當前，中國科技金融的發(fā)展已從單純的市場開拓階段進入到了基于風險防范的發(fā)展階段。7月31日，在第五屆互聯(lián)網(wǎng)安全領袖峰會(Cyber Security Summit，簡稱CSS 2019)金融安全專場上，騰訊安全聯(lián)合第一財經(jīng)發(fā)布了《2019上半年科技金融安全報告》(以下簡稱《報告》)，通過科技金融安全大數(shù)據(jù)的分析發(fā)現(xiàn)，在金融監(jiān)管、金融風控和金融基礎安全建設層面，都面臨數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

《報告》顯示，中高風險P2P網(wǎng)貸平臺降至45%，非法集資涉案金額同比增長97.2%;金融風控壓力升至千萬量級，疑似“薅羊毛”和賭博風險較高;系統(tǒng)安全基線攻擊占比超6成，百G超大流量DDoS攻擊增勢明顯?？萍寂c傳統(tǒng)金融融合賦予風控新意義，驅(qū)動著科技金融安全生態(tài)的升級。

超50%P2P網(wǎng)貸平臺風險降低，非法集資涉案金額同比增長97.2%

《報告》顯示，2019年上半年爆雷平臺數(shù)量僅占2018下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風險在一定程度得到了控制，行業(yè)或迎來加速洗牌和優(yōu)勝劣汰。從平臺交易信息、運營時長和虛假宣傳違規(guī)行為等維度來看，針對2019上半年累計發(fā)現(xiàn)的1萬余家P2P平臺中，中高風險平臺占比45%。相較于2018年統(tǒng)計發(fā)現(xiàn)的56%，下降了11%，低風險平臺占比上升，超半數(shù)P2P網(wǎng)貸平臺風險減弱。究其原因，監(jiān)管機制完善、監(jiān)管能力提升和技術發(fā)展是P2P網(wǎng)貸環(huán)境優(yōu)化的重要助力。

非法集資方面，據(jù)處置非法集資部際聯(lián)席會議辦公室統(tǒng)計，2018年全國新發(fā)非法集資案件5693起，同比增長12.7%;涉案金額3542億元，同比增長97.2%，再創(chuàng)歷年峰值。與此同時，科技金融的快速發(fā)展，也進一步催生了新的非法集資手法。越來越多的非法集資者利用互聯(lián)網(wǎng)進行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟、金融創(chuàng)新等新興熱門經(jīng)濟概念的旗號進行炒作宣傳。公開數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災區(qū)。

金融風控惡意請求達千萬量級，疑似賭博風險占比達56%

傳統(tǒng)金融業(yè)務向線上轉(zhuǎn)移的趨勢越加明顯，而科技金融新業(yè)務場景表現(xiàn)出的開放性和靈活性，正是為了應對愈加專業(yè)化、智能化、隱秘化、場景定制化的金融黑產(chǎn)。數(shù)據(jù)顯示，僅2019上半年檢測到的金融風險惡意請求就超過1000萬次。其中，疑似賭博風險的惡意請求最多，占比高達56.41%。3、4月為2019年上半年的惡意請求高發(fā)時段。此外，來自男性的惡意請求是女性的4倍。

(注;由于各金融機構(gòu)所設置的惡意請求標簽各不相同，下圖僅列舉部分行業(yè)通用型標簽，未窮舉所有惡意請求類型。)

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務場景中惡意請求發(fā)生頻次、類型和趨勢的變化是信息開放性大幅提升、業(yè)務場景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。傳統(tǒng)金融風控手段與金融科技業(yè)務生態(tài)之間的矛盾日益凸顯，因此，金融風控手段的科技化、智能化升級已成行業(yè)共識。

安全基線攻擊占比六成， 百G以上超大流量DDoS攻擊增勢明顯

科技金融系統(tǒng)和平臺承載數(shù)據(jù)體量的增加和信息價值的提升，使得越來越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點目標。《報告》顯示，針對金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、惡意BOT(自動化程序)和CC(ChallengeCollapsar挑戰(zhàn)黑洞，即HTTP/HTTPs FLOOD)攻擊為主，其中，2019年上半年CC攻擊請求日峰值達到1.7億次。

主機安全防護方面，《報告》顯示，2019上半年每月平均可檢測到100萬惡意爆破攻擊IP，黑產(chǎn)對金融主機的暴力破解攻擊仍較猖獗。而在主機安全的三大風險中，每月約可檢測到14.8萬個漏洞和安全基線風險。其中，安全基線風險數(shù)占比59%，占據(jù)了漏洞攻擊風險的“半壁江山”，成為2019上半年金融主機安全的主要威脅因素。

此外，伴隨著線上金融平臺和市場的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點，使其成為黑客進行惡意攻擊的重要手段之一?！秷蟾妗凤@示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長狀態(tài)。雖其攻擊規(guī)模仍集中在5G的頻次范圍內(nèi)，但百G以上超大流量的攻擊次數(shù)增勢呈現(xiàn)出更為明顯的增勢。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)的安全、聲譽和信用發(fā)起更為嚴峻的挑戰(zhàn)。

針對科技金融安全風險的現(xiàn)狀和瓶頸，《報告》還梳理了已在業(yè)內(nèi)達成共識的風險防范手段和典型應用，并提出了構(gòu)筑科技金融安全新生態(tài)的全新思路與建議。能夠為監(jiān)管部門和銀行、保險、證券等金融機構(gòu)提供貫穿金融監(jiān)管科技、風控和基礎安全等一站式金融安全解決方案的騰訊“金融安全智慧超腦”是實現(xiàn)多層級主動防御、護航科技金融安全發(fā)展的一大利器。先后與深圳地方金融監(jiān)督管理局、深圳公安局、中國銀行、華夏銀行以及北京、上海、廣州等15個重點省市，數(shù)十家銀行、數(shù)十家持牌消費金融公司、200多家互聯(lián)網(wǎng)金融機構(gòu)以及騰訊云上所有客戶展開合作實踐，協(xié)助行業(yè)伙伴做好金融監(jiān)管科技、風控和基礎安全的防御工作，助力金融行業(yè)長遠、健康地發(fā)展。