金诚手机版下载

「网上有什么赌博游戏平台」张行:金融业要审慎使用新技术 以次避免风险的发生

【摘要】:“2018北京金融安全论坛”于12月4-5日在北京房山举行,论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位,主题为:防范金融风险 维护金融安全,中国金融认证中心副总经理张行出席并演讲。其表示科技创新金融产品,科技提高金融服务效率,科技降低金融服务风险,科技深刻改变着金融业的发展,但任何技术都可以被邪恶的动机所利用,张行建议,一定要审慎的使用这些新技术,以此来防?

「网上有什么赌博游戏平台」张行:金融业要审慎使用新技术 以次避免风险的发生

网上有什么赌博游戏平台,“2018北京金融安全论坛”于12月4-5日在北京房山举行,论坛由中国互联网金融协会、北京市地方金融监督管理局、北京市房山区人民政府担任指导单位,主题为:防范金融风险 维护金融安全,中国金融认证中心副总经理张行出席并演讲。 

其表示科技创新金融产品,科技提高金融服务效率,科技降低金融服务风险,科技深刻改变着金融业的发展,但任何技术都可以被邪恶的动机所利用,张行建议,一定要审慎的使用这些新技术,以此来防范风险。他同时呼吁,金融行业的从业者一起恪守职业操守,共同维护金融稳定安全健康的发展。

谈到区块链,他表示这是一个毁誉参半的技术,核心用就是密码学。

以下为演讲实录:

张行:各位嘉宾、女士们、先生们大家下午好,前面很多专家学者都对宏观经济、监管科技做了很深刻的阐述,我就从技术、从密码学讲讲我所在的行业电子认证和我所在的公司是如何来保障互联网金融的安全和保障网络安全的。

在大数据和互联网+的时代背景下,互联网和金融深度融合促进了互联网金融的蓬勃发展,金融产品更加丰富,金融服务范围更加广泛,人们在享受更加普惠的金融服务的所有却也遇到了诸多问题,比如说遭受电信诈骗,钓鱼网站泄露个人隐私信息,P2P爆雷跑路,投资了数字货币打了水漂等等等等,这些问题一方面是由于我国老百姓安全防范意识不强,另一方面是网络攻击有组织形成产业链,所以人们在享受这样一个互联网金融服务的欢快的时候却掉进了这坑那坑,我今天就谈谈互联网金融和网络安全里面最核心的一个应用,就是用密码如何保障金融风险。

互联网在上世纪末刚流行的时候,人们用互联网最多的是来浏览新闻、看看天气预报,注册帐号上深BBS、QQ、MSN聊天,在上世纪有一句十分形象,描述互联网的虚拟性和隐秘性,在互联网上没有人知道你是一条狗。这种虚拟性和隐秘性对于把互联网作为娱乐来说,可以说是津津乐道的。但是在电子商务的发展过程来看,这是一个巨大的障碍,尤其是互联网金融的发展,按照KYC的原则,它亟待需要知道用户的真实身份,所以抛出了第一个问题,你是谁?

互联网在刚成立,刚开始有个雏形的时候是α网,α网第一期投入四个节点,加利福尼亚大学洛杉矶分校、圣巴巴拉分校、斯坦福大学和犹他州州立大学,四个节点想联系起来,科学家想进行通信的第一件事情是要的登陆,结果输入lo两个字符之后系统崩溃了,实验就没法进行了。可以说在互联网诞生之初无法保证系统的可靠性和稳定性的情况下,根本就没有考虑过它的安全性和隐私保护。

在今天繁忙的交换机路由器通过光纤、铜缆把大量的数据在网上传输,这些数据会通过大量的节点和路径,其实这些路径上的任何一个节点,如果是用明文来通信的话是极为容易被窃听、被篡改、实施攻击的。所以第三个问题是如何保证机密性和完整性。

第四问题,我们在互联网金融当中用的最多的是电子交易、电子合同,这个合同是不是已经生效了,我的借款利率和借款期限是不是这样的。借款人是不是这个,我的电子合同是不是被篡改了。第四个问题就是我的交易要具有不可篡改性。

基于这四个问题,科学家做了一个比较巧妙的设计,这就是我今天要讲的公钥基础设施,刚开始的雏形是对称密码,从古时代的密码,《潜伏》里的余则成拿着密码本核对,这就是早期的密码系统,金融系统用密码用的也是很多的,我领导曾经跟我说,四大行的国有商业银行,他说当时我们的密钥员要挟领导,如果不分三室一厅就不告诉你密压机的密码是多少。有了这个故事可以看出来,对称密码最大的缺点就是密钥如何交换,所以在1976年提出的私钥加密公钥解密,公钥加密私钥解密实现两个事情第一是身份,第二是保证对事情的加密不可否认,这就是电子签名后来的雏形。果然在1977年发明了RSA算法,因为今天不是数学和技术的演讲会,但是从那时候到现在二三十年的时间里,它是互联网安全的基石,它通过密钥交换使用数字信封对网络上的数据进行加密验证,保证它的完整性。

这里面的原理简单说一下,第一RSA大字数很难分解,这有时候比挖矿矿机的资源消耗更大,这是数学家欧拉定理还有费马定理,他们证明了两个大数是很难分解的,而且在两个互为质数的情况下做指数运算的逆源有唯一解。SM2是我们国家的国财密码算法,ECC是椭圆取向算法,这里面同向实现了点加点乘运算,取向上的两个点进行运算一个D很简单,但是反过来求却很难。这样一个机制的保障,也就是说我们现在的计算机的密码学是站立在巨人的肩膀上面的,像这些科学家们。

