由上海首席信息官联盟、上海市信息化企业家协会联合主办，由上海首席信息官联盟金融分会、畅想网联合承办的“2015互联网金融安全论坛”在上海跨国采购会展中心举行。

发展两年后，安全仍然是悬在互联网金融头上的达摩克利斯之剑。随着信息技术的发展，这种风险正逐渐从单一的平台模式风险向更为复杂的技术、征信、信用等复合型风险转化。

互联网金融的政策趋向也逐渐明朗，2015年7月18日，被称为“互联网金融基本法”的《关于促进互联网金融健康发展的指导意见》正式对外发布，明确了互联网金融本质仍是金融，是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式，同样具有金融风险的隐蔽性、传染性、广泛性和突发性。

互联网+时代，给金融带来的不仅仅是机会，还增加了很多风险的可能性，经验不足的互联网金融面临着更为严峻的考验:流程风控、网络征信、平台安全性和稳定性等抗风险能力和系统风险的自我修复能力，都亟待提高。

因此，如何在新的市场环境和消费需求条件下，将发展普惠金融、鼓励金融创新与完善金融监管协同推进，引导、促进互联网金融这一新兴业态健康发展，在控制风险和保证安全的前提下进行业务的拓展，使市场风险、系统风险、行业风险和安全风险等都在可控范围之内，保护投资者的利益，是整个互联网金融行业在最近几年中持续要做的课题。

2015互联网金融安全论坛以互联网+形势下的金融安全为主题，邀请了研究机构、学术专家、技术专家、商业银行CIO等人，共同商讨金融安全要议，旨在推动互联网金融安全、快速、健康发展，有效促进金融行业共同成长共同进步。

论坛中，与会专家指出，当人们习惯于将一切生活转移至互联网上时，意味着在这个虚拟世界中，一个人比在现实生活中还要透明。而大数据的兴起，让这种对个人的“网络画像”变得越来越容易，精度也越来越高。更令人心悸的是，带着个人信息的各种数据在互联网上几乎随处可见，并可轻易获得，据上述专家介绍，他们手中类似的报文便有500万条。

然而，面对移动互联网的兴起，无论是传统银行，还是新金融创新者，都承受巨大的压力。论坛上，交通银行上海分行信息技术部总经理吴宇透露，2014年下半年，银监会曾经对国内银行业做过一次安全扫描，结果发现了20多万次高危探测，15000多次攻击，来自黑客的攻击令银行防不胜防。

更令人担忧的是，全国数千家P2P平台，大多数信息系统的造价都不超过百万，而且诸多网站都是通过迭代其他网站的系统和模版而来，一旦模版存在漏洞，黑客系列攻击的成本极低。2015年7月，便有黑客利用深圳一家网贷系统的漏洞，一夜之间攻击了国内100多家P2P网贷网站，其中20多家网站因此“技术性”倒闭，给投资者带来极大的损失。

在小型P2P网贷平台交易的另一种风险在于，很多投资者的账号与密码，与自己的银行密码，或者其他网站的密码是一致的，而这些信息，由于网站的信息安全系统薄弱，黑客获得几乎不费吹灰之力。

互联网金融是一种普惠金融，其覆盖群体既有对互联网相对熟悉的年轻人，也有毫无网络安全概念，只被便捷和高收益吸引的老人，他们对于风险的抵抗能力更弱，一旦被攻击，损失的可能是赖以为生的养老钱。

摩根大通每年投入2亿多美元在信息系统上，但仍然因为一台没有二次验证的服务器被黑客攻入，损失数千万用户信息，而在很多P2P网站中，用于信息系统的投入不到十分之一，更遑提安全投入了。

专家指出，大数据时代，网络信息安全已经成为公民的基本需求，尤其是关系国计民生的金融行业+互联网后，更要求网络服务提供商要加强信息保护，保障网络安全，使用者也应有意识地保护自己的信息不被泄露。

与会者期待，国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法能尽快出台，以建立全面网络设施安全保护制度。