1、云南財經大學中國特色社會主義理論與實踐研究課作業互聯網金融安全問題姓名： 劉靜 學院： 會計學院 專業： 2015審計專碩 學號： 201502210252 目錄1. 互聯網金融安全的現狀1.1互聯網金融安全的概況1.2互聯網金融安全的案例1.3“互聯網+”提出的模式促進和維護互聯網金融安全2. 互聯網金融安全出現的問題3. 社會處理互聯網金融安全問題3.1國家發布關于促進互聯網金融健康發展的指導意見3.2移動金融安全典型企業的誕生4. 對目前互聯網金融安全問題的一些看法摘要這樣一個信息時代，不得不承認網絡對我們的日常生活影響很大，互聯網金融更是帶給我們的生產、生活翻天覆地的變化，很多領域甚至

2、完全顛覆了以前的變化。不管是小如前一久身為馬云背后的女人的我在淘寶購物時差一點以卡單的理由被騙，或是大如九月份蘋果iOS平臺被XCodeGhost木馬侵入事件備受安全領域關注。互聯網金融像是一把雙刃劍，給生活辦公帶來了無可比擬的便捷與利益的同時，也帶來了很多不能忽視的安全問題。2015年07月，互聯網金融的“基本法”終于浮出水面，央行等十部委聯合發布關于促進互聯網金融健康發展的指導意見，首次明確了不同性質的互聯網金融業態，并規范了監管職責的劃分。“指導意見”的出臺意味著互聯網金融進入法治化軌道，雖然這份指導意見并不能全方位針對到互聯網金融的安全問題，但對互聯網金融領域權利、責任和義務的明晰有著

3、里程碑式的意義。1.互聯網金融安全的現狀近年來，互聯網金融的迅速崛起，不僅為金融機構的競爭與發展拓展了新的空間，也為單位及公眾的資金和投資管理帶來了極大的便利。但是，與此同時，從千年蟲事件引起銀行互聯網系統奔潰起，金融網絡不斷出現各種問題，客戶的信息安全得不到保障，客戶資產在網絡上被盜取，被攔截，網絡本身存在的安全問題和金融行業本身獨有的風險問題被進一步放大，所以網絡金融的安全問題也日益突出受到廣泛的關注。而且目前由于我國的計算機網絡通訊系統還存在著密鑰管理和加密技術不完善、TCP/IP協議安全性較差等缺陷，加之網絡通訊系統具有的開放式特點造成的其易遭受計算機病毒和電腦黑客攻擊的問題，都易使得

4、我國互聯網金融在發展過程中產生的金融交易帶來較大的技術風險。1.1互聯網金融安全的概況互聯網金融的影響和規模逐漸擴大，在活躍金融市場給人們帶來便利的同時，與之產生的互聯網金融風險問題也不可避免。這些風險如果得不到很好的控制，我認為帶來的社會影響將遠遠大于傳統金融風險。近年來，支付陷入釣魚網站，信息泄露、手機詐騙、手機釣魚、P2P網貸跑路等案件頻發。不管是小如前一久身為馬云背后的女人的我在淘寶購物時差一點以卡單的理由被騙，或是大如九月份蘋果iOS平臺被XCodeGhost木馬侵入事件備受安全領域關注。互聯網金融像是一把雙刃劍，給生活辦公帶來了無可比擬的便捷與利益的同時，也帶來了很多不能忽視的安全

5、問題。我國的互聯網金融是隨著互聯網等信息技術在我國的快速發展和廣泛應用而自發形成和發展起來的，先后經歷了從網上銀行到第三方支付和P2P網絡借貸再到大數據金融和第三方支付理財的發展歷程，由此使得其在發展過程中暴露出了缺乏有效管理的問題。這些問題突出表現在以下三個方面：首先，依托電子商務發展產生的大數據而出現和發展起來的大數據金融，最初是由電商平臺與商業銀行合作實現的，而后二者逐漸分立演化出了電商大數據金融和商業銀行自建電子商務平臺開展大數據金融兩種形式。其次，互聯網理財在近兩年時間里的井噴式發展，對傳統銀行存款業務和理財產品形成了沖擊，甚至通過影響貨幣乘數極大地影響了我國貨幣政策的實施效果和金融

6、體系的穩定性。第三，由于P2P網絡借貸具有的低門檻和監管工作量大等特點，P2P網絡借貸平臺瘋狂發展及不斷倒閉也給社會經濟發展帶來了大量的風險和負面影響。1.2互聯網金融安全的案例（1）.支付寶轉賬信息被谷歌抓取2013年3月27日，有網友在微博上曝出，使用谷歌搜索輸入“site:shenghuo.alipay轉賬付款”，即可以看到各種轉賬信息，包括付款賬戶，收款賬戶，姓名，日期等。這一事件立即引發“隱私泄露”恐慌。支付寶表示，不排除有極少量用戶將自己支付結果頁面分享到公共區域，造成某些搜索引擎可抓取。支付寶已經主動將用戶支付結果頁面做部分信息隱藏，進一步幫助用戶保護個人隱私信息。但對這一解釋，

