2016年7月-10月，中国金融认证中心（CFCA）、中国电子银行网（微信公众号：cfca-cebnet）联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。 　　

　　作者单位：中国建设银行网络金融部

　　一、 当前网络金融生态系统下的安全形势

　　1.1 什么是网络金融生态系统

　　在“互联网+”的思维和技术以及大数据应用的影响下，

　　移动网络、电子商务、电子银行加速对客户不断发展变化的各种金融需求进行融合，推动着以客户作为核心，包含银行和第三方的网络金融生态系统的形成。

　　1.2 当前该生态系统面临的主要风险

　　该生态系统中的客户在享受丰富的支付场景、全面的生活服务平台、特色的移动商务、极致的体验等服务的同时，也面临利用科技手段的新型犯罪活动日益频繁的威胁，尤其是网络金融风险日趋严峻，如针对客户信息的暴力猜解，伪基站钓鱼，木马病毒，漏洞攻击，电信诈骗呈日渐高发态势。不法分子团伙化、组织化特征明显，以窃取资金为目的黑色产业链越来越庞大，也更加隐蔽和完整，分工也更加细化，所针对的客户范围也越来越大。可以预见，未来不法分子将借对更多的客户发起更加精细化和产业化的资金盗窃活动。这对该生态的风险防控工作提出了更精准化、更系统化和更规模化的挑战。

　　1.3 当前该生态系统风险防控能力上的不足

　　在综合分析当前该生态系统在风险的预防、监控和侦破等环节的基础上，可以发现该生态系统在风险防控的组织管理上和信息系统协同建设上存在明显不足。

　　组织管理上：该系统风险的防控涉及到公安、监管单位，银行，第三方支付公司，互联网公司，电信运营商，新闻宣传等部门单位，但由于相关单位的业务管理特别是风险管理在设计上缺乏整体的统一考虑，相互之间没有一致有效的协同机制，在防控欺诈交易、网络诈骗上效率低下，为利用高科技的犯罪分子留下可乘之机，难以有效的在整体上控制相关风险案件的发生。

　　信息系统建设上：长期以来，我国信息化建设是从底向上进行，关注局部，满足内部功能要求必然使得系统相互割裂，造成高速信息系统之间的人为割裂，缺乏信息共享和互通IT生态环境必然是不和谐的。

　　二、 构建安全联盟防控网络金融生态系统风险

　　结合互联网+、大数据的时代背景，针对当前该生态系统在风险防控的组织管理上和信息系统协同建设上存在的不足，网络金融生态系统的参与方，无论是个人客户，还是存在业务竞争的金融机构、电信运营商、互联网企业，以及政府职能部门在风险防控领域都有一致需求，构成了形成安全联盟的强烈诉求。

　　为更加精准化、系统化和规模化的开展风险防控工作，需从生态的高度，构建该安全联盟的业务组织管理模型和IT系统架构模型。并通过业务与技术的紧密合作，同时充分借助和拓展合作伙伴的力量，达到识别和预防资金盗窃风险的目的。

　　2.1 安全联盟的业务组织管理模型

　　该业务组织管理模型包括：风险宣教机构、风险研究机构、风险监测机构、风险决策机构、风险阻断机构、风险案件侦破机构。

图1: 安全联盟业务组织管理模型

　　风险宣教机构（成员主要包括媒体宣传单位，互联网公司，金融单位，公安、监管单位等）：对客户加强进行安全教育，加强其自身对个人信息、金融服务信息保护意识，跟上互联网+的节奏，避免个人信息的随处填写、简单的密码设置、金融服务与其他应用的互相穿插等。

　　风险监测机构（成员主要包括金融单位，电信运营商）：一方面监测交易发生时的客户个人信息（证件信息、账户信息、手机号等），交易验证信息（交易密码、短信验证码、网银盾证书等），交易设备信息（设备类型信息、设备IP信息、设备位置信息等），最大限度还原业务场景。另一方面接受客户报案信息（伪基站信息、钓鱼网站信息、诈骗短信信息等）。

　　风险研究机构（成员主要包括高校、科研单位，安全咨询公司）：以众多金融单位、运营商的数据为基础而，利用从海量交易中得出的数据，建立相关风险评估模型（规则模型、机器学习模型、关系网络模型等），为预测是否存在风险提供支持，提升欺诈检测能力和降低误报率。

