-互聯(lián)網(wǎng)金融安全問題

1、云南財經(jīng)大學(xué)中國特色社會主義理論與實(shí)踐研究課作業(yè)互聯(lián)網(wǎng)金融安全問題姓名： 劉靜 學(xué)院： 會計學(xué)院 專業(yè)： 2015審計專碩 學(xué)號： 201502210252 目錄1. 互聯(lián)網(wǎng)金融安全的現(xiàn)狀1.1互聯(lián)網(wǎng)金融安全的概況1.2互聯(lián)網(wǎng)金融安全的案例1.3“互聯(lián)網(wǎng)+”提出的模式促進(jìn)和維護(hù)互聯(lián)網(wǎng)金融安全2. 互聯(lián)網(wǎng)金融安全出現(xiàn)的問題3. 社會處理互聯(lián)網(wǎng)金融安全問題3.1國家發(fā)布關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見3.2移動金融安全典型企業(yè)的誕生4. 對目前互聯(lián)網(wǎng)金融安全問題的一些看法摘要這樣一個信息時代，不得不承認(rèn)網(wǎng)絡(luò)對我們的日常生活影響很大，互聯(lián)網(wǎng)金融更是帶給我們的生產(chǎn)、生活翻天覆地的變化，很多領(lǐng)域甚至

2、完全顛覆了以前的變化。不管是小如前一久身為馬云背后的女人的我在淘寶購物時差一點(diǎn)以卡單的理由被騙，或是大如九月份蘋果iOS平臺被XCodeGhost木馬侵入事件備受安全領(lǐng)域關(guān)注?；ヂ?lián)網(wǎng)金融像是一把雙刃劍，給生活辦公帶來了無可比擬的便捷與利益的同時，也帶來了很多不能忽視的安全問題。2015年07月，互聯(lián)網(wǎng)金融的“基本法”終于浮出水面，央行等十部委聯(lián)合發(fā)布關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見，首次明確了不同性質(zhì)的互聯(lián)網(wǎng)金融業(yè)態(tài)，并規(guī)范了監(jiān)管職責(zé)的劃分。“指導(dǎo)意見”的出臺意味著互聯(lián)網(wǎng)金融進(jìn)入法治化軌道，雖然這份指導(dǎo)意見并不能全方位針對到互聯(lián)網(wǎng)金融的安全問題，但對互聯(lián)網(wǎng)金融領(lǐng)域權(quán)利、責(zé)任和義務(wù)的明晰有著

3、里程碑式的意義。1.互聯(lián)網(wǎng)金融安全的現(xiàn)狀近年來，互聯(lián)網(wǎng)金融的迅速崛起，不僅為金融機(jī)構(gòu)的競爭與發(fā)展拓展了新的空間，也為單位及公眾的資金和投資管理帶來了極大的便利。但是，與此同時，從千年蟲事件引起銀行互聯(lián)網(wǎng)系統(tǒng)奔潰起，金融網(wǎng)絡(luò)不斷出現(xiàn)各種問題，客戶的信息安全得不到保障，客戶資產(chǎn)在網(wǎng)絡(luò)上被盜取，被攔截，網(wǎng)絡(luò)本身存在的安全問題和金融行業(yè)本身獨(dú)有的風(fēng)險問題被進(jìn)一步放大，所以網(wǎng)絡(luò)金融的安全問題也日益突出受到廣泛的關(guān)注。而且目前由于我國的計算機(jī)網(wǎng)絡(luò)通訊系統(tǒng)還存在著密鑰管理和加密技術(shù)不完善、TCP/IP協(xié)議安全性較差等缺陷，加之網(wǎng)絡(luò)通訊系統(tǒng)具有的開放式特點(diǎn)造成的其易遭受計算機(jī)病毒和電腦黑客攻擊的問題，都易使得

