黑客及“大盜”“內鬼”“小偷”齊伸手
網絡金融風險點成犯罪分子提款機
金融科技進步與金融安全的平衡需妥善把握
□記者 鄧中豪 天津報道
近年來,金融科技快速發展,催生出移動支付、直銷銀行、智能投顧等一批新業態、新模式,使金融服務的覆蓋面和服務能力明顯提升。在日前天津濱海新區中心商務區舉辦的“中國互聯網金融論壇天津于家堡峰會”上,業內人士表示,金融科技長足發展帶來顯著積極效應的同時,也帶來金融業務交叉、合規風險增大、信息風險加劇、金融亂象多發等問題,仍需妥善把握金融科技進步與金融安全的平衡,在發展中防范風險、解決問題,切實維護金融安全。
金融科技蓬勃發展
為金融行業全面賦能
業內人士表示,隨著大數據等技術日益成熟,我國金融科技快速發展,經濟和社會效益凸顯。
中國人民銀行科技司司長李偉表示,近年來,信息技術在金融領域扮演著越來越重要的角色,金融科技發展進入了全新的、更富活力的時代。大數據、云計算、人工智能、區塊鏈等新技術在金融業的應用,優化了傳統金融的經營模式、風控模型、投資策略,在拓展金融服務覆蓋面、完善金融產品供給、提升金融服務能力等各方面發揮了重要作用。
李偉認為,金融科技蓬勃發展,一方面使得金融服務覆蓋面進一步拓展,例如移動支付憑借近場通信、條碼等技術帶來優質的用戶體驗,在衣食住行、電子商務等場景得到廣泛的應用,既有效提升了資金流轉效率,也便捷了百姓日常生活;另一方面,使金融產品供給不斷豐富,推動金融產品設計周期不斷縮短、產品類型日益豐富、產品體系持續完善;此外,使得金融服務能力顯著提升,云計算、人工智能等技術提高了金融獲客效率、增強了業務支撐能力、改善了風險防控策略,低成本高效率地提供自動化、規模化、智能化的金融服務。
中國郵政儲蓄銀行副行長曲家文認為,金融科技經歷了金融電子化、互聯網金融兩個階段的沉淀,正在向以云計算、大數據、物聯網、人工智能、區塊鏈等新技術為標志的金融科技階段演進,這將大幅度提升傳統金融生態效率,解決了傳統金融的一些痛點和難點。
國家金融IC卡安全檢測中心、銀行卡檢測中心總經理渠韶光認為,在科技驅動金融變革的新態勢下,互聯網金融相比傳統金融展現出了較為突出的移動化、智能化、場景化特征。
以智能化為例,渠韶光認為,互聯網金融充分運用人工智能等信息技術的創新成果,為消費者提供更為智慧、精細的金融服務。在市場營銷方面,互聯網金融利用海量的客戶信息和交易數據刻畫出用戶的立體圖像,實現精準營銷和精細服務;在風險監控方面,互聯網金融依托大數據分析技術建立風險數據分析模型,可對消費者和企業進行更加智能、準確的風險控制和風險提示;在服務決策方面,互聯網金融通過機器學習與海量數據分析等大數據及人工智能技術,可對信息進行深度整合挖掘,幫助消費者做出科學、高效、準確決策。
金融系統日益開放
多重風險點隨之而來
許多業內人士認為,金融科技長足進步帶來諸多積極效應的同時,也帶來多重風險點。
李偉認為,金融科技促使跨市場、跨行業、跨機構的金融業務相互交叉嵌套,使得信用風險、流動性風險等傳統金融風險呈現出外溢效應,風險擴散更快、破壞性更廣,增加了風險防控難度。一旦發生風險事件可能產生“蝴蝶效應”,引發金融市場震蕩甚至系統性風險。
此外,金融與科技的深度融合使金融服務更加數字化、虛擬化,部分機構在利用技術創新業務模式、提升服務效率、改善用戶體驗的同時,在一定程度上簡化了業務流程、削弱了風控強度、掩蓋了業務本質。“這些做法可能違反監管規定和內控要求,危害用戶資金與信息安全,偏離了金融健康發展的軌道,給企業經營帶來較大的合規性風險。”李偉說。
中國人民銀行金融市場司司長紀志宏介紹,最近相關部門加強了對ICO、現金貸等亂象的整治。紀志宏認為,互聯網金融領域創新很多,特別是和新興技術結合的創新非常頻繁,而且涉眾性強、業態變異迅速,風險識別和防范的難度較大。
360企業安全集團總裁吳云坤等多位業內人士認為,金融科技使得金融系統的開放性日益增強,被“大盜”“內鬼”“小偷”盜竊信息和資金的可能性明顯增加。
