尊敬的各位领导，各位嘉宾，大家上午好！对于互联网金融我也没有做过深入的研究，可以说也是领导让我来讲一讲，我最后琢磨讲什么，我一直在搞互联网安全方面的研究，在公安部第三研究所开始，一直这十几年在网络安全方面，对金融安全怎么来讲。后来我看了肯金融诈骗，电信诈骗犯罪非常多，而且这些犯罪都和个人的信息，安全保护密切相关，所以我今天选择的这个题目就从个人信息保护与互联网金融安全的角度谈点个人的看法。

互联网经过几十年的发展，在我国出现了爆炸式的发展，它已涉及到商务、金融、文化等重大领域，互联网已不在什么虚拟社会，是现实社会的重要组成部分。对互联网来讲，它对互联网的未知往往已知，互联网人工智能、新技术的不断应用，使互联网变化日新月异，虽然互联网+的广泛推进，我们要努力的探索互联网新特点，新规律，新技术、新方法、新措施、新机制。互联网和互联网+有什么特点？有不同的解释，我认为互联网主要有以下的一些特点，一是互联网是收集、储存等的平台，不受时间、空间的影响，无距离感，随时随地随意。互联网网上网下无缝，内容包罗万象。互联网+是什么？也有不同的解释，我认为互联网+作为国家战略行动计划，中央部署，必将掀起又一轮高潮。互联网形成的点多、线长，产生量多。人与物、人与数据的智能交互，网民可以成为记者等。计算机软件、硬件标准结构不规范，不统一明确，技术性能、操作程序高低参差不齐。互联网带着一种新的经济形态，要充分发挥互联网在要素生产和集成作用，让互联网的创新成果深度融入经济社会领域之中，形成更广泛的以互联网为基础设施和经济发展的新形态。

近几年来，互联网金融得到飞速的发展，从银行储蓄卡到信用卡，到网络第三方支付，从有限网络到无线网络手机支付，从银行柜台办理现金金融业务，货币从纸质走向电子化。互联网存在的安全问题也影响到互联网金融的安全，特别是身份证、银行号码和手机号码捆绑在一起。传统的金融行业技术高风险的行业之一，随着互联网金融的兴起和广泛的应用，特别是手机等移动网络在金融系统的普遍应用，移动网络存在着安全问题，使原有的金融风险出现新的更大的互联网金融安全风险生态。目前的互联网金融究竟隐藏着多么大的金融安全风险，估计没有多少人可以搞清楚。如果互联网金融一旦出现重大的安全风险，它所造成的损失危害要比传统的金融业更大。因互联网金融是互联互通，它的损害可能不是一站一点，可能是一块一片，可能还会引发金融危机，影响国家的政治经济、社会安全等。我们在大力推广互联网金融时，应该着重的研究互联网金融特点，要充分发挥互联网的优点，并且安全和应用同步推进。建好互联网金融安全保障体系，把互联网金融可能出现的风险降到最小最低。我去参加中央网信办制定国家十三五国家网络安全规划，我就讲了一个观点，网络安全只能是相对的，什么时候也做不到绝对。就好象公安机关打击犯罪一样，永远也不可能打尽犯罪。

我们在此基础上应该在技术安全和管理安全保障上下工夫，使互联网金融健康的发展。互联网金融存在的安全风险是多方面的，究竟有哪些？4月17恩日（？）报道，黑客组织影子经纪人暴光，美国国家安全局曾经入侵环球银行金融协会系统，同样可以入侵所有的客户系统。安全问题很多，我主要从个人信息保护对互联网金融安全的角度谈点看法，供大家参考。

