電子支票系統(tǒng)的反欺詐取證研究

張萍 何毅俊

摘 ?要： 香港于2015年12月在中國銀行（香港）、香港上海匯豐銀行、恒生銀行等九家銀行推出電子支票服務(wù)。電子支票是紙張支票電子化和網(wǎng)絡(luò)化的對應(yīng)物，開票及入票程序可在網(wǎng)絡(luò)系統(tǒng)中閉環(huán)進行，具有系統(tǒng)高度自動化，方便快捷，成本低廉的特點。雖然其他國家數(shù)年前開始研究電子支票，但是因為安全性問題，使得電子支票被延遲數(shù)年后才被香港首次應(yīng)用于日常生活。通過研究香港的電子支票系統(tǒng)，發(fā)現(xiàn)了系統(tǒng)中可能出現(xiàn)的多種欺詐行為，提出了基于區(qū)塊鏈技術(shù)的解決方案。

關(guān)鍵詞： 電子支票; 反欺詐; 電子取證; 區(qū)塊鏈

中圖分類號：TP302.1，F(xiàn)713.36 ? ? ? ? ?文獻標(biāo)識碼：A ? ? 文章編號：1006-8228（2021）08-32-05

Research on anti-fraud forensics of electronic cheque system

Zhang Ping1， He Yijun2

（1. Department of Network and Information Security， Guangdong Police College， Guangzhou， Guangdong 510230， China;

2. Hong Kong R&D Centre for Logistics and Supply Chain Management Enabling Technologies）

Abstract： Electronic cheque is rolled out in Hong Kong in December 2015. Nine banks such as Bank of China （Hong Kong）， The Hongkong and Shanghai Banking Corporation， and Hang Seng Bank， etc. offer the e-Cheque services. The electronic cheque is an electronic and network counterpart of the paper cheque， and the procedure of issuing and entering of cheques can be carried out in a closed loop in the network system. It has a number of new strengths： a high level of system automation， convenient and efficient， low cost. While other countries began to study the electronic cheque some years ago， but because of some security issues， electronic cheque was delayed for several years before it was first time used in daily life in Hong Kong. By studying the electronic cheque system in Hong Kong， a variety of frauds that may arise in the system are found， and the solution based on block-chain technology is proposed accordingly.

Key words： electronic cheque; anti-fraud; digital forensics; block-chain

1 電子支票概述

電子支票于1990年由Chaum首次提出[1]，隨后美國、歐盟及新加坡先后嘗試進行電子支票的實驗和運營。第一個電子支票系統(tǒng)模型在1998年由美國金融服務(wù)技術(shù)聯(lián)盟（FSTC）提出[2-3]，現(xiàn)有的大部分電子支票模型都與該模型類似。2015年12月香港政府正式推出電子支票系統(tǒng)，并同步在九家香港銀行中試用[4]，這是世界上首次將電子支票正式廣泛地應(yīng)用在日常生活中。

在香港，電子支票是以PDF文件格式展示與紙張支票相似的基本資料，并印有電子支票的標(biāo)志。如圖1、圖2所示，紙張支票和電子支票的異同點具體體現(xiàn)在表1中。其中電子支票的獨有特征體現(xiàn)了其信息安全層次的保障，關(guān)于設(shè)計細節(jié)本文將在第2節(jié)中詳細分析。

電子支票與紙張支票相比，具有便捷、環(huán)保、集成安全等突出的優(yōu)點。電子支票技術(shù)并不是新技術(shù)，但目前尚未廣泛使用。這主要是因為引入電子支票的安全問題，其中關(guān)鍵的安全設(shè)計問題如下。

⑴ 在當(dāng)前的電子支票模型中，電子支票是某種意義上紙質(zhì)支票的電子文檔形式，可輕易的復(fù)制出“完美副本”，很難從一個拷貝中識別出一個“原文”。

⑵ 機密性是電子支票的另一個需關(guān)注的問題，攻擊者可以入侵電子記錄或攔截傳輸以獲得電子支票詳細信息，如收款人、付款人、帳戶、金額等。

⑶ 隱私也是電子支票系統(tǒng)中參與各方關(guān)心的關(guān)鍵問題。通過監(jiān)控傳輸流程和電子郵件，攻擊者可以了解交易屬性，如付款人與收款人之間的關(guān)系、付款人與收款人之間的行為等，同時電子支票還涉及到偽造、篡改等安全威脅。