7、不少用戶表示仍然心存疑慮。（2）.“網貸之家”遭遇黑客攻擊2014年3月，國內最大、最具影響力的P2P網絡借貸行業門戶網站網貸之家發布公告：自2014年3月16日起，網貸之家官網持續多日受到黑客的嚴重惡意攻擊，持續10分鐘的30G流量攻擊，同時數萬IP的CC攻擊，短短幾小時內6億次的連續攻擊。隨后，有一位自稱是黑客的網友找到網貸之家負責人，稱有人花6位數的重金聘請其發起此次攻擊，且宣稱如未能達到預期效果，攻擊還將繼續進行。有業內人士表示，以P2P為代表的互聯網金融行業受到資本市場的關注，是引起黑客注意的原因之一。此外，由于P2P網貸行業的類金融屬性，做的是“錢生錢”的生意，所以從一誕生就被黑客

8、惦記上了。（3）.攜程網站泄密門2014年3月22日，國內安全漏洞監測平臺烏云網發布一條震撼支付安全領域的重磅消息：攜程安全支付日志可遍歷下載，可能導致大量用戶銀行卡信息泄露，包含持卡人姓名、身份證號碼、銀行卡類別、銀行卡號，卡CVV碼（卡背面的3位數驗證碼）、6位卡Pin（用于驗證支付信息的6位數字）等。大約5個小時后，該漏洞被“廠商確認”。安全專家迅速在網上發出警報：在擁有上述泄露信息的情況下，不法分子可以非常容易地進行信用卡盜刷，建議用戶撥打對應銀行的客服電話申請停卡，或直接辦理掛失。從選取的這三個案例都可看出一個一般性規律：目前我國互聯網金融存在著很大的安全問題和隱患，不僅僅是第三方支

9、付模式，P2P新型信貸模式，還是金融產品銷售渠道業務，均可能存在或發生金錢的安全問題。然而面對這些問題，既沒有一個涉及全面的法律文件作為規范，也沒有相關的法律條款來解釋該如何處理或處罰這些問題，這樣就使我國在互聯網金融安全隱患存在多，情況復雜，國家很難監管，社會也很難監管，所以制定或出臺關于互聯網金融安全問題的相關法律條款以及全社會的監管作用是迫不容緩的。1.3互聯網+模式促進和維護互聯網金融安全6月24日電國務院總理李克強6月24日主持召開國務院常務會議，部署推進“互聯網+”行動，促進形成經濟發展新動能；決定降低工傷和生育保險費率，進一步減輕企業負擔。會議認為，搭建“互聯網+”開放共享平臺，

10、加強公共服務，開展政務等公共數據開放利用試點，鼓勵國家創新平臺向企業特別是中小企業在線開放，適應“互聯網+”特點，加大政府部門采購云計算服務力度，創新信貸產品和服務，開展股權眾籌等試點，支持互聯網企業上市。以及注重安全規范，加強風險監測，完善市場監管和社會管理，保障網絡和信息安全，保護公平競爭。用“互聯網+”助推經濟保持中高速增長、邁向中高端水平。2. 互聯網金融安全出現的問題首先，最重要的就是互聯網信息技術和信用體系建設仍不完善。在互聯網金融軟硬件系統方面，我國的互聯網金融軟硬件系統還大多來自國外，缺乏具有自主知識產權的相關系統，這也給我國互聯網金融的發展帶來了選擇其發展所需的技術解決方案面

11、臨著與客戶終端軟件的兼容性不佳，可能被技術變革淘汰，乃至威脅整個金融體系安全等風險。據我所知，比如：第三方支付系統，很多企業和網站都是線下購買阿里巴巴的支付程序來解決的或者直接接入像支付寶這樣的平臺，包括鐵路局支付系統在買票高峰的幾次崩潰癱瘓后也直接和阿里巴巴進行了合作用了阿里巴巴的技術來支付，這樣的話，萬一阿里巴巴的支付系統有漏洞被破解就會影響牽連到成千上萬的企業。而且在信用體系建設方面，我國互聯網金融賴以發展的信用體系建設還很不完善，信用風險還較高。然后是互聯網金融監管體系不完善，制約了互聯網金融的健康和穩定的發展。現階段我國對傳統金融機構互聯網金融業務的監管由原來傳統金融機構的對應監管部

