華為發(fā)布鴻蒙系統(tǒng)后，中行、浦發(fā)等數(shù)十家銀行，立刻發(fā)聲力挺鴻蒙，并接入系統(tǒng)。

鴻蒙的面世，也立馬引發(fā)了金融IT從業(yè)者的三個疑問：

 ? 哪些金融機構會支持鴻蒙，怎樣支持？

 ? 金融機構接入鴻蒙，有哪些方式和形式？

 ? 接入鴻蒙可能存在哪些隱患和風險？

帶著疑問，雷鋒網(wǎng)《AI金融評論》與業(yè)內多位銀行IT專家進行探討。

（一）哪些金融機構力挺鴻蒙？

在鴻蒙發(fā)布后，老字號的中國銀行、股份制銀行的代表中信銀行和廣發(fā)銀行就率先第一時間用行動力挺：加入鴻蒙！

除了上述三大銀行，當前其他多家銀行、大型基金公司以及券商也紛紛表態(tài)支持鴻蒙。

于是，鴻蒙第一梯隊的金融合作伙伴，成了。

（二）如何金融機構如何接入鴻蒙系統(tǒng)？

從形式來看，金融機構接入鴻蒙系統(tǒng)，目前主要有三種形式：（1）APP適配鴻蒙系統(tǒng)；（2）商城上線鴻蒙專區(qū)；（3）推出原子化服務。

值得注意的是，各家金融機構接入鴻蒙操作系統(tǒng)的程度不盡相同。

以中國銀行、中信銀行兩家銀行為例，兩家銀行與鴻蒙合作“原子化服務”。

所謂原子化服務，就是在鴻蒙“原子化”系統(tǒng)架構下，客戶無需重新下載app，而是像“小程序”一樣使用相關服務。也就是使用者能夠即搜即用，不需要事先下載應用程序軟件。

其中，中國銀行在鴻蒙“原子化”系統(tǒng)架構下，使用者通過鴻蒙的服務中心搜索“外幣”二字，即可快速進入“中銀外幣現(xiàn)鈔預約”程序進行預約。

這種方式，能夠讓使用者更便捷地獲取超過20種外幣的現(xiàn)鈔預約服務，省去應用下載安裝、用戶注冊等步驟，簡化了業(yè)務辦理流程。

中信銀行，則推出借記卡原子化服務。

客戶無需下載App，通過“中信銀行”的服務卡片，即可享受中信銀行借記卡申卡及進度查詢服務。

其他銀行更多選擇：將旗下手機app完全適配鴻蒙系統(tǒng)。

如廣發(fā)銀行將信用卡app適配鴻蒙操作系統(tǒng)，光大銀行旗下云繳費app全面支持華為鴻蒙系統(tǒng)。浙商銀行、寧波銀行、上海銀行等將手機銀行app完全適配。

其中，廣發(fā)銀行信用卡的官方APP——“發(fā)現(xiàn)精彩”，在成為首批適配鴻蒙系統(tǒng)的APP的同時，廣發(fā)信用卡在廣發(fā)商城還上線了鴻蒙專區(qū)。

廣發(fā)商城上線HarmonyOS專區(qū)的作用主要是，消費者可以在該App上購買搭載鴻蒙系統(tǒng)的相關產(chǎn)品。

此外，保險機構方面，眾安在線是華為鴻蒙全場景應用生態(tài)伙伴中唯一一家保險公司借助鴻蒙OS的能力，用萬能卡片為用戶打造個性化、場景化、智能化的保障產(chǎn)品和服務。同時，中國人壽app以及e店均已支持華為的鴻蒙系統(tǒng)。

從銀行三種不同的接入鴻蒙系統(tǒng)的方式，可以看出：目前大部分銀行比較常見的方式是：支持手機APP兼容；而少部分銀行在商城上線鴻蒙專區(qū)的方式，很可能是出于與合作伙伴構建更好的行業(yè)生態(tài)的考量。

而原子化服務，是目前銀行接入鴻蒙系統(tǒng)較為創(chuàng)新的其中一種方式。第三種方式很有想象空間，雷鋒網(wǎng)《AI金融評論》在后期也會積極和傳統(tǒng)金融機構的資深人士進行交流，以期將原子化服務更充分向大家展現(xiàn)。

