無論是金融網(wǎng)絡(luò)還是互聯(lián)網(wǎng)絡(luò)中，黑客和詐騙（或稱社會工程學(xué)）都是很容易被忽視的節(jié)點。雖然他們看上去沒有對網(wǎng)絡(luò)產(chǎn)生任何正面的價值，但他們切切實實地參與了網(wǎng)絡(luò)，并盡其可能與其他節(jié)點進(jìn)行交互。

節(jié)點交互方式

一種參與方式是通過某些節(jié)點獲取大量信息，并從中牟利。黑客從互聯(lián)網(wǎng)中進(jìn)行拖庫，社會詐騙者通過社會工程、賄賂或盜竊來獲取機(jī)構(gòu)保存的信息。之后通過建立不同賬號之間的聯(lián)系，來將線上身份和線下身份對應(yīng)起來，通過販賣數(shù)據(jù)、盜竊虛擬或現(xiàn)實財產(chǎn)、要挾詐騙等來獲利。

第二種參與方式是中間人攻擊。黑客通過制作假網(wǎng)站盜取信息，詐騙者通過虛假的銀行／公安等身份進(jìn)行敲詐，更厲害的社會工程者會切入到一個復(fù)雜的流程中來獲取自己需要的信息。

第三種是虛假節(jié)點。詐騙者通過制作一個虛假的節(jié)點，沒有真正進(jìn)行所聲稱的功能，但是吸引其他節(jié)點對其進(jìn)行注資，如一些配資做期貨交易的詐騙公司。

金融安全的解決思路

詐騙存在的原因在于，付出加懲罰小于收益乘風(fēng)險。能夠?qū)嵤┑脑蛴屑夹g(shù)安全性的問題，也有難以追蹤的問題。例如很多老年人匯款給詐騙時，很多銀行和警察都勸阻，但是無效的情況。這就進(jìn)入一個兩難的境地，一方面我們希望監(jiān)管盡可能少，這樣才能方便金融創(chuàng)新；另一方面，我們又希望在這種情況下，監(jiān)管能夠禁止危險賬戶接受匯款。

參考互聯(lián)網(wǎng)的思路，通過對網(wǎng)站證書的驗證，來確認(rèn)賬戶的安全性。對于危險賬戶，增加驗證步驟和限制匯款額度等方式，可以有效控制受害者損失。征信系統(tǒng)的完善可以讓詐騙者開設(shè)新賬戶，以及取款的成本升高。如果他們好好工作得到的收入遠(yuǎn)高于詐騙得到的收入，自然就會另謀出路了。

隱私問題的解決思路

隱私問題一方面是密碼學(xué)的問題，通常賬戶被盜的原因是密碼過于簡單，或者其他網(wǎng)站使用的同一個密碼被泄露?，F(xiàn)在有了很多別的解決方法，如利用密碼本來生成密碼，利用身邊手機(jī)來解鎖，利用指紋甚至是打字的習(xí)慣等來驗證。

隱私的另外一個問題在于擁有隱私數(shù)據(jù)的機(jī)構(gòu)人員對數(shù)據(jù)的泄露，這個問題相當(dāng)困難，因為數(shù)據(jù)的泄露不像物資的遺失那樣容易追蹤。一種解決方法是通過一個中心化的數(shù)據(jù)提供服務(wù)，來給需要訪問隱私數(shù)據(jù)的人員提供服務(wù)，而這種訪問會留下足跡，對于批量訪問，只能通過授權(quán)賬戶進(jìn)行，無法通過人工。當(dāng)然這種中心化的解決方案是不是好的解決方案，或造成更大的問題，這就很難判斷了。