-互联网金融安全问题

1、云南财经大学中国特色社会主义理论与实践研究课作业互联网金融安全问题姓名： 刘静 学院： 会计学院 专业： 2015审计专硕 学号： 201502210252 目录1. 互联网金融安全的现状1.1互联网金融安全的概况1.2互联网金融安全的案例1.3“互联网+”提出的模式促进和维护互联网金融安全2. 互联网金融安全出现的问题3. 社会处理互联网金融安全问题3.1国家发布关于促进互联网金融健康发展的指导意见3.2移动金融安全典型企业的诞生4. 对目前互联网金融安全问题的一些看法摘要这样一个信息时代，不得不承认网络对我们的日常生活影响很大，互联网金融更是带给我们的生产、生活翻天覆地的变化，很多领域甚至

2、完全颠覆了以前的变化。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗，或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑，给生活办公带来了无可比拟的便捷与利益的同时，也带来了很多不能忽视的安全问题。2015年07月，互联网金融的“基本法”终于浮出水面，央行等十部委联合发布关于促进互联网金融健康发展的指导意见，首次明确了不同性质的互联网金融业态，并规范了监管职责的划分。“指导意见”的出台意味着互联网金融进入法治化轨道，虽然这份指导意见并不能全方位针对到互联网金融的安全问题，但对互联网金融领域权利、责任和义务的明晰有着

3、里程碑式的意义。1.互联网金融安全的现状近年来，互联网金融的迅速崛起，不仅为金融机构的竞争与发展拓展了新的空间，也为单位及公众的资金和投资管理带来了极大的便利。但是，与此同时，从千年虫事件引起银行互联网系统奔溃起，金融网络不断出现各种问题，客户的信息安全得不到保障，客户资产在网络上被盗取，被拦截，网络本身存在的安全问题和金融行业本身独有的风险问题被进一步放大，所以网络金融的安全问题也日益突出受到广泛的关注。而且目前由于我国的计算机网络通讯系统还存在着密钥管理和加密技术不完善、TCP/IP协议安全性较差等缺陷，加之网络通讯系统具有的开放式特点造成的其易遭受计算机病毒和电脑黑客攻击的问题，都易使得

4、我国互联网金融在发展过程中产生的金融交易带来较大的技术风险。1.1互联网金融安全的概况互联网金融的影响和规模逐渐扩大，在活跃金融市场给人们带来便利的同时，与之产生的互联网金融风险问题也不可避免。这些风险如果得不到很好的控制，我认为带来的社会影响将远远大于传统金融风险。近年来，支付陷入钓鱼网站，信息泄露、手机诈骗、手机钓鱼、P2P网贷跑路等案件频发。不管是小如前一久身为马云背后的女人的我在淘宝购物时差一点以卡单的理由被骗，或是大如九月份苹果iOS平台被XCodeGhost木马侵入事件备受安全领域关注。互联网金融像是一把双刃剑，给生活办公带来了无可比拟的便捷与利益的同时，也带来了很多不能忽视的安全

5、问题。我国的互联网金融是随着互联网等信息技术在我国的快速发展和广泛应用而自发形成和发展起来的，先后经历了从网上银行到第三方支付和P2P网络借贷再到大数据金融和第三方支付理财的发展历程，由此使得其在发展过程中暴露出了缺乏有效管理的问题。这些问题突出表现在以下三个方面：首先，依托电子商务发展产生的大数据而出现和发展起来的大数据金融，最初是由电商平台与商业银行合作实现的，而后二者逐渐分立演化出了电商大数据金融和商业银行自建电子商务平台开展大数据金融两种形式。其次，互联网理财在近两年时间里的井喷式发展，对传统银行存款业务和理财产品形成了冲击，甚至通过影响货币乘数极大地影响了我国货币政策的实施效果和金融

6、体系的稳定性。第三，由于P2P网络借贷具有的低门槛和监管工作量大等特点，P2P网络借贷平台疯狂发展及不断倒闭也给社会经济发展带来了大量的风险和负面影响。1.2互联网金融安全的案例（1）.支付宝转账信息被谷歌抓取2013年3月27日，有网友在微博上曝出，使用谷歌搜索输入“site:shenghuo.alipay转账付款”，即可以看到各种转账信息，包括付款账户，收款账户，姓名，日期等。这一事件立即引发“隐私泄露”恐慌。支付宝表示，不排除有极少量用户将自己支付结果页面分享到公共区域，造成某些搜索引擎可抓取。支付宝已经主动将用户支付结果页面做部分信息隐藏，进一步帮助用户保护个人隐私信息。但对这一解释，

