报告下载:添加199IT官方微信【i199it】,回复关键词【2019上半年科技金融安全报告】即可
《报告》显示,中高风险P2P网贷平台降至45%,非法集资涉案金额同比增长97.2%;金融风控压力升至千万量级,疑似“薅羊毛”和赌博风险较高;系统安全基线攻击占比超6成,百G超大流量DDoS攻击增势明显。科技与传统金融融合赋予风控新意义,驱动着科技金融安全生态的升级。
超50%P2P网贷平台风险降低,非法集资涉案金额同比增长97.2%
《报告》显示,2019年上半年爆雷平台数量仅占2018下半年总数的12.4%。经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。中高风险平台占比45%,下降了11%,低风险平台占比上升,超半数P2P网贷平台风险减弱。非法集资方面,2018年全国新发非法集资案件5693起,同比增长12.7%;涉案金额3542亿元,同比增长97.2%。
金融风控恶意请求达千万量级,疑似赌博风险占比达56%
传统金融业务向线上转移的趋势越加明显,而科技金融新业务场景表现出的开放性和灵活性,正是为了应对愈加专业化、智能化、隐秘化、场景定制化的金融黑产。恶意请求高发时段为3、4月,疑似赌博风险的恶意请求最多,占比高达56.41%。金融业务场景中恶意请求发生频次、类型和趋势的变化是信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。
安全基线攻击占比六成, 百G以上超大流量DDoS攻击增势明显
金融系统承载数据体量的增加和信息价值的提升,使得黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。对金融网站的攻击类型主要以漏洞利用攻击、恶意BOT和CC攻击为主,CC攻击请求日峰值达到1.7亿次。在主机安全防护方面,