互联网金融中信息的风险与安全问题，主要来自系统漏洞、黑客频繁侵袭、病毒木马攻击、用户安全防范意识薄弱、用户信息被泄露、虚假不良金融信息的传播、移动金融信息安全威胁等方面。

       一是黑客攻击由原来的单一无目的攻击转变成为有组织目的性很强的团体攻击犯罪，在攻击中主要以经济利益为目的，采取针对性的集团化攻击方式；

       二是目前最有效的网络互联网攻击形式是DDOS攻击，常见的有SYN攻击、DNS放大攻击、DNS泛洪攻击和应用层DDOS攻击；

       三是互联网金融业务支撑系统存在安全漏洞，给病毒、DDOS、僵尸网络、蠕虫、间谍软件等侵入留下可乘之机，对其信息安全造成很大威胁；

       四是病毒木马的威胁，很多木马程序和密码嗅探程序等多种病毒不断更新换代对网上银行实施攻击，窃取用户信息，可以直接威胁网上银行安全，其用户上网终端如没有安装木马查杀工具，就很容易被染;；

       五是信息泄露，互联网金融交易信息是通过网络传输的，有些业务交易平台在信息传输、使用、存储、销毁等环节未建立保护信息的有效机制，致使信息很容易出现泄露风险；

       六是网络钓鱼，和其他信息安全攻击方式不同，网络钓鱼主要诱骗互联网金融用户误认为钓鱼网站属于安全网站，很容易将用户信息泄露，虽然政府、金融机构对此非常重视，但很多钓鱼网站建在境外，很难监管；

       七是移动金融信息风险，目前移动终端安全互联网金融产品APP应用程序非常便捷，但由于用户安全防范意识比较薄弱及很多软件的信息安全存在安全隐患，可能会给用户造成损失，不利于移动金融的发展；

       八是互联网金融是交易与金钱相关的行业，信息就意味着金钱，所以互联网金融也成为APT的重灾区；

       九是互联网金融的外包服务有可能给服务机构带来数据泄密的风险;十是内控风险，因互联网金融业务服务中信息系统与内部控制存在缺陷，也有不适当的操作和人工引发的信息安全风险。