互联网金融信息安全问题与对策分析

陆柔　顾欣

【摘要】近几年来，互联网金融迅猛发展。在互联网金融日益渗透到生活各方面的同时，其带来的信息安全风险隐患也逐步暴露出来，特别是P2P网贷平台成为了信息安全问题爆发的重灾区。为研究互联网金融领域的信息安全问题，本文主要采用案例分析的研究方法，基于互联网金融发展重要形态之一的P2P平台的视角，对我国互联网金融行业信息安全问题进行剖析，并为我国互联网金融信息安全问题管理提出了政策建议。

【关键词】互联网金融 P2P网贷平台 信息安全 政策管理

一、问题的提出

自2013年以来，互联网金融就未停下它迅猛发展的脚步。作为一种新的金融商业模式，互联网金融正逐渐成为当前以及未来中国经济发展的一个重要驱动力。从2015年7月国务院发布的“互联网+”行动可以看出，互联网金融已正式升级为国家战略。互联网金融行业地位的空前提高，从利好的一面来看，能加大其在创业创新、普惠金融等等方面的应用，使金融巧妙地渗透入社会的各方各面；但从利空的一面来讲，由于目前我国互联网金融发展所依赖的信息技术等要求远不及其速度的加快和规模的扩大，信息安全问题、风险及监管问题越来越突出，亟待解决。尤其是作为互联网金融发展一大重要形态的p2p借贷平台，成为了信息安全问题爆发的重灾区。

金融安全问题是当下互联网金融追求可持续发展最核心的问题，可以说金融信息安全是互联网金融稳定发展的前提和保障。针对目前我国大多数互联网金融平台未做到真正信息安全的现状，加之p2p网贷平台成为备受黑客青睐、信息安全问题频发的高地，对于互联网金融信息安全问题的课题研究显得十分具有现实意义和研究价值。准确说来，金融信息安全是保障金融发展和创新的基础，更是促进互联网金融稳健发展、为实体经济服务的动力保障。

二、范畴界定及相关文献概述

根据国际化标准委员会的定义，信息安全是“为数据处理系统而采取的技术的和管理的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或恶意的侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行”。那么互联网金融信息安全同样也是为维护互联网金融领域的数据信息处理系统而进行的技术和管理的安全保护。安全是金融信息系统的生命，更是当前互联网金融信息体系的灵魂。

国内对于互联网金融及其引致的信息安全问题等方面的研究起步相对较晚。P2P网贷平台作为互联网金融发展的三大新兴模式之一，发展初期必然会面临不少阻碍。翁舟杰等（2004）认为我国P2P网络借贷平台未来的发展将面临着个人信用体系不健全、相关法律法规缺失等障碍，同时信息安全问题隐患也在逐渐放大。蒋琳，李万业（2013）就网络借贷可能出现的信息泄露等问题，提出了互联网金融行业的相关法律法规应该尽快确立并加以完善。李雪静（2013）在借鉴美、英等国对P2P网络借贷的监管模式下，提出我国网络借贷当前应该明确监管部门任务，规范监管手段。再结合国内的信用环境杂质较多、信用信息系统因存在较大技术缺陷而难以完善、信息安全问题日益突出等的现状，互联网金融的发展受到严峻挑战。由此看来，对互联网金融行业信息安全问题的研究显得十分重要和意义深远。

三、互联网金融信息安全案例分析

国家互联网应急中心数据报告显示，截止2015年12月底，境内感染网络病毒的终端数近227万个；针对境内网站的仿冒页面数量为15，710个；信息系统安全漏洞为690个，其中高危漏洞有335个。{1}在这样的互联网大环境下，P2P网贷平台以惊人的速度成长和发展，同时信息安全隐患也在不断扩大。下面将以P2P网贷平台为重点对互联网金融信息安全问题进行分析。

（一）P2P网贷平台信息安全风险日益累积

自2013年P2P网贷平台开始“爆炸式”增长以来，其所遭遇的黑客攻击事件也从未停息。2013年4月，丰达财富P2P网贷平台遭黑客持续攻击，网站瘫痪5分钟；同年7月6日，“中财在线”自主开发的系统遭遇黑客攻击，导致用户数据泄漏；同年12月，广东地区有多家P2P平台，包括e速贷、通融易贷等集中被黑客攻击。2014年2月初，拍拍贷、好贷网等多家P2P网贷平台，在黑客的恶意攻击下，不仅平台页面无法打开，投资、提现操作也受到了限制，黑客几千元至几万元不等的敲诈信息接踵而至。P2P行业已被黑客攻击的乌云笼罩，而黑客针对平台攻击的速度和规模不但没有放缓，反而变本加厉。

2015年注定是P2P行业颇具挑战的一年，可以毫不夸张地说，中国P2P已经成为全世界黑客宰割的羔羊。2015年1月，网络借贷平台红岭创投网站遭遇黑客DDOS攻击，网页瘫痪持续数个小时；同年4月，作为国内知名P2P平台的芝麻金融也未能逃过黑客的猛烈攻击。由于其网站数据库的泄露，包括姓名、身份证号、银行卡信息等在内的用户资料较大规模泄露，且牵涉到的资金高达3000多万元。2015年6月，先是信融财富官网遭受到黑客DDOS恶意流量攻击，随后另两家平台宝点网和立业贷在黑客大规模攻击下，均未能逃过平台服务器瘫痪的厄运。虽然黑客采用的是外部流量拖垮服务器的攻击方式，并不会对用户的信息安全造成影响，但此次较大规模的黑客攻击事件给广大P2P借贷平台投资者和平台负责人敲醒了警钟，信息安全问题再度成为行业关注热点。

