網(wǎng)絡(luò)金融風(fēng)險(xiǎn)點(diǎn)成犯罪分子提款機(jī) 黑客及內(nèi)鬼齊伸手

責(zé)任編輯:editor006

作者:鄧中豪

2017-12-14 16:48:34

摘自:經(jīng)濟(jì)參考報(bào)

以智能化為例,渠韶光認(rèn)為,互聯(lián)網(wǎng)金融充分運(yùn)用人工智能等信息技術(shù)的創(chuàng)新成果,為消費(fèi)者提供更為智慧、精細(xì)的金融服務(wù)。中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長(zhǎng)李東榮認(rèn)為,金融科技不會(huì)改變金融風(fēng)險(xiǎn)隱蔽性、滯后性和負(fù)外部性的特征,在金融安全方面不能掉以輕心。

黑客及“大盜”“內(nèi)鬼”“小偷”齊伸手

網(wǎng)絡(luò)金融風(fēng)險(xiǎn)點(diǎn)成犯罪分子提款機(jī)

金融科技進(jìn)步與金融安全的平衡需妥善把握

□記者 鄧中豪 天津報(bào)道

近年來,金融科技快速發(fā)展,催生出移動(dòng)支付、直銷銀行、智能投顧等一批新業(yè)態(tài)、新模式,使金融服務(wù)的覆蓋面和服務(wù)能力明顯提升。在日前天津?yàn)I海新區(qū)中心商務(wù)區(qū)舉辦的“中國(guó)互聯(lián)網(wǎng)金融論壇天津于家堡峰會(huì)”上,業(yè)內(nèi)人士表示,金融科技長(zhǎng)足發(fā)展帶來顯著積極效應(yīng)的同時(shí),也帶來金融業(yè)務(wù)交叉、合規(guī)風(fēng)險(xiǎn)增大、信息風(fēng)險(xiǎn)加劇、金融亂象多發(fā)等問題,仍需妥善把握金融科技進(jìn)步與金融安全的平衡,在發(fā)展中防范風(fēng)險(xiǎn)、解決問題,切實(shí)維護(hù)金融安全。

金融科技蓬勃發(fā)展

為金融行業(yè)全面賦能

業(yè)內(nèi)人士表示,隨著大數(shù)據(jù)等技術(shù)日益成熟,我國(guó)金融科技快速發(fā)展,經(jīng)濟(jì)和社會(huì)效益凸顯。

中國(guó)人民銀行科技司司長(zhǎng)李偉表示,近年來,信息技術(shù)在金融領(lǐng)域扮演著越來越重要的角色,金融科技發(fā)展進(jìn)入了全新的、更富活力的時(shí)代。大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈等新技術(shù)在金融業(yè)的應(yīng)用,優(yōu)化了傳統(tǒng)金融的經(jīng)營(yíng)模式、風(fēng)控模型、投資策略,在拓展金融服務(wù)覆蓋面、完善金融產(chǎn)品供給、提升金融服務(wù)能力等各方面發(fā)揮了重要作用。

李偉認(rèn)為,金融科技蓬勃發(fā)展,一方面使得金融服務(wù)覆蓋面進(jìn)一步拓展,例如移動(dòng)支付憑借近場(chǎng)通信、條碼等技術(shù)帶來優(yōu)質(zhì)的用戶體驗(yàn),在衣食住行、電子商務(wù)等場(chǎng)景得到廣泛的應(yīng)用,既有效提升了資金流轉(zhuǎn)效率,也便捷了百姓日常生活;另一方面,使金融產(chǎn)品供給不斷豐富,推動(dòng)金融產(chǎn)品設(shè)計(jì)周期不斷縮短、產(chǎn)品類型日益豐富、產(chǎn)品體系持續(xù)完善;此外,使得金融服務(wù)能力顯著提升,云計(jì)算、人工智能等技術(shù)提高了金融獲客效率、增強(qiáng)了業(yè)務(wù)支撐能力、改善了風(fēng)險(xiǎn)防控策略,低成本高效率地提供自動(dòng)化、規(guī)模化、智能化的金融服務(wù)。

中國(guó)郵政儲(chǔ)蓄銀行副行長(zhǎng)曲家文認(rèn)為,金融科技經(jīng)歷了金融電子化、互聯(lián)網(wǎng)金融兩個(gè)階段的沉淀,正在向以云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)為標(biāo)志的金融科技階段演進(jìn),這將大幅度提升傳統(tǒng)金融生態(tài)效率,解決了傳統(tǒng)金融的一些痛點(diǎn)和難點(diǎn)。

