1、 版權聲明版權聲明 本報告版權屬于中國工商銀行金融科技研究院安全攻防實驗本報告版權屬于中國工商銀行金融科技研究院安全攻防實驗室室、 中國信息通信研究院云計算與大數據研究所， 并受法律保護。中國信息通信研究院云計算與大數據研究所， 并受法律保護。轉載、摘編或利用其它方式使用本報告文字或者觀點的，應注明轉載、摘編或利用其它方式使用本報告文字或者觀點的，應注明“來源：中國工商銀行金融科技研究院安全攻防實驗室來源：中國工商銀行金融科技研究院安全攻防實驗室、中國信息中國信息通信研究院云計算與大數據研究所通信研究院云計算與大數據研究所”。 違反上述聲明者，中國工商銀行金融科技研究院安全攻防實違反上述聲明者

2、，中國工商銀行金融科技研究院安全攻防實驗室驗室、中國信息通信研究院云計算中國信息通信研究院云計算與大數據研究所將追究其相關與大數據研究所將追究其相關法律責任。法律責任。 前前 言言 我國數字經濟發展迅速，特別是新冠肺炎疫情發生以來，疫我國數字經濟發展迅速，特別是新冠肺炎疫情發生以來，疫情影響下金融行業全面加快了數字化轉型步伐，當前數字技術已情影響下金融行業全面加快了數字化轉型步伐，當前數字技術已廣泛滲透到智能支付、 智慧網點、 數字化融資等各個領域， 金融機廣泛滲透到智能支付、 智慧網點、 數字化融資等各個領域， 金融機構朝著智慧化、 開放化、 生態化方向發展。 在數字化轉型大潮下，構朝著智慧

3、化、 開放化、 生態化方向發展。 在數字化轉型大潮下，金融業務模式更加靈活、開放，在為客戶提供更加優質服務體驗金融業務模式更加靈活、開放，在為客戶提供更加優質服務體驗的同時，也客觀上給網絡黑產滋生提供了更加有利的條件。的同時，也客觀上給網絡黑產滋生提供了更加有利的條件。 近年來，數字金融欺詐技術造成的損失和影響不斷擴大，不近年來，數字金融欺詐技術造成的損失和影響不斷擴大，不僅作案手段不斷翻新，甚至出現成熟的黑色產業鏈條，欺詐行為僅作案手段不斷翻新，甚至出現成熟的黑色產業鏈條，欺詐行為也呈現線上線下融合、跨機構作案等新型特征，給金融機構風險也呈現線上線下融合、跨機構作案等新型特征，給金融機構風險

4、防控、公安機關防控、公安機關追查打擊帶來更大的難度。追查打擊帶來更大的難度。 中國工商銀行是國內金融科技的引領者，在嚴守生產系統安中國工商銀行是國內金融科技的引領者，在嚴守生產系統安全、 保障數字化轉型的工作中， 積累了大量與黑產斗爭全、 保障數字化轉型的工作中， 積累了大量與黑產斗爭的經驗； 中的經驗； 中國信息通信研究院是國內信息通信領域的主要支撐單位，參與了國信息通信研究院是國內信息通信領域的主要支撐單位，參與了國家各項數字金融欺詐治理工作。此次白皮書編制結合了中國工國家各項數字金融欺詐治理工作。此次白皮書編制結合了中國工商銀行以及中國信息通信研究院的研究成果，對數字金融欺詐的商銀行以及

5、中國信息通信研究院的研究成果，對數字金融欺詐的形勢、特征進行了剖析，并給出了金融行業在數字金融反欺詐方形勢、特征進行了剖析，并給出了金融行業在數字金融反欺詐方面的技術和應用場景。希望為關注數字金融反欺詐的企業、政府面的技術和應用場景。希望為關注數字金融反欺詐的企業、政府機構以及相關單位提供參考和幫助。機構以及相關單位提供參考和幫助。 目錄 一、數字金融反欺詐概述 . 1 （一）數字金融反欺詐發展情況 . 1 （二）數字金融反欺詐即將進入全周期防控新階段 . 2 二、數字金融反欺詐面臨挑戰不斷升級 . 4 （一）數字金融欺詐場景不斷增多 . 4 （二）數字金融欺詐產業鏈更加成熟 . 5 （三）數

6、字金融反欺詐需要多機構跨領域合作 . 8 （四）數字金融反欺詐法律和監管體系不斷完善 . 9 三、新技術在數字金融反欺詐中的應用逐漸成熟 . 11 （一）大數據和云計算技術 . 11 （二）人工智能技術 . 12 （三）區塊鏈技術 . 12 （四）物聯網技術 . 14 四、數字金融反欺詐的應用場景分析 . 15 （一）數字金融反欺詐在銀行業的應用 . 15 （二）數字金融反欺詐在保險業中的應用 . 15 （三）數字金融反欺詐在證券業中的應用 . 16 五、 數字金融反欺詐發展建議 . 18 （一）國家層面 . 18 （二）行業層面 . 19 （三）機構層面 . 19 附錄：數字金融反欺詐的應用

