大數(shù)據(jù)背景下互聯(lián)網(wǎng)金融安全性分析

(重慶警察學(xué)院 信息安全系，重慶 401331)

0 引言

2011年，麥肯錫全球研究院提出了作為互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動智能終端等信息技術(shù)聯(lián)結(jié)紐帶的大數(shù)據(jù)(Big Data)時代已經(jīng)到來[1]，并對經(jīng)濟與社會的組織模式帶來深刻變革。人們面臨的數(shù)據(jù)正伴隨各類傳感器、通信終端的普及和技術(shù)的飛躍以ZB數(shù)量級的形式膨脹，這極大地改變了我們認識世界、改造世界的方式，并將對許多行業(yè)帶來顛覆性變革，比如金融、廣告、醫(yī)療、零售、物流等行業(yè)。大數(shù)據(jù)同時也引發(fā)各國關(guān)注，甚至將其提升到了國家戰(zhàn)略層面(如美國的“棱鏡”計劃)，以此作為未來經(jīng)濟提升、生產(chǎn)率增長的“動力源泉”和國家安全的保障。

以移動互聯(lián)技術(shù)、智能通信終端為代表的現(xiàn)代信息技術(shù)催生出的基于互聯(lián)網(wǎng)的金融服務(wù)模式(如第三方支付、互聯(lián)網(wǎng)貨幣基金、P2P網(wǎng)絡(luò)借貸、眾籌等)[2]，對傳統(tǒng)金融產(chǎn)生了深刻影響和巨大的沖擊，并加速金融體系的重構(gòu)。從2014年3月政府報告中首次提及“互聯(lián)網(wǎng)金融”到今天大數(shù)據(jù)技術(shù)與互聯(lián)網(wǎng)金融的融合，我國已經(jīng)在互聯(lián)網(wǎng)金融領(lǐng)域取得長足進步。但從互聯(lián)網(wǎng)金融與大數(shù)據(jù)結(jié)合的安全性角度來說，如何利用大數(shù)據(jù)技術(shù)安全、有效地開發(fā)和利用爆炸式增長的金融信息是當前一個亟待解決的難題。本文將分析在大數(shù)據(jù)背景下的互聯(lián)網(wǎng)金融面臨的安全問題，同時提出應(yīng)對策略。

1 大數(shù)據(jù)及其對互聯(lián)網(wǎng)金融的影響

1.1 大數(shù)據(jù)概述

“大數(shù)據(jù)”的概念，早在1980年就被美國人阿爾溫·托夫勒預(yù)測性地提出，世界頂級科學(xué)雜志《Nature》以及的《Science》分別在2008年9月和2011年推出“大數(shù)據(jù)”處理?？?，國際上掀起研究大數(shù)據(jù)熱潮。學(xué)術(shù)界一般認為，大數(shù)據(jù)是指所涉及的資料量規(guī)模巨大且復(fù)雜，以至于很難用現(xiàn)有的工具軟件或數(shù)據(jù)處理技術(shù)來處理的數(shù)據(jù)集[3]。大數(shù)據(jù)的常見特點包括5 V，既規(guī)模大(Volume)、速度高(Velocity)、形式多樣性(Variety)、真實性(Veracity)以及有價值(Value)[1-3]。

目前對大數(shù)據(jù)的分析應(yīng)用主要包括：獲得知識與預(yù)測趨勢(如股市預(yù)測、天氣預(yù)報)，分析掌握個性化特征(如商業(yè)推薦、廣告投放)以及通過分析辨識真相(如有害虛假信息過濾)[3]。同時大數(shù)據(jù)又因高度的數(shù)據(jù)異構(gòu)性(高達80%以上)和價值離散性，使得對其的分析與應(yīng)用更加復(fù)雜，難以管理，這就需要新的處理模式先對數(shù)據(jù)進行清洗、集成，再按類型挖掘出海量數(shù)據(jù)里的有用信息。

