当下,互联网正逐步构建起万物互联的数字经济时代,数字技术给我们带来便利的同时,也衍生出诸如数据安全、个人隐私保护等新的挑战。
近年来,网络诈骗屡见不鲜,诈骗手段更是不断随着科技的发展变得“防不胜防”。那么,对于金融行业来说,如何做好安全防护?近日,同盾科技举办的“助攻反欺诈 科技赋能守安全——数据安全日系列活动”上,相关专家就此话题展开了讨论。
网络诈骗形势严峻
当前,电信网络诈骗犯罪形势严峻,在刑事犯罪案件中占据很大比重,已经成为发案最高、损失最大、群众反响最强烈的突出犯罪,严重危害人民群众切身利益和社会和谐稳定。针对电信网络诈骗犯罪猖獗的情况,国家公安、网信、金融监管等部门立足综合治理、源头治理和依法治理,侧重前端防范,开展专项整治行动。
中国人民公安大学侦查学院副教授、研究生导师王晓伟介绍,随着通讯、网络技术的快速发展与应用,电信网络诈骗犯罪也在发生着显著变化——犯罪手段与技术不断迭代升级,新型骗术不断涌现。并且,电信网络诈骗犯罪的跨境化趋势越发明显,产业化程度不断加深,案件持续高发多发。今年以来,公安机关坚持破案攻坚,持续开展“断卡”行动,重拳打击跨境诈骗,先后打掉了一大批境内诈骗窝点和黑灰产团伙,抓获一大批从境外回流回国的跨境诈骗犯罪嫌疑人;全面铺开预警防范工作,持续加强精准预警劝阻工作,成功使大量群众避免受骗。当前,随着电信网络诈骗综合治理工作的深入推进,全社会反诈的氛围正在形成。
针对以上情况,科技能否发挥作用?“近两年来,我们加大技术创新和研发力度,把公司大量的人力物力、深度人工智能算法及强大的算力平台投入到反诈骗、反黑产的斗争一线,着力构建风险防控体系,加固安全防范堡垒,每年帮助企业保护账户安全及交易安全超过200亿次,守护了万亿级别的资金安全。” 同盾科技副总裁、同盾法律研究院院长牛凯介绍,同盾在数据安全应用方面探索了一些新路径:比如,采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密,确保数据“可用不可见”;基于隐私计算、联邦学习等先进技术,构建面向下一代可信人工智能的理论体系,形成了系统的产品架构和技术生态。
金融犯罪逐渐线上化
当前,银行及金融市场主体已实现高度数字化、移动互联化。场景外延,客户下沉,黑产攻击线上转移。那么,金融机构如何提升风险管理体系,保障金融安全?
同盾科技行业安全专家、支付清算协会反诈课题讲师阅微认为,从监管态势到金融行业的具体业务,可以看到,金融行业的风险犯罪案件随着数字化转型在上升,并且逐渐往线上化转移。从典型案例进行剖析,面对越来越高能的涉诈组织,金融机构需要升级武器,革新战法。
阅微介绍,金融反欺诈有以下痛点:第一是欺诈识别精度不够。预警量太多,真正欺诈的案件少之又少,触发的名单中有问题的账户浓度低,排查工作量大、成本高,所以说,欺诈识别精度对于金融机构来说是比较重要的。第二是名单覆盖率不够。公安部每个月推送一批涉案名单,但怎样及时洞察并覆盖这批名单中的电信诈骗风险,值得思考。第三是模型生命周期短。欺诈者手段层出不穷、攻防对抗一直存在于整个风控环节, 欺诈客户群分布,数据分布等变化,对模型本身也会造成一定程度的波动和偏移。如何建好一个体系,应对整个周期性防控是非常重要的。
“银行目前构建事前以数据能力为核心的模块,是希望能够针对于电信诈骗的案件有一定的拦截率,把很多风险工作堵在门外。此外,在构建体系建设的同时,银行也在匹配行业的需求,比如跟涉赌、涉诈相关的模型,在满足监管的同时满足业务的诉求。” 阅微谈到。
多方合力反欺诈
面对数字金融的复杂风险,银行等金融机构将越来越重视全面风险管理,通过提升欺诈风险管控的主动性、前瞻性、敏捷性和有效性,来保障金融用户的业务安全。
小盾安全技术专家、中国银行大讲堂讲师狴犴谈到,互联网早期的快速发展,成就了电商、支付等行业,但这个过程中暴露的问题就是早期的数据安全没有受到足够重视。近几年,银行的风控成本越来越高,其中一个原因就是从业务安全上升到数据安全,但是又必须要做,因为外部的诈骗集团也在与时俱进,产生的案件以及对社会的危害性极大。
狴犴指出,网络电信诈骗通过精心设计与团伙配合,利用网络平台大数据、网络技术、心理攻克等诱导受害者进行诈骗,其作案组织专业化程度高、隐蔽性强。网络电信反诈防控需要从国家、企业、个人三方同步进行,重视互联网数据保护,规范互联网数据的使用,提高企业与个人的大数据安全意识,形成全民数据信息安全防控体系,助力构建网络电信反欺诈安全防控体系。
“现在流行的电信诈骗里面,背后最根本的案发源全部来自于数据安全问题,不管是个人数据,还是企业数据。” 狴犴说道,基于大数据的防控,要做到三点:打击、净网、立法。9月1日实施的《数据安全法》和11月1日即将实施的《个人信息保护法》,这两个法律非常重要,其中对于数据的使用和规范上,只要触犯相对应的条款就是犯法,都会非常明确。
随着数据成为新时代最重要的生产要素之一,数据安全问题受到前所未有的重视。未来,维护数据安全需要从技术创新、法律规范、行业自律等多角度协同推进,构建新发展格局。