金融數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值疊加互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的缺陷，使得金融數(shù)據(jù)的安全風(fēng)險(xiǎn)成為目前最為緊迫、嚴(yán)峻的風(fēng)險(xiǎn)。

2009年以來，“大數(shù)據(jù)”日益成為互聯(lián)網(wǎng)社會(huì)的流行詞匯。大數(shù)據(jù)，也被稱作巨量數(shù)據(jù)、海量數(shù)據(jù)，是基于數(shù)量巨大、結(jié)構(gòu)復(fù)雜、類型眾多的數(shù)據(jù)信息形成的數(shù)據(jù)集合。美國互聯(lián)網(wǎng)數(shù)據(jù)中心指出，互聯(lián)網(wǎng)上的數(shù)據(jù)每年將增長50%，每兩年便將翻一番。IBM的研究稱，整個(gè)人類文明所獲得的全部數(shù)據(jù)中，有90%是過去兩年內(nèi)產(chǎn)生的。到2020年，全世界所產(chǎn)生的數(shù)據(jù)規(guī)模將達(dá)到今天的44倍。

基于金融自身的特性，傳統(tǒng)的金融數(shù)據(jù)本身就蘊(yùn)含了豐富的信息和較高的商業(yè)價(jià)值。而在互聯(lián)網(wǎng)社會(huì)，金融交易和金融行為日益網(wǎng)絡(luò)化、交互化、復(fù)雜化，金融數(shù)據(jù)的生成、傳播和使用更加廣泛和多元，金融數(shù)據(jù)作為一種產(chǎn)權(quán)載體、信息資產(chǎn)和商業(yè)產(chǎn)品，在大數(shù)據(jù)時(shí)代愈發(fā)顯示出其廣闊前景和重要價(jià)值。

金融數(shù)據(jù)安全風(fēng)險(xiǎn)已經(jīng)顯露

金融數(shù)據(jù)本身屬于新生事物，因而法律和制度的保障力度和范圍較為有限。

金融數(shù)據(jù)蘊(yùn)藏的巨大價(jià)值疊加互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)的缺陷使得金融數(shù)據(jù)的安全風(fēng)險(xiǎn)成為目前最為緊迫、嚴(yán)峻的風(fēng)險(xiǎn)。今年4月，一個(gè)名為“心臟流血”的網(wǎng)絡(luò)安全漏洞引起了廣泛關(guān)注，大量敏感數(shù)據(jù)包括金融數(shù)據(jù)可能因此泄露，被稱為“年度安全漏洞”。年初，韓國國民銀行和農(nóng)協(xié)銀行等多家大型金融機(jī)構(gòu)發(fā)生金融信息泄露事件，1500　萬客戶的1.04億條個(gè)人信息遭泄露，內(nèi)容涉及手機(jī)號(hào)碼、個(gè)人地址、信用卡賬號(hào)乃至部分銀行交易記錄等。今年3月，攜程網(wǎng)被曝出其系統(tǒng)存在技術(shù)漏洞，主要是存在于移動(dòng)支付客戶端上，可能會(huì)導(dǎo)致用戶的姓名、身份證號(hào)碼、信用卡卡號(hào)、信用卡CVV碼等信息的泄露。隨后攜程立即展開了技術(shù)排查，要求存在潛在威脅的93名用戶更換了信用卡并修補(bǔ)了漏洞。此外，隨著支付寶用戶的不斷增加，不法分子利用支付寶存在的安全漏洞盜刷綁定的銀行卡存款的現(xiàn)象不斷出現(xiàn)，給金融安全造成了巨大的隱患，也給我國的金融數(shù)據(jù)安全敲響了警鐘。

由于金融機(jī)構(gòu)是國家管理和市場交易中的重要媒介，聚合了涉及政府、企業(yè)、社會(huì)組織以及個(gè)人的大量基本信息、交易數(shù)據(jù)等，因此涉及信息安全、財(cái)產(chǎn)保護(hù)、隱私權(quán)保護(hù)等若干安全風(fēng)險(xiǎn)和法律問題，但是由于大量的金融和相關(guān)信息是在近年來隨著互聯(lián)網(wǎng)的飛速發(fā)展才電子化的，金融數(shù)據(jù)本身屬于新生事物，因而法律和制度的保障力度和范圍較為有限。

