2016年7月-10月，中国金融认证中心（CFCA）、中国电子银行网（微信公众号：cfca-cebnet）联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。 　

　　工作单位：江苏银行南通分行南通开发区支行

　　随着信息技术的飞速发展，大数据时代已经呼啸而至。大数据以其大容量、复杂性及经济可得性对金融、零售、物流等诸多行业产生较大影响和冲击，是一场革命性、颠覆性的技术运动。在2015年《政府工作报告》中，李克强总理首次提出“互联网+”行动计划[1]。金融，作为现代经济枢纽，更要抓住互联网工具，与互联网有效结合，产生全新的互联网金融形势。

　　现如今，互联网、云计算、大数据等技术在金融领域的应用日益深入，随着大数据金融的快速发展，信息安全的风险日益凸显[2]，受到人们的广泛关注。

　　一、大数据金融的潜在风险

　　与传统金融业相比，大数据金融呈现出透明度强、参与度高、协调性好、中间成本低、操作方便等一系列优势[3]。在谈论大数据美好蓝图的同时，首先要考虑它可能带来的风险，才能创造大数据时代更好的未来。

　　1、数据风险

　　大数据顾名思义数据量庞大，改变以前抽样的思维，持续增加数据源，尽可能的无限接近于总样本。传统的金融业数据几乎都是结构化数据，而大数据中包含了大量文本、图像、报表、图像和视频等非结构化数据，由于数据源不同，结构化数据与非结构化数据难以整合，无形中增大数据出现混乱的机率，探索数据间真实关联性的难度增加[4]。

　　此外，我们也应当关注数据的真实性。大数据金融，是指利用大数据开展的金融服务，经过互联网、云计算等信息化处理方式，结合传统金融服务，实时分析客户消费数据，准确预测客户消费行为，高效开展资金融通，提供创新金融服务[5]。如果数据不准确，不仅降低了数据挖掘的效率，而且直接影响金融决策，从而造成错误的交易行为，进一步引发金融市场风险。

　　2、隐私风险

　　随着互联网、智能移动设备等的普及和广泛应用，大数据时代的风暴悄然而至，大数据时代的信息安全已成为焦点。大数据技术的应用和个人隐私保护的争议由来已久，然而一直没有明确的界定。大数据金融需要全面收集客户信息并进行分析，更有针对性得为客户服务。但是，这些数据也容易跨越雷池，挖掘过多的私人信息，侵犯客户的隐私[6]。

　　由于大数据的高价值，再加之信息的安全性、密钥技术等的不完善，带来了信息安全的道德风险，如遭受黑客袭击。一旦出现数据泄露事件，不仅会造成客户损失，严重的甚至会影响企业生存。

　　3、法律风险

　　由于中国大数据金融发展时间较短，金融市场内现有的证券法、银行法、保险法等都是在传统金融模式的运营下制定的，面对大数据金融相关的金融创新产品，约束力不强，不能有效地适用于这一新生事物的需要，对大数据征信数据处理的各环节及个人隐私等问题未定义明确界限[7]。

　　二、国内外数据泄露案例分析

　　由于大数据时代数据价值的提升，国内外数据泄露事件产生的破坏性极强，都造成了巨大的经济损失[8]。下表1给出了2015年十大国内外最具影响力的数据泄密事件分析汇总情况。

　　根据上表1的分析，2015年十大国内外数据泄密事件可谓触目惊心，经济损失惨重。随着国家、企业、个人对信息安全重视程度的提高，2016年国内的安全事件比2015年要少很多，但仍然存在一些问题。

　　案例一：信诚人寿信息安全曝漏洞

　　2016年1月29日，保监会发函通报信诚人寿存在内控缺陷，要求进行整改。保监会指出，信诚人寿在客户信息真实性管理、银邮渠道业务管理、团险业务管理、公司治理、财务基础管理等方面存在问题及内控缺陷。除了公司内控问题外，信诚人寿此前还被曝出存在严重信息安全漏洞。据《经济参考报》报道，有相关信息安全平台提交了信诚人寿保险漏洞信息，按照监测报告显示，信诚人寿保险公司面临泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息的风险。

