互联网金融中的信息风险分析
2016-06-11徐鹏
徐鹏
摘 要:2013年以来,互联网金融迅猛发展,阿里、腾讯、百度、苏宁纷纷树起互联网金融大旗,对于推进金融改革、倒逼银行让利的正面作用很大。但是随着互联网金融的快速发展,互联网金融的风险开始呈现,行业处于野蛮生长的态势明显,如何规范、引导互联网金融的健康发展,完善互联网金融的监管已迫在眉睫。文章描写了互联网金融信息风险的损害性和解决的必要性,并针对我国新近立法对风险预防方面存在的问题予以分析,故而提出应对互联网金融信息风险的建议,以期有助于互联网金融快速发展,提高大众风险防范意识。
关键词:互联网;金融;信息风险
自国务院总理李克强在2014年3月5日在十二届全国人大二次会议上作政府工作报告时首次提及互联网金融,国家采取了诸多政策措施大力促进互联网金融的健康发展。但同时,互联网金融发展中的风险特别是信息安全的风险尤其值得重视。
一、国内互联网金融发展概况
互联网金融是互联网与金融的结合,是借助互联网和移动通信技术实现资金融通、支付和信息中介功能的新兴金融模式。从本质上讲,互联网金融是利用大数据、云计算、社交网络和搜索引擎等互联网技术实现资金融通的一种新型金融服务模式。
2005年之前,互联网与金融的结合主要体现在互联网为金融机构提供技术支持,并没有出现真正意义的互联网金融业态。2005年起至2012年,网络借贷和第三方支付机构在我国逐渐兴起,互联网与金融的结合开始从信息技术领域深入到金融业务领域。
2013年被称为“互联网金融元年”,互联网支付、P2P网络借贷、非P2P网络小额贷款、众筹融资和基于互联网的基金销售5种主要互联网金融业态在我国开始迅猛发展,互联网金融进入新的发展阶段。
互联网支付。截至2015年4月底,中国人民银行已向 270家第三方支付机构颁发“非金融机构支付业务许可”,其中有113家机构提供互联网支付服务。2014年,支付机构共处理互联网支付业务215.30亿笔,金额总计达17.05万亿元。
P2P网络借贷。截至2014年末,全国范围内共有P2P网贷平台2 358家,全年新增1 825家;2014年全国P2P网贷成交金额为3 291亿元,同比增长268.83%。
非P2P网络小额贷款。截至2014年6月底,作为非P2P网络小额贷款的典型代表,阿里金融旗下的小额贷款公司累计发放贷款超过2 000亿元,服务小微企业达80万家。
众筹融资。截至2014年6月底,全国约有众筹融资平台100家,其中“天使汇”自创立以来累计有8 000个创业项目,创业者会员超过20 000人,融资总额超过2.5亿元。
基于互联网的基金销售。截至2014年9月底,支付宝平台的“余额宝”规模达5 349亿元,用户数增至1.49亿,天弘基金由此成为国内规模最大的基金管理公司。
二、互联网金融信息风险
在互联网金融服务提供大范围连接并提高服务效率和效益时,其实时、开放的服务对金融信息安全问题提出了更高的要求。许多领域参与者认为安全、隐私及监管是阻碍互联网金融服务发展的重要原因。在网络信息安全问题亟待解决,以及如何解决已经成为当下热议话题时,全国人民代表大会常务委员会于 2012 年 12 月 28 日,第三十次会议通过了《关于加强网络信息保护的决定》(以下简称《决定》),《决定》的内容主要以保护网络中个人信息为立法宗旨,以针对电子信息的管理为方法,维护公民、法人和其他组织的合法权益,以维护公共利益为立法目的。然而该项立法却仅就网络中能够识别公民个人身份以及隐私的电子信息进行保护,忽略相关金融财产信息的保护。而網络侵权的真正动机往往是金钱利益的获取,更为直接的金融信息必将是未来网络信息侵权的放矢之的。
(一) 木马病毒危机引发金融信息盗取风险
随着电脑的普及和网络的发展,电脑的使用已成为人们生活、工作必不可少的一部分,电脑中存储了大量重要、隐私信息。在网络为人们带来高效便捷的同时,也隐藏着巨大的危机。2011 年,国内日均约 853.1万台电脑遭遇木马病毒等恶意攻击。木马起源于荷马史诗中木马计的故事,“木马”程序是当前较流行的病毒文件,通过伪装自己,利用游戏外挂、视频、盗版软件等网络资源侵入用户电脑,为木马制造者提供打开被种者电脑的可能,使施种者可操纵、窃取、修改被种者电脑或其文件的機会。大量个人信息、隐私、金融信息被木马病毒窃取,严重损害了电脑用户者的权益。
(二) 网站泄密事件导致海量金融信息储存风险