關(guān)于電子支票的安全性問題一直是政府及相關(guān)金融、科研各界的重點關(guān)注[5-6]，針對電子支票中采取的簽名方式，已有的研究成果分別從數(shù)字水印和數(shù)字簽名、門限群簽名、橢圓曲線簽名等方面論證過在電子支票系統(tǒng)中的可行性[7-9]，時間戳在增強電子支票安全性方面也有相關(guān)的研究被提出[10]。2020年年初爆發(fā)的全球性新型冠狀病毒感染的影響下，全球貿(mào)易受到了前所未有的沖擊，電子支票的應(yīng)用對于疫情下推動全球貿(mào)易的持續(xù)健康發(fā)展有著積極的作用。因此建立一個安全、保密的電子支票系統(tǒng)就尤為重要和迫切。本研究旨在針對電子支票技術(shù)的安全性和隱私性，提出一個可增強安全性、創(chuàng)新性和環(huán)保性的電子支票系統(tǒng)，并嘗試借助區(qū)塊鏈技術(shù)抵御電子支票欺詐行為，以促進跨國及本地貿(mào)易、零售業(yè)的發(fā)展。

2 電子支票系統(tǒng)模型

2.1 電子支票系統(tǒng)支付過程

電子支票，簡單來說，是紙張支票的電子版替代品，應(yīng)遵循和紙張支票相同的支付過程。同時，電子支票系統(tǒng)的設(shè)計要考慮到保護信息的完整性，保密性，可認證性和不可抵賴性，以及防止支票欺詐等等安全因素。香港的電子支票系統(tǒng)如圖3所示，包含5個對象：付款人、付款銀行、收款人、收款銀行、香港銀行同業(yè)結(jié)算有限公司。系統(tǒng)的運行流程分為以下幾個步驟。

⑴ 付款人通過雙重認證（2FA）登錄自己的網(wǎng)上銀行，輸入收款人姓名，付款金額，并且請求簽發(fā)電子支票。

⑵ 付款銀行生成電子支票，先用付款人的私鑰簽名，再用付款銀行的私鑰簽名。

⑶ 付款人下載已經(jīng)進行雙重數(shù)字簽名的電子支票。

⑷ 付款人可以選擇以下兩種方式之一把電子支票發(fā)送給收款人：（4A）付款人要求付款銀行通過Email把電子支票發(fā)送給收款人，或（4B）付款人本人通過Email把電子支票發(fā)送給收款人。

⑸ 同時，付款銀行把電子支票發(fā)給香港銀行同業(yè)結(jié)算有限公司做記錄。

⑹ 收款人收到電子支票后，通過雙重認證登錄自己的網(wǎng)上銀行，遞交電子支票要求兌付。

⑺ 收款銀行認證付款銀行和付款人的簽名，并且確認收款人身份后，為收款人兌付支票。

⑻ 收款銀行發(fā)送清算文件和簽名的電子支票給香港銀行同業(yè)結(jié)算有限公司。

⑼ 香港銀行同業(yè)結(jié)算有限公司發(fā)送清算文件和簽名的電子支票給付款銀行。

⑽ 付款銀行認證自己的簽名和付款人的簽名，檢查內(nèi)部記錄，并檢查是否有電子支票重復(fù)兌付的情形，若驗證通過則同意支付，否則將中止兌付。

2.2 電子支票的設(shè)計

電子支票系統(tǒng)的核心部分是電子支票的設(shè)計，電子支票應(yīng)包括表2所列出的基本元素。

其中，數(shù)字簽名以及支票編號是電子支票與紙張支票最大的區(qū)別。數(shù)字簽名包括付款人自己的數(shù)字簽名，以及付款銀行的數(shù)字簽名，任何企圖更改支票信息的舉動都會使電子支票無效。支票編號的功能是防止電子支票重復(fù)兌付，因為電子支票是可以進行完美拷貝的，拷貝后的支票副本與原始支票毫無區(qū)別。當(dāng)兩張支票編號一模一樣的電子支票去銀行兌付時，銀行無法區(qū)分哪一張是原始支票，哪一張是副本。銀行現(xiàn)行的做法是只兌付最先遞交給銀行的支票，拒絕之后所有的支票編號相同的支票，以防止重復(fù)兌付。而在紙張支票中沒有支票編號，因為紙張支票都是實物支票，一旦兌付，支票就被銀行收回，不存在重復(fù)兌付的可能。

