王梅：互联网金融安全堪忧

　　【财新网】（记者 刘冉）中国金融认证中心助理总经理王梅在12月18日举行的第四届财新峰会上指出，2011年以来电子商务网站和P2P网贷平台发生的多起信息泄露事件显示，越来越突显的互联网金融领域信息安全问题值得担忧。

　　王梅介绍，2013年3月27日，谷歌抓取到中国某第三方平台的敏感信息，造成大量个人信息被暴露；2011至2012年间中国发生多起电子商务企业信息泄露事件，信息安全值得担忧；2013年4月8日，黑客攻击了中国某P2P网贷平台，很快有关于网站老板卷款跑路的谣言四起。以上多起案件表明互联网金融领域安全问题堪忧。而在移动支付方面，2013年互联网大会上某专家院士表示，针对智能手机的病毒已有3000多种，手机支付安全面临严峻风险。

　　王梅指出，当前互联网金融中面临的挑战包括以下几点：一是信息安全风险。互联网金融企业除了做好常规的网络安全、主机安全、运营安全、业务安全外，还要有数据防篡改、个人信息防泄密等功能，而对于移动支付终端的环境安全也要加强建设，要保证用户下载的客户端是真的。二是信用风险。从今年的10月份到现在，中国倒闭的、跑路的P2P企业有40多家。

　　“跑路的网站最明显的特征是高利率，有一半以上跑路企业是40%以上的收益率，高利率一定伴随着高风险。”王梅表示。

　　王梅认为，电子认证和信用体系建设是互联网金融安全的核心。

　　王梅表示，第一，互联网金融企业必须要打造安全可信的网站信用体系。目前，一方面由工信部牵头在制作可信的网站标识，二是需要服务器证书，保障网站是真实的。第二，互联网金融企业需要做好风险评估，用技术和管理打造网站安全。第三，互联网金融企业需要打造多种金融交易的安全，做好安全监测和安全控件，引入电子认证和签名技术，保障参与交易各方身份的真实性、安全性和不可抵赖性。同时，做好交易监测和反欺诈系统建设，建立智能规则库和黑名单，打造群防群治的局面。第四，要加强大众的教育，比如防止密码泄露、安装恶意软件。