或許是因?yàn)槭艿骄W(wǎng)約車圍剿戰(zhàn)和外賣混戰(zhàn)的影響，滴滴需要開拓一個新的盈利渠道；也或許是對消費(fèi)金融，滴滴早已悄悄布局。近日，滴滴新上線了一款名為“滴水貸”的在線信貸產(chǎn)品，正式進(jìn)軍消費(fèi)金融領(lǐng)域。

現(xiàn)在國內(nèi)的互聯(lián)網(wǎng)金融是異�；鸨�，阿里的支付寶、借唄、花唄、螞蟻金服，騰訊的微粒貸、京東的京東白條，幾大互聯(lián)網(wǎng)巨頭都已布局完成。此外，國內(nèi)從事互聯(lián)網(wǎng)金融的中小企業(yè)數(shù)不勝數(shù)，再加上傳統(tǒng)銀行開始擁抱互聯(lián)網(wǎng)技術(shù)并發(fā)力場景消費(fèi)端。在線借貸、在線支付越來越頻繁，互聯(lián)網(wǎng)金融的數(shù)據(jù)安全問題逐漸浮出水面，引起業(yè)內(nèi)人士的廣泛關(guān)注。

當(dāng)下互聯(lián)網(wǎng)金融面臨的威脅

1.數(shù)據(jù)泄露

據(jù)國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會發(fā)布的《互聯(lián)網(wǎng)金融網(wǎng)站漏洞分析報告》數(shù)據(jù)顯示，在檢測分析的1529家互聯(lián)網(wǎng)金融平臺網(wǎng)站中，共發(fā)現(xiàn)漏洞7210個，其中高危漏洞451個，占比6.2%，中危漏洞3395個，占比47.1%�？缯灸_本、PHP版本官方不提供安全補(bǔ)鍛SQL注入成為排名前三的高危漏洞，這些漏洞不僅能竊取網(wǎng)站用戶的密碼等私密數(shù)據(jù)，還可能損害數(shù)據(jù)庫的完整性和暴露敏感信息。

例如，2015年4月22日，國內(nèi)社保系統(tǒng)存在大量高危漏洞，數(shù)千萬人員的身份證、財(cái)務(wù)、薪酬、房屋等敏感信息被泄露。2015年6月，工商銀行快捷支付存在嚴(yán)重漏洞，多位北京地區(qū)的工行儲戶存款被盜。

2.數(shù)據(jù)遭竊

金融網(wǎng)站的技術(shù)漏洞和黑客攻擊都不是最可怕的，最可怕的是一些內(nèi)部從業(yè)人員在利益的驅(qū)使下，也可能會出現(xiàn)從內(nèi)部竊取數(shù)據(jù)或越權(quán)操縱，導(dǎo)致安全堡壘從內(nèi)部被攻破。例如，2014年1月支付寶被爆出有內(nèi)部人員“泄密”超過20G的海量用戶信息，而這些信息是其內(nèi)部員工在后臺下載并用來售賣的。在日常生活中，我們的手機(jī)、電子郵件等通信工具也會不時地會收到打包出售“廠長與總經(jīng)理信息庫”、“您可能感興趣的會員”等客戶信息的廣告。

3.法律法規(guī)不健全

由于中國互聯(lián)網(wǎng)金融發(fā)展時間較短，金融市場內(nèi)現(xiàn)有的證券法、銀行法、保險法等都是在傳統(tǒng)金融模式的運(yùn)營下制定的，面對互聯(lián)網(wǎng)金融相關(guān)的金融創(chuàng)新產(chǎn)品，約束力不強(qiáng)，不能有效地適用于這一新生事物的需要，對大數(shù)據(jù)征信數(shù)據(jù)處理的各環(huán)節(jié)及個人隱私等問題未定義明確界限，一旦出現(xiàn)糾紛，也不知如何恰當(dāng)處理。

