互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析

謝 爾 曼, 黃 旭, 周 楊

(1. 中國工商銀行 城市金融研究所，北京 100032; 2. 北京理工大學(xué) 微波毫米波電路與系統(tǒng)實驗室，北京 100081)

互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析

謝 爾 曼1, 黃 旭1, 周 楊2

(1. 中國工商銀行 城市金融研究所，北京 100032; 2. 北京理工大學(xué) 微波毫米波電路與系統(tǒng)實驗室，北京 100081)

基于對互聯(lián)網(wǎng)金融的概念剖析，提出互聯(lián)網(wǎng)金融行業(yè)不可忽視由“互聯(lián)網(wǎng)”這一要素所引入的網(wǎng)絡(luò)安全和信息安全風(fēng)險。進而從互聯(lián)網(wǎng)體系本身、用戶隱私、網(wǎng)絡(luò)平臺可用性、企業(yè)內(nèi)部風(fēng)險四個方面，結(jié)合與互聯(lián)網(wǎng)金融業(yè)務(wù)密切相關(guān)的互聯(lián)網(wǎng)風(fēng)險事件案例，全面梳理互聯(lián)網(wǎng)金融行業(yè)所面臨的四大信息安全威脅。在此基礎(chǔ)上，從企業(yè)戰(zhàn)略、合作策略、法律與自律、權(quán)衡易用性與安全性、加強用戶信息安全教育等五個方面，提出我國互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全要素。

互聯(lián)網(wǎng)金融;信息安全;網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)

金融產(chǎn)品和服務(wù)的屬性，特別適合通過互聯(lián)網(wǎng)進行宣傳、推廣、銷售和服務(wù)——這也是近年來金融互聯(lián)網(wǎng)與互聯(lián)網(wǎng)金融行業(yè)能夠獲得快速發(fā)展的基礎(chǔ)之一。無論是互聯(lián)網(wǎng)金融，還是金融互聯(lián)網(wǎng)，都是利用互聯(lián)網(wǎng)技術(shù)在信息的收集、存儲、處理方面的優(yōu)勢，提高金融信息的處理效率，提升風(fēng)險控制能力和定價水平，同時為客戶提供更便捷、更實惠的服務(wù)。央行2014年4月29日發(fā)布的《中國金融穩(wěn)定報告(2014)》，已將互聯(lián)網(wǎng)金融定義為我國金融體系不可分割的一部分。[1]

不同于傳統(tǒng)的互聯(lián)網(wǎng)企業(yè)提供的服務(wù)，在互聯(lián)網(wǎng)金融時代，客戶終端/數(shù)據(jù)服務(wù)器中存儲的、互聯(lián)網(wǎng)上傳輸?shù)男畔?，對?yīng)著客戶手中實實在在的資金或資產(chǎn)，傳統(tǒng)的信息安全也因為金融業(yè)務(wù)這根紅線，升級成為金融安全密不可分的一部分。金融的核心在于風(fēng)險控制，而互聯(lián)網(wǎng)金融的風(fēng)險控制，絕不能忽視由互聯(lián)網(wǎng)所引入的網(wǎng)絡(luò)風(fēng)險和信息安全風(fēng)險。因此，無論從金融業(yè)務(wù)風(fēng)險控制的角度，還是從保護消費者的角度，抑或從保護、促進產(chǎn)業(yè)發(fā)展的角度，互聯(lián)網(wǎng)金融企業(yè)和金融互聯(lián)網(wǎng)機構(gòu)都應(yīng)該將信息安全作為自身發(fā)展的核心競爭力加以確保和維護。

互聯(lián)網(wǎng)金融是一個新生事物，因此，對于互聯(lián)網(wǎng)金融所面臨的信息安全威脅的相關(guān)研究也剛剛開始。有的研究從傳統(tǒng)金融的視角，對信息安全風(fēng)險進行了分析，但對互聯(lián)網(wǎng)信息安全的具體威脅尚缺乏系統(tǒng)性的梳理；[2][3][4][5]有的研究列舉了金融信息安全的具體細節(jié)，但并未涉及非金融企業(yè)開展金融業(yè)務(wù)時所面臨的信息安全威脅；[6][7]有的專門研究的確針對互聯(lián)網(wǎng)金融領(lǐng)域展開，卻又忽視了傳統(tǒng)金融行業(yè)的信息安全。[8][9][10]本文試圖從互聯(lián)網(wǎng)金融行業(yè)的全局出發(fā)，對互聯(lián)網(wǎng)所引入的信息安全風(fēng)險進行全面梳理，并基于具體的網(wǎng)絡(luò)安全案例和統(tǒng)計數(shù)據(jù)，總結(jié)出我國互聯(lián)網(wǎng)金融的四大威脅；進而立足于互聯(lián)網(wǎng)金融行業(yè)的主要參與者——互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融機構(gòu)，針對互聯(lián)網(wǎng)金融業(yè)務(wù)，提出互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全要素。

一、 互聯(lián)網(wǎng)金融與金融互聯(lián)網(wǎng)

20世紀90年代中期以來，我國金融與互聯(lián)網(wǎng)的融合進程開始啟動并不斷創(chuàng)新，先后經(jīng)歷了兩個快速發(fā)展階段。

第一個階段是20世紀90年代中期至21世紀初，以網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)證券和網(wǎng)絡(luò)保險的出現(xiàn)為標志，我國互聯(lián)網(wǎng)金融經(jīng)歷了第一輪快速發(fā)展。這個階段的標志性產(chǎn)物包括大額實時處理系統(tǒng)、小額批量處理系統(tǒng)、電子票據(jù)交換系統(tǒng)、商業(yè)銀行綜合業(yè)務(wù)處理系統(tǒng)、銀聯(lián)的銀行卡支付結(jié)算系統(tǒng)的國家現(xiàn)代化支付系統(tǒng)以及商業(yè)銀行的數(shù)據(jù)大集中、PC端的網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)股票經(jīng)紀、保險公司網(wǎng)站銷售等——這就是我們常說的早期的金融互聯(lián)網(wǎng)。