7、案例 . 21 （一）AI 反洗錢技術應用 . 21 （二）無監督機器學習賦能銀行反洗錢方案優化升級 . 22 （三）數字金融反欺詐技術在私募基金行業的應用 . 24 （四）人工智能助力商業銀行提升風控和智能化水平 . 25 （五）基于大數據技術的風險防控平臺 . 27 （六）人工智能技術在“偵圖”中的應用 . 28 （七）數字金融反欺詐技術助力政務綜合服務平臺建設 . 29 1 一、數字金融反欺詐概述一、數字金融反欺詐概述 （一）數字金融反欺詐發展情況（一）數字金融反欺詐發展情況 1. 金融業數字化轉型浪潮下反欺詐形勢不容樂觀金融業數字化轉型浪潮下反欺詐形勢不容樂觀 在新一輪科技革命和產業變

8、革的背景下，金融業數字化浪潮蓬勃興起，大數據、人工智能、 云計算等新技術與金融業務深度融合，成為推動金融轉型升級的新引擎、 服務實體經濟的新途徑、 防范化解金融風險的新利器， 數字化轉型已成為金融業提高服務質量和競爭力的共同選擇。 隨著金融機構運用新科技進行創新轉型的加速， 網上銀行、 手機銀行、移動支付等線上數字金融業務在帶來更大創新空間，為客戶帶來更加高效、優質的金融服務的同時， 也給反欺詐帶來了嚴峻挑戰。 在巨大經濟利益的驅動下，不法分子利用釣魚鏈接、木馬、電信詐騙等各種手段盜取、騙取客戶資金的案件層出不窮。針對線上轉賬、 支付等環節的欺詐，已經發展成為組織嚴密、分工明確的黑色產業鏈條，

9、給客戶和金融機構造成了嚴重損失。 2. 新型信息技術正在加速提升數字金融反欺詐效能新型信息技術正在加速提升數字金融反欺詐效能 數字金融快速發展也催生了新的數字金融欺詐行為，數字金融欺詐本質上也屬于金融欺詐， 相較于線下金融欺詐和互聯網金融平臺陷阱， 數字金融欺詐使用多重攻擊手段聯合作案， 具有黑色產業鏈成熟化、 欺詐組織職業化、作案目標精細化、欺詐活動移動化、欺詐事件高頻化、欺詐行為場景化等特征， 對數字金融行業的普惠目標和創新發展帶來負面影響， 給金融機構和金融科技企業的風控帶來嚴峻挑戰。 數字金融反欺詐是指利用數字技術進行金融反欺詐，即利用數字技術識別與預防數字金融欺詐行為， 通過使用大數

10、據、 云計算、人工智能等新技術， 可以建立新型的智能反欺詐風控系統， 改變傳統反欺詐的被動防御局面，幫助企業化被動為主動， 提前攔截欺詐發生， 具備高并發、 低時延、 高精度、高可靠等特點， 可進行毫秒級的風險判定， 并能夠支撐實時的機器學習模型和智能風險決策。 2 （二）數字金融反欺詐（二）數字金融反欺詐即將進入全周期防控新即將進入全周期防控新階段階段 傳統的反欺詐系統主要基于被動防御模式， 利用規則、 特征等對每一筆交易進行事中識別，規則、特征都是基于已有的經驗進行設定， 很難識別一些新的攻擊手段或是漏洞。數字金融反欺詐可以從事前、事中、事后三個階段進行風險預警或識別。 1. 事前預防事前

11、預防客戶畫像客戶畫像 金融機構利用技術手段從金融服務客戶端和網絡公開信息中查找、搜集、 整合數據， 多維度多渠道的金融數據是使用金融科技反欺詐工具的基礎。通過海量豐富的數據信息流， 可以形成更為全面的用戶畫像， 以便對潛在風險用戶的欺詐行為進行預測和防范。 在獲得用戶畫像之后， 更可以結合不同用戶的數據內容，例如共用 IP 地址、通訊記錄、交易記錄等，構建包含海量用戶的大數據關系圖譜，有效防范團伙欺詐行為。 2. 事中應對事中應對欺詐攔截欺詐攔截 因應不同欺詐場景，數字金融反欺詐可以采取更具針對性的干預措施。第一類措施是通過金融科技反欺詐系統精準識別風險用戶，防范并攔截金融欺詐行為， 輔助互聯

12、網金融平臺過濾可疑信息量。 第二類措施是對金融平臺上的交易行為進行風險估測，攔截可疑交易并通過驗證碼或人工方式進行核實， 且在后臺登記交易攔截記錄甚至凍結欺詐者的賬號。 第三類措施是借助數據庫和反欺詐模型審核互聯網金融平臺的用戶資料，提前阻止黑名單和高風險用戶的金融服務申請，并利用核心算法對所有用戶進行風險評估。 3. 事后溯源事后溯源數據挖掘數據挖掘 對于已經發生的欺詐事件， 企業可以利用相關日志溯源， 挖掘整個犯罪過程， 幫助同業及時預警，防范更多欺詐事件的發生。 企業在互聯網環境中面對的威脅對手不再是各自為營的攻擊者， 更多的是分工明確、 協同合作、深度隱蔽的黑產團伙。為了能夠從相關威脅

13、信息中挖掘出隱藏在其背后的黑產團體， 基于知識圖譜的黑產特征挖掘方法被提出， 將知識圖譜思想和機3 器學習算法結合， 以惡意欺詐賬戶為分析源，從多個維度挖掘關系屬性， 實現多源數據融合建模， 并利用算法智能識別強關聯賬戶， 從復雜的數據關聯中匯總梳理發現隱藏關系，進而暴露黑產團伙。 4 二、二、數字金融反欺詐面臨數字金融反欺詐面臨挑戰不斷升級挑戰不斷升級 金融欺詐手段隨數字化技術的進展不斷升級。金融欺詐方式從傳統的盜號、 盜刷等簡單手段逐漸演變為現時的高度場景化行為， 數字化金融欺詐滲透的業務環節多，手段新穎，具有很強的隱蔽性及危害性。數字金融欺詐的目標也從一家公司到多家公司進而擴展到多個行業

