社交金融的信息安全風(fēng)險分析與防范

朱建明，高博，2

（1. 中央財經(jīng)大學(xué)信息學(xué)院，北京100081；2. 河南工程學(xué)院管理工程學(xué)院，河南 鄭州451191）

社交金融的信息安全風(fēng)險分析與防范

朱建明1，高博1，2

（1. 中央財經(jīng)大學(xué)信息學(xué)院，北京100081；2. 河南工程學(xué)院管理工程學(xué)院，河南 鄭州451191）

當(dāng)前我國金融業(yè)正在進(jìn)行深化改革，在“互聯(lián)網(wǎng)+”的背景下互聯(lián)網(wǎng)金融發(fā)展迅速，尤其是隨著移動互聯(lián)網(wǎng)和互聯(lián)網(wǎng)社交化的快速發(fā)展，社交金融的發(fā)展已經(jīng)成為趨勢。但同時，依托于移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的社交金融也面臨著由移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)所帶來的信息安全風(fēng)險。介紹了社交金融面臨的信息安全風(fēng)險，通過建立社交金融信息安全博弈模型，分析并指出了要制訂正確的防御策略和采取有效的防御措施來應(yīng)對社交金融信息安全風(fēng)險，從而促進(jìn)我國社交金融健康快速的發(fā)展。

社交金融；信息安全風(fēng)險；博弈論；社交網(wǎng)絡(luò)

1　引言

近年來，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等新技術(shù)的不斷發(fā)展，新技術(shù)被廣泛地應(yīng)用到金融業(yè)，互聯(lián)網(wǎng)與金融業(yè)在客戶管理、風(fēng)險控制、渠道建設(shè)等方面進(jìn)行了廣泛的融合和創(chuàng)新。金融業(yè)可以拓展互聯(lián)網(wǎng)服務(wù)功能的廣度與深度［1］，互聯(lián)網(wǎng)也可以幫助金融業(yè)創(chuàng)新產(chǎn)品和服務(wù)，滿足日益增長的不同金融需求。以 P2P、眾籌、第三方支付、大數(shù)據(jù)金融等為代表的新興互聯(lián)網(wǎng)金融產(chǎn)業(yè)的高速發(fā)展，引發(fā)了金融市場交易模式和交易觀念上的一場深層次的歷史變革，正成為一股潛力巨大的金融發(fā)展創(chuàng)新力量［2］。

根據(jù)2016年1月中國互聯(lián)網(wǎng)信息中心發(fā)布的第37次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2015年12月，中國網(wǎng)民規(guī)模達(dá)6.88億人，全年共計新增網(wǎng)民 3 951萬人?；ヂ?lián)網(wǎng)普及率為50.3%，較2014年年底提升了2.4個百分點(diǎn)。中國手機(jī)網(wǎng)民規(guī)模達(dá)6.2億人，較2014年年底增加了6 303萬人。網(wǎng)民中使用手機(jī)上網(wǎng)人群占比由2014年的85.8%提升至90.1%。截至2015年12月，網(wǎng)上支付用戶規(guī)模達(dá)4.16億人，增長率為36.8%。其中手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)3.58億人，增長率為64.5%。

隨著移動互聯(lián)網(wǎng)和互聯(lián)網(wǎng)社交化的快速發(fā)展，社交金融的發(fā)展已經(jīng)成為趨勢。社交金融是指使用者借助社交網(wǎng)絡(luò)在社交信任的基礎(chǔ)上建立用戶之間的金融關(guān)系，開展相關(guān)金融服務(wù)，實(shí)現(xiàn)普惠金融。在社交金融中投融資都不需要通過銀行或P2P等中介機(jī)構(gòu)，借款人可通過社交信用快速、低成本地獲得資金；出資人可以獲得收益并加強(qiáng)與借款人之間的社交關(guān)系。供需雙方信息基本對稱，交易成本比較低，可以相對比較容易地進(jìn)行風(fēng)險控制，并且降低了風(fēng)險控制成本。