第二個階段是2005年以來，以社交網(wǎng)絡(luò)、移動支付、云計算、搜索引擎等為代表的互聯(lián)網(wǎng)現(xiàn)代科技的快速發(fā)展為起點，在經(jīng)歷了十多年的積淀與醞釀后，互聯(lián)網(wǎng)與銀行的合作開始了以核心業(yè)務(wù)滲透融合為代表的發(fā)展新階段。這個階段的發(fā)展可以歸納為“互聯(lián)網(wǎng)企業(yè)的金融化”(即互聯(lián)網(wǎng)金融)與“商業(yè)銀行的深度互聯(lián)網(wǎng)化”。

回顧這兩個發(fā)展階段，不難得到兩個結(jié)論：首先，第一個階段的金融互聯(lián)網(wǎng)的發(fā)展，為第二階段互聯(lián)網(wǎng)金融的發(fā)展奠定了基礎(chǔ)：商業(yè)銀行的全面信息化是第三方支付企業(yè)接入的技術(shù)基礎(chǔ)；[11]證券交易的全面電子化是第三方金融比價搜索、金融超市的技術(shù)基礎(chǔ)；保險營銷后臺的信息化是網(wǎng)絡(luò)保險銷售的基礎(chǔ)。其次，第二個階段中互聯(lián)網(wǎng)企業(yè)的流程、模式、產(chǎn)品創(chuàng)新，為傳統(tǒng)金融機構(gòu)的創(chuàng)新與改革提供了新的思路：純中介方式的P2P可以在一定程度上解決小微企業(yè)借貸的風(fēng)險定價難題；電商平臺、第三方支付平臺的基金營銷為資產(chǎn)管理業(yè)務(wù)的發(fā)展提供了新渠道；電商平臺基于大數(shù)據(jù)的精準營銷、信用評價方法為傳統(tǒng)金融企業(yè)帶來了新方法。

可見，傳統(tǒng)的金融互聯(lián)網(wǎng)與新興的互聯(lián)網(wǎng)金融這兩大陣營，將在互聯(lián)網(wǎng)平臺建設(shè)、網(wǎng)絡(luò)支付、標準化產(chǎn)品營銷、網(wǎng)絡(luò)借貸等領(lǐng)域形成多個競爭熱點，[12]未來，互聯(lián)網(wǎng)平臺的競爭將更加激烈，跨界收編、跨界合作等競爭手段將不斷出現(xiàn)，[13]兩大陣營競爭的升級，必將促進金融與互聯(lián)網(wǎng)的大融合。任何事物都具有兩面性，互聯(lián)網(wǎng)也不例外，在平等、高效、透明等優(yōu)勢的另一面，是層出不窮的信息安全問題，隨著產(chǎn)業(yè)的不斷發(fā)展，互聯(lián)網(wǎng)所引入的信息安全問題必將日漸成為一種潛在的風(fēng)險，對互聯(lián)網(wǎng)金融安全造成威脅。

二、 互聯(lián)網(wǎng)金融所面臨的信息安全威脅

互聯(lián)網(wǎng)金融所面臨的信息安全威脅，是由互聯(lián)網(wǎng)自身開放、高連接度的特性所決定的。在金融與互聯(lián)網(wǎng)的結(jié)合過程之中，惡意程序、釣魚網(wǎng)站、用戶信息泄露、拒絕服務(wù)攻擊、內(nèi)部泄密等威脅是互聯(lián)網(wǎng)金融平臺贏得用戶信任的巨大障礙?？傮w上看，互聯(lián)網(wǎng)金融所面臨的信息安全威脅可以概括為以下四點。

(一) 來自互聯(lián)網(wǎng)體系本身的威脅

互聯(lián)網(wǎng)體系的復(fù)雜性為惡意行為提供了滋生的溫床，對于互聯(lián)網(wǎng)金融的信息安全風(fēng)險控制而言，面臨的挑戰(zhàn)包括惡意程序、釣魚網(wǎng)站、惡意手機APP等。

首先是惡意程序。惡意程序通過郵件、QQ聊天誘導(dǎo)、網(wǎng)盤分享等方式進行傳播，隱匿在內(nèi)存中，可以實現(xiàn)用戶鍵盤記錄(常用于用戶名/密碼盜用)、網(wǎng)頁篡改、屏幕截取/錄像、遠程控制等功能。2012年底，出現(xiàn)了一款木馬程序“支付大盜”，該程序能檢測瀏覽器的地址欄信息，一旦用戶在支付寶等購物網(wǎng)站為商品付款，該程序就會將付款對象篡改為黑客的賬戶，將用戶本來準備支付給賣家的貨款轉(zhuǎn)給黑客賬戶。

其次是釣魚網(wǎng)站。釣魚網(wǎng)站通過精心設(shè)計，對知名度很高的網(wǎng)站(以網(wǎng)購、網(wǎng)銀、品牌官網(wǎng)等為主)加以仿冒，或者無中生有地建立虛假的登錄頁面、中獎頁面，誘導(dǎo)用戶輸入用戶名、密碼、姓名、身份證等信息，進而通過盜取的信息進一步開展違法活動(例如竊取私密信息、交易記錄甚至盜取資金等)。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測，[14]2014年針對我國境內(nèi)網(wǎng)站的釣魚站點(IP地址)有89.4%位于境外，共有6 116個境外IP地址承載了93 136個針對我國境內(nèi)網(wǎng)站的仿冒頁面，其中IP地址較2013年增長60.0%，所承載仿冒頁面數(shù)量較2013年增長2.1倍。從地域分布的角度看，釣魚網(wǎng)站的主機主要分布在境外地區(qū)，這為有關(guān)部門通過法律手段監(jiān)管和打擊釣魚欺詐行為制造了很大的困難。中國反釣魚網(wǎng)站聯(lián)盟逐月發(fā)布的《釣魚網(wǎng)站處理簡報》顯示，2014年第4季度及2015年前兩個月，金融證券類、支付交易類的釣魚網(wǎng)站投訴占比超過90%。