14、。 因此， 反欺詐系統一方面需要各公司各行業的聯動， 相互之間增強數據、內容的交流和共享， 打破屏障；另一方面也有賴監管部門聯合治理，持續健全完善管控體系。 （一）數字金融欺詐場景（一）數字金融欺詐場景不斷增多不斷增多 1. 數字金融欺詐行為數字金融欺詐行為呈現呈現場景化場景化 常見的數字金融欺詐場景有網絡借貸、 網絡支付、 消費金融和供應鏈金融等。在網絡借貸場景在網絡借貸場景，賬戶注冊階段，欺詐者采用偽造身份注冊、冒用他人身份注冊、 自動化垃圾注冊等手段完成注冊；在賬戶登錄階段，欺詐者的金融賬號往往存在盜用、冒用、異常共享等行為；在貸款申請階段，欺詐者通過提供虛假申請信息獲得超額貸款； 在還

15、款階段， 欺詐者可能惡意拖欠，或利用非法取得的他人信用卡進行欺詐性交易。 在網絡支付場景在網絡支付場景， 黑色產業團伙往往通過社會工程學方式與技術手段，如虛假 WiFi、病毒二維碼、盜版 APP 客戶端以及木馬鏈接等，盜取個人姓名、手機號碼、身份證號碼和銀行卡號等直接關系賬戶安全的要素信息， 用于精準詐騙、 惡意營銷。 在消在消費金融場景費金融場景，詐騙套現行為可能發生在賬戶注冊、激活、登錄、交易、信息修改等環節。 在供應鏈金融場景在供應鏈金融場景， 供應鏈金融欺詐就是企業將虛假交易數據與虛構經營數據，作為供應鏈授信的依據。 2. 數字金融欺詐受害群體數字金融欺詐受害群體逐漸逐漸年輕化年輕化

16、受新冠肺炎疫情影響，2020 年線上活躍用戶數量和用戶活躍時長均創下歷史新高，在線辦公、居家上課、網絡購物等成為重要的辦公、學習和生活方式，給欺詐分子擴大用戶接觸面、升級詐騙手法套路提供可乘之機， 致使數字詐騙風險呈上升態勢。 從 2020 年的數據可以看出， 受騙用戶中“90 后”年輕人已經成為詐騙分5 子的重點詐騙對象，受騙數量超過其他年齡段人數的總和，占比達 63.7%；其次分別為“80 后”、“70 后”，分別占比 19.6%、8.1%；值得關注的是，“00后”受騙用戶數量也在上升，占比達到 4.3%，進一步反映出詐騙分子的欺詐目標正逐步向熟悉互聯網但風險防范意識較差的年輕群體轉移。

17、圖 1 受騙用戶年齡占比情況 （二）數字金融欺詐產業鏈（二）數字金融欺詐產業鏈更加更加成熟成熟 1. 數字金融欺詐手段數字金融欺詐手段快速變化快速變化 根據公安部數據統計， 數字金融欺詐手段快速發展， 目前已經形成了互聯網社交軟件詐騙、車票機票退改簽詐騙、 虛假購物消費詐騙、虛假網站和鏈接詐騙等至少 18 類詐騙手段，并且詐騙手段仍在持續快速更新和發展。僅在 2018 年，網上信用卡詐騙、網上購物退款詐騙及利用社交平臺偽造身份詐騙等詐騙案件共立案 38.6 萬起，占網絡詐騙案件總數的 61.8%（公安部數據）。 截至目前， 科技欺詐手段呈現以下七種發展趨勢。 一是覆蓋面更廣。一是覆蓋面更廣。

18、犯罪分子在實施犯罪的過程中通過電話、短信、社交平臺、網絡等手段，地毯式發布虛假信息， 造成較大范圍的損害。 二是手段更新更快。二是手段更新更快。 詐騙分子的犯罪手段層出不窮， 從一開始只是利用冒充電話、 虛假中獎短信等簡單手段實0.5%3.4%8.1%19.6%63.7%4.3%0%10%20%30%40%50%60%70%1950后1960后1970后1980后1990后2000后數據來源：中國信息通信研究院6 施犯罪，到現在，通過互聯網網站、網絡鏈接、手機病毒、二維碼等高科技手段實施犯罪。 三是反偵查能力更強。三是反偵查能力更強。 在詐騙案件中， 犯罪團伙往往有細致的分工，并且采取遠程的非

19、接觸式的詐騙， 根據犯罪需要分飾不同角色、 承擔不同的分工， 例如有專人購買手機通訊工具， 還有專門負責與受害人進行通話的話務員，各項程序的負責人甚至互不相識， 都受幕后操縱者指揮。 四四是隱蔽更深。是隱蔽更深。 隨著國內打擊力度加大， 部分犯罪分子隱匿在國外， 租用服務器通過網絡、 電話對國內群眾實施詐騙，一旦被公安機關追查，因其在國外往往能夠輕易脫身， 從而逃避打擊。 五是抓捕難度更大。五是抓捕難度更大。 黑產團伙逐漸向專業化、集團化方向發展，黑產團伙內部分工明確，職能劃分清晰，各組織間互不認識，只通過線上聯系，核心成員利用遠程操作、 不定期更換窩點等手段擺脫執法機構的追蹤和抓捕， 使得執