2　社交金融發(fā)展概述

社交金融概念起源于美國SoFi（social finance）公司，SoFi最初由斯坦福大學(xué)的4個校友創(chuàng)辦，旨在面向斯坦福大學(xué)學(xué)生和畢業(yè)生提供貸款，最初的資金由斯坦福校友眾籌而來。SoFi與金融機(jī)構(gòu)的不同之處是它強(qiáng)調(diào)的是貸款人和學(xué)生之間的校友關(guān)系，是一家以校友為紐帶的 P2P借貸平臺。借助SoFi，大學(xué)生既可以增加現(xiàn)有貸款限額，也可以申請新的貸款，最低利率約為5.9%，而美國政府貸款最低利率為6.8%。SoFi的放款人通常是各個學(xué)校的校友，他們希望至少能夠獲得5% 的回報率。此外，SoFi也在積極地推廣線下活動，借助校友的力量組建起大量的線下群體，增強(qiáng)用戶粘性。它為每一個高校構(gòu)建了一個社交網(wǎng)絡(luò)，幫助投資及借款的校友雙方建立聯(lián)系。對于在校學(xué)生而言，這些線下活動可以有效地幫助在校學(xué)生尋找社會資源，構(gòu)建人脈，甚至可以幫助他們找到心儀的工作。SoFi是社交金融的第一次實(shí)踐，取得了比較好的成效。在這以后，F(xiàn)acebook和Twitter等美國著名社交網(wǎng)絡(luò)都推出了自己的社交金融。

最近兩年國家也有越來越多的互聯(lián)網(wǎng)企業(yè)和金融企業(yè)進(jìn)入社交金融領(lǐng)域，如平安集團(tuán)的壹錢包、團(tuán)貸網(wǎng)旗下的你我金融、靠譜鳥都是社交金融平臺。其中靠譜鳥成立于2014年，被認(rèn)為是中國最早探索社交金融的平臺，主要為北京大學(xué)、清華大學(xué)等高校的校友提供校友圈理財投資以及P2P網(wǎng)絡(luò)借貸平臺。熟信、贏貝、友借友還、米啊、借點(diǎn)兒、朋友范等軟件平臺也在積極開拓社交金融市場。2015年7月，支付寶軟件平臺添加了由螞蟻小貸提供的借條服務(wù)，意味著阿里巴巴旗下的螞蟻金融也進(jìn)入了社交金融領(lǐng)域。微信紅包是微信于2014年1月27日推出的一款應(yīng)用，功能上可以實(shí)現(xiàn)發(fā)紅包、查收發(fā)記錄和提現(xiàn)。微信紅包與2015年春節(jié)聯(lián)歡晚會進(jìn)行互動，2015年除夕當(dāng)日微信紅包收發(fā)總量達(dá) 10.1億次，使得數(shù)以億計的微信用戶切實(shí)地體驗(yàn)到了社交金融帶來的收益和娛樂的雙贏。

由此可見，社交金融發(fā)展迅速，社交金融可以增加借款人的失信成本，對P2P平臺的風(fēng)險控制起到一定的提升作用，也是互聯(lián)網(wǎng)金融創(chuàng)新的一種表現(xiàn)形式，社交金融的發(fā)展必將進(jìn)一步促進(jìn)國家金融業(yè)的改革和發(fā)展。

3　社交金融面臨的信息安全風(fēng)險

社交金融依托于移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)，因此也面臨著由移動互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)所帶來的信息安全風(fēng)險。社交金融主要面臨的信息安全風(fēng)險是移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)釣魚、個人隱私泄露和盜竊。

2015年，國家互聯(lián)網(wǎng)應(yīng)急中心通過測發(fā)現(xiàn)的移動互聯(lián)網(wǎng)惡意程序已超過 145萬件，較 2014年增長52%，2015年具有惡意扣費(fèi)、信息竊取等高危惡意行為的惡意程序快速增長，已嚴(yán)重影響到我國網(wǎng)民的財產(chǎn)安全和個人信息安全。根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國手機(jī)安全狀況報告》顯示，2015年，360手機(jī)衛(wèi)士共為全國手機(jī)用戶攔截各類釣魚網(wǎng)站攻擊48億次，占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量（379.3億次）的 12.6%。無論是攔截的總攻擊次數(shù)還是攔截量在總攔截量中的占比，均創(chuàng)歷史新高。從全年整體情況來看，釣魚網(wǎng)站對手機(jī)端的攻擊次數(shù)越來越多，占比也越來越大，但這一趨勢在過去幾年中并不太明顯。

