商业银行信贷反欺诈体系建设探究
胡菲 陈兴 长沙银行股份有限公司 摘要:随着商业银行金融服务数据化转型高速发展,电子银行、网络支付、互联网贷款等业务为客户带来了更加便捷的服务与体验,与此同时数据化转型中信贷业务在其发展的过程中面临的欺诈风险日趋严峻。黑灰产、不法中介通过专业手段篡改客户设备数据、内外部信息数据、包装流水、工作单位等个人资料,电信诈骗、网络钓鱼、第三方泄漏、撞库攻击、“薅羊毛”、商户欺诈、多头借贷等各类欺诈行为与事件复杂多变、快速蔓延,并呈现出产业化、组织化特点。一旦不法分子找到银行风控体系的突破口,往往在短时间内大量骗取银行资金,给银行造成数以亿计的巨大损失。《商业银行互联网贷款管理暂行办法》明确规定,“商业银行应当建立有效的反欺诈机制,实时监测欺诈行为,定期分析欺诈风险变化情况,不断完善反欺诈的模型审核规则和相关技术手段,防范冒充他人身份、恶意骗取银行贷款的行为,保障信贷资金安全”。在头部银行、互联网金融公司的互联网贷款风控体系中,欺诈风险防控已从操作风险防控剥离出来,成为至关重要的风险防控环节。面临着种类繁多的欺诈风险,商业银行出于保障客户信资金安全和维护银行自身利益的客观需要,必须构建并不断完善自身的金融反欺诈体系。 关键词:银行信贷;反欺诈;联防联控 一、欺诈定义和欺诈产业链现状 (一)欺诈定义 根据《中华人民共和国刑法》第一百九十三条的规定,贷款诈骗罪是指以非法占有为目的,编造引进资金、项目等虚假理由、使用虚假的经济合同、使用虚假的证明文件、使用虚假的产权证明作担保、超出抵押物价值重复担保或者以其他方法,诈骗银行或者其他金融机构的贷款、数额较大的行为。 对于商业银行来说,欺诈风险分类如下: (1)从欺诈的组织形式来看,分为团伙欺诈和单散欺诈。 (2)从欺诈的媒介来看,可分为线上数字化形式和线下中介形式。 (3)从欺诈主体看,主要分为第一方欺诈、第三方欺诈及第一方和第三方合谋欺诈。第一方欺诈指客户本人直接欺诈金融机构;第三方欺诈是指金融机构和客户借贷关系以外的一方实施对金融机构的欺诈。 (4)从欺诈发生的场景上划分的话,分为申请反欺诈和交易反欺诈。申请反欺诈是在申请端的时候,通过提交材料造假等方式,比如在信贷审批时,通过提交造假材料来进行欺诈;交易反欺诈,更多的是在信用卡、借记卡、ATM机等交易的过程中发生的欺诈行为。 (二)欺诈市场现状 1.产业链越来越成熟
欺诈团伙有如组织严密的现代黑帮,拥有者甚有复杂精巧的产业链,在全球黑产网络中流转的交易额每天数以亿计,整体规模更难以估测。有数据表明:欺诈市场规模高达1200亿元,已成为中国第三大黑色产业,网络欺诈不法分子人数超过300万,我国个人隐私信息泄露超过70亿条,其中9.2亿条个人信息被明码标价售卖,因个人信息泄露造成的经济损失超过920亿元。 随着与反欺诈体系的对抗,欺诈团伙的作案装备及工具也在不断升级。其中上游的工具开发者一般都具备较强的研发能力,大多使用Python、Lua等语言,同时具备非常强的反侦察和版本快速迭代能力,持续给欺诈团伙补充提供自动化作弊工具、脚本、插件等,以快速地提升欺诈产业作业效率,其中较常使用的注册机、改机工具和群控平台等作案工具呈现出一体化、定制化趋势。 图1 欺诈风险 商业银行目前信贷业务传统风控模式已进行转型至大数据风控模式,产品从线下申请、请款等变成全流程线上化的互联网产品,相应的反欺诈攻击防控也成为互联网产品最底层的基础设施,成为最重要、最关键一环。一旦互联网产品的流程中出现漏洞,黑客及欺诈团伙将可快速批量进行套利,在短时间内获取巨额的利润回报。 图2 传统黑产攻击与新型黑产攻击 2.欺诈手段形式丰富多样
(1)小号群攻(俗称“羊毛党”)
