華為發(fā)布鴻蒙系統(tǒng)后，中行、浦發(fā)等數(shù)十家銀行，立刻發(fā)聲力挺鴻蒙，并接入系統(tǒng)。

鴻蒙的面世，也立馬引發(fā)了金融IT從業(yè)者的三個疑問：

 ? 哪些金融機(jī)構(gòu)會支持鴻蒙，怎樣支持？

 ? 金融機(jī)構(gòu)接入鴻蒙，有哪些方式和形式？

 ? 接入鴻蒙可能存在哪些隱患和風(fēng)險？

帶著疑問，雷鋒網(wǎng)《AI金融評論》與業(yè)內(nèi)多位銀行IT專家進(jìn)行探討。

（一）哪些金融機(jī)構(gòu)力挺鴻蒙？

在鴻蒙發(fā)布后，老字號的中國銀行、股份制銀行的代表中信銀行和廣發(fā)銀行就率先第一時間用行動力挺：加入鴻蒙！

除了上述三大銀行，當(dāng)前其他多家銀行、大型基金公司以及券商也紛紛表態(tài)支持鴻蒙。

于是，鴻蒙第一梯隊(duì)的金融合作伙伴，成了。

（二）如何金融機(jī)構(gòu)如何接入鴻蒙系統(tǒng)？

從形式來看，金融機(jī)構(gòu)接入鴻蒙系統(tǒng)，目前主要有三種形式：（1）APP適配鴻蒙系統(tǒng)；（2）商城上線鴻蒙專區(qū)；（3）推出原子化服務(wù)。

值得注意的是，各家金融機(jī)構(gòu)接入鴻蒙操作系統(tǒng)的程度不盡相同。

以中國銀行、中信銀行兩家銀行為例，兩家銀行與鴻蒙合作“原子化服務(wù)”。

所謂原子化服務(wù)，就是在鴻蒙“原子化”系統(tǒng)架構(gòu)下，客戶無需重新下載app，而是像“小程序”一樣使用相關(guān)服務(wù)。也就是使用者能夠即搜即用，不需要事先下載應(yīng)用程序軟件。

其中，中國銀行在鴻蒙“原子化”系統(tǒng)架構(gòu)下，使用者通過鴻蒙的服務(wù)中心搜索“外幣”二字，即可快速進(jìn)入“中銀外幣現(xiàn)鈔預(yù)約”程序進(jìn)行預(yù)約。

這種方式，能夠讓使用者更便捷地獲取超過20種外幣的現(xiàn)鈔預(yù)約服務(wù)，省去應(yīng)用下載安裝、用戶注冊等步驟，簡化了業(yè)務(wù)辦理流程。

中信銀行，則推出借記卡原子化服務(wù)。

客戶無需下載App，通過“中信銀行”的服務(wù)卡片，即可享受中信銀行借記卡申卡及進(jìn)度查詢服務(wù)。

其他銀行更多選擇：將旗下手機(jī)app完全適配鴻蒙系統(tǒng)。

如廣發(fā)銀行將信用卡app適配鴻蒙操作系統(tǒng)，光大銀行旗下云繳費(fèi)app全面支持華為鴻蒙系統(tǒng)。浙商銀行、寧波銀行、上海銀行等將手機(jī)銀行app完全適配。

其中，廣發(fā)銀行信用卡的官方APP——“發(fā)現(xiàn)精彩”，在成為首批適配鴻蒙系統(tǒng)的APP的同時，廣發(fā)信用卡在廣發(fā)商城還上線了鴻蒙專區(qū)。

廣發(fā)商城上線HarmonyOS專區(qū)的作用主要是，消費(fèi)者可以在該App上購買搭載鴻蒙系統(tǒng)的相關(guān)產(chǎn)品。

此外，保險機(jī)構(gòu)方面，眾安在線是華為鴻蒙全場景應(yīng)用生態(tài)伙伴中唯一一家保險公司借助鴻蒙OS的能力，用萬能卡片為用戶打造個性化、場景化、智能化的保障產(chǎn)品和服務(wù)。同時，中國人壽app以及e店均已支持華為的鴻蒙系統(tǒng)。

從銀行三種不同的接入鴻蒙系統(tǒng)的方式，可以看出：目前大部分銀行比較常見的方式是：支持手機(jī)APP兼容；而少部分銀行在商城上線鴻蒙專區(qū)的方式，很可能是出于與合作伙伴構(gòu)建更好的行業(yè)生態(tài)的考量。

而原子化服務(wù)，是目前銀行接入鴻蒙系統(tǒng)較為創(chuàng)新的其中一種方式。第三種方式很有想象空間，雷鋒網(wǎng)《AI金融評論》在后期也會積極和傳統(tǒng)金融機(jī)構(gòu)的資深人士進(jìn)行交流，以期將原子化服務(wù)更充分向大家展現(xiàn)。