3.1移動互聯(lián)網(wǎng)惡意程序

在互聯(lián)網(wǎng)上有許多可以下載的應(yīng)用程序，其中大多數(shù)有比較多的安全問題。在網(wǎng)站下載惡意應(yīng)用程序最大的擔(dān)憂是被欺詐?；谝苿討?yīng)用程序的威脅可分為以下2種［3］。

1）木馬程序。木馬程序是指在沒有經(jīng)過用戶授權(quán)的情況下收集用戶個人隱私數(shù)據(jù)。木馬程序竊取的數(shù)據(jù)通常包括用戶的位置、通訊錄、私人照片、電子郵件地址、瀏覽器瀏覽歷史記錄、電話通訊記錄等，被盜的信息可能用于假冒身份或金融詐騙［4］。

2）惡意軟件。惡意軟件是指在未經(jīng)用戶授權(quán)同意的情況下將惡意軟件安裝在用戶的移動設(shè)備上，它會造成用戶資費(fèi)消耗和惡意扣費(fèi)，并向用戶通訊錄中的聯(lián)系人發(fā)送惡意信息，讓攻擊者完全控制移動設(shè)備［5］。

3.2網(wǎng)絡(luò)釣魚

正如網(wǎng)絡(luò)釣魚這個名字表明的一樣，網(wǎng)絡(luò)釣魚就是為竊取敏感信息的媒介偽裝一個合法的來源［6］。例如，黑客假裝銀行并發(fā)送信息要求用戶進(jìn)行身份驗(yàn)證并登錄銀行，但是用戶可能會被重定向到一個網(wǎng)站，而該網(wǎng)站的外觀與真實(shí)銀行網(wǎng)站的外觀非常相似，黑客獲取用戶輸入的銀行登錄憑證信息。高水平黑客會利用社會工程學(xué)等攻擊技術(shù)和瀏覽器/服務(wù)器模式缺陷（例如XSS即跨站腳本攻擊），讓他的釣魚網(wǎng)站設(shè)計看起來更為合理。

由于互聯(lián)網(wǎng)用戶在日常生活中廣泛地使用Twitter、Facebook、LinkedIn、微博、微信和QQ等社交網(wǎng)絡(luò)軟件，因此它們具有很好的商業(yè)價值而被廣泛地接受，企業(yè)防火墻基本上是不會阻止這一類軟件使用的。用戶基本上沒有經(jīng)過信息安全教育，這些社交網(wǎng)絡(luò)軟件本身又開放應(yīng)用程序編程接口（API，application programming interface）并且隱私設(shè)置不夠完善，因此黑客喜歡選擇社交網(wǎng)絡(luò)作為他們收集用戶個人信息和發(fā)起攻擊的地方。通常黑客會利用社交網(wǎng)絡(luò)在上面發(fā)送比較吸引用戶的網(wǎng)絡(luò)釣魚惡意消息，用戶一不小心查看這些信息之后就會進(jìn)入釣魚網(wǎng)站成為受害者。

3.3個人隱私泄露和盜竊

社交網(wǎng)絡(luò)中最敏感的問題就是用戶隱私問題，社交網(wǎng)絡(luò)從一誕生起就與這個問題相伴相生，隨著大數(shù)據(jù)時代的到來，隱私問題顯得越來越重要。在社交金融中，一方面要為用戶提供更加精準(zhǔn)良好的金融服務(wù)，另一方面也要注重對用戶隱私的保護(hù)，社交金融只有在滿足用戶金融需求的同時又能滿足用戶的安全需求，才能健康持續(xù)地發(fā)展。

根據(jù)六度分離理論，一個人和任何一個陌生人之間所間隔的人不會超過5個，也就是說最多通過5個人就能夠認(rèn)識任何一個陌生人。因此，通過社交網(wǎng)絡(luò)，一個人可以聯(lián)系認(rèn)識很多的陌生人，雖然說更多的聯(lián)系和接觸并不一定是壞事，但是這些人到底誰有權(quán)查看用戶的個人信息？社交網(wǎng)站提供一定程度的訪問控制，但是很多人并沒有將這些訪問控制配置正確，因此可能所有人都具有一樣的訪問權(quán)限，人們并不知道根據(jù)六度分離理論通過社交網(wǎng)絡(luò)認(rèn)識的那個陌生人是不是就是黑客。

