资料图片
■本报记者 武晓莉
　　这几天，小米平台推荐的28家P2P爆了18家，贴吧、知乎等平台上满是维权的网友。
　　人们用“惊雷滚滚”来形容6月份的P2P平台。根据粗略统计，6月1日至7月18日，全国共有231家P2P平台出现了逾期、跑路、倒闭、经侦介入等情况，相当于平均每天5家。此外，金融诈骗、个人信息泄露引发的财产损失事件等更是不胜枚举。
　　互联网金融安全问题的关注度空前高涨，党中央明确将防范化解重大风险作为决胜全面建成小康社会三大攻坚战之首，其中防范化解金融风险是重中之重。
　　如何提高对互联网金融新型风险的预见水平？如何寻求互联网金融风险防控与服务创新的平衡？如何更好地构建起保护消费者权益的金融新生态？在日前召开的2018中国互联网金融安全论坛上，互联网与金融行业的领导、专家及企业家们，从互联网金融的监管与政策、合规与发展、挑战与机遇、安全运营等多个角度展开了探讨。与会者一致认为，构筑一个可信的互联网金融体系，数据是基础，技术是支撑，机制是保障。
互联网金融叠加了风险
　　“近年来，随着以大数据、云计算、区块链等技术为代表的信息革命突飞猛进，金融科技开始以科技的驱动来逐步变革金融，重构金融生态圈，深刻地改变和塑造着金融业的发展模式和发展格局，有力地推动了金融服务智能化、定制化、普惠化发展。”国家互联网信息办公室信息服务管理局局长梁立华指出：“特别是随着金融科技的发展，互联网金融发展进入了新的阶段。这个阶段已不再是简单的互联网+金融或者是金融+科技，而是金融、科技、互联网、信息等要素深度叠加、交织融合的时代，呈现出更加明显的跨领域、跨行业、跨平台特点。”
　　中国信息通信研究院总工程师余晓晖也认为，互联网金融是互联网行业与金融行业深度融合的产物。他说，金融业在不断吸收、应用并提升科技转化能力和经营效率，大数据是金融行业的基础资源，基于大数据的计算分析是目前金融服务开展核心能力的支撑。人工智能能够有效提升金融智能化水平，降低服务成本，助力普惠金融。而区块链技术公开不可篡改和不可进化的属性，则具备改变金融服务的巨大潜力。
　　梁立华认为，一段时间以来，互联网金融领域鱼龙混杂、良莠不齐、乱象丛生，一些业态偏离正确方向，部分领域秩序混乱，风险事件接连发生，这反应了金融科技背景下互联网金融进一步叠加了技术风险和金融风险。
　　余晓晖认为，新技术的应用也会带来系统风险等安全问题，金融机构亟须提高对数据的整合、挖掘和管理能力，不断夯实技术基础，确保信息系统能够安全稳定地运行，防控互联网金融风险也是防范金融风险的重点领域之一。
金融欺诈风险不断升级
　　数字与金融高度融合的过程中，有很多新业态产生，像第三方支付、网络借贷、互联网保险等这些在爆炸性增长的同时，金融的风险也在不断升级当中。
　　“国家互联网金融风险分析技术平台显示，有欺诈风险的平台数目达到了2万多家。”京东金融研究院产业研究中心主任李萌说，“从个人欺诈方面看，网络黑产从业人员达到150万人，今年产值预计超过千亿元。从平台的漏洞来看，有欺诈风险技术缺陷的平台达到1000多家。”
　　李萌认为，在数字技术与金融的相互融合过程中，金融欺诈也呈现出新的特点，即专业化、产业化、隐蔽化、场景化。数字欺诈金融由盗号、盗刷到借助前沿技术，从撒网式向精准化转变，欺诈手段出现了多样化的趋势，其中网络借贷、消费金融方面呈现出高发的态势。
　　数字金融欺诈还呈现出产业化的特点。同传统的金融欺诈相比，数字金融欺诈往往是有组织、成规模、分工明确、合作紧密、协同作案，形成了一条完整的犯罪产业链。这个链条主要包括开发制作、批发零售、诈骗实施、洗钱销赃，其中又有软件开发等15个具体的环节，分工异常精密。
　　除此之外，数字金融欺诈还呈现出隐蔽化和场景化的特点。隐蔽化主要集中体现在异地作案、小额多发和取证困难；在场景化方面，多数的数字金融业务是依托在特定的场景中展开的，相应的金融欺诈也呈现出场景化特征。以网购场景为例，依托这个场景可以开展消费金融、供应链金融、运费险等金融业务，这些就是金融欺诈高发的环节。
用技术打造金融保险箱
　　万物互联时代，技术带给人们便利的同时，也在金融安全方面带来了新的更大的困扰。但技术从来都是双刃剑，用技术打造一个金融保险箱，是人们一直努力的方向。“其实仅仅是人脸支付，背后链路的复杂程度就超出我们的想象。”蚂蚁金服安全生态运营总监、互联网金融身份认证联盟副秘书长宋宠认为，未来的身份识别技术将在互联网金融安全领域打造一个保险箱——IFAA联盟。IFAA联盟是2015年由信息通信研究院、阿里、中兴、蚂蚁金服共同发起的技术标准组织，基于指纹、虹膜、脉搏等相关的安全解决方案，其愿景是实现可信的万物连接。“可信的前提是证明你是你。”宋宠说，“我们采取的叫T技术，就是将人脸、指纹等生物信息存入T芯片，但这个信息不会做任何传输，也不会有任何人获取生物信息包括解决方案本身的密钥，它们是躲在保险箱里的。”
　　但仅仅步骤本身的安全也不能解决整个系统的安全问题，因此IFAA联盟的第二件事就是解决所有接口和标准的统一，只有这样才能杜绝因为不统一所产生的风险。“从2015年成立到今天，一共统一接入了12亿台以上的设备，而且这个数据每天都在增加。”宋宠说，“所有人的手机，只要是有品牌的，都可以预装IFAA。”
筑起数字金融防火墙
　　在欺诈的手段不断演化的过程中，反欺诈手段也在不断精进。李萌认为，反欺诈技术有很多种，分类的维度也不一样。从运用层级和着力点来看，数字金融反欺诈技术可以分为：数字采集，其中包括设备指纹、网络爬虫、生物识别、地理位置识别、活体检测等；数据分析，包括有监督机器学习、无监督机器学习及半监督机器学习；决策引擎，这是数字反欺诈体系的一个大脑和核心，包括了信用库、专家模型和反欺诈规则等。
　　李萌表示，目前已经总结出八个欺诈与反欺诈手段落地的场景，并把场景中的欺诈手段和反欺诈手段进行了抽象化，总结出一套行业可输出的经验。这八个场景包括网络运费险、网络借贷、网络营销、消费金融、供应链金融、手机银行、农业保险和网络支付。
　　李萌总结说，数据安全是第一道防火线，特别是个人数据在使用过程中的保护问题，对反欺诈体系的建立具有至关重要的作用。
　　要加强信息的披露。第一，实现充分的信息披露以及信息之间的共享；第二，技术是打赢反欺诈之战的重要保证；第三，机制是优化反欺诈效果、提升反欺诈能力的重要保证。提升金融科技，首先应当提升金融科技的企业门槛，做到行业的优胜劣汰。
　　“反欺诈是一场持久战，需要政府、学界及企业的多方合力，产生共同的作用。”李萌说。