随着互联网金融的快速发展,互金已经迅速渗透到人们的日常生活中,包括p2p理财、第三方支付等平台,都为我们的生活带来了便利。然而,互联网金融平台上汇集着众多用户的个人身份、银行卡账号等数据,一旦遭遇黑客的恶意攻击,系统内的数据安全就没有了保障,甚至还会出现泄漏个人身份、交易信息等状况,严重影响到了用户的财产安全。
根据中投融的数据显示,2015年被抽样检测的国内100个金融网站中,存在高危漏洞的网站占比达到53%。前段时间支付宝也出现安全漏洞,导致部分用户账号内的财产被盗刷,损失严重,也使得人心惶惶。而近期频频出现的用户信用卡在异地被盗刷损失巨大数额财产的事件,以及出现P2P跑路的恶性诈骗事件,更是让用户对金融的安全有了很大的质疑。
互金背后的隐患频现,市场堪忧
互联网金融在其发展过程中出现了各种各样的诈骗手段,从而使用户的个人信息遭到泄露、财产遭到巨大损失。结合前段时间发生的互联网金融安全问题,笔者总结出了两大类的骗术手段。
互联网骗术一:网络诈骗已成了一条产业链,在诈骗策划过程中已经有了所谓“智囊团”的出现,骗术更是层出不穷,让用户防不胜防。因此,如果网络平台上的系统出现漏洞,泄露了个人信息就会给不法分子有机可乘的机会,实施一整套的网络诈骗手段,从而达到骗取用户巨额财产的目的。
这类互联网骗术之所以能够让不法分子轻易得逞,这和互联网金融平台内部系统安全有很大的关系。如果互联网金融平台在建立初期就存在系统安全建设不完善的情况,那么当遇到黑客的恶意攻击时就很容易出现系统漏洞,如果平台没有很好地技术安全保障,就会导致用户的个人信息遭到泄露。这就给不法分子有了可乘的机会,其后果也是不堪设想的。
互联网骗术二:随着P2P平台的火爆增长,吸引了越来越多的用户把钱放在互联网平台上进行理财或者小额贷款。殊不知,有些网贷平台以高大上的背景来武装自己,以“高收益”这个巨大利益诱惑来获取用户的信任,让用户把钱存放到平台上,到最后网贷平台却卷款跑路,从而使用户遭受财产损失,但又不知从何处讨说法追回钱财。
前段时间闹得沸沸扬扬的多家网贷平台集资诈骗案件和多起校园网贷诈骗事件,都在将矛头指向网贷平台,无形之中这些平台的信用度、名誉也都受到了损失,如今网贷诈骗俨然已经成了互联网金融一件忧心的事情。
这类互联网骗术也暴露了国内互联网金融市场的准入标准和监管的缺失。而这类以集资诈骗为目的的互联网金融平台之所以能够混入市场,靠的是足够的资本和打着“高收益”的旗号从而能够俘获用户的心。在互联网企业进入市场的过程中,并未有明确的准入标准对互联网企业进行信用和财产等方面的评估,也并未能对互联网企业在运营过程中进行有效的监管。因此,制度的不完善给非法集资的企业有了空子可钻。
从以上两类互联网金融安全隐患可以看出,互联网金融迅猛发展背后满满的都是忧虑,于是一些反欺诈类的平台开始涌现出来。
互联网反欺诈,是否真的能打击欺诈?
都说道高一尺魔高一丈,针对互联网金融的风险,互联网反欺诈阵营也在不断的发展和壮大,为互联网企业提供大数据反欺诈的企业也纷纷崛起,而大数据征信和云风控手段更是得到互联网企业的信任与青睐。
在面对互联网的各种欺骗手段时,这些反欺诈平台能够为互联网金融企业提供很好地技术支持和保障,尤其是为建立基础信用风险决策体系的企业带来了便利的服务。不管是从为企业供数据安全服务角度,还是提高风控竞争能力角度,这类互联网反欺诈企业确实通过技术安全的优势,为企业降低了互联网支付、理财、贷款等交易风险,为互联网金融市场健康发展出了一份力。
因此,在大数据征信和云风控手段的竞争中,就要有属于企业自己的核心技术优势和研发专利。在互联网反欺诈企业之间的技术竞争过程中,就会存在互联网知识产权不明确和数据公开的不透明化、非真实性等问题,使互联网反欺诈工作反倒成了欺诈行为,让企业对反欺诈企业产生了一定的质疑。
从双盾之争看互联网反欺诈行业的忧虑:近日,同为互联网反欺诈企业的同盾和通付盾就在“设备指纹”上出现了争议。那么,两家都拥有一定实力和市场地位的企业,为何会如此针锋相对。抛开孰是孰非的争议不谈,从两家相互撕逼的口水战中,我们从中发现了一些互联网反欺诈行业背后的忧虑。
在征信体系建设过程中,这类互联网反欺诈企业会为企业提供一些人脸识别或指纹识别等高科技的个人信息安全检测服务。按理说,利用高技术手段为企业对借款人或投资人进行信用监管,是起到了科学的、便捷的作用。但在这个过程中,就会存在各个企业之间对核心技术的互联网知识产权争夺战,尤其是技术产品开发和使用权力的不明确,而这种恶行竞争并不利于整个互联网反欺诈行业的发展。
而从同盾与通付盾双方展开口水的骂战中,也发现了同盾在一些问题存在竞争不公平、信息不透明的现象,甚至导致双方为此对簿公堂。