随着互联网产品的普及,80后至00后为代表的年轻人群对搜集各大电子商城、实体店、银行等各渠道的优惠促销、免费活动之类的信息有较强的接收能力和学习能力。年轻人群一般会有选择地参与自身感兴趣活动,从而以相对较低成本甚至零成本换取实惠。这一行为被俗称为“薅羊毛”,热衷或专职于这一行为的群体则被称作“羊毛党”。“羊毛党”群体能够快速捕捉平台游戏漏洞规则来获取利益,更有甚者会利用技术手段进行批量线上开挂操作。 在目前商业银行的线上贷款流程中,业务管理部门为刺激客户经理进行业务推广,在制定业务考核指标的同时,会对注册、申请、提现、还款等多个环节分别进行奖金激励。部分客户经理为快速获取高额奖励,会将专属个人的业绩二维码放置在刷单网站上并发布刷单任务,这样短时间内便会吸引数千名“羊毛党”来进行批量申请,但是此类客群真实提款意愿极低,会对行内的线上贷款成本和营销费用带来大量的无效开支。 (2)电信网络诈骗
电信网络诈骗一般定义为:通过电话、网络或短信等多种方式编造虚假信息来设置骗局,对受害对象实施远程、非接触式地诈骗,诱使受害对象付款或转账的犯罪行为。该行为通常以冒充他人身份或仿冒、伪造多种合法外衣和形式的手段达到欺骗的目的,如冒充公检法等国家机关工作人员、商家企业厂家、银行工作人员等身份,以伪造和冒充招工、刷单、贷款、返现等形式进行诈骗。更有甚者,不法分子通过伪造网站、社交媒体、非法APP、伪基站发送带有木马病毒的短信等方式,以高回报、快速到账等虚假承诺引诱受害对象上钩,以缴纳保证金或手续费、解冻账户等借口诓骗受害对象付款或转账。 其中, “杀猪盘”就是典型的电信诈骗。“杀猪盘”是诈骗团伙中的内部称呼,“猪”代表有利益可图且容易受骗的受害对象,“养猪”代表通过放长线设置蝇头小利的方式以骗取受害对象的感情和信任。诈骗团伙一般以“寻找目标、网络交友、怂恿投资、诱惑贷款、大量投入”五个步骤标准套路受害对象。 (3)数据欺诈
数据欺诈是指平台或商户通过数据造假的方式,让金融机构错误评估其经营情况和交易信息,从而做出错误的决策。如B2B2C电商平台中金融机构可根据大B端和小B端电商平台的买方和卖方商户历史留存的订单、支付、物流、评论等信息,为大小B端商户提供经营类金融服务。但是电商平台的商户为提升其在平台的搜索排名和销量,有较大的动机和可能会伪造大量C端客户以刷单、刷评价等手段进行数据造假,这种数据造假将会让金融机构错误评估大小B端的经营资质和经营状况,从而给出错误的授信结果。 (4)场景欺诈
场景欺诈是指诈骗团伙通过欺诈消费者,在消费者不知情下制造虚假交易,套取金融机构资金的欺诈行为。以购机分期业务为例,这类业务通过“0元购机”“办套餐享优惠”的方式,吸引客户在购买手机的同时办理套餐服务,其中手机的购机费用由客户在金融机构办理信贷资金,并提前一次性受托支付给商户,信贷本金和利息在客户之后每个月的套餐话费中扣除,运营商会通过话费红包的形式给予客户进行本息补贴。购机分期大多采用线下营业厅地推进件的形式,营业厅的动机是卖出更多的手机、办理更多的套餐,营业厅通过欺骗消费者,在消费者无感的情况下进行购机分期业务的推广,或者联合黑产大量办理购机套餐,再将手机进行出售套现,套取金融机构资金,这两种方式都会让金融机构遭受巨大的经济和声誉损失。 二、市场现状 (一)市场欺诈案例 1.团伙作案、数据欺诈危害加大
