(重庆警察学院 信息安全系，重庆 401331)

0 引言

2011年，麦肯锡全球研究院提出了作为互联网、物联网、移动智能终端等信息技术联结纽带的大数据(Big Data)时代已经到来[1]，并对经济与社会的组织模式带来深刻变革。人们面临的数据正伴随各类传感器、通信终端的普及和技术的飞跃以ZB数量级的形式膨胀，这极大地改变了我们认识世界、改造世界的方式，并将对许多行业带来颠覆性变革，比如金融、广告、医疗、零售、物流等行业。大数据同时也引发各国关注，甚至将其提升到了国家战略层面(如美国的“棱镜”计划)，以此作为未来经济提升、生产率增长的“动力源泉”和国家安全的保障。

以移动互联技术、智能通信终端为代表的现代信息技术催生出的基于互联网的金融服务模式(如第三方支付、互联网货币基金、P2P网络借贷、众筹等)[2]，对传统金融产生了深刻影响和巨大的冲击，并加速金融体系的重构。从2014年3月政府报告中首次提及“互联网金融”到今天大数据技术与互联网金融的融合，我国已经在互联网金融领域取得长足进步。但从互联网金融与大数据结合的安全性角度来说，如何利用大数据技术安全、有效地开发和利用爆炸式增长的金融信息是当前一个亟待解决的难题。本文将分析在大数据背景下的互联网金融面临的安全问题，同时提出应对策略。

1 大数据及其对互联网金融的影响

1.1 大数据概述

“大数据”的概念，早在1980年就被美国人阿尔温·托夫勒预测性地提出，世界顶级科学杂志《Nature》以及的《Science》分别在2008年9月和2011年推出“大数据”处理专刊，国际上掀起研究大数据热潮。学术界一般认为，大数据是指所涉及的资料量规模巨大且复杂，以至于很难用现有的工具软件或数据处理技术来处理的数据集[3]。大数据的常见特点包括5 V，既规模大(Volume)、速度高(Velocity)、形式多样性(Variety)、真实性(Veracity)以及有价值(Value)[1-3]。

目前对大数据的分析应用主要包括：获得知识与预测趋势(如股市预测、天气预报)，分析掌握个性化特征(如商业推荐、广告投放)以及通过分析辨识真相(如有害虚假信息过滤)[3]。同时大数据又因高度的数据异构性(高达80%以上)和价值离散性，使得对其的分析与应用更加复杂，难以管理，这就需要新的处理模式先对数据进行清洗、集成，再按类型挖掘出海量数据里的有用信息。

大数据时代下，用户网络数字化生活对数据的安全性和隐私性要求更高，而传统的数据保护方法(包括数据加密、访问控制、入侵检测、网络隔离等)却无法满足这种需求，使得个人敏感信息的泄露更严重，而在网络安全犯罪的打击与防范上变得越发困难。因此，在大数据环境下的对数据的安全性(包括存储安全、处理安全、传播安全等)[1]和隐私性的保护面临重大挑战。

1.2 互联网金融的发展

互联网金融诞生于美国20世纪70年代初，但其真正发展是在1995年以后。我国互联网金融起步于20个世纪90年代中期，从最初的网上银行、网上证券，到进入21世纪以后，伴随着云计算、大数据、社交网络、移动智能终端及搜索引擎等互联网技术的发展，电子商务、互联网技术与金融业三者之间以不可逆转的趋势进行行业融合[2]，进而形成一种新金融形式——“互联网金融”，主要包括第三方支付平台、P2P网络借贷、移动金融服务平台、众筹融资、第三方理财以及新兴的网络虚拟货币(如比特币、Q币)等模式。

我国的互联网金融从2010年开始发展势头迅猛，2018年中国第三方综合支付交易规模达到321.4万亿，同比增幅42%左右[4]。同时随着3G/4G、WIFI无线网络的覆盖，以及智能终端设备的快速发展，选择互联网支付的用户将以每年15%左右的速度递增。互联网金融以它的“及时性”和“移动性”突破了时空的界限，同时又融合互联网社会的“低成本”与“对等透明化”，为人们带来的金融服务的便利性和创新性，这一趋势必将重建未来社会的金融体系。

1.3 大数据与互联网金融的融合

大数据不仅仅是指拥有海量的数据，同时也是一种解决问题的方法，即通过收集、分析海量数据挖掘出有价值信息(如发现数据内的规律，收集有价值的见解)，帮助形成新的商业增长点。互联网金融中几乎所有产品都是由数据信息组成[6]，而这些数据又正是金融大数据的重要组成部分，原有的客户信息、交易记录、股票走势、新闻报道等均会变成数据来源。所以大数据作为分析工具，对于互联网金融在寻找潜在客户、实现精准营销、信贷风险监控、优化资源配置等方面将大现身手。

