“一會回去給自己的銀行密碼保護問題設計一個奇葩答案！”11月18日下午，參加完在上海舉行的互聯網金融安全論壇后，一位與會者“心有余悸”地說道。2014年興起的互聯網金融被看作是“互聯網+”計劃中最重要的一環，但由此引發的風險如同水面下的冰山，隱秘而巨大。

“一會回去給自己的銀行密碼保護問題設計一個奇葩答案！”11月18日下午，參加完在上海舉行的互聯網金融安全論壇后，一位與會者“心有余悸”地說道。2014年興起的互聯網金融被看作是“互聯網+”計劃中最重要的一環，但由此引發的風險如同水面下的冰山，隱秘而巨大。

“你的密保我知道答案”

一張PPT上，密密麻麻列著幾條交易信息，這是一份從網絡上隨意找來的報文(網絡中交換與傳輸的數據單元)。表面看起來，這是一些毫無意義的代碼和數字，但在一位信息安全專家的眼中，這些字符代表的是一個若隱若現的“人”。

如何把這個“人”勾勒得更清晰呢？曾有安全機構做過實驗，設計一個網絡爬蟲(自動抓取網頁信息的工具)，里面裝入從這些報文中提取的一個人的簡單信息，然后將爬蟲隨機放入互聯網入口。結果，爬蟲分別從5個網站中找到了這個人的出生年月、身份證號碼、家庭地址、工作單位、職務、領導姓名、畢業學校，甚至前女友的名字。實驗中，這個機構一共選擇了500個樣本，其中，400個人成了“透明人”。

想想看你的各種密保問題，是不是大多是這樣的問題：“你父親的名字是什么？”“你母親的名字是什么？”“你的小學名字是什么？”“你高中老師的名字是什么？”如果老老實實將真實答案作為密保問題的答案，便很有可能被運用類似手段獲得個人詳細信息的黑客，利用答案修改電話銀行或者網上銀行的密碼，然后竊取賬戶金額。

當人們習慣于將一切生活轉移至互聯網上時，意味著在這個虛擬世界中，一個人比在現實生活中還要透明。而大數據的興起，讓這種對個人的“網絡畫像”變得越來越容易，精度也越來越高。更令人心悸的是，帶著個人信息的各種數據在互聯網上幾乎隨處可見，并可輕易獲得。據上述專家介紹，他們手中類似的報文便有500萬條。

不要輕易在小網站投資

剛剛結束的雙十一，一種付款方式成為刺激消費的新手段。數據顯示，在支付寶雙十一單天的7.1億筆交易中，有6048萬筆來自花唄。花唄是螞蟻金服推出的一種信用借款，買家在購物時可以像使用信用卡一樣透支和分期。

互聯網巨頭正在爭奪銀行的“飯碗”，對于這一點，傳統銀行業并不諱言。在當天的論壇上，多名銀行界的CIO(首席信息官)表示，要直面來自互聯網的挑戰，而這種挑戰不僅來自螞蟻金服、騰訊、百度等大型互聯網公司，還有P2P、眾籌等這些“去中心化”的商業模式。

然而，面對移動互聯網的興起，無論是傳統銀行，還是新金融創新者，都承受巨大的壓力。論壇上，交通銀行上海分行信息技術部總經理吳宇透露，2014年下半年，銀監會曾經對國內銀行業做過一次安全掃描，結果發現了20多萬次高危探測，15000多次攻擊，來自黑客的攻擊令銀行防不勝防。此前本報也曾報道過，在知名白帽子網站烏云上，有銀行被直接點名存在漏洞。

更令人擔憂的是，全國數千家P2P平臺，大多數信息系統的造價都不超過百萬，而且諸多網站都是通過迭代其他網站的系統和模版而來，一旦模版存在漏洞，黑客系列攻擊的成本極低。2015年7月，便有黑客利用深圳一家網貸系統的漏洞，一夜之間攻擊了國內100多家P2P網貸網站，其中20多家網站因此“技術性”倒閉，給投資者帶來極大的損失。

在小型P2P網貸平臺交易的另一種風險在于，很多投資者的賬號與密碼，與自己的銀行密碼，或者其他網站的密碼是一致的，而這些信息，由于網站的信息安全系統薄弱，黑客獲得幾乎不費吹灰之力。

記者觀察

別不把自己的信息當盤菜

聽完論壇后，記者回家第一件事，是勸家里的老人改密碼。經過一年多被滴滴打車補貼、支付寶買單五折、P2P高收益等活動的洗禮，對于P2P網貸、微信支付、支付寶等新興金融模式，周圍的人從抗拒、懷疑、到接受，就連對ATM柜員機操作不太熟悉的老人，也加入了互聯網金融的行列。然而，當移動互聯網用資本以強勢的姿態裹挾了如此多用戶時，有沒有投入足夠的錢來保護這些用戶呢？

互聯網金融是一種普惠金融，其覆蓋群體既有對互聯網相對熟悉的年輕人，也有毫無網絡安全概念，只被便捷和高收益吸引的老人，他們對于風險的抵抗能力更弱，一旦被攻擊，損失的可能是賴以為生的養老錢 .

摩根大通每年投入2億多美元在信息系統上，但仍然因為一臺沒有二次驗證的服務器被黑客攻入，損失數千萬用戶信息，而在很多P2P網站中，用于信息系統的投入不到十分之一，更遑提安全投入了。

所以，在安全尚未得到保證之前，建議投資者對自己的錢袋子負責，別只看收益不看安全，也別不把自己的信息當盤菜，保護好數據，就是保護好錢。