据2020年《大数据风控的挑战:团伙骗贷逾十亿 线上信贷如何反欺诈?》新闻报道:2020年11月,四川眉山市查处了上百人的骗贷团伙,该团伙通过控制133家公司账号为6000多名从未有过贷款记录的“征信白户”缴纳公积金1.2亿,然后利用代缴的个人公积金缴纳记录和掌握的多家银行个人授信规则,通过线上渠道向全国多家银行申请个人消费信用类贷款以实现获利。该案是四川省最大规模的有组织的贷款诈骗案,涉及四川、重庆、天津、山东、广东、湖南等多个省市,平均每家银行单人贷款额度高达20-30万,最终给各地多家银行带来了超过10亿元的坏账。类似出现问题的还有2019年发生在重庆的通过补缴个税来骗取个人贷款的巨额损失案件。 目前商业银行通常凭借公积金、个税、社保、发票、企业缴税等信息在线上发放个人或企业小额信用贷款的,但凡是可以通过政务信息进行补缴或代开的信息,欺诈团伙都可能通过该方式伪造缴纳记录数据进而骗取银行贷款。 2.营销活动作弊手段层出不穷
根据《招行“掌上生活”APP等遭薅羊毛 连鸡翅和星巴克饮品券都不放过》新闻报道,从2017年10月开始,犯罪嫌疑人孙鹏飞在山东莱阳市一处租赁房屋内架设局域网、布设电脑等作案工具,伙同三名员工等人用自己及亲友的身份信息办理银行卡,通过非法获取的数百名身份证信息或利用身份证生成器生成虚假信息后在招商银行“掌上生活”APP注册并骗取积分,积分兑换礼品后再对外销售获利。至案发时,该团伙涉及兑换爱奇艺视频会员月卡、罗技无线鼠标、298元商城券、500元商城券等多个商品或服务共计价值28.88万元。 3.电信网络诈骗无处不在
电信网络诈骗中典型的 “杀猪盘”受害对象不乏为一些高学历的单身知识女性。某保险公司大客户总监彭某通过微信认识犯罪嫌疑人王某。王某前期每天都在微信送上问候,作为“知心人”与彭某聊天,彭某在王某的“花言巧语”下,认为自己终于遇到了生命中的“真命天子”。而通过近1个月的聊天,王某认为取得了彭某的全部信任后,2020年11月20日王某以注册购物网站,刷脸购物的理由骗取得到彭某的证件信息和活体验证等影像资料。之后,王某告诉彭某“他贷款了120万元,但由于账户限额有20万元放到了彭某账户上,请彭某转回”,该笔金额实际上为王某使用彭某信息申请的信用贷款。王某收到彭某的20万转账后迅速消失,直接造成受害人彭某20万元的损失。 (二)先进同业经验 在不少金融机构中,欺诈风险导致的损失已经明显大于市场风险和其他类别操作风险,欺诈风险防控已成为当前银行业风险管理的重中之重。 中国工商银行发挥自身金融专业和信息科技优势,充分运用自有的品牌资源和技术资源,面对庞大复杂的银行体系和各业务条线的应用发展需求,已于2013年自主研发并投产了“融安e信”大数据反欺诈系统。据2019年《工行利用大数据有效保护客户“钱袋子”》新闻报道:工行与公安机关共联共建电信欺诈风险信息库,收录了来自各行各业及内外部的多类风险客户和账户信息,并与全行相关的业务系统进行对接打通应用,形成了集信息采集、信息识别、风险预警、监测分析和主动控制为一体的全方位欺诈风险管控平台。通过该平台,工行能较为精确识别具有电信诈骗风险的信息和账号,具备提前拦截虚假汇款等风险交易的能力,为客户和资金交易筑牢了安全保护屏障。2018年工行运用该系统防范电信诈骗近8万笔、避免客损失约24亿元。截至报道日,该系统已累计拦截电信欺诈25万笔,为客户挽回财产损失58亿元。 招商银行基于人工智能技术及大数据构建了新一代实时智能反欺诈平台。新平台自2016年第一季度上线后,该行拒绝金额BP同比下降96.40%,拒绝交易笔数较去年同期下降82.11%,客户整体资损率降至约百万分之一,显著低于银行业万分之1.99的平均资损率。此外,新平台对客户体验有了明显的改善。基于新平台对每笔交易的风险专业判断,招商银行对低风险交易降低核实身份的要求,进一步减少人脸识别、短信验证码等高门槛的复杂核实身份操作,以最常见的转账为例,由原先的每笔交易都需短信验证码转变为目前仅需10%的客户提供短信验证码,而客户使用APP登录仅需2%的客户提供短信验证码,客户操作更简单流畅。 新希望金融信息有限公司掌握金融在线反欺诈系统先进的反欺诈技术,充分利用生物探针、设备指纹、星网关联、模拟器识别等组合技术,构建起矩阵化、多维度的反欺诈技术集群。