【TechWeb】7月31日消息，在第五屆互聯網安全領袖峯會金融安全專場上，騰訊安全聯合第一財經發布了《2019上半年科技金融安全報告》（以下簡稱“報告”），報告顯示，上半年中高風險P2P網貸平臺降至45%，非法集資涉案金額同比增長97.2%。

報告顯示，2019年上半年爆雷平臺數量僅佔2018下半年總數的12.4%。經歷“爆雷潮”後，P2P網貸行業的風險在一定程度得到了控制，行業或迎來加速洗牌和優勝劣汰。從平臺交易信息、運營時長和虛假宣傳違規行爲等維度來看，針對2019上半年累計發現的1萬餘家P2P平臺中，中高風險平臺佔比45%。相較於2018年統計發現的56%，下降了11%，低風險平臺佔比上升，超半數P2P網貸平臺風險減弱。究其原因，監管機制完善、監管能力提升和技術發展是P2P網貸環境優化的重要助力。

非法集資方面，據處置非法集資部際聯席會議辦公室統計，2018年全國新發非法集資案件5693起，同比增長12.7%；涉案金額3542億元，同比增長97.2%，再創歷年峯值。與此同時，科技金融的快速發展，也進一步催生了新的非法集資手法。越來越多的非法集資者利用互聯網進行宣傳推介、歸集資金，甚至打着虛擬經濟、金融創新等新興熱門經濟概念的旗號進行炒作宣傳。公開數據顯示，2018年新發互聯網集資案件數佔比30%，涉案金額和人數分別佔到69%和86%，成爲非法集資的重災區。

金融風控惡意請求達千萬量級 疑似賭博風險佔比達56%

傳統金融業務向線上轉移的趨勢越加明顯，而科技金融新業務場景表現出的開放性和靈活性，正是爲了應對愈加專業化、智能化、隱祕化、場景定製化的金融黑產。數據顯示，僅2019上半年檢測到的金融風險惡意請求就高超過1000萬次。其中，疑似賭博風險的惡意請求最多，佔比高達56.41%。3、4月爲2019年上半年的惡意請求高發時段。此外，來自男性的惡意請求是女性的4倍。

結合行業的發展現狀，金融業務場景中惡意請求發生頻次、類型和趨勢的變化是信息開放性大幅提升、業務場景拓展、支付手段日漸多元化等多方面因素共同作用的結果。傳統金融風控手段與金融科技業務生態之間的矛盾日益凸顯，因此，金融風控手段的科技化、智能化升級已成行業共識。

安全基線攻擊佔比六成 百G以上超大流量DDoS攻擊增勢明顯

科技金融系統和平臺承載數據體量的增加和信息價值的提升，使得越來越多的黑產將攻擊金融系統作爲竊取數據、盜用資金的重點目標。報告顯示，針對金融網站的攻擊類型主要以漏洞利用攻擊、惡意BOT（自動化程序）和CC（ChallengeCollapsar挑戰黑洞，即HTTP/HTTPs FLOOD）攻擊爲主，其中，2019年上半年CC攻擊請求日峯值達到1.7億次。

主機安全防護方面，報告顯示，2019上半年每月平均可檢測到100萬惡意爆破攻擊IP，黑產對金融主機的暴力破解攻擊仍較猖獗。而在主機安全的三大風險中，每月約可檢測到14.8萬個漏洞和安全基線風險。其中，安全基線風險數佔比59%，佔據了漏洞攻擊風險的“半壁江山”，成爲2019上半年金融主機安全的主要威脅因素。

此外，伴隨着線上金融平臺和市場的蓬勃發展，DDoS攻擊表現出的低成本、高收益特點，使其成爲黑客進行惡意攻擊的重要手段之一。報告顯示，2019上半年金融行業遭受DDoS攻擊的次數仍處於高增長狀態。雖其攻擊規模仍集中在5G的頻次範圍內，但百G以上超大流量的攻擊次數增勢呈現出更爲明顯的增勢。更大規模的DDoS攻擊體系正在生成，將向金融行業的安全、聲譽和信用發起更爲嚴峻的挑戰。

相關文章