中國互聯網協會發布的報告顯示，近一年來網民因個人信息泄露、詐騙信息等導致的總體損失約805億元。網民權益受損的背后，是“黑灰”產業的肆虐。近日，國家信息技術安全研究中心金融安全處副處長曹岳在2016螞蟻金服新金融安全論壇上表示，目前，我國的網絡安全形勢面臨嚴峻挑戰，存在系統復雜、防護滯后、相關法律法規和信用體系仍待完善等問題，而“黑灰”產業鏈則開始呈現趨利化、集團化、跨境化趨勢。

公安部網絡安全保衛局總工程師郭啟全表示，網絡安全的重中之重是電力安全、電信安全和金融安全,出臺措施、制定標準和政策的時候，需要考慮到金融安全的重要位置。

網絡安全市場需求旺盛

曹岳認為，網絡金融安全的攻防不僅僅是技術對抗，更是利益對抗。而“黑灰”產業攻擊方式也在“升級換代”。

“首先他們會掌握受害者的一些真實信息，如果這些信息足夠隱私、足夠準確，受攻擊的一些目標人群就會選擇相信。”廣州凌晨網絡科技有限公司CEO姚威告訴記者。一旦公眾的個人信息被“黑灰”產業鏈的“幕后黑手”拿到，他們就會對這些信息進行數據分類和關聯分析，篩選出易騙人群，布局便由此展開，組織人員、分配角色、實施攻擊接踵而至。

“我們團隊之前曾經調查了一些QQ群、微信群，發現在售賣的信息范圍方面非常廣泛，學生的教育網信息、車主信息、銀行卡信息等，都是在施行騙局或騙術時可以用到的。只要相關信息被泄露一次，之后可以被反復利用。”姚威補充道。

此外，廣泛傳播病毒也是攻擊手段。短信蠕蟲病毒就是一種通過短信傳播的另類手機蠕蟲病毒，一旦下載并安裝到用戶手機，該病毒就會自動向通訊錄中的聯系人群發已經提前編寫好的短信內容，附帶短信鏈接，從而進行傳播，感染其他用戶，并給機主帶來嚴重的話費消耗。

“黑灰”產業鏈的威脅使網絡安全的市場需求激增。

生物識別技術是重要防線

面對電信詐騙等威脅，提高自身防范能力是非常必要的。而身份驗證是保障網絡金融安全最重要的一道防線——如果系統能識辨出騙子，騙子就很難得逞了。

傳統的身份認證手段是密碼，只要賬號、密碼相匹配，就能進行相關操作。這種方式的安全性近來受到各種挑戰，一旦口令泄露，就會存在身份被冒用的情況。手機短信驗證碼的安全性比密碼高，驗證碼是動態的，不容易泄露，但是也有隱患，如果手機中了木馬，驗證碼同樣會泄露。有沒有一種身份認證方式，既能保證安全性，又具有普適性，還能符合人的習慣？

對此，中國科學院信息工程研究所總工程師荊進武表示，目前，發展比較好的就是生物識別以及跟行為的識別相結合的一種綜合生物識別技術，這也說明生物識別成為未來網絡管理的重中之重。

“將生物識別和數字證書技術結合之后，可以進一步防范解決生物特征信息泄露并提高安全程度。”荊進武解釋說。

“生物識別技術可以利用生理特征、行為特征進行個人身份的鑒定，具有高安全性、極低誤識率。生物特征包括指紋、聲紋、虹膜、人臉識別等；行為特征包括鍵盤按鍵行為、鼠標移動軌跡、筆跡、指壓等。”互聯網金融身份認證聯盟（IFAA）理事長馮春培介紹，近年來上述識別技術逐漸從行業應用擴展到消費應用進入金融生活。

大數據平臺須有法可依

對互聯網金融來說，安全已經成為互聯網金融繁榮發展的一個瓶頸，信息科技是一把雙刃劍，一方面造成安全問題，另一方面大數據安全技術的發展，也為解決安全問題提供了新的途徑。

“面對日益嚴峻的"黑灰"產業鏈挑戰，我們要高度重視。網絡金融安全涉及多方面，該做的是什么？我覺得應該是建立一套適合于中國國情的指標體系，來給整個行業指明一個方向。”曹岳認為，金融機構在業務上可能或多或少存在競爭，但在安全上面臨著同一個敵人，電信詐騙等網絡“黑灰”產業集團化，導致傳統的打擊模式收效甚微。要應對這一新的形勢，安全領域的各種力量，政府、企業、學界應該協同作戰，形成合力。

“如果把與新金融犯罪防控體系建設緊密相關的各類數據全部弄清楚，當突然出現諸如異地取款之類的情況，就可以實現馬上報警。這些具體數據包括單位以及人身類基礎信息、資金流動與賬戶類基礎信息、社會物品類基礎信息、社會管理類基礎信息等。”浙江省警察學院經濟犯罪防控對策研究中心主任袁小萍認為，如今，身份認證方式呈現多樣化發展，生物識別技術應運而生，要跟上技術的發展節奏，不能滯后。具體可以通過建立全國統一性的管理系統，研究資金查控等單項作戰工具，加強安全技術開發應用，研究新金融犯罪預測分析工具等方式來實現。此外，也要加強標準化建設，通過制定法律規章的途徑，讓大數據平臺能夠有法可依。