趙旭

[摘 要] 互聯(lián)網(wǎng)金融模式下，移動支付方式和第三方支付方式快速發(fā)展起來，交易便捷性降低了交易成本，但同時也伴隨著互聯(lián)網(wǎng)金融風險的存在，如信息傳送風險、技術(shù)漏洞風險、釣魚網(wǎng)站風險、內(nèi)控風險、人為操作風險、法律風險等。原因在于缺乏必要的信息安全意識、木馬病毒泛濫、黑客攻擊猖獗、信息安全保護的缺位、法律保護缺位。所以應提高互聯(lián)網(wǎng)金融消費者自身信息安全保護意識，強化互聯(lián)網(wǎng)金融服務機構(gòu)的行業(yè)自律，改善互聯(lián)網(wǎng)信息系統(tǒng)安全性能，建立健全法律保護體系。以此保障互聯(lián)網(wǎng)金融消費者信息的安全。

[關(guān)鍵詞] 互聯(lián)網(wǎng)金融;互聯(lián)網(wǎng)金融消費者;信息安全

[中圖分類號] F724.6;F832[文獻標識碼] A[文章編號] 1009-6043（2018）12-0155-03

隨著信息大爆炸時代的推進，各學科、各領(lǐng)域之間的聯(lián)系越來越緊密，互聯(lián)網(wǎng)金融應運而生。具體來說，互聯(lián)網(wǎng)金融是計算機網(wǎng)絡技術(shù)和現(xiàn)代金融相結(jié)合的產(chǎn)物，是以電子信息技術(shù)和計算機網(wǎng)絡為主要載體和運行媒介的金融活動，實現(xiàn)資金融通、支付和信息中介等業(yè)務的一種新興金融[1，2]?；ヂ?lián)網(wǎng)金融模式下，移動支付方式和第三方支付方式快速發(fā)展起來，交易便捷性降低了交易成本，緩解信息不對稱，進一步促進了商業(yè)模式的多元化發(fā)展。但是，作為一種新興金融模式，互聯(lián)網(wǎng)金融風險仍然存在。對于消費者這個商業(yè)活動中的重要組成部分之一，如何保障互聯(lián)網(wǎng)金融消費者信息安全，是互聯(lián)網(wǎng)金融應該重點關(guān)注的話題，這也是下面重點討論的話題。

一、互聯(lián)網(wǎng)金融消費者信息安全存在風險分析

（一）信息傳送風險

互聯(lián)網(wǎng)金融運行模式是通過計算機網(wǎng)絡在商業(yè)銀行、互聯(lián)網(wǎng)金融服務機構(gòu)和互聯(lián)網(wǎng)金融消費者之間進行信息傳送。在整個信息傳送的過程中通常要對其中的數(shù)據(jù)信息進行加密，但是，當其所依靠的互聯(lián)網(wǎng)傳輸通道或系統(tǒng)遭受攻擊或者被網(wǎng)絡黑客破解，將造成互聯(lián)網(wǎng)金融消費者的個人身份、財產(chǎn)信息等各方面信息的泄漏。

（二）技術(shù)漏洞風險

互聯(lián)網(wǎng)金融依托于計算機技術(shù)。在當前的技術(shù)條件下，無論采用何種工具進行開發(fā)，技術(shù)上都難以避免的存在一些漏洞、隱患。這成為易黑客或者某些軟件病毒攻擊軟肋，在販賣信息獲得的豐厚利益驅(qū)動下，導致消費者信息泄露。

（三）釣魚網(wǎng)站風險

釣魚網(wǎng)站是精心偽造一個與金融消費者所要登錄網(wǎng)站及其相仿的一個網(wǎng)站，消費者登錄到這樣的網(wǎng)站之后，在輸入用戶名和密碼時，數(shù)據(jù)會被以鍵盤記錄或屏幕記錄等方式保存下來，并發(fā)送到其指定的服務器中，導致互聯(lián)網(wǎng)金融消費者用戶名、賬號、密碼、口令等重要信息被盜取，給互聯(lián)網(wǎng)金融行業(yè)造成十分嚴重的信息安全風險。