2.3 電子支票系統(tǒng)的安全保障

綜合2.1節(jié)和2.2節(jié)的內(nèi)容，電子支票系統(tǒng)的安全保障設(shè)計具體有以下三點。

⑴ 雙重認證 （2FA）：付款人須通過雙重認證才可發(fā)出電子支票，除了網(wǎng)上銀行密碼外，還需要輸入由銀行發(fā)出的一次性密碼（如通過短信收到或保安裝置發(fā)出的一次性密碼）。

⑵ 公開密鑰基礎(chǔ)設(shè)施（PKI）技術(shù)：電子支票采用數(shù)字簽名技術(shù)以保障真實性，任何嘗試篡改電子支票的舉措都會令簽名變成無效及導(dǎo)致電子支票無法存入賬戶。

⑶ 中央入票核對機制：中央銀行需要通過核對電子支票編號，避免收款人重復(fù)存入同一張電子支票。

3 電子支票系統(tǒng)的欺詐行為分析

在本研究提出的電子支票系統(tǒng)中，通過PKI技術(shù)，偽造或者修改電子支票的可能性極低，同時通過中央入票核對機制，同一張支票也不可能在銀行重復(fù)兌付兩次。

然而，經(jīng)過對香港電子支票系統(tǒng)的研究發(fā)現(xiàn)，現(xiàn)有的安全措施并不能避免幾種可能的欺詐行為的產(chǎn)生。經(jīng)分析本節(jié)提出四種可能的欺詐行為，并逐一分析這幾種欺詐行為。

3.1 欺詐行為1：以電子支票為標(biāo)題的惡意欺詐郵件

圖4提供的是一個真實的惡意欺詐郵件案例。郵件接收者收到一封關(guān)于電子支票的郵件，通知電子支票傳送出現(xiàn)問題，并且給出了兩個下一步操作的鏈接。而事實上，郵件接收者從來沒有進行過電子支票的操作，如果郵件接收者不小心按到鏈接，可能出現(xiàn)錢財欺詐、信息盜取電腦中毒等后果。

該種郵件欺詐行為利用的是電子支票系統(tǒng)具有郵件通知功能這個特點。在電子支票系統(tǒng)中，當(dāng)付款者請求簽發(fā)電子支票成功，便會收到系統(tǒng)發(fā)來的提示郵件。攻擊者利用這點，可將電子支票作為標(biāo)題發(fā)送各種惡意郵件給被攻擊者，一旦被攻擊者真的有請求簽發(fā)過電子支票，很大概率上會打開郵件的鏈接，最后導(dǎo)致各種損失。

3.2 欺詐行為2：以收款人提交的電子支票作抵押向第三方借貸

若收款人收到一張真實且可兌付的電子支票，收款人可以任意復(fù)制多個副本，然后以此作為抵押，同時向多個第三方借貸。因為每張電子支票副本都是真實有效的，第三方很有可能會批準(zhǔn)貸款，此類欺詐行為就可成功執(zhí)行。

該欺詐行為的成功是因為任何一張電子支票是可以被完美復(fù)制的，根據(jù)電子支票的數(shù)字化特征，無法區(qū)別哪一張是原始支票，哪一張是副本。而第三方借貸公司在去銀行兌現(xiàn)支票之前都無法發(fā)現(xiàn)這種欺詐行為。

