2019上半年科技金融安全报告-腾讯安全-201908.pdf-得力文库

资源描述

《2019上半年科技金融安全报告-腾讯安全-201908.pdf》由会员分享，可在线阅读，更多相关《2019上半年科技金融安全报告-腾讯安全-201908.pdf（33页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 2019 上半年科技金融安全报告目录导读.1一、科技金融安全整体趋势扫描.21.1 定义科技金融安全.21.2 监管框架逐步完善，风险隔离机制建立，但基础设施网络安全性仍待加强.3二、 2019 上半年科技金融安全风险主要特点.52.1 P2P 网贷雷潮大幅减退，行业监管成效显著.62.2 非法集资涉案金额近翻倍增长，互联网集资成重灾区.82.3 金融交易平台数量超万家，基金交易占六成.92.4 恶意请求达千万量级，传统安全风控面临升级压力.112.5 攻击高度定制化日趋明显，基础安全仍是金融风险防御关键.14三、科技金融风险的防范手段与典型应用.213.1 穿透式监管成金融监管主流

2、手段，行业纵深合作持续输送动力.213.2 深化融合金融科技，打造场景化风控体系.223.3 打造便捷工具，激发用户防范金融风险热情.23四、腾讯安全构筑科技金融生态的思路与建议.244.1腾讯金融安全智慧超脑，构筑一站式解决方案.244.2多层级主动防御，以最佳实践护航金融行业安全发展.262019 上半年科技金融安全报告第 1 页共 29 页导读科技与传统金融的融合提升了金融服务效率，推动了普惠金融的发展，同时也赋予了风险控制新的意义，产生了科技金融安全的概念。科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的

3、传递机制。 2019年上半年，监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险，穿透式监管成金融监管主流手段，但技术基础设施网络安全性仍待加强，将成为未来风险防范的重点。2019 年上半年，腾讯安全检测到的金融风险恶意请求就超过 1000 万次，对技术基础设施网络的攻击也呈现高度定制化趋势。在具体市场表现方面， 2019 上半年 P2P 网贷雷潮大幅减退降低了对于该市场风险扩散的担忧，但同时值得注意的是非法集资涉案金额近翻倍增长，其中互联网集资成重灾区。另外，2019 上半年全国金融交易平台机构数量已超万家，该类型的交易机构数量不断扩大需要引起关注。伴随着产业互联网时代金融行

4、业数字化升级的深化，囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。此背景下，科技金融安全新生态的构建需要打通政企合作的通道，实现联动防御，从而共同促进行业的健康发展。2019 上半年科技金融安全报告第 2 页共 29 页一、科技金融安全整体趋势扫描1.1定义科技金融安全科技与传统金融行业不断融合改变了整个金融业态，从而出现了科技金融（Techfin）与金融科技（Fintech）的概念。参照金融稳定委员会（FSB）的提法，“科技金融”指以技术推动的金融创新，这种创新可能导致新的商业模式、应用、流程、产品或服务的产生，并对金融市场、机构以及金融服务提供方产生相关

5、实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域，包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。科技的引入提高了金融业效率，增加了金融普惠程度，并从经营管理、风险防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性，由于科技与金融的深度融合，金融风险有了新的意义，出现了“科技金融安全”的概念。科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入

6、金融领域的大型科技（平台）公司、提供特定金融服务的科技金融企业，以及以特定业务（如大数据风控、风管）进入金融领域的技术类公司。技术基础设施网络是整个系统能够正常运转的基础，单一或多个市场主体出现风险也可能对系统安全造成影响，而各主体之间及主体与技术基础设施网络之间的风险传导机制决定了风险扩散的范围和强度。另外，如非法集资风险、欺诈风险、网络安全风险等可能损害消费者信任，造成广泛性的影响并危及行业安全。2019 上半年科技金融安全报告第 3 页共 29 页同时，关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。1.2 监管框架逐步完善，风险隔离机制建