（四）內(nèi)控風險

互聯(lián)網(wǎng)金融行業(yè)由于涉及大量重要而敏感信息，因此，其內(nèi)控流程和制度尤為重要，用以規(guī)范其日常經(jīng)營活動。如果互聯(lián)網(wǎng)金融企業(yè)內(nèi)部控制制度的構(gòu)建和具體的執(zhí)行、落實不到位，這些具有重要商業(yè)價值的個人信息在其日常業(yè)務操作過程中可能出現(xiàn)重大風險，會使得互聯(lián)網(wǎng)金融消費者的個人信息面臨非常大的制度風險。

（五）人為操作風險

人為操作風險顧名思義，主要指互聯(lián)網(wǎng)金融服務機構(gòu)工作人員或者互聯(lián)網(wǎng)金融消費者的操作失誤導致的消費者信息安全面臨的風險。現(xiàn)實中，如果互聯(lián)網(wǎng)金融機構(gòu)工作人員對操作流程的疏忽大意、不熟悉都有可能引發(fā)人為操作風險，進而威脅互聯(lián)網(wǎng)金融消費者的信息安全;另外，互聯(lián)網(wǎng)金融尚屬于新生事物，消費者因?qū)ζ渲械臉I(yè)務不熟悉，信息安全保護知識的欠缺或者一時的疏忽也容易使得自身的信息安全面臨非常嚴峻的風險

（六）法律風險

互聯(lián)網(wǎng)金融領(lǐng)域處于傳統(tǒng)金融領(lǐng)域的延伸范圍，必然要受到法律制度調(diào)整，因此也面臨相關(guān)的法律風險。當前，互聯(lián)網(wǎng)金融正處于蓬勃發(fā)展時期，從整體上仍處于初期，因而相關(guān)的法律、法規(guī)尚不健全，存在監(jiān)管真空。同時，我國參照適用的金融領(lǐng)域內(nèi)相關(guān)法律法規(guī)多以傳統(tǒng)金融為中心，在互聯(lián)網(wǎng)金融模式下，某些法律法規(guī)因發(fā)展滯后，缺乏必要的針對性，也有一些亟需調(diào)整的關(guān)系尚處于空白階段。

二、互聯(lián)網(wǎng)金融消費者信息安全問題的原因分析

（一）缺乏必要的信息安全意識

互聯(lián)網(wǎng)金融消費者信息安全意識的缺失是造成信息安全風險的重要原因之一。近年來，我國一直致力于倡導保護金融消費者合法權(quán)益，其中一項重要措施就是金融消費者權(quán)利意識的培養(yǎng)。這也從一個側(cè)面肯定了目前我國金融消費者權(quán)利意識的缺乏，這種情況在信息安全這個重災區(qū)也尤為嚴峻。比如，消費者不注重自己個人信息的設置和保管，對互聯(lián)網(wǎng)金融平臺環(huán)境也缺乏必要的警惕性;設置強度低易破解的密碼，多重賬戶使用相同密碼;在任意電腦上存儲自己的賬戶名和密碼等，這些都為某些不法分子提供可乘之機，也將個人的重要信息安全置于危險之中。

（二）木馬病毒泛濫、黑客攻擊猖獗

隨著互聯(lián)網(wǎng)時代的到來，計算機成為人們工作、生活中不可或缺的重要工具，互聯(lián)網(wǎng)金融領(lǐng)域生成的大量信息往往就存儲在一臺臺計算機中?！澳抉R”是現(xiàn)今比較多的一種病毒文件，它通過偽裝入侵到計算機，幫助木馬制造者進入受侵者計算機，盜取、操縱、修改受侵者個人重要信息，對客戶、金融機構(gòu)甚至國家合法利益造成損害。而隨著互聯(lián)網(wǎng)金融的發(fā)展，日常操作之中的木馬呈愈演愈烈的趨勢，侵害廣大消費者的合法利益，對網(wǎng)絡環(huán)境也造成了嚴重的損害，目前面對這類行為尚缺乏有效的約束機制。