4、我國互聯(lián)網(wǎng)金融在發(fā)展過程中產(chǎn)生的金融交易帶來較大的技術(shù)風(fēng)險。1.1互聯(lián)網(wǎng)金融安全的概況互聯(lián)網(wǎng)金融的影響和規(guī)模逐漸擴(kuò)大，在活躍金融市場給人們帶來便利的同時，與之產(chǎn)生的互聯(lián)網(wǎng)金融風(fēng)險問題也不可避免。這些風(fēng)險如果得不到很好的控制，我認(rèn)為帶來的社會影響將遠(yuǎn)遠(yuǎn)大于傳統(tǒng)金融風(fēng)險。近年來，支付陷入釣魚網(wǎng)站，信息泄露、手機(jī)詐騙、手機(jī)釣魚、P2P網(wǎng)貸跑路等案件頻發(fā)。不管是小如前一久身為馬云背后的女人的我在淘寶購物時差一點(diǎn)以卡單的理由被騙，或是大如九月份蘋果iOS平臺被XCodeGhost木馬侵入事件備受安全領(lǐng)域關(guān)注。互聯(lián)網(wǎng)金融像是一把雙刃劍，給生活辦公帶來了無可比擬的便捷與利益的同時，也帶來了很多不能忽視的安全

5、問題。我國的互聯(lián)網(wǎng)金融是隨著互聯(lián)網(wǎng)等信息技術(shù)在我國的快速發(fā)展和廣泛應(yīng)用而自發(fā)形成和發(fā)展起來的，先后經(jīng)歷了從網(wǎng)上銀行到第三方支付和P2P網(wǎng)絡(luò)借貸再到大數(shù)據(jù)金融和第三方支付理財?shù)陌l(fā)展歷程，由此使得其在發(fā)展過程中暴露出了缺乏有效管理的問題。這些問題突出表現(xiàn)在以下三個方面：首先，依托電子商務(wù)發(fā)展產(chǎn)生的大數(shù)據(jù)而出現(xiàn)和發(fā)展起來的大數(shù)據(jù)金融，最初是由電商平臺與商業(yè)銀行合作實(shí)現(xiàn)的，而后二者逐漸分立演化出了電商大數(shù)據(jù)金融和商業(yè)銀行自建電子商務(wù)平臺開展大數(shù)據(jù)金融兩種形式。其次，互聯(lián)網(wǎng)理財在近兩年時間里的井噴式發(fā)展，對傳統(tǒng)銀行存款業(yè)務(wù)和理財產(chǎn)品形成了沖擊，甚至通過影響貨幣乘數(shù)極大地影響了我國貨幣政策的實(shí)施效果和金融

6、體系的穩(wěn)定性。第三，由于P2P網(wǎng)絡(luò)借貸具有的低門檻和監(jiān)管工作量大等特點(diǎn)，P2P網(wǎng)絡(luò)借貸平臺瘋狂發(fā)展及不斷倒閉也給社會經(jīng)濟(jì)發(fā)展帶來了大量的風(fēng)險和負(fù)面影響。1.2互聯(lián)網(wǎng)金融安全的案例（1）.支付寶轉(zhuǎn)賬信息被谷歌抓取2013年3月27日，有網(wǎng)友在微博上曝出，使用谷歌搜索輸入“site:shenghuo.alipay轉(zhuǎn)賬付款”，即可以看到各種轉(zhuǎn)賬信息，包括付款賬戶，收款賬戶，姓名，日期等。這一事件立即引發(fā)“隱私泄露”恐慌。支付寶表示，不排除有極少量用戶將自己支付結(jié)果頁面分享到公共區(qū)域，造成某些搜索引擎可抓取。支付寶已經(jīng)主動將用戶支付結(jié)果頁面做部分信息隱藏，進(jìn)一步幫助用戶保護(hù)個人隱私信息。但對這一解釋，

7、不少用戶表示仍然心存疑慮。（2）.“網(wǎng)貸之家”遭遇黑客攻擊2014年3月，國內(nèi)最大、最具影響力的P2P網(wǎng)絡(luò)借貸行業(yè)門戶網(wǎng)站網(wǎng)貸之家發(fā)布公告：自2014年3月16日起，網(wǎng)貸之家官網(wǎng)持續(xù)多日受到黑客的嚴(yán)重惡意攻擊，持續(xù)10分鐘的30G流量攻擊，同時數(shù)萬IP的CC攻擊，短短幾小時內(nèi)6億次的連續(xù)攻擊。隨后，有一位自稱是黑客的網(wǎng)友找到網(wǎng)貸之家負(fù)責(zé)人，稱有人花6位數(shù)的重金聘請其發(fā)起此次攻擊，且宣稱如未能達(dá)到預(yù)期效果，攻擊還將繼續(xù)進(jìn)行。有業(yè)內(nèi)人士表示，以P2P為代表的互聯(lián)網(wǎng)金融行業(yè)受到資本市場的關(guān)注，是引起黑客注意的原因之一。此外，由于P2P網(wǎng)貸行業(yè)的類金融屬性，做的是“錢生錢”的生意，所以從一誕生就被黑客

