建立征信體系方式，通過征信體系三者之間可對其進行摸底考察，從而可進一步減少因信息不對稱造成的惡劣事件的發生。

（四）加大人才培養力度與深度

互聯網金融發展離不開專業人員的培養，我國互聯網金融行業起步較晚，國內又無前人經驗可取，因而與國際間的溝通必不可少，在必要的條件下可引入海外相關的技術人員用以解決我國互聯網金融在發展過程中的問題；同時需要相關機構注重并采取適合的政策去鼓勵、引導對技術人才的培養，在加大培養人才力度的同時也要注重人才培養深度與質量問題。

（五）多樣化與特殊的互聯網金額產品百花齊放

互聯網金融行業可考慮實施設立多樣化的互聯網金融產品滿足普遍的需求、設立特殊的互聯網金融產品用以幫助部分特殊客戶進行資金周轉，同時在對特殊客戶進行資金投放時也要設立相關的措施避免壞賬的發生從而減少灰色地帶惡性事件的發生，以此維護互聯網金融行業有序發展。

四、總結

影響互聯網金融行業發展的因素具有不可估性，互聯網金融安全同樣具有不可確定性，一旦某種因素的影響程度累加到一定程度便會由相對安全的因素轉變成互聯網金融風險因子從而導致局面變得不可控，為避免這種局面的發生，現階段所能做的就是加強對大眾互聯網金融安全知識的普及以及加強風險監管力度、建立完善的相關措施、設立正規的多樣化的互聯網金融產品滿足各類客戶需求以此盡量減少不可估因素突變的概率。