自新冠肺炎疫情发生以来,新型方式也呈现出由传统线下向线上发展的新动向。3月23日,中国互联网金融协会联合公认反师协会举办的线上反公益培训中指出,当前,活动再出新动向,如比特币等虚拟货币、跨境电商等风险值得警惕,通过反工具监测和阻断相关资金链条,是防控过程中不可或缺的手段。
比特币、跨境贸易等活动频繁
自疫情发生以来,随着大众外出减少,在线购物、互联网金融、在线支付平台上的交易行为都异常活跃。不过,在产业加速发展的同时,借由互联网金融新业态的金融犯罪风险相伴而生。其中,新型方式也呈现出从传统线下向线上发展的新动向,如衍生的比特币、贸易、聚合支付平台等行为值得警惕。
Sui Network发布0.28新版本文档,包括引入可编程新型交易等:3月7日消息,公链Sui Network发布下一个版本0.28的文档。具体功能更改将包括推出取代批次处理交易和普通交易的可编程新型交易、从20字节调整到32字节(在十六进制中,从40增加到64)、更改Gas预算以使用SUI而不是Gas单位等。[2023/3/7 12:46:47]
“当前,全球新动向中比较热门的是通过比特币等虚拟货币,主要通过匿名的方式进行跨境转运资金。根据监测情况来看,全球比特币交易24小时内成交量曾达到235亿美元。这么大的资金吞吐量是相当惊人的,相当于上交所的72%,深交所的53%,纽交所的24%。”北京捷软世纪有限公司高级专家李振星在会上指出。
他进一步提出,事实上,早在2013年国内监管就曾明确,金融机构和支付机构不得开展与比特币相关的业务,也就是说不能利用国内金融机构去买卖比特币,不过,尽管禁止交易,但实际情况并非如此。如2018年4月,就有黑客获取比特币,通过帮助中国人,兑换了3400万人民币,再通过境外支付结算,这一过程中,尽管境内金融机构并不知晓情况,但仍需承担法律责任。
红色提醒:交易所或钱包对接以太坊(ETH)可能存在新型假充值漏洞攻击:经慢雾安全团队真实测试,针对智能合约形态的 ETH 充值时,有些交易所或钱包存在这个假充值漏洞风险,此攻击手法不同于现有的任何一种攻击手法,目前暂未有统一的解决方案。[2020/5/22]
值得注意的是,北京商报记者多方了解到,因具有匿名、不可追踪、跨国交易等属性,目前不法分子通过比特币等情况并不鲜见。一币圈人士告诉北京商报记者,这一过程大致分为两个步骤,第一先将汇款人所在地的法币转为虚拟货币,一般可直接在交易所购买;第二则是在收款端将虚拟货币转为收款人所在地的法定货币,同样可通过虚拟货币交易所或直接和卖家线下交易即可。
李振星介绍,“除了虚拟货币活动外,涉及到跨境贸易、、地下钱庄等情况也非常多,有报告指出,大概有20%跨境贸易都涉及到黑钱的流动,此外,活动目前也呈现着上游犯罪互联网化的新动向。”
动态 | 安全公司发现新型门罗币恶意挖矿软件BlackSquid:据Zdnet消息,6月3日,安全公司Trend Micro发现新的恶意软件BlackSquid,并称其“十分危险”。该恶意软件的目的是破坏网络服务器、网络驱动器和可移动存储,以便在目标设备上安装门罗币挖矿脚本XMRig。[2019/6/4]
据了解,目前,聚合支付已成为很多犯罪分子的“金融结算中心”,这一类平台主要通过聚合多种第三方支付平台、合作银行的接口,提供综合支付服务,但同时也为、私彩等提供了资金支付结算通道。
可疑主体控制和报告最关键
针对新型动向,机构该如何做出风险监测评估?北京商报记者了解到,金融机构反工作中,主要包括客户身份识别、客户身份资料和交易记存、大额交易和可疑交易报告等三大核心义务;及反内控制度、组织机构建设、信息系统建设、数据治理等八项基础工作。