如果查看一下股东名单变更历史,就可以发现更多端倪。2016年6月前同盾的自然人股东名单中有唐宁和李治国,而唐宁是P2P公司宜信的创始人和董事长,李治国是P2P公司挖财网的创始人和董事长。唐宁通过其控制的投资基金华创资本投资了同盾,宜信和挖财作为同盾的实际股东,理论上能够通过同盾获取其他互联网金融公司的数据。这对互联网金融企业来说是不公平的。在能够得到竞争对手的数据的情况下,竞争的一方会得到不对称竞争优势。
在数据真实性方面,根据同盾的说法,自成立起到现在其上线客户数已累计超过3000家客户,日均API调用超3000万。日均API调用超3000万!就是说每天有3000万人被同盾进行反欺诈验证。这意味着什么?不到一个月同盾就能将中国大多数人口查遍!也就是说每个月中国近9亿人口都会申请贷款,而且每一笔贷款申请都必须经过同盾的反欺诈验证!有起码金融常识的人就能知道,所有的金融行为都是严肃的,金融行为相对娱乐、消费等行为是低频很多的行为,信贷机构的活跃用户是远远无法与一般的互联网公司相比的。日均用户3000万这个数字,即使放在纯互联网行业,也是非常大的。
而作为目前最权威、最常被信贷机构查询的人民银行征信中心,日均查询量也只在100万左右。考虑到金融借款行为属于明显的低频行为,如果同盾说全国每天有3000万人借款,每一个月就有约9亿人借款,很明显不符合常理。再说,在金融行业,同盾去哪找这么多欺诈人群呢?再看看市场上任何一家做大数据的公司,没个5到6年的积累怎么可能拥有这么多家客户、这么大的数据量呢?很明显这不符合实际。这在一定程度上,会使用户对同盾的信任度下降。
因此,在互联网反欺诈这个行业中,依旧存在着技术利益之争、宣传数据夸大、竞争不公平等乱象。
从校园网贷、P2P平台卷款跑路、互联网诈骗等一系列的问题,再到互联网反欺诈企业存在的各种乱象,着实给了互联网金融一个重重的耳光。面对互联网金融野蛮生长过程中的一些行业乱象,互联网金融也应该进行一些反思。
互金市场该如何在反思中实现规范、健康化发展
要真正解决互联网金融的安全问题,需要互联网金融企业以及反欺诈企业、政府监管等多方力量的共同努力,笔者个人认为需要从以下几个方面来解决。
1.提升互联网金融市场准入标准
面对很多网贷平台卷款跑路的乱象,很重要的一个原因就是国内互联网金融市场准入标准并不明确,更没有清晰的监管制度,导致一些没有任何专业金融知识和缺乏风险意识的平台仅凭着资本和打着“高收益”旗号吸引用户就可以在互联网上大肆作为。
因此,相关部门尽快制定出互联网金融市场的准入标准很有必要,同时保证互联网金融企业在经营过程中的信息透明化,实现信息对称,使用户对互联网金融平台的信用、运营等信息有一定的了解,从而帮助用户更好地选择理财平台进行投资、理财、消费、转账等交易行为,这在一定程度上能够保障用户的权益和资产安全。
2.用技术提升平台内部安全
互联网金融行业的每一个平台都拥有用户的个人信息、银行卡账号等重要信息,因此企业信息系统的安全关系着上千万个用户的信息安全与财产安全,数据一旦被泄露出去,会对用户造成直接的财产损失。这对互联网金融企业提出了最直接的要求,那就是要提高平台系统内部的安全性能,保障用户信息安全。
不管是大数据的分析、管理还是系统漏洞的防范,这都离不开技术安全的保障。因此,出现为互联网金融企业提供技术安全保障的企业这是形势所需,他们帮助互联网金融企业在第一时间发现系统安全威胁,从而进行威胁信息的拦截和系统漏洞的修复,这能够更好地保护企业内部系统的信息安全。
3.去伪存真,提高全行业风险防范能力
近段时间以来国家对互联网金融风险的整治工作一直没有停歇过,尤其是在征信体系上的建设,利用大数据技术的优势从而实现对互联网企业征信的监管,尤其是实现网贷企业对借款人资质审核,从而能够为企业完善借款人征信信息数据、自身平台建设提供很好地技术支持与保障,也能够保障投资人的资金安全。
但是在互联网反欺诈行业中,企业之间的数据安全和风控等技术竞争会越演越烈,从而在某些技术上存在一定的互联网知识产权纠纷或者是恶意的攻击等等乱象,因此,这类互联网反欺诈企业在竞争过程中,必须要坚持去伪存真,保持有自身的技术优势,真正地为企业在互金市场上提供系统内部的数据安全保障和提升企业风控能力,这关系着整个互金市场的稳定发展。
从互联网金融平台的安全隐患,到互联网金融反欺诈的虚假,可以看出整个互联网金融行业仍然有很多忧虑存在,要真正解决用户的安全担忧,就必须多方力量共同努力,让互联网金融朝着规范化、健康化的方向发展。
作者:刘旷,以禅道参悟互联网、微信公众号:liukuang110