2017全球未来网络发展峰会

创新合作共赢    引领未来发展

当前位置:嘉宾致词> > 分论坛十

《互联网金融和互联网安全》

编辑: 共浏览:633次

各位专家各位来宾早上好!很高兴来参加互联网金融论坛,我看到今天论坛的报告人除了我以外都是互联网金融业专家,我本人根本没有对互联网金融没有什么研究,互联网安全方面也是外行,不过为了这个会做了一点功课,有不对的请大家批评指正。

我会讲两个方面的内容,一个互联网金融发展以及风险,第二是互联网金融安全的对策。

互联网金融为什么会出现呢?世界银行发布了2015年《全球金融包容性指数2015》白皮书,有贷款需求的人只有21%的人能通过正规贷款,农村贷款仅占个贷款余额的23%。大数据、人工智能、移动互联网、物联网和云计算等技术推动实现数字互联网金融。参与互联网金融的互联网企业也有传统的经营企业。中国为什么互联网金融发展很快呢?美国人有超前消费的习惯,美国人的诚信记录比较完善,不是贷款难,而是银行追着你让你贷款。中国人出于养老、治病、买房、子女教育,所以人有储蓄的习惯,股市不景气,银行低利率,没有地方花钱。难得有互联网金融的投资机会。中小企业缺乏担保,很难从银行贷款,互联网企业利用网上积累的用户信用做了银行不敢做的事。中国的政府对互联网管理找准一些形态,政治上很严,其他方面比较松,给了互联网企业野蛮生长的机会。

现在产融互动。数字经济的发展密切了产融互动。我们可以看到在淘宝双十一的时候备货很忙,但是这些商家很多都没有(?这句话什么意思),阿里根据淘宝商家在阿里上这么多年来经营的情况判断它是健康的,能够给他网上申请三分钟搞定。你可以贷款,不能存款,看你自己有多少钱能贷出去,但是没有想到通过支付宝、余额宝把散户拉动起来。贵阳有个货车帮,火车司机和货主之间建立平台,有效提升了物流效率,不仅仅做了这个平台,他们现在已经扩展到提供保险、仓促、维修和汽配、供应链金融等服务。产融互动促进了互联网金融业的发展。

中国互联网金融发展很快,2016年其交易规模超过50万亿,对其风险监管也在加强。最近我们连续出台了很多政策,2013年3月政府报告中提出要规范发展互联网金融。

互联网金融分类,我觉得可以这样分,首先支付,各种各样的支付,还有虚拟货币。上面是投融资,有第三方的投融资,我们叫金融服务的中介,金融机构跟非金融机构间,像余额宝、财富通这些公司。有金融机构的互联网产品,有互联网金融机构化的产品,像阿里首贷,还有他们相互之间的产品。

我们可以看到亚马逊现在实现了支付,一进商场的门就用手机刷一下,就可以拿东西吧,不想拿就放回去,拿了就记下来,都有传感器。这是利用大数据深入学习的技术。拿完以后就不用结帐了,出门马上告诉你消费了多少,从你的信用卡上扣费。把整个金融自动化在购物上体现出来了。

互联网金融的特点可以概括为成本比较低,消费者可以在一个透明平台上找到自己的金融产品。效率比较高,覆盖广,互联网金融在中国还缺乏监管法律,准入门槛还很少。本来就没有要它做P2P信贷多少资本才可以,也没有要求它有多少技术才可以做。风险比较大。它犯罪成本低了,所以导致的洗钱风险,诈骗风险很大。金融风险按去年的国家互联网金融风险分析技术平台统计收录的8463家互联网金融网站中,存在异常的网站有4064家。平台共发现互联网金融网站漏洞873个,其中高危漏洞占比达71.71%。国外的假冒网站有将近四万个,受害用户已经超过7万人。互联网金融假的APP也有一千多的,僵尸的APP也有一千多个。

2017年《政府工作报告》中提出,当前互系统性风险总体可控,但对不良资产、债券违约、影子银行的风险比较大。

违基站,基站验证用户,但是用户不验证基站。95588是个假的客户管,然后告诉你要验证,你就会很容易被引导到钓鱼网站,钓鱼网站会把代码植入你的手机,你的帐号、验证码这些就传到黑客的服务器里面,银行是进场的,银行说你要发送验证码,但是这个验证码已经到了黑客服务区。我们可以看到2016年违基站的发票率占了30%,赌博类占15%。去年受影响最大的银行是公行37%农行18%,中行10%。在这个图上并不意味着公行的安全意识比较差,而是工行的客户比较多。

大部分智能手机和可穿戴设备内置传感器高达25种包括GPS、摄象头、麦克风、陀螺仪、旋转感应器和加速剂等。用户的任何一个动作,无论是点击、翻页还是长按、短按,都会造成一种独特的倾斜角度和运动轨迹,所以在一个已知的网页上,可知道用户在点击页面的哪一部分以及他们在输入的内容及密码。指纹也不一定安全,人造指纹可以当你的手机,五次都可以解锁,不要疑问指纹很复杂,设计上手机利用了指纹参数里面的一小部分,这个指纹也并不是说多复杂的密码。

去年的手机病毒,从来源360公司的图上可以看到,第一位是隐私窃取占32%,资费消耗16%,流氓行为15%等等。去年有两件通过手机的互联网金融安全比较严重的事件,一件是安卓的木马电信诈骗。去年五月份在中国出现了全世界第一个专用于网络电信诈骗的安卓木马。你在不知情的情况下可能输入了密码,这个是一种电信诈骗的木马。另外一个订阅增值业的短信诈骗需要订阅的话需要验证码,你输入USIM卡验证码就完成了对受害者手机卡的复制,然后随意操作资金流向。这种复制很容易通过短信诈骗获得成规。

