金融安防 | 银行新业务场景衍生风险的分析与研究

文 / 中国邮政储蓄银行软件研发中心高级信息技术专家    潘华

中国邮政储蓄银行软件研发中心    王齐峰  黄一飞  侯晓晨

银行新业务场景衍生的安全风险是指在银行开展新业务过程中可能面临的各类安全隐患和诸多风险。这些风险相互交织，对银行的安全运营构成了严峻挑战。

1.新型电信网络诈骗风险。新型电信网络诈骗风险是指利用现代电信网络技术手段，通过编造虚假信息、设置骗局等方式，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。例如在某起电信诈骗案件中，犯罪分子冒充公安机关，通过一系列话术诱导受害者下载视频共享软件并开启屏幕共享功能，获取受害者关键信息后登录受害者账户，将涉诈资金转移到两名正常商户的收款账户中。在上述案例中，诈骗团伙为快速洗钱，把从银行取现、换虚拟币的方式转变为在金店、花店、蛋糕店、烟酒店等进行大额消费套现。一方面，诈骗分子会要求专门为其转移诈骗赃款的不法人员购买易变现的商品（如烟酒、礼盒、黄金等），提出将钱打入商户经营者的银行账户内，让其提供银行卡号；另一方面，诈骗分子将商户经营者的银行卡号转发给电诈案件受害者或者直接操作受害者账户将涉诈资金转入商户经营者的银行卡中。这样，商户经营者无意中成为诈骗分子的洗钱“帮凶”，导致商户账户被冻结，造成一定的经济损失。

2.人脸识别安全风险。人脸识别安全风险是指在使用人脸识别技术时，由于技术本身的局限性、系统的安全漏洞、人为操作失误或恶意攻击等原因，导致的人脸信息泄露、被篡改、被冒用等风险。例如在某起涉诈案件中，犯罪分子利用受害者信息在数字人民币App渠道进行钱包开立和转账操作，通过照片信息分析判断犯罪分子利用换脸软件突破了活体检测。在上述案例中，犯罪分子首先进行反检测攻击，使问题设备通过前端扫描检测。利用内存Hook技术攻击App内相关的代码，篡改函数和变量，劫持相机摄像头，用视频文件替换系统摄像头采集到的真实画面。随后，攻击方通过AI换脸软件快速实现人脸替换，通过视频虚拟相机App的配合模拟做指定的动作（如张嘴、摇头、眨眼等），并调节视频的亮暗程度、颜色变化等进行攻击。最后，利用合成视频通过人脸比对，成功实施犯罪。

3.业务逻辑漏洞风险。业务逻辑漏洞风险是指在软件或系统的业务逻辑设计上存在的缺陷，这些缺陷可能被攻击者利用，进而对系统的安全性、完整性和可用性造成威胁。例如在数字人民币业务某营销活动中，由于MGM（客户转介）红包活动代码存在漏洞，导致不符合红包领取规则的用户“冒领”了大量红包，造成经济损失。银行业务系统往往涉及复杂的业务流程和逻辑判断，稍有不慎就可能产生漏洞。在上述案例中，抽取部分异常数据发现都是从渠道端发起的领取红包操作，检查红包领取代码，发现仅在系统前端设置了校验规则，没有在领取红包过程的后端代码中再次检查判断是否满足领取规则，黑客可以模拟发送报文，跳过前端验证逻辑。

4.开放银行场景下的安全风险。开放银行场景下的安全风险是指在开放银行模式下，由于数据共享、API接口开放及业务场景复杂化等因素，导致银行系统可能面临网络安全、数据安全、业务风险等一系列挑战。例如在某银行信用卡在线业务中，申卡进度查询的API接口仅需传入任意身份证号，无需经过身份验证，就能查询对应身份人是否在该银行办理信用卡，以及申请时间、状态、产品等用户信息。在上述案例中，该API接口未实施身份验证机制，允许任何第三方未经授权即可访问用户的敏感信息，恶意用户可以利用这一漏洞获取大量用户的信用卡信息，用于非法活动，如诈骗、出售个人信息、信用卡盗刷等，对受害者造成经济损失。

5.人工智能大模型风险。人工智能大模型风险是指在开发、部署和应用大规模人工智能模型过程中，由于技术本身的复杂性、数据的不确定性、人为操作失误或恶意攻击等原因，可能导致的一系列潜在风险。这些风险可能涉及数据安全、隐私泄露、模型误判、决策偏见、法律合规性等多个方面。例如在生成式人工智能AIGC的某个应用场景，使用者想要用C语言实现KMP算法，而AI为其提供的示例中的代码大部分都来源于GitHub上的某个开源项目，这两段代码系出同源，但是Copilot不会呈现代码的软件许可证给出的信息。在上述案例中，如果企业从这种途径引入了开源代码但未遵循相应的许可协议，将会引发很严重的法律和商誉风险。从法律层面来看，由于许可证信息未明确，企业在使用这些代码时面临法律不确定性。一旦发生争议，企业可能需要投入大量资源来证明其使用的合法性，甚至可能面临法律诉讼。从商誉层面来看，如果企业被曝光未遵守开源许可协议，将对其品牌形象和声誉造成负面影响，影响客户、合作伙伴和投资者的信任度。