动态 | 360Netlab发现新型恶意挖矿软件 使用反向代理服务器:据360Netlab,一个新的挖矿僵尸网络通过使用Ngrok反向代理服务定期生成大量随机子域名,从而隐藏其C2。用于在目标设备上使用CoinHive挖矿脚本感染JavaScript文件。目前无法仅通过查看dns名称来判断哪些受到了感染。[2018/9/17]
李振星指出,金融机构可从交易监测及评估、KYC客户风险评估、业务产品及金融机构风险评估四大维度识别监测风险,总体而言,需做到“业务+客户+交易”三位一体的监测预警,而最重要的一点是:可疑主体控制和报告。即识别风险后进行有效的控制,从而行程一个反馈闭环。
不过,犯罪分子被发现后很快也会改变手法,更新形式,因此机构需重新识别评估。李振星进一步指出,建议机构对行为进行归类,找出特征后,再梳理出场景,再针对场景进行模型监测,进而计算指标。在他看来,规则模型随使用迭代收敛,可大大增加反监测工作有效性。
印链科技携区块链防伪技术亮相2018上海国际新型防伪展:4月19日,2018上海国际新型防伪技术展览会在上海世博展览馆举行,印链科技作为区块链行业的首邀名单参展,为防伪溯源行业商家、用户展示区块链防伪溯源技术及最新成果。据悉,印链科技将会在NULS主网上线后,接入NULS生态,成为NULS生态中的一条子链。[2018/4/21]
协会副秘书长何红滢在会上指出,当前,利用疫情进行的活动是过往网络金融行为的延续,通过反工具监测和阻断相关资金链条,是防控过程中不可或缺的手段,倡议从业机构和从业人员切实履行反职责,完善机制,加强培训,继续为金融稳定、市场发展做出应有的贡献。
反监管加码
魔高一尺,道高一丈。值得关注的是,面对手段不断升级,除了从业机构外,反监管工作也在不断加码。
从近两年来央行开出的罚单金额和数量都可看出,反监管也在不断细化和强化。据不完全统计,2018年反行政处罚共计396笔,罚款金额合计13101.86万元。除量价齐飞以外,处罚手段也越来越多地用到了“双罚制”,不仅仅对涉事单位进行处罚,对直接责任人员也要进行责任追究。
再至2019年,全年反行政处罚共468笔,处罚金额合计约17273.6万。其中对单位处罚金额合计约16302.5万,对个人处罚合计约971.1万,双罚超过80%。2019年共有319家机构受到反行政处罚,其中银行203家、信用合作联社31家,保险46家,证券15家、支付公司13家。
北京商报记者注意到,2020年开年以来,央行仍在密集公布反罚单,不乏有机构在同一日被罚多次,还有多家机构一次被罚千万元。无论是从处罚频次还是罚单金额来看,反监管力度均处于不断加强态势。从处罚原因来看,客户身份识别、可疑交易报告报送违反反规定仍是反重点处罚原因。
针对反工作难点,多位参会人士称,当下,需依靠区块链、AI和大数据等科技手段,以赋能监管科技创新,从“事后监管”转向“按需”监管和“即时”监管。
正如北京大学信息科学技术学院教授、区块链研究中心主任陈钟指出,目前,金融行业监管机构在反工作上付出了巨大的监管成本,并在反工作取得了一定的成果,但从目前各金融机构反机制来看,仍然存在着客户身份识别效率低、反工作信息化程度低、反监管成本高,以及金融机构间相关数据不同步不共享等问题。
在陈钟看来,引入区块链技术有利于实现部门内“业务+监管”的创新,可将区块链技术引入到金融机构日常身份登记验证、金融交易及检测审计环节中,实现监管规则的数字化、自动化、智能化,利用智能合约完成实时监管和数据共享,有助于进一步完善金融机构反事前预防、事中监控及事后处置。
据陈钟介绍,目前,协会已指导发起“博雅医链”战“疫”医疗物资捐赠存证公益平台,运用区块链技术免费提供物资确认、可信存证、信息查询等在线服务,并可协助从业机构在反工作中了解交易目的、交易性质。
北京商报记者孟凡霞刘四红
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。