（三）存在哪些隱患和風險？

鴻蒙的問世，迎來了一大批金融機構的盟友，助力了金融機構的數(shù)字化轉型。

與此同時，鴻蒙的問世，也給黑灰產(chǎn)帶來了一些作案契機。

近日，同盾情報部門發(fā)現(xiàn)，在網(wǎng)絡上已經(jīng)有黑產(chǎn)利用HarmonyOS的作案案例。

小盾安全解決方案專家向雷鋒網(wǎng)《AI金融評論》分享了以下兩個案例：

案例一：

羊毛黨在升級鴻蒙系統(tǒng)后，舊設備繞過某電商原有設備指紋，可以重新進行薅羊毛行為。

某電商平臺的風控系統(tǒng)機制是：一個手機不管是在原有系統(tǒng)（安卓&ios）做了版本升級還是用了改機作弊軟件，該電商平臺都會識別出是同一個手機。所以，即使有些黑產(chǎn)想通過同一個手機登錄不同的賬號來薅羊毛，也是無法實現(xiàn)的。

例如，黑產(chǎn)在賬號A上獲取了“新戶優(yōu)惠券”，想通過登錄賬號BCD再獲取更多的“新戶優(yōu)惠券”，該電商平臺的風控系統(tǒng)就能夠自動識別和檢測出：黑產(chǎn)使用的是同一部手機，從而限制其無法獲取。

但是，目前黑產(chǎn)升級了鴻蒙系統(tǒng)，在同一個手機再次登錄B賬號后，就能夠再次獲得“新戶優(yōu)惠券”。

這說明：黑產(chǎn)在升級鴻蒙系統(tǒng)后，手機因為系統(tǒng)的變化而不能被電商平臺識別出是同一部手機，因此黑產(chǎn)薅羊毛成功。

案例二：

某多開工具已經(jīng)在6月7日實現(xiàn)兼容HarmonyOS 2系統(tǒng)，“多開工具”是一種能夠讓一部手機同時裝幾個相同APP的支持性工具。

黑產(chǎn)在手機上可以裝“多開工具”，然后裝幾個相同的APP，從而登錄不同的賬號薅羊毛。

也就是，黑產(chǎn)如果想在同一個手機裝幾個微信，可以先裝一個“多開工具”的APP，然后在多開工具的支持下，就可以在一個手機裝幾個微信APP。

在過往，黑產(chǎn)不管是在蘋果系統(tǒng)還是安卓系統(tǒng)，如果在通過“多開工具”去登錄，企業(yè)是能夠及時發(fā)現(xiàn)這種情況，從而限制黑產(chǎn)的操作。

但是，目前黑產(chǎn)升級了鴻蒙系統(tǒng)后，發(fā)現(xiàn)只要裝了“多開工具”，企業(yè)的風控系統(tǒng)則無法識別出黑產(chǎn)是在“多開”的環(huán)境下進行操作，因此黑產(chǎn)可以在手機裝多個相同的APP，然后登陸不同的賬號薅羊毛。

以上案例可見：目前部分黑產(chǎn)通過升級鴻蒙系統(tǒng)進行作案，可見企業(yè)APP在鴻蒙系統(tǒng)支持下存在數(shù)據(jù)隱患。

從前述可知，目前多家銀行的APP適配了鴻蒙系統(tǒng)。那么，用戶在鴻蒙系統(tǒng)前提下進行銀行APP的相關操作，是否安全？

小盾安全解決方案專家提到：“如果要解決這些風險問題，則需要企業(yè)針對鴻蒙系統(tǒng)部署終端設備指紋技術。”

終端設備指紋技術能夠支持安卓、ios、鴻蒙、H5、小程序全業(yè)務場景，為每一臺設備生成唯一的設備ID，可實時檢測當前終端風險狀態(tài)，識別模擬器、作弊?具、改機、?次打包App、位置偽造等風險?為。

不僅是終端設備指紋技術方面，原來已有其他技術應用，諸如人臉識別等，在與鴻蒙適配的過程中，還需要積極進行反復溝通。

在金融行業(yè)，目前鴻蒙已與多家金融機構進行了合作，但是新系統(tǒng)面世跟原來的金融風險管理體系還需要繼續(xù)磨合。如何及時找到漏洞，防范于未然？這應該是鴻蒙與金融機構，還有技術服務商都應該關注的問題。 

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。