由于有些用戶的信息安全意識不足，他們在社交網(wǎng)絡(luò)中使用的都是真實(shí)信息，包括名字、生日、教育背景以及家鄉(xiāng)等信息，這樣是非常不安全的，很容易被黑客利用進(jìn)行攻擊。在社交網(wǎng)絡(luò)中有些用戶選擇性地透露自己的信息，但是惡意攻擊者也會利用社交網(wǎng)站的高級搜索功能和交叉引用用戶信息的方法來竊取用戶的個人信息。

4　社交金融信息安全博弈模型

依托于社交網(wǎng)絡(luò)的社交金融面臨著社交網(wǎng)絡(luò)所帶來的信息安全風(fēng)險，通過社交網(wǎng)絡(luò)建立起金融聯(lián)系的用戶往往并不是毫無相關(guān)的陌生人，彼此之間都有一定程度的信任。社交金融網(wǎng)絡(luò)中的用戶由于彼此之間有一定程度的信任，用戶對社交金融網(wǎng)絡(luò)中其他用戶發(fā)送和共享的信息、鏈接和內(nèi)容一般不會產(chǎn)生懷疑，就會查看這些信息和內(nèi)容，這樣其他用戶就會被惡意程序感染和受到攻擊。當(dāng)社交金融網(wǎng)絡(luò)中有一個用戶的手機(jī)感染惡意程序、受到釣魚網(wǎng)站攻擊或者個人隱私被盜和泄露時會快速感染和攻擊用戶所在社交金融網(wǎng)絡(luò)中的其他用戶，造成用戶的金融財產(chǎn)損失，因此社交金融比傳統(tǒng)金融和互聯(lián)網(wǎng)領(lǐng)域面臨更嚴(yán)峻的信息安全風(fēng)險和威脅。

近年來，博弈論被廣泛地應(yīng)用于信息安全領(lǐng)域，安全博弈為建模分析攻擊者和防御者之間的相互作用提供了一個定量的框架，安全博弈及其均衡解可以作為正式?jīng)Q策、算法發(fā)展以及預(yù)測攻擊行為的基礎(chǔ)。本文利用博弈論建立一個社交金融信息安全博弈模型，社交金融網(wǎng)絡(luò)攻擊是社交金融網(wǎng)絡(luò)的惡意攻擊者和社交金融網(wǎng)絡(luò)的所有者或管理者之間的戰(zhàn)略博弈。該博弈建立在社交金融網(wǎng)絡(luò)復(fù)雜和相互聯(lián)系的系統(tǒng)之上，在這個系統(tǒng)中攻擊者主要通過惡意程序、網(wǎng)絡(luò)釣魚和竊取個人隱私等方式對社交金融系統(tǒng)進(jìn)行攻擊，防御者采取安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等防御措施進(jìn)行防御。

4.1建立安全博弈模型

定義一個社交金融信息安全博弈模型，在這個博弈當(dāng)中，有2個參與者，即防御者用PD表示，攻擊者用PA表示。防御者通過采取多種安全技術(shù)措施保護(hù)社交金融網(wǎng)絡(luò)中的金融信息資產(chǎn)和數(shù)據(jù)的安全，防止相關(guān)信息資產(chǎn)和數(shù)據(jù)被外部或者內(nèi)部的攻擊者進(jìn)行攻擊，該博弈是一個非合作的靜態(tài)博弈。攻擊者PA會在他所發(fā)現(xiàn)的社交金融網(wǎng)絡(luò)用戶集合中選擇一個用戶作為攻擊目標(biāo)進(jìn)行攻擊，而防御者則會采用不同級別的防御措施對攻擊進(jìn)行防御［7］。當(dāng)攻擊者攻擊用戶si，防御者采用基本防御策略進(jìn)行防御時，他的效用記為當(dāng)攻擊者攻擊用戶，防御者采用最優(yōu)防御策略進(jìn)行防御時，他的效用記為如果攻擊者沒有發(fā)起攻擊，則防御者的效用為 0。類似地，可以將攻擊者的基本攻擊效用和最優(yōu)攻擊效用表示為和進(jìn)一步對于攻擊目標(biāo)用戶si，將防御者PD的效用變化值記為將攻擊者的效用變化值記為當(dāng)防御者采用防御措施對攻擊目標(biāo)進(jìn)行防御時，而且定義為攻擊者攻擊社交金融網(wǎng)絡(luò)中相應(yīng)攻擊行為的概率分布，其中pi為攻擊者PA攻擊網(wǎng)絡(luò)用戶的概率；為防御者相應(yīng)防御行為的概率分布，其中qi為防御者PD防御網(wǎng)絡(luò)用戶si遭受攻擊的概率。定義A為攻擊者PA攻擊社交金融網(wǎng)絡(luò)中n個用戶的一個攻擊混合策略，定義D為防御者防御社交金融網(wǎng)絡(luò)中 n個用戶的一個防御混合策略。

