目前,中国科技金融的发展已经从纯粹的市场发展阶段进入基于风险防范的发展阶段。 7月31日,在第五届网络安全峰会(CSS 2019)金融安全特别会议上,腾讯安全联合第一金融发布《2019上半年科技金融安全报告》(以下简称《报告》),通过技术金融安全分析发现的大数据在金融监管,金融风险控制和金融基础设施安全建设等方面,都面临着数字化转型的安全挑战。
《报告》显示,中高风险的P2P在线借贷平台降至45%,涉及的非法融资金额同比增长97.2%;金融风险控制压力上升至数千万,涉嫌“薅羊毛”和赌博风险;系统安全基线攻击占60%以上,100G超大流量的DDoS攻击显着增加。技术与传统金融的融合为风险控制提供了新的内涵,推动了科技金融安全的升级。
超50%P2P网贷平台风险降低,非法集资涉案金额同比增长97.2%
《报告》显示2019年上半年的投掷平台数量仅占2018年下半年总投掷数量的12.4%。经历了“爆炸性雷暴”后,P2P在线借贷的风险工业受到一定程度的控制,行业欢迎加速洗牌和优胜劣汰。从平台交易信息,操作持续时间和虚假宣传违规的角度来看,中高风险平台占2019年上半年发现的10,000多个P2P平台的45%。与2018年发现的56%相比,它有下降了11%,低风险平台的比例有所增加,超过一半的P2P在线借贷平台的风险已经减弱。其原因,完善的监督机制,监管能力的提高和技术的发展,对于优化P2P在线贷款环境具有重要意义。
在非法集资方面,根据非法资金处置部际联席会议办公室统计,2018年全国新增非法集资案件5,693件,同比增加占12.7%;涉及金额3542亿元,同比增长97.2%,创历史新高。与此同时,科技金融的快速发展进一步催生了新的非法集资技术。越来越多的非法募捐者利用互联网进行宣传和推广,筹集资金,甚至大肆宣扬虚拟经济和金融创新等新兴热点经济概念。根据公开数据,2018年新增互联网筹款案件数量占30%,涉案金额和人数分别占69%和86%,成为非法资金受灾最严重的地区。 -提高。
金融风控恶意请求达千万量级,疑似赌博风险占比达56%
传统金融业务向网络市场转移的趋势越来越明显,新的业务和金融业务场景显示出开放性和灵活性,即应对日益专业化,智能化,隐藏化,定制化的金融黑色产品。数据显示,2019年上半年检测到的金融风险恶意请求数量超过1000万次。其中,涉嫌赌博风险的恶意请求数量最多,占56.41%。 3月和4月是2019年上半年恶意请求的高风险时期。此外,男性的恶意请求是女性的四倍。
(注意;由于每个金融机构设置的恶意请求标签不同,下图仅列出了一些行业范围的标签,并且所有恶意请求类型都不详尽。)
结合行业的发展现状,金融业务场景中恶意请求的频率,类型和趋势是信息开放度大幅增加,业务场景扩展和支付方式日益多样化等因素综合作用的结果。传统金融风险控制方法与金融技术业务生态之间的矛盾日益突出。因此,金融风险控制措施的科学化,智能化升级已成为行业共识。
安全基线攻击占比六成,百G以上超大流量DDoS攻击增势明显
技术金融系统和平台所承载的数据量的增加以及信息价值的增加使得越来越多的黑色产品攻击金融系统,成为窃取数据和窃取资金的关键目标。《报告》显示针对金融网站的攻击类型主要是漏洞,恶意BOT(自动程序)和CC(ChallengeCollapsar挑战黑洞,即HTTP/HTTPs FLOOD)攻击,包括2019年上半年CC攻击请求日期的峰值达到了1.7亿次。
在主机安全保护方面,[0X9A8B]显示,2019年上半年,每月平均可检测到100万次恶意爆炸攻击,黑色产品对金融主机的暴力破解攻击仍然令人尴尬。在主机安全的三大风险中,每月可检测到约148000个漏洞和安全基线风险。其中,安全基线风险占59%,占漏洞攻击风险的一半,2019年上半年成为金融主机安全的主要威胁。
0×251f
此外,随着在线金融平台和市场的快速发展,分布式拒绝服务(DDOS)攻击的低成本、高收益特性使其成为黑客实施恶意攻击的重要手段之一。[0x9A8b]显示,2019年上半年金融行业的ddos攻击数量仍处于高速增长状态。虽然攻击规模仍集中在5g的频率范围内,但流量大于100g的攻击数量增加更为明显。正在生成一个更大的ddos攻击系统,这将对金融行业的安全、声誉和信誉构成更严重的挑战。
0×2520个
鉴于技术金融安全风险的现状和瓶颈,《报告》还梳理了业内已达成共识的风险防范措施和典型应用,并提出了构建新的生态和金融安全的新思路和新建议。腾讯的“金融安全智慧超级大脑”为金融机构提供一站式金融安全解决方案,如金融,技术,风险控制和基本安全,适用于监管机构和银行,保险,证券和其他金融机构,一级主动防守和护航技术。一个发展金融安全的好工具。先后与深圳市地方金融监管局,深圳市公安局,中国银行,华夏银行,北京,上海,广州等15个重点省市,数十家银行,数十家持牌消费金融公司等合作。超过200家互联网金融机构。腾讯云上的所有客户合作,帮助行业合作伙伴进行金融防御技术,风险控制和基本安全防御,帮助金融业长期健康发展。