8、惦記上了。（3）.攜程網(wǎng)站泄密門2014年3月22日，國內(nèi)安全漏洞監(jiān)測平臺烏云網(wǎng)發(fā)布一條震撼支付安全領(lǐng)域的重磅消息：攜程安全支付日志可遍歷下載，可能導(dǎo)致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證號碼、銀行卡類別、銀行卡號，卡CVV碼（卡背面的3位數(shù)驗(yàn)證碼）、6位卡Pin（用于驗(yàn)證支付信息的6位數(shù)字）等。大約5個小時后，該漏洞被“廠商確認(rèn)”。安全專家迅速在網(wǎng)上發(fā)出警報：在擁有上述泄露信息的情況下，不法分子可以非常容易地進(jìn)行信用卡盜刷，建議用戶撥打?qū)?yīng)銀行的客服電話申請?？?，或直接辦理掛失。從選取的這三個案例都可看出一個一般性規(guī)律：目前我國互聯(lián)網(wǎng)金融存在著很大的安全問題和隱患，不僅僅是第三方支

9、付模式，P2P新型信貸模式，還是金融產(chǎn)品銷售渠道業(yè)務(wù)，均可能存在或發(fā)生金錢的安全問題。然而面對這些問題，既沒有一個涉及全面的法律文件作為規(guī)范，也沒有相關(guān)的法律條款來解釋該如何處理或處罰這些問題，這樣就使我國在互聯(lián)網(wǎng)金融安全隱患存在多，情況復(fù)雜，國家很難監(jiān)管，社會也很難監(jiān)管，所以制定或出臺關(guān)于互聯(lián)網(wǎng)金融安全問題的相關(guān)法律條款以及全社會的監(jiān)管作用是迫不容緩的。1.3互聯(lián)網(wǎng)+模式促進(jìn)和維護(hù)互聯(lián)網(wǎng)金融安全6月24日電國務(wù)院總理李克強(qiáng)6月24日主持召開國務(wù)院常務(wù)會議，部署推進(jìn)“互聯(lián)網(wǎng)+”行動，促進(jìn)形成經(jīng)濟(jì)發(fā)展新動能；決定降低工傷和生育保險費(fèi)率，進(jìn)一步減輕企業(yè)負(fù)擔(dān)。會議認(rèn)為，搭建“互聯(lián)網(wǎng)+”開放共享平臺，

10、加強(qiáng)公共服務(wù)，開展政務(wù)等公共數(shù)據(jù)開放利用試點(diǎn)，鼓勵國家創(chuàng)新平臺向企業(yè)特別是中小企業(yè)在線開放，適應(yīng)“互聯(lián)網(wǎng)+”特點(diǎn)，加大政府部門采購云計算服務(wù)力度，創(chuàng)新信貸產(chǎn)品和服務(wù)，開展股權(quán)眾籌等試點(diǎn)，支持互聯(lián)網(wǎng)企業(yè)上市。以及注重安全規(guī)范，加強(qiáng)風(fēng)險監(jiān)測，完善市場監(jiān)管和社會管理，保障網(wǎng)絡(luò)和信息安全，保護(hù)公平競爭。用“互聯(lián)網(wǎng)+”助推經(jīng)濟(jì)保持中高速增長、邁向中高端水平。2. 互聯(lián)網(wǎng)金融安全出現(xiàn)的問題首先，最重要的就是互聯(lián)網(wǎng)信息技術(shù)和信用體系建設(shè)仍不完善。在互聯(lián)網(wǎng)金融軟硬件系統(tǒng)方面，我國的互聯(lián)網(wǎng)金融軟硬件系統(tǒng)還大多來自國外，缺乏具有自主知識產(chǎn)權(quán)的相關(guān)系統(tǒng)，這也給我國互聯(lián)網(wǎng)金融的發(fā)展帶來了選擇其發(fā)展所需的技術(shù)解決方案面