國(guó)家金融IC卡安全檢測(cè)中心、銀行卡檢測(cè)中心總經(jīng)理渠韶光認(rèn)為,在科技驅(qū)動(dòng)金融變革的新態(tài)勢(shì)下,互聯(lián)網(wǎng)金融相比傳統(tǒng)金融展現(xiàn)出了較為突出的移動(dòng)化、智能化、場(chǎng)景化特征。

以智能化為例,渠韶光認(rèn)為,互聯(lián)網(wǎng)金融充分運(yùn)用人工智能等信息技術(shù)的創(chuàng)新成果,為消費(fèi)者提供更為智慧、精細(xì)的金融服務(wù)。在市場(chǎng)營(yíng)銷方面,互聯(lián)網(wǎng)金融利用海量的客戶信息和交易數(shù)據(jù)刻畫出用戶的立體圖像,實(shí)現(xiàn)精準(zhǔn)營(yíng)銷和精細(xì)服務(wù);在風(fēng)險(xiǎn)監(jiān)控方面,互聯(lián)網(wǎng)金融依托大數(shù)據(jù)分析技術(shù)建立風(fēng)險(xiǎn)數(shù)據(jù)分析模型,可對(duì)消費(fèi)者和企業(yè)進(jìn)行更加智能、準(zhǔn)確的風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)提示;在服務(wù)決策方面,互聯(lián)網(wǎng)金融通過機(jī)器學(xué)習(xí)與海量數(shù)據(jù)分析等大數(shù)據(jù)及人工智能技術(shù),可對(duì)信息進(jìn)行深度整合挖掘,幫助消費(fèi)者做出科學(xué)、高效、準(zhǔn)確決策。

金融系統(tǒng)日益開放

多重風(fēng)險(xiǎn)點(diǎn)隨之而來

許多業(yè)內(nèi)人士認(rèn)為,金融科技長(zhǎng)足進(jìn)步帶來諸多積極效應(yīng)的同時(shí),也帶來多重風(fēng)險(xiǎn)點(diǎn)。

李偉認(rèn)為,金融科技促使跨市場(chǎng)、跨行業(yè)、跨機(jī)構(gòu)的金融業(yè)務(wù)相互交叉嵌套,使得信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)等傳統(tǒng)金融風(fēng)險(xiǎn)呈現(xiàn)出外溢效應(yīng),風(fēng)險(xiǎn)擴(kuò)散更快、破壞性更廣,增加了風(fēng)險(xiǎn)防控難度。一旦發(fā)生風(fēng)險(xiǎn)事件可能產(chǎn)生“蝴蝶效應(yīng)”,引發(fā)金融市場(chǎng)震蕩甚至系統(tǒng)性風(fēng)險(xiǎn)。

此外,金融與科技的深度融合使金融服務(wù)更加數(shù)字化、虛擬化,部分機(jī)構(gòu)在利用技術(shù)創(chuàng)新業(yè)務(wù)模式、提升服務(wù)效率、改善用戶體驗(yàn)的同時(shí),在一定程度上簡(jiǎn)化了業(yè)務(wù)流程、削弱了風(fēng)控強(qiáng)度、掩蓋了業(yè)務(wù)本質(zhì)。“這些做法可能違反監(jiān)管規(guī)定和內(nèi)控要求,危害用戶資金與信息安全,偏離了金融健康發(fā)展的軌道,給企業(yè)經(jīng)營(yíng)帶來較大的合規(guī)性風(fēng)險(xiǎn)。”李偉說。

中國(guó)人民銀行金融市場(chǎng)司司長(zhǎng)紀(jì)志宏介紹,最近相關(guān)部門加強(qiáng)了對(duì)ICO、現(xiàn)金貸等亂象的整治。紀(jì)志宏認(rèn)為,互聯(lián)網(wǎng)金融領(lǐng)域創(chuàng)新很多,特別是和新興技術(shù)結(jié)合的創(chuàng)新非常頻繁,而且涉眾性強(qiáng)、業(yè)態(tài)變異迅速,風(fēng)險(xiǎn)識(shí)別和防范的難度較大。

360企業(yè)安全集團(tuán)總裁吳云坤等多位業(yè)內(nèi)人士認(rèn)為,金融科技使得金融系統(tǒng)的開放性日益增強(qiáng),被“大盜”“內(nèi)鬼”“小偷”盜竊信息和資金的可能性明顯增加。