大數(shù)據(jù)時代下，用戶網(wǎng)絡(luò)數(shù)字化生活對數(shù)據(jù)的安全性和隱私性要求更高，而傳統(tǒng)的數(shù)據(jù)保護方法(包括數(shù)據(jù)加密、訪問控制、入侵檢測、網(wǎng)絡(luò)隔離等)卻無法滿足這種需求，使得個人敏感信息的泄露更嚴重，而在網(wǎng)絡(luò)安全犯罪的打擊與防范上變得越發(fā)困難。因此，在大數(shù)據(jù)環(huán)境下的對數(shù)據(jù)的安全性(包括存儲安全、處理安全、傳播安全等)[1]和隱私性的保護面臨重大挑戰(zhàn)。

1.2 互聯(lián)網(wǎng)金融的發(fā)展

互聯(lián)網(wǎng)金融誕生于美國20世紀70年代初，但其真正發(fā)展是在1995年以后。我國互聯(lián)網(wǎng)金融起步于20個世紀90年代中期，從最初的網(wǎng)上銀行、網(wǎng)上證券，到進入21世紀以后，伴隨著云計算、大數(shù)據(jù)、社交網(wǎng)絡(luò)、移動智能終端及搜索引擎等互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、互聯(lián)網(wǎng)技術(shù)與金融業(yè)三者之間以不可逆轉(zhuǎn)的趨勢進行行業(yè)融合[2]，進而形成一種新金融形式——“互聯(lián)網(wǎng)金融”，主要包括第三方支付平臺、P2P網(wǎng)絡(luò)借貸、移動金融服務(wù)平臺、眾籌融資、第三方理財以及新興的網(wǎng)絡(luò)虛擬貨幣(如比特幣、Q幣)等模式。

我國的互聯(lián)網(wǎng)金融從2010年開始發(fā)展勢頭迅猛，2018年中國第三方綜合支付交易規(guī)模達到321.4萬億，同比增幅42%左右[4]。同時隨著3G/4G、WIFI無線網(wǎng)絡(luò)的覆蓋，以及智能終端設(shè)備的快速發(fā)展，選擇互聯(lián)網(wǎng)支付的用戶將以每年15%左右的速度遞增?；ヂ?lián)網(wǎng)金融以它的“及時性”和“移動性”突破了時空的界限，同時又融合互聯(lián)網(wǎng)社會的“低成本”與“對等透明化”，為人們帶來的金融服務(wù)的便利性和創(chuàng)新性，這一趨勢必將重建未來社會的金融體系。

1.3 大數(shù)據(jù)與互聯(lián)網(wǎng)金融的融合

大數(shù)據(jù)不僅僅是指擁有海量的數(shù)據(jù)，同時也是一種解決問題的方法，即通過收集、分析海量數(shù)據(jù)挖掘出有價值信息(如發(fā)現(xiàn)數(shù)據(jù)內(nèi)的規(guī)律，收集有價值的見解)，幫助形成新的商業(yè)增長點?；ヂ?lián)網(wǎng)金融中幾乎所有產(chǎn)品都是由數(shù)據(jù)信息組成[6]，而這些數(shù)據(jù)又正是金融大數(shù)據(jù)的重要組成部分，原有的客戶信息、交易記錄、股票走勢、新聞報道等均會變成數(shù)據(jù)來源。所以大數(shù)據(jù)作為分析工具，對于互聯(lián)網(wǎng)金融在尋找潛在客戶、實現(xiàn)精準營銷、信貸風險監(jiān)控、優(yōu)化資源配置等方面將大現(xiàn)身手。

當然，互聯(lián)網(wǎng)金融不是互聯(lián)網(wǎng)和金融的簡單疊加，更不只是將某些傳統(tǒng)交易方式的網(wǎng)絡(luò)化，而是一種再造和創(chuàng)新。作為互聯(lián)網(wǎng)應(yīng)用特有技術(shù)的大數(shù)據(jù)，正逐漸成為未來互聯(lián)網(wǎng)金融的核心。大數(shù)據(jù)高效的信息生產(chǎn)和處理方式、低成本的金融資源與服務(wù)、自身的風險控制、信息的對稱性已經(jīng)深入到互聯(lián)網(wǎng)金融業(yè)的各個方面，它將會改變傳統(tǒng)的“金融互聯(lián)網(wǎng)”，并形成如大數(shù)據(jù)征信和貸款、大數(shù)據(jù)保險、大數(shù)據(jù)證券等新分支。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)金融的安全隱患