（三）信息安全保護的缺位

互聯(lián)網(wǎng)金融服務提供者對消費者信息安全保護的缺位是導致很多信息安全事件的重要誘因。這種缺位具體體現(xiàn)在對于互聯(lián)網(wǎng)金融消費者信息安全保護的忽視和管理失誤上。近年來，我國金融信息泄漏事件頻頻發(fā)生，互聯(lián)網(wǎng)金融消費者信息保護意識薄弱因素之外，互聯(lián)網(wǎng)金融機構(gòu)未盡妥善保管義務，私自獲取，甚至對外出售等現(xiàn)象時有發(fā)生。互聯(lián)網(wǎng)金融行業(yè)自身信息安全保護缺位，內(nèi)部控制的設置和執(zhí)行不到位，引發(fā)信息安全事件，會嚴重影響互聯(lián)網(wǎng)金融機構(gòu)信用和形象，并對互聯(lián)網(wǎng)金融行業(yè)發(fā)展帶來消極影響。

（四）法律保護缺位

法律缺位的第一層表現(xiàn)是法律在權(quán)利設定上的缺位，目前我們國家在互聯(lián)網(wǎng)金融消費者信息權(quán)利方面缺少界定，如個人信息保護的范圍，負有保護義務主體等都沒有明確規(guī)定。第二層表現(xiàn)是法律在監(jiān)管設置上的缺失，互聯(lián)網(wǎng)金融具有極大的開放性，業(yè)務形式綜合化趨勢不斷加強，在我國目前對金融行業(yè)分業(yè)監(jiān)管制度下，目前在監(jiān)管上存在一定缺位。第三層表現(xiàn)是法律救濟途徑的缺失，目前的立法不完備除體現(xiàn)在權(quán)利設定、日?；顒颖O(jiān)管之外，事后救濟也存在空白?；ヂ?lián)網(wǎng)金融模式下消費者信息安全受到侵害之后往往要參照民法、侵權(quán)法以及一些相關(guān)規(guī)范性法律文件，能夠直接適用的法律規(guī)范十分有限，而未來法律規(guī)范的不確定性也為互聯(lián)網(wǎng)金融發(fā)展帶來重大潛在風險。

三、互聯(lián)網(wǎng)金融消費者信息安全保護策略

（一）提高互聯(lián)網(wǎng)金融消費者自身信息安全保護意識

當互聯(lián)網(wǎng)金融逐步滲透進我們的工作和生活的同時，開展互聯(lián)網(wǎng)金融相關(guān)知識普及尤其是有關(guān)信息安全知識的普及尤為重要。有關(guān)監(jiān)管部門、互聯(lián)網(wǎng)金融服務機構(gòu)應當廣泛的利用各種宣傳平臺，進行互聯(lián)網(wǎng)金融知識、信息安全保護知識的宣傳。另一方面，利用上述媒體平臺曝光一些侵害互聯(lián)網(wǎng)金融消費者信息安全的案例，增強公眾防范力和自我保護的意識，從而養(yǎng)成良好的互聯(lián)網(wǎng)金融消費習慣，注重賬戶信息和身份驗證信息的保管，警惕釣魚網(wǎng)站。

（二）強化互聯(lián)網(wǎng)金融服務機構(gòu)的行業(yè)自律

逐步完善以互聯(lián)網(wǎng)金融服務機構(gòu)的自律組織作為互聯(lián)網(wǎng)金融模式發(fā)展的緩沖地帶，能夠適當平衡互聯(lián)網(wǎng)金融創(chuàng)新與維護金融消費者信息安全方面的關(guān)系，切實保護互聯(lián)網(wǎng)金融消費者信息安全，同時，加強行業(yè)自律工作，要注意促進互聯(lián)網(wǎng)金融服務提供者信息安全維護工作開展。

（三）改善互聯(lián)網(wǎng)信息系統(tǒng)安全性能

1.注重技術(shù)投入。開展互聯(lián)網(wǎng)信息系統(tǒng)安全建設工作應注重調(diào)整對信息安全技術(shù)方面的投入程度，綜合運用防火墻、數(shù)字證書認證、數(shù)據(jù)加密、身份認證等多種手段，加強互聯(lián)網(wǎng)信息系統(tǒng)安全，保障互聯(lián)網(wǎng)金融消費者信息安全。