该反欺诈体系能够准确识别客户是否为机器操作、是否为模拟器进件、是否为中介等欺诈风险,针对欺诈攻击行为能够实现毫秒级反应,防止恶意交易产生。近两年来,新希望金融信息有限公司经过调查核实后拦截的欺诈人数达14万人,为客户挽回损失近20亿元。 三、银行反欺诈体系的建设建议 目前,商业银行信贷风险管控以信用风险为主,特别是城商行和农商行反欺诈体系大部分处于起步阶段,制度、人员、系统都不完善。商业银行反欺诈体系的发展以“科技赋能、专业人才团队支持、内外联防联控”为措施,搭建覆盖全产品、全流程、全方位的智能化系统、运营、人员的全行协同且智能高效的反欺诈闭环体系,最终实现反欺诈风控能力的对外输出。 (一)以科技为动力,驱动“智能+”欺诈风控转型 不同于传统信贷,数据化转型中信贷业务反欺诈智能系统建设成为不可或缺的必备要件。反欺诈智能系统建设包括:一是各系统前端的全流程智能埋点;二是全行共享共建的反欺诈基础平台;三是人工智能的策略和模型部署和监测平台;四是运营体系的反欺诈调查平台。 1.各系统前端的智能埋点,全流程地收集客户行为数据
在客户注册、登录、资料录入、OCR、活体、人脸比对、绑卡、申请、提款、还款等全流程环节,都可以在APP/小程序/H5/公众号等系统前端部署埋点,以实现对客户全流程行为的数据监控。主要防控的有: (1)恶意申请:通过设备维度的异常识别,如模拟器识别来防控恶意申请行为;利用频次计算模板,在时空级维度统计用户的一对多,多对一关联关系来防控用户恶意行为。 (2)异常申请:使用时间段次数统计模板,识别敏感时段的异常行为;通过用户字段操作异常点来防控用户异常欺诈行为,如用户家庭住址输入错误次数过多;根据星网关联模型统计用户手机号和设备号的关联数据,统计用户不同时间段同设备、同IP、同手机号/账号的操作行为次数,监测用户是否有中介欺诈嫌疑。 (3)集中申请:通过计算复杂关系网络中的实体节点数量,评估欺诈风险等级;使用GPS区域风险模板统计地域方面是否具备聚集性;利用频次计算规则模板,将常规的一对多和多对一关系进行布控,对垃圾注册风险进行防控。如:7天内同手机号关联过多设备进行注册。 (4)过度授信和风险客户:使用GPS区域多头申请评估,GPS区域关联设备评估等模板,统计地域方面是否具备聚集性,通过多头借贷数据(如同盾、百融等数据提供商)较全面的评估用户负债情况;通过风险名单或各数据提供商的黑灰名单,实时查询用户是否有小额贷款逾期记录。 2.反欺诈基础平台,实现全行共享共建和技术输出
一是利用企业级反欺诈平台数据库,自动化整合加工供模型规则开发、训练、验证过程中使用的基础数据,极大地减少了以往各类模型规则开发中数据准备阶段的工作量;二是采用开放式架构,接入最新的人工智能和机器学习技术,集众家所长应用于反欺诈领域,同时对外提供统一的服务窗口;三是搭建跨专业、跨产品、跨场景的特征指标库,能够记录特征指标业务逻辑和计算步骤,实现特征指标多方位的共享复用;四是规范跨产品、跨专业、跨场景的模型规则开发流程,实现全生命周期系统化管理,能够记录模型规则开发中变化内容,减少开发过程中人工干预,降低操作风险,提高系统可靠性,保障反欺诈工作稳定开展;五是结合银行在技术、场景等方面的积累,把智能反欺诈系统打造成具备向外输出反欺诈能力的平台化产品,并通过API开放平台,以对外提供API接口的方式,将多年积累的反欺诈金融科技能力对外输出实现技术共享。 3.人工智能的策略和模型平台,展现风控数据化转型的核心技术