4.2安全博弈模型分析

根據(jù)上面的定義，可以定義社交金融網(wǎng)絡(luò)信息安全博弈模型中攻擊者和防御者的效用函數(shù)分別為

如果參與博弈的防御者和攻擊者都是理性的，那么他們會同時達(dá)到納什均衡（Nash equilibrium）。

在這個社交金融網(wǎng)絡(luò)安全博弈模型當(dāng)中可能存在多個納什均衡，然而因?yàn)椴⒉恢拦粽叩木唧w攻擊行為，所以并不是所有防御者的納什均衡防御策略效果都是一樣的，在社交金融信息安全博弈中更關(guān)注的是防御策略而不是攻擊策略，最關(guān)注的是能夠使防御者效用函數(shù)達(dá)到最大的納什均衡。

在一個真實(shí)的社交金融網(wǎng)絡(luò)攻擊中，攻擊者和防御者都會有自己的選擇和標(biāo)準(zhǔn)來評估一個攻擊的經(jīng)濟(jì)效益，所以社交金融網(wǎng)絡(luò)安全博弈不一定是零和博弈。網(wǎng)絡(luò)安全博弈中防御者的納什均衡防御策略是一個最小最大策略，并且它最小最大化了攻擊者的效用［7］。這里設(shè)定社交金融網(wǎng)絡(luò)零和博弈為，非零和博弈為G，設(shè)定攻擊者在社交金融網(wǎng)絡(luò)零和博弈G中攻擊任何一個用戶的基本攻擊效用、最優(yōu)攻擊效用與在非零和博弈G中的基本攻擊效用、最優(yōu)攻擊效用是一樣的，則

針對移動互聯(lián)網(wǎng)惡意程序造成的信息安全風(fēng)險，在強(qiáng)化防御技術(shù)上需要移動應(yīng)用程序商店、移動設(shè)備操作系統(tǒng)生產(chǎn)商、應(yīng)用程序提供商一起合作建立一個安全的移動服務(wù)生態(tài)系統(tǒng)。移動應(yīng)用程序商店例如蘋果商店、安卓應(yīng)用商店應(yīng)該提供安全的移動應(yīng)用程序商，移動應(yīng)用程序商店應(yīng)該加強(qiáng)對商店中應(yīng)用程序的功能、數(shù)據(jù)安全和隱私的測試。若發(fā)現(xiàn)惡意應(yīng)用程序應(yīng)該及時刪除，直到該軟件經(jīng)過測試沒有安全威脅以后才允許進(jìn)入應(yīng)用程序商店。移動設(shè)備操作系統(tǒng)生產(chǎn)商應(yīng)該及時更新操作系統(tǒng)，確保用戶隱私和數(shù)據(jù)的安全性。應(yīng)用程序提供商在一個安全的移動服務(wù)生態(tài)系統(tǒng)中起到了很重要的作用，開發(fā)人員可以利用應(yīng)用程序的漏洞直接訪問用戶的移動設(shè)備，竊取用戶有價值的業(yè)務(wù)或者個人數(shù)據(jù)，因此對開發(fā)人員應(yīng)該有一定的控制和限制機(jī)制［9］。由式（1）和式（2），有

同理可以證明

5　社交金融信息安全風(fēng)險的防范措施

這兩年社交金融發(fā)展迅速，促進(jìn)了實(shí)體經(jīng)濟(jì)發(fā)展，方便了居民日常生活，滿足了投資需求，推動了普惠金融的發(fā)展［8］。由上面的對社交金融信息安全博弈模型的分析可以知道要把主要精力放在制訂防御策略和采取防御措施來提高社交金融的安全上。針對社交金融面臨的信息安全風(fēng)險，需要采取多種措施來進(jìn)行防范，這樣才能夠更好地推動我國社交金融健康快速的發(fā)展。

5.1強(qiáng)化安全防御技術(shù)

