騰訊安全《2019上半年科技金融安全報告》:非法集資涉案金額增長97.2%
責編:gltian |2019-07-31 13:23:55當前,中國科技金融的發展已從單純的市場開拓階段進入到了基于風險防范的發展階段。7月31日,在第五屆互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS 2019)金融安全專場上,騰訊安全聯合第一財經發布了《2019上半年科技金融安全報告》(以下簡稱《報告》),通過科技金融安全大數據的分析發現,在金融監管、金融風控和金融基礎安全建設層面,都面臨數字化轉型的安全挑戰。
《報告》顯示,中高風險P2P網貸平臺降至45%,非法集資涉案金額同比增長97.2%;金融風控壓力升至千萬量級,疑似“薅羊毛”和賭博風險較高;系統安全基線攻擊占比超6成,百G超大流量DDoS攻擊增勢明顯。科技與傳統金融融合賦予風控新意義,驅動著科技金融安全生態的升級。
超50%P2P網貸平臺風險降低,非法集資涉案金額同比增長97.2%
《報告》顯示,2019年上半年爆雷平臺數量僅占2018下半年總數的12.4%。經歷“爆雷潮”后,P2P網貸行業的風險在一定程度得到了控制,行業或迎來加速洗牌和優勝劣汰。從平臺交易信息、運營時長和虛假宣傳違規行為等維度來看,針對2019上半年累計發現的1萬余家P2P平臺中,中高風險平臺占比45%。相較于2018年統計發現的56%,下降了11%,低風險平臺占比上升,超半數P2P網貸平臺風險減弱。究其原因,監管機制完善、監管能力提升和技術發展是P2P網貸環境優化的重要助力。
非法集資方面,據處置非法集資部際聯席會議辦公室統計,2018年全國新發非法集資案件5693起,同比增長12.7%;涉案金額3542億元,同比增長97.2%,再創歷年峰值。與此同時,科技金融的快速發展,也進一步催生了新的非法集資手法。越來越多的非法集資者利用互聯網進行宣傳推介、歸集資金,甚至打著虛擬經濟、金融創新等新興熱門經濟概念的旗號進行炒作宣傳。公開數據顯示,2018年新發互聯網集資案件數占比30%,涉案金額和人數分別占到69%和86%,成為非法集資的重災區。
金融風控惡意請求達千萬量級,疑似賭博風險占比達56%
傳統金融業務向線上轉移的趨勢越加明顯,而科技金融新業務場景表現出的開放性和靈活性,正是為了應對愈加專業化、智能化、隱秘化、場景定制化的金融黑產。數據顯示,僅2019上半年檢測到的金融風險惡意請求就高超過1000萬次。其中,疑似賭博風險的惡意請求最多,占比高達56.41%。3、4月為2019年上半年的惡意請求高發時段。此外,來自男性的惡意請求是女性的4倍。
(注;由于各金融機構所設置的惡意請求標簽各不相同,下圖僅列舉部分行業通用型標簽,未窮舉所有惡意請求類型。)
結合行業的發展現狀,金融業務場景中惡意請求發生頻次、類型和趨勢的變化是信息開放性大幅提升、業務場景拓展、支付手段日漸多元化等多方面因素共同作用的結果。傳統金融風控手段與金融科技業務生態之間的矛盾日益凸顯,因此,金融風控手段的科技化、智能化升級已成行業共識。
安全基線攻擊占比六成, 百G以上超大流量DDoS攻擊增勢明顯
科技金融系統和平臺承載數據體量的增加和信息價值的提升,使得越來越多的黑產將攻擊金融系統作為竊取數據、盜用資金的重點目標。《報告》顯示,針對金融網站的攻擊類型主要以漏洞利用攻擊、惡意BOT(自動化程序)和CC(ChallengeCollapsar挑戰黑洞,即HTTP/HTTPs FLOOD)攻擊為主,其中,2019年上半年CC攻擊請求日峰值達到1.7億次。
主機安全防護方面,《報告》顯示,2019上半年每月平均可檢測到100萬惡意爆破攻擊IP,黑產對金融主機的暴力破解攻擊仍較猖獗。而在主機安全的三大風險中,每月約可檢測到14.8萬個漏洞和安全基線風險。其中,安全基線風險數占比59%,占據了漏洞攻擊風險的“半壁江山”,成為2019上半年金融主機安全的主要威脅因素。
此外,伴隨著線上金融平臺和市場的蓬勃發展,DDoS攻擊表現出的低成本、高收益特點,使其成為黑客進行惡意攻擊的重要手段之一。《報告》顯示,2019上半年金融行業遭受DDoS攻擊的次數仍處于高增長狀態。雖其攻擊規模仍集中在5G的頻次范圍內,但百G以上超大流量的攻擊次數增勢呈現出更為明顯的增勢。更大規模的DDoS攻擊體系正在生成,將向金融行業的安全、聲譽和信用發起更為嚴峻的挑戰。
針對科技金融安全風險的現狀和瓶頸,《報告》還梳理了已在業內達成共識的風險防范手段和典型應用,并提出了構筑科技金融安全新生態的全新思路與建議。能夠為監管部門和銀行、保險、證券等金融機構提供貫穿金融監管科技、風控和基礎安全等一站式金融安全解決方案的騰訊“金融安全智慧超腦”是實現多層級主動防御、護航科技金融安全發展的一大利器。先后與深圳地方金融監督管理局、深圳公安局、中國銀行、華夏銀行以及北京、上海、廣州等15個重點省市,數十家銀行、數十家持牌消費金融公司、200多家互聯網金融機構以及騰訊云上所有客戶展開合作實踐,協助行業伙伴做好金融監管科技、風控和基礎安全的防御工作,助力金融行業長遠、健康地發展。