吴苏闽

摘要：互联网金融是一种全新的金融模式，具有高效率，即时性和普遍性等新特性。然而，在互联网金融模式高速发展的同时，也存在法律风险，经营风险，企业管理风险和技术风险。文章旨在从信息技术的角度分析互联网金融模式存在的风险，剖析互联网金融企业如何实现用户信息加密和防范恶意攻击，在实现过程中使用了哪些信息技术以及存在哪些信息需求，为互联网金融企业实现信息安全风险控制提供行之有效的建议以及风险防控措施。

关键词：互联网金融;风险控制;信息需求;技术手段

一、引言

互联网金融模式是指借助大数据、云计算、社交网络等信息技术以及检索引擎、app等互联网工具，提供资金流通、商品交易和信息咨询服务等业务的一种新型金融模式。互联网金融是将传统金融企业与互联网技术结合起来的产物，金融行业希望降低自身运营成本，提高工作效率，IT行业希望将信息技术用于金融领域，开辟新的发展领域。供需双方的合力最终促成了互联网金融模式的诞生。

互联网金融的高速崛起，在给我国经济带来活力、给大众带来便利的同时，也存在着大量的风险隐患。目前我国互联网信息安全形势严峻，第三方支付系统漏洞、木马病毒、黑客恶意攻击等安全风险频发，而当前互联网金融支撑保障体系的发展远远落后于互联网金融业务的发展，研究信息安全风险控制成为保障互联网金融创新发展的重中之重。

当前互联网金融行业面临的问题一是企业自身的信息安全相对于传统金融企业仍较薄弱;二是行业规范有待加强，相关监管法规还未完善;三是互联网金融企业内部风险控制能力尚需提高，企业管理存在较大局限性。

基于目前互联网金融面临的信息安全风险控制问题，本文将从信息角度分析互联网金融行业的风险，剖析互联网金融企业如何实现用户信息加密和防范恶意攻击，在实现过程中使用了哪些信息技术以及有哪些信息需求，存在着什么漏洞。从信息技术工具的角度，为互联网金融企业实现信息安全风险控制提供行之有效的建议，研究风险防控措施，分析预处理技术、数据挖掘技术等信息技术工具如何发挥作用。

二、互联网金融模式的信息特征

由于互联网信息的高速传播，几乎每时每刻都有与互联网金融相关的信息发布，要得到可信度高的资料和信息，就必须借助专业的信息检索工具。

搜索引擎是目前应用最为普遍的检索工具。从搜索范围来看，常用的搜索引擎主要有三种类型，一种是面向全互联网进行信息检索的搜索引擎，例如google、百度等，一种是组织内部自行使用的检索工具，例如高校图书馆检索系统，还有一种是介于二者之间的专业搜索引擎，专业性较强，一般应用于某一个领域。全局型搜索引擎搜索广度最大，但是针对性不强，而且容易搜索到欺诈信息，组织内部检索工具使用门槛较高，且涵盖范围较窄，绝大多数消费者检索互联网金融信息的目的是获取金融理财平台的安全性和理财产品的收益，最适合用户使用的搜索工具应该是专业搜索引擎。

目前专门针对互联网金融信息检索的专业搜索引擎还处在开发阶段，其主要原理是使用自然语言处理技术来构造互联网金融领域的主题爬虫，继而建立起面向搜索的金融詞典。在分析效率方面，一般使用排队论来分析。用户利用搜索引擎检索数据词典中的关键词，从而在数据库中搜索到自己需要的信息。

数据挖掘技术与搜索引擎息息相关，海量的数据与多种搜索工具给数据挖掘提供了用武之地。而企业决策和科学研究对于有效信息的需要促进了数据挖掘的发展。

互联网金融信息本身的特性使得用户对于信息检索的准确性、时效性要求较高，同时用户体验也要求信息检索对用户有必要的反馈，智能化、高效率是数据挖掘在未来发展的必然要求，提高检索信息的有效性和满足用户个性化需求以及实现信息智能化服务，使用各种数据挖掘前沿技术例如聚类技术，是未来互联网金融信息搜索的主要发展方向。

