“没有‘互联网+安全’基础,就没有移动金融发展!”腾讯副总裁马斌在2015全球移动互联网大会(GMIC)的“全球移动金融峰会”上,针对日益繁荣的移动金融市场,特别强调了网络安全的重要性。
马斌表示,“互联网+”的时代,连接的风险无处不在。尤其是移动金融,由于来的太快、太猛,导致安全事件频发,民众蒙受了巨大损失。仅以信息诈骗一项为例,造成的损失就高达300亿元人民币。对此,马斌首次提出“互联网产业链免疫系统”的理念,并强调腾讯要和产业伙伴携手共建,共同护航护航移动金融的良性和繁荣发展。
(腾讯副总裁马斌GMIC全球移动金融峰会演讲)
移动金融井喷式发展
2015年1月13日,央行印发《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法;第十二届全国人大三次会议上,李克强指出近几年“互联网+”对中国经济的推动产生了深远影响。
在种种有利背景之下,移动金融开始出现井喷式发展,互联网巨头纷纷加入移动支付的浪潮。前有家喻户晓的支付宝、微信支付,后有传统银行业推出自家银行的对外服务移动产品,移动银行、移动支付、理财投资等产品。而P2P行业的火爆更是超出想象,2015年,国内P2P平台数量有望突破5000家。
信息泄露、手机诈骗等案件频发,移动金融安全状况触目惊心
移动金融一片繁荣,但同时各类安全问题相关的问题也随之而来。今年4月22日下旬,深圳、上海等省市卫生和社保系统出现大量高危漏洞,造成数千万人的个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息泄露。而去年,黑客曾经攻破携程、12306等网站,同样造成用户信用卡账户、消费记录等隐私信息泄露。
另外,信息诈骗也已经上升为社会问题,仅2014年就造成我国民众造成上百亿元的损失。而移动支付作为金融的重要环节,更是被“重点关注”。来自腾讯移动安全实验室的数据显示,截至2014年12月,我国移动支付用户数从2013年的1.26亿增至2.68亿,而存在支付风险的用户占比达到21.8%,超过5800万人。这意味着,平均每5人中就有1人面临支付安全风险。
构建“产业链免疫系统” 护航移动金融快速良性发展
“基础没有打牢,安全架构和防护体系不够完善,如此发展起来的互联网+就如‘沙上筑塔’,早晚会带来各种安全隐患,所以一定要建立产业链免疫系统来对抗上述问题。”马斌总结道。
尤其是移动金融来得太快,民众普遍缺乏安全意识;移动支付及WiFi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作的基础薄弱。“安全感缺失、行业标准缺位、产业生态缺乏”更加剧了重塑互联网安全免疫系统的紧迫性。
而打造坚不可摧的互联网+安全产业链免疫系统,当务之急是推进“平台化、标准化、制度化”三大前提。
平台化,即打破行业竞争壁垒,建立互联互通的互联网安全开放平台。
马斌认为,“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”对此,腾讯基于16年的安全大数据运营经验,联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起成了了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台,目前这一平台已有超过100家成员单位。
标准化,安全服务需要像“手机充电器“一样统一规范
另外,马斌特别指出“安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧,所以安全服务必须像‘手机充电器’那样统一标准化。”目前,腾讯已经联合浦发银行、大众点评、知道创宇、乌云平台、联想等多家移动支付服务中间商及产业链参与商,成立“移动支付安全联合守护计划”等,共同制定金融支付安全行业标准;腾讯手机管家还与国内TOP10商业Wi-Fi服务提供商、优质商家、电信运营商,共同成立腾讯安全Wi-Fi联盟,制定了统一的免费Wi-Fi服务接入规范。
制度化,建立严格的“准入”和“退出”机制
除了平台化、标准化,马斌还着重强调了制度化,即建立行业自律及监管制度。对此,他呼吁金融产业链各方能够自律,规范企业竞争、合作行为,做到坚决不作恶。尤其是提供互联网安全服务的企业,需要进行“准入”审核。对于通过恶性竞争等手段违反行业标准的企业,应加大处罚力度。同时,也应建立完善的“退出”机制,由政府做“裁判”,监督企业规范运营。而且,所有企业也都应该积极主动的,携手公安部主动打击移动金融犯罪。