本文共字，预计阅读时间。

“移动互联网可以说是互联网金融快速发展重要的依托，但是它的恶意程序成倍上涨，移动互联网的发展速度远远超过我们安全防护水平（发展）的速度”，日前，上海市信息安全测评认证中心综合测评部部长李宏达在融道网·保必贷总冠名的第五届上海金融信息服务业年度峰会上透露。

据李宏达介绍，对于安全防护，当前对于很多互联网金融的创新主体，特别是像P2P，包括互联网理财，网络微贷这类基本上没有完全建立起相应的风险监管机制，“因为互联网金融是跨业的业态，原有的监管模式，技术标准很难满足现有的要求”。

互联网金融重要的技术依托在大数据，而大数据在采集、加工过程中由于数据来源的复杂性和多样化产生了新的问题。其中，大数据在共享过程中涉及个人信息保护问题值得关注，如对APP的攻击，“以前我们的数据很分散，拿到一个数据可能没有什么价值，但是如果你把这些数据放在一起，攻击者的兴趣就高了”。

另外，云计算虽然成本低，但是“云计算很多都是外包的，外包就带来风险问题”；“移动互联网可以说是互联网金融快速发展重要的依托，但是它的恶意程序成倍上涨，移动互联网的发展速度远远超过我们安全防护水平（发展）的速度，所以移动互联网这个新技术也带给我们很多新的挑战”。

李宏达还提出，二维码也存在诸多问题，一方面二维码的发布管理没有规范，另外，二维码的木马泛滥，而且很难识别，所以新的技术带来了新的问题。

“因为互联网金融是把多种业务凑在一起的，所以它业务的风险是相互之间像感冒一样会传染的”，李宏达直言，互联网金融的业态组合产生了新的风险。

其举例称，证券账户的资金流动原本是闭环的，但“一旦证券和第三方支付打通之后，这样资金就可能往外流，所以原先的风险就扩大了”；跨境支付中，国内很多的信息可能会流到国外，带来很大的问题就是在跨境支付中对于欺诈的风险管理带来很大难度；“包括P2P遭受黑客攻击也很多”。

李宏达认为，互联网金融的风险要注意的是资金安全、信息泄露，甚至是业务中断。据悉，P2P网贷平台今年年初曾有多家遭受黑客攻击，导致官网打不开，业务一度中断。

对于风险防范，李宏达认为主要包括，企业运维方通过技术保障体系和管理保障体系，以及协同的体系可以做到风险控制；行业的监管方，包括人民银行，银监会等，出台一些相应的技术标准和指导规范可以做到互联网金融的防范；相关的法律保障应该要出台；另外，政府方面的关键是提供政策环境和平台，比如云平台外包服务措施、强调国产化等，且“互联网金融领域征信平台的建设和对接也依赖政府机构推动”。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。