重磅发布丨《中国外资银行外部数字风险报告》

在当今数字化时代，金融行业正经历着前所未有的变革。随着技术的飞速发展，数字金融已经成为全球经济的重要组成部分，为人们提供了前所未有的便利。然而，与此同时，数字风险的全球化和地域化特征也日益凸显，给新时代的数字金融带来了全新的挑战。

在全球化的浪潮中，数字风险的传播速度和范围都得到了极大的扩展。钓鱼、仿冒、侵权、欺诈等行为不仅在传统的网站和APP上频频发生，更在各大社交媒体平台上泛滥成灾。这些风险不仅威胁着用户的财产安全，也对金融机构的声誉和业务发展构成了严峻的考验。

特别是在中国，由于其独特的文化、语言和市场环境，外资银行在华开展业务时，面临着更为复杂的数字风险挑战。中国数字平台的快速发展和广泛应用，使得外资银行必须在充分理解并适应这些特点的基础上，采取有效的措施来应对外部数字风险。

天际友盟重磅发布《中国外资银行外部数字风险报告》，旨在深入分析外部数字风险的全球化和地域化特征，探讨其对新时代数字金融的影响，并针对外资银行在华开展业务时面临的特殊挑战，提出相应的应对策略和建议。通过对这些问题的深入研究，本报告希望能够为外资银行在华业务的稳健发展提供有价值的参考和指导，推动金融行业的健康和可持续发展。

本报告分为背景概述、评估方法、外部数字风险案例、治理建议、关于天际和附录几大章节，以下为部分内容节选。

随着全球金融一体化的深入发展，外资银行在中国市场的参与度持续增强，为中国金融市场注入了新的活力。据中国国家金融监管总局统计，截至2023年底，共有51家外资银行在中国设立了116个分行和代表处。2024年，随着中国政府逐步取消外资持股比例限制，外资银行可以更加自由地进入中国市场，并增加其在中国市场的投资。这不仅有助于外资银行扩大其在中国市场的业务规模，也有助于提升其在全球市场的竞争力。此外，中国逐步放宽了对外资银行的经营范围限制，这意味着外资银行可以更加灵活地开展各类金融业务，包括个人和企业存贷款、信用卡、证券交易、财富管理等各种金融产品和服务，将更有助于外资银行更好地满足中国客户的需求，并提供更加全面和多样化的金融服务。

随着外资银行在国内地位的提升及业务范围的扩展，使其成为众多网络犯罪分子眼中的重点目标。相比于黑客攻击/网络入侵等技术，侵权欺诈技术由于其投入少、分散广、发现难、打击难、收益高等原因，成为犯罪分子青睐的手段。犯罪分子经常利用外资银行的品牌形象，采用构建外资银行的侵权欺诈网站/APP/社交媒体账号等方式，形成网络诈骗链条，骗取外资银行用户资金，损害外资银行声誉。

从2023年来看，数字金融面临的钓鱼欺诈问题不容小觑，不仅犯罪数量多、增长速度快，而且欺诈手法也越来越复杂。《2023金融反欺诈与大数据风控研究报告》指出，在欺诈犯罪复杂化与产业化的背景下，数字金融面临着反欺诈数据壁垒、模型性能不足、场景通用性不强等问题，这些问题使得金融机构在应对钓鱼欺诈等网络犯罪时面临较大的困难。我国最高人民检察院也曾发布报告指出，同年全国检察机关共起诉网络金融诈骗犯罪5万余人，同比上升近52%。公安部在“净网2023”专项行动中，除了网络谣言作为重点打击整治的对象之外，投资骗局和仿冒网站等违法犯罪活动也是行动的重中之重。

本报告将以在华外资银行为主体，从网站/APP/重点社媒平台着手，监测并统计在华外资银行面临的外部数字风险，真实展现当前在华外资银行遭遇的侵权欺诈问题，并提出优化与改善建议，共同打击侵权欺诈，保护金融安全，促进在华外资银行业务安全良性开展，保持良好ESG评级。

本次在华外资银行侵权欺诈风险监测，应用了天际友盟的DRP数字风险防护服务技术，利用独有的分布式互联网搜索引擎，全面探测全球互联网中存在的定向侵权欺诈风险，依托机器学习、大数据分析等技术，采用视觉计算、语义分析、声纹识别、智能决策等手段及规则、图像、文本计算引擎，使用LLM大模型和AI算法，实现风险精确匹配，发现针对在华外资银行的定向侵权欺诈风险。

根据国家金融监督管理总局发布的《外国及港澳台银行分行名单（截至2023年12月末）》，整理了来自28个国家（地区）的51家在华外资银行 。

2024年7月1日。

A. 网站：全球互联网网站，网站页面内容出现侵权项包含中文相关品牌元素；

B. APP：中文第三方应用程序下载站，共50个；

C. 社交媒体：中国重点社交媒体平台、抖音、微信、微博、小红书，共4个。

涉及对象：美国银行

运营商：KURUN CLOUD INC

IP地理位置：美国

涉及对象：马来西亚联昌银行

运营商：Amazon.com, Inc.

IP地理位置：新加坡

Softonic下载站疑似未经官方授权就上架了十余个外资品牌APP的APK，且该站存在非法涉黄广告，对访问者造成网络威胁，也对金融机构造成品牌负面影响。

运营商：Fastly, Inc.、Twitter Inc.、The Constant Company, LLC、NTT、Facebook, Inc.

IP地理位置：日本、美国、英国、新加坡、印度尼西亚 、中国

涉及对象：北欧银行

Apkpure下载站在页面下端嵌入了卡牌游戏的广告内容，疑似为博彩活动引流，对用户和金融机构品牌均造成潜在网络安全与经济威胁。

运营商：Facebook, Inc.、Dropbox, Inc.、Cloudflare, Inc.

IP地理位置：美国

涉及对象：泰国泰京银行

随着社交媒体用户数量的激增，大量仿冒账号的出现已经成为了一个严重的问题。这些仿冒账号利用人们对于社交媒体的依赖，通过发布虚假信息、散布谣言、发送欺诈链接等方式，诱导用户泄露个人信息，进行欺诈、网络钓鱼等违法活动，给用户带来了极大的风险和危害。

涉及对象：大西洋银行

涉及对象：美国银行

• 设立独立外部数字风险治理团队

• 构建外部数字风险治理制度

• 提升外部数字风险安全意识

• 构建外部数字风险主动监测预警能力

• 实施外部数字风险全球处置治理工作