7、立，但基础设施网络安全性仍待加强2019 年以来科技金融安全整体态势稳定，监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高，科技金融行业的安全性将进一步增加，整个行业也将实现平稳增长。从监管政策看，在基础设施网络方面主要是加强合规及加强系统安全性。2019 年 1 月 10 日，中国人民银行发布 2019 版支付业务许可证核发服务指南，继“断直连”和“备付金”交存之后，支付行业监管已经完成合规框架，支付机构告别支付通道“灰量”，改变了大型技术平台过去缺乏监管的局面。控制单一市场主体风险并遏制风险传导机制是另一

8、个监管趋势。2018 年底互联网金融风险专项整治工作领导小组办公室、 P2P 网贷风险专项整治工作领导小组办公室联合发布关于做好网贷机构分类处置和风险防范工作的意见和关于进一步做实 P2P 网络借贷合规检查及后续工作的通知，奠定了 2019 年的清退基调，同时强调对 P2P 平台信息披露的要求。合规检查后，全国大多数地区已对辖区开展过 P2P 业务的平台进行全面清点，对停运、失联或自愿退出的机构，敦促其尽快办理工商变更，注销登记。清退已成为监管工作重点，未来还可能分批继续公布或扩大整治范围，引导更多平台实现良性退出。2019 年 7 月，全国最大的 P2P 平台陆金所表示其 P2P 业务

9、2019 上半年科技金融安全报告第 4 页共 29 页正积极响应和配合监管 “三降” 要求，是最新的标志性事件。根据数据统计， 2018年底以来， P2P 暴雷平台数量持续下降，并于 2019 年起持续处于今年来的低位。不过随着科技金融的快速发展，技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐，信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时，也成为了网络黑产重点突破的方向，危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势，相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。2019 年 3 月底，中国人民银行关于进一步加强支付结算管理防范

10、电信网络新型违法犯罪有关事项的通知发布，提出健全紧急止付和快速冻结机制，加强账户实名制管理等要求，抑制金融欺诈等犯罪活动的发生。金融机构原本较为封闭的金融信息流动性和开放性都大幅上升，这既是科技金融发展的特点，同时也带来了新的风险点，其解决方案将是建立覆盖信息系统全生命周期的安全管理体系，金融机构既需要借助专业安全机构的帮助，也需要考虑开放中蕴藏的风险。未来，对于科技金融安全的监管框架将会进一步完善，对于市场主体的风险以及风险传导机制也将是监管关注的焦点。随着科技金融的发展，其技术基础设施网络安全性的重要性更将日益提升，这不仅仅包括用于金融服务的技术基础网络设施安全，还包括那些涉足金融业务

11、的大型平台网络的安全，数据隔离可能会成为政策选择。另外，金融科技的发展会改变整个金融行业的竞争态势，相关竞争政策的引入也会成为影响未来科技金融安全的因素。2019 上半年科技金融安全报告第 5 页共 29 页二、2019 上半年科技金融安全风险主要特点当前，我国经济已由高速增长阶段转向高质量发展阶段，科技与金融两大要素对经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家宏观经济的基本面，还透过个人资产市值和收入增长等影响着老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强。在金融科技的推动下，产业互联网时代的金融行业呈现出与不同场景深度融合发展的显著趋势

12、。金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时，也加大了金融风险。在巨大利益的趋动下，网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中。科技金融生态下的安全风险呈现出多层级覆盖的特点。P2P、网贷、虚拟币、股票配资、线上金融交易平台的快速发展以及非法集资的肆虐给金融监管带来了更大的挑战和压力。各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展；金融黑产对金融业务场景的渗透攻击，促使金融机构重新审视科技金融生态的风险控制之道；与此同时，依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS 攻击也在牵动着金融行业紧张的神经。由此可知，不

13、管是位于战略视角的金融监管，还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上，构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。2019 上半年科技金融安全报告第 6 页共 29 页2.1 P2P 网贷雷潮大幅减退，行业监管成效显著为弥补传统金融机构门槛过高的短板，缓解中小微企业融资难的需求，P2P网贷平台应势而生并在近几年迎来迅猛发展。然而，自 2018 年 6 月至 9 月史上最大“爆雷潮”爆发以来，P2P 网贷行业曾处于空前持续的动荡期。因平台跑路失联、

