當(dāng)前，中國(guó)科技金融的發(fā)展已從單純的市場(chǎng)開(kāi)拓階段進(jìn)入到了基于風(fēng)險(xiǎn)防范的發(fā)展階段。7月31日，在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，簡(jiǎn)稱CSS 2019)金融安全專場(chǎng)上，騰訊安全聯(lián)合第一財(cái)經(jīng)發(fā)布了《2019上半年科技金融安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，通過(guò)科技金融安全大數(shù)據(jù)的分析發(fā)現(xiàn)，在金融監(jiān)管、金融風(fēng)控和金融基礎(chǔ)安全建設(shè)層面，都面臨數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

《報(bào)告》顯示，中高風(fēng)險(xiǎn)P2P網(wǎng)貸平臺(tái)降至45%，非法集資涉案金額同比增長(zhǎng)97.2%;金融風(fēng)控壓力升至千萬(wàn)量級(jí)，疑似“薅羊毛”和賭博風(fēng)險(xiǎn)較高;系統(tǒng)安全基線攻擊占比超6成，百G超大流量DDoS攻擊增勢(shì)明顯。科技與傳統(tǒng)金融融合賦予風(fēng)控新意義，驅(qū)動(dòng)著科技金融安全生態(tài)的升級(jí)。

超50%P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)降低，非法集資涉案金額同比增長(zhǎng)97.2%

《報(bào)告》顯示，2019年上半年爆雷平臺(tái)數(shù)量?jī)H占2018下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)在一定程度得到了控制，行業(yè)或迎來(lái)加速洗牌和優(yōu)勝劣汰。從平臺(tái)交易信息、運(yùn)營(yíng)時(shí)長(zhǎng)和虛假宣傳違規(guī)行為等維度來(lái)看，針對(duì)2019上半年累計(jì)發(fā)現(xiàn)的1萬(wàn)余家P2P平臺(tái)中，中高風(fēng)險(xiǎn)平臺(tái)占比45%。相較于2018年統(tǒng)計(jì)發(fā)現(xiàn)的56%，下降了11%，低風(fēng)險(xiǎn)平臺(tái)占比上升，超半數(shù)P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)減弱。究其原因，監(jiān)管機(jī)制完善、監(jiān)管能力提升和技術(shù)發(fā)展是P2P網(wǎng)貸環(huán)境優(yōu)化的重要助力。

非法集資方面，據(jù)處置非法集資部際聯(lián)席會(huì)議辦公室統(tǒng)計(jì)，2018年全國(guó)新發(fā)非法集資案件5693起，同比增長(zhǎng)12.7%;涉案金額3542億元，同比增長(zhǎng)97.2%，再創(chuàng)歷年峰值。與此同時(shí)，科技金融的快速發(fā)展，也進(jìn)一步催生了新的非法集資手法。越來(lái)越多的非法集資者利用互聯(lián)網(wǎng)進(jìn)行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟(jì)、金融創(chuàng)新等新興熱門(mén)經(jīng)濟(jì)概念的旗號(hào)進(jìn)行炒作宣傳。公開(kāi)數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災(zāi)區(qū)。

金融風(fēng)控惡意請(qǐng)求達(dá)千萬(wàn)量級(jí)，疑似賭博風(fēng)險(xiǎn)占比達(dá)56%

傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢(shì)越加明顯，而科技金融新業(yè)務(wù)場(chǎng)景表現(xiàn)出的開(kāi)放性和靈活性，正是為了應(yīng)對(duì)愈加專業(yè)化、智能化、隱秘化、場(chǎng)景定制化的金融黑產(chǎn)。數(shù)據(jù)顯示，僅2019上半年檢測(cè)到的金融風(fēng)險(xiǎn)惡意請(qǐng)求就超過(guò)1000萬(wàn)次。其中，疑似賭博風(fēng)險(xiǎn)的惡意請(qǐng)求最多，占比高達(dá)56.41%。3、4月為2019年上半年的惡意請(qǐng)求高發(fā)時(shí)段。此外，來(lái)自男性的惡意請(qǐng)求是女性的4倍。

