1.6 哪些行業面臨數字業務安全風險

一般來說，數字化水平越高，業務套現獲利越大的行業，其數字業務風險系數越大。例如，金融、零售、航旅、直播、游戲、內容等行業。

1.6.1 銀行業

在當今的數字化時代，不論身處何地，只要有網絡，就能夠進行支付、存貸、轉賬、理財、結售匯等金融活動。這些在當今生活中已經非常普及的在線金融服務，在幾十年前是完全不可想象的，而我國銀行電子化近三十年來的巨大發展，使人們能夠享受到這些便利的服務。

（1）銀行業改革是銀行電子化發展的序曲

1979年是至關重要的一年。這一年，農業銀行重新恢復成立，中國銀行和中國建設銀行也分別從中國人民銀行和財政部分離出來。1984年，中國工商銀行從中國人民銀行分離；同年，中國人民銀行發布了《信貸資金管理試行辦法》，中央銀行與專業銀行的二元銀行體制及多種所有制金融機構體系逐步形成。

隨后，銀行改革發展步入快車道。1986年，交通銀行、招商銀行、中信實業銀行、深圳發展銀行、福建興業銀行、廣東發展銀行等一批新興的股份制商業銀行陸續創立；1994年，國家開發銀行、中國農業發展銀行和中國進出口銀行三大政策性銀行成立；1995年起35個大中城市分期分批組建由城市企業、居民和地方財政投資入股的地方股份制城市合作銀行；2003年開始，中國工商銀行、中國銀行、中國建設銀行、交通銀行等銀行全面啟動股份制改造并成功上市；2007年的春天，匯豐、花旗等外資銀行在我國取得法人營業執照。

（2）銀行電子化發展的四個階段

銀行業電子化是在銀行業改革的基礎上而來的。20世紀80年代中期，中國人民銀行牽頭成立金融系統電子化領導小組，制訂了金融電子化建設規劃和遠期發展目標。總體設想是“六五”做準備，“七五”打基礎，“八五”上規模，“九五”基本實現電子化、信息化。

總體來看，我國銀行業電子化發展可以分為以下四個階段。

第一階段是20世紀80年代，我國銀行業實現了通過ATM等設施提供金融服務。

第二階段是1995年到2007年，我國銀行業進入了網絡銀行時代，廣大用戶可以在網上進行轉賬、匯款、開戶。

第三階段是2007年到2015年，我國銀行業進入移動互聯網時代，隨著智能手機的廣泛應用，用戶可以隨時隨地進行金融活動。

第四季階段是2016年以后，我國銀行業進入Bank4.0時代，銀行的業務產品實現了數字化，數字化的金融服務無處不在。

（3）金融機構的新變化和新需求

2020年新冠疫情影響全球經濟，基于零接觸的在線服務增長迅猛。金融機構加速數字化轉型，金融服務從傳統的零售端轉向貿易鏈、供應鏈。金融機構利用線上服務的優勢將業務邊界延伸，不再局限于金融服務，擴大了業務范圍和服務邊界，為了滿足客戶個性化、差異化的需求，推出更多定制化的產品和服務。同時，監管部門陸續出臺多項規定，促進金融業務健康發展。

此外，數字化不僅沒有改變金融的本質和風險屬性，還使金融具有技術性、規模性、草根性、傳染性和隱蔽性等特點，這使得風險愈加復雜多樣，在監督管理、安全保證和客戶隱私保護以及糾紛處理等方面都面臨很大的挑戰。

● 多業務場景的管控需求：銀行擁有柜臺、自動存取款機、自助終端、電話銀行、手機銀行、網上銀行等不同的自有渠道，還有貸款、理財、證券、基金等眾多類型的產品，客戶能夠從多個不同渠道辦理“存貸匯”、理財等金融服務。業務場景不同，面臨的業務風險特征也有差異，銀行需要統一的風險管控，以提升管理效率。