14、兑付困难以及优质平台突然“离场”而造成的恐慌，至今仍触动着投资者的避险情绪。成交量和平台数量的不断降低成为近一年来 P2P 网贷行业的主要特征。监测数据显示，2019 上半年 P2P 网贷平台爆雷的数量较之 2018 年处于相对低位。其中，2 月为相对低点，仅有 12 家平台出现爆雷问题；3 月份略有上升，但仍控制在较低水平。据统计，2019 年上半年爆雷平台数量仅占 2018 下半年总数的 12.4%。经历“爆雷潮”后，P2P 网贷行业的风险在一定程度得到了控制，行业或迎来加速洗牌和优胜劣汰。从地域分布上看，广东、浙江、上海、山东、北京等省市是 P2P 网贷爆雷的重灾区，其中重要原因是这些地

15、区的 P2P 网贷平台数量较多。2019 上半年科技金融安全报告第 7 页共 29 页纵观雷潮的发展轨迹不难发现， P2P 网贷行业风险频发的有效遏制很大程度上得益于国家监管机构的政策举措。直面“雷潮”带来的破坏性影响，针对 P2P网贷行业表现出的风险特点和行业痼疾，自 2018 年 6 月中下旬以来，国家互金风险整治办、P2P 网贷风险整治办等监管部门先后发布了包括关于开展 P2P网络借贷机构合规检查工作的通知、关于进一步做实 P2P 网络借贷合规检查及后续工作的通知等一系列政策文件，稳步推进合规检查和备案提速，积极化解 P2P 网贷风险带来的负面影响，缓和行业动荡状态。其中，关于进一步做

16、实 P2P 网络借贷合规检查及后续工作的通知明确提出两个“三降”，确保P2P 平台的合规核查与不合规平台的良性清退，将有效地降低恶意退出平台的数量，继而引导 P2P 网贷行业健康发展。针对 2019 上半年累计发现的 1 万余家 P2P 平台，进行了平台交易信息、2019 上半年科技金融安全报告第 8 页共 29 页运营时长和虚假宣传违规行为的判定，结合对平台对应工商主体（包括基础工商信息、企业经营状况、股权关系等）和网络舆情情感倾向、网络负面舆情数量等维度判定发现，中高风险平台占比 45%，相较于 2018 年统计发现的 56%，下降了 11%。低风险平台占比上升，超半数 P2P 网贷平

17、台风险得到遏制。在政策监管的支持下， P2P 网贷行业以收益率日趋正常、平台负面舆情减少以及信息公示完善等为特征的良性发展未来可期。监管机制完善、监管能力提升和技术发展成为了 P2P 向普惠金融发力的重要保障。2.2 非法集资涉案金额近翻倍增长，互联网集资成重灾区经济发展对资金需求量的不断攀升，社会大众投资需求也不断增长，由于传统金融业缺乏有效衔接两者的能力，民间集资成为近年来发展迅速的金融形式之2019 上半年科技金融安全报告第 9 页共 29 页一。民间集资资金集中、收益可观等特点给了投机取巧者以可趁之机。利用高额回报承诺、虚假项目编造、虚假宣传造势及亲情诱骗等手段，非法集资活动近年

18、来“大行其道”，成为扰乱正常经济秩序的重要因素。自 2014 年非法集资案值首超千亿以来，非法集资案件频发，且呈现出跨区域、跨领域、涉案人数众多以及金额巨大等特点。据处置非法集资部际联席会议办公室统计，2018 年全国新发非法集资案件 5693 起，同比增长 12.7%；涉案金额 3542 亿元，同比增长 97.2%，再创历年峰值。投融资中介机构、互联网金融平台、私募基金、商业零售等领域风险突出，新发案件占总数的 44.2%，涉案金额占总额的 65%。由此可知，当前非法集资形势依然复杂严峻。与此同时，科技金融的快速发展，也进一步催生了新的非法集资手法。与早期“发传单投资高息六月付本”的传统集资

