強化新常態下的網絡安全與欺詐檢測——訪SWIFT中國區總裁黃美倫

Ｃ

nfinance

主持人的話

近日，SWIFT發布了《SWIFT gpi：推動支付變革》報告，進一步強調新冠疫情下的網絡安全與欺詐檢測的重要性，與兩個月前發布的《追蹤資金走向》同出一轍。面對疫情影響下，不法分子實施網絡攻擊更加猖獗的現實，報告意在引起金融業在這方面的警醒。《中國金融》記者對SWIFT中國區總裁黃美倫就支付領域欺詐與反欺詐的較量、未來網絡犯罪趨向以及提升防範水平等問題進行了採訪。

作者｜《中國金融》記者

記者：根據你們的研究，目前網絡攻擊者一般會採取哪些行動以將非法所得「兌現」並避開追蹤？

黃美倫：對此我們進行了認真研究，發現在網絡攻擊得手後，攻擊者主要通過三個階段洗錢、兌現並企圖避開追蹤。贓款兌現是網絡犯罪的重要一環，也是金融機構有效應對網絡攻擊降低損失需要重點關注的領域。SWIFT和BAE Systems的研究報告《追蹤資金走向》認為，網絡攻擊後一般犯罪分子會分三個階段進行——存放、掩藏和整合，以實現對贓款的清洗及最終「兌現」並躲避追蹤。

一是存放。不法分子需要開設一個可以接收資金的銀行帳戶，他們往往會招募「錢騾」進行資金轉移。「錢騾」使用的帳戶有可能是犯罪分子創建的。或者有些人不再使用的帳戶，將帳戶轉移給其他人使用。為了避免引起懷疑，這些帳號可能在幾個月前就設立好了。由此可見，金融機構的客戶身份盡職審查(KYC)和篩查過程非常重要。

二是掩藏。不法分子通常需要採取多個步驟來掩蓋所盜資金的來源和所有權，比如設立幌子公司。網絡罪犯傾向於將公司註冊成紡織品、服裝、漁業和海產品企業，以混淆資金來源。另外，黃金市場、鑽石和珠寶行業或房產等大額現金交易也是掩蓋非法所得的重要渠道。

三是整合。如果網絡攻擊者「兌現」後立即進行大規模消費，很容易引起執法部門的注意。因此，有一些經驗老道的不法分子可能會重新投資犯罪活動，比如在暗網進行毒品、槍枝等交易。近年來，加密貨幣頗受不法分子青睞。他們最後會將加密貨幣轉換為有形資產。SWIFT與BAE Systems之所以發布該報告，是因為我們發現儘管當前網絡攻擊日益猖獗，但對攻擊後兌現階段的研究仍然缺乏，我們希望通過該報告幫助金融農業更好地完善信息共享和合規流程以實現更好的防禦。

記者：那麼金融機構這樣能夠最早地發現這些網絡犯罪，包括盜竊資金和洗錢，如何及早採取預防措施呢？

黃美倫：在防範網絡犯罪方面，SWIFT及整個金融社群做了大量的努力，包括一系列反欺詐及合規產品及服務，如客戶安全計劃（CSP）等。經過多年的研究及實踐，我們認為做到以下三條很重要。

首先，要有適當的控制項來保護金融機構的本地環境，面對日益複雜的網絡攻擊，金融機構不斷更新防禦系統，如同個人需要用鎖來保護自家房產避免被外人隨意進入一樣，金融機構也需要類似的本地防護措施。

其次，了解您的客戶（KYC）的重要性超過以往任何時候。這也需要對金融機構的員工進行網絡安全領域的嚴格培訓，使其具備應對這些風險和攻擊的相關知識和應對手段。

最後，金融機構要加強合作，共同打擊洗錢/欺詐或其他網絡安全威脅，不斷提升自身和全社會應對網絡安全的技術和信息共享機制。SWIFT的客戶安全計劃（CSP）就是這樣一個基於社群的安全項目。該計劃於2016年推出，在全球範圍內幫助SWIFT用戶強化安全意識、規範安全運營事務，旨在通過提供工具、信息和框架來幫助SWIFT社群檢測、預防和應對網絡威脅。

具體到洗錢，其實是有一些信號可以觀察出來的。以幌子公司為例，如果出現下述情況，金融機構合規團隊就需要特別注意：公司的財務活動與既定業務領域無關，多家公司註冊實體信息相同，包括地址、電話號碼、經理和所有者，缺乏明顯的公開活動或沒有辦公室。