大數(shù)據(jù)背景下，當客戶需要完成某項互聯(lián)網(wǎng)金融業(yè)務(wù)(如P2P貸款、理財、眾籌融資)時，他只需要提供姓名和身份證，相應(yīng)金融機構(gòu)立即對其個人信息進行數(shù)據(jù)分析，得出授信額度，而不需要再進行審貸[6]。這就對互聯(lián)網(wǎng)金融在大數(shù)據(jù)背景下的安全性提出了更高的要求。

2.1 大數(shù)據(jù)自身的安全挑戰(zhàn)

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)呈幾何級數(shù)增長，這就使得網(wǎng)絡(luò)安全防護和數(shù)據(jù)預(yù)處理、分析、解釋工作變得日益困難，技術(shù)的“雙刃性”制約著大數(shù)據(jù)的持續(xù)發(fā)展，大數(shù)據(jù)目前面臨的安全挑戰(zhàn)主要有以下幾方面。

2.1.1 數(shù)據(jù)安全性受到威脅

數(shù)據(jù)的存儲與處理是大數(shù)據(jù)的核心，而數(shù)據(jù)文件(其中可能包含重要信息)又大多是交給第三方平臺(如云計算中心)進行集中存儲與處理。在更為開放的網(wǎng)絡(luò)大數(shù)據(jù)環(huán)境下，云共享平臺逐漸成為黑客的攻擊目標，且變得更加容易，數(shù)據(jù)安全性受到極大的挑戰(zhàn)。傳統(tǒng)依賴于底層操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)本身安全的訪問控制模式顯得力不從心。

典籍描述的訟師形象，大多丑陋不堪，最典型的是清初方汝浩《禪真逸史》第二十四回“伏威計奪勝金姐，賢士教唆桑皮筋”里的訟師管賢士，原文是這樣描述他的：

2.1.2 用戶信息隱私安全問題

在Web2.0時代，社會的虛擬數(shù)字化程度非常高，并伴隨著物聯(lián)網(wǎng)技術(shù)的普及，手機、電子郵箱與即時通信工具QQ、微信、微博，甚至短視頻等信息關(guān)聯(lián)耦合性大大增加，如果用戶對于個人隱私數(shù)據(jù)使用不當，將會產(chǎn)生嚴重的隱私信息泄露。同時，企業(yè)在用戶數(shù)據(jù)收集、存儲與使用等方面均缺乏規(guī)范和制度，對敏感數(shù)據(jù)的所有權(quán)與使用權(quán)缺乏監(jiān)管，這些雖經(jīng)過匿名處理后的數(shù)據(jù)，經(jīng)過大數(shù)據(jù)分析依然可以發(fā)現(xiàn)用戶的個性傾向、喜好和習(xí)慣等，造成用戶個人信息安全威脅。

2.1.3 數(shù)據(jù)真實可信性甄別難度大

大數(shù)據(jù)時代，人們會更依賴于從數(shù)據(jù)本身尋找規(guī)律和方向，但數(shù)據(jù)的真實可信度卻難以保證。不可信數(shù)據(jù)主要來源于篡改、刻意制造虛假信息，還有就是在傳輸過程中的數(shù)據(jù)失真。當前網(wǎng)絡(luò)中的虛假信息大多隱藏在海量信息中，用現(xiàn)有的安全技術(shù)手段鑒別所有數(shù)據(jù)來源的真實性難度極大。數(shù)據(jù)在加工處理過程如不考慮各項數(shù)據(jù)的可信度，將會得出無意義或者錯誤的分析結(jié)果。

2.2 大數(shù)據(jù)引發(fā)的互聯(lián)網(wǎng)金融安全問題

2.2.1 信息過度商業(yè)化引發(fā)隱私安全隱患

大數(shù)據(jù)的核心就是對數(shù)據(jù)的分析挖掘，而其數(shù)據(jù)規(guī)模的大小是效果的關(guān)鍵。各金融企業(yè)擁有的客戶及交易大數(shù)據(jù)，成為互聯(lián)網(wǎng)金融業(yè)繼續(xù)發(fā)展的基石，并且都力圖通過復(fù)雜關(guān)聯(lián)的挖掘以獲得更大的商業(yè)回報，這使得數(shù)據(jù)本身變得“值錢”[7]?；诖耍糠稚婢W(wǎng)企業(yè)會不顧客戶信息隱私，采取各種方式繞過法律法規(guī)的監(jiān)管，非法收集、處理和買賣表面看似匿名的大數(shù)據(jù)，并轉(zhuǎn)化為商業(yè)利潤，造成用戶信息嚴重泄露，使得大數(shù)據(jù)金融分析成為個人信息泄露的“重災(zāi)區(qū)”。

