从互金安全到互联网反欺诈,互金何时能解忧
随着 互联网金融 的快速发展,互金已经迅速渗透到人们的日常生活中,包括p2p理财、第三方 支付 等平台,都为我们的生活带来了便利。然而,互联网金融平台上汇集着众多 用户 的个人身份、银行卡账号等 数据 ,一旦遭遇黑客的恶意攻击,系统内的数据安全就没有了保障,甚至还会出现泄漏个人身份、交易信息等状况,严重影响到了用户的财产安全。 根据中投融的数据显示,2015年被抽样检测的国内100个金融网站中,存在高危漏洞的网站占比达到53%。前段时间支付宝也出现安全漏洞,导致部分用户账号内的财产被盗刷,损失严重,也使得人心惶惶。而近期频频出现的用户信用卡在异地被盗刷损失巨大数额财产的事件,以及出现P2P跑路的恶性诈骗事件,更是让用户对金融的安全有了很大的质疑。 互金背后的隐患频现,市场堪忧 互联网金融在其发展过程中出现了各种各样的诈骗手段,从而使用户的个人信息遭到泄露、财产遭到巨大损失。结合前段时间发生的互联网金融安全问题,笔者总结出了两大类的骗术手段。 互联网骗术一: 网络诈骗已成了一条产业链,在诈骗策划过程中已经有了所谓“智囊团”的出现,骗术更是层出不穷,让用户防不胜防。因此,如果网络平台上的系统出现漏洞,泄露了个人信息就会给不法分子有机可乘的机会,实施一整套的网络诈骗手段,从而达到骗取用户巨额财产的目的。 这类互联网骗术之所以能够让不法分子轻易得逞,这和互联网金融平台内部系统安全有很大的关系。如果互联网金融平台在建立初期就存在系统安全建设不完善的情况,那么当遇到黑客的恶意攻击时就很容易出现系统漏洞,如果平台没有很好地技术安全保障,就会导致用户的个人信息遭到泄露。这就给不法分子有了可乘的机会,其后果也是不堪设想的。 互联网骗术二: 随着P2P平台的火爆增长,吸引了越来越多的用户把钱放在互联网平台上进行理财或者小额贷款。殊不知,有些网贷平台以高大上的背景来武装自己,以“高收益”这个巨大利益诱惑来获取用户的信任,让用户把钱存放到平台上,到最后网贷平台却卷款跑路,从而使用户遭受财产损失,但又不知从何处讨说法追回钱财。 前段时间闹得沸沸扬扬的多家网贷平台集资诈骗案件和多起校园网贷诈骗事件,都在将矛头指向网贷平台,无形之中这些平台的信用度、名誉也都受到了损失,如今网贷诈骗俨然已经成了互联网金融一件忧心的事情。 这类互联网骗术也暴露了国内互联网金融市场的准入标准和监管的缺失。而这类以集资诈骗为目的的互联网金融平台之所以能够混入市场,靠的是足够的资本和打着“高收益”的旗号从而能够俘获用户的心。在互联网企业进入市场的过程中,并未有明确的准入标准对互联网企业进行信用和财产等方面的评估,也并未能对互联网企业在运营过程中进行有效的监管。因此,制度的不完善给非法集资的企业有了空子可钻。 从以上两类互联网金融安全隐患可以看出,互联网金融迅猛发展背后满满的都是忧虑,于是一些反欺诈类的平台开始涌现出来。 互联网反欺诈,是否真的能打击欺诈? 都说道高一尺魔高一丈,针对互联网金融的风险,互联网反欺诈阵营也在不断的发展和壮大,为互联网企业提供 大数据 反欺诈的企业也纷纷崛起,而大数据征信和云风控手段更是得到互联网企业的信任与青睐。 在面对互联网的各种欺骗手段时,这些反欺诈平台能够为互联网金融企业提供很好地技术支持和保障,尤其是为建立基础信用风险决策体系的企业带来了便利的服务。不管是从为企业供数据安全服务角度,还是提高风控竞争能力角度,这类互联网反欺诈企业确实通过技术安全的优势,为企业降低了互联网支付、理财、贷款等交易风险,为互联网金融市场健康发展出了一份力。 因此,在大数据征信和云风控手段的竞争中,就要有属于企业自己的核心技术优势和研发专利。在互联网反欺诈企业之间的技术竞争过程中,就会存在互联网知识产权不明确和数据公开的不透明化、非真实性等问题,使互联网反欺诈工作反倒成了欺诈行为,让企业对反欺诈企业产生了一定的质疑。 互金市场该如何在反思中实现规范、健康化发展 要真正解决互联网金融的安全问题,需要互联网金融企业以及反欺诈企业、政府监管等多方力量的共同努力,笔者个人认为需要从以下几个方面来解决。 1.提升互联网金融市场准入标准 面对很多网贷平台卷款跑路的乱象,很重要的一个原因就是国内互联网金融市场准入标准并不明确,更没有清晰的监管制度,导致一些没有任何专业金融知识和缺乏风险意识的平台仅凭着资本和打着“高收益”旗号吸引用户就可以在互联网上大肆作为。 因此,相关部门尽快制定出互联网金融市场的准入标准很有必要,同时保证互联网金融企业在经营过程中的信息透明化,实现信息对称,使用户对互联网金融平台的信用、运营等信息有一定的了解,从而帮助用户更好地选择理财平台进行投资、理财、消费、转账等交易行为,这在一定程度上能够保障用户的权益和资产安全。 2.用技术提升平台内部安全 互联网金融行业的每一个平台都拥有用户的个人信息、银行卡账号等重要信息,因此企业信息系统的安全关系着上千万个用户的信息安全与财产安全,数据一旦被泄露出去,会对用户造成直接的财产损失。这对互联网金融企业提出了最直接的要求,那就是要提高平台系统内部的安全性能,保障用户信息安全。 不管是大数据的分析、管理还是系统漏洞的防范,这都离不开技术安全的保障。因此,出现为互联网金融企业提供技术安全保障的企业这是形势所需,他们帮助互联网金融企业在第一时间发现系统安全威胁,从而进行威胁信息的拦截和系统漏洞的修复,这能够更好地保护企业内部系统的信息安全。 3.去伪存真,提高全行业风险防范能力 近段时间以来国家对互联网金融风险的整治工作一直没有停歇过,尤其是在征信体系上的建设,利用大数据技术的优势从而实现对互联网企业征信的监管,尤其是实现网贷企业对借款人资质审核,从而能够为企业完善借款人征信信息数据、自身平台建设提供很好地技术支持与保障,也能够保障投资人的资金安全。 但是在互联网反欺诈行业中,企业之间的数据安全和风控等技术竞争会越演越烈,从而在某些技术上存在一定的互联网知识产权纠纷或者是恶意的攻击等等乱象,因此,这类互联网反欺诈企业在竞争过程中,必须要坚持去伪存真,保持有自身的技术优势,真正地为企业在互金市场上提供系统内部的数据安全保障和提升企业风控能力,这关系着整个互金市场的稳定发展。 从互联网金融平台的安全隐患,到互联网金融反欺诈的虚假,可以看出整个互联网金融行业仍然有很多忧虑存在,要真正解决用户的安全担忧,就必须多方力量共同努力,让互联网金融朝着规范化、健康化的方向发展。 本文仅代表作者观点,不代表互联网分析沙龙观点。沙龙对此有删改,转载请联系作者。 作者:刘旷,以禅道参悟互联网、微信公众号:liukuang110 2016-7-11 18:48
|