可采取的風(fēng)險控制措施

1.數(shù)據(jù)加密與反欺詐

為保障金融數(shù)據(jù)的安全性，從數(shù)據(jù)產(chǎn)生、傳輸、處理、交換、到存儲和處置的全過程必須保證其完整性、一致性、真實(shí)性和保密性。其中，數(shù)據(jù)加密是信息安全的核心，也是金融數(shù)據(jù)信息安全的關(guān)鍵屬性之一。通過應(yīng)用加密技術(shù)，重要信息數(shù)據(jù)的保密性、 完整性、可用性以及抗抵賴性能夠得到有效保證。

另一方面，反欺詐也是控制信息安全風(fēng)險的重要舉措。近年來，國際先進(jìn)金融機(jī)構(gòu)把金融理論、統(tǒng)計(jì)分析技術(shù)和信息技術(shù)等結(jié)合起來，不斷完善反欺詐的定量管理技術(shù)。

2. 完善金融統(tǒng)計(jì)體系

部分金融活動游離于金融統(tǒng)計(jì)體系外，金融業(yè)基礎(chǔ)數(shù)據(jù)存在不健全現(xiàn)象。在新的金融業(yè)態(tài)下，金融創(chuàng)新層出不窮，想要隨時動態(tài)識別新風(fēng)險點(diǎn)難度不小。以互聯(lián)網(wǎng)金融行業(yè)為例，部分從業(yè)機(jī)構(gòu)尚未接入國家金融信用信息基礎(chǔ)數(shù)據(jù)庫，相關(guān)經(jīng)營狀況游離于國家金融統(tǒng)計(jì)體系外。這些都給金融業(yè)綜合統(tǒng)計(jì)工作造成很大困難，需從制度上盡快完善。

3.完善互聯(lián)網(wǎng)金融監(jiān)管和法律體系

互聯(lián)網(wǎng)金融時代的金融信息安全必須通過立法加以提升，要依靠法律治理，做到有法可依。與國際接軌，借鑒國外信息安全的法律法規(guī)，結(jié)合我國實(shí)際情況，建設(shè)堅(jiān)固可靠的大數(shù)據(jù)金融法律體系，進(jìn)一步穩(wěn)定我國的大數(shù)據(jù)金融市場。

同時，制定互連網(wǎng)金融的部門規(guī)章和行業(yè)標(biāo)準(zhǔn)，完善自身監(jiān)管�；ヂ�(lián)網(wǎng)金融不僅與金融業(yè)有關(guān)，還涉及到數(shù)據(jù)搜集、數(shù)據(jù)處理、數(shù)據(jù)交易等各個方面，對客戶信息及隱私安全提供切實(shí)有效的保護(hù)。

4.推進(jìn)信息安全設(shè)備國產(chǎn)化進(jìn)程

信息安全的攻防永遠(yuǎn)沒有止境，只有創(chuàng)新才是永恒的解決方案。我國建立獨(dú)立自主的金融信息安全體系刻不容緩，降低金融風(fēng)險，否則受制于人的被動局面不會輕易改變。推進(jìn)信息安全設(shè)備國產(chǎn)化進(jìn)程，要從兩方面入手：硬件方面，保證硬件環(huán)境能夠高效安全的運(yùn)行；軟件方面，實(shí)現(xiàn)網(wǎng)站安全訪問，采取多重信息驗(yàn)證，完善數(shù)據(jù)加密算法、安全密鑰等保障措施。

5. 提高自身信息保護(hù)意識

在互聯(lián)網(wǎng)金融時代，第三方支付平臺增大了客戶操作風(fēng)險，并提高了信息被盜的可能性。因此，應(yīng)當(dāng)通過印制專門的宣傳折頁等方式加強(qiáng)對客戶信息保護(hù)的宣傳力度，利用廣播、新聞、網(wǎng)絡(luò)等媒體提高客戶自我信息保護(hù)意識，不定期通過手機(jī)短信或電子郵件的方式為客戶發(fā)送網(wǎng)銀安全使用措施來培養(yǎng)客戶良好的操作習(xí)慣和風(fēng)險識別能力。同時，客戶要學(xué)會使用自身權(quán)利，通過舉報、投訴等方式客觀地對企業(yè)進(jìn)行外部監(jiān)督。