20、法機構難以全鏈條打擊和抓捕。 六是六是追贓更難。追贓更難。 詐騙分子在成功騙取資金后， 會在短時間內快速通過多種途徑進行“洗錢”，給追討詐騙資金增加較大難度。七是無法除七是無法除“根根”。由于犯罪團伙內部分工明確，且不同環節人員之間互不認識，各環節間保持單線聯系， 執法機構在打擊過程中， 很難對欺詐團伙核心成員進行有效打擊和抓捕， 無法完全清除詐騙團伙。 面對發展迅猛的黑產團伙和黑產技術，金融反欺詐行動和技術都面臨空前巨大的壓力。 需要有關部門持續加強大數據、 云計算、區塊鏈等新技術在反欺詐領域的運用，提高跨行業、 跨市場交叉性金融風險防控能力， 為金融反欺詐提供有力支持。 2. 數字金融欺詐

21、團伙產業數字金融欺詐團伙產業分工更加細化分工更加細化 數字金融欺詐屬于技術含量高、 流程復雜的高智商犯罪， 以團伙聯手的產業鏈或供應鏈方式， 使整個作案流程化， 構成一定的數字化金融欺詐系統。信息源、協作方、實施方相互合作，彼此交融，涉及欺詐金額巨大，涉案人員眾多，形成一條犯罪產業鏈，造成了嚴重的不良社會影響。具體而言，數字金融欺詐產業鏈主要包括詐騙源頭、信息販賣、詐騙實施、資金轉移和跑腿分贓五個層次。 數字金融欺詐產業鏈第一層為詐騙源頭。對于當今組織化規?；絹? 越強的欺詐團伙來說， 各類賬號已經成為欺詐的核心資源， 各類欺詐工具是欺詐者獲取批量收益的基礎。欺詐賬號的來源主要包含注冊和盜號

22、兩類渠道。 數字金融欺詐產業鏈第二層為信息販賣。個人信息批發商從黑客和線下信息收集者手中購買用戶數據，而釣魚網站批發商則購買木馬和釣魚網站。 數字金融欺詐產業鏈第三層為詐騙實施。詐騙實施者通過組合資源與基礎工具，把所有核心資源串聯起來，形成各作惡場景的業務工具， 提升作惡效率。 數字金融欺詐產業鏈第四層為資金轉移。 詐騙得手后， 資金將會轉入一個不屬于詐騙者名下的銀行賬戶，然后迅速將資金在多個賬戶中轉移并逐步分散至上百個賬戶內， 期間還可能利用第三方支付平臺， 以此提高警方偵查難度。 為了提高安全性， 甚至有詐騙團伙通過將資金轉移到海外再轉回的方式規避監測。多數情況下，由于查詢異地銀行賬戶所需

23、的手續復雜，涉及地域多，警方可能會因為追蹤成本過高而不得不放棄追蹤。 數字金融欺詐產業鏈第五層為跑腿分贓。跑腿分贓通過提現和各種實物或虛擬價值套利方式進行變現， 由于取現等行為會留存身份痕跡， 詐騙團伙往往會利用一些跑腿公司實施變現動作， 即使欺詐行為被警方破獲， 在取現、收獲環節實施抓捕時也只能控制跑腿公司人員。 3. 數字金融欺詐數字金融欺詐行蹤更加難以鎖定行蹤更加難以鎖定 非定點詐騙最大的特點是移動化。 隨著金融業務不斷向移動端遷移， 詐騙分子不斷將各類熱門網絡應用作為新型詐騙實施渠道，逐步將單一的電話詐騙擴展為跨平臺、跨網絡詐騙，其中微信、QQ、APP、網站、支付寶、二維碼等各類互聯網

24、應用已經成為當前詐騙的主要實施渠道。詐騙分子利用網絡環境， 不受空間距離的限制， 異地甚至異國作案使得反欺詐更為困難。2020 年中國信息通信研究院聯合公安機關累計研判處置涉詐域名 2.5 萬個，從 IP 接入地情況看，絕大多數為中國大陸以外地區接入，占比超過 95%。 8 圖 2 涉詐域名 IP 接入分布情況 非定點詐騙的另一個特征是詐騙小額化、 高頻化。 單筆欺詐造成的損失多數都在萬元以下， 然而欺詐次數和規模高速擴張， 總損失金額仍然很高。 非定點詐騙的第三個特征是匿跡化。 數字化金融欺詐在盜號盜刷、 冒用身份的過程中， 常利用高科技手段隱匿行蹤， 依靠傳統反欺詐手段很難取證。 4. 數

25、字金融欺詐團伙跨境作案形勢嚴峻數字金融欺詐團伙跨境作案形勢嚴峻 隨著國內打擊數字金融欺詐的力度加大，部分欺詐團伙窩點逐漸轉向境外。2021 年 5 月，公安機關開展“斷流”專案行動，通過斬鏈條、斷通道，挖金主、打蛇頭，向招募人員赴境外實施電信網絡詐騙犯罪發起凌厲攻勢。截至 2021 年 10 月，全國公安機關共打掉“3 人以上結伙”非法出境團伙 9419 個，破獲刑事案件 4160 起，抓獲犯罪嫌疑人 33860 名，其中，組織招募者 931 名， 運送接應者等黑灰產人員 913 名， 非法出境人員 32016 名，串并破獲電詐案件 1021 起，挖出境外電詐窩點 100 個、金主 82 名。