李偉認為,通過網絡的不斷開放,單個網絡節點出現安全問題就可能“牽一發而動全身”。同時,機構間的安全意識、防控水平參差不齊,風險洼地效應明顯,導致整體應對網絡攻擊威脅的能力不足。此外,大數據技術與金融業深度融合,導致海量金融數據高度集中,“雞蛋都放在了同一個籃子里”,增加了數據集中泄漏的風險,甚至可能危及國家金融安全。
公安部網絡安全保衛局網絡與信息安全通報處處長盤冠員認為,網絡金融業務系統暴露在互聯網上,很多黑客包括犯罪分子將互聯網金融視為提款機,通過網絡攻擊的手段盜取資金和實施網絡詐騙。此外,數據是金融企業的生命線和核心資產,非法獲取公民個人信息已經成為危害網絡安全最重要的上游犯罪,現在真實有效的個人數據漲到了每條50至150元。
渠韶光認為,互聯網金融機構愈發重視對金融數據的采集與使用,金融數據透露了消費者的消費軌跡、消費習慣、支付方式等,深度挖掘后便是一幅用戶的消費“畫像”,涉及用戶的行為習慣、消費心理、資金實力等多維度信息。這類數據敏感度較高,數據過度集中也放大了信息濫用和數據盜取風險,一旦出現數據泄露,將對個人信息保護構成嚴重威脅。
李偉認為,金融業務與技術的緊耦合也帶來了金融創新高度依賴技術的潛在風險。過分迷信新技術,會出現在技術未成熟時就開始拔苗助長、急于推廣,導致信息泄露、資金盜刷等風險;對技術了解不深、掌握不透,會導致資源大量浪費,同時帶來不確定性風險。
渠韶光認為,當前,移動互聯網場景下終端智能化的惡意代碼防范問題突出。據權威漏洞庫統計,截至目前安卓操作系統已知漏洞的數量超過600個,而市面大多智能POS終端均使用安卓操作系統。檢測實踐中發現,部分智能終端在應用驗證、PIN輸入、報文交互等環節還存在一定安全隱患,可能導致惡意代碼攻擊風險,安全防護能力還需進一步加強。
技術進步與金融安全
仍需“兩條腿走路”
專家建議,妥善解決技術與金融安全的平衡,在發展中更好地防范風險、解決問題。
中國互聯網金融協會會長李東榮認為,金融科技不會改變金融風險隱蔽性、滯后性和負外部性的特征,在金融安全方面不能掉以輕心。應積極穩妥地開展金融科技創新,絕不能搞脫離發展階段、脫離管控能力的過度創新,也不能打著普惠創新的旗號搞碰撞法律底線的偽創新。
李東榮認為,從金融的高風險性、強涉眾性和內在脆弱性來看,安全在金融科技發展過程中具有一定的優先性,應該在做好風險管理安排和金融消費者保護的前提下來提升效率;另一方面也要認識到安全是相對的,不能因為追求所謂的絕對安全,在促進創新和提升效率方面縮手縮腳、停滯不前,應該建立試錯容錯機制,開展試點驗證,加強應用保障等手段。
李偉建議,嚴格落實相關法律法規和有關制度標準,建立健全金融網絡安全態勢感知平臺,形成全鏈條網絡安全防護體系。提升金融業務風險技防能力,合理運用可信計算、大數據、人工智能等技術優化風控措施,強化信息與資金交易安全,充分發揮技術排雷、排險的優勢。及時糾正和暫停偏離正常軌道的“創新”,防范金融科技自身風險和應用風險的傳導。
李偉認為,發展金融科技應堅持需求引領,緊扣經濟社會發展需要,合理運用信息技術加快金融業基礎性、關鍵性改革,破除制約金融服務實體經濟的瓶頸,增強金融供給對實體經濟需求變化的適應性和靈活性。堅持普惠民生,借助移動支付等手段將金融服務嵌入民生領域,拓展金融服務的應用場景,提升公共服務便利化水平,進一步促進普惠金融發展。
李偉建議,強化對新興技術的聯合攻關,加強科技人才隊伍的建設與培養,瞄準世界科技前沿,切實提升對新興技術的掌控能力。穩妥推進信息技術在金融領域的正確應用,綜合實際業務場景深入驗證技術的適用性和安全性,審慎選擇成熟、適合業務發展的信息技術,制定可行、可控的實施路徑,避免因盲目追求新技術付出代價,因錯位選型帶來損失。
紀志宏認為,要努力探索與互聯網金融風險特征相匹配的監管協調機制和工作方法,形成依法依規監管和自律管理相結合的長效機制,建立健全有序創新的規范引導機制。積極探索監管科技、合規科技在互聯網金融自律領域中的應用,繼續推進互聯網金融信用信息共享、信息披露,有獎舉報、重獎重罰等基礎設施平臺的建設。繼續推動互聯網金融統計制度建設,不斷完善統計監測以及風險預警監測系統功能,逐步建立覆蓋全行業的統計監測體系。
及時披露上市公司公告,提供公告報紙版面信息,權威的“中證十條”新聞,對重大上市公司公告進行解讀。