7月31日消息，在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)金融安全專場(chǎng)上，騰訊安全聯(lián)合第一財(cái)經(jīng)發(fā)布了《2019上半年科技金融安全報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），報(bào)告顯示，上半年中高風(fēng)險(xiǎn)P2P網(wǎng)貸平臺(tái)降至45%，非法集資涉案金額同比增長(zhǎng)97.2%。

報(bào)告顯示，2019年上半年爆雷平臺(tái)數(shù)量?jī)H占2018下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)在一定程度得到了控制，行業(yè)或迎來(lái)加速洗牌和優(yōu)勝劣汰。從平臺(tái)交易信息、運(yùn)營(yíng)時(shí)長(zhǎng)和虛假宣傳違規(guī)行為等維度來(lái)看，針對(duì)2019上半年累計(jì)發(fā)現(xiàn)的1萬(wàn)余家P2P平臺(tái)中，中高風(fēng)險(xiǎn)平臺(tái)占比45%。相較于2018年統(tǒng)計(jì)發(fā)現(xiàn)的56%，下降了11%，低風(fēng)險(xiǎn)平臺(tái)占比上升，超半數(shù)P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)減弱。究其原因，監(jiān)管機(jī)制完善、監(jiān)管能力提升和技術(shù)發(fā)展是P2P網(wǎng)貸環(huán)境優(yōu)化的重要助力。

非法集資方面，據(jù)處置非法集資部際聯(lián)席會(huì)議辦公室統(tǒng)計(jì)，2018年全國(guó)新發(fā)非法集資案件5693起，同比增長(zhǎng)12.7%；涉案金額3542億元，同比增長(zhǎng)97.2%，再創(chuàng)歷年峰值。與此同時(shí)，科技金融的快速發(fā)展，也進(jìn)一步催生了新的非法集資手法。越來(lái)越多的非法集資者利用互聯(lián)網(wǎng)進(jìn)行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟(jì)、金融創(chuàng)新等新興熱門經(jīng)濟(jì)概念的旗號(hào)進(jìn)行炒作宣傳。公開數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災(zāi)區(qū)。

金融風(fēng)控惡意請(qǐng)求達(dá)千萬(wàn)量級(jí) 疑似賭博風(fēng)險(xiǎn)占比達(dá)56%

傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢(shì)越加明顯，而科技金融新業(yè)務(wù)場(chǎng)景表現(xiàn)出的開放性和靈活性，正是為了應(yīng)對(duì)愈加專業(yè)化、智能化、隱秘化、場(chǎng)景定制化的金融黑產(chǎn)。數(shù)據(jù)顯示，僅2019上半年檢測(cè)到的金融風(fēng)險(xiǎn)惡意請(qǐng)求就高超過(guò)1000萬(wàn)次。其中，疑似賭博風(fēng)險(xiǎn)的惡意請(qǐng)求最多，占比高達(dá)56.41%。3、4月為2019年上半年的惡意請(qǐng)求高發(fā)時(shí)段。此外，來(lái)自男性的惡意請(qǐng)求是女性的4倍。

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務(wù)場(chǎng)景中惡意請(qǐng)求發(fā)生頻次、類型和趨勢(shì)的變化是信息開放性大幅提升、業(yè)務(wù)場(chǎng)景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。傳統(tǒng)金融風(fēng)控手段與金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯，因此，金融風(fēng)控手段的科技化、智能化升級(jí)已成行業(yè)共識(shí)。

安全基線攻擊占比六成 百G以上超大流量DDoS攻擊增勢(shì)明顯

科技金融系統(tǒng)和平臺(tái)承載數(shù)據(jù)體量的增加和信息價(jià)值的提升，使得越來(lái)越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點(diǎn)目標(biāo)。報(bào)告顯示，針對(duì)金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、惡意BOT（自動(dòng)化程序）和CC（ChallengeCollapsar挑戰(zhàn)黑洞，即HTTP/HTTPs FLOOD）攻擊為主，其中，2019年上半年CC攻擊請(qǐng)求日峰值達(dá)到1.7億次。

主機(jī)安全防護(hù)方面，報(bào)告顯示，2019上半年每月平均可檢測(cè)到100萬(wàn)惡意爆破攻擊IP，黑產(chǎn)對(duì)金融主機(jī)的暴力破解攻擊仍較猖獗。而在主機(jī)安全的三大風(fēng)險(xiǎn)中，每月約可檢測(cè)到14.8萬(wàn)個(gè)漏洞和安全基線風(fēng)險(xiǎn)。其中，安全基線風(fēng)險(xiǎn)數(shù)占比59%，占據(jù)了漏洞攻擊風(fēng)險(xiǎn)的“半壁江山”，成為2019上半年金融主機(jī)安全的主要威脅因素。

此外，伴隨著線上金融平臺(tái)和市場(chǎng)的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點(diǎn)，使其成為黑客進(jìn)行惡意攻擊的重要手段之一。報(bào)告顯示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長(zhǎng)狀態(tài)。雖其攻擊規(guī)模仍集中在5G的頻次范圍內(nèi)，但百G以上超大流量的攻擊次數(shù)增勢(shì)呈現(xiàn)出更為明顯的增勢(shì)。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)的安全、聲譽(yù)和信用發(fā)起更為嚴(yán)峻的挑戰(zhàn)。