3.3 欺詐行為3：假扮付款人，從支持使用電子支票的商家獲得利益

作為網(wǎng)絡(luò)化支付手段，電子支票必然會被網(wǎng)絡(luò)企業(yè)用戶所采納，如線上購物網(wǎng)站、游戲網(wǎng)站等等可以支持用戶使用電子支票付款。若付款人A成功從銀行申請到一張以商家B作為收款人的電子支票，在還沒有支付給商家B前，惡意攻擊者C可以利用付款人A在本地存儲或網(wǎng)上存儲的不安全性、傳送電子支票的電子郵件服務(wù)提供商的脆弱性、付款人A的各種通信渠道的易被攻擊性等等，獲取付款人A的電子支票。如果商家B不要求用戶實名認證注冊或者接受第三方代替支付，攻擊者C可以利用盜取的A的電子支票支付，而真正的付款人A將無法正常執(zhí)行支付。

該欺詐行為的成功是因為收款人是網(wǎng)絡(luò)企業(yè)用戶，商家的每一個客戶都可能是潛在被攻擊者，可被攻擊范圍廣，成功概率高。

3.4 欺詐行為4：假扮收款人，從銀行兌現(xiàn)電子支票

惡意攻擊者B可以利用多種手段獲取付款人A的電子支票，例如利用收款人A本地存儲或網(wǎng)上存儲的不安全性，或者利用傳送電子支票的電子郵件服務(wù)提供商的脆弱性，還可以利用收款人A的各種通信渠道的易被攻擊性等等。攻擊者B獲得A的電子支票后，再通過其他非法渠道，在短時間內(nèi)獲得A的造假身份證明文件。攻擊者B就可成功在銀行以A的身份開立銀行戶口，并兌現(xiàn)盜取的A的電子支票。

該欺詐行為成功的前提是攻擊者可以獲得假的身份證明文件，并成功開立銀行戶口。雖然辦理假的身份證明文件比較困難，但是依然是可行的方案。

4 電子支票反詐系統(tǒng)

區(qū)塊鏈技術(shù)因其安全、便捷的特性已逐步在銀行與金融業(yè)領(lǐng)域得到應(yīng)用，區(qū)塊鏈技術(shù)對我國金融帶來了新挑戰(zhàn)和新發(fā)展[11-12]，也將影響征信體系、風(fēng)險防控體系的重塑[13]等。為了提高現(xiàn)有電子支票系統(tǒng)的安全性，防范可能的欺詐行為，本研究提出以區(qū)塊鏈技術(shù)來記錄每一張電子支票的每次交易行為，實現(xiàn)所有的電子支票交易都有根可尋，有據(jù)可依，且可成功抵御第3節(jié)中提出的電子支票欺詐行為。

4.1 電子支票區(qū)塊鏈反詐設(shè)計

本研究設(shè)計的區(qū)塊鏈反詐系統(tǒng)是一套與電子支票系統(tǒng)并行的系統(tǒng)。電子支票系統(tǒng)依舊負責(zé)支票的生成、交易和認證，而與生成、交易相關(guān)的支票信息，比如支票編號，生成時間則在區(qū)塊鏈反詐系統(tǒng)中存儲、廣播。因此，該區(qū)塊鏈反詐系統(tǒng)具備以下幾個特點：①最大限度的利用現(xiàn)有的電子支票的基礎(chǔ)設(shè)施;②無需更改現(xiàn)有的電子支票系統(tǒng)模型;③不會降低現(xiàn)有電子支票系統(tǒng)的效率。整個取證系統(tǒng)架構(gòu)如圖5所示。

類似于比特幣網(wǎng)絡(luò)，同樣定義電子支票系統(tǒng)中的所有用戶是P2P網(wǎng)絡(luò)中的節(jié)點。用戶包括企業(yè)用戶（包括線上購物網(wǎng)站、借貸網(wǎng)站、游戲網(wǎng)站和電子支票發(fā)行銀行等等），以及個人用戶（任何使用電子支票的個人）。每個節(jié)點安裝電子支票錢包相互通信，每個錢包都分配一個公鑰地址，且對應(yīng)一個電子支票賬戶。所有的交易記錄都公布在P2P網(wǎng)絡(luò)上，并存儲在每一個銀行的本地服務(wù)器上。網(wǎng)絡(luò)運行的步驟是類似于比特幣網(wǎng)絡(luò)，具體如下。

