由“勒索病毒”恐慌引发的互联网金融安全思考

2017-06-01 15:48:07

       互联网金融(Internet Finance)是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。

新资源网络

       互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动的网络技术水平上,被用户熟悉并接受后自然而然为适应新需求而产生的新的金融模式和业务,它是传统金融行业与互联网技术相结合的新兴领域,从兴起到现在发展了多种模式,如众筹、P2P网贷、第三方支付、数字货币、大数据金融等。

       近期变态勒索病毒的来袭几乎让全世界都陷入恐慌,据传,名为“想哭”的勒索软件已入侵约150个国家的超30万电脑,并非法攫取7万美元赎金,至今黑客身份仍未查明,真应了前不久股神巴菲特在股东大会上说的那句话:“人类所面临的最大威胁是网络攻击”。

       互联网金融的载体为网络,利用互联网技术时行金融服务,网络安全尤为重要,这不仅直接关系到投资用户的资金安全,更关系到互联网金融的可持续健康发展。

       据专家分析,当前我国互联网金融网络系统认证体系基本完善,系统防护体系趋于成熟,风险控制体系逐渐形成,政策监管进一步加强,管理层安全意识较强。但应对大规模网络攻击仍然存在风险,如:官方网站存在高危漏洞,逻辑错误、权限绕过、信息泄漏等业务系统存在高危漏洞,系统复杂、防护滞后、安全动态变化、科技风险集中等。同时网络环境日益恶化,云计算、大数据、移动互联网等新技术的快速应用给互联网金融安全带来较大冲击。

       由此可见,互联网金融安全是该行业健康有序发展的基础,是一个大领域,牵扯到的不仅仅是机构和用户,还包括政府相关部门及监管机构,故笔者认为应从以下几方面着手:

       在政府层面,一是设立严格的准入门槛,在监管上侧重交易秩序,做好事后监管的同时更要加强事前监管;二是加快推动行业自律意识和道德意识的深入普及,建立完善的社会诚信体系;三是设立专门的机构进行立法,从法律上关注和重视互联网金融用户权益的保护;四是借鉴国外优秀的互联网金融发展模式和经验。

       在机构层面,一是大力提高优质服务水平,树立良好口碑和信誉,防范挤兑风险;二是加强信息技术应用,与IT企业合作,共同建立网络安全防火墙,全面查找系统设计漏洞,完善系统软件,防范技术管理风险;三是深入开展法律法规研究,积极关注行业发展趋势,加强行业自律和从业人员法律意识普及,防范制度和犯罪风险;四是合理地运用信用衍生产品分散信用风险。

       在用户层面,一是积极参与政府开展的针对互联网金融用户的教育活动,提升自身风险防范能力;二是购买互联网金融产品和服务之前进行反复比较考察,详细了解可能存在的风险,提高主动认知风险的能力;三是分散投资,不要把所有的鸡蛋放在一个篮子里,分散风险。