騰訊安全發(fā)布《2019上半年科技金融安全報(bào)告》：超一半P2P平臺風(fēng)險(xiǎn)降低

時間：2019-08-16 11:31:02

關(guān)鍵字： p2p 騰訊騰訊安全科技金融

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀]7月31日消息，在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會金融安全專場上，騰訊安全聯(lián)合第一財(cái)經(jīng)發(fā)布了《2019上半年科技金融安全報(bào)告》（以下簡稱“報(bào)告”），報(bào)告顯示，上半年中高風(fēng)險(xiǎn)P2P網(wǎng)貸平臺降至45%，非法集資涉

7月31日消息，在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會金融安全專場上，騰訊安全聯(lián)合第一財(cái)經(jīng)發(fā)布了《2019上半年科技金融安全報(bào)告》（以下簡稱“報(bào)告”），報(bào)告顯示，上半年中高風(fēng)險(xiǎn)P2P網(wǎng)貸平臺降至45%，非法集資涉案金額同比增長97.2%。

報(bào)告顯示，2019年上半年爆雷平臺數(shù)量僅占2018下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)在一定程度得到了控制，行業(yè)或迎來加速洗牌和優(yōu)勝劣汰。從平臺交易信息、運(yùn)營時長和虛假宣傳違規(guī)行為等維度來看，針對2019上半年累計(jì)發(fā)現(xiàn)的1萬余家P2P平臺中，中高風(fēng)險(xiǎn)平臺占比45%。相較于2018年統(tǒng)計(jì)發(fā)現(xiàn)的56%，下降了11%，低風(fēng)險(xiǎn)平臺占比上升，超半數(shù)P2P網(wǎng)貸平臺風(fēng)險(xiǎn)減弱。究其原因，監(jiān)管機(jī)制完善、監(jiān)管能力提升和技術(shù)發(fā)展是P2P網(wǎng)貸環(huán)境優(yōu)化的重要助力。

非法集資方面，據(jù)處置非法集資部際聯(lián)席會議辦公室統(tǒng)計(jì)，2018年全國新發(fā)非法集資案件5693起，同比增長12.7%；涉案金額3542億元，同比增長97.2%，再創(chuàng)歷年峰值。與此同時，科技金融的快速發(fā)展，也進(jìn)一步催生了新的非法集資手法。越來越多的非法集資者利用互聯(lián)網(wǎng)進(jìn)行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟(jì)、金融創(chuàng)新等新興熱門經(jīng)濟(jì)概念的旗號進(jìn)行炒作宣傳。公開數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災(zāi)區(qū)。

金融風(fēng)控惡意請求達(dá)千萬量級疑似賭博風(fēng)險(xiǎn)占比達(dá)56%

傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢越加明顯，而科技金融新業(yè)務(wù)場景表現(xiàn)出的開放性和靈活性，正是為了應(yīng)對愈加專業(yè)化、智能化、隱秘化、場景定制化的金融黑產(chǎn)。數(shù)據(jù)顯示，僅2019上半年檢測到的金融風(fēng)險(xiǎn)惡意請求就高超過1000萬次。其中，疑似賭博風(fēng)險(xiǎn)的惡意請求最多，占比高達(dá)56.41%。3、4月為2019年上半年的惡意請求高發(fā)時段。此外，來自男性的惡意請求是女性的4倍。

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務(wù)場景中惡意請求發(fā)生頻次、類型和趨勢的變化是信息開放性大幅提升、業(yè)務(wù)場景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。傳統(tǒng)金融風(fēng)控手段與金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯，因此，金融風(fēng)控手段的科技化、智能化升級已成行業(yè)共識。

安全基線攻擊占比六成百G以上超大流量DDoS攻擊增勢明顯

科技金融系統(tǒng)和平臺承載數(shù)據(jù)體量的增加和信息價(jià)值的提升，使得越來越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點(diǎn)目標(biāo)。報(bào)告顯示，針對金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、惡意BOT（自動化程序）和CC（ChallengeCollapsar挑戰(zhàn)黑洞，即HTTP/HTTPs FLOOD）攻擊為主，其中，2019年上半年CC攻擊請求日峰值達(dá)到1.7億次。

主機(jī)安全防護(hù)方面，報(bào)告顯示，2019上半年每月平均可檢測到100萬惡意爆破攻擊IP，黑產(chǎn)對金融主機(jī)的暴力破解攻擊仍較猖獗。而在主機(jī)安全的三大風(fēng)險(xiǎn)中，每月約可檢測到14.8萬個漏洞和安全基線風(fēng)險(xiǎn)。其中，安全基線風(fēng)險(xiǎn)數(shù)占比59%，占據(jù)了漏洞攻擊風(fēng)險(xiǎn)的“半壁江山”，成為2019上半年金融主機(jī)安全的主要威脅因素。

此外，伴隨著線上金融平臺和市場的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點(diǎn)，使其成為黑客進(jìn)行惡意攻擊的重要手段之一。報(bào)告顯示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長狀態(tài)。雖其攻擊規(guī)模仍集中在5G的頻次范圍內(nèi)，但百G以上超大流量的攻擊次數(shù)增勢呈現(xiàn)出更為明顯的增勢。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)的安全、聲譽(yù)和信用發(fā)起更為嚴(yán)峻的挑戰(zhàn)。