針對網(wǎng)絡(luò)釣魚造成的信息安全風(fēng)險，用戶應(yīng)該了解網(wǎng)絡(luò)釣魚帶來的嚴(yán)重后果，用戶不僅應(yīng)該對可疑的URL網(wǎng)址信息和短消息非常敏感，而且還要重視安全軟件對釣魚網(wǎng)站的警告消息，最重要的是用戶應(yīng)該審查他們的社交網(wǎng)絡(luò)應(yīng)用程序中的隱私安全設(shè)置是不是有問題。

針對個人隱私泄露和盜竊造成的信息安全風(fēng)險，用戶應(yīng)該對于自己的個人信息針對不同的人給予不同的查看權(quán)限，可以將社交網(wǎng)絡(luò)中的聯(lián)系人定義為不同的組，每個組設(shè)置不同的權(quán)限［10］。在社交網(wǎng)絡(luò)中應(yīng)該對用戶發(fā)送和查看信息的范圍進(jìn)行限制，這樣可以有效地防止惡意信息的自動傳播［11］。因?yàn)榇蟛糠中畔⒉皇峭ㄟ^社交網(wǎng)絡(luò)中用戶個人原始配置文件泄露的，而是從旁觀者的評論中泄露的，所以用戶應(yīng)該有權(quán)審查和管理評論［12］。

5.2完善法律制度，提高監(jiān)管能效

對社交金融進(jìn)行監(jiān)管的同時應(yīng)該堅持鼓勵金融創(chuàng)新、保障金融穩(wěn)定、維護(hù)市場公平競爭，人民銀行和中國銀行監(jiān)督管理委員會等監(jiān)管機(jī)構(gòu)要完善相關(guān)法律規(guī)章制度，增強(qiáng)政策和制度的可執(zhí)行性，加強(qiáng)與第三方支付機(jī)構(gòu)和金融機(jī)構(gòu)的溝通，提高監(jiān)管效能。在對社交金融進(jìn)行監(jiān)管時，要適當(dāng)轉(zhuǎn)變監(jiān)管理念，不能拘泥于傳統(tǒng)的金融監(jiān)管思路，阻礙金融創(chuàng)新，同時也要明確監(jiān)管主體與保證監(jiān)管措施的嚴(yán)厲性。社交金融作為新生事物，其在發(fā)展過程中可能出現(xiàn)各種各樣的問題，因此更應(yīng)該對監(jiān)管機(jī)制加以完善，做到未雨綢繆。

5.3加強(qiáng)宣傳教育，增強(qiáng)用戶安全意識

要通過各種媒介加強(qiáng)信息安全的宣傳教育，增強(qiáng)用戶的安全意識，養(yǎng)成良好的網(wǎng)絡(luò)和軟件使用習(xí)慣，從而消除部分安全隱患。手機(jī)安全的主要問題之一在于部分智能手機(jī)用戶尤其是使用安卓操作系統(tǒng)的用戶沒有安裝有效的手機(jī)安全軟件，用戶安全意識嚴(yán)重不足。要加強(qiáng)宣傳教育，培養(yǎng)良好的安全習(xí)慣，從正規(guī)的應(yīng)用商店下載安全的移動應(yīng)用程序，及時更新操作系統(tǒng)和升級應(yīng)用程序，安裝有效的手機(jī)安全軟件。發(fā)現(xiàn)有要求輸入銀行卡號和輸入支付賬號的郵件、短信等信息不要輕易點(diǎn)擊地址鏈接，保護(hù)自己的資金安全，防止被騙。

6　結(jié)束語

社交金融作為互聯(lián)網(wǎng)金融的一種新的表現(xiàn)形式，其能夠利用社交網(wǎng)絡(luò)成本低、效率高、覆蓋廣等優(yōu)勢優(yōu)化金融市場資源配置，提高金融服務(wù)質(zhì)量。在鼓勵其不斷創(chuàng)新的同時，也要對其面臨的信息安全風(fēng)險制定相應(yīng)的防范和監(jiān)管措施。只要制訂正確的防御策略和采取有效的防御措施，社交金融面臨的信息安全風(fēng)險是完全可以控制的，要保持對社交金融信息安全風(fēng)險的高度警惕，

也要時刻關(guān)注相關(guān)信息安全技術(shù)的最新發(fā)展情況，及時掌握和應(yīng)用最新的信息安全技術(shù)，從而有效地規(guī)避社交金融帶來的信息安全風(fēng)險，更好地促進(jìn)社交金融持續(xù)、健康、穩(wěn)定的發(fā)展，進(jìn)一步促進(jìn)我國金融業(yè)深化改革和健康發(fā)展。

［1］SHAHROKHI E. Finance：status，innovations，resources and future challenges［J］. Managerial Finance，2008（6）：365-398.