12、門監管，對新興互聯網金融機構相關業務的監管則由中國人民銀行出臺具體管理辦法或做出風險提示。但是隨著互聯網金融的快速發展，這一監管體系卻暴露出了諸多問題。例如，當前我國出現了因對銀行主導型的網絡融資監管過多、對非銀行主導型的網絡融資監管者不足，以及由此導致的商業銀行貸款無法創新、大量的非銀行網絡融資風險巨大的問題等等。這些問題的出現必然會對我國互聯網金融的健康穩定發展形成制約。3. 社會處理互聯網金融安全問題3.1國家發布關于促進互聯網金融健康發展的指導意見2015年07月20日人民網-人民日報海外版中提到：2015年7月18日對外發布了央行會同有關部委牽頭、起草、制定的互聯網金融行業“基本法”

13、：關于促進互聯網金融健康發展的指導意見，首次明確了不同性質的互聯網金融業態，并規范了監管職責的劃分。指導意見按照“鼓勵創新、防范風險、趨利避害、健康發展”的總體要求，提出了一系列鼓勵創新、支持互聯網金融穩步發展的政策措施，積極鼓勵互聯網金融平臺、產品和服務創新，鼓勵從業機構相互合作，拓寬從業機構融資渠道，堅持簡政放權和落實、完善財稅政策，推動信用基礎設施建設和配套服務體系建設。其實互聯網金融像一把雙刃劍，既能通過促進發展以造福于社會，同時也可能在一定條件下對我們的生存發展產生消極后果。(僅上半年就出現了多起網貸平臺經營者“卷款跑路”事件，其他形態的互聯網金融服務也存在著用戶信息泄露、風險控制機

14、制不健全、信用體系隱患多等問題。)所以國家出臺的這個指導意見對互聯網金融領域權利、責任和義務的明晰有著里程碑式的意義。3.2移動金融安全典型企業的誕生隨著國家對互聯網金融相關政策的出臺，移動金融在近兩年迎來了高速發展。然而信息泄露、手機詐騙、手機釣魚等案件頻發，導致移動安全形勢嚴峻。移動金融因其特殊性，對安全性要求更高。所以現在誕生了移動金融安全典型企業如：愛加密和梆梆安全。愛加密是北京智游網安科技有限公司的旗下產品，是國際一流的移動信息安全智能服務提供商，專注于移動應用安全。制定移動應用安全檢測基準，包含應用安全、源碼安全、數據安全(3大類、13項、120 多個風險弱點)添加了應用保護服務；

15、一站式監控國內外600家渠道，實時監控各渠道相關數據信息。提供正版盜版APP信息精準對比，并反饋詳細數據信息到用戶后臺。梆梆安全是全球最大的移動應用安全服務提供商，通過技術領先的專業產品與服務，為政府、企業、開發者和消費者打造可信的移動應用生態環境。這樣移動金融安全典型企業的誕生，促進了思維方式的變革，引起思維變化的最切近的基礎即實踐，打破了傳統互聯網金融無明顯的監管模式下企業自發的運用技術進行監管。4. 對目前互聯網金融安全問題的一些看法從目前的情況來看，互聯網金融快速發展的原因之一是監管的缺失，各式各樣的互聯網“金融創新”在監管空缺的灰色地帶野蠻生長。那么，為何互聯網金融長期以來未受到監管

16、部門的重視呢？我認為，主要有兩個原因：其一，一直以來互聯網金融機構和業務規模尚小，屬于“小打小鬧”的嘗試階段，因此監管部門對此既不夠重視，又難以達成共識；其二，互聯網金融目前尚屬于“三不管”地帶，監管機構不愿主動“捅雷”。所以當人們在進行相關互聯網金融操作出現問題，造成財產損失得不到保障的時候，去報案，缺乏相關的處理方法和處理程序，去投訴，也沒有相應的比較規范的處罰決策，這就導致遭受損失的人們往往找不回相應的損失而且無處可申訴。正巧指導意見的出臺意味著互聯網金融進入法治化軌道，這將會對我國未來互聯網金融的法制性規范樹立里程碑。而對于我們用戶來說，平常可以從哪些方面來進行自我防范呢？我覺得一是需要加強本身的風險防范意識，例如下載手機移動金融APP，用戶應該仔細謹慎的通過正規渠道進行下載。二是依據平臺提供的安全檢測服務，發現軟件問題、刪除惡意軟件，加強安全保護。三是不要輕信誤信所謂的套取諸如銀行卡信息，手機驗證碼等等有關金融賬戶安全的信息。然后從企業的角度來說，要強化移動金融的安全環境，可以通過開展多樣化的安全監測來實現風險防控，有效保障客戶利益。例如對移動金融APP進行安全評估、發現安全隱患、不斷升級彌補漏洞;其次可以開展對移動金