2.相關(guān)監(jiān)管機構(gòu)應督促和指導互聯(lián)網(wǎng)金融服務提供商加強自身互聯(lián)網(wǎng)信息系統(tǒng)的安全建設，制定相應的評級標準，定期進行信息安全系統(tǒng)審查工作，并對互聯(lián)網(wǎng)金融服務提供商網(wǎng)絡平臺的安全級別進行實時的動態(tài)監(jiān)控。

3.加強企業(yè)之間的協(xié)作?；ヂ?lián)網(wǎng)金融作為一個行業(yè)整體，信息系統(tǒng)安全是整個行業(yè)所面臨的共同問題，加強互聯(lián)網(wǎng)金融服務企業(yè)之間的協(xié)作，實現(xiàn)網(wǎng)絡信息安全工作的強強聯(lián)合，建立聯(lián)和防御機制，強化安全系數(shù)，優(yōu)勢互補，同時還可以節(jié)約開發(fā)和保護的費用，降低營運成本。

（四）建立健全法律保護體系

1.將互聯(lián)網(wǎng)金融的新型主體納入義務主體范疇?；ヂ?lián)網(wǎng)金融消費者是商業(yè)活動的重要參與者，同時也是其中的弱勢群體，我們必須適應互聯(lián)網(wǎng)金融發(fā)展形態(tài)，將互聯(lián)網(wǎng)金融的新型主體納入到互聯(lián)網(wǎng)金融消費者信息保護的義務主體范圍。

2.明確信息安全保護范圍。在大數(shù)據(jù)背景下，要保護信息安全遠非客戶身份資料、交易記錄等原始信息，更深層次的信息諸如消費習慣、投資意愿等對基礎(chǔ)信息收集、處理、分析后所生成的信息往往能帶來更大經(jīng)濟效益，對消費者身份和財產(chǎn)影響也更大，我們所要保護的信息安全本身范圍也在發(fā)生變化。因此，在互聯(lián)網(wǎng)金融模式下，我們對于所要保護信息范圍調(diào)整以及明確信息安全保護范圍勢在必行。

3.修改和完善信息安全保護違法處罰規(guī)定。我國互聯(lián)網(wǎng)金融消費者信息安全面臨諸多困境和威脅局面不相適應，對違法行為的處罰和懲治措施目前存在標準不統(tǒng)一的問題，為違法行為處理帶來不便。修改和完善信息安全保護違法處罰規(guī)定，統(tǒng)一法律法規(guī)中關(guān)于違法信息使用規(guī)則嚴重程度的衡量指標，統(tǒng)一處罰和懲治所采取措施種類和幅度標準，做到權(quán)責明確，處罰有理有據(jù)。

四、結(jié)論

對互聯(lián)網(wǎng)金融消費者信息權(quán)利保護建議的提出是建立在合理確定其內(nèi)涵，分析當前這一權(quán)利面臨的風險及風險形成原因，而現(xiàn)有法律保護狀況并不合理。在這樣的思路指引下通過相關(guān)研究得出結(jié)論：第一，對于互聯(lián)網(wǎng)金融消費者信息安全保護應當構(gòu)建在金融消費者信息安全保護框架基礎(chǔ)上;第二，針對互聯(lián)網(wǎng)金融模式下消費者信息安全保護相關(guān)法律法規(guī)的出臺勢在必行;第三，保護互聯(lián)網(wǎng)金融消費者信息安全，強化互聯(lián)網(wǎng)金融服務企業(yè)行業(yè)自律尤為重要。力圖對互聯(lián)網(wǎng)金融消費者信息安全保護做出一些有益的研究，但由于部分觀點尚有待完善，不足之處，也是今后繼續(xù)學習和關(guān)注的方向。

[參考文獻]

[1]吳玉梅.互聯(lián)網(wǎng)金融時代，個人信息主體權(quán)益亟需保護[J].金融經(jīng)濟，2014（3）：37-38.

[2]宋曉源.基于互聯(lián)網(wǎng)金融條件下的金融消費者保護[J].海南金融，2014（6）：45-48.

[3]宗楠.基于產(chǎn)業(yè)鏈視角的互聯(lián)網(wǎng)消費金融的風險及監(jiān)管研究[J].長春金融高等?？茖W校學報，2017（2）：65-70.