記者：如何可以幫助金融機構把防範的基礎打好？又有什麼先進的技術和系統能夠助力金融機構阻止網絡攻擊呢？

黃美倫：SWIFT長期致力於與社群共同維護金融市場安全，在防範網絡攻擊方面我們開發了包括CSP， KYC以及CSI等基於社群的系統解決方案。

CSP旨在幫助全球金融社群加強防範網絡安全能力。作為該計劃的組成部分，金融機構可以訪問一系列強制性或者建議性的網絡安全控制項，這些控制項形成了金融社群安全的基礎防線。在該計劃框架下，我們開始持續包括安全控制等方式來改進CSP框架，金融機構要確保自身系統及安全控制措施符合這些框架要求，而且要不斷通過每年的自驗證來確保自身訪問權限有效。通過實施CSP計劃，用戶可以夯實自身的安全防禦系統，提升自身在防範、識別網絡犯罪並實現受攻擊後復原的能力。KYC Registry也是SWIFT基於自身龐大的網絡覆蓋開發的旨在為金融機構及企業客戶了解其代理行的一站式信息服務解決方案。該服務幫助SWIFT用戶共同對客戶的盡職調查信息進行共享和管理，進而幫助整個社群共同應對全球合規挑戰。該解決方案在幫助社群提升自身KYC能力的同時有效降低了KYC的合規成本，已經成為全球金融社群廣泛採用的解決方案。

此外，情報共享和大數據訪問對於社群共同應對網絡安全事件具有重要作用， SWIFT在2017年就啟動了一項全球信息共享計劃。該計劃通過成立專門的客戶安全信息（團隊來調查其客戶經歷的網絡安全事件，並引入了「SWIFT ISAC」信息共享門戶網站，以在SWIFT社群中分享安全威脅情報。通過該機制，我們希望能夠為金融機構提供更多有關網絡安全犯罪方式和技巧信息，鼓勵金融機構與執法部門通力合作共同應對日益猖獗的網絡犯罪行為。

記者：就以上所談到的這幾個方面，有什麼成功案例可以分享？

黃美倫：我可以分享一個有關SWIFT支付控制系統（Payment Controls）的一個案例。支付控制系統是SWIFT推出的一種用於預防和檢測欺詐的新解決方案，是SWIFT CSP計劃不可或缺的一部分。

使用SWIFT 支付控制服務，可以定義相關政策來阻止所有非營業時間的支付，識別新的和異常交易，並為收款銀行設置支付限額。有一家客戶在非工作時間的晚上 8 點，有一筆通過一家異常的中間行 X 向 Y 銀行支付 50 萬美元的交易，當支付報文發出時，SWIFT 支付控制服務就自動生成警報，並攔截了該報文，以便客戶的合規和支付運營團隊開展審查。

支付控制系統的原理就是通過對快速傳輸的可疑交易進行標記和響應，協助客戶監控和保護其核心支付業務。在發生惡意攻擊時，銀行需要通過獨立的控制系統來檢查和停止支付，而支付控制系統這一SWIFT線上解決方案就可以提供這種功能。對於客戶而言，這是一個重大進步，也是主要的防禦方法。

這裡還有一個即時止付服務，為客戶提供增值服務的案例。自2019年應用SWIFT即時止付服務以來，gSRP對防範金融欺詐、更好地保護資金安全方面有著積極作用。特別是在電信欺詐顯著增加的背景下，其作用得到有效發揮。利用即時止付，銀行可以通過同樣的支付路徑發送止付請求，利用gSRP功能，實時止付。最近，一家銀行成功追回一筆金額超過100萬美元的欺詐性付款。該筆匯款在到達欺詐者帳戶之前被成功召回，客戶成功避免了重大損失。

記者：未來金融網絡攻擊的重點將會集中在哪些方面，會表現出怎樣的趨向？金融機構應當密切關注哪些風險高發點？

黃美倫：網絡盜竊並不會停止，攻擊者將重點放在大規模交易上，並持續發動攻擊以達到目標。此外，除了將盜竊資金作為目標的網絡犯罪，破壞金融體系的不法行為的風險也不可忽視。許多金融機構可能可以從金融盜竊中恢復過來，但在網絡盜竊期間，不法分子採用了某些技術，安裝了幹擾和破壞性組件，這可能會對運營產生更嚴重的影響。金融機構可能會花費更多的時間進行修復，並且會導致運營中止的時間延長，從而嚴重影響其客戶和機構的聲譽。此外，加密貨幣的出現為網絡犯罪「兌現」資金提供了便利，也給金融機構和執法部門的防禦工作帶來了挑戰，值得關注。

另外值得關注的是，疫情影響下，不法分子實施網絡攻擊更加猖獗，全球經濟數位化轉型的壓力也更加顯著，這種背景下，金融機構防範網絡金融犯罪的需求更加迫在眉睫，SWIFT將繼續與客戶緊密合作，開發更成熟的解決方案，以解決整個行業面臨的難題。

本文首發於微信公眾號：中國金融雜誌。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。

（責任編輯：李顯傑 ）