⑴ 付款人通過電子支票系統(tǒng)簽發(fā)一張電子支票后，電子支票交易信息{付款銀行付款人，電子支票編碼，時間戳……}被廣播到區(qū)塊鏈反詐系統(tǒng)中的所有節(jié)點。

⑵ 每個節(jié)點都把收到的新的交易信息添加到一個數(shù)據(jù)塊中。

⑶ 每個節(jié)點開始為這個數(shù)據(jù)塊計算工作量證明。

⑷ 最先計算出工作量證明的節(jié)點，把結(jié)果廣播到所有節(jié)點上。

⑸ 網(wǎng)絡(luò)中的其他節(jié)點開始認證該結(jié)果，如果結(jié)果正確，且該交易不是重復(fù)的，節(jié)點接受該塊，否則該交易將被拒絕。

⑹ 該數(shù)據(jù)塊會和以前數(shù)據(jù)塊的hash值，當(dāng)前時間戳一起計算hash值，再被添加到區(qū)塊鏈中，該交易生效。

⑺ 當(dāng)付款人發(fā)送電子支票給收款人時，電子支票交易信息{付款人收款人，電子支票編碼，時間戳……}被廣播到區(qū)塊鏈反詐系統(tǒng)中的所有節(jié)點，區(qū)塊鏈反詐系統(tǒng)將重復(fù)⑵-⑹步。

⑻ 如果收款人不是個人，而是企業(yè)用戶（線上購物網(wǎng)站），電子支票交易信息{付款人企業(yè)用戶，電子支票編碼，時間戳……}被廣播到區(qū)塊鏈反詐系統(tǒng)中的所有節(jié)點，區(qū)塊鏈反詐系統(tǒng)將重復(fù)⑵-⑹步。

⑼ 當(dāng)收款人發(fā)送電子支票給收款銀行時，電子支票交易信息{收款人收款銀行，電子支票編碼，時間戳……}被廣播到區(qū)塊鏈反詐系統(tǒng)中的所有節(jié)點，區(qū)塊鏈反詐系統(tǒng)將重復(fù)⑵-⑹步。

⑽ 如果收款人不是銀行，而是企業(yè)用戶（借貸網(wǎng)站），電子支票交易信息{收款人企業(yè)用戶，電子支票編碼，時間戳……}被廣播到區(qū)塊鏈反詐系統(tǒng)中的所有節(jié)點，區(qū)塊鏈反詐系統(tǒng)將重復(fù)⑵-⑹步。

4.2 區(qū)塊鏈反詐系統(tǒng)安全性能分析

區(qū)塊鏈的一個獨特優(yōu)勢是能防止一個比特幣被重復(fù)支出。如用戶A的錢包里有1個比特幣，A在某一次交易中想將這個比特幣同時給用戶B和用戶C，則交易將失敗，并會立即被發(fā)現(xiàn)。區(qū)塊鏈中發(fā)現(xiàn)此次重復(fù)交易的節(jié)點會拒絕此次交易，區(qū)塊鏈的這個特點可以被用于防范本文3.2節(jié)的欺詐行為。如果把電子支票看成是一個比特幣，把所有的交易信息存儲在區(qū)塊鏈中，區(qū)塊鏈就能夠追蹤到關(guān)于電子支票的過往的交易信息。對于任何想要重復(fù)抵押借貸的電子支票，第三方借貸公司能在第一時間追蹤到該支票曾經(jīng)的借貸紀(jì)錄，從而避免反復(fù)借貸的危險。

區(qū)塊鏈的另外一個獨特點是能記錄每一個比特幣從產(chǎn)生開始的每一條交易信息，包括交易的時間戳，交易中比特幣的發(fā)送方和接收方。每一個比特幣，每一場交易都留下詳細的電子證據(jù)，真正做到有根可尋，有據(jù)可依，并且這些證據(jù)是公開的，可以供下載。區(qū)塊鏈的這個特點可以被用于防范本文3.3節(jié)的欺詐行為，因為每一張電子支票都是最新由付款銀行產(chǎn)生。在區(qū)塊鏈中，支票由付款銀行發(fā)送給付款人A被當(dāng)作是一個交易紀(jì)錄下來。根據(jù)區(qū)塊鏈紀(jì)錄，攻擊者B沒有出現(xiàn)在與這張支票相關(guān)的任何交易中，所以攻擊者B根本沒有支票使用權(quán)，從攻擊者B發(fā)出的交易不會被接受。