（三）存在哪些隱患和風(fēng)險？

鴻蒙的問世，迎來了一大批金融機(jī)構(gòu)的盟友，助力了金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型。

與此同時，鴻蒙的問世，也給黑灰產(chǎn)帶來了一些作案契機(jī)。

近日，同盾情報部門發(fā)現(xiàn)，在網(wǎng)絡(luò)上已經(jīng)有黑產(chǎn)利用HarmonyOS的作案案例。

小盾安全解決方案專家向雷鋒網(wǎng)《AI金融評論》分享了以下兩個案例：

案例一：

羊毛黨在升級鴻蒙系統(tǒng)后，舊設(shè)備繞過某電商原有設(shè)備指紋，可以重新進(jìn)行薅羊毛行為。

某電商平臺的風(fēng)控系統(tǒng)機(jī)制是：一個手機(jī)不管是在原有系統(tǒng)（安卓&ios）做了版本升級還是用了改機(jī)作弊軟件，該電商平臺都會識別出是同一個手機(jī)。所以，即使有些黑產(chǎn)想通過同一個手機(jī)登錄不同的賬號來薅羊毛，也是無法實(shí)現(xiàn)的。

例如，黑產(chǎn)在賬號A上獲取了“新戶優(yōu)惠券”，想通過登錄賬號BCD再獲取更多的“新戶優(yōu)惠券”，該電商平臺的風(fēng)控系統(tǒng)就能夠自動識別和檢測出：黑產(chǎn)使用的是同一部手機(jī)，從而限制其無法獲取。

但是，目前黑產(chǎn)升級了鴻蒙系統(tǒng)，在同一個手機(jī)再次登錄B賬號后，就能夠再次獲得“新戶優(yōu)惠券”。

這說明：黑產(chǎn)在升級鴻蒙系統(tǒng)后，手機(jī)因?yàn)橄到y(tǒng)的變化而不能被電商平臺識別出是同一部手機(jī)，因此黑產(chǎn)薅羊毛成功。

案例二：

某多開工具已經(jīng)在6月7日實(shí)現(xiàn)兼容HarmonyOS 2系統(tǒng)，“多開工具”是一種能夠讓一部手機(jī)同時裝幾個相同APP的支持性工具。

黑產(chǎn)在手機(jī)上可以裝“多開工具”，然后裝幾個相同的APP，從而登錄不同的賬號薅羊毛。

也就是，黑產(chǎn)如果想在同一個手機(jī)裝幾個微信，可以先裝一個“多開工具”的APP，然后在多開工具的支持下，就可以在一個手機(jī)裝幾個微信APP。

在過往，黑產(chǎn)不管是在蘋果系統(tǒng)還是安卓系統(tǒng)，如果在通過“多開工具”去登錄，企業(yè)是能夠及時發(fā)現(xiàn)這種情況，從而限制黑產(chǎn)的操作。

但是，目前黑產(chǎn)升級了鴻蒙系統(tǒng)后，發(fā)現(xiàn)只要裝了“多開工具”，企業(yè)的風(fēng)控系統(tǒng)則無法識別出黑產(chǎn)是在“多開”的環(huán)境下進(jìn)行操作，因此黑產(chǎn)可以在手機(jī)裝多個相同的APP，然后登陸不同的賬號薅羊毛。

以上案例可見：目前部分黑產(chǎn)通過升級鴻蒙系統(tǒng)進(jìn)行作案，可見企業(yè)APP在鴻蒙系統(tǒng)支持下存在數(shù)據(jù)隱患。

從前述可知，目前多家銀行的APP適配了鴻蒙系統(tǒng)。那么，用戶在鴻蒙系統(tǒng)前提下進(jìn)行銀行APP的相關(guān)操作，是否安全？

小盾安全解決方案專家提到：“如果要解決這些風(fēng)險問題，則需要企業(yè)針對鴻蒙系統(tǒng)部署終端設(shè)備指紋技術(shù)?！?/strong>

終端設(shè)備指紋技術(shù)能夠支持安卓、ios、鴻蒙、H5、小程序全業(yè)務(wù)場景，為每一臺設(shè)備生成唯一的設(shè)備ID，可實(shí)時檢測當(dāng)前終端風(fēng)險狀態(tài)，識別模擬器、作弊?具、改機(jī)、?次打包App、位置偽造等風(fēng)險?為。

不僅是終端設(shè)備指紋技術(shù)方面，原來已有其他技術(shù)應(yīng)用，諸如人臉識別等，在與鴻蒙適配的過程中，還需要積極進(jìn)行反復(fù)溝通。

在金融行業(yè)，目前鴻蒙已與多家金融機(jī)構(gòu)進(jìn)行了合作，但是新系統(tǒng)面世跟原來的金融風(fēng)險管理體系還需要繼續(xù)磨合。如何及時找到漏洞，防范于未然？這應(yīng)該是鴻蒙與金融機(jī)構(gòu)，還有技術(shù)服務(wù)商都應(yīng)該關(guān)注的問題。 

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。