26、 （三）數字金融反欺詐需要多機構跨領域合作（三）數字金融反欺詐需要多機構跨領域合作 各金融機構和類金融機構在反欺詐領域取得一定成果的同時，問題也在不斷顯現， 各機構對金融反欺詐的認識程度和技術能力不同， 機構間反欺詐水平差異較大， 跨領域合作還需要進一步深入。 跨領域合作對于金融欺詐39.2%27.3%6.2%3.8%3.3%2.9%1.4%1.0%1.0%0%10%20%30%40%香港美國南非印度中國大陸韓國菲律賓 澳大利亞 新加坡9 的直接關聯機構至關重要， 商業銀行、 支付機構和其他有關各方不僅要從技術層面加以提升， 還應從跨界合作、 法制建設等方面完善配套措施。 數字金融反欺詐必須走

27、向聯合打擊。 從實踐經驗來看， 反欺詐之戰不是某一種技術或方法的單打獨斗， 而是一場集數據、 技術和機制于一體的綜合防御戰， 數據是反欺詐體系建設的核心和前提，技術是打贏反欺詐之戰的重要支撐，機制是優化反欺詐效果、 提升反欺詐能力的重要保障。 從數字金融反欺詐的實施主體和手段來看， 某一主體的反欺詐需要其他主體的配合與多種技術手段的綜合運用，需要跨領域合作才能發現欺詐的真面目，才能徹底鏟除黑產團伙。 （四）數字金融反欺詐法律和監管體系不斷完善（四）數字金融反欺詐法律和監管體系不斷完善 互聯網科學技術不斷發展，詐騙分子也充分借助網絡技術進行金融欺詐， 并愈來愈囂張。 針對如此嚴峻的形勢， 各地區

28、按照國務院的部署和要求，聯合當地公安部門、通信管理部門、 銀行監管部門、 宣傳部門等部門形成多方聯席會議制度進行專項治理，初步建立了自上而下的治理體系。 2016年11月7日全國人大表決通過了 中華人民共和國網絡安全法 ，該法律規定了網絡數據安全、 網絡信息安全等方面的法律條例， 切實保障了網絡信息安全， 更為打擊數字金融詐騙打下了堅實的基礎。 法律規定相關的網絡產品提供商應注重網絡數據的安全性，特別是要采取各種措施來維持網絡用戶各種信息的安全。該法律還為網絡服務提供商和數據持有者與公安機關合作調查違法犯罪和非法提供數據做出了更為細致的指示。除此之外，我國在中華人民共和國刑法修正案（九）中增加

29、了相關人員和單位利用互聯網實施違法犯罪活動的刑事責任。 工業和信息化部作為電信行業監管部門， 通過行政命令、 政策性指標和相關行政法律法規來引導和制約相關企業。 通過統籌黑卡專項治理行動， 對涉及三大運營商的黑卡治理方案進行監督；大力實行的網絡電信用戶實名化，解決了因網絡電信虛擬性和不確定性導致的網絡電信詐騙行為的追蹤和追責遇到的難題。 市場監督管理局作為市場監督部門，定期檢查運營商的實名制執行情10 況，通過行政處罰、責令整改等方式，起到監督震懾作用。 公安部作為監管和執法部門，通過建立“偵查打擊、重點整治、防范治理”三位一體的執法體系來打擊金融欺詐犯罪行為。公安機關部署了專門的力量， 扎實

30、開展了網絡詐騙犯罪打擊專項活動， 積極邀請相關專家分析討論案件， 并利用媒體平臺來向大眾宣傳防詐騙的知識， 通過這些措施取得了較好的成效，有力地遏制了電信詐騙逐漸擴大的趨勢。 11 三、新技術在數字金融反欺詐中的應用逐漸成熟三、新技術在數字金融反欺詐中的應用逐漸成熟 （一）（一）大數據和云計算技術大數據和云計算技術 1. 資源整合資源整合 依托大數據、 云計算相關技術， 將海量數據源進行匯總整合， 消除不同地域、不同領域、不同部門間資源無法共享的隔閡，取長補短，實現資源與數據的充分利用。資源整合主要包括數據資源與計算資源兩種形式的整合。數據資源的整合包括對海量不同數據源的捕捉匯總，尋找不同數據

31、之間的關聯性， 進行合理的存儲結構設計， 按照預先設定好的主題與維度結構化存儲，實現數據規范化；計算資源整合主要體現在以云計算技術為主體，以分布式計算、效用計算、負載均衡、并行計算、網絡存儲、熱備份冗雜和虛擬化等計算機技術為輔助手段， 實現對計算資源的合理分配， 保證系統的穩定。 2. 數據預警數據預警 依托現有大數據技術的資源整合能力， 做到海量數據實時捕捉、 實時計算， 及時發現風險并做出預警。 數據預警系統的作用主要體現在合理的數據資源和計算資源整合后， 充分有效地利用服務器資源， 將海量數據實時計算的壓力分攤減小， 使得系統可以在最短的時間內， 針對即時發生的行為數據做出決策，分批次、

