騰訊安全發(fā)布《2019上半年科技金融安全報(bào)告》:超一半P2P平臺(tái)風(fēng)險(xiǎn)降低
7月31日消息,在第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)金融安全專場(chǎng)上,騰訊安全聯(lián)合第一財(cái)經(jīng)發(fā)布了《2019上半年科技金融安全報(bào)告》(以下簡(jiǎn)稱“報(bào)告”),報(bào)告顯示,上半年中高風(fēng)險(xiǎn)P2P網(wǎng)貸平臺(tái)降至45%,非法集資涉案金額同比增長(zhǎng)97.2%。
報(bào)告顯示,2019年上半年爆雷平臺(tái)數(shù)量?jī)H占2018下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后,P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)在一定程度得到了控制,行業(yè)或迎來(lái)加速洗牌和優(yōu)勝劣汰。從平臺(tái)交易信息、運(yùn)營(yíng)時(shí)長(zhǎng)和虛假宣傳違規(guī)行為等維度來(lái)看,針對(duì)2019上半年累計(jì)發(fā)現(xiàn)的1萬(wàn)余家P2P平臺(tái)中,中高風(fēng)險(xiǎn)平臺(tái)占比45%。相較于2018年統(tǒng)計(jì)發(fā)現(xiàn)的56%,下降了11%,低風(fēng)險(xiǎn)平臺(tái)占比上升,超半數(shù)P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)減弱。究其原因,監(jiān)管機(jī)制完善、監(jiān)管能力提升和技術(shù)發(fā)展是P2P網(wǎng)貸環(huán)境優(yōu)化的重要助力。
非法集資方面,據(jù)處置非法集資部際聯(lián)席會(huì)議辦公室統(tǒng)計(jì),2018年全國(guó)新發(fā)非法集資案件5693起,同比增長(zhǎng)12.7%;涉案金額3542億元,同比增長(zhǎng)97.2%,再創(chuàng)歷年峰值。與此同時(shí),科技金融的快速發(fā)展,也進(jìn)一步催生了新的非法集資手法。越來(lái)越多的非法集資者利用互聯(lián)網(wǎng)進(jìn)行宣傳推介、歸集資金,甚至打著虛擬經(jīng)濟(jì)、金融創(chuàng)新等新興熱門經(jīng)濟(jì)概念的旗號(hào)進(jìn)行炒作宣傳。公開數(shù)據(jù)顯示,2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%,涉案金額和人數(shù)分別占到69%和86%,成為非法集資的重災(zāi)區(qū)。
金融風(fēng)控惡意請(qǐng)求達(dá)千萬(wàn)量級(jí) 疑似賭博風(fēng)險(xiǎn)占比達(dá)56%
傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢(shì)越加明顯,而科技金融新業(yè)務(wù)場(chǎng)景表現(xiàn)出的開放性和靈活性,正是為了應(yīng)對(duì)愈加專業(yè)化、智能化、隱秘化、場(chǎng)景定制化的金融黑產(chǎn)。數(shù)據(jù)顯示,僅2019上半年檢測(cè)到的金融風(fēng)險(xiǎn)惡意請(qǐng)求就高超過(guò)1000萬(wàn)次。其中,疑似賭博風(fēng)險(xiǎn)的惡意請(qǐng)求最多,占比高達(dá)56.41%。3、4月為2019年上半年的惡意請(qǐng)求高發(fā)時(shí)段。此外,來(lái)自男性的惡意請(qǐng)求是女性的4倍。
結(jié)合行業(yè)的發(fā)展現(xiàn)狀,金融業(yè)務(wù)場(chǎng)景中惡意請(qǐng)求發(fā)生頻次、類型和趨勢(shì)的變化是信息開放性大幅提升、業(yè)務(wù)場(chǎng)景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。傳統(tǒng)金融風(fēng)控手段與金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯,因此,金融風(fēng)控手段的科技化、智能化升級(jí)已成行業(yè)共識(shí)。
安全基線攻擊占比六成 百G以上超大流量DDoS攻擊增勢(shì)明顯
科技金融系統(tǒng)和平臺(tái)承載數(shù)據(jù)體量的增加和信息價(jià)值的提升,使得越來(lái)越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點(diǎn)目標(biāo)。報(bào)告顯示,針對(duì)金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、惡意BOT(自動(dòng)化程序)和CC(ChallengeCollapsar挑戰(zhàn)黑洞,即HTTP/HTTPs FLOOD)攻擊為主,其中,2019年上半年CC攻擊請(qǐng)求日峰值達(dá)到1.7億次。
主機(jī)安全防護(hù)方面,報(bào)告顯示,2019上半年每月平均可檢測(cè)到100萬(wàn)惡意爆破攻擊IP,黑產(chǎn)對(duì)金融主機(jī)的暴力破解攻擊仍較猖獗。而在主機(jī)安全的三大風(fēng)險(xiǎn)中,每月約可檢測(cè)到14.8萬(wàn)個(gè)漏洞和安全基線風(fēng)險(xiǎn)。其中,安全基線風(fēng)險(xiǎn)數(shù)占比59%,占據(jù)了漏洞攻擊風(fēng)險(xiǎn)的“半壁江山”,成為2019上半年金融主機(jī)安全的主要威脅因素。
此外,伴隨著線上金融平臺(tái)和市場(chǎng)的蓬勃發(fā)展,DDoS攻擊表現(xiàn)出的低成本、高收益特點(diǎn),使其成為黑客進(jìn)行惡意攻擊的重要手段之一。報(bào)告顯示,2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長(zhǎng)狀態(tài)。雖其攻擊規(guī)模仍集中在5G的頻次范圍內(nèi),但百G以上超大流量的攻擊次數(shù)增勢(shì)呈現(xiàn)出更為明顯的增勢(shì)。更大規(guī)模的DDoS攻擊體系正在生成,將向金融行業(yè)的安全、聲譽(yù)和信用發(fā)起更為嚴(yán)峻的挑戰(zhàn)。