　　风险决策机构（成员主要包括公安、监管单位，金融单位等）：依据客户交易数据和相关风险评估模型，经过相关信息的处理来判断是否存在风险可能。

　　风险阻断机构（成员主要包括金融单位，电信运营商，互联网公司）：执行操作阻断相关资源的继续使用，终止风险事件发生。比如：银行止付某账户或控制账户只进不出，第三方支付机构封闭某二级商户，电信部门停止某号段IP访问，互联网公司拦截钓鱼网站访问等。

　　风险案件侦破机构（成员主要包括公安、监管单位，金融单位，电信运营商等）：根据报案信息，调取交易发生时详细的场景信息，侦破案件后执行相关操作将赃款从涉嫌账户退回受害人。比如：根据诈骗账户的汇入信息执行反向交易，或将赃款暂扣到监管户，留待以处理。

　　信息安全联盟通过该业务组织管理模型，可有效整合银行、第三方支付公司、互联网公司、安全公司、高等院校、公安机关、电信运营商等上下游资源，借助互联网公司强大的数据采集和拦截能力，发挥安全公司的技术特长，凭靠高等院校的产学研优势，依托公安机关的执法权力，实现风险的联防联控。确保生态系统中不发生群发和单笔大额案件。

　　2.2 安全联盟的IT系统架构模型

　　该IT系统架构模型包括：控制中心、触发器、确认器、阻断器、定位器、挽回器等逻辑模块。

图2: 安全联盟业务组织管理模型

　　触发器：是整个模型的起点，主要作用是收集各类交易信息，并按照统一数据标准进行格式化。

　　确认器：根据各类数据和风险评估模型，通过对相关信息的处理来判断是否存在风险可能。在具体实施上，要保护好用户隐私，做到避免数据搬家和就近计算。

　　阻断器：执行操作阻断相关资源的继续使用，终止后续风险发生。阻断器的设置是避免风险扩散的安全阀，要做到及时和可控。

　　挽回器：根据相关赃款退回模型，执行相关操作将赃款从涉嫌账户退回受害人。

　　定位器：根据设置的跟踪条件自动提供有关地理信息。根据手机信号提供活动区域。定位器除能根据条件查询到地理信息，也可以根据设置的条件，在特定事件发生时及时给控制器报警并提供位置信息，以便对犯罪嫌疑人进行跟踪。

　　诱捕器：通过对风险案件的集中分析，挖掘案件共性线索，借助案件侦破。

　　控制器：控制器衔接各个组件的关键，实现整个系统的控制。控制器会提供必要的人机界面，采集和传递必要的信息，自动调用其他组件提供的服务。

　　通过该IT系统架构将对风险宣教机构、风险研究机构、风险监测机构、风险决策机构、风险阻断机构、风险案件侦破机构的信息系统在更大层面考虑，依据各自单位的功能定位，建立计算机系统之间的有机接口，使得多套独立的计算机系统能相互协作，达到对风险事件的快速响应、终止损害、协助破案的目标。

　　三、 对当下该生态系统下典型风险案件进行防控推演

　　当前不法分子在获取客户银行卡号、身份证号码、手机号码等个人信息后，展开对智能移动设备的攻击，通过植入手机短信木马，转发短信验证码，再利用第三方支付通道，盗取客户资金，已经成为该生态系统下的典型风险案件。

　　如该生态系统参考本文提出的安全联盟的业务组织管理模型和IT系统架构模型。风险宣教机构可通过典型风险案件的多渠道协同宣教提高客户对个人信息保护意识，防诈骗意识和风险应急处理能力。风险监测机构中可通过触发器获取客户发起支付时的银行卡号、手机号码等交易信息，通过定位器获取客户接收和上送短信验证码的位置信息，如有必要还可获取发起和确认支付时的移动设备信息。风险决策机构通过控制器还原客户发起支付时的场景，经过确认器比对客户进行支付时的位置信息及移动设备信息，如不一致通知风险阻断机构。风险阻断机构通过阻断器暂停本次支付交易，通知将风险事件发送风险案件侦破机构。风险案件侦破机构根据报案信息，通过诱捕器进行侦破。

　　可见通过构建安全联盟，将为该生态系统更加精准化、系统化和规模化的开展风险防控工作，提供有力保障。　

责任编辑：晓丽