19、不同，越来越多的非法集资者利用互联网进行宣传推介、归集资金，甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示，2018 年新发互联网集资案件数占比 30%，涉案金额和人数分别占到 69%和 86%，成为非法集资的重灾区。而新型网络非法集资借助互联网的特点，呈现出蔓延广且快、迷惑强、诱惑大等新特征，给案件处置和风险防范带来更大的挑战。如何推出处置非法集资的有效政策，协助降低金融风险，已成为监管部门防范金融风险的重要工作之一。2.3 金融交易平台数量超万家，基金交易占六成金融交易是指涉及机构单位金融资产所有权变化的所有交易，包括金融债权和负债的产生和清偿，即以货币换取

20、其他金融性资产的行为。随着居民生活水平提升和消费观念及形态的变化，金融交易和服务需求的迅猛增长，带动了各地金2019 上半年科技金融安全报告第 10 页共 29 页融交易平台的加速增长和服务变化。据监测数据显示，2019 上半年全国金融交易平台机构数量已超万家，且有超 6 成主要集中在广东、上海、北京、浙江、江苏等五地。数量之大，分布之广，使得目前大众的金融交易方式呈现全渠道、全天候、全方位、个性化等特点。就交易平台的类型而言，基金交易平台数量最多，占比高达 64%，并与贵金属和大宗商品一同构成了三大主要交易平台矩阵，占据了总平台数的 90%。2019 上半年科技金融安全报告第 11 页共

21、 29 页金融交易平台规模的扩大在丰富大众投资渠道和架构的同时，也在一定程度上加大了监管体量和压力。金融交易网站、移动通讯终端和各类 APP 等的涌现，加之交易全球化的发展趋势，更是提升了金融交易安全的风险级别。2019 年 7月，在银保监会向各大银行、保险公司下发的中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见中，指出银行保险机构在开展供应链金融业务时应坚持交易背景真实，严防虚假交易、虚构融资、非法获利现象。有效甄别非法交易平台，保护投资者资金安全成为金融监管的发力重点。2.4 恶意请求达千万量级，传统安全风控面临升级压力伴随着大数据、云计算、物联网等数字化科技与金融业务场景融

22、合的不断深化，传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性，也给金融黑产提供了更多作案空间。与此同时，金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势，使得科技金融风险2019 上半年科技金融安全报告第 12 页共 29 页防控面临前所未有的空前压力且有持续增大的趋势。数据显示，仅 2019 上半年检测到的金融风险恶意请求就超过 1000 万次。其中，疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和羊毛党等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多，占比高达 56.41%。（由

23、于各金融机构所设置的恶意请求标签各不相同，下图仅列举部分行业通用型标签，未穷举所有恶意请求类型。）3 月和 4 月为 2019 年上半年的恶意请求高发时段，其中 3 月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异。数据显示，来自男性的恶意请求是女性的 4 倍。2019 上半年科技金融安全报告第 13 页共 29 页结合行业的发展现状，金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。具体影响表现如下：首先，信息开放程度的变化。数字化时代，金融信息流动性和开放性的大幅提升一定程度上带来了更多

24、风险的可能。一方面，产业互联网时代，数据成为企业的核心资产。数据价值激增使得黑产攻击也呈指数型增长，信息泄露事件频发。仅 2018 年全球爆发的前十大数据泄漏事件就造成高达 7.05 亿条信息的数据泄露总量；相关企业平均损失 386 万美元，同比增加 6.4%。金融作为用户个人敏感信息集中的行业，层出不穷的信息泄露事件背后，往往是“撞库”、欺诈事件的陡增。另一方面，随着金融业务开放程度加强，金融行业与相关企业合作更为紧密，原本被封闭保护的金融业务信息在一定程度上对合作伙伴开放，这一变化也为金融黑产提供了更多新的攻击面，导致金融风险的频次、范围呈现出扩大趋势。2019 上半年科技金融安全报

25、告第 14 页共 29 页其次，金融业务场景的变化。金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入，使得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了 “羊毛党” 。因作案手段隐蔽、法律风险较低，羊毛党“肆无忌惮”地对相关金融业务推广福利进行攫取。相关数据显示，由羊毛党 “薅羊毛” 造成的金融业务损失日益严重，甚至有超过传统直接攻击的趋势。此外，值得一提的是，受金融业务场景变化的影响，与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升。诸如来自用户本人设备的仿冒交易等金融场景定制化攻击也对传统金融风控体系发起了全新挑战。再者，金融支付方式的