　　案例分析：

　　（1）信息泄露原因：内部管理存在缺陷

　　（2）信息泄露结果：内控缺陷，信息安全漏洞，客户个人隐私面临泄露，被要求进行整改。

　　案例二：时代华纳32万客户数据泄漏

　　2016年1月8日，据国外媒体报道，美国最大的有线电视公司时代华纳，近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。

　　案例分析：

　　（1）信息泄露原因：黑客攻击，内部违规

　　（2）信息泄露结果：32万客户邮件和密码信息被窃取，引发客户恐慌。

　　上述案例的分析表明，在当前的大数据金融背景下，无论是外部监管还是内部防范，金融信息安全工作仍存在重大问题，如下图1所示。首先，目前关于金融信息安全的法律体系达不到客观需求，行政监管力度不够；其次，客户对信息的自我保护意识有待加强，学会使用自身权利；最后，企业的管理制度、内控能力和信息保密的相关规定、执行力度还远远不够，对客户信息保护采取的技术和手段仍达不到客观要求。

图1 金融信息安全分析图

　　三、建议

　　大数据时代金融信息安全的重要性显而易见，我国正处于发展大数据金融的关键时期，更应当注意加强信息安全建设[9]。

　　1、完善大数据金融监管和法律体系

　　大数据时代的金融信息安全必须通过立法加以提升，要依靠法律治理，做到有法可依。与国际接轨，借鉴国外信息安全的法律法规，结合我国实际情况，建设坚固可靠的大数据金融法律体系，进一步稳定我国的大数据金融市场。

　　同时，制定大数据金融的部门规章和行业标准，完善自身监管。大数据金融不仅与金融业有关，还涉及到数据搜集、数据处理、数据交易等各个方面，对客户信息及隐私安全提供切实有效的保护。

　　2、推进信息安全设备国产化进程

　　信息安全的攻防永远没有止境，只有创新才是永恒的解决方案。我国建立独立自主的金融信息安全体系刻不容缓，降低金融风险，否则受制于人的被动局面不会轻易改变。推进信息安全设备国产化进程，要从两方面入手：硬件方面，保证硬件环境能够高效安全的运行；软件方面，实现网站安全访问，采取多重信息验证，完善数据加密算法、安全密钥等保障措施。

　　3、提高客户自我信息保护意识

　　在大数据金融时代，第三方支付平台增大了客户操作风险，并提高了信息被盗的可能性。因此，应当通过印制专门的宣传折页等方式加强对客户信息保护的宣传力度，利用广播、新闻、网络等媒体提高客户自我信息保护意识，不定期通过手机短信或电子邮件的方式为客户发送网银安全使用措施来培养客户良好的操作习惯和风险识别能力。同时，客户要学会使用自身权利，通过举报、投诉等方式客观地对企业进行外部监督。

　　参考文献

　　[1]互联网金融就是大数据金融[J].国际融资,2015,06:16-19.

　　[2]张兰廷.大数据的社会价值与战略选择[D].中共中央党校,2014.

　　[3]刘英,罗明雄.大数据金融促进跨界整合[J]. 北大商业评论,2013,11:96-101.

　　[4]钟红涛,徐福洲.打造大数据金融五大平台[J].中国农村金融,2015,02:22-24.

　　[5]“大数据金融”亟待“大数据安全”[J].国际融资,2016,02:17-19.

　　[6]马杰.大数据征信应用于互联网金融风控研究[D].对外经济贸易大学,2015.

　　[7]王吉.我国互联网金融风险分析及应对策略研究[D].吉林大学,2015.

　　[8]董纪昌,焦丹晓,张欣,宋子健,李秀婷.大数据金融背景下商业银行客户信息保护研究[J].工程研究-跨学科视野中的工程,2014,03:307-318.

　　[9]屈秀伟.基于大数据的互联网金融创新模式应用研究[D].黑龙江大学,2015.

责任编辑：晓丽