近年來，互聯網金融行業的飛速發展和繁榮令人矚目，與此同時風險也在累積，引起廣泛關注。在今年兩會政府工作報告中，關于互聯網金融的表述為“高度警惕其累積風險”?！?·15”國際消費者權益日之際，互聯網金融再次成為投訴熱點。

　　“詐騙”成投訴關鍵詞

　　據網貸之家統計，2017年前兩周，提現困難、停業轉型P2P網貸平臺已達30家。截至2016年12月底，網貸行業正常運營平臺數量為2448家，相比2015年底減少985家，全年正常運營平臺數量維持逐級減少走勢。由于平臺整改的腳步尚未停歇，預計2017年網貸行業運營平臺數將進一步下降，具體下降速度取決于備案及合規情況，若按目前下降速度測算，2017年底或將跌至2016年數量的一半不到。

　　網貸之家研究中心根據其論壇中投資者的投訴熱點進行梳理發現，“詐騙”是投資人最常用的投訴關鍵詞。對于認為有問題的P2P網貸平臺，投資人大部分會使用詐騙詞匯；其次是涉及資金問題的“提現困難”、“逾期”；“無法訪問”也是投資人比較擔心的問題，一般投資人會認為這是平臺出現問題的前兆。再次是“維權”、“自融”、“集資”。

　　不久前，新浪金融曝光臺發布的投訴案例中，不少上當受騙者都是投資前沒有了解清楚平臺信息就盲目注入資金。部分投資人是聽朋友介紹購買產品，只看到高收益率卻沒有看到高風險。另一部分投資人一看到“國資背景”，“銀行系”等字眼就深信不疑，沒有深究平臺背后的信息。

　　原銀監會主席尚福林曾提醒投資者，參與社會金融活動時，必須十分審慎，要著重做好“三看”:一是看對象，看是否面向社會不特定對象在籌集資金。二是看回報?？词遣皇浅兄Z超常的高利回報。動輒高達百分之十幾甚至百分之二十幾回報的情況是不可能做到的，有涉嫌非法集資之嫌。三是看營銷?？词欠褚怨_宣傳的形式募集資金?？辞迦c以后，再做審慎的投資決定。

　　網絡安全風險不容忽視

　　值得一提的是，今年“3·15”的主題為“網絡誠信消費無憂”，在各大電商網絡平臺失信事件頻發背景下，網絡消費誠信問題備受關注。

　　中國電子商務研究中心發布的《2016消費金融平臺用戶格式條款審查報告》顯示，去年互聯網金融占全部電子商務投訴的7.62％，高于2015年同期，以分期樂、趣分期(趣店)、優分期、惠分期為典型代表的新興消費分期平臺，成為互聯網金融投訴“重災區”，投訴總量占該領域投訴的58.63％。

　　報告通過對獨立分期消費金融代表性平臺的審查發現，消費金融行業主要存在以下幾大典型問題:“沒有貸款卻收到了催收短信”，“沒有注冊過卻被冒名注冊”，不少人或遇到過這樣的困擾，而并不知道自己的身份證等信息被冒名在分期平臺上注冊；產生的逾期可能直接影響到購房、購車甚至工作。

　　實際上，分期消費電商平臺的用戶信息安全存在諸多隱憂，除被冒用信息注冊成為該類平臺用戶外，該類平臺的注冊用戶也面臨信息安全隱患，包括趣分期(趣店)、愛又米、優分期、99分期在內的分期消費電商，均存在豁免自身信息安全保障義務問題。

　　以趣分期(趣店)為例，《趣店用戶注冊協議》明確規定:“您應對賬戶信息及密碼承擔保密責任，因您未能盡到信息安全和保密責任而致使您賬戶出現任何問題的，您應承擔全部責任?！倍鴲塾置?、優分期、99分期也均存在如上信息泄露責任規避條款。

　　“由于匯聚了大量的用戶個人信息和資金，互聯網金融難免成為一些不法分子的覬覦對象?；ヂ摼W金融自身存在的漏洞也導致個人信息泄露、支付漏洞、惡意勒索等一系列問題，深深困擾個人、企業，乃至整個國家?！鄙虾Ｊ行畔踩袠I協會會長談劍峰日前在出席上海金融信息行業協會主辦的“3.15上海金融信息安全論壇”時向記者表示，“想填補互聯網金融存在的各種漏洞，身份認證與支付安全等技術的力量不容忽視?！?/p>