李偉認(rèn)為,通過網(wǎng)絡(luò)的不斷開放,單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)安全問題就可能“牽一發(fā)而動(dòng)全身”。同時(shí),機(jī)構(gòu)間的安全意識(shí)、防控水平參差不齊,風(fēng)險(xiǎn)洼地效應(yīng)明顯,導(dǎo)致整體應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅的能力不足。此外,大數(shù)據(jù)技術(shù)與金融業(yè)深度融合,導(dǎo)致海量金融數(shù)據(jù)高度集中,“雞蛋都放在了同一個(gè)籃子里”,增加了數(shù)據(jù)集中泄漏的風(fēng)險(xiǎn),甚至可能危及國(guó)家金融安全。

公安部網(wǎng)絡(luò)安全保衛(wèi)局網(wǎng)絡(luò)與信息安全通報(bào)處處長(zhǎng)盤冠員認(rèn)為,網(wǎng)絡(luò)金融業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)上,很多黑客包括犯罪分子將互聯(lián)網(wǎng)金融視為提款機(jī),通過網(wǎng)絡(luò)攻擊的手段盜取資金和實(shí)施網(wǎng)絡(luò)詐騙。此外,數(shù)據(jù)是金融企業(yè)的生命線和核心資產(chǎn),非法獲取公民個(gè)人信息已經(jīng)成為危害網(wǎng)絡(luò)安全最重要的上游犯罪,現(xiàn)在真實(shí)有效的個(gè)人數(shù)據(jù)漲到了每條50至150元。

渠韶光認(rèn)為,互聯(lián)網(wǎng)金融機(jī)構(gòu)愈發(fā)重視對(duì)金融數(shù)據(jù)的采集與使用,金融數(shù)據(jù)透露了消費(fèi)者的消費(fèi)軌跡、消費(fèi)習(xí)慣、支付方式等,深度挖掘后便是一幅用戶的消費(fèi)“畫像”,涉及用戶的行為習(xí)慣、消費(fèi)心理、資金實(shí)力等多維度信息。這類數(shù)據(jù)敏感度較高,數(shù)據(jù)過度集中也放大了信息濫用和數(shù)據(jù)盜取風(fēng)險(xiǎn),一旦出現(xiàn)數(shù)據(jù)泄露,將對(duì)個(gè)人信息保護(hù)構(gòu)成嚴(yán)重威脅。

李偉認(rèn)為,金融業(yè)務(wù)與技術(shù)的緊耦合也帶來了金融創(chuàng)新高度依賴技術(shù)的潛在風(fēng)險(xiǎn)。過分迷信新技術(shù),會(huì)出現(xiàn)在技術(shù)未成熟時(shí)就開始拔苗助長(zhǎng)、急于推廣,導(dǎo)致信息泄露、資金盜刷等風(fēng)險(xiǎn);對(duì)技術(shù)了解不深、掌握不透,會(huì)導(dǎo)致資源大量浪費(fèi),同時(shí)帶來不確定性風(fēng)險(xiǎn)。

渠韶光認(rèn)為,當(dāng)前,移動(dòng)互聯(lián)網(wǎng)場(chǎng)景下終端智能化的惡意代碼防范問題突出。據(jù)權(quán)威漏洞庫(kù)統(tǒng)計(jì),截至目前安卓操作系統(tǒng)已知漏洞的數(shù)量超過600個(gè),而市面大多智能POS終端均使用安卓操作系統(tǒng)。檢測(cè)實(shí)踐中發(fā)現(xiàn),部分智能終端在應(yīng)用驗(yàn)證、PIN輸入、報(bào)文交互等環(huán)節(jié)還存在一定安全隱患,可能導(dǎo)致惡意代碼攻擊風(fēng)險(xiǎn),安全防護(hù)能力還需進(jìn)一步加強(qiáng)。

技術(shù)進(jìn)步與金融安全

仍需“兩條腿走路”

專家建議,妥善解決技術(shù)與金融安全的平衡,在發(fā)展中更好地防范風(fēng)險(xiǎn)、解決問題。

中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)會(huì)長(zhǎng)李東榮認(rèn)為,金融科技不會(huì)改變金融風(fēng)險(xiǎn)隱蔽性、滯后性和負(fù)外部性的特征,在金融安全方面不能掉以輕心。應(yīng)積極穩(wěn)妥地開展金融科技創(chuàng)新,絕不能搞脫離發(fā)展階段、脫離管控能力的過度創(chuàng)新,也不能打著普惠創(chuàng)新的旗號(hào)搞碰撞法律底線的偽創(chuàng)新。