32、 分階段生產預警信息，使得場景不再局限于單純的流式計算，實現微批處理的實時性，并在實時計算中，加入復雜的關聯條件，使得決策信息多樣化，顯著提高預警精準性。 3. 數據模型數據模型 精準而科學的數據模型需要強大的基礎數據積累與優質的資源整合。在基礎數據積累方面， 由于反欺詐場景的多樣性與復雜性， 單一的反欺詐模型應對不同的欺詐場景處理能力有限。 因此， 應結合實時數據和非實時數據兩種方式對客戶行為進行采集， 其中， 實時數據主要針對客戶單一交易行為進行預警，非實時數據主要針對客戶一段時間內累積的歷史交易情況進行預警。 在優質資源整合方面， 基于面向主題的數據倉庫對采集數據進行存儲，12 將海量數

33、據組織匯總為較高層次的主題， 將相關主題集成歸并為主題域， 實現對數據的高效操作與處理。依托于優質的計算資源實現強大的分析計算能力， 構造針對不同場景的海量模型，同時將海量模型集成整合，形成一個完善而科學的反欺詐數據模型系統。 系統以數據模型為反欺詐分析中樞， 結合數據預警系統的實時反饋， 幫助模型持續優化， 讓模型具有不間斷的自主學習、自主迭代、自主判斷能力，使其成為反欺詐場景中最堅實的核心。 （二）（二）人工智能技術人工智能技術 應用先進的人工智能技術，以數據為驅動建立智能化的風險預測防控模型，在金融欺詐防控方面有重要應用。AI 在金融交易反欺詐方面，特別是針對信用卡盜刷、 APP 轉賬等

34、欺詐， 目標是在不過分打攪客戶的情況下，可大大提高欺詐案件識別的覆蓋率。 在反洗錢方面， 目標是用機器學習建模識別出不是洗錢的方法， 將其排除， 并對洗錢賬戶進行評分和分類，這樣可以根據調查和審核人員不同的能力來分配不同的案件，幫助他們提高效率。 根據“十四五”規劃綱要和 2035 年遠景目標綱要，“十四五”期間，我國新一代人工智能產業將著重構建開源算法平臺，并在學習推理與決策、圖像圖形等重點領域進行創新。我國人工智能技術創新處于前所未有的活躍期， 人工智能產業軸心從前沿技術向行業應用轉變。 人工智能和各產業深度融合， 未來將形成人工智能產業集群， 反欺詐產業鏈將成為人工智能的一個重要應用場景

35、。 （三三）區塊鏈技術區塊鏈技術 1. 重構信用機制重構信用機制 區塊鏈技術實現了信用創造機制的重構，因而從事前預防層面上減少數字金融欺詐的可能。 在金融交易系統中， 一般通過算法為人們創造信用，從而完成雙方信任的過程。 一方面，區塊鏈的技術特性保證了系統內部價值交換過程中的行為記錄、傳輸、存儲的結果具有不可篡改的特性，同時，其信息溯源能力使業務中交易信息、資金來源、資產信息等數據具有透明、可追溯特性，從而大幅13 度提升了信用體系的準確性和有效性。 另一方面， 通過區塊鏈智能合約技術， 交易雙方甚至無需了解對方基本信息， 也無需借助第三方機構的擔保，可以直接進行可信任的價值交換， 大大減少交

36、易過程中欺詐發生的可能性。 2. 保護個人隱私保護個人隱私 數字金融欺詐黑產中重要的一個環節是非法獲取用戶個人隱私信息，包括身份證信息、 賬號密碼信息、銀行卡信息等。 隨著金融業務與信息技術的不斷融合，用戶身份識別和安全認證一直是金融反欺詐過程中面臨的重要問題。 區塊鏈技術通過基于節點的授權機制，保證了用戶控制的隱私權限設計中的私密性和匿名性，只有授權節點才有相應權限查閱和修改有關數據信息。 因此，在完善用戶個人信息保護制度、 保證個人財產狀況和信用狀況等私密信息安全領域上， 區塊鏈技術具有重要應用價值。 在區塊鏈技術的賦能下， 個人數據安全將被極大地加強， 進而大幅增加欺詐黑產非法獲取個人信

37、息的難度，減少金融欺詐的發生。 3. 共享行業信息共享行業信息 區塊鏈可以通過打通數據孤島， 建立更加公開透明的金融業務環境， 減少欺詐行為，賦能監管執法機構打擊犯罪黑產。 區塊鏈因其具備了匿名保護、安全通信、多方維護和可溯源等特點， 其多方分布式記賬的模式保證數據對所有參與方都是可見并一致的，實現了數據多方共享的特性， 有助于進一步打破數據孤島的現狀。 在金融業務開展的同時及時將交易信息同步上鏈， 可實現交易信息的公開透明和可溯源， 同時節省了金融場景中多方信息不對稱導致的額外工作 （如數據傳輸、 結算對賬、人工核實等）的開銷，從而有效降低資金成本和系統性風險。 在此基礎上，由于多方維護共同