11、臨著與客戶終端軟件的兼容性不佳，可能被技術(shù)變革淘汰，乃至威脅整個金融體系安全等風(fēng)險。據(jù)我所知，比如：第三方支付系統(tǒng)，很多企業(yè)和網(wǎng)站都是線下購買阿里巴巴的支付程序來解決的或者直接接入像支付寶這樣的平臺，包括鐵路局支付系統(tǒng)在買票高峰的幾次崩潰癱瘓后也直接和阿里巴巴進(jìn)行了合作用了阿里巴巴的技術(shù)來支付，這樣的話，萬一阿里巴巴的支付系統(tǒng)有漏洞被破解就會影響牽連到成千上萬的企業(yè)。而且在信用體系建設(shè)方面，我國互聯(lián)網(wǎng)金融賴以發(fā)展的信用體系建設(shè)還很不完善，信用風(fēng)險還較高。然后是互聯(lián)網(wǎng)金融監(jiān)管體系不完善，制約了互聯(lián)網(wǎng)金融的健康和穩(wěn)定的發(fā)展?，F(xiàn)階段我國對傳統(tǒng)金融機(jī)構(gòu)互聯(lián)網(wǎng)金融業(yè)務(wù)的監(jiān)管由原來傳統(tǒng)金融機(jī)構(gòu)的對應(yīng)監(jiān)管部

12、門監(jiān)管，對新興互聯(lián)網(wǎng)金融機(jī)構(gòu)相關(guān)業(yè)務(wù)的監(jiān)管則由中國人民銀行出臺具體管理辦法或做出風(fēng)險提示。但是隨著互聯(lián)網(wǎng)金融的快速發(fā)展，這一監(jiān)管體系卻暴露出了諸多問題。例如，當(dāng)前我國出現(xiàn)了因?qū)︺y行主導(dǎo)型的網(wǎng)絡(luò)融資監(jiān)管過多、對非銀行主導(dǎo)型的網(wǎng)絡(luò)融資監(jiān)管者不足，以及由此導(dǎo)致的商業(yè)銀行貸款無法創(chuàng)新、大量的非銀行網(wǎng)絡(luò)融資風(fēng)險巨大的問題等等。這些問題的出現(xiàn)必然會對我國互聯(lián)網(wǎng)金融的健康穩(wěn)定發(fā)展形成制約。3. 社會處理互聯(lián)網(wǎng)金融安全問題3.1國家發(fā)布關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見2015年07月20日人民網(wǎng)-人民日報海外版中提到：2015年7月18日對外發(fā)布了央行會同有關(guān)部委牽頭、起草、制定的互聯(lián)網(wǎng)金融行業(yè)“基本法”

13、：關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見，首次明確了不同性質(zhì)的互聯(lián)網(wǎng)金融業(yè)態(tài)，并規(guī)范了監(jiān)管職責(zé)的劃分。指導(dǎo)意見按照“鼓勵創(chuàng)新、防范風(fēng)險、趨利避害、健康發(fā)展”的總體要求，提出了一系列鼓勵創(chuàng)新、支持互聯(lián)網(wǎng)金融穩(wěn)步發(fā)展的政策措施，積極鼓勵互聯(lián)網(wǎng)金融平臺、產(chǎn)品和服務(wù)創(chuàng)新，鼓勵從業(yè)機(jī)構(gòu)相互合作，拓寬從業(yè)機(jī)構(gòu)融資渠道，堅持簡政放權(quán)和落實(shí)、完善財稅政策，推動信用基礎(chǔ)設(shè)施建設(shè)和配套服務(wù)體系建設(shè)。其實(shí)互聯(lián)網(wǎng)金融像一把雙刃劍，既能通過促進(jìn)發(fā)展以造福于社會，同時也可能在一定條件下對我們的生存發(fā)展產(chǎn)生消極后果。(僅上半年就出現(xiàn)了多起網(wǎng)貸平臺經(jīng)營者“卷款跑路”事件，其他形態(tài)的互聯(lián)網(wǎng)金融服務(wù)也存在著用戶信息泄露、風(fēng)險控制機(jī)