(注;由于各金融機(jī)構(gòu)所設(shè)置的惡意請(qǐng)求標(biāo)簽各不相同，下圖僅列舉部分行業(yè)通用型標(biāo)簽，未窮舉所有惡意請(qǐng)求類(lèi)型。)

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務(wù)場(chǎng)景中惡意請(qǐng)求發(fā)生頻次、類(lèi)型和趨勢(shì)的變化是信息開(kāi)放性大幅提升、業(yè)務(wù)場(chǎng)景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。傳統(tǒng)金融風(fēng)控手段與金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯，因此，金融風(fēng)控手段的科技化、智能化升級(jí)已成行業(yè)共識(shí)。

安全基線攻擊占比六成， 百G以上超大流量DDoS攻擊增勢(shì)明顯

科技金融系統(tǒng)和平臺(tái)承載數(shù)據(jù)體量的增加和信息價(jià)值的提升，使得越來(lái)越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點(diǎn)目標(biāo)。《報(bào)告》顯示，針對(duì)金融網(wǎng)站的攻擊類(lèi)型主要以漏洞利用攻擊、惡意BOT(自動(dòng)化程序)和CC(ChallengeCollapsar挑戰(zhàn)黑洞，即HTTP/HTTPs FLOOD)攻擊為主，其中，2019年上半年CC攻擊請(qǐng)求日峰值達(dá)到1.7億次。

主機(jī)安全防護(hù)方面，《報(bào)告》顯示，2019上半年每月平均可檢測(cè)到100萬(wàn)惡意爆破攻擊IP，黑產(chǎn)對(duì)金融主機(jī)的暴力破解攻擊仍較猖獗。而在主機(jī)安全的三大風(fēng)險(xiǎn)中，每月約可檢測(cè)到14.8萬(wàn)個(gè)漏洞和安全基線風(fēng)險(xiǎn)。其中，安全基線風(fēng)險(xiǎn)數(shù)占比59%，占據(jù)了漏洞攻擊風(fēng)險(xiǎn)的“半壁江山”，成為2019上半年金融主機(jī)安全的主要威脅因素。

此外，伴隨著線上金融平臺(tái)和市場(chǎng)的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點(diǎn)，使其成為黑客進(jìn)行惡意攻擊的重要手段之一。《報(bào)告》顯示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長(zhǎng)狀態(tài)。雖其攻擊規(guī)模仍集中在5G的頻次范圍內(nèi)，但百G以上超大流量的攻擊次數(shù)增勢(shì)呈現(xiàn)出更為明顯的增勢(shì)。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)的安全、聲譽(yù)和信用發(fā)起更為嚴(yán)峻的挑戰(zhàn)。

針對(duì)科技金融安全風(fēng)險(xiǎn)的現(xiàn)狀和瓶頸，《報(bào)告》還梳理了已在業(yè)內(nèi)達(dá)成共識(shí)的風(fēng)險(xiǎn)防范手段和典型應(yīng)用，并提出了構(gòu)筑科技金融安全新生態(tài)的全新思路與建議。能夠?yàn)楸O(jiān)管部門(mén)和銀行、保險(xiǎn)、證券等金融機(jī)構(gòu)提供貫穿金融監(jiān)管科技、風(fēng)控和基礎(chǔ)安全等一站式金融安全解決方案的騰訊“金融安全智慧超腦”是實(shí)現(xiàn)多層級(jí)主動(dòng)防御、護(hù)航科技金融安全發(fā)展的一大利器。先后與深圳地方金融監(jiān)督管理局、深圳公安局、中國(guó)銀行、華夏銀行以及北京、上海、廣州等15個(gè)重點(diǎn)省市，數(shù)十家銀行、數(shù)十家持牌消費(fèi)金融公司、200多家互聯(lián)網(wǎng)金融機(jī)構(gòu)以及騰訊云上所有客戶展開(kāi)合作實(shí)踐，協(xié)助行業(yè)伙伴做好金融監(jiān)管科技、風(fēng)控和基礎(chǔ)安全的防御工作，助力金融行業(yè)長(zhǎng)遠(yuǎn)、健康地發(fā)展。