“科技改變未來，金融實現(xiàn)夢想”，這并非只是句簡單的口號。未來，金融科技將成為主旋律，金融行業(yè)也將走向3.0時代。

日前，瑞數(shù)信息閃亮登場“2017金融科技新知論壇”“創(chuàng)新動態(tài)技術(shù)保障科技金融的安全未來”的主題演講，為業(yè)界分享了最新的數(shù)據(jù)與業(yè)務(wù)安全防護(hù)新方向!與會領(lǐng)導(dǎo)、金融科技領(lǐng)域?qū)＜?、各大銀行、保險、證券及基金企業(yè)代表等百余人匯聚一堂，聚焦網(wǎng)絡(luò)安全、移動支付、區(qū)塊鏈、大數(shù)據(jù)、云計算、人工智能等諸多領(lǐng)域的創(chuàng)新技術(shù)與未來發(fā)展。

[[193858]]

2017年是金融科技的元年

金融科技3.0更多的是金融與技術(shù)場景跨界的融合，尤其是信息類技術(shù)發(fā)展全面突破。隨著互聯(lián)網(wǎng)金融行業(yè)發(fā)展日漸成熟，互聯(lián)網(wǎng)金融生態(tài)正在發(fā)生變化，傳統(tǒng)金融產(chǎn)品的內(nèi)容和服務(wù)模式不斷做出革命性地創(chuàng)新，互聯(lián)網(wǎng)金融企業(yè)在快速創(chuàng)新能力，客戶體驗為中心的服務(wù)理念，乃至產(chǎn)品和服務(wù)的快速覆蓋等方面，給傳統(tǒng)銀行的創(chuàng)新和發(fā)展帶來了新的啟示和壓力。

“互聯(lián)網(wǎng)+金融”對傳統(tǒng)應(yīng)用安全的訴求

伴隨互聯(lián)網(wǎng)+金融的興起，銀行、保險、證券和基金公司，將很多業(yè)務(wù)遷移到互聯(lián)網(wǎng)上，在提供網(wǎng)上業(yè)務(wù)便利的同時，卻面臨嚴(yán)峻的新興交易欺詐與安全威脅的挑戰(zhàn)。撞庫、盜用賬戶、用戶信息泄露、欺詐交易、交易纂改等交易欺詐行為令金融機(jī)構(gòu)面臨巨大的業(yè)務(wù)風(fēng)險及商譽損害。

新型自動化攻擊對傳統(tǒng)安全技術(shù)的挑戰(zhàn)

1. 網(wǎng)頁與手機(jī)應(yīng)用已經(jīng)成為攻擊者最主要和最容易的攻擊入口

據(jù)Gartner最新報告顯示，75%的網(wǎng)絡(luò)攻擊目標(biāo)是針對網(wǎng)頁應(yīng)用。

2. 自動化攻擊成為新的應(yīng)用威脅趨勢

近兩年機(jī)器人攻擊手段盛行，漏洞利用被大規(guī)模復(fù)制，為金融行業(yè)造成前所未有的巨大業(yè)務(wù)損失和數(shù)據(jù)損失。其中盜刷、惡意爬蟲、撞庫、刷單等自動化威脅已然成為攻擊者的首要目標(biāo)。

3. 現(xiàn)有的安全防御技術(shù)無法應(yīng)對自動化攻擊

• a) 基于規(guī)則和簽名的技術(shù)存在空窗期。
• b) 傳統(tǒng)應(yīng)用安全防護(hù)的重點——身份安全面臨挑戰(zhàn)。
• c) 模擬合法操作的自動化攻擊和對未知攻擊的防護(hù)薄弱且低效。
• d) 日志分析和大數(shù)據(jù)分析技術(shù)仍需要時間和驗證。

創(chuàng)新的“動態(tài)安全”防御理念動中取勝

保障科技金融的安全未來

瑞數(shù)機(jī)器人防火墻Botgate以“動態(tài)”技術(shù)為核心，提供面向應(yīng)用和業(yè)務(wù)層面的主動防御，高效甄別偽裝假冒正常行為的已知和未知自動化攻擊，保護(hù)金融行業(yè)客戶的業(yè)務(wù)安全和用戶數(shù)據(jù)。

保障賬戶安全

• 防撞庫 – 防止利用已泄露的用戶名口令進(jìn)行批量登錄，嘗試獲取可登錄賬號。
• 防虛假注冊 – 防止利用自動腳本批量注冊大量垃圾賬號。
• 防短信轟炸 –防止黑客濫用短信發(fā)送接口，批量或向指定手機(jī)號發(fā)送垃圾短信，影響正常手機(jī)使用。
• 防批量開戶–防止攻擊者通過自動化工具批量開戶，造成用于薅羊毛、洗錢等不法行為。
• 防批量辦卡–防止攻擊者通過自動化工具批量申請信用卡、銀行卡等，造成虛假信用卡、銀行卡，造成經(jīng)濟(jì)損失。

防范業(yè)務(wù)欺詐風(fēng)險

• 防刷單 – 防止通過自動化工具批量實現(xiàn)業(yè)務(wù)交易，從而獲取不正當(dāng)利益。
• 防套現(xiàn) –防止惡意用戶通過技術(shù)手段繞過限制，利用虛假交易換取網(wǎng)站積分，兌換禮品后套現(xiàn)獲利。
• 防交易篡改 – 防止攻擊者通過中間人攻擊等行為，進(jìn)行交易篡改。
• 防線上盜刷–防止攻擊者通過撞庫等方式獲取用戶信息，盜刷用戶銀行卡、積分等。
• 防有價積分盜用 – 防止攻擊者利用自動化工具，獲取用戶賬號信息，批量盜取和消費用戶商城或信用卡的積分。

防止數(shù)據(jù)泄露風(fēng)險

• 防爬蟲– 防止爬蟲爬取個人信息以及客戶保單、賬單等金融產(chǎn)品信息。
• 防賬戶數(shù)據(jù)遍歷 – 防止利用漏洞或者合法身份，通過工具批量查詢導(dǎo)出客戶資料。
• 防零日攻擊 - 防止利用web零日漏洞的各種自動化攻擊。
• 防掃描 – 防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和漏洞。

在互聯(lián)網(wǎng)金融企業(yè)中賬戶安全、業(yè)務(wù)安全和數(shù)據(jù)安全是重中之重，對于傳統(tǒng)信息安全產(chǎn)品所不能有效解決的自動化攻擊問題，可以結(jié)合瑞數(shù)創(chuàng)新的動態(tài)安全產(chǎn)品和技術(shù)有效彌補，引入創(chuàng)新與合作的機(jī)制，推動銀行業(yè)“互聯(lián)網(wǎng)+”業(yè)務(wù)的快速發(fā)展。