● 對抗復雜風險的需求：科技與金融的融合，讓金融出現跨界、跨區域交叉混業的明顯特征，由此帶來的金融風險，具有傳染性、涉眾性，溢出效應更強，擴散速度更快、風險形式更加復雜，這對銀行的業務邏輯、風險管理提出了更高要求。

● 監管和客戶友好度需求：隨著市場進入存量競爭階段，對于客戶資源的精細化管理愈加重要，不僅要深度挖掘客戶價值，做好客戶畫像，更需要與客戶建立良好的互動體驗，每一項決策和措施都能夠讓客戶感受到尊重，具有可解釋性，風控決策既能夠增強客戶關系，也能滿足監管層穿透式管理需求。

（4）金融機構面臨的業務風險

隨著經濟發展進入新常態、消費者數字化需求的增長，以及新技術的迭代更新，銀行業面臨著新的挑戰。金融機構的業務安全面臨著賬戶風險、騙貸風險、異常資金歸集風險、犯罪洗錢風險、養卡套現風險，如圖1-8所示。

● 賬戶風險：用戶賬戶的注冊、登錄、密碼等信息被盜用，資金、賬號被控制等。

● 騙貸風險：不法分子通過各種不法手段獲取公民個人信息，并進行針對性的包裝，使其符合金融機構借貸或信用卡審批政策，騙取銀行資金。

● 養卡套現風險：欺詐團伙利用不法商戶或刷卡設備制造虛假刷卡消費交易，以少量的手續費把信用額度全部變現。

● 異常資金歸集風險：多人或集體申請了數額不等的消費貸款和個人信用貸款，將資金用于他用。一旦產生逾期甚至違約，將會給金融機構造成資金損失，甚至引發系統性風險。

● 犯罪洗錢風險：欺詐團伙通過多種手段隱藏非法行為，繞過金融機構監管措施，導致金融機構違反監管政策、損失資金，并遭到監管部門處罰。

1.6.2 零售行業

零售是企業向最終消費者個人或社會集團出售商品及相關服務，以供其最終消費之用的全部活動。電商、實體門店、地攤、商場、O2O等都是零售業的典型模式。隨著數字化的普及，線下線上問題聚合交錯，讓零售業務運行更加復雜，各類風險層出不窮，零售行業面臨著最典型的業務安全風險，如圖1-9所示。

● 零售行業企業的App或網站，面臨著數據被惡意爬取、商品信息泄露、App或網站被山寨仿冒等系統風險。

● 零售行業的企業賬戶，面臨著虛假注冊、惡意登錄、暴力破解、信息泄露等賬戶風險。

● 零售行業的市場營銷活動，面臨著惡意薅羊毛、垃圾廣告、推廣作弊、活動套利、黃牛秒殺等營銷風險。

● 零售行業的交易過程，面臨著惡意下單、虛假評論、虛假點贊、惡意搶購等交易風險。

1.6.3 數字媒體行業

隨著社區、網站、公眾號、新聞客戶端、短視頻平臺的發展，互聯網上的文字、圖片、音頻、視頻等內容信息呈爆炸式增長，數字媒體行業發展迅猛，但也摻雜著黃賭毒、淫穢色情、涉政暴恐、灌水廣告、垃圾信息等，這些內容不僅擾亂數字媒體的正常運行，還會令數字媒體面臨各類監管審查風險。

除此外，數字媒體行業的風險還包含平臺敏感信息被爬取、裂變營銷作弊、客戶端漏洞等，如圖1-10所示。

1.6.4 航空業

在航空業中，各個航空公司需要通過中航信進行高頻的付費查詢。一些代理人為了節約查詢成本、從中牟利，通過智能化軟件爬取其他機構的實時數據來代替直接付費查詢，同時通過虛假身份買下機票，然后加價轉售，這就為航空業的正常運營帶來了巨大的業務風險。航空企業主要面臨以下三種業務風險，如圖1-11所示。