反欺诈策略和模型不同于信用风险,使用的图像等非标准化数据范围和时效性远远大于前一类,导致其复杂和精细程度的要求也较高。一是策略方面,各类微观数据如手机陀螺仪感应数据、加速度感应数据、按键数据、页面停留时间、页面触碰位置、页面触碰次数、滑动行为参数等都可以部署策略,从而实现从微观层面判断客户是否为本人操作以及操作手机时的状态;二是模型方面,由于数据的非标准化程度较高以及数据维度的多样化,需要采用多种算法,包括传统的逻辑回归、支持向量机等机器学习算法,更需要深度学习算法DBN、神经网络CNN等,使得模型效果逐步达到最优,风险预测更精准。 反欺诈策略和模型平台主要实现快速部署及实时监测。一是快速部署,即策略部署在基本平台的建设基础,实现业务人员直接通过使用页面进行实时配置和运行,而不需要进行底层开发,同时还可实现现在和备选策略模型的同步运行,以保证备选方案的准确性和适用性;二是监测体系,主是设置完整的数据监控体系和完善的报表系统,针对业务的每一个环节均提供完整的数据报表,从策略使用效率到规则命中排行,再到每条规则的阈值风险分布情况,让风控人员能一目了然看到业务架构中从上到下的运作情况,以快速定位找到关键原因。 商业银行特别是城商行和农商行的反欺诈策略和模型正处于刚刚起步中,各方面资源尚不充足的情况下,可以进行策略和模型平台的冷启动,即直接使用与外部合作公司共享的策略模型或专家规则进行部署上线,在尽量提升客户体验的基础上通过调整阀值和加强人工监测的方式,不断地积累风险数据,快速向专家规则与机器学习建模并行的状态转变。 4.反欺诈调查平台支撑运营,打造体系闭环
反欺诈运营体系则在反欺诈策略体系的基础上人工介入,对复杂的局势进行判断,根据反欺诈策略输出的欺诈场景,进行有针对性的复查和有效的、精细化的处置。 反欺诈调查平台是实现反欺诈运营体的重要载体,主要实现以下功能:一是交易侦测人员对发现的异常情况及系统设置规则或建立机器学习模型的结果,通过活体判断、电话回访、地理位置问询等方式,对客户的主观借贷意愿、借贷场景、欺诈风险等进行侦测,对实际欺诈风险较高的客户予以拒绝,对低风险客户予以通行,并记录相关的结果如中介地址、假单位、黑名单等,提升全流程风险防控的精准性;二是案件调查人员作为交易欺诈侦测的补充手段,通过该调查平台案件开展对一些特定案件或随机抽样案件进行调查和回访,对异常的案件进行回溯以进行团伙欺诈的核实,同时对无异常的客户进行捞回以减少系统误拒,不断总结和发现各类潜在的欺诈风险点。 策略和模型提供给运营人员更加精准的参考依据,运营体系协助策略和模型人员快速优化调整,两者相辅相成、不可分割,最终将形成一套快速迭代、及时更新的闭环优化体系。 (二)以反欺诈专业团队加持,筑牢“智慧+”基石 多种类、多场景、长尾客群的信贷业务(含经营贷、消费贷、按揭贷款、信用卡)将是大势所趋,需逐步构建人才队伍布局,为多个业务、多个产品、多种客群、多种场景提供人才基石,主动提升欺诈风控的核心力量。 反欺诈专业团队建设的方式包括两种:一是与业界顶尖安全企业或团队合作,借助外部专家资源分析欺诈产业,配合社会网络分析提升专业反欺诈团队建设方向和外部欺诈风险特征的研究;二是建设自有团队,主要是交易监测、案件调查和风险策略模型三个团队。一方面,通过7*24小时的实时监测和事后的集中调查,挖掘欺诈产业实时和隐藏信息,把已知的欺诈信息和未知的欺诈信息有效联系起来,发现各反欺诈案件的关联关系,以达到发现潜在的欺诈手段和团伙的目标,为新欺诈防控规则的制定提供依据。另一方面是复合型人工智能方向的风险策略模型人才培养。该类人员需对各类数据,特别是异常表现有敏感的嗅觉,能充分寻找到有信息价值且不难理解的指标的计算逻辑,同时让变量衍生的构造逻辑尽量清晰且符合业务逻辑。同时熟悉各类典型的统计学模型技术,如各类传统回归模型、机器学习类模型、深度学习类模型,能够较好的从工作业务背景中找到对应的统计解决方案,并在多个学习类的模型中能够比较他们的优缺点,找到最合适当下场景的技术应用。 表1 反欺诈专业团队建设 (三)以“技防+人防”为基础,坚持内外联防联控