38、的信息賬本可有助于實現行業信息的共享， 從而有助于監管部門和合規部門動態掌握交易的全貌， 實現對目標數據的實時或準實時獲取，在打擊多頭借貸、騙保、票據作假、重復質押等方14 面起到積極作用。 （四四）物聯網物聯網技術技術 物聯網技術作為一項賦能技術， 提供對各種類型主體的動態、 高效監控感知、 狀態獲取的能力。 在數字金融反欺詐應用中，物聯網技術可以幫助實現對金融主體相關信息動態的多維度、全天候的收集獲取，特別是在 5G 技術加持下， 可以實時掌握主體的各類信息， 這就奠定了以主動識別為核心要求的新型監管模式的基礎能力。 在金融反欺詐的過程中， 面對日益復雜的金融市場行為和交易體系，除了傳統的

39、金融層面數據，通過物聯網+5G 獲取和感知其他相關數據，有助于實現主動識別和提前預警。 強化跟蹤分析能力， 提升金融反欺詐精準度。強化跟蹤分析能力， 提升金融反欺詐精準度。 未來物聯網將廣泛應用于國民經濟各行各業，很多重要的資產或設備數據將及時反映金融活動的現狀和趨勢，成為金融反欺詐的決策依據?；诮y一、泛在、互聯的物聯網，可以實時掌握各類應用數據，實現對金融反欺詐的整體把控。 物聯網物聯網+5G 應用帶來的多維度數據，應用帶來的多維度數據，實現企業生產運營全過程監控實現企業生產運營全過程監控。物聯網+5G 技術廣泛應用于工業制造領域， 通過各類攝像頭、 傳感器， 實現對企業生產經營全過程、

40、以及對各類押品、 工程建設的實時感知，完成對于分散性、 多業務資金流向的統一化和穿透式監管， 解決傳統監管手段在分散信息獲取、業務動態跟蹤等方面的瓶頸。 15 四、四、數字金融反欺詐的應用場景分析數字金融反欺詐的應用場景分析 （一）數字金融反欺詐在銀行業的應用（一）數字金融反欺詐在銀行業的應用 在金融科技帶來的創新驅動下， 銀行正在轉型為智慧銀行、 開放銀行、生態銀行。數字化銀行的大潮下，銀行業務模式更加靈活、開放，在為客戶提供更加優質服務體驗的同時， 也成為網絡黑產的重災區。 數字金融反欺詐一直是各商業銀行的重點工作，新型風控技術正在全面應用于數字金融反欺詐各個階段。 一是事前階段，通過引入

41、新型身份認證技術手段，強化金融業務健壯一是事前階段，通過引入新型身份認證技術手段，強化金融業務健壯性性。隨著金融業務的快速發展，例如 U 盾、密碼器等傳統認證手段，其安全性較強，但使用方法相對繁瑣，易用性不高，逐漸導致產品易用性和安全性出現不平衡的情況。通過建立交易認證安全基線，并引入設備指紋1、手機網關2等身份認證增強技術，提升金融業務易用性，規范各認證手段使用場景，強化金融業務對欺詐的抵御能力。 二是事中階段， 使用涵蓋多渠道的新型風控模型， 加強實時風控二是事中階段， 使用涵蓋多渠道的新型風控模型， 加強實時風控。 轉賬匯款業務作為最常見的銀行基礎業務， 也是欺詐高發業務場景， 涉及柜面

42、、ATM、 智能終端、 網銀和手機銀行等多種渠道及多個業務部門， 銀行各部門積極溝通， 逐一對各渠道業務流程展開細致調研， 共同研究制訂流程改造方案和系統攔截策略， 實現欺詐賬號的系統對接和自動攔截。 建立欺詐風險管理平臺，與業務系統自動化對接，形成全渠道、全天候、724 小時的電信欺詐事中防控體系，對轉賬匯款交易進行實時篩查和預警控制。 三是事后階段，三是事后階段， 深化警銀信息合作， 共建聯控機制。深化警銀信息合作， 共建聯控機制。 銀行以欺詐賬號為切入點， 通過與公安機關的信息交互， 建立總對總及區域層面的欺詐賬號共享合作機制，為全國范圍內欺詐賬號收集和聯控聯防奠定良好的基礎。 （二二）

43、數字金融反欺詐在保險業中的應用）數字金融反欺詐在保險業中的應用 保險欺詐形式多樣，分布廣泛，機動車險、企業財產險、貨運險、健康 1 設備指紋是一組設備固有的、較難篡改的的屬性或特征，作為設備的唯一標識，防止被篡改或仿冒。 2 手機網關認證是基于運營商移動數據網絡進行身份認證的方法，由運營商通過數據網關對客戶的 SIM 卡進行識別，檢驗是否使用本機號碼進行業務交易。 16 險、 農業保險等多個險種都屢屢報出欺詐案件。 保險欺詐具有很深的隱蔽性，并且數量和金額也在不斷地攀升， 各類新型欺詐形式層出不窮， 欺詐手段頻頻升級， 在給保險公司帶來巨額損失的同時， 也損害了投保人的正常權益。保險市場上的雙

44、方都面臨信息不對稱， 這為欺詐分子創造了可乘之機。 我國保險業反欺詐進展可以從以下三個方面來概括。 一是建立一是建立保險行業協會行業信息共享平臺保險行業協會行業信息共享平臺。 中國保險行業協會 （以下簡稱“中保協”） 依托車輛保險信息集中平臺項目設立保險行業信息公司， 逐步發展建設全國行業信息平臺。 目前， 中保協已組織各家保險公司就意外險、健康險投保信息與理賠信息與中保信平臺進行對接， 實現投保、 理賠信息共享。該信息共享平臺可有效減少虛假賠案、 提高承保質量，對于提升行業信息化水平、防范保險欺詐也有戰略性意義。 二是各機構二是各機構設立反欺詐部門設立反欺詐部門。 目前， 基本每家保險公司都

