10月25日召開的2016螞蟻金服新金融安全論壇上，國家信息技術安全研究中心金融安全處副處長曹岳表示，目前，網絡安全態勢挑戰嚴峻，存在系統復雜、防護滯后等問題，而黑灰產業鏈則開始呈現趨利化、集團化、跨境化趨勢。

螞蟻金服安全管理部總監鄭良西表示，自8月徐玉玉案件后，國家各個部門加大嚴懲電信詐騙犯罪的打擊力度，從螞蟻金服后臺的大數據來看，電信詐騙的發案趨勢已明顯下降。

會上，螞蟻金服與上海交通大學還宣布，共同成立“互聯網金融安全技術”聯合創新中心，未來將在網絡金融的安全技術研究、新技術領域學術成果的產業化、專業人才培養等5個領域開展合作。

“網絡安全攻防不僅是技術對抗，更是利益對抗”

中國互聯網協會發布的報告顯示，近一年來網民因個人信息泄露、詐騙信息等導致的總體損失約805億元。網民權益受損的背后，是黑灰產業的肆虐。

公安部網絡安全保衛局總工程師郭啟全在會上表示，網絡安全的重中之重是電力安全、電信安全和金融安全。我們在出臺措施、制訂標準和政策的時候，需要考慮到金融安全的重要位置。

國家信息技術安全研究中心金融安全處副處長曹岳表示，目前，我國的網絡安全形勢面臨嚴峻挑戰，存在系統復雜、防護滯后、相關法律法規、信用體系仍待完善等問題，而黑灰產業則呈現趨利化、集團化、跨境化的趨勢。

曹岳說，通過大量的網銀釣魚模型分析，2011年，不法份子“釣一條魚”的成本是8300元，只要個人賬戶的平均資金超過2.5萬，大規模的“釣魚”就會爆發。由此來看，網絡金融安全的攻防不僅僅是技術對抗，更是利益對抗。

曹岳認為，金融機構在業務上可能或多或少存在競爭，但在安全上面臨著同一個敵人，電信詐騙等網絡黑灰產業集團化，導致傳統的打擊模式收效甚微。要應對這一新的形勢，安全領域的各種力量，政府、企業、學界應該協同作戰，形成合力。

讓安全更便捷：生物識別證明“你是你”

面對電信詐騙等威脅，既需要重拳出擊，也需要提高自身防范能力。而身份驗證是保障網絡金融安全最重要的一道防線：如果系統能分辨你是你，騙子是騙子，騙子就很難得逞了。

傳統的身份認證手段是密碼：賬號密碼匹配，就能進行操作。這種方式雖然歷史悠久，但安全性堪憂，一旦口令泄露，或者被撞庫掃號時，就會存在身份被冒用的情況。手機短信驗證碼的安全性比密碼高，驗證碼是動態的，不容易泄露。但也有隱患，如果手機中了木馬，驗證碼也會泄露。

有沒有一種身份認證方式，既能保證安全性，又具有普適性，還能符合人的自然習慣?互聯網金融身份認證聯盟(IFAA)理事長馮春培表示，這便是生物識別技術。這種利用生理特征、行為特征進行個人身份的鑒定，具有高安全性、極低誤識率。

生物特征包括指紋、聲紋、虹膜、人臉識別等;行為特征包括鍵盤按鍵行為、鼠標移動軌跡、筆跡、指壓等。以虹膜為例，虹膜具有獨一無二的紋理結構，可以唯一標識個體身份，且可進行非接觸采集，對用戶干擾小，因此近年來逐漸從行業應用擴展到消費應用進入金融生活，“眼神支付”將在不久的將來實現。

馮春培透露，IFAA成立2年多來，建立的身份認證體系，已覆蓋7000萬用戶，累計人臉識別5億次，有效的增強了網絡金融的安全性。