區(qū)塊鏈的第三個獨特點是用公鑰作為每一個錢包的地址，也就是說每一個交易的發(fā)生都是從一個公鑰到另一個公鑰。每個公鑰都是唯一，不會重疊，每一個公鑰只對應(yīng)一個錢包。不像電子支票系統(tǒng)中，收款人的姓名作為電子支票的唯一收款人標(biāo)識，卻可以對應(yīng)和收款人同名同姓的所有銀行賬戶。區(qū)塊鏈的這個特點可被用于防范3.4節(jié)的欺詐行為，因為A與B作為兩個不同的用戶，永遠不可能共用同一個公鑰地址。

5 結(jié)束語

本文分析了香港電子支票系統(tǒng)的安全性，并列舉了四種可能的電子支票欺詐行為。針對這些欺詐行為，建立了區(qū)塊鏈化電子支票取證系統(tǒng)，可成功抵御這些欺詐行為并可實現(xiàn)全鏈條的電子取證。目前，該系統(tǒng)模型設(shè)計已經(jīng)基本完成，基于開源代碼所開發(fā)的電子支票追蹤功能已經(jīng)基本實現(xiàn)。但是整個區(qū)塊鏈電子支票系統(tǒng)還正在內(nèi)部測試階段，穩(wěn)定性及功能上都還有待提高。本項目的研究成果將為新的網(wǎng)絡(luò)支付途徑提供一個更加安全的區(qū)塊鏈化可行性解決方案，從而促進網(wǎng)絡(luò)支付手段更快的適應(yīng)全球經(jīng)濟新常態(tài)。

參考文獻（References）：

[1] Chaum D， Fiat A， Naor M. Untraceable Electronic Cash[J].Lecture Notes in Computer Science，1990.403：319-327

[2] J. Dogget： “FSTC Electronic Check Project”; Boston，1995http：//www.fstc.org/echeck/

[3] Marlin， Steven. FSTC Puts eCheck Project in New Hands[J].Bank Systems & Technology， 2000.

[4] Hong Kong Monetary Authority， Electronic Cheque （e-Cheque） Service Launching Ceremony， https：//www.hkma.gov.hk/eng/news-and-media/press-releases/2015/12/20151211-4/，2015-12-11.

[5] Ajay R. Dani， P. Radha Krishna： An E-check Framework?for Electronic Payment Systems in the Web Based Environment. EC-Web，2001：91-100

[6] 尹華.淺析電子支票中的安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005.10：52-54

[7] 李尤.基于數(shù)字水印和數(shù)字簽名的電子支票支付方式安全研究[J].計算機與信息技術(shù)，2008.4：1-4

[8] 祁明，陽文.基于門限群簽名的電子支票系統(tǒng)的設(shè)計和研究[J].計算機應(yīng)用研究，2004.12：126-128

[9] 王婷娟.基于橢圓曲線數(shù)字簽名和DCT數(shù)字水印的電子支票支付方案[D].蘭州大學(xué)碩士學(xué)位論文，2009.

[10] 朱彥，施勇，薛質(zhì).時間戳對電子支票支付模型安全性的研究[J].信息技術(shù)，2009.11：147-150

[11] 李政道，任曉聰.區(qū)塊鏈對互聯(lián)網(wǎng)金融的影響探析及未來展望[J].技術(shù)經(jīng)濟與管理研究，2016.1：75-78

[12] 李長銀，李虹含，高寒，陳濤.區(qū)塊鏈技術(shù)的發(fā)展趨勢及其對金融業(yè)的影響[C].國際貨幣評論合輯，2017：31-37

[13] 郭永珍.區(qū)塊鏈對互聯(lián)網(wǎng)金融發(fā)展的重塑與挑戰(zhàn)分析[J].商業(yè)時代，2017.2：169-171