26、更新。新技术的普及与应用，使得人脸识别、指纹识别等为代表的生物识别技术被引入到了金融业务支付场景中。然而，与之相对应的黑产破解技术也不断更新中。换言之，金融支付方式的更新发展在为金融业务的开展提供便捷的同时，也带来了新的风险点。新技术应用的安全对抗也成为科技金融风控的重要内容。在金融科技业务极速发展的趋势下，传统维度单一、效率较低、范围受限的金融风控手段与实效性强、交易频繁、数据量大的金融科技业务生态之间的矛盾日益凸显，因此，金融风控手段的科技化、智能化升级已成行业共识。2.5 攻击高度定制化日趋明显，基础安全仍是金融风险防御关键金融行业直接与利益挂钩的特殊属性，使其一直以来都是风险 “阵地

27、” 之一。科技金融发展在极大改变着整个业务生态的同时，也带来了更多前所未有的攻击面。科技金融系统和平台承载数据体量的增加和信息价值的提升，使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。网站、主机和 DDoS2019 上半年科技金融安全报告第 15 页共 29 页攻击仍然是金融黑产攻击的主力。如何应对日趋高度定制化的黑产攻击，夯实金融基础安全防御体系仍是金融风险防范的关键所在。2.5.1 金融网站攻击量日均峰值最高突破 2 亿，CC 攻击总占比超 90%统计数据显示，针对金融网站的攻击类型主要以漏洞利用攻击、BOT 和 CC为主，2019 上半年共计拦截网站攻击

28、4 亿多次。其中，2019 上半年日均漏洞攻击为 128 万次，恶意 BOT 行为访问日均超过 584 万次，2019 年上半年 CC攻请求日峰值达到 1.7 亿次。除 BOT 攻击在 6 月陡现最高值外，上半年三大攻击类型都在 4 月出现高峰。受部分金融用户遭受持续 Web 攻击影响，尤其遭受了严重 CC 攻击，导致 4 月总体攻击走高。作为金融场景有效监测 Web 入侵、撞库拖库、DNS 劫持等异常访问，协助泛金融企业管理反爬虫管理策略的重要工具，上述数据统计表明，金融行业面临的网站安全形势依旧严峻，攻击量依据居高不下，各类攻击手段频次仍旧较高且呈现出金融场景定制化的特征。金融网站安全防护

29、面临新挑战。2019 上半年科技金融安全报告第 16 页共 29 页2.5.2 暴力破解攻击每月检测数量近百万，安全基线攻击占据半壁江山据主机安全防护系统检测数据显示， 2019 上半年每月平均可检测到 100 万恶意爆破攻击 IP。IP 来源地域分布上，瑞典、郑州与南京位列前三，是暴力破击攻击发生的集中区域。同时，2019 上半年防御爆破攻击共计 5.3 亿次，但月均成功防御事件数仍低于恶意攻击数量。黑产对金融主机的暴力破解攻击仍较猖獗。漏洞及安全基线风险方面，在2019上半年每月检测到的漏洞和安全基线（即最基础的安全设置扫描，诸如弱口令、隐藏账号、未授权等）风险数量约为 14.8万

30、个，其中系统组件漏洞呈现出明显增势，安全基线数持续高位。整体上看，金融行业的在漏洞及安全基线方面的风险呈现出上升趋势。2019 上半年科技金融安全报告第 17 页共 29 页在主机安全的三大风险中，安全基线风险数占比 59%，系统组件漏洞占比22%，Web 应用漏洞占比 19%。主机最基础的安全设置风险占据了漏洞攻击风险的“半壁江山”，成为 2019 上半年金融主机安全的主要威胁因素。2019 上半年科技金融安全报告第 18 页共 29 页而病毒木马攻击方面，2019 年上半年平均每月共检测出超过 88 万的木马病毒文件数量。木马病毒攻击数量趋势虽整体下降，但其基数依旧庞大，对金融行业主机