主要是讲四个方面的问题，一个是身份证等个人信息管理使用漏洞对互联网金融安全的影响。在我们日常的学习工作、商务等交流过程中许多事都离不开身份证，因为这些信息是证实个人身份的受到手段，在采集我们这些信息的时候，大家都习以为常，很少有人提出置疑或者拒绝，没有感到这些信息对自己安全的重要性，一旦泄露可能带来的风险和危害，没有安全风险意识，搜集、储存、使用、转让个人身份证，手机电话号码等个人信息已经普遍，甚至到了犯案的程度，办什么事都要身份证、手机号码。比如到商场买东西达到一定的金额时可以给你免费停车券。滴滴打车，租自行车都要身份证。我在两会期间，接受媒体采访的时候我提了一个问题，现在很多家长为了小孩的安全买了一个手表，小孩走到哪里家长就管到哪里，实际上是卖手表的人在管着这些信息，如果犯罪分子进入这个系统绑架这个小孩是准之又准。这些搜集到的信息如何进行管理、储存和使用，怎么样保证安全，缺乏明显的管理办法和制约机制。国家也没有明确具体的政策法规，身份证何寿基电话号码等个人信息被泄露、买卖、伪造的层出不穷。今年三月份，在公安部的统一指挥下，北京、安徽等14个省直辖市打掉一个互联网上窃取个人信息，复制银行卡、盗刷银行卡的犯罪团伙，查到窃取个人信息50万条，从此案中可以看出个人信息存在重大隐患。

过去我们对网络是重建设，轻应用，轻安全，这些年来也注意应用了，但是网络安全一直重视不够，落安全技术是网络应用的后缀技术，一个网络应用系统在开始规划设计时就没有对安全进行顶层设计，应用功能不断增加，这好比葡萄串，中间出现了漏洞。我们就会打补丁，总是出于亡羊补牢。特别是利用手机进行第三方支付等，更加催化和加重了互联网金融的安全风险问题，犯罪分析就是采取这种漏洞窃取公民个人身份信息，进行金融、盗窃、诈骗等违法犯罪活动。

给普通的POS机中安装能够测录银行卡磁道信息及支付密码的芯片，然后制作银行伪卡。在二微码中植入木马病毒，利用个人信息进行银行帐户的转帐或者从银行卡中提现。利用撞库窃取个人信息。利用手机木马登陆他人微信或支付宝帐户窃取个人信息，将资金转入自己的帐户。以推广微信为名，将木马软件设置在其开办的钓鱼网站的二维码中，被人扫描二微码后中招。

利用从网上下载的抓包软件或手机模拟器等技术手段，发现网站平台系统漏洞通过拦截交易参数后修改交易的参数，将价格修改的底价后交付。利用伪基站发送含钓鱼网站短信实施银行盗用，欺诈等犯罪活动。利用猫池实施同部拨打电话或发短信实施诈骗，获取个人信息等。向多个手机发送短信和呼叫，成功后进行诈骗。

利用改号软件冒充公安、检察院、法院、银行或信用卡客服进行诈骗。公安机关这几年打（击）的很多，有一次从东南亚抓捕了580多人，现在（犯罪集团）看在东南亚抓的比较多，跑到非洲去了，现在很多非洲和我们国家的关系不错，就是住一间屋子弄了很多人，台湾人很聪明，搞电信诈骗的设计师都是台湾人，打工仔都是大陆人，诈骗的也是大陆人，整天打电话的也是大陆人，诈骗的受害者都是大陆人，资金根本收不回来。在这方面来讲改号软件非常普遍，随便改。最近工信部公布了一下，从网上下载了1700多个几号软件的平台。

利用钓鱼网站已植入木马程序骗取用户个人身份证，帐号密码等信息，通过银行转帐、第三方支付、手机充值等方式盗窃用户资金。入抢红包应用，热点应用，用户手机连接等钓鱼网站，直接窃取用户个人信息，支付宝帐号，银行卡密码进行犯罪活动。

利用在网上购买的公民身份证、银行卡、手机号等信息，在中国银联等网站批量注册为用户，非法获取网站奖励的银联红包，然后在国美黄金等购物返现金。

犯罪分析进行互联网金融诈骗，手段多种多样，防不胜防。其中一条大多数都和身份证、手机号码泄露有关，最终目的就是诈取受害人的钱。

我在第三研究所一把手组织我们评估中心，招商银行我们进行过风险评估的测评，现在技术还是不完善，很难做到十全十美。

在侦查取证、打击方面存在很大的难度，由于互联网犯罪存在着便捷性、关键性、组织性、跨国性，造成了侦查、发现、取证，打击违法犯罪难。用手机直接操作交易，实际上以逆命的方式进行，很难确定帐户使用者本人。互联网金融都是在网上交易，资金转移快，用户通过网络支付结算，只有业务流水和非户帐，几乎不会像传统金融留下纸质材料作为证明。坚定了互联网金融犯罪和盗取个人信息主要是电子数据信息，如果被删除或损害硬盘，加上对犯罪分子的鉴定技术，往往会是犯罪分子使用的技术手段。我们往往会讲道高一尺，魔高一丈，我个身的观点是魔高一丈，道高一尺，我们的侦查往往落后于犯罪分子使用的手段。