● 惡意“爬蟲”增加航空公司查詢開支：惡意“爬蟲”非法抓取航空公司B2C網站或官方App等平臺上的航班信息，浪費航空公司帶寬資源，更白白消耗航空查詢費用。

● 虛假的查詢量影響航班機票的動態定價：虛假的搜索查詢量會導致航空公司收益管理系統算法產生誤判，給出不符合實際情況的運價調整（即機票價格），嚴重損害消費者權益以及平臺的口碑。

● 黑灰產倒票賺取差價影響正常運營秩序：黑灰產利用“爬蟲”抓取航班票務信息后，通過虛假的身份信息預訂航線機票。在航空公司允許的訂票付款周期內，加價轉售給真正需要購票的消費者。這種行為不僅損害消費者的合法權益，更是嚴重擾亂航空公司的正常運營。

1.6.5 網絡直播行業

網絡直播作為一個興起不到五年的行業，其極速崛起的速度令人咋舌。網絡直播行業通過網絡廣告、電商、網絡品牌活動等多元的營銷變現模式，產生了巨大的網絡流量。而有流量的地方就有利益，有利益的地方自然就會吸引、滋生黑灰產的入侵。網絡直播行業也面臨著直接的業務風險，其遭遇到的風險主要有以下三種，如圖1-12所示。

● 虛假粉絲與虛假交易風險：每天都有成千上萬的人涌入各個直播和短視頻平臺。平臺上大量的主播沒有知名度，也沒有粉絲基數，很難獲得平臺的推薦。黑灰產為主播刷粉絲、刷流量、刷贊、刷評論，提供真人掛榜、互動、送燈牌、真人實時跟播互動等服務，提升其知名度。這就給平臺和廣告主帶來虛假粉絲和虛假交易等風險。

● 詐騙風險：黑灰產在直播平臺上創建假冒的明星或知名人物的賬號，利用他們的知名度和影響力吸引粉絲，向粉絲兜售假冒偽劣商品、虛假理財產品、索取錢財，并把積累的粉絲吸引到其他平臺上，繼續進行詐騙。給平臺帶來經營風險，給用戶帶來詐騙風險。

● 監管風險：個別直播平臺的主播通過涉黃直播、淫穢視頻、黃色小說、賭博游戲等內容來吸引用戶，并通過廣告、用戶充值消費、誘導用戶賭博等手段來獲取收益，平臺一旦管理不慎，就會產生監管風險，給用戶帶來詐騙風險。

1.6.6 在線游戲業

在線游戲業的快速發展，產生著高額的利潤，也伴隨著日趨激烈的行業競爭，在線游戲行業每天都面臨著業務發展和業務安全的雙重挑戰。在線游戲行業普遍面臨三大安全風險：盜號風險、外掛風險和DDoS攻擊風險，如圖1-13所示。

● 盜號風險：黑灰產通過盜號木馬、釣魚等方式對玩家的游戲賬號進行盜取，竊取玩家在游戲中花了大量的時間和精力積攢起來的角色裝備、金幣等虛擬財產，不但給玩家帶來極大的損失，更影響一款游戲的長久穩定運營。

● 外掛風險：黑灰產通過制作改變游戲軟件規則、設置、服務、策略等方式的第三方作弊程序進行牟利。例如，將人為闖關卡、掙金幣的規則修改為程序自動操作、縮短游戲進程、降低游戲難度、進行虛假充值等，嚴重破壞了游戲運行的公平性，降低了可玩性和社交性，給游戲和玩家帶來巨大的經濟損失。

● DDoS攻擊風險：DDoS（分布式拒絕服務）是指處于不同位置的多個攻擊者同時向游戲服務器發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器，并利用這些機器對游戲服務器同時實施攻擊，進而導致用戶無法登錄游戲平臺，無法進行操作的情況，給平臺和用戶帶來經濟損失。

這些安全風險影響了游戲業務的順利運營，更阻礙了在線游戲行業的發展。