31、安全的威胁仍未减退。金融业务上线后，时刻都面临着专业黑客的日常渗透和自动化的恶意攻击。面对频繁的漏洞攻击和入侵，构建高效的风险预警和响应修复安全体系，帮助金融企业快速发现和评估漏洞攻击和入侵渗透，是金融企业防护服务器安全，防止数据泄露和服务中断的有效途径。2.5.3 DDoS 攻击仍是金融黑产攻击主力，超大流量攻击增势明显DDoS（分布式拒绝服务）对金融行业的威胁由来已久，已成为金融黑产勒索攻击金融机构的常用手段。年初，欧洲数家银行与金融证券公司频繁遭受DDoS 攻击致其互联网银行服务器瘫痪的场景依旧令人影响深刻。最新捕捉到的数据显示，2019 上半年金融行业遭受 DDoS 攻击的次数仍处于

32、高增长状态，其2019 上半年科技金融安全报告第 19 页共 29 页中，百 G 以上超大流量的攻击次数增势尤为明显，并在 5 月达到上半年峰值。究其成因，由于该月份不法黑客对于非商业部门网站攻击量增加，因此产生了攻击峰值。由此可知，DDoS 攻击对于金融行业的破坏力和影响力依旧巨大。DDoS 攻击指攻击者通过网络远程控制大量僵尸主机，向一个或多个目标，发送大量攻击请求，拥塞目标业务的网络带宽或耗尽目标业务服务器的系统资源，导致服务器无法响应正常的服务请求，最终造成业务无法访问。DDoS 攻击不仅给金融机构带来巨大资金损失，还对其声誉和信用造成持久的负面影响。监测数据显示，2019 上半年

33、金融系统遭受的 DDoS 攻击规模集中 5G 的频次范围内，但百 G 以上的攻击规模呈现出更为明显的增势。更大规模的 DDoS 攻击体系正在生成，将向金融行业安全发起更为严峻的挑战。2019 上半年科技金融安全报告第 20 页共 29 页对于金融黑产而言， DDoS 攻击是一项 “一本万利的买卖” 。往往每月数百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融平台和市场的蓬勃发展，DDoS 攻击表现出的低成本、高收益特点，使其成为黑客进行恶意攻击的重要手段之一。基于此现状，各类金融机构应结合监管合规要求和业务安全发展需求等，构建针对潜在威胁的态势感知、监测预警的安全策略和体系。从

34、基础安全漏洞、攻击等的生命周期出发，引入发现、处理和修复的整套管理体系，在持续优化管理流程的基础上，实现主动性风险防御，以尽可能地降低暴力破解、漏洞、木马病毒以及 DDoS 攻击带来的经济和信用损失。2019 上半年科技金融安全报告第 21 页共 29 页三、科技金融风险的防范手段与典型应用3.1 穿透式监管成金融监管主流手段，行业纵深合作持续输送动力党的十九大报告提出，健全金融监管体系，守住不发生系统性金融风险的底线。统筹协调好各层级金融监管工作是防范科技金融风险的关键基础。自 2016年国务院办公厅正式发布互联网金融风险专项整治工作实施方案，首次提出“穿透式”监管办法以来，穿透式监管已成

35、为各省市开展金融监管工作的主流手段。“穿透式监管”是一种监管理念，其理论来自于功能监管和行为监管，目的在于按照“实质重于形式”的原则重新审视金融业务和行为的性质，再根据真实关系及其实质内容，判定业务本质属性、监管职责和应遵循的行为规则与监管要求并实施全流程监管。它是在金融混业经营的趋势下，在确保不打破分业监管体系的前提下，以解决监管真空、监管套利、避免重复监管为目的的重要监管实践。从手段上看，“穿透式监管”能够有效地穿透资本端、资产端和负债端，是应对日渐繁复金融业态和生态环境以及隐蔽风险的有效方式。科技金融时代下，传统金融监管因存在时间相对滞后、手段单一等短板已无法满足现行“穿透式监管”

36、的要求，监管方与被监管方在时间、空间、信息上的不对称性日渐凸显。以大数据和云计算为基础的金融监管科技正成为解决这一不平衡矛盾的重要源动力。然而，传统监管机构在科技数据、基础设施和人才方面的能力局限，进一步加剧“穿透式监管”的实践压力。此背景下，监管部门与金融机构和安全企业的能力对接就成为解决“穿透式监管”这一束缚局面的重要途径。例如，借助金融机构经由交易数据等构建的全方位风险画像，监管机构能够整理、搜集、归纳出更加准确的监管信息动态，即能对监管工作进行更好 “穿透” ，2019 上半年科技金融安全报告第 22 页共 29 页从而真正实现实时和动态监管。该模式的提出明确了监管与金融机构