最后是針對手機的惡意APP。隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，智能手機的普及率迅速提高，針對智能手機的惡意APP也隨之發(fā)展起來。相對于iOS與Win Phone平臺，由于其自身的開放性及廣泛的市場占有率，Android系統(tǒng)成為惡意軟件的重災(zāi)區(qū)。360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年中國手機安全狀況報告》顯示，2014全年，360互聯(lián)網(wǎng)安全中心累計截獲Android平臺新增惡意程序樣本326.0萬個，較2012年、2013年分別增長了25.3倍與3.86倍；累計監(jiān)測到Android用戶感染惡意程序3.19億人次，較2012年、2013年分別增長了5.17倍和2.27倍。另外，為數(shù)眾多的應(yīng)用下載中心并不能很好地完成APP的驗證工作，使得二次打包的APP、釣魚APP、窺探隱私APP等惡意應(yīng)用大行其道。黑客通過對移動支付類APP進行二次打包，偽裝成知名應(yīng)用混淆用戶誘騙下載，通過記錄輸入法竊取用戶的電商以及第三方支付平臺的賬號和密碼，同時，還會將支付驗證碼轉(zhuǎn)發(fā)到指定手機。

隨著移動支付類軟件的火爆，電商、支付客戶端等軟件成為黑客制作手機病毒的新寵。據(jù)最新的報道顯示，目前有近30多類專門危害移動支付軟件的木馬和病毒。

例如2013年出現(xiàn)的“a.privacy.FakeAlipay.a”(假面支付)病毒偽裝成發(fā)放紅包的支付寶類型應(yīng)用，通過發(fā)放紅包誘導(dǎo)用戶輸入姓名、身份證號、支付寶賬號、淘寶賬號等信息，然后發(fā)送這些用戶信息到指定的手機號，竊取用戶重要隱私；早些時候出現(xiàn)的“無影手”盜號APP，偽裝成淘寶客戶端，通過后臺監(jiān)控盜取淘寶賬號和支付密碼；更早的“宙斯”手機木馬運行之后會詳細記錄手機瀏覽記錄，并冒充銀行進行安全更新，誘導(dǎo)用戶安裝惡意插件，最終盜走用戶網(wǎng)銀財產(chǎn)。

惡意APP的擴張形勢是極其嚴峻的。網(wǎng)秦公布的《2013年手機安全報告》顯示，據(jù)網(wǎng)秦“云安全”監(jiān)測平臺數(shù)據(jù)統(tǒng)計，2013年查殺到手機惡意軟件共134 790款，同比增長106.6%；2013年感染手機共5 656萬部，同比增長76.8%。[15]艾媒咨詢的一項調(diào)查報告指出，2012年，中國手機病毒與惡意軟件的主要構(gòu)成中，涉及金融安全的，具備隱私竊取、惡意扣費、誘騙欺詐、遠程控制等功能的惡意軟件占到了52.4%；2013年，惡意扣費、誘騙欺詐、進程控制類的金融安全惡性APP的占比已經(jīng)達到60%。[16]

可見，上述具有完整行為的金融支付類惡意APP以及惡意扣費類APP的肆虐，嚴重威脅著用戶的隱私和財產(chǎn)安全，隨著智能手機的不斷普及，此類APP的危害不亞于釣魚網(wǎng)站。

(二) 用戶隱私的安全性威脅

大數(shù)據(jù)時代，云計算、Map-Reduce、No-SQL等技術(shù)的廣泛普及，使得互聯(lián)網(wǎng)企業(yè)能夠更加快速有效和低成本地通過客戶在訪問網(wǎng)站時留下的地理位置、IP地址、接入設(shè)備類型、瀏覽行為、消費行為等信息對客戶的消費習(xí)慣、興趣偏好等信息進行搜集、分析和預(yù)測，這些預(yù)測結(jié)果可以有效地幫助商家為客戶提供個性化的服務(wù)。在金融領(lǐng)域，類似的方法不但可以增強對客戶資金增值業(yè)務(wù)的針對性，改善客戶體驗，提高營銷和銷售效率，還可以優(yōu)化征信結(jié)構(gòu)，提高信用評估的速度與精度。隨著類似技術(shù)的不斷普及，用戶行為信息的搜集越來越接近隱私的底線，如何在經(jīng)營效率和保障客戶隱私之間做好取舍，也是經(jīng)營企業(yè)需要考慮的問題。中國金融認證中心總經(jīng)理季小杰就曾表示：目前金融互聯(lián)網(wǎng)安全較大的威脅是通過數(shù)據(jù)挖掘和數(shù)據(jù)分析非法獲得個人和企業(yè)信息。目前用戶隱私面臨的威脅包括拖庫攻擊、工作人員泄密、APT攻擊等。

首先是拖庫攻擊，它是一種入侵服務(wù)器后，非法下載網(wǎng)站數(shù)據(jù)庫的攻擊方式，其目標就是竊取存儲于數(shù)據(jù)庫中的敏感私密信息(例如用戶名、密碼、身份證號等)。由于這種攻擊的對象是網(wǎng)站的服務(wù)器，普通用戶在遇到這樣的安全問題時幾乎束手無策，因而，這種攻擊往往具有很強的破壞力。2011年12月，天涯、CSDN等一批著名網(wǎng)站數(shù)據(jù)庫連續(xù)外泄，數(shù)千萬網(wǎng)民的賬號、密碼等個人資料被公開，形成了2011年末影響整個互聯(lián)網(wǎng)的安全大事件；2012年1月，亞馬遜旗下的電子商務(wù)網(wǎng)站Zappos被黑客入侵，2 400萬用戶的賬戶信息被竊取，被竊信息包括用戶姓名、電子郵件、電話號碼、住址、信用卡號的最后四位等。