14、制不健全、信用體系隱患多等問題。)所以國家出臺的這個指導(dǎo)意見對互聯(lián)網(wǎng)金融領(lǐng)域權(quán)利、責(zé)任和義務(wù)的明晰有著里程碑式的意義。3.2移動金融安全典型企業(yè)的誕生隨著國家對互聯(lián)網(wǎng)金融相關(guān)政策的出臺，移動金融在近兩年迎來了高速發(fā)展。然而信息泄露、手機(jī)詐騙、手機(jī)釣魚等案件頻發(fā)，導(dǎo)致移動安全形勢嚴(yán)峻。移動金融因其特殊性，對安全性要求更高。所以現(xiàn)在誕生了移動金融安全典型企業(yè)如：愛加密和梆梆安全。愛加密是北京智游網(wǎng)安科技有限公司的旗下產(chǎn)品，是國際一流的移動信息安全智能服務(wù)提供商，專注于移動應(yīng)用安全。制定移動應(yīng)用安全檢測基準(zhǔn)，包含應(yīng)用安全、源碼安全、數(shù)據(jù)安全(3大類、13項、120 多個風(fēng)險弱點(diǎn))添加了應(yīng)用保護(hù)服務(wù)；

15、一站式監(jiān)控國內(nèi)外600家渠道，實(shí)時監(jiān)控各渠道相關(guān)數(shù)據(jù)信息。提供正版盜版APP信息精準(zhǔn)對比，并反饋詳細(xì)數(shù)據(jù)信息到用戶后臺。梆梆安全是全球最大的移動應(yīng)用安全服務(wù)提供商，通過技術(shù)領(lǐng)先的專業(yè)產(chǎn)品與服務(wù)，為政府、企業(yè)、開發(fā)者和消費(fèi)者打造可信的移動應(yīng)用生態(tài)環(huán)境。這樣移動金融安全典型企業(yè)的誕生，促進(jìn)了思維方式的變革，引起思維變化的最切近的基礎(chǔ)即實(shí)踐，打破了傳統(tǒng)互聯(lián)網(wǎng)金融無明顯的監(jiān)管模式下企業(yè)自發(fā)的運(yùn)用技術(shù)進(jìn)行監(jiān)管。4. 對目前互聯(lián)網(wǎng)金融安全問題的一些看法從目前的情況來看，互聯(lián)網(wǎng)金融快速發(fā)展的原因之一是監(jiān)管的缺失，各式各樣的互聯(lián)網(wǎng)“金融創(chuàng)新”在監(jiān)管空缺的灰色地帶野蠻生長。那么，為何互聯(lián)網(wǎng)金融長期以來未受到監(jiān)管

16、部門的重視呢？我認(rèn)為，主要有兩個原因：其一，一直以來互聯(lián)網(wǎng)金融機(jī)構(gòu)和業(yè)務(wù)規(guī)模尚小，屬于“小打小鬧”的嘗試階段，因此監(jiān)管部門對此既不夠重視，又難以達(dá)成共識；其二，互聯(lián)網(wǎng)金融目前尚屬于“三不管”地帶，監(jiān)管機(jī)構(gòu)不愿主動“捅雷”。所以當(dāng)人們在進(jìn)行相關(guān)互聯(lián)網(wǎng)金融操作出現(xiàn)問題，造成財產(chǎn)損失得不到保障的時候，去報案，缺乏相關(guān)的處理方法和處理程序，去投訴，也沒有相應(yīng)的比較規(guī)范的處罰決策，這就導(dǎo)致遭受損失的人們往往找不回相應(yīng)的損失而且無處可申訴。正巧指導(dǎo)意見的出臺意味著互聯(lián)網(wǎng)金融進(jìn)入法治化軌道，這將會對我國未來互聯(lián)網(wǎng)金融的法制性規(guī)范樹立里程碑。而對于我們用戶來說，平?？梢詮哪男┓矫鎭磉M(jìn)行自我防范呢？我覺得一是需要加強(qiáng)本身的風(fēng)險防范意識，例如下載手機(jī)移動金融APP，用戶應(yīng)該仔細(xì)謹(jǐn)慎的通過正規(guī)渠道進(jìn)行下載。二是依據(jù)平臺提供的安全檢測服務(wù)，發(fā)現(xiàn)軟件問題、刪除惡意軟件，加強(qiáng)安全保護(hù)。三是不要輕信誤信所謂的套取諸如銀行卡信息，手機(jī)驗(yàn)證碼等等有關(guān)金融賬戶安全的信息。然后從企業(yè)的角度來說，要強(qiáng)化移動金融的安全環(huán)境，可以通過開展多樣化的安全監(jiān)測來實(shí)現(xiàn)風(fēng)險防控，有效保障客戶利益。例如對移動金融APP進(jìn)行安全評估、發(fā)現(xiàn)安全隱患、不斷升級彌補(bǔ)漏洞;其次可以開展對移動金