［2］謝平，鄒傳偉. 互聯(lián)網(wǎng)金融模式研究［J］. 金融研究，2012（12）：11-22. XIE P，ZOU C W. Research on internet financial model［J］. Journal of Financial Research，2012（12）：11-22.

［3］SUJITHRA M，PADMAVATHI G. Mobile devices security：a survey on mobile device threats，vulnerabilities and their defensive mechanism［J］.International Journal of Computer Applications，2012（14）：24-29.

［4］Lookout，“what is a mobile threat”［EB/OL］. https：//www.lookout. com/resources/know-your-mobile/what-is-a-mobilethreat.

［5］DAGON D，MARTIN T，STARNER T. Mobile phones as computing devices：the viruses are coming［J］. IEEE Pervasive Computing，2004，3（4）：11-15.

［6］WEBSTER M. Phishing［EB/OL］. http：//www.merriam-webster. com/dictionary/phishing.

［7］KORZHYK D，YIN Z，KIEKINTVELD C，et al. Stackelberg vs. Nash in security games：an extended investigation of interchangeability，equivalence and uniqueness［J］. Journal of Artificial Intelligence Research，2011，41（2）：297-327.

［8］劉鑫. 我國互聯(lián)網(wǎng)金融的發(fā)展情況及模式淺析［J］. 當(dāng)代經(jīng)濟(jì)，2014（24）：4-5. LUI X. The development and pattern analyses of internet financial situation in our country［J］. Contemporary Economies，2014（24）：4-5.

［9］JANG J J，NEPAL S. A survey of emerging threats in cyber security［J］. Journal of Computer and System Sciences，2014，80（5）：973-993.

［10］WOLFR D，WILLAERT K，PIERSON J. Managing privacy boundaries together：exploring individual and group privacy management strategies in facebook［J］.Computers in Human Behavior，2014（35）：444-454.

［11］FENG Y，XIE W. Teens' concern for privacy when using social networking sites：an analysis of socialization agents and relationships with privacy protecting behaviors［J］. Computers in Human Behavior，2014（33）：153-162.

［12］ANDERSON J，STAJANO F. Must social networking conflict with privacy［J］. IEEE Security and Privacy，2013，11（3）：51-60.

Social financial information security risk analysis and prevention

ZHU Jian-ming1，GAO Bo1，2

（1. School of Information，Central University of Finance and Economics，Beijing 100081，China；2. School of Management Engineering，Henan Institute of Engineering，Zhengzhou 451191，China）

The finance is reforming deeply in the country now，and the internet finance develops quickly under the background of “internet+”. Especially with the rapid development of mobile internet and internet socialization，the social finance has become a trend. But at the same time，it faces information security risk brought by the social network and the mobile internet that are the bases of social finance. The social financial potential information security risks were introduced. By modeling a social finance security game，that the correct defense strategy and adopt effective defense measures should be developed was analyzed and pointed out to cope with the social finance information security risks，so as to promote the healthy and quick development of social finance in our country.

social finance，information security risk，game theory，social network

TP309

A

10.11959/j.issn.2096-109x.2016.00034

2016-03-02；

2016-03-05。通信作者：朱建明，zjm@cufe.edu.cn

國家自然科學(xué)基金資助項(xiàng)目（No.61272398）；北京市哲學(xué)社會科學(xué)重點(diǎn)基金資助項(xiàng)目（No.14JGA001）

Foundation Items：The National Natural Science Foundation of China（No.61272398），The Key Project of Philosophy and Social Science of Beijing（No.14JGA001）

朱建明（1965-），男，山西太原人，中央財經(jīng)大學(xué)信息學(xué)院教授、博士生導(dǎo)師，主要研究方向?yàn)樾畔踩?、電子商?wù)安全。

高博（1981-），男，河南鄭州人，中央財經(jīng)大學(xué)信息學(xué)院博士生，河南工程學(xué)院管理工程學(xué)院講師，主要研究方向?yàn)殡娮由虅?wù)、管理信息系統(tǒng)。