姬红

近年来，金融业信息化程度不断提高，对金融业的改革、发展、壮大发挥了重要的促进作用。但同时，金融业对信息技术的依赖程度越来越大，尤其是近年来，互联网应用和电子商务的蓬勃发展掀起的变革浪潮，进一步加大了信息安全风险的扩散效应，将中国金融安全问题更迫切地推到台前，成为金融行业当前必须面对的严峻考验。

1 互联网金融危机频发，敲响安全警钟

近年来频繁集中爆发的互联网安全事件不仅应验了业内人士此前的忧虑，而且也给年轻的互联网金融敲响了警钟：

2014年春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资和提现，平台负责人随后收到黑客几千元至几万元不等的敲诈信息。

近期，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客攻击。

此外，央行近期对虚拟信用支付和二维码支付的叫停，也可以理解为，考虑到支付流程中的安全问题，比如虚拟信用支付中的本人确认问题、材料真实性问题以及二维码支付中的客户信息安全问题，都已经成为监管机构履行安全监管职责的监管地带。

严峻的金融信息安全形势，要求金融业切实采取措施，努力提高信息安全保障水平，坚决打击危害金融信息安全的犯罪活动。因此，清醒地看到当前我国互联网金融安全面临的形势，充分认识金融安全工作的重要性，未雨绸缪，勇于应对挑战，对于我国的金融机构来说尤其迫切。

2 互联网金融危机呈现新特点，技术性风险上升

业内普遍认为，互联网金融最大的成本不是平台运营成本，也不是客户的获取成本，更不是监管上的投入成本，而是作为平台本身的信誉成本，也就是常说的平台信任度。一旦缺乏了信任度，客户挤兑，资金流逝，平台成为了无源之水，即便符合监管标准，降低运营成本也无济于事。

从用户角度出发，选择一个安全、审慎的平台进行理财、融资、投资是十分有必要的。传统金融之所以没能在金融互联网化上有更多创新，一方面是监管设限，另一方面也是考虑到平台的安全性问题，在一个没有良好的IT后台支撑，没有风险拨备和不良率控制的互联网平台，一旦遭遇平台的信任风险，就将很难再次获取客户的信任。客户的迁移习惯需要一个长期培育的过程，这个过程在遭遇了风险和安全问题后，一般是不可逆的。

我们注意到，对于互联网金融，监管层的立场基本上是有条件的鼓励和支持，即便是在今年的两会期间，互联网金融写入了政府工作报告，但是潜台词是要风险可控。否则，一旦出现不可控的风险趋势，监管层必然会以保护投资者利益为由进行更严格的准入监管。

从近期发生的互联网金融安全危机来看，中国的互联网金融业已经进入了风险的第二阶段，因为技术力量的不足，在互联网非法攻击面前，平台的抵御能力和用户资金、信息的保护能力正逐步陷入捉襟见肘的窘境。

2014年，互联网金融通过概念和收益的引领，开创了互联网金融元年的新时期，也成为金融新趋势的代名词。在这个初创阶段，互联网金融的平台风险主要是集中在平台的运营风险和模式风险，也就是平台自身的风险，比如部分p2p进行自融、诈骗、频繁债权转让等，在不规范、甚至违法的业务运作中放大了平台的运营风险。

为此，央行、银监会以及相关部门在上海、深圳等地对互联网金融开展了深度的调研，并成立了一些专业的互联网金融协会，分享运营模式经验和风险，给当时的不规范的互联网金融打了一剂猛药。在行业性风险的处理中，互联网金融也逐渐形成了一些安全与风控的基本原则，比如P2P行业的“点对点、数据征信、第三方”以及不搞自融，不建立资金池，不非法集资等。

那么近期爆发的互联网金融安全危机，普遍呈现出哪些特点呢？从这一轮安全性风险的溯源来看，大多不是平台的模式风险，而是外部的网络安全性问题，也就是平台在抵抗互联网非法攻击方面的抵御能力和用户资金、信息的保护能力。从这个意义上而言，目前的互联网金融是进入了风险的第二个阶段。如果说前一个风险是经验上的不足导致的风险，这一个阶段的风险就是技术上的不足导致的风险。

频繁发生的安全危机无疑正在不断推高互联网金融成本。相关技术分析和舆论解读普遍认为，传统金融的成本集中在线下的人力成本、物理店面成本以及复杂性较高的后台IT成本；而成长初期的互联网金融平台，在安全性上的配套资源相对不那么充足，主要的成本在于平台搭建成本和市场营销成本。

我们注意到，随着互联网金融往纵深发展以及金融互联网化的发展，互联网金融和传统金融的成本差距正呈现缩小的趋势。

就互联网金融而言，安全性问题在短期内将成为一把达摩利斯之剑，为提高平台的抗安全攻击能力，除了在平台流程和数据征信上加强完善外，互联网金融平台将不得不在安全性问题上投入更多的资源，包括设备配置、网络维护、人员安排以及应急处理机制。特别是对于部分中小P2P网贷平台，资金实力本来有限，购买宽带、使用防火墙，将耗费巨额成本，往往难以控制风险。

在互联网金融领域，特别是对于非专业IT公司出身的一般互联网金融平台，在互联网安全问题上碰到危机可能性更大，短期内也会加大平台的运营成本，甚至有覆盖利润的风险。所以，互联网金融并非没有成本，在很大程度上而言，中小平台的运营成本将会呈现更大的上升趋势；不仅如此，技术性安全隐患更是风控以外的另一个核心命题。

3 护航互联网金融安全，规避技术风险的任重道远

我们认为，互联网金融并不是仅仅互联网与金融简单嫁接，他是互联网利用现代信息技术对传统金融业务方式重新组合捆绑提供的一种新的服务模式。金融安全的核心工作是风险管理，基于互联网信息传播的特殊性，互联网金融风险管理与控制是一项技术性和专业性很强的工作，对从事这项工作的团队及其人员的要求，有着比传统金融更高的技能要求标准；而从国家金融安全的层面看，互联网金融安全或将有更加缜密的顶层制度设计。

近日央行在互联网金融监管上的表述是：互联网金融应自担风险，而不能转嫁给社会；鼓励充分竞争，反对垄断。结合之前央行的表述，基本可以确定央行以及上层监管的主要着力点在于平台的风险控制，也就是将平台的运营模式和流程控制规范化，更多的是考虑模式上的风险，而不是安全、技术上的风险。

这段期间P2P集中爆发的平台安全问题，将引起上层监管的新一轮重视，继风控之后，平台的安全问题和技术成熟问题也将被高度关注。此外，目前互联网金融领域还没有形成比较清晰的监管分工，只是做了一些原则性的规定，比如央行监管第三方支付，银监会监管P2P，证监会监管在线理财等，但是缺乏细化的落地监管标准和细则，比如具体的准入门槛，风控标准，安全标准等。

监管落后于具体业务，创新便不可避免，但在风险监管和安全控制上的敏锐程度相对来说大于一般合规业务的监管，因为监管机构的首要任务是避免风险，保证金融体系的稳定、安全。由此可以预见，随着互联网金融的风险进入第二阶段，监管层的监管重点也有可能进入以安全为名义的新一轮密集期。

[责任编辑：侯天宇]