“拖庫”成功之后，黑客會對數(shù)據(jù)庫進行深加工處理，根據(jù)其實用程度、透露信息的多少出售給相關(guān)需求方，從事進一步的違法行為。例如，利用非法獲得的客戶個人資料進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚、QQ借錢詐騙，通過客人的購物習(xí)慣、出行日程及所屬公司進而推算其公司運營機密，通過客戶的金融支付密碼進行資金竊取等。

另外，由于很多網(wǎng)絡(luò)用戶習(xí)慣于在多個網(wǎng)站上使用一套相同賬號和密碼，因此，當某個網(wǎng)站被成功實施拖庫攻擊后，黑客就會利用已經(jīng)竊取的賬號和密碼在其他網(wǎng)站上進行批量的登錄嘗試(這種嘗試往往成功率較高)，如果登錄成功，還會進一步開展盜取私密信息、竊取資金等惡意行為，從而造成受害用戶更加嚴重的個人隱私或經(jīng)濟損失。

其次是工作人員泄密。“斯諾登事件”可以稱為全球最具影響力的工作人員泄密事件?；ヂ?lián)網(wǎng)金融平臺的工作人員泄密，可以包括平臺代碼、核心流程、平臺數(shù)據(jù)庫、交易審核機制等層次。平臺代碼的泄露，可以幫助惡意攻擊者了解數(shù)據(jù)存儲和處理的基本框架、數(shù)據(jù)庫的結(jié)構(gòu)，進而分析系統(tǒng)或者平臺的漏洞；核心流程的泄露，可以幫助惡意攻擊者了解到整個系統(tǒng)或者平臺的數(shù)據(jù)流向，進而實施旁路竊取或者中斷冒認攻擊；平臺數(shù)據(jù)庫的泄露，輕則可以讓惡意攻擊者獲取互聯(lián)網(wǎng)金融平臺客戶的基本資料，重則會導(dǎo)致客戶用戶名與密碼的泄露，從而導(dǎo)致客戶的私人信息甚至資金安全受到損失；交易審核機制的泄露，可為惡意攻擊者提供社會工程學(xué)攻擊的基礎(chǔ)信息。可見，任何一個層次的泄密，輕則大大削弱用戶對于互聯(lián)網(wǎng)金融平臺的信任，進而降低使用頻率；重則造成用戶個人信息甚至財富的損失，對企業(yè)本身帶來巨大傷害。

最后是APT(Advanced Persistent Threat)攻擊，它是指專門針對特定組織或目標進行有組織的持續(xù)滲透攻擊，是一種專業(yè)的網(wǎng)絡(luò)間諜行為。由于其復(fù)雜度較高，需要較長的攻擊周期和團隊協(xié)作，并對攻擊者的素質(zhì)提出了特殊的要求，因此，此種攻擊不會針對低價值的目標。而互聯(lián)網(wǎng)金融平臺上往往擁有大量投資額度較大、攻擊價值較高的用戶，他們很可能會成為APT攻擊的目標。一旦針對這類目標的APT攻擊得以實施，將大大削弱互聯(lián)網(wǎng)金融平臺的可信度，進而對整個行業(yè)造成負面影響。

大數(shù)據(jù)背景下，互聯(lián)網(wǎng)企業(yè)越來越多地利用用戶在互聯(lián)網(wǎng)平臺上留下的行為信息，對客戶進行精準地建模，從而為客戶提供個性化的精準營銷?？梢灶A(yù)期的是，互聯(lián)網(wǎng)金融時代，對客戶行為數(shù)據(jù)的記載、分析，進而逐步與現(xiàn)有的征信系統(tǒng)對接將逐漸成為主流。這一趨勢將為客戶帶來更加便捷的服務(wù)體驗。但是，客戶個人信息收集的界限就會變得模糊，從而誘發(fā)風(fēng)險。

2005年6月17日，美國發(fā)生了包括萬事達、VISA等信用卡在內(nèi)的高達4 000萬條信用卡磁條信息失竊案，其中還涉及約2.5萬名中國持卡人。信息失竊后，即有不法之徒通過歐洲的服務(wù)器，在網(wǎng)上兜售盜取的信用卡資料，每張信用卡資料黑市價42美元，白金卡72美元。2012年3月30日，萬事達和VISA通知發(fā)卡商，由于信用卡支付中介機構(gòu)美國“全球支付”公司系統(tǒng)被黑客侵入，估計有超過千萬的信用卡賬戶信息失竊。

一方面作為專業(yè)的數(shù)據(jù)處理機構(gòu)，消費者金融信息既是原材料也是產(chǎn)成品，要提高生產(chǎn)技術(shù)就不可避免地要對加工對象——消費者金融信息進行專門的研究，這也是2005年“6·17事件”中的責(zé)任公司“信用卡系統(tǒng)解決方案公司”(Card Systems Solutions)違規(guī)保留信用卡用戶資料的借口(“研究某些交易為什么沒有被客戶授權(quán)”)；另一方面，對信息進行正確地加工能帶來利潤，而對數(shù)據(jù)進行安全維護并不能直接帶來贏利，交易處理機構(gòu)沒有足夠的動力投入資源進行信息的安全維護。電腦黑客通過一個并不隱秘的“木馬”程序就輕易地盜走了“信用卡系統(tǒng)解決方案公司”違規(guī)保存并且沒有加密的4 000萬條信用卡磁條信息。

可見，互聯(lián)網(wǎng)金融企業(yè)存儲的個人信息，不僅僅局限于簡單的瀏覽行為，個人賬戶信息、征信信息以及居住地、財產(chǎn)等信息都將遭遇流失的風(fēng)險。因此，必須想方設(shè)法保護互聯(lián)網(wǎng)金融用戶隱私信息的安全性。