45、會設有專門的反欺詐部門， 反欺詐部門的職能是制定公司反欺詐指導文件， 對承保業務進行反欺詐的理論研究和實地調研， 嚴厲打擊保險欺詐行為， 推動公司反欺詐信息技術和制度建設。 對于涉嫌欺詐的案件， 聯合調查公司進行調查取證。制定反欺詐策略，定期分析欺詐數據，匯總上報行業協會。 三是各機構加強技術研究三是各機構加強技術研究。我國保險反欺詐的技術手段已經從最初的人工檢測發展到現在的黑白名單、 規則引擎等先進技術手段。 所謂黑白名單是指保險公司的承保系統會關聯反欺詐系統。反欺詐系統設置了一些指標，比如“法院失信名單”、“法院執行名單”、“犯罪通緝名單”、“欠稅單”、“信貸逾期名單”等諸如此類的篩選項，

46、指標由保險公司風控部門進行設定，并賦予相應權重。 若投?？蛻舻纳矸菪畔⑸鲜鲋笜隧椈蛘呔C合得分較低， 保險公司將拒絕承保。 （三三）數字金融反欺詐在證券業中的應用）數字金融反欺詐在證券業中的應用 將文本挖掘、 數據挖掘、 人工智能等技術應用于反欺詐實踐， 證券交易所開發出大數據監察系統、上市公司監管系統、風險監測監控系統， 不斷提升金融科技監管能力，打擊證券違法違規交易。其中， 大數據監察系統具有高頻時間序列匹配、交易重演、多維度分析等功能，并先后上線了“老鼠倉17 智能識別”、 “內幕交易智能識別”和“市場操縱智能篩查”等大數據應用系統，通過將投資者委托、成交、托管等交易數據，上市公司董事、股

47、東、企業管理人員、 中介機構等相關知情人士的資料， 以及上市公司公布的重大信息等內容進行關聯分析， 并與各類違規交易分析模型進行比對， 實現精確甄別異常交易、內幕交易、市場操縱、老鼠倉等違法違規行為。 18 五、五、數字金融反欺詐數字金融反欺詐發展建議發展建議 （一）國家層面（一）國家層面 1. 細化細化數據數據要素流動法規要求要素流動法規要求 網絡安全法、數據安全法、個人信息保護法等數據安全方面法律法規不斷出臺、完善， 國家對數據的監管逐漸清晰，但操作層面指導數據要素有序流動的具體監管辦法、 技術標準等還有待進一步細化。 數據要素的合理利用與依法有序流動， 是金融行業數字化轉型、 有效防范化

48、解金融風險的關鍵手段， 數據要素作為對抗欺詐團伙的基石， 未來需要加速數據要素相關法規的細化， 一是加快厘清數據歸屬權和使用權； 二是探索適應數據要素市場化流轉的機制和技術基礎， 加快多層次數據交易市場； 三是大型金融機構先行開展金融領域數據要素市場化試點。 2. 2. 加強國際間反欺詐合作加強國際間反欺詐合作 隨著我國金融市場對外開放的態勢逐漸深化，金融領域跨境監管面臨新的挑戰。首先， 不同國家的金融市場成熟度不同， 相關規章制度也存在著一定的差異。 其次， 跨境交易的反欺詐監管策略有可能會出現監管套利的情況，這也是對監管有效性的挑戰。三是，當今國際關系變幻莫測，因國家間的摩擦有可能導致監管

49、機構間缺乏穩定、長效的合作。 在此背景下，中國境內外欺詐犯罪分子相互勾結，作案手段智能化、高科技化情況日益嚴重。 因此， 在處理跨境欺詐犯罪時， 應注重加強國際間合作。 例如， 在信用卡領域，與信用行業欺詐規避組織（CIFAS）開展合作，通過高科技技術和組成聯盟的形式，發現、預防和阻止社會上的欺詐行為。此外，可在可控程度內接入大數據信息平臺， 實現國際的聯防聯控， 減少犯罪分子使用相同手法作案，打破跨國壁壘，提高反欺詐效率。 3.3.聚焦反欺詐關鍵技術，集合產、學、研力量開展攻關聚焦反欺詐關鍵技術，集合產、學、研力量開展攻關 金融反欺詐離不開數據驅動， 同海量的正常數據相比， 欺詐數據在可用數

50、量和質量上都存在較大差距，數據不均衡已成為制約反欺詐數據分析的重要因素， 需要國家加強對金融數據反欺詐技術領域的引導和支持， 進一步提升欺詐樣本匱乏場景下的反欺詐能力。 為此， 一方面建議引導社會力量及19 科研中堅投入到小樣本數據反欺詐的研究工作中， 加大對半監督學習、 無監督學習等小樣本分析技術的科學研究力度，通過產學研合作模式加速科研成果的應用與轉化， 促進小樣本反欺詐技術發展， 提升小樣本反欺詐能力成熟度； 另一方面建議建立國家級反欺詐數據平臺， 構建統一的標準數據體系，為數據共享、 復雜分析、 自動決策等提供數據支持，加速提升反欺詐數據分析能力。 （二）行業層面（二）行業層面 1.