2.2.2 數(shù)據(jù)的高關(guān)聯(lián)度引發(fā)安全危機

同時由于現(xiàn)在不少支付平臺(如支付寶、財付通、微信紅包)和理財產(chǎn)品(如余額寶、增值寶、理財通)都與即時通信工具(阿里旺旺、QQ、微信)或者手機號碼、郵箱關(guān)聯(lián)綁定，而這些又是被黑客攻擊的重點，這使得互聯(lián)網(wǎng)金融的賬號與密碼安全就變得非常脆弱。如不法分子僅需騙取或者通過大數(shù)據(jù)分析出用戶的手機號碼、銀行卡卡號、身份證號，然后復(fù)制手機號實現(xiàn)賬戶綁定，就能通過快捷支付形式把用戶賬上的錢輕松轉(zhuǎn)走。

另外，由于互聯(lián)網(wǎng)金融的日益普及，傳統(tǒng)的侵財案件也逐漸與之結(jié)合，形成諸如網(wǎng)銀盜刷、互聯(lián)網(wǎng)詐騙等新型犯罪模式，為公安機關(guān)的取證和打擊增加了時空難度，而普通群眾也因缺乏互聯(lián)網(wǎng)金融的安全意識，為犯罪分子提供了可乘之機。

2.2.3 不可信數(shù)據(jù)影響分析預(yù)測

互聯(lián)網(wǎng)金融處理的都是數(shù)據(jù)，所以數(shù)據(jù)的真實可信度就變得至關(guān)重要。影響數(shù)據(jù)可信度主要有2種形式，一種是數(shù)據(jù)傳播處理中的失真，一種是人為刻意修改、偽造信息。對于第一種情況，主要由數(shù)據(jù)采集方法和數(shù)據(jù)使用周期上的錯誤造成；對于第二種情況，主要針對有特定應(yīng)用目的數(shù)據(jù)，有人通過偽造一系列數(shù)據(jù)，制造某種“假象”[8]，使分析者作出錯誤的判斷。例如一些電子商務(wù)網(wǎng)站、交易平臺上的虛假點評，通過雇傭“網(wǎng)絡(luò)水軍”在各大論壇、朋友圈發(fā)布理財產(chǎn)品的虛假利好消息，鏈接“釣魚”網(wǎng)站等，這都可能誤導(dǎo)用戶作出錯誤的選擇。由于當前虛擬網(wǎng)絡(luò)中不可信數(shù)據(jù)的產(chǎn)生和傳播形式變得越來越多樣性、隱蔽性和專業(yè)性，其對互聯(lián)網(wǎng)金融的負面影響不可低估。

2.2.4 海量大數(shù)據(jù)挑戰(zhàn)電子證據(jù)收集

大數(shù)據(jù)的特點首先是體現(xiàn)在數(shù)據(jù)量上，從超大規(guī)模的金融數(shù)據(jù)中，尋找有用的電子證據(jù)，其難度無異于大海撈針。很多時候我們會適當忽略數(shù)據(jù)微觀上的精準度，盡量從宏觀上分析，這卻破壞了數(shù)據(jù)的客觀真實性。另外，對大數(shù)據(jù)電子數(shù)據(jù)的采集分析，常常采用脫離上下文語意的“按圖索驥”式對比分析，很容易引起電子數(shù)據(jù)線索被錯誤解讀。另外還有電子數(shù)據(jù)證據(jù)偏在問題，以及電子數(shù)據(jù)的合法性、有效性認定問題，同樣突出。

