FinTech(8): 隐私及安全

无论是金融网络还是互联网络中，黑客和诈骗（或称社会工程学）都是很容易被忽视的节点。虽然他们看上去没有对网络产生任何正面的价值，但他们切切实实地参与了网络，并尽其可能与其他节点进行交互。

节点交互方式

一种参与方式是通过某些节点获取大量信息，并从中牟利。黑客从互联网中进行拖库，社会诈骗者通过社会工程、贿赂或盗窃来获取机构保存的信息。之后通过建立不同账号之间的联系，来将线上身份和线下身份对应起来，通过贩卖数据、盗窃虚拟或现实财产、要挟诈骗等来获利。

第二种参与方式是中间人攻击。黑客通过制作假网站盗取信息，诈骗者通过虚假的银行／公安等身份进行敲诈，更厉害的社会工程者会切入到一个复杂的流程中来获取自己需要的信息。

第三种是虚假节点。诈骗者通过制作一个虚假的节点，没有真正进行所声称的功能，但是吸引其他节点对其进行注资，如一些配资做期货交易的诈骗公司。

金融安全的解决思路

诈骗存在的原因在于，付出加惩罚小于收益乘风险。能够实施的原因有技术安全性的问题，也有难以追踪的问题。例如很多老年人汇款给诈骗时，很多银行和警察都劝阻，但是无效的情况。这就进入一个两难的境地，一方面我们希望监管尽可能少，这样才能方便金融创新；另一方面，我们又希望在这种情况下，监管能够禁止危险账户接受汇款。

参考互联网的思路，通过对网站证书的验证，来确认账户的安全性。对于危险账户，增加验证步骤和限制汇款额度等方式，可以有效控制受害者损失。征信系统的完善可以让诈骗者开设新账户，以及取款的成本升高。如果他们好好工作得到的收入远高于诈骗得到的收入，自然就会另谋出路了。

隐私问题的解决思路

隐私问题一方面是密码学的问题，通常账户被盗的原因是密码过于简单，或者其他网站使用的同一个密码被泄露。现在有了很多别的解决方法，如利用密码本来生成密码，利用身边手机来解锁，利用指纹甚至是打字的习惯等来验证。

隐私的另外一个问题在于拥有隐私数据的机构人员对数据的泄露，这个问题相当困难，因为数据的泄露不像物资的遗失那样容易追踪。一种解决方法是通过一个中心化的数据提供服务，来给需要访问隐私数据的人员提供服务，而这种访问会留下足迹，对于批量访问，只能通过授权账户进行，无法通过人工。当然这种中心化的解决方案是不是好的解决方案，或造成更大的问题，这就很难判断了。