网站数据频遭泄漏,已成为各方关注的重点。截止 2012,国内共计 136447 家遭黑客攻击,其中约 83%为企业和个人网站。其中涉及金融信息最多的为金融机构网站和电商网站。利用电子商务提高金融服务水平,拓宽金融业务,为顾客提供全方位一体化的金融服务,提高顾客的满意度和忠诚度,成为各大金融机构关注的重点。官方网站的建立、便捷的网上银行服务、全方位的个性化服务、实时的金融衍生品更新、综合信息发布等为传统金融发展的瓶颈提供了新的方向和策略。但是,各大金融机构的服务器中存储着海量顾客和企业的信息,包括顾客和企业的基本信息、交易记录、财务信息等关系顾客隐私及企业命脉的金融信息。金融信息的泄漏和传播对顾客个人和企业都将造成无法估量的损失。近年来,金融信息泄漏、窃取等事件屡屡发生,其中不乏金融机构内部对外出售、未妥善保管、私自截留等现象,还频发银行外部黑客入侵系统服务器、不法分子窃取信息存储介质、钓鱼式诈骗等负面报道,严重影响了金融机构的声誉和形象,流失了顾客的信任和支持。网站的信息泄漏成为威胁顾客金融信息安全的重要问题。
(三) 钓鱼网站疫情诱发操作与交易中的金融信息遗失风险
一般来说钓鱼网站结构较简单,只有一个或几个页面,与真实网站存在细微差别,虽然其技术含量较低,但其危害性极大且较难辨别,制止后较易迅速反弹成爆炸式增长。在 2012 年2月至9月期间,某检测系统检测到的钓鱼网站中有近三分之二的钓鱼网站攻击目标对准银行,骗取网民的网银账户信息,因而对金融信息的安全造成了重大伤害。我国已成立反钓鱼网站联盟,截止2012年5月,共368家金融证券企业加入此联盟,占联盟总成员数的80%。虽然政府和金融机构对钓鱼网站带来的金融信息危害极其重视,但大量网站由海外发起,在 2012年2月到9月检测到的钓鱼网站中近99%的钓鱼网站由海外发起,因而加大了安全监管的难度。
三、互联网金融政策建议
(一)互联网金融信息安全技术
基于互联网技术发展起来的互联网金融,其信息安全技术的提高与改进一方面可以借鉴互联网信息安全技术,另一方面可以针对金融系统方面提出自身的信息安全技术。从金融系统安全考虑,在身份认证和授权方面,可要求交易双方和交易系统基于可查询的数据和功能确定双方身份; 在金融数据完整性和机密性方面,可加强加密技术严控访问权限等,减少数据被故意处理、修改、泄漏的可能性; 在金融商业机构服务器方面,加强安全技术保障,减少安全漏洞,加强监管措施,减少大量数据被黑客攻击或窃取的可能; 在金融诈骗方面,提高防患意识,加强技术改进,防止日后交易方否认交易或不法组织为操纵金融市场获取多方电子数据等危机。随着互联网金融信息安全技术的完备和完善,互联网金融的发展将不可限量。
(二) 设立监督机关完善处罚机制
推进处罚机制的有效实施,应辅以监督机关予以监督; 就社会公众防患意识提高的提高,应辅以相应的参与机制。因此监督机关的监督社会公众的参與将成为有关网络信息侵权相应监督机制的主要组成部分。为有效防范侵权事件的发生,监督的组成应包括事前的监督与事后的监督两部分。事前监督主要分为信息获取途径的严格把关,以及信息储备方面硬件标准的认证。针对可采集网络信息的网络服务者、企事业单位、国家机关的资质认定应有一套严格的审核机制予以配合。在信息存储所依附的硬件标准,应有严格技术层面的检测及认证机制,根据硬件条件匹配相应级别的信息内容、信息数量进行存储。事后监督主要就处罚和赔偿是否执行到位的监督可参照我国《民事诉讼法》的相关内容。而针对《决定》第 11 条中有“禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布”内容的监督则主要依靠公众参与。
(三) 明确责任承担方式应对侵害
在面对侵权可能带来损失时,首先应当做到预防,现有立法下預防的任务主要落在有关主管部门肩头,而相关部门相对强势的社会地位还应当承担事后的技术支持,为受害方提供救济、举报、控告相应侵权方的便利。其次是紧急的应急措施,针对侵害发生时的即时救济应由网络服务者以及企事业单位提供支持,为受侵害方在侵权发生后减小损失的扩大,及时确定侵权方,相关泄密信息的取下等方面提供相关支持。最后是针对监守自盗问题,此次立法的进步之处在于将并将国家机关、企事业单位、网络服务者的相关获取个人信息的职务行为列在可能泄露个人信息的途径当中,为侵权人在寻找责任主体的时候提供了有效的指引。
四、结语
网络世界虽然虚拟,但虚拟中的各类行为亦是人为操作。针对行为人的归责,针对有关机关的问责制度需要完善。对于我国而言立法层面的完善必须伴随职能部门功能机构的完善于一体,在立法中予以详尽规定之后有相应监督职能的机关进行监督,同时发挥网络用户在此过程中的积极作用,鼓励网络用户自我维权,并坚决抵制不良信息传播,为互联网金融服务营造一个开放、稳定的网络环境。
参考文献:
[1] 沈固朝, 刘树民. 市场信息的搜集与利用[M]. 南京: 南京大学出版社, 2000.
[2] 陈哲谦. 互联网金融信息安全风险分析与应对[J]. 信息科学, 2016(15).
[3] 赵春霞. 互联网金融发展中风险控制的分析[J], 互联网天地, 2015(5).