当然，互联网金融不是互联网和金融的简单叠加，更不只是将某些传统交易方式的网络化，而是一种再造和创新。作为互联网应用特有技术的大数据，正逐渐成为未来互联网金融的核心。大数据高效的信息生产和处理方式、低成本的金融资源与服务、自身的风险控制、信息的对称性已经深入到互联网金融业的各个方面，它将会改变传统的“金融互联网”，并形成如大数据征信和贷款、大数据保险、大数据证券等新分支。

2 大数据背景下网络金融的安全隐患

大数据背景下，当客户需要完成某项互联网金融业务(如P2P贷款、理财、众筹融资)时，他只需要提供姓名和身份证，相应金融机构立即对其个人信息进行数据分析，得出授信额度，而不需要再进行审贷[6]。这就对互联网金融在大数据背景下的安全性提出了更高的要求。

2.1 大数据自身的安全挑战

大数据环境下的数据呈几何级数增长，这就使得网络安全防护和数据预处理、分析、解释工作变得日益困难，技术的“双刃性”制约着大数据的持续发展，大数据目前面临的安全挑战主要有以下几方面。

2.1.1 数据安全性受到威胁

数据的存储与处理是大数据的核心，而数据文件(其中可能包含重要信息)又大多是交给第三方平台(如云计算中心)进行集中存储与处理。在更为开放的网络大数据环境下，云共享平台逐渐成为黑客的攻击目标，且变得更加容易，数据安全性受到极大的挑战。传统依赖于底层操作系统和数据库系统本身安全的访问控制模式显得力不从心。

典籍描述的讼师形象，大多丑陋不堪，最典型的是清初方汝浩《禅真逸史》第二十四回“伏威计夺胜金姐，贤士教唆桑皮筋”里的讼师管贤士，原文是这样描述他的：

2.1.2 用户信息隐私安全问题

在Web2.0时代，社会的虚拟数字化程度非常高，并伴随着物联网技术的普及，手机、电子邮箱与即时通信工具QQ、微信、微博，甚至短视频等信息关联耦合性大大增加，如果用户对于个人隐私数据使用不当，将会产生严重的隐私信息泄露。同时，企业在用户数据收集、存储与使用等方面均缺乏规范和制度，对敏感数据的所有权与使用权缺乏监管，这些虽经过匿名处理后的数据，经过大数据分析依然可以发现用户的个性倾向、喜好和习惯等，造成用户个人信息安全威胁。

2.1.3 数据真实可信性甄别难度大

大数据时代，人们会更依赖于从数据本身寻找规律和方向，但数据的真实可信度却难以保证。不可信数据主要来源于篡改、刻意制造虚假信息，还有就是在传输过程中的数据失真。当前网络中的虚假信息大多隐藏在海量信息中，用现有的安全技术手段鉴别所有数据来源的真实性难度极大。数据在加工处理过程如不考虑各项数据的可信度，将会得出无意义或者错误的分析结果。

2.2 大数据引发的互联网金融安全问题

2.2.1 信息过度商业化引发隐私安全隐患

大数据的核心就是对数据的分析挖掘，而其数据规模的大小是效果的关键。各金融企业拥有的客户及交易大数据，成为互联网金融业继续发展的基石，并且都力图通过复杂关联的挖掘以获得更大的商业回报，这使得数据本身变得“值钱”[7]。基于此，部分涉网企业会不顾客户信息隐私，采取各种方式绕过法律法规的监管，非法收集、处理和买卖表面看似匿名的大数据，并转化为商业利润，造成用户信息严重泄露，使得大数据金融分析成为个人信息泄露的“重灾区”。

2.2.2 数据的高关联度引发安全危机

同时由于现在不少支付平台(如支付宝、财付通、微信红包)和理财产品(如余额宝、增值宝、理财通)都与即时通信工具(阿里旺旺、QQ、微信)或者手机号码、邮箱关联绑定，而这些又是被黑客攻击的重点，这使得互联网金融的账号与密码安全就变得非常脆弱。如不法分子仅需骗取或者通过大数据分析出用户的手机号码、银行卡卡号、身份证号，然后复制手机号实现账户绑定，就能通过快捷支付形式把用户账上的钱轻松转走。

