当前,中国科技金融的发展已从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。7月31日,在第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS 2019)金融安全专场上,腾讯安全联合第一财经发布了《2019上半年科技金融安全报告》(以下简称《报告》),通过科技金融安全大数据的分析发现,在金融监管、金融风控和金融基础安全建设层面,都面临数字化转型的安全挑战。
《报告》显示,中高风险P2P网贷平台降至45%,非法集资涉案金额同比增长97.2%;金融风控压力升至千万量级,疑似“薅羊毛”和赌博风险较高;系统安全基线攻击占比超6成,百G超大流量DDoS攻击增势明显。科技与传统金融融合赋予风控新意义,驱动着科技金融安全生态的升级。
《报告》显示,2019年上半年爆雷平台数量仅占2018下半年总数的12.4%。经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。从平台交易信息、运营时长和虚假宣传违规行为等维度来看,针对2019上半年累计发现的1万余家P2P平台中,中高风险平台占比45%。相较于2018年统计发现的56%,下降了11%,低风险平台占比上升,超半数P2P网贷平台风险减弱。究其原因,监管机制完善、监管能力提升和技术发展是P2P网贷环境优化的重要助力。
非法集资方面,据处置非法集资部际联席会议办公室统计,2018年全国新发非法集资案件5693起,同比增长12.7%;涉案金额3542亿元,同比增长97.2%,再创历年峰值。与此同时,科技金融的快速发展,也进一步催生了新的非法集资手法。越来越多的非法集资者利用互联网进行宣传推介、归集资金,甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示,2018年新发互联网集资案件数占比30%,涉案金额和人数分别占到69%和86%,成为非法集资的重灾区。
传统金融业务向线上转移的趋势越加明显,而科技金融新业务场景表现出的开放性和灵活性,正是为了应对愈加专业化、智能化、隐秘化、场景定制化的金融黑产。数据显示,仅2019上半年检测到的金融风险恶意请求就高超过1000万次。其中,疑似赌博风险的恶意请求最多,占比高达56.41%。3、4月为2019年上半年的恶意请求高发时段。此外,来自男性的恶意请求是女性的4倍。
(注;由于各金融机构所设置的恶意请求标签各不相同,下图仅列举部分行业通用型标签,未穷举所有恶意请求类型。)
结合行业的发展现状,金融业务场景中恶意请求发生频次、类型和趋势的变化是信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。传统金融风控手段与金融科技业务生态之间的矛盾日益凸显,因此,金融风控手段的科技化、智能化升级已成行业共识。
科技金融系统和平台承载数据体量的增加和信息价值的提升,使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。《报告》显示,针对金融网站的攻击类型主要以漏洞利用攻击、恶意BOT(自动化程序)和CC(ChallengeCollapsar挑战黑洞,即HTTP/HTTPs FLOOD)攻击为主,其中,2019年上半年CC攻击请求日峰值达到1.7亿次。
主机安全防护方面,《报告》显示,2019上半年每月平均可检测到100万恶意爆破攻击IP,黑产对金融主机的暴力破解攻击仍较猖獗。而在主机安全的三大风险中,每月约可检测到14.8万个漏洞和安全基线风险。其中,安全基线风险数占比59%,占据了漏洞攻击风险的“半壁江山”,成为2019上半年金融主机安全的主要威胁因素。
此外,伴随着线上金融平台和市场的蓬勃发展,DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一。《报告》显示,2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态。虽其攻击规模仍集中在5G的频次范围内,但百G以上超大流量的攻击次数增势呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成,将向金融行业的安全、声誉和信用发起更为严峻的挑战。
针对科技金融安全风险的现状和瓶颈,《报告》还梳理了已在业内达成共识的风险防范手段和典型应用,并提出了构筑科技金融安全新生态的全新思路与建议。能够为监管部门和银行、保险、证券等金融机构提供贯穿金融监管科技、风控和基础安全等一站式金融安全解决方案的腾讯“金融安全智慧超脑”是实现多层级主动防御、护航科技金融安全发展的一大利器。先后与深圳地方金融监督管理局、深圳公安局、中国银行、华夏银行以及北京、上海、广州等15个重点省市,数十家银行、数十家持牌消费金融公司、200多家互联网金融机构以及腾讯云上所有客户展开合作实践,协助行业伙伴做好金融监管科技、风控和基础安全的防御工作,助力金融行业长远、健康地发展。
《2019上半年科技金融安全报告》:https://share.weiyun.com/5hFWGVC