以國外為例，德國早在2002年就制定了《德國聯(lián)邦數(shù)據(jù)保護(hù)法》加強(qiáng)數(shù)據(jù)保護(hù)，但面對近年的大數(shù)據(jù)浪潮，德國啟動(dòng)了“智慧數(shù)據(jù)”項(xiàng)目，提出敏感數(shù)據(jù)的應(yīng)用將受到特定數(shù)據(jù)保護(hù)法的保護(hù)，同時(shí)將逐步完善大數(shù)據(jù)相關(guān)的法律法規(guī)和基礎(chǔ)框架。在歷來重視大數(shù)據(jù)發(fā)展的基礎(chǔ)上，2012年3月奧巴馬政府發(fā)布“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，通過制定一整套復(fù)雜且不斷變化的信息政策（法律、法規(guī)和備忘錄），在數(shù)據(jù)可獲取、隱私、安全、數(shù)字資產(chǎn)管理、歸檔和保存等問題上尋求平衡。

我國《關(guān)于加強(qiáng)網(wǎng)絡(luò)電子信息保護(hù)的決定》、《侵權(quán)責(zé)任法》以及計(jì)算機(jī)犯罪、網(wǎng)絡(luò)侵權(quán)司法解釋等法律規(guī)范有利于數(shù)據(jù)保護(hù)，但是對于大數(shù)據(jù)尤其是金融數(shù)據(jù)的保障作用還遠(yuǎn)遠(yuǎn)不夠。

防治金融數(shù)據(jù)安全風(fēng)險(xiǎn)的建議

互聯(lián)網(wǎng)背景下的國家金融安全大命題，要求我國加快建立金融數(shù)據(jù)風(fēng)險(xiǎn)防治體系。

當(dāng)前，我國銀行、證券、保險(xiǎn)、信托、基金、小貸、擔(dān)保、征信等金融業(yè)，以及第三方支付、P2P、眾籌等新興的互聯(lián)網(wǎng)金融領(lǐng)域，正在利用大數(shù)據(jù)進(jìn)行一場新的金融革命。互聯(lián)網(wǎng)背景下的國家金融安全大命題，要求我國亟待加快建立金融數(shù)據(jù)風(fēng)險(xiǎn)防治體系。

防范和治理金融數(shù)據(jù)的安全風(fēng)險(xiǎn)是一個(gè)系統(tǒng)工程，除了在認(rèn)識(shí)層面不斷深化、強(qiáng)化金融數(shù)據(jù)的安全風(fēng)險(xiǎn)之外，還需要通過技術(shù)和制度兩個(gè)層面加大防治金融數(shù)據(jù)安全風(fēng)險(xiǎn)的力度：

首先，加強(qiáng)金融數(shù)據(jù)安全的技術(shù)保障。一是國家應(yīng)當(dāng)在戰(zhàn)略層面加大對數(shù)據(jù)安全技術(shù)的研發(fā)投入和財(cái)稅政策優(yōu)惠，培養(yǎng)、培育相應(yīng)的理論研究人才、科技應(yīng)用人才和數(shù)據(jù)安全企業(yè)；二是針對金融數(shù)據(jù)安全風(fēng)險(xiǎn)加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提升技術(shù)研發(fā)強(qiáng)度，尤其是突出對關(guān)鍵金融數(shù)據(jù)領(lǐng)域和環(huán)節(jié)的技術(shù)研發(fā)。

其次，強(qiáng)化金融數(shù)據(jù)安全的制度保障。一是加強(qiáng)制度頂層設(shè)計(jì)，通過國家政策引導(dǎo)、制定相應(yīng)法律法規(guī)等方式，以明確金融數(shù)據(jù)的基本內(nèi)涵、使用規(guī)范、市場秩序、信息監(jiān)測、監(jiān)管體制以及違法違規(guī)責(zé)任等內(nèi)容，保障金融數(shù)據(jù)的安全；二是在具體的制度層面，推動(dòng)制定有利于金融數(shù)據(jù)安全防治及其監(jiān)管的指導(dǎo)意見、行為指引、行業(yè)標(biāo)準(zhǔn)、評價(jià)體系、自律公約等，以充分約束各類涉及金融數(shù)據(jù)安全的主體和行為；三是加強(qiáng)金融信息市場的制度治理，加大發(fā)現(xiàn)、懲治危害金融數(shù)據(jù)安全的違法違規(guī)行為的力度。