保全难，互联网金融对犯罪数据在取证运算过程中，操作稍有不慎，一键破坏和删除，甚至被销毁，保护数据信息的原始状态难。处罚难，使用他人信息进行互联网金融犯罪，还缺少系统的具体的能够进行依法处罚的法律规范。今年的3月8日，全国人大通过了民法总则，在民法总则的110规定，自然人的个人信息受到法律保护，任何组织个人要取得个人信息的，不得违法买卖，提供或者公开他人个人信息，这无异对打击这类犯罪的依据。对非法获取个人信息进行互联网犯罪如何依法处罚还需进一步用法律明确规定。

利用非法获取个人信息进行互联网犯罪，由于犯罪嫌疑人用国内外的服务器进行犯罪，通过网络转到境外，甚至游走在数个国家之间，诈骗获取的资金难以追回。

加强个人信息保护，建立完善互联网金融安全保障体系。加强个人信息保护，建立完善的互联网金融安全保障体系，根据民法总则110规定，建议国家制定个人信息隐私保护法，依法明确在什么情况下可以使用、加工个人信息，对位法违规者依法严惩，对犯罪分子利用金融犯罪。明确银行、金融、公安等部门在保护个人信息和保障互联网金融安全方面的职责，各司其则，加强协调配合。

我在七八年前一直呼吁制定网络安全法，后来又呼吁制定个人信息安全的保护法。大家都知道现在在网上或者在柜台上自己去办的银行转帐24小时以后到帐，这个也就是徐玉玉事件以后所出现的情况。个人隐私的保护已经出现了人命，所以有关部门应该加强这方面的协调配合，建立国家之间的双边或多变合作机制，充分发挥联合国相关组织，特别是国际刑警组织的作用，共同维护互联网金融良好的秩序和安全。现在我们国家和加拿大谈，很多的钱到加拿大要不回来，加拿大的警察帮助我们破案给你们比例分成。要搞好互联网金融技术安全顶层设计，搭建好互联网金融安全体系。搞好芯片操作系统，基础设施设备等核心关键技术自主创新研发。通过报警人提供的QQ号码、手机号和资金流向的痕迹，发现犯罪的痕迹。建立有线、无线网络有机融合的互联网体系，建立身份证、手机电话号码、查验识别体系，金融内部技术安全体系，防止内部人员，特别是网管员窃取买卖的信息。要不断的提高加密技术和电子签名技术的水平，在前几年有的人已经讲了DNA也可以被伪造。

要加强计算机等级保护的落实，及时处置不法损害，做好犯罪预防工作，建立黑名单库，认真落实好网络和手机实名制，特别是互联网金融诚信体系对失信者予以惩戒，保证个人身份真实性，现在有很多假身份证或者用别人的身份证，和公安部的身份证、信息中心进行关联，进行查证。加强对第三方支付，强化个人身份认证，支付限额等。根据互联网金融犯罪的新特点，从技术和管理上进一步提高防范打击的技术水平，完善制度法规等。互联网的安全，尤其是金融安全需要综合治理。

当年我去看三峡大坝的时候，我们国家正在修五级船闸，海洋据生物学家就提出来中华鲟要灭绝，为什么呢？因子因为中华鲟每年都要金沙江去产卵，现在金沙江上不去了，所以中华鲟就秘诀了。他们在建五级船闸，我说中华鲟秘诀不了，五级船闸船从下面游的时候，闸门一关水位提高，下来的时候闸门一关下去，开始中华鲟可能不知道，后来发现船可以从这里走，我就随着船来走，结果2015年报纸上报道，在长江口发现了大量的中华鲟，证明中华鲟没有灭绝。病毒密码（？）在开的时候就进来了。

通过各种媒体网络宣传依法保护个人信息的重要性和梳理防范个人信息被违法传播的意识，让人们了解并学会安全应用，宣传依法对窃取个人信息进行互联网金融犯罪的打击处罚案例，将网络安全人人有责，从我做起的思想，贯穿在人们的思想之中，落实在行动上，保护和个人信息安全，保障互联网金融不但创新繁荣，而且顺利、健康、安全的发展。