3月14日，“2015首届互联网金融消费者权益保护高峰论坛”在京举行，来谊金融信息科技因其提供的“小微封”全新一代移动互联网金融安全解决方案，为金融消费者权益的保护提供了系统化的技术及服务，全面防范网络钓鱼、伪卡盗卡、短信木马劫持、恶意复制手机卡开通网银等攻击形式，获得主办方新华网授予的“互联网金融消费者权益保护优秀企业奖”。

颁奖现场 来谊金融信息科技代表：合伙人石磊先生(左五)

　　来谊金融信息科技合伙人石磊先生表示：“小微封”方案采用交易支付数据及验证信息数据分离的双通道架构，通过智能终端设备(手机、平板、PC等)指纹识别(包括硬件指纹、软件指纹以及非隐私性个人行为指纹)、地理位置及时间设置等多因素强认证的手段，对消费者身份进行认证，将金融机构单方实施的安全措施转化为由金融机构和消费者共同参与的交叉式安全保护，可以全方面防范网络钓鱼、伪卡盗卡、短信木马劫持、恶意复制手机卡开通网银等身份盗用攻击形式。今年央视“3.15”晚会报道了一个利用伪基站发送积分兑换短信，对用户实行钓鱼、木马组合攻击的网络诈骗案例。此类诈骗多由一条带有钓鱼网址的伪基站短信开始，如果用户打开短信中的链接并按照网页提示进行操作，不仅会泄漏个人的手机号、身份证号、银行卡号和密码等重要隐私信息，同时还会导致手机感染木马病毒，并使银行卡中的存款被盗刷盗用。对于此类攻击方式，“小微封”完全可以防范。这是因为，“小微封”验证机制除了要比对消费者账户及密码，还要对账户授权绑定的智能终端设备进行唯一性识别。黑客即使取得消费者账户及密码，也无法在未经授权的智能终端设备上实施账户登录、盗取资金等犯罪行为。真正做到“安全随身，一部手机走天下”。

　　IBM于2013年11月发布的未来5年五大预测中曾提及：用户密码、身份、设备前所未有的多，但安全却是高度碎片化。即将出现的在线数字卫士技术，通过背景、环境及历史数据分析来验证用户在不同设备上的身份，了解正常活动与潜在危险之间的差异，通过智能终端进行互联网身份认证及安全保护，全方位的保卫用户的数字生活。用户不用再去寻找攻击的迹象，数字卫士会观察设备的操作行为，识别出其中的异常，并发出告警。这表明个人在智能终端上的行为数据是身份验证的最有效手段，世界上不存在完全一致的两台智能终端。我们看到“小微封”等类似IBM预测的数字卫士技术，已经开始服务于互联网金融。而互联网金融消费者的安全问题在今年315期间再次受到了重点关注。