互联网金融的安全对策。

银行现在风险管理比较严格,这是我们传统的银行,它进行客户管理,对数据分析,以及对风险的管理,它是比较完备的。尽管如此,到去年年底,我们商业银行的不良贷款率1.74%,还有判断数据不准确,判断不清楚的时候。腾讯也建征信平台,它和传统银行不同,只要去财富通、微信、QQ来获取用户的一些诚信记录,通过计算和管理来给用户画像,我深圳跟腾讯的马化腾聊天,他说我为每个QQ用户建立档案,我不但要IP地址和他所在的位置,我还要判断他是男的女的,白领还是蓝领,年龄在什么程度,他是比较准确的。腾讯利用征信的个人信用平台建立了授权管理,也建立了很多企业的公众号,也把很多企业的平台建立起来。首先是完善自己的征信点。过去支付宝是一家一家银行卡,如果谈成了银行就可以在支付宝上支付,没有谈成的就不行,很多地方的小银行不一定能纳入支付宝。财富通也一样,只要我们支付的平台跟银行逐步逐步点到点的谈,现在中国人民银行要求建立网银,所有支付全部连到网联,不再跟支付平台发生关系,这些人民银行就可以掌握大量的支付数据。一旦网联建成,第三方机构直连银行的清算模式将被切断,理论上也将不再享有对沉淀资金的支配和收益权。这个筹备已经开始了,原计划今年就要成立。更多的时候还是监管。我们过程政府对互联网管理政策是比较严的,但是其他方面不用说,从另一个角度,我们不能监管过早,也不能监管过严。对于这种互联网金融还是要多留心。

前不久发生的E租宝事件,所有的担保公司都是它一家的。总共半年多骗了650多亿,实际上只还了50亿。如果一查他的保险公司早就知道它是什么公司了。央视一套黄金时间给E租宝做广告,很多网民包围了央视大楼。

互联网金融的本质还是金融,核心是控制风险。要用人工智能技术完善人脸识别和指纹识别。今年315央视吐槽,说人脸识别是不行的,人脸识别也有很多不完善的地方。百度这个视频有个什么问题呢?拿手机拍在门禁系统还是显示出你的手机,不足以说明问题。我认为通过人工智能技术是可以不断完善人脸识别和指纹识别,现在国外已经提出来指纹识别可以希望检测温度。

现在区块链是包含带时间戳的数字资产交易信息的数据块,是由密码关联的区块串组成的分布式数据库,也被称为分布式张本。只有能够计算能力比较强的节点分析出来,计算出来以后,首先发布,发布出来以后再通知参加交易的节点,然后产生出新的区块写的后面去。区块链一旦得到验证,所有当前参与的节点都共同维护这个交易的区块链。单个区块链的修改是无效的。因此区块链可以做到可靠性比较高。区块链的书记层有数字签名。网络层参加交易的所有节点都是以P2P的方式互联。并不是所有点都直接主导这个交易,它上面还有一个公司层,公司层有几种机制,首先是工作量经营机制,里面有一些数学难题,通过挖矿运算,最先找到答案的节点将获得这个区块的广播发布权,避免了缺乏信任关系的多个节点同时发布的矛盾指令的问题。

区块链技术的应用,传统银行A要船给D,银行一查有这笔钱,有这个帐号,有了这个交易才能成功。区块链A还要把钱转给D的时候首先要广播把这个钱转给D,所有的节点都会知道,都会检查A是不是有这个资格,有这么多的钱,还查D是不是有这个帐号,所有的节点都要重新更新记录。现在说起来这么简单,实际上并不是所有的钱的速度,交给谁都是大家可以查的。有权的才能查,大家不用担心银行的信息都广播出去了。区块链的本身提供了新的认证仲裁。互联网技术主要用途是信息的传送和接收,不保证安全。区块链并不取代互联网,它和互联网是不同的资质。

区块链的金融怎么运用呢?它的去中心化以自证信用,开放性以及信息较难篡改特性让其在互联网金融应用层技术上极具发展前景。在目前的银行业务中,在支付结算、贸易金融、跨境支付等等以合同管理、监管监督方面区块链也会有广泛的应用。区块链的应用好处,借助区块链技术和金融平台,大量原本在过去无法融资的供应链上的中小企业有望和核心企业更紧密的联系在一起,并由此获得信用和融资。区块链技术能实现机构间的直接交易,简化大量手工金融服务流程而大幅降低成本。

区块链在互联网金融应用的挑战。数字货币的发行对央行货币供应合法性全及监管机制都提出挑战。在数字货币完全取代现金的极端情况下,传统意义上的银行网点也将失去存在的价值。区块链对节点的要求是比较复杂的。美好的前景到现实来讲还有不少距离。

重要的不完全是区块链,除了区块链以外,互联网本身在几个层次要提高安全,服务安全,应用层的安全。由于隐私、应用、数据的完整性,还有通信网络的安全性,以及数据的合并性,不能复制、印证、授权等等。它解释了每个层次对安全的要求。手机上面也是安全的隐患,手机上要完成身份识别,实现机密性,从终端到隔离等等每个环节都有安全的挑战。

无论从已有的数据还是理论分析,我们不能得出互联网金融风险一定比传统金融风险大。互联网金融最重要的业态,最核心的业态是支付,支付的风险是基于移动支付,第三方支付特别是基于移动支付,移动平台的支付它的安全性应该说不会比传统的金融风险会高,应该说还要比它更加安全更快更便利。

我的发言到这里。谢谢大家。