三、互联网金融创新模式信息安全风险控制

（一）互联网金融模式信息安全面临的主要风险

从技术层面来说，互联网金融模式是以计算机技术、网络技术和信息技术为基础的。在安装和实施金融业务技术应用的过程中，技术安全至关重要。不够安全的密钥管理和加密技术，加上电脑病毒和专业人士的黑客攻击，容易造成交易主体财产损失。此外，我国的互联网金融软件和硬件系统主要是从国外引进，缺乏互联网金融设施与高科技知识产权，在整体的金融安全上也存在一定的威胁。

互联网金融企业在信息技术层面主要面临三类风险：1. 互联网金融理财平台安全认证风险，互联网金融云计算采用模型构成原理，把金融企业中各职能部门的信息管理系统转移架设到平台网站前端，通过互联网连接各数据中心，形成一个整体的数据共享中心。但目前互联网金融平台还普遍采用用户名和密码认证登录，很多功能尚需完善。容易遭受黑客攻击，感染病毒，丢失账户密码等重要信息。2. 数据传输风险，用户办理金融业务的整个过程都是在互联网上完成的，包括交易确认、密码输入、合同签订，数据在互联网上传输时会通过加密算法进行加密，但很容易遭受攻击而被破解，现行的TCP/IP协议自身安全性很差，总体很难保证数据传输安全，为网上互联网金融交易埋下了巨大隐患。3. 互联网金融企业自身系统存在漏洞以及应对意外防范能力较弱，多数互联网金融平台使用的信息管理系统是直接向软件公司购买的，缺乏升级和有效的专业维护，当出现问题时也只能求助原开发公司，而前台业务系统无论采用JAVA还是其他工具开发，都可能存在漏洞，容易给不法分子可乘之机。

在其他方面互联网可能面临的风险主要包括以下几类：1. 法律风险，当前我国互联网金融相关法律规范包括国务院以及地方政府规范性文件、互联网金融消费者利益相关法规、互联网金融基础设施建设相关规范。目前互联网金融的法律风险是缺乏明确和具体的规定。2. 经营风险，也称操作风险。网络交易主体在操作中出现错误可能导致商业风险。3. 企业管理风险，目前的互联网金融企业大多由非传统金融部门转变而来，容易忽视企业管理，造成管理风险。4. 互联网金融人才的缺失与公众舆论的偏差，互联网金融从业人员素质不齐，部分企业片面强调高收入，忽略了投资风险。

（二）互联网金融平台的密钥管理

互联网金融平台在密钥管理方面采用通用的PKI公钥基础设施管理，PKI，英文全称Public Key Infrastructure，是一种遵循标准的利用公钥加密技术为电子商务开展提供一套安全基础平台的技术和规范。PKI 主要由四个部分组成：X.509 V3（X.509 格式的证书）和X.509 V2（证书废止列表CRL）、CA 操作协议、CA 管理协议、CA 政策制定。

1. PKI安全策略创建和规定了一个系统信息安全方面的指导方针，同时也规定了加密系统使用的处理方法和原则。PKI的内容主要包括了一个系统如何处理密钥和重要信息，根据可能遭遇的风险级别规定与之对应的安全控制的级别。在正常运行时，PKI主要有以下两种类型的策略。

一是证书策略，用于管理证书的使用，比如，可以确认某一CA是在Internet上的公有CA，还是某一企业内部的私有CA。

另外一个是CPS。这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。它包括CA是如何建立和运作的，证书是如何发行、接收和废除，密钥是如何产生、注册，以及密钥是如何存储等。

2. 证书机构CA是PKI的信任基础，它管理公钥的整个生命周期，其作用包括：发放证书、规定证书的有效期和通过发布证书废除列表（CRL）确保必要时可以废除证书。后面将会在CA进行详细介绍。

3. 注册机构RA提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。对于一个规模较小的PKI应用系统来说，可把注册管理的职能由认证中心CA来完成，而不设立独立运行的RA。但这并不是取消了PKI的注册功能，而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务，可以增强应用系统的安全。

