游遍三秦大地从三秦游网开始>> | 三秦游首页 | 意见反馈 | 天气预报 | 网站投稿 | 上传图片 | 资源搜索 |
在互联网金融以锐不可当之势在全球纵深发展并大有动摇传统金融服务模式,推动金融架构变革的大趋势下,2014年4月8日,互联网历史上最严重的被称为“心脏出血”的重大安全漏洞被曝光。
这一刻,无数互联网用户一直信赖的加密功能,比如输入登录密码或使用信用卡在线支付等网上金融安全措施顷刻被击穿,用户在毫不知情的状况下,个人隐私信息暴露无遗。这一网络安全事件立刻引起全球恐慌,因为它波及了全球2/3的网络系统,受影响的服务器多达几十万。一旦出现问题,对政府、企业和个人造成的损失不可估量。此刻黑客和安全专家展开竞赛,黑客在寻找漏洞以尽可能多地获取用户敏感信息,而安全专家在争分夺秒升级系统,修补漏洞,保卫网络安全。事实上,这个漏洞实际出现在2012年,你可能永远都不会知道你的哪些数据已经被窃取。
“心脏出血”漏洞之所以引起全世界的关注,是因为互联网已经渗透到我们生活的方方面面,尤其是依托于网上支付、云计算、社交网络以及搜索引擎等互联网工具的互联网金融,更是对网络安全高度敏感并依赖。互联网金融的兴起,是传统金融行业与互联网“开放、平等、协作、分享”精神相结合的产物,具有透明度更强、参与度更高、协作性更好、中间成本更低、操作更便捷等优势,展现出蓬勃的生命力和迅猛的发展势头。
目前为止,互联网金融已经进入了网上银行、第三方支付、个人贷款、企业融资等多个领域,特别是越来越多地深入到融资领域。去年以余额宝为首的“宝宝军团”,仅上市几个月就疯狂吸金1000亿元人民币,用户数更是接近3000万户。今年头两月,全部类“余额宝产品”规模骤增7000亿元,总量超过1.4万亿元。如果这笔资产的安全性失控,其后果将不堪设想。
尽管对于这次“地震级”漏洞事件,各网站和网络安全产品供应商均采取紧急补救措施,局势已基本得到控制,诸多网站的漏洞也已修复,但事件本身的突发性、不可控性、严重性以及危害的广泛性,对刚刚兴起的全球互联网金融的安全敲起了警钟。迫使金融监管层的工作重点从传统的信用,法律角度的监管向技术监管转变;从区域视角向全球视角转变。网络金融的国际联动性和运行的技术依赖性呼唤全覆盖监管。这是一个全新的,迫在眉睫并极富挑战性的网络金融监管课题。
在中国,互联网金融监管一直是央行工作重点之一。但此次事件暴露出的互联网金融的确是一把“双刃剑”,我们享受它的同时,不得不随时警惕它有可能带来的几乎是同样能量的危害。在网络金融安全问题上没有一劳永逸,除传统金融监管措施外,必须依据网络精神建立全球统一的动态的,流程全监控,空间全覆盖的网络金融安全监控防御体系,包括但不限于网络金融创新的法律体系,网络主体信用体系,规范化操作流程,完善的风控制度等,以趋利避害。