7、不少用户表示仍然心存疑虑。（2）.“网贷之家”遭遇黑客攻击2014年3月，国内最大、最具影响力的P2P网络借贷行业门户网站网贷之家发布公告：自2014年3月16日起，网贷之家官网持续多日受到黑客的严重恶意攻击，持续10分钟的30G流量攻击，同时数万IP的CC攻击，短短几小时内6亿次的连续攻击。随后，有一位自称是黑客的网友找到网贷之家负责人，称有人花6位数的重金聘请其发起此次攻击，且宣称如未能达到预期效果，攻击还将继续进行。有业内人士表示，以P2P为代表的互联网金融行业受到资本市场的关注，是引起黑客注意的原因之一。此外，由于P2P网贷行业的类金融属性，做的是“钱生钱”的生意，所以从一诞生就被黑客

8、惦记上了。（3）.携程网站泄密门2014年3月22日，国内安全漏洞监测平台乌云网发布一条震撼支付安全领域的重磅消息：携程安全支付日志可遍历下载，可能导致大量用户银行卡信息泄露，包含持卡人姓名、身份证号码、银行卡类别、银行卡号，卡CVV码（卡背面的3位数验证码）、6位卡Pin（用于验证支付信息的6位数字）等。大约5个小时后，该漏洞被“厂商确认”。安全专家迅速在网上发出警报：在拥有上述泄露信息的情况下，不法分子可以非常容易地进行信用卡盗刷，建议用户拨打对应银行的客服电话申请停卡，或直接办理挂失。从选取的这三个案例都可看出一个一般性规律：目前我国互联网金融存在着很大的安全问题和隐患，不仅仅是第三方支

9、付模式，P2P新型信贷模式，还是金融产品销售渠道业务，均可能存在或发生金钱的安全问题。然而面对这些问题，既没有一个涉及全面的法律文件作为规范，也没有相关的法律条款来解释该如何处理或处罚这些问题，这样就使我国在互联网金融安全隐患存在多，情况复杂，国家很难监管，社会也很难监管，所以制定或出台关于互联网金融安全问题的相关法律条款以及全社会的监管作用是迫不容缓的。1.3互联网+模式促进和维护互联网金融安全6月24日电国务院总理李克强6月24日主持召开国务院常务会议，部署推进“互联网+”行动，促进形成经济发展新动能；决定降低工伤和生育保险费率，进一步减轻企业负担。会议认为，搭建“互联网+”开放共享平台，

10、加强公共服务，开展政务等公共数据开放利用试点，鼓励国家创新平台向企业特别是中小企业在线开放，适应“互联网+”特点，加大政府部门采购云计算服务力度，创新信贷产品和服务，开展股权众筹等试点，支持互联网企业上市。以及注重安全规范，加强风险监测，完善市场监管和社会管理，保障网络和信息安全，保护公平竞争。用“互联网+”助推经济保持中高速增长、迈向中高端水平。2. 互联网金融安全出现的问题首先，最重要的就是互联网信息技术和信用体系建设仍不完善。在互联网金融软硬件系统方面，我国的互联网金融软硬件系统还大多来自国外，缺乏具有自主知识产权的相关系统，这也给我国互联网金融的发展带来了选择其发展所需的技术解决方案面

11、临着与客户终端软件的兼容性不佳，可能被技术变革淘汰，乃至威胁整个金融体系安全等风险。据我所知，比如：第三方支付系统，很多企业和网站都是线下购买阿里巴巴的支付程序来解决的或者直接接入像支付宝这样的平台，包括铁路局支付系统在买票高峰的几次崩溃瘫痪后也直接和阿里巴巴进行了合作用了阿里巴巴的技术来支付，这样的话，万一阿里巴巴的支付系统有漏洞被破解就会影响牵连到成千上万的企业。而且在信用体系建设方面，我国互联网金融赖以发展的信用体系建设还很不完善，信用风险还较高。然后是互联网金融监管体系不完善，制约了互联网金融的健康和稳定的发展。现阶段我国对传统金融机构互联网金融业务的监管由原来传统金融机构的对应监管部