下面讲讲我们利用这个公开密钥技术是如何实现刚刚说的几个问题以及怎么应用的。

1、数字证书;大家都用的特别多,以前用网银USBK,现在收集银行里面也有密钥,很熟悉,但我相信有很多人很模糊,很陌生,因为在里面的底层机制并不是很知道这里头我们在银行做用户身份审核的时候,是把你个人得用户身份和你的密钥是紧密的绑定在一块的,而且通过了一个第三方电子认证服务机构做了认证,这样你和你的交易对手,比如说你是商业银行的用户,和商业银行之间第三方机构做了这样一个认证,它来保证公立性,而且保证你不会受到比如强势一方的不公正。因为有可能在发放凭证的过程当中作弊。到现在为止大部分的商业银行,现在服务2500家商业银行都使用了第三方电子认证服务。

我们看一下这一套密码体系是如何用在我们的场景当中的。有很多方面,我简单举几个场景让大家了解一下:第一你是否上了一个安全的网站。第二是电子单据是如何保证它的合法有效的。第三讲讲物联网再讲讲区块链。每个场景可能会非常简单的介绍一下。

第一,在钓鱼网站事实诈骗的过程当中,用的最多的就是网站名称类似,比如像工商银行,我们知道工商银行的网址是ICBC.COM.CN,但是很多事实诈骗的人是用的ECBC或者LCBC.COM,大家在上网的时候一定要看一下浏览器导航条左方是否有安全的小锁并且点击看一下是否有安全的加密标识,因为有的是点了红叉的,这时候就能够防止钓鱼网站。

第二,移动安全。最近5到10年,大部分的金融场景都有除了以前线下到线上,由PC机到手机的转型过程当中我们习惯的用随时随地享受金融服务,但是一直以来享受移动金融服务的过程当中,我们确实遇到了很多很多的问题,因为以前我们只能通过鼠标键盘做一个行为分析或者做人机交互,但是在今天我们的智能手机能够音频、视频、陀螺仪、压杆和定位系统,这样就催生了我们的大数据,数据足够丰富以及人工智能技术的发展造成的,大部分的收集用指纹,用面部识别之后,用的最多的还是密码学,因为只有这样结合起来才能解决金融风险。

谷歌的人工智能阿尔法狗大家知道,其实谷歌也做过一些黑科技,比如AI模拟脸部,右边人摹仿奥巴马,说特朗普总统完全就是一个笨蛋。在2018年今年4月份的时候网上传播这个消息之后,群众一片哗然,作为前总统怎么能攻击现总统呢,这就是利用AI技术实现的攻击。明星换头,有一个APP成功的将神奇女侠的主角移到一名女演员身上来娱乐大家。但是这些声音技术、人脸识别技术,如果用在金融里面,比如金融可户、大额交易转帐的过程当中却是极其可怕的,所以到现在为止人民币帐户还是要求亲临签件,还有人民币的电子签名技术以及人工智能的技术解决金融交易当中的欺诈问题。

比如在AI摹仿方面,去年在极客大赛上使用了神经网络和机器学习成功摹仿科技作家陈秋帆写字,摹仿一下你的笔记知道你的风格、字体是什么样的,现场自己都分别不出来。所以在这方面,金融里头用的比较多的是要签字,口说无凭立字为据,这个东西要颠覆掉的,现在的人工智能技术无论是声音还是人脸还是笔记,都能够通过AI技术把这个摹仿和欺诈过去,所以我们经常说为了防范系统性风险一定要使用审慎的原则,审慎的使用这些新的技术。因为时间关系就不对区块链讲太多了,因为这是一个毁誉参半的技术,当然这里面的核心用的就是密码学,就是加密。

最后讲讲物联网,现在大家都知道,像智能家居万物互联的时代,在我们金融也好,在使用车载、计费以及一些智能终端进行金融服务,这是我觉得未来大众汽车都有一个认证标识。这是物联网领域的应用。

最后我一分钟讲讲,今天说的多维度防范金融风险,在我们利用技术防范金融风险的时候,我们做了很多工作,今年我们也有360,他们也做了很多工作,防范网络攻击和欺诈,但是还有一类是看似合理但并不合法的交易,比如电信诈骗,这就得依靠大数据,四大行里的一个银行每天处理交易一亿三千笔还有一个股份制商业银行每天处理三千万笔交易,从这些海量数据里面我们通过模型分析发现了很多看似合理并不合法的交易,甚至发现了内部监督审计、内部管理方面出现的问题。

最后,某一个行无法发现所有的金融风险,极其需要行业共同防范。我们在打击电信诈骗上,每年电信诈骗人民群众损失的资金是两百亿,有可能就发生在你身边。去年我们联合公安部和人民银行做了一个打击电信诈骗的管理系统,能够做到只要发生电信诈骗,赶紧到公安报案,做完笔录公安部立马发指令到系统里来,系统到商业银行实现资金的冻结,犯罪分子特别的狡猾,立马会分散到其他帐户,这个系统能够快速一级级的延伸,只要是在我们国家的人民币结算帐户体系之内都能够实行冻结。有个莆田的案子受害人损失20多万,犯罪分子的关联帐户是1500多万元钱,在联合反欺诈方面也取得了比较好的成效。

今天时间关系就不能分享更多关于金融科技相关的防范,降低金融风险的问题,我觉得科技创新金融产品,科技提高金融服务效率,科技降低金融服务风险,科技深刻改变着金融。最后一句我想说的是,任何技术都可以被邪恶的动机所利用,这种事情无法禁止,所以我们也呼吁在座的都是金融行业的从业者,我们要一起恪守职业操守,共同维护金融稳定安全健康的发展。

热门推荐
© Copyright 2018-2019 fusomontreal.com 金诚手机版下载 Inc. All Rights Reserved.