(三) 網(wǎng)絡(luò)平臺的可用性威脅

可用性是金融平臺得以發(fā)展的重要保證，一旦可用性受到限制，將造成巨大的損失。2013年6月23日上午，全國多地某銀行柜臺、ATM、網(wǎng)銀業(yè)務(wù)出現(xiàn)故障，持續(xù)近1個小時。根據(jù)該銀行主頁的信息，其上半年電子銀行的交易額達到180萬億，據(jù)此估算，1個小時的故障可能造成至少400億的交易額損失?？梢?，平臺的可用性是開展互聯(lián)網(wǎng)金融服務(wù)的基礎(chǔ)和保證。

除了金融平臺自身的故障，來自網(wǎng)絡(luò)的拒絕服務(wù)攻擊(DoS攻擊，Denial of Service)是可用性的最主要威脅。拒絕服務(wù)攻擊就是攻擊者在同一時間對目標網(wǎng)站發(fā)起大量的訪問請求，使其大大超過服務(wù)器的承受能力，從而引起網(wǎng)站頁面無法打開。對于互聯(lián)網(wǎng)金融平臺而言，網(wǎng)絡(luò)平臺無法登陸會引起個體客戶的流失、恐慌，甚至造成謠言擴散、擠兌等群體性不可控行為。

截至目前，全球流量最大的拒絕服務(wù)攻擊，是黑客們對Spamhaus組織發(fā)起的持續(xù)攻擊。Spamhaus是一家致力于反垃圾郵件的非盈利組織，總部在倫敦和日內(nèi)瓦。Spamhaus維護了一個巨大的垃圾郵件黑名單，這個黑名單被很多大學(xué)/研究機構(gòu)、互聯(lián)網(wǎng)提供商、軍事機構(gòu)和商業(yè)公司廣泛使用。從2013年3月18日起，Spamhaus開始遭受DoS攻擊。攻擊者通過僵尸網(wǎng)絡(luò)和DNS反射技術(shù)進行攻擊，攻擊流量從10G不斷增長，在3月27日達到驚人的300G攻擊流量，被認為是互聯(lián)網(wǎng)史上最大規(guī)模的DoS攻擊事件。

國內(nèi)影響最深的DoS攻擊，當屬2013年8月針對“.cn”根域名服務(wù)器的惡性攻擊事件。2013年8月25日凌晨，“.cn”域名出現(xiàn)大范圍解析故障，經(jīng)分析“.cn”的根域授權(quán)DNS全線故障，導(dǎo)致大面積“.cn”域名無法解析。事故造成大量以“.cn”和“.com.cn”結(jié)尾的域名無法訪問。直到當日凌晨4點左右，“.cn”根域名服務(wù)器的解析才有部分恢復(fù)。

不得不強調(diào)的是，金融機構(gòu)的網(wǎng)絡(luò)平臺一直是惡意攻擊者最為熱衷的攻擊目標。全球最著名的針對金融機構(gòu)的拒絕服務(wù)攻擊，莫過于2012年開始的、持續(xù)近一年的“燕子行動”(Operation Ababil)。截至2013年6月，整個行動經(jīng)歷了三個階段。第一階段始于2012年9月18日，持續(xù)了5個星期；第二階段從2012年12月10日開始，持續(xù)了7個星期；第三階段從2013年3月5日開始，持續(xù)了9個星期。在整個行動中，包括美國銀行(Bank of America)、花旗集團(Citigroup)、富國銀行(Wells Fargo)、美國合眾銀行(US Bancorp)、PNC 金融服務(wù)集團、第一資本(Capital One)、五三銀行(Fifth Third Bank)、BB&T銀行和匯豐銀行(HSBC)等在內(nèi)的大多數(shù)美國金融機構(gòu)的在線銀行業(yè)務(wù)都遭受到了攻擊，嚴重影響了上述機構(gòu)業(yè)務(wù)的連續(xù)性、可獲得性和聲譽。

由于當今互聯(lián)網(wǎng)上DoS攻擊的門檻已經(jīng)越來越低，雇主可以方便地購買DoS攻擊服務(wù)，甚至可以指定時間、指定流量、指定攻擊效果。加之拒絕服務(wù)攻擊具有實施成本低、追溯難度大、破壞性強等特點，一般的防范方法只有通過升級硬件來增加帶寬、提高響應(yīng)能力，而這些措施會增加運營成本；安全寶一類的信息安全產(chǎn)品，提供了對抗拒絕服務(wù)攻擊的一站式解決方案，但是這樣的話，平臺的安全性又將受制于第三方企業(yè)，而且隨著這種模式的發(fā)展，此類第三方企業(yè)又很有可能成為攻擊者的眾矢之的，其自身的安全性也將面臨挑戰(zhàn)。

(四) 源于企業(yè)內(nèi)部的威脅

互聯(lián)網(wǎng)的信息安全主要存在兩方面的威脅，一方面是從外到內(nèi)，另一方面是從內(nèi)到外。目前，很多企業(yè)的網(wǎng)絡(luò)防護手段大都針對外部的威脅，而授予內(nèi)部主機更多的信任，往往忽視了企業(yè)內(nèi)部的信息安全管理。由于內(nèi)部人員可以比較容易地獲取企業(yè)內(nèi)部的各種信息，因此會造成核心信息的泄露、電子合約的篡改等等。對于互聯(lián)網(wǎng)金融平臺來講，平臺上的數(shù)字往往和真實的財富相關(guān)聯(lián)，如果不能做好操作權(quán)限管理，就不能從制度層面來控制后臺人員的違規(guī)風(fēng)險，從而對客戶的信息、財富構(gòu)成威脅，對互聯(lián)網(wǎng)金融企業(yè)造成嚴重的影響。