李東榮認(rèn)為,從金融的高風(fēng)險(xiǎn)性、強(qiáng)涉眾性和內(nèi)在脆弱性來看,安全在金融科技發(fā)展過程中具有一定的優(yōu)先性,應(yīng)該在做好風(fēng)險(xiǎn)管理安排和金融消費(fèi)者保護(hù)的前提下來提升效率;另一方面也要認(rèn)識(shí)到安全是相對(duì)的,不能因?yàn)樽非笏^的絕對(duì)安全,在促進(jìn)創(chuàng)新和提升效率方面縮手縮腳、停滯不前,應(yīng)該建立試錯(cuò)容錯(cuò)機(jī)制,開展試點(diǎn)驗(yàn)證,加強(qiáng)應(yīng)用保障等手段。

李偉建議,嚴(yán)格落實(shí)相關(guān)法律法規(guī)和有關(guān)制度標(biāo)準(zhǔn),建立健全金融網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),形成全鏈條網(wǎng)絡(luò)安全防護(hù)體系。提升金融業(yè)務(wù)風(fēng)險(xiǎn)技防能力,合理運(yùn)用可信計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)優(yōu)化風(fēng)控措施,強(qiáng)化信息與資金交易安全,充分發(fā)揮技術(shù)排雷、排險(xiǎn)的優(yōu)勢(shì)。及時(shí)糾正和暫停偏離正常軌道的“創(chuàng)新”,防范金融科技自身風(fēng)險(xiǎn)和應(yīng)用風(fēng)險(xiǎn)的傳導(dǎo)。

李偉認(rèn)為,發(fā)展金融科技應(yīng)堅(jiān)持需求引領(lǐng),緊扣經(jīng)濟(jì)社會(huì)發(fā)展需要,合理運(yùn)用信息技術(shù)加快金融業(yè)基礎(chǔ)性、關(guān)鍵性改革,破除制約金融服務(wù)實(shí)體經(jīng)濟(jì)的瓶頸,增強(qiáng)金融供給對(duì)實(shí)體經(jīng)濟(jì)需求變化的適應(yīng)性和靈活性。堅(jiān)持普惠民生,借助移動(dòng)支付等手段將金融服務(wù)嵌入民生領(lǐng)域,拓展金融服務(wù)的應(yīng)用場(chǎng)景,提升公共服務(wù)便利化水平,進(jìn)一步促進(jìn)普惠金融發(fā)展。

李偉建議,強(qiáng)化對(duì)新興技術(shù)的聯(lián)合攻關(guān),加強(qiáng)科技人才隊(duì)伍的建設(shè)與培養(yǎng),瞄準(zhǔn)世界科技前沿,切實(shí)提升對(duì)新興技術(shù)的掌控能力。穩(wěn)妥推進(jìn)信息技術(shù)在金融領(lǐng)域的正確應(yīng)用,綜合實(shí)際業(yè)務(wù)場(chǎng)景深入驗(yàn)證技術(shù)的適用性和安全性,審慎選擇成熟、適合業(yè)務(wù)發(fā)展的信息技術(shù),制定可行、可控的實(shí)施路徑,避免因盲目追求新技術(shù)付出代價(jià),因錯(cuò)位選型帶來?yè)p失。

紀(jì)志宏認(rèn)為,要努力探索與互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)特征相匹配的監(jiān)管協(xié)調(diào)機(jī)制和工作方法,形成依法依規(guī)監(jiān)管和自律管理相結(jié)合的長(zhǎng)效機(jī)制,建立健全有序創(chuàng)新的規(guī)范引導(dǎo)機(jī)制。積極探索監(jiān)管科技、合規(guī)科技在互聯(lián)網(wǎng)金融自律領(lǐng)域中的應(yīng)用,繼續(xù)推進(jìn)互聯(lián)網(wǎng)金融信用信息共享、信息披露,有獎(jiǎng)舉報(bào)、重獎(jiǎng)重罰等基礎(chǔ)設(shè)施平臺(tái)的建設(shè)。繼續(xù)推動(dòng)互聯(lián)網(wǎng)金融統(tǒng)計(jì)制度建設(shè),不斷完善統(tǒng)計(jì)監(jiān)測(cè)以及風(fēng)險(xiǎn)預(yù)警監(jiān)測(cè)系統(tǒng)功能,逐步建立覆蓋全行業(yè)的統(tǒng)計(jì)監(jiān)測(cè)體系。

及時(shí)披露上市公司公告,提供公告報(bào)紙版面信息,權(quán)威的“中證十條”新聞,對(duì)重大上市公司公告進(jìn)行解讀。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)