4. 证书发布系统负责证书的发放 ，如可以通过用户自己，或是通过目录服务。目录服务器可以是一个组织中现存的，也可以是PKI方案中提供的。

PKI在信息安全领域有着非常广泛的应用，其中就包括我们日常使用十分频繁的网页服务器与浏览器之间的通讯、电子邮件、电子数据交换（EDI）以及在互联网上的信用卡交易和VPN（虚拟私有网）等。

四、降低互联网金融安全风险的建议

对于降低互联网金融模式的安全风险，本文提出以下建议：

（一）完善相关法律

完善现行法律法规，加大对网络犯罪的处罚力度，清晰界定民事责任、交易人应承担的互联网金融风险。制定公平贸易规则，节省电子交易凭证，保护消费者的个人信息。出台监管细则，为网络金融业务的开展提供法律保障。

（二）推进互联网金融监管合作

进行全面的互联网金融风险监管，协调模式差异化混合监督。建议由中国人民银行，“三委员会”（中国银监会、中国证监会、保监会）与工商部门依托现有的信用体系，利用大数据技术建立互联网金融信用系统。加强国际金融合作，制定统一的监管标准。

（三）提高网络信息技术

进一步完善互联网金融统一技术标准，增强网络金融体系的协调，有利于监测和防范风险，并与国际标准的計算机网络安全标准和规范接轨。积极整合各种资源，利用大范围合作理念。建立以客户为中心的互联网共享财务数据库，通过数据库进行分类、组织和监控业务过程。在硬件和软件方面，加强信息技术专利的研究和开发工作，实用技术如防火墙，数据加密，智能卡技术是关键技术，以减少对发达国家的依赖，建立一个完善的网络安全体系。

五、结语

随着网络和金融一体化的不断深化，中国的互联网金融正成为一种新的金融模式。虽然互联网金融可以拓展业务范围，降低财务成本，提高财务管理水平，经营速度快，但其存在的技术风险、经营风险和法律风险也为互联网金融带来了很大的威胁。在这方面，完善相关法律法规，完善通过互联网信息技术培养复合型人才，是促进中国互联网金融创新模式更好更快发展的必要条件。

未来的互联网金融，将成为中国金融业最重要的组成部分，随着国家提出供给侧改革以及去产能化的目标，传统行业正在遭受前所未有的挑战，与之相对应的是，国家大力支持中小微型企业发展、金融创新领域发展，这给互联网金融模式的成长提供了肥沃的土壤，今后的互联网金融行业还将保持高速增长的态势，为中国经济的发展作出重要贡献。

参考文献：

[1]田光宁.互联网金融发展的理论框架与规制约束[J].宏观经济研究，2014（12）：42-48+111.

[2]郑联盛.中国互联网金融：模式、影响、本质与风险[J].国际经济评论，2014（05）：103-118+6.

[3]曹凤岐.互联网金融对传统金融的挑战[J]. 金融论坛，2015（01）：3-6+65.

[4]郑志来.互联网金融、社区银行与小微企业间接融资研究[J].现代经济探讨，2015（01）：63-67.

[5]孙杰，贺晨.大数据时代的互联网金融创新及传统银行转型[J].财经科学，2015（01）：11-16.

[6]吴晓求.互联网金融：成长的逻辑[J].财贸经济，2015（02）：5-15.

[7]谢平，邹传伟.互联网金融模式研究[J].金融研究，2012（12）：11-22.

[8]徐洁，隗斌贤，揭筱纹.互联网金融与小微企业融资模式创新研究[J].商业经济与管理，2014（04）：92-96.

[9]袁新峰.关于当前互联网金融征信发展的思考[J].征信，2014（01）：39-42.

[10]李有星，陈飞，金幼芳.互联网金融监管的探析[J].浙江大学学报（人文社会科学版），2014（04）：87-97.

[11]黄海龙.基于以电商平台为核心的互联网金融研究[J].上海金融，2013（08）：18-23+116.

[12]周宇.互联网金融：一场划时代的金融变革[J].探索与争鸣，2013（09）：67-71.

[13]陈林.互联网金融发展与监管研究[J].南方金融，2013（11）：52-56.

（作者单位：江苏大学管理学院）