造成這一問題的原因比較復(fù)雜，例如領(lǐng)導(dǎo)層信息安全意識不足造成認知難，業(yè)務(wù)流程復(fù)雜造成監(jiān)管難，內(nèi)網(wǎng)安全產(chǎn)品眾多造成集成難，信息安全管理不完善造成合規(guī)難，員工信息安全培訓(xùn)不到位造成執(zhí)行難等等。要防范來自內(nèi)部的信息安全威脅，就必須在普及信息安全理念、完善信息安全制度、加強人員培訓(xùn)管理等方面做足功課，采用規(guī)范信息安全團隊建設(shè)、促進信息安全理念普及、構(gòu)建系統(tǒng)性的信息安全防護體系與嚴格的管理制度體系、通過信息安全系統(tǒng)認證等方式，提升企業(yè)整體的信息安全治理水平。

三、 互聯(lián)網(wǎng)金融發(fā)展的網(wǎng)絡(luò)安全要素

(一) 從戰(zhàn)略高度，充分重視信息安全

互聯(lián)網(wǎng)金融企業(yè)從事的是與金融相關(guān)的業(yè)務(wù)，自身的信用和用戶的信任是企業(yè)發(fā)展成長的基石，平臺上存儲的數(shù)據(jù)和信息是企業(yè)的核心競爭力。易觀智庫的一項調(diào)查表明，2012年“用戶認知感染手機安全問題的使用場景”問題中，有超過59%的受訪者選擇了“使用手機銀行支付”，遠遠高于排名第二的“手機丟失時或者被別人使用、查看時”。[17]可見，如果不能打消客戶對于移動終端金融安全的顧慮，互聯(lián)網(wǎng)金融將難以獲得長足的發(fā)展。

因此，互聯(lián)網(wǎng)金融企業(yè)要認清信息安全對于互聯(lián)網(wǎng)金融企業(yè)的重要性，從戰(zhàn)略的高度重視信息安全問題，統(tǒng)籌規(guī)劃信息安全與金融安全的風(fēng)險控制。不僅要加強網(wǎng)絡(luò)安全的防護，在系統(tǒng)安全、通訊協(xié)議層采取措施，通過多種技術(shù)手段來解決互聯(lián)網(wǎng)本身的安全問題，也要在業(yè)務(wù)規(guī)則、風(fēng)險控制等業(yè)務(wù)層面加強創(chuàng)新，針對創(chuàng)新業(yè)務(wù)的特征制定合理的安全策略。

(二) 尋求多方合作，共建互聯(lián)網(wǎng)金融生態(tài)環(huán)境

從行業(yè)內(nèi)部來看，互聯(lián)網(wǎng)金融企業(yè)的信息安全絕不是某家企業(yè)的問題，而是需要整個行業(yè)進行密切協(xié)作；跳出互聯(lián)網(wǎng)行業(yè)來看，信息安全問題更需要相關(guān)各方的通力合作。只有政府、企業(yè)和用戶三方形成合力，才能共建安全的互聯(lián)網(wǎng)金融生態(tài)環(huán)境。

具體而言，立法部門需要與時俱進，針對互聯(lián)網(wǎng)金融的產(chǎn)品、服務(wù)、標準的創(chuàng)新，跟進立法，從法律層面提高針對互聯(lián)網(wǎng)金融的犯罪成本；監(jiān)管部門應(yīng)該從提高中國金融行業(yè)國際競爭力的角度提出相應(yīng)的信息安全監(jiān)管標準，積極扶持，精心監(jiān)管，同時要加大對不法網(wǎng)站、網(wǎng)絡(luò)詐騙等的查處力度；同時要加強對用戶的安全意識普及，提升用戶自身的信息安全防范意識。此外，互聯(lián)網(wǎng)金融企業(yè)應(yīng)該形成IP黑名單、客戶信用黑名單等關(guān)鍵信息分享機制，提高行業(yè)內(nèi)部的風(fēng)險控制能力。

(三) 兼顧法律與自律，悉心保護用戶的隱私與數(shù)據(jù)

互聯(lián)網(wǎng)平臺上積累的海量數(shù)據(jù)是互聯(lián)網(wǎng)金融企業(yè)進行金融創(chuàng)新、精準營銷的基礎(chǔ)。隨著互聯(lián)網(wǎng)金融平臺的不斷壯大和信息技術(shù)的迅猛發(fā)展，基于數(shù)據(jù)挖掘的數(shù)據(jù)信息分析將成為又一座新的“金礦”，可見，數(shù)據(jù)和信息是互聯(lián)網(wǎng)金融企業(yè)的核心競爭力。另一方面，大量的用戶是互聯(lián)網(wǎng)金融產(chǎn)品長尾效應(yīng)得以發(fā)揮的基礎(chǔ)，如果在互聯(lián)網(wǎng)金融平臺上，用戶的個人信息安全得不到有力的保障，平臺的信用就會受到影響，從而造成平臺用戶的流失。因此，互聯(lián)網(wǎng)金融企業(yè)必須嚴格遵循信息安全的基本規(guī)則進行數(shù)據(jù)存儲和分析，切實保護客戶隱私，確保用戶的私人數(shù)據(jù)安全。