37、和安全企业合作之于“穿透式监管”的意义与价值。腾讯安全与深圳地方金融监督管理局联手打造合作模式就是此思路的最佳实践表现。双方共同打造的金融安全监管平台成功克服并解决了现有监管行业“数据、算法、计算力”不足的问题，提供从大数据存储、清洗、脱敏、计算到呈现的一体化解决方案，有效地为“穿透式”监管打下坚实基础。持续强化监管科技在金融监管中的应用，无疑将有力提升“穿透式监管”的风险态势感知和技防能力，真正发挥出“穿透式监管”的理念优势，增强金融监管的专业性、统一性和穿透性，坚决守住不发生系统性金融风险的底线。3.2 深化融合金融科技，打造场景化风控体系金融行业风险特点的变化使得金融风险管理更加注重

38、与金融科技和场景的结合。通过大数据、人工智能和区块链等新技术完善风险控制体系，是金融机构提升风控能力的有效途径。以风控场景为基准，一方面基于“大数据+AI”，建立具有秒级审核速度的高性能风控系统，提升识别效率，降低风控数据成本，为金融机构提供信贷风控的全流程解决方案；另一方面，经由渠道交易支持、行为分析、实时侦测、多处理手段、风险数据管理、个性化报表、规则引擎等功能，打造全渠道的交易反欺诈系统，提升金融反欺诈能力和交易安全性；再者，借助大型知识图谱和机器学习，做好金融机构全量数据治理和应用的风控，达到细化风控操作流程，确保风险防控工作切实可行的目的，继而减少风险的发生率。除持续完善金融机构自身

39、风控机制外，金融机构还应加大与安全技术企业的2019 上半年科技金融安全报告第 23 页共 29 页合作。建立合作共赢机制，将安全技术企业的技术、数据和人才能力优势与具体的金融业务场景相匹配，从而最大限度地发挥金融科技对金融风控的支撑作用，推动金融风控场景化的实现和风控机制的升级。腾讯安全金融风控解决方案已组建了多个风控产品线，具有行业风险评估、信息置信评分和借贷欺诈评分等功能，能有效帮助金融企业解决行业准入风险、进件资产真伪判定以及欺诈风险综合判定等风控问题。3.3 打造便捷工具，激发用户防范金融风险热情面对日益繁复且无处不在的金融风险，科技金融安全能力的提升还离不开“人”的因素。一方面

40、，金融机构应当搭建一支具有高金融风险警觉意识和工作能力的团队。搭建体系化教育培训平台，打造可接受度和可操作性高的甄别工具，将培训纳入日常工作内容，提升团队全体成员的风控业务知识储备；同时，针对从事关键岗位的团队成员，深入开展风控培训工作并建立相关风险防范考评体系，提升其对风险的警惕性，进而尽可能发挥人的主观能动性规避风险的发生。针对普通用户，金融监管部门和金融机构应携手做好科技金融安全知识普及工作。通过反欺诈识别等知识和防范工具使用的宣传，帮助普通用户有效识别金融风险，并建立有效的应对策略和手段，以弥补我国普通用户金融安全知识体系和防范意识薄弱的短板。借助宣传教育，引发普通用户的主动

41、防范行为，进而提升整个社会对金融风险的防控水平，为科技时代下金融行业的健康发展和经济的稳定贡献力量。2019 上半年科技金融安全报告第 24 页共 29 页四、腾讯安全构筑科技金融生态的思路与建议4.1腾讯金融安全智慧超脑，构筑一站式解决方案金融从其诞生开始就因与利益挂钩，而与安全息息相关。作为整个经济和社会的血液，当前金融的安全和稳定已成为关乎国计民生的重要部分。产业互联网时代下，金融在迎来与科技深度融合发展的同时，也面临着潜伏在数字化转型过程中的金融黑产的全新挑战与风险威胁。金融黑产从数据窃取、包装、转卖到数据诈骗的全产业链体系逐步形成，也驱动着监管部门和银行、保险、证券等金融机构通过