1.加强风险评估与监测。一是新业务上线推广前，要进行全面的安全风险评估，识别可能存在的各类风险，规划风险评估的流程与框架，加强涉诈风险的应对和管理。二是新业务运营过程中，要建立全面、系统的新业务风险监测机制，有效地跟踪和监测风险形势，及时发现潜在风险并实施相应管控措施，保障银行新业务的稳健发展。

2.推动反诈模型迭代和应用。一是利用行为序列、数据挖掘、智能算法等方法，研究构建智能反诈模型方案，助力提升反诈的精准度和效率。二是聚焦新型电诈风险特征，在实践过程中持续优化模型算法，加快自研模型上线进度，以适应新的欺诈手段和技术。

3.深化风险事件溯源与处置。一是持续开展涉诈案件溯源分析，梳理技防薄弱点和业务逻辑漏洞，提出模型建设与优化的相关建议，构建“全类型分析-全场景覆盖-全链路部署-全方位防御”的反欺诈溯源安全体系。二是建立涉诈账户风险处置机制，稳妥处置各类风险，保障用户资金安全。

4.强化技术安全保障。加强对新技术的研究与应用，将安全融入业务创新的全过程。一是采用先进的安全技术和手段，如加密技术、区块链技术、人工智能安全监测等，提高业务系统的安全性和防护能力，构建多层次的安全防护体系。二是建立常态化红蓝对抗演练机制，针对具体业务场景分析安全需求基线，制定有针对性的安全防护策略。

5.探索大模型安全风险控制手段。一是构建大模型安全风险评估框架，明确各项安全评估指标，建立模型算法的安全准入机制。二是对引入的人工智能模型算法进行全面风险评估，确保其符合监管合规要求。通过评估体系的建立和实施，提高金融机构使用人工智能的安全性和可控性，促进人工智能在金融领域的健康发展。

1.提高防微杜渐的风险管理意识。加强风险前置管理，细分银行新业务场景、新技术衍生的新风险，全面分析银行新业务场景的风险成因、传导机制及发展趋势。同时，密切关注并实时追踪黑灰产动向，汇总分析行业内外的热点安全事件，确保对潜在威胁的快速响应。此外，积极倡导并鼓励员工在安全漏洞挖掘、安全工具建设等方面汇聚安全合力，共同建设并研发安全防控体系，提升安全工作效能并营造内部安全氛围。

2.贯彻客户导向的风险管理理念。以客户体验为驱动，充分了解和考虑客户的风险喜好，不断优化和探索全面、高效的新业务衍生风险的解决方案，切实维护客户的合法权益，保障客户敏感信息安全，提高客户黏性，更好地平衡风险防控与客户体验的关系。

3.强化技术驱动的风险管理创新。以数智化转型加快推动风险管理体系创新，研究大数据、云计算、人工智能大模型在信息安全态势感知、信息安全威胁情报分析、信息安全策略集中管控等方面的应用场景。以反诈工作为例，联合监管机构和同业探索反诈联防共建方案，利用多方计算、隐私计算等技术共享黑灰产数据，共同优化反诈模型与规则，强化案件溯源与风险排查。

4.打造业技融合的风险管理模式。推动技术与业务的深度融合，联合业务部门开展业务逻辑漏洞挖掘、欺诈风险防控、安全需求设计等方面工作的研究，围绕业务需求开展科学防控，利用技术能力赋能业务发展，推动风险防控向着精细化、集约化、智能化方向快速发展，弥补现有业务逻辑漏洞，优化模型精准反诈。

5.形成联防联控的风险管控合力。在严格贯彻落实风险防控相关监管政策要求的同时，深化与行业监管部门、国家反诈中心、公安机关、同业机构及产业链相关方的沟通协作。以反诈工作为例，在风险防控、案件溯源、模型优化、涉诈风险排查等方面联动并形成合力，力争协助公安部门破获典型涉诈案件，对犯罪分子起到威慑作用，切实保护金融消费者的“钱袋子”。

银行新业务场景的持续拓展，为金融服务赋予了全新的发展契机，同时也带来了诸多挑战。面对新业务场景下衍生的多重安全风险，银行应当着力强化风险的识别与评估能力，不断优化反诈模型与风险管理机制，切实提升风险溯源与处置能力，加强技术防护与安全能力支撑，增强人工智能大模型的安全性和可控性。展望未来，银行需持续关注新兴风险，积极探寻技术驱动的风险管理创新路径，布局新质生产力，加大多元协同与跨行业合作力度，始终坚守客户导向的风险管理理念，从而适应愈发复杂的金融环境，为客户提供更为安全可靠的金融服务，为金融行业的稳定发展贡献积极力量。

（此文刊发于《金融电子化》2024年10月下半月刊）