客戶的隱私保護，需要從法律、行業(yè)、企業(yè)三個方面共同努力。而上述三個方面中，完善的法律是客戶隱私得以保護的根本，行業(yè)與企業(yè)的自我約束是必要條件。美國的網(wǎng)絡(luò)客戶隱私立法啟動比較早，已經(jīng)形成了相對完備的法律體系。美國聯(lián)邦交易委員會是專職于保護消費者利益的政府職能部門，自1998年GLB法生效以來，該委員會已陸續(xù)頒布了若干個實施細則，主要包括《消費者金融信息隱私權(quán)規(guī)則》(Privacy of Consumer Financial Information)、《消費者信息保護標準規(guī)則》(Standards for Safeguarding Customer Information)和《消費者報告中信息與記錄的處理規(guī)則》(Disposal of Consumer Report Information and Records)等?！断M者金融信息隱私權(quán)規(guī)則》自2000年11月13日實行，主要規(guī)定哪些信息屬于受GLB法保護的非公開個人信息及金融機構(gòu)向消費者履行通知義務(wù)時應(yīng)符合哪些要求；《消費者信息保護標準規(guī)則》自2003年5月23日生效，主要規(guī)定金融機構(gòu)應(yīng)建立信息安全系統(tǒng)防止客戶信息被盜取和遺失。聯(lián)邦交易委員會要求金融機構(gòu)必須建立一整套包括管理、技術(shù)和設(shè)備方面的措施在內(nèi)的信息安全系統(tǒng)，確?？蛻粜畔⒌陌踩c秘密?！断M者報告中信息與記錄的處理規(guī)則》自2005年6月1日起生效，主要規(guī)定消費者信息的事后處理辦法。為了保證消費者信息不被非法獲取和利用，聯(lián)邦交易委員會規(guī)定所有為商業(yè)目的保存消費者信息的主體必須在使用完畢后正確處置這類信息，以使信息不能被任何主體再次使用。我國雖然尚未出臺特別細致的互聯(lián)網(wǎng)金融客戶隱私保護法律，卻也有消費者權(quán)益保護、計算機安全及網(wǎng)絡(luò)犯罪相關(guān)的法律條文或管理辦法做了原則上的規(guī)范與限制，這就要求互聯(lián)網(wǎng)金融從業(yè)的企業(yè)做好自律，將客戶的隱私視為企業(yè)信用的核心加以保護。

(四) 使用動態(tài)思維，權(quán)衡易用性和安全性

傳統(tǒng)金融機構(gòu)通過穩(wěn)妥的認證審核機制來減少風(fēng)險損失，這同時也降低了交易的效率；而互聯(lián)網(wǎng)平臺強調(diào)用戶體驗，希望用戶在整個網(wǎng)絡(luò)平臺的業(yè)務(wù)操作流程能夠盡可能的簡潔，支付過程能夠盡可能的快速高效。隨著互聯(lián)網(wǎng)金融平臺的逐步發(fā)展，平臺上進行的交易額也將越來越大，如何在保證金融安全、信息安全的前提下保持互聯(lián)網(wǎng)平臺的易用性，這是擺在互聯(lián)網(wǎng)金融企業(yè)面前的難題：如果犧牲效率換來安全，那么互聯(lián)網(wǎng)企業(yè)相對于傳統(tǒng)金融機構(gòu)的優(yōu)勢將不復(fù)存在；如果過于執(zhí)著于效率而犧牲了安全，那么企業(yè)的信用將受到嚴重影響。

可見，兼顧易用性與安全性似乎是一項十分困難的工作，解決這一問題，就需要互聯(lián)網(wǎng)金融企業(yè)轉(zhuǎn)變觀念，本著解決問題的態(tài)度，認真分析互聯(lián)網(wǎng)金融平臺的交易操作細節(jié)，將傳統(tǒng)的“靜態(tài)”的“絕對安全”思維，轉(zhuǎn)變?yōu)閯討B(tài)的“概率安全思維”，認真分析互聯(lián)網(wǎng)金融的交易細節(jié)，從客戶的使用流暢性出發(fā)，在易用性和安全性之間做好權(quán)衡。具體舉措，可以從信息技術(shù)和金融技術(shù)兩個層次進行嘗試。例如，在小額支付領(lǐng)域中，劃分出更小的額度，在交易過程可控的前提下，通過信息技術(shù)手段，授予客戶免密支付的權(quán)限(支付寶手機錢包可將免密支付額度設(shè)定為200元)，這給予大量的小額支付以充分的便捷性，同時也兼顧到了客戶的風(fēng)險承受能力；對于大額的網(wǎng)絡(luò)支付場景，通過金融技術(shù)手段，設(shè)立風(fēng)險準備金、與保險機構(gòu)合作開發(fā)網(wǎng)絡(luò)支付保險產(chǎn)品等方式，通過互聯(lián)網(wǎng)金融機構(gòu)支付少量的資金成本，既確?？蛻糍Y金的100%安全，又保證互聯(lián)網(wǎng)金融機構(gòu)的風(fēng)險成本總體可控。

(五) 整合多種渠道，加強用戶信息安全教育

用戶信息安全意識不足是造成信息安全風(fēng)險的重要原因。對于用戶的信息安全意識普及和教育不能僅僅依靠社會資源，互聯(lián)網(wǎng)金融企業(yè)應(yīng)該充分認識到對用戶進行信息安全宣傳普及工作的重要性，把信息安全的宣傳普及工作融入到產(chǎn)品的設(shè)計當中，統(tǒng)籌考慮對用戶的金融風(fēng)險提示與信息安全教育，通過各種方式向用戶強調(diào)信息安全問題的重要性，使用戶在使用互聯(lián)網(wǎng)金融產(chǎn)品的過程中潛移默化地培養(yǎng)出注重信息安全的習(xí)慣。例如推薦用戶進行密碼分級，要求用戶使用復(fù)雜度足夠的支付密碼，在大額交易時推薦用戶使用安全系數(shù)較高的身份認證方法，在產(chǎn)品的適當位置提醒用戶加強自身的隱私保護等等，盡量做到在完成優(yōu)化用戶體驗的同時，提升客戶的安全意識。