另外，由于互联网金融的日益普及，传统的侵财案件也逐渐与之结合，形成诸如网银盗刷、互联网诈骗等新型犯罪模式，为公安机关的取证和打击增加了时空难度，而普通群众也因缺乏互联网金融的安全意识，为犯罪分子提供了可乘之机。

2.2.3 不可信数据影响分析预测

互联网金融处理的都是数据，所以数据的真实可信度就变得至关重要。影响数据可信度主要有2种形式，一种是数据传播处理中的失真，一种是人为刻意修改、伪造信息。对于第一种情况，主要由数据采集方法和数据使用周期上的错误造成；对于第二种情况，主要针对有特定应用目的数据，有人通过伪造一系列数据，制造某种“假象”[8]，使分析者作出错误的判断。例如一些电子商务网站、交易平台上的虚假点评，通过雇佣“网络水军”在各大论坛、朋友圈发布理财产品的虚假利好消息，链接“钓鱼”网站等，这都可能误导用户作出错误的选择。由于当前虚拟网络中不可信数据的产生和传播形式变得越来越多样性、隐蔽性和专业性，其对互联网金融的负面影响不可低估。

2.2.4 海量大数据挑战电子证据收集

大数据的特点首先是体现在数据量上，从超大规模的金融数据中，寻找有用的电子证据，其难度无异于大海捞针。很多时候我们会适当忽略数据微观上的精准度，尽量从宏观上分析，这却破坏了数据的客观真实性。另外，对大数据电子数据的采集分析，常常采用脱离上下文语意的“按图索骥”式对比分析，很容易引起电子数据线索被错误解读。另外还有电子数据证据偏在问题，以及电子数据的合法性、有效性认定问题，同样突出。

3 应对策略

3.1 提高大数据的自身安全性

大数据背景下，用户信息隐私性保护、数据内容可信度辨别、数据访问权限控制等安全问题迫切需要解决。其中用户信息隐私性可以通过数据发布匿名保护、社交网络匿名保护等技术来提高。通过隐藏用户间的关系，使攻击者无法利用节点的各种属性识别出用户的身份信息，降低风险，同时对数据的生命周期进行严格管理，对超出使用周期的数据进行处理，防止这部分信息被不法分子利用。对数据的可信度分析，可以采用数据水印、数据溯源技术等防止数据被人为修改，同时可以追踪泄密者。访问控制目前广泛采用基于角色和用户组的访问控制模型来解决。

3.2 利用大数据服务解决安全威胁

大数据为互联网金融带来了安全危机，但同时也给安全问题的解决带来了机遇。

1)大数据的分析发现机制，可以对海量金融数据进行大范围、长时间跨度、多维的分析预测，对潜在的信贷诈骗、网络洗钱、赌博[7]风险可以进行预测监控，有效预防由于互联网金融在资金转移快捷、操作人员身份隐蔽、操作地点不确定等方面问题引发的金融犯罪。

2)基于大数据的认证技术，可以解决传统认证安全性差、用户记忆压力大等问题，它通过收集和分析用户、设备行为数据，获得用户及设备的行为特征，进而对这些数据鉴别来确定用户身份，同时该方法还可以作为网络犯罪侦查的手段和电子证据采集的依据。

3)大数据在数据可信度分析上可以为互联网金融数据真实性鉴别提供支持。例如对于购物、理财网站上的虚假点评，可利用机器学习技术分析评论者的位置信息、评论时间、用词特点等方法进行鉴别。同时大数据推动信息的对等性，让网络虚假信息在真实信息的发布下不攻自破。

3.3 政策法规的健全与监管模式的改变

当前，我国的互联网金融还处于成长摸索阶段，缺乏传统银行的风控体系和成熟的规章制度。在大数据背景下，互联网金融面临的成长竞争、安全威胁、风险控制等问题会严重影响其健康成长，国家必须在金融大数据采集、保存、处理方面建立相应制度，健全大数据环境下的电子物证提取、保全的法律程序[8]。同时国家还应该对互联网金融的全过程进行多层次监管，维护我国互联网金融的稳定和秩序。

4 结语

大数据改变着互联网金融，也带来了新的安全隐患，但大数据自身也是解决这些问题的重要手段。本文分析了大数据背景下的互联网金融隐私保护、虚假信息辨识、电子物证采集等安全问题及关键技术。针对目前大数据环境下的互联网金融犯罪，公安机关要具备“互联网思维”，通过分析研判，及时获取互联网金融安全风险的苗头，在实践中通过网络安全技术手段与完善相关政策法规两方面来保证互联金融持续健康的发展。