目前,我国科技金融的发展已经从单纯的市场发展阶段进入了以风险防范为主的发展阶段。7月31日,在第五届网络安全峰会(Cyber??SecuritySummit,简称CSS2019)金融安全专场上,腾讯安全联合第一财经发布《2019上半年科技金融安全报告》(以下简称《报告》),通过科技金融安全大数据分析发现,在金融监管、金融风控、金融基础设施安全建设等方面,我们都面临着数字化转型带来的安全挑战。《报告》显示,中高风险P2P网贷平台占比下降至45%,非法集资涉案金额同比增长97.2%;金融风控压力上升到千万级,疑似“羊毛”和赌博风险高;系统安全基线攻击占比超过60%,100G超大流量DDoS攻击明显增加。科技与传统金融的融合赋予风控新内涵,驱动科技金融安全生态升级。超50%P2P网贷平台风险降低,非法集资金额同比增长97.2%《报告》显示,2019年上半年爆款平台数量仅占2018年下半年占比12.4%。经历“暴风雨”后,P2P网贷行业风险得到一定控制,行业或将迎来加速洗牌和优胜劣汰。从平台交易信息、营业时间、虚假宣传违规等方面来看,2019年上半年发现的1万余家P2P平台中,中高风险平台占比45%。与2018年统计数据中的56%相比,下降了11%。低风险平台占比提升,超过一半的P2P网贷平台风险减弱。究其原因,监管机制的完善、监管能力的提升和技术的发展,是优化P2P网络借贷环境的重要助力。非法集资方面,据非法集资部际联席会议办公室统计,2018年全国新发非法集资案件5693起,同比增长12.7起。%;与此同时,科技金融的快速发展进一步催生了新的非法集资方式。越来越多的非法集资者打着虚拟经济、金融创新等新兴经济热点概念的旗号,利用网络进行宣传推广、募集资金,甚至炒作宣传。公开数据显示,2018年,新发互联网集资案件数量占比30%,涉案金额和涉案人数分别占比69%和86%,成为非法集资的重灾区。金融风控恶意请求达千万级,涉嫌赌博风险占传统金融业务的56%。应对日益专业化、智能化、隐秘化、场景化的金融黑产品。数据显示,仅2019年上半年,就检测到超过1000万次金融风险恶意请求。其中,涉嫌赌博风险的恶意请求最多,占比达56.41%。3月和4月是2019年上半年恶意请求的高发期,男性收到的恶意请求是女性的4倍。(注:由于各金融机构设置的恶意请求标签不同,下图仅列出部分行业特定标签,并非所有恶意请求类型。)结合行业发展现状,金融恶意请求频次业务场景类型、类型和趋势的变化是信息开放程度大幅提高、业务场景扩展、支付方式日益多样化等因素共同作用的结果。传统金融风控方式与金融科技商业生态的矛盾日益突出。因此,金融风控手段的科技化、智能化升级已成为行业共识。安全基线攻击占比60%,百G以上流量的DDoS攻击明显增加。科技金融系统和平台所承载的数据量和信息价值的增加,导致越来越多的黑产以攻击金融系统为手段窃取数据。,重点挪用资金对象。《报告》表明,针对金融网站的攻击类型主要是漏洞利用攻击、恶意BOT(自动化程序)和CC(ChallengeCollapsar挑战黑洞,即HTTP/HTTPsFLOOD)攻击。其中,2019年上半年CC攻击请求日峰值达到1.7亿次。在主机安全防护方面,《报告》显示,2019年上半年平均每月可检测到100万个恶意爆破攻击IP,黑产对金融主机的暴力破解依然猖獗。在主机安全三大风险中,每月可检测到约14.8万个漏洞和安全基线风险。其中,安全基线风险数量占比59%,占漏洞攻击风险“半壁江山”,成为2019年上半年金融主机安全的主要威胁因素。此外,随着随着网络金融平台和市场的蓬勃发展,DDoS攻击呈现出低成本高回报的特点,成为黑客实施恶意攻击的重要手段之一。《报告》表明,2019年上半年金融行业遭受的DDoS攻击数量仍处于高速增长状态。虽然攻击规模仍集中在5G频率范围内,但100G以上超大流量攻击数量呈现出较为明显的增长趋势。更大规模的DDoS攻击系统正在产生,这将对金融行业的安全、声誉和信用构成更加严峻的挑战。针对金融安全风险在技术上的现状和瓶颈,《报告》还梳理了业界已达成共识的风险防范方式和典型应用,为构建金融新生态提出了新的思路和建议。技术安全。腾讯“金融安全智慧超级大脑”,可为监管部门和银行、保险、证券等金融机构提供涵盖金融监管科技、风控、基础安全的一站式金融安全解决方案,是多层次主动防御和护航技术。金融安全发展的有力工具。先后与深圳市地方金融监督管理局、深圳市公安局、中国银行、华夏银行、北京、上海、广州等15个重点省市、数十家银行、数十家持牌消费金融公司等开展合作200家互联网金融机构与腾讯云所有客户开展合作实践,协助行业伙伴做好金融监管科技、风控和基础安全保卫工作,助力金融行业长期健康发展。