總而言之，國內(nèi)互聯(lián)網(wǎng)金融近兩年來的快速發(fā)展，是在我國金融電子化近20年來基礎(chǔ)建設(shè)日益完備、金融電子化技術(shù)日臻完善、應(yīng)用日趨廣泛的大背景之下，借助互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新興的通信技術(shù)與移動終端技術(shù)，將金融與通信技術(shù)、計算機技術(shù)的融合推入全新階段的底層創(chuàng)新。無論是互聯(lián)網(wǎng)企業(yè)，還是傳統(tǒng)的金融機構(gòu)，都將在這一過程中完成自我顛覆與超越。互聯(lián)網(wǎng)金融之所以能夠獲得快速的發(fā)展，依靠的是海量用戶的信任以及由此引發(fā)的長尾效應(yīng)；互聯(lián)網(wǎng)金融企業(yè)相對于傳統(tǒng)金融企業(yè)的比較優(yōu)勢，就在于對用戶數(shù)據(jù)進行有效的挖掘和分析。因此，網(wǎng)絡(luò)平臺上的數(shù)據(jù)和信息是互聯(lián)網(wǎng)金融企業(yè)最珍貴的財富，也會成為網(wǎng)絡(luò)犯罪分子的攻擊目標，必須加以嚴格的保護。面對復(fù)雜的互聯(lián)網(wǎng)環(huán)境，互聯(lián)網(wǎng)金融企業(yè)應(yīng)當加大力度保護用戶的信息安全。此外，互聯(lián)網(wǎng)金融的安全需要政府、企業(yè)、社會共同努力，使用法律、法規(guī)、技術(shù)、教育等多重手段，共同營造安全的互聯(lián)網(wǎng)金融生態(tài)環(huán)境，促進互聯(lián)網(wǎng)金融的健康發(fā)展。

[1] 中國人民銀行金融穩(wěn)定分析小組. 中國金融穩(wěn)定報告(2014)[M]. 北京: 中國金融出版社，2014.

[2] 鄭冬蔚. 我國金融信息安全風(fēng)險管理體系的構(gòu)建[J]. 中國信用卡，2014(4)：65-66.

[3] 張鼎. 試論我國網(wǎng)絡(luò)金融安全的現(xiàn)狀及改善對策[J]. 中國證券期貨，2012(9)：233-233，235.

[4] 劉珍，曹瑛. 美國金融信息安全保障機制及啟示[J]. 征信，2012(5)：79-81.

[5] 夏沅. 地方性金融機構(gòu)信息安全現(xiàn)狀分析與策略研究[J]. 金融科技時代，2014(3)：85-86.

[6] 郭琳諍. 信息安全領(lǐng)域金融消費者權(quán)益保護探析[J]. 金融理論與實踐，2013(12)：114-116.

[7] 陳憲. 中小商業(yè)銀行信息安全簡析[J]. 金融科技時代，2014(5)：62-63.

[8] 袁泉.非金融支付機構(gòu)信息安全風(fēng)險評估模型研究[J]. 區(qū)域金融研究，2014(9)：56-59.

[9] 楊姍媛.P2P借貸平臺的信息安全風(fēng)險分析[J].現(xiàn)代經(jīng)濟信息，2014(1)：283-283,285.

[10] 謝爾曼，黃旭，王君.互聯(lián)網(wǎng)金融的云安全對策[J].中國信息安全，2014(11)：88-91.

[11] 李楠，黃旭，謝爾曼.支付體系變革對中國貨幣體系的影響[J].金融論壇，2014(11)：29-34.

[12] 黃旭，蘭秋穎，謝爾曼.互聯(lián)網(wǎng)金融發(fā)展解析及競爭推演[J].金融論壇，2013(12)：3-11.

[13] 樊志剛，黃旭，謝爾曼.互聯(lián)網(wǎng)時代商業(yè)銀行的競爭戰(zhàn)略[J].金融論壇，2014(10)：3-10，20.

[14] 中國互聯(lián)網(wǎng)協(xié)會，國家互聯(lián)網(wǎng)應(yīng)急中心. 中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告(2015)[EB/OL].(2015-03-23)[2015-04-15].http:∥news.ccidnet.com/art/1032/20150323/5796229_2.html.

[15] 京華時報. 網(wǎng)秦發(fā)布手機安全報告 手機惡意軟件數(shù)量翻番[EB/OL].(2014-02-27)[2014-05-25]. http:∥finance.ifeng.com/a/20140227/11760300_0.shtml.

[16] 艾媒咨詢. 2012中國手機安全市場年度報告[EB/OL]. (2013-03-04)[2014-06-10]. http:∥iimedia.cn/36493.html.

[17] 易觀智庫. 2013 年中國手機安全市場用戶研究報告[EB/OL]. (2013-03-30)[2014-05-20]. http:∥www.doc88.com/p-7088046088250. html.

(責(zé)任編輯：周成璐)

An Analysis of the Factors of Cyber and Information Security of the Internet Finance

XIE Er-man2, HUANG Xu2, ZHOU Yang2

(1.InstituteforUrbanFinance,ICBC,Beijing100032,China;2.LabofMicrowaveandMillimeter-waveCircuits,BeijingInstituteofTechnology,Beijing100081,China)

Based on the analysis of the concept of the Internet finance, the paper first of all proposes that the Internet financial industry should not ignore risks of cyber and information security incurred by the factor of “Internet”. Then it delves comprehensively into the four information security threats confronted by the internet financial industry in terms of the Internet system framework, user privacy, network platform usability, enterprise internal risk, combining with the Internet risk cases that are closely related to the Internet Financial businesses. Finally, the paper puts forward network and information security factors of China′s Internet Financial development from five aspects, namely, enterprise strategy, cooperation strategy, law and discipline, the balance between the ease of use and safety, and the enhancement of user information security education.

the Internet finance; information security; cyber security; the Internet

10.3969/j.issn 1007-6522.2015.04.003

2014-05-10

謝爾曼(1981- )，男，陜西岐山人。中國工商銀行城市金融研究所博士后，中國人民大學(xué)財政金融學(xué)院博士后流動站研究人員。研究方向為互聯(lián)網(wǎng)金融。

F830.49

A

1007-6522(2015)04-0027-10