42、加快借助海量的互联网数据和金融科技手段来提升对金融风险的识别和预警能力，以及风控模型升级迭代的步伐。针对科技金融呈现出的传统监管难以满足新需求、风控短板负面影响日益突出、安全基础防护威胁面仍处高位等现状瓶颈，结合科技金融发展背景下，金融风险呈现出的频率高、传播快、涉众广、交叉性强、形式多样等特点，腾讯安全依靠腾讯 20 年来积累海量的黑灰产对抗数据、全球最大的黑灰产知识图谱以及腾讯安全联合实验室等全球顶尖安全团队等三大核心优势，围绕金融安全领域，构筑出了一个功能全面、覆盖多样金融业务场景的“超级大脑”“金融安全智慧超脑”，旨在为监管部门和银行、保险、证券等金融机构提供贯穿金融监管科技、风控和

43、基础安全的一站式金融安全解决方案。2019 上半年科技金融安全报告第 25 页共 29 页（金融安全智慧超脑能力全景图）依据金融行业的真实业务场景、行业需求和风控实战， “金融安全智慧超脑”已经形成了包括金融监管科技、金融风控和金融基础安全在内的主要能力板块，能针对监管部门和金融机构推出相应的针对性服务，为金融业务智慧升级提供数字化安全保障。与传统金融安全解决方案相比，金融安全智慧超脑具有三大核心优势和两大特点。其中，三大核心优势在于：一是技术优势： 20 年黑灰产对抗经验。腾讯安全团队拥有 20 年深耕黑灰产对抗的丰富经验。多年来，腾讯安全团队累积了大量的成熟对抗技术，通过大数据+A

44、I 能力，已形成独有的黑灰产对抗技术系统和安全能力。二是数据优势：全球最大的黑灰产知识图谱。腾讯拥有全球最大的黑灰产知识图谱，包含 120 亿点，2000 亿边，覆盖 99%的网民。能够推动腾讯与政务、金融、企业等关键环节数据融合，释放数据融合的价值和力量。三是人才优势：国际领先的技术人才队伍。腾讯安全旗下拥有七大联合实验室，囊括了国内最大规模的顶级白帽黑客群体。同时拥有 3500 多位专业安全技术人才，构筑业内领先的 AI 大数据建模能力。完备的人才队伍，组成了智慧超脑强大的技术后备力量。2019 上半年科技金融安全报告第 26 页共 29 页依托三大核心优势，金融安全智慧超脑表现出两大特

45、点：首先，涵盖功能健全，能够覆盖多种业务场景。在金融监管科技板块，面向核心监管部门、地方金融监管部门以及金融消费者个人，推出金融风险预警、地方金融业态监管、普惠金融、智能反洗钱、金融消费者举报小程序等解决方案。在金融风控领域，智慧超脑也提供了从底层风控引擎、AI 模型，到 PaaS、SaaS 层的多层次、多维度的产品及服务；同时针对各类行业领域、各种业务场景中所涉及的风控问题，也能提供直接有效的解决方案。此外，在金融行业的基础安全层面，智慧超脑能够从多种维度来支持安全系统的建设。例如等保合规、数据安全等，协助客户建立健全网络安全防护。其次，服务对象广，囊括各层级金融主体。针对监管部门和金融机构两个防范金融风险的主体，包括各层级监管部门、监管单位，银行、证券、保险、持牌消金等金融机构，均能提供针对性的产品和专家服务。4.2多层级主动防御，以最佳实践护航金融行业安全发展目前，金融安全智慧超脑已经在金融监管科技、金融风控和金融基础安全三大重要领域实现了合作落地。通过与监管部门和金融机构积极的开放合作，腾讯安全将以实践持续推动行业共同守护金融安全底线。首先，在“互联网+金融监管科技”方面，腾讯金融安全智慧超脑通过与深圳地方金融监督管理局和深圳公安局展开合作，分别助力实现了对金融风险的

展开阅读全文