（二）互联网金融环境下的其他信息安全问题

除了黑客一直虎视眈眈的P2P网贷平台信息安全事件频发，互联网金融环境下的其他信息安全问题也日益严重。互联网金融业务方面，发生在2013年9月的网银变种木马病毒“弼马温”使几十万的网民感染病毒，海量的信息遭到了泄露。还有为大家熟知的支付宝在2013年3月也曾出现过重大漏洞，通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息。加之“携程漏洞门”、“二维码支付欺诈”等一系列信息安全风险事件频发，解决互联网金融环境下的信息安全问题迫在眉睫。

（三）从P2P网贷平台到互联网金融信息安全问题分析

对P2P借贷平台黑客攻击事件进行分析后不难发现，P2P平台最常见的漏洞类型有支付漏洞、密码重置、访问控制等，黑客攻击P2P平台的方式也比较集中。并且黑客攻击P2P平台的目的也很明确：窃取信息、资金获利和敲诈平台等。

总之，P2P网贷平台之所以备受黑客青睐并成为信息安全风险事件频发的高地，本质上还是因为先前的金融信息安全技术防范难以追赶新兴互联网技术的更新换代，并且随着互联网金融业务的迅速膨胀，原先的信息安全保护体制已然失去其原来的效用，亟待重塑建设。这些都意味着互联网金融领域的信息安全管理和防护早已不能满足和适应当前互联网金融迅猛发展的需求，并且这些因素都必将放大互联网金融信息安全问题的隐患。在移动互联网、大数据技术、云计算技术等新兴技术成为互联网金融发展代表名词的同时，由于其自身的技术成熟度不够，在国内互联网金融发展的信息安全环境一直不稳定、社会征信体系的建设滞后、与互联网金融信息安全相关的法律法规缺失、国内关于互联网金融信息安全的监管手段的不明确、监管机制的不合理、信息安全监管体系的不健全等重要因素的催动下，信息安全问题正在从原先积聚的P2P网贷平台开始逐步向整个互联网金融领域蔓延。若不及时采取管理措施，信息安全带来的风险隐患将是不可估量的。

四、对策建议

技术加管理，一直是人们处理信息安全问题的法则和经验。因此，“三分技术，七分管理”的理念对于处理互联网金融信息安全问题也当具有宝贵的借鉴意义。针对互联网金融信息安全引发的问题和带来的风险隐患，可从以下几个方面提出管理措施及相关政策：

（一）传统信息技术与互联网金融背景下的新兴技术需共同进步

金融信息系统的安全运行直接关系到国家安全、人民利益和社会稳定。传统的信息技术措施和信息安全产品有防火墙、访问控制、身份认证、数据加密、病毒防治等等，这些技术在银行、证券等行业中的灵活运用也使得金融信息系统成为了国家重要的基础设施。我们都知道，互联网金融的兴起和发展离不开新兴技术工具的支持，而由于这些技术自带庞大的数据库，潜在的信息安全隐患也是极大的。一旦发生数据信息被窃取、泄露、非法篡改的事故，一如多次提到的黑客攻击P2P平台事件，轻则个人隐私暴露、权益受损，重则信息安全问题在互联网金融行业全面爆发。因此，发展初期的新兴技术必须认识到自身的不成熟，并挖掘发展潜能、加大自身研发力度，同时其更新和改革的方向必须与互联网金融发展情况紧密联系。只有传统信息技术与互联网金融新兴技术的共同革新才能牢牢打下互联网金融信息安全技术层面的扎实根基。

（二）互联网金融信息安全管理争取稳中求新

信息安全管理是指通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的安全与业务持续性的一项体制，是对信息安全保障进行指导、规范和管理的一系列活动和过程。在借鉴以往信息安全管理的基础上，互联网金融行业的信息安全管理应做到：

一是明确金融信息系统的安全管理目标和范围，并设定不同安全等级。策略和制度上应“对症下药”，如尽快构建能适应互联网金融发展需求的信息安全管理制度和保障体系。

二是针对国内互联网金融发展的信息环境相对混乱和信用环境相对不成熟的特点，信息安全管理的重点应放在互联网金融大环境的优化和改善上，如努力建设互联网金融征信服务网络，整合一切征信资源和信息，这同时也为互联网金融网络信任体系的构建助力颇多。

（三）互联网金融信息安全法律体系建设势在必行

黑客频繁攻击而导致P2P网贷平台风险事件频发的信息安全问题的暴露以及互联网金融领域其他信息安全问题的产生都说明了与信息安全相关的法律法规存在很大的漏洞。从盗取个人信息、敲诈平台再到非法集资、网络金融犯罪，这些行为已对国家安全、社会稳定、经济建设、互联网金融行业发展以及个人合法权益构成了极大的威胁。因此，针对互联网金融行业，制定和完善相关的信息安全法律法规势在必行，特别是针对信息安全风险隐患突出的发展区域。同时，建立健全互联网金融信息系统的安全调查制度和体系，加大金融信息安全宣传力度，提高广大用户的信息保护意识和安全规范遵守意识等等，都是互联网金融信息安全法律体系完整建设的必要条件，并将为互联网金融的可持续发展营造一个安全稳定的法律环境。

注释

{1}数据来源：国家互联网应急中心官方网站。

参考文献

[1]张小春，孙晓晨.浅谈计算机网络安全[J].中国科技博览，2009（27）：30-30.

[2]翁舟杰，靳伟.信息时代金融中介的命运——金融中介理论的不同视角[J].特区经济，2004（11）：221.

[3]蒋琳，李万业.P2P网络借贷平台监管问题及建议[J].时代经贸，2013（8）：287.

基金项目：本文系商学院金融系主任、博士生导师陶士贵教授指导完成。

作者简介：陆柔（1995-），女，汉族，江苏南通人，南京师范大学强化培养学院2013级金融学专业在读本科生，研究方向：金融学。