1.“技防+人防”有效防控欺诈行为
发现欺诈行为,需要通过系统技术和人工处理进行有效及时的防控:一是风险阻断,对于高级别疑似欺诈风险,通过制定反欺诈策略进行系统自动拦截和实时阻断;二是加强验证,对于中级别疑似欺诈风险,通过牺牲客户体验来平衡风险水平,降低风险级别,例如短信二次验证、人工审核交易延迟完成等;三是风险通知,通过人工电话外呼、短信提醒等方式提醒客户;四是事后欺诈调查,归集整理各渠道反馈回来的欺诈规律、线索和案例,事后及时地进行全面的、专业的人工调查与分析,对其中的欺诈行为进行核查和认定,并对欺诈特征检测、欺诈风险处置和欺诈监控指标的效果进行评估。 2.内外联防联控,坚固反欺诈防线
反欺诈联防联控包括内外部人员的管控和欺诈特征的监测。 内外部人员管控的目标主要是:一是内外部勾结。内外勾结是指从事信贷的内部工作人员与外部人员勾结,通过伪造资料或篡改数据等手段套取资金、骗贷形成的道德风险;二是外部人员利用内部流程的漏洞进行攻击。防控该类案件主要应从人员、技术入手。一方面通过内控工作,加强内部人员,特别是关键岗位人员的管理。应“充分认识、了解你的员工”,关注员工的思想行为动态,对重要岗位员工的思想和行为进行分析排查并对重要岗位进行定期轮岗机制,关注其是否涉及“黄赌毒”、过度举债、参与民间融资、在外兼职或经商办企业等异常行为。另一方面提高信息技术的应用水平,借助先进的“互联网+”和大数据等信息化技术手段,逐步压缩每一项信贷业务的流程和环节,尽量避免人为介入,以降低人员违规操作案件发生的可能性。同时加强业务真实性和资金流向监控,严防内外勾结骗贷。 欺诈特征监测分为内部欺诈特征识别和外部欺诈情报监测两类。在内部欺诈特征识别方面,通过安全SDK、设备指纹等欺诈特征监测产品,进行客户案例特征的监测,并通过案例加签、消息加密和人机识别等服务,保障业务数据传输的加密和案例。同时持续跟踪和监测异常行为及新型欺诈特征,不断发掘、迭代和更新欺诈分析模型,保障模型的持续优化和有效性。二是做实外部欺诈情报监测和分析工作,即时刻保持对欺诈产业的关注,了解和掌握欺诈的最新套路和手段,并及时调整和完善自身的策略进行应用。 四、结论 商业银行数据化转型让传统信贷服务产生了质的飞跃,但也赋予了“野蛮人”破门而入的武器,伴随而来的各类欺诈风险及诱因也变得更加隐蔽分散、错综复杂,要深入行业、深入品类、深入场景、深入客户,不断提升自身数据化金融服务能力的同时,必须配备更高可用性的系统、更强的处理机制和更敏锐的反欺诈防控体系,为信贷数据化转型保驾护航。 参与文献: [1]夏雷.新一代实时智能反欺诈平台创新思路及成效[J].金融电子化,2019(05):60-61. [2]时镇军.基于用户通话行为的金融类电信网络诈骗建模分析方法[J].江苏通信,2021,37(04):88-92. [3]赵泽栋,谭柱钢,朱丹.商业银行智能化反欺诈体系建设浅析[J].中国金融电脑,2019(06):48-51. [4]朱旭光.非接触式犯罪的侦查困境及应对[J].上海公安学院学报,2022,32(03):20-26. [5]王海于.电商平台式供应链金融公司财务管理模式探析——以京东金融为例[D].广东外语外贸大学,2019. [6]吴刚,吴正昌.数据驱动智能风控体系高质效运转[J].中国农村金融,2020(14):81-82. [7]《互联网信贷欺诈深度调研报告》,鲲鱼科技反欺诈实验室与新流财经联合发布2019 https://doc.mbalib.com/view/683e9454bd6515783e9de1e3d132c6c4.html |