12、门监管，对新兴互联网金融机构相关业务的监管则由中国人民银行出台具体管理办法或做出风险提示。但是随着互联网金融的快速发展，这一监管体系却暴露出了诸多问题。例如，当前我国出现了因对银行主导型的网络融资监管过多、对非银行主导型的网络融资监管者不足，以及由此导致的商业银行贷款无法创新、大量的非银行网络融资风险巨大的问题等等。这些问题的出现必然会对我国互联网金融的健康稳定发展形成制约。3. 社会处理互联网金融安全问题3.1国家发布关于促进互联网金融健康发展的指导意见2015年07月20日人民网-人民日报海外版中提到：2015年7月18日对外发布了央行会同有关部委牵头、起草、制定的互联网金融行业“基本法”

13、：关于促进互联网金融健康发展的指导意见，首次明确了不同性质的互联网金融业态，并规范了监管职责的划分。指导意见按照“鼓励创新、防范风险、趋利避害、健康发展”的总体要求，提出了一系列鼓励创新、支持互联网金融稳步发展的政策措施，积极鼓励互联网金融平台、产品和服务创新，鼓励从业机构相互合作，拓宽从业机构融资渠道，坚持简政放权和落实、完善财税政策，推动信用基础设施建设和配套服务体系建设。其实互联网金融像一把双刃剑，既能通过促进发展以造福于社会，同时也可能在一定条件下对我们的生存发展产生消极后果。(仅上半年就出现了多起网贷平台经营者“卷款跑路”事件，其他形态的互联网金融服务也存在着用户信息泄露、风险控制机

14、制不健全、信用体系隐患多等问题。)所以国家出台的这个指导意见对互联网金融领域权利、责任和义务的明晰有着里程碑式的意义。3.2移动金融安全典型企业的诞生随着国家对互联网金融相关政策的出台，移动金融在近两年迎来了高速发展。然而信息泄露、手机诈骗、手机钓鱼等案件频发，导致移动安全形势严峻。移动金融因其特殊性，对安全性要求更高。所以现在诞生了移动金融安全典型企业如：爱加密和梆梆安全。爱加密是北京智游网安科技有限公司的旗下产品，是国际一流的移动信息安全智能服务提供商，专注于移动应用安全。制定移动应用安全检测基准，包含应用安全、源码安全、数据安全(3大类、13项、120 多个风险弱点)添加了应用保护服务；

15、一站式监控国内外600家渠道，实时监控各渠道相关数据信息。提供正版盗版APP信息精准对比，并反馈详细数据信息到用户后台。梆梆安全是全球最大的移动应用安全服务提供商，通过技术领先的专业产品与服务，为政府、企业、开发者和消费者打造可信的移动应用生态环境。这样移动金融安全典型企业的诞生，促进了思维方式的变革，引起思维变化的最切近的基础即实践，打破了传统互联网金融无明显的监管模式下企业自发的运用技术进行监管。4. 对目前互联网金融安全问题的一些看法从目前的情况来看，互联网金融快速发展的原因之一是监管的缺失，各式各样的互联网“金融创新”在监管空缺的灰色地带野蛮生长。那么，为何互联网金融长期以来未受到监管

16、部门的重视呢？我认为，主要有两个原因：其一，一直以来互联网金融机构和业务规模尚小，属于“小打小闹”的尝试阶段，因此监管部门对此既不够重视，又难以达成共识；其二，互联网金融目前尚属于“三不管”地带，监管机构不愿主动“捅雷”。所以当人们在进行相关互联网金融操作出现问题，造成财产损失得不到保障的时候，去报案，缺乏相关的处理方法和处理程序，去投诉，也没有相应的比较规范的处罚决策，这就导致遭受损失的人们往往找不回相应的损失而且无处可申诉。正巧指导意见的出台意味着互联网金融进入法治化轨道，这将会对我国未来互联网金融的法制性规范树立里程碑。而对于我们用户来说，平常可以从哪些方面来进行自我防范呢？我觉得一是需要加强本身的风险防范意识，例如下载手机移动金融APP，用户应该仔细谨慎的通过正规渠道进行下载。二是依据平台提供的安全检测服务，发现软件问题、删除恶意软件，加强安全保护。三是不要轻信误信所谓的套取诸如银行卡信息，手机验证码等等有关金融账户安全的信息。然后从企业的角度来说，要强化移动金融的安全环境，可以通过开展多样化的安全监测来实现风险防控，有效保障客户利益。例如对移动金融APP进行安全评估、发现安全隐患、不断升级弥补漏洞;其次可以开展对移动金