　　國家互聯網金融風險分析技術平臺監測數據顯示，截至2016年8月20日，平臺共收錄互聯網金融網站8463家。其中，存在異常的網站有4064家。平臺共發現互聯網金融網站漏洞873個，其中高危漏洞占比達71.71％；發現App漏洞931個，其中高危漏洞占比22.7％。針對互聯網金融網站的攻擊達353003次。41.48％的攻擊來自境內，58.52％的攻擊來自境外。山東、廣東、北京三省的互聯網金融網站遭受攻擊最多，合計占攻擊總量的近七成。

　　此外，互聯網金融仿冒網站有39521個，受害用戶達70247人次；互聯網金融仿冒APP1269個，仿冒App下載總量2389萬次；僵尸App1076個。全國31個省、直轄市均有釣魚受害用戶，其中江蘇(21.61％)、北京(17.39％)和廣東(10.57％)三省市受害人次最多。

　　加快提升風控能力

　　安全漏洞頻發給互聯網金融的正常秩序造成極大沖擊，尤其這個領域涉及龐大的資金，一旦出現問題，后果極為嚴重。因此，通過便捷安全的身份認證手段推動互聯網金融行業規范發展，提升互聯網金融風險防控能力，就成了當務之急。

　　上海金融信息行業協會秘書長李娟表示，以往互聯網金融行業在發展過程中，強調的“風控”大多指的是借款方、投資人的資金安全，但很少關注在外數據交互中的信息安全問題。然而，互聯網金融行業的健康發展離不開金融信息安全，企業在不斷創新發展的過程中，始終要關注網絡信息安全，這一塊其實有很多趨勢性產業，包括數據存儲、證據存證、網絡安全保護等在內的外圍產業鏈。

　　據了解，自去年以來，上海金融信息行業協會已與上海市信息安全認證中心開展合作，為進一步加強兩個單位的合作與發展，在本次“3.15上海金融信息安全論壇”上，上海金融信息行業協會與上海市信息安全測評認證中心簽訂了戰略合作協議，雙方將圍繞金融信息領域，通過開展信息安全測評合作與推廣、信息安全服務優化與提升、信息安全技術研發與深化，建立信息安全測評溝通合作機制和開展網絡信息安全、平臺測評業務的相關培訓，積極在信息安全測評工作中提供優質便捷的服務，促進上海市金融信息產業健康發展。

　　上海市信息安全測評認證中心副主任范耀周指出，目前互聯網金融信息安全的主要風險存在于四個層面:一是物理安全層面，主要關注平臺托管機房及云平臺的安全性；二是網絡安全層面，涉及第三方云平臺及托管機房安全事件影響到互聯網金融平臺自身系統的情況；三是應用安全層面，涉及部分互聯網金融企業網站、移動端被假冒或存在腳本漏洞而造成用戶信息泄露；四是數據安全層面，目前互聯網金融企業的重要數據均未加密存儲，且部分企業的重要數據在傳輸中未采用加密傳輸，這些重要數據在各系統或業務部門調用時也未經嚴格管理。另外，相關重要信息的訪問控制管理要求及流程不完善，存在重要業務信息及客戶信息泄露的風險?！皩χ匾獢祿皞€人信息采用加密存儲及加密傳輸，并制定相應的管理制度及流程，防止重要信息泄露?！狈兑鼙硎?。

　　針對互聯網信息的安全問題，談劍峰建議加緊制定網絡安全法實施細則和《個人信息管理條例》。鑒于《網絡安全法》已于2016年11月出臺，建議上海抓緊起草與之配套的實施細則，研究和制定有關大數據安全、個人信息保護等領域的標準，對相關違法犯罪行為確定相應的量刑和處罰力度。在此基礎上，上?？伞跋刃邢仍嚒?，率先出臺專門的《個人信息管理條例》，為市民的個人信息安全撐起強有力的法律保護傘。

　　“對于民營互聯網公司來說，應落實等級保護制度，實施有效自治?！闭剟Ψ逭J為，應要求民營互聯網企業開展信息系統定級備案和等級測試，如對提供金融業務、數據服務的互聯網公司的等級保護，要達到與銀行、證券等金融機構業務系統相當的水平。此外，建議委托專業第三方機構進行重點企業的數據安全審核監管，推行重點企業首席安全官(CSO)制度，引導技術能力強的互聯網企業提高自身安全能力，成為新的安全防范標桿。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