3 應(yīng)對策略

3.1 提高大數(shù)據(jù)的自身安全性

大數(shù)據(jù)背景下，用戶信息隱私性保護、數(shù)據(jù)內(nèi)容可信度辨別、數(shù)據(jù)訪問權(quán)限控制等安全問題迫切需要解決。其中用戶信息隱私性可以通過數(shù)據(jù)發(fā)布匿名保護、社交網(wǎng)絡(luò)匿名保護等技術(shù)來提高。通過隱藏用戶間的關(guān)系，使攻擊者無法利用節(jié)點的各種屬性識別出用戶的身份信息，降低風險，同時對數(shù)據(jù)的生命周期進行嚴格管理，對超出使用周期的數(shù)據(jù)進行處理，防止這部分信息被不法分子利用。對數(shù)據(jù)的可信度分析，可以采用數(shù)據(jù)水印、數(shù)據(jù)溯源技術(shù)等防止數(shù)據(jù)被人為修改，同時可以追蹤泄密者。訪問控制目前廣泛采用基于角色和用戶組的訪問控制模型來解決。

3.2 利用大數(shù)據(jù)服務(wù)解決安全威脅

大數(shù)據(jù)為互聯(lián)網(wǎng)金融帶來了安全危機，但同時也給安全問題的解決帶來了機遇。

1)大數(shù)據(jù)的分析發(fā)現(xiàn)機制，可以對海量金融數(shù)據(jù)進行大范圍、長時間跨度、多維的分析預(yù)測，對潛在的信貸詐騙、網(wǎng)絡(luò)洗錢、賭博[7]風險可以進行預(yù)測監(jiān)控，有效預(yù)防由于互聯(lián)網(wǎng)金融在資金轉(zhuǎn)移快捷、操作人員身份隱蔽、操作地點不確定等方面問題引發(fā)的金融犯罪。

2)基于大數(shù)據(jù)的認證技術(shù)，可以解決傳統(tǒng)認證安全性差、用戶記憶壓力大等問題，它通過收集和分析用戶、設(shè)備行為數(shù)據(jù)，獲得用戶及設(shè)備的行為特征，進而對這些數(shù)據(jù)鑒別來確定用戶身份，同時該方法還可以作為網(wǎng)絡(luò)犯罪偵查的手段和電子證據(jù)采集的依據(jù)。

3)大數(shù)據(jù)在數(shù)據(jù)可信度分析上可以為互聯(lián)網(wǎng)金融數(shù)據(jù)真實性鑒別提供支持。例如對于購物、理財網(wǎng)站上的虛假點評，可利用機器學(xué)習(xí)技術(shù)分析評論者的位置信息、評論時間、用詞特點等方法進行鑒別。同時大數(shù)據(jù)推動信息的對等性，讓網(wǎng)絡(luò)虛假信息在真實信息的發(fā)布下不攻自破。

3.3 政策法規(guī)的健全與監(jiān)管模式的改變

當前，我國的互聯(lián)網(wǎng)金融還處于成長摸索階段，缺乏傳統(tǒng)銀行的風控體系和成熟的規(guī)章制度。在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)金融面臨的成長競爭、安全威脅、風險控制等問題會嚴重影響其健康成長，國家必須在金融大數(shù)據(jù)采集、保存、處理方面建立相應(yīng)制度，健全大數(shù)據(jù)環(huán)境下的電子物證提取、保全的法律程序[8]。同時國家還應(yīng)該對互聯(lián)網(wǎng)金融的全過程進行多層次監(jiān)管，維護我國互聯(lián)網(wǎng)金融的穩(wěn)定和秩序。

4 結(jié)語

大數(shù)據(jù)改變著互聯(lián)網(wǎng)金融，也帶來了新的安全隱患，但大數(shù)據(jù)自身也是解決這些問題的重要手段。本文分析了大數(shù)據(jù)背景下的互聯(lián)網(wǎng)金融隱私保護、虛假信息辨識、電子物證采集等安全問題及關(guān)鍵技術(shù)。針對目前大數(shù)據(jù)環(huán)境下的互聯(lián)網(wǎng)金融犯罪，公安機關(guān)要具備“互聯(lián)網(wǎng)思維”，通過分析研判，及時獲取互聯(lián)網(wǎng)金融安全風險的苗頭，在實踐中通過網(wǎng)絡(luò)安全技術(shù)手段與完善相關(guān)政策法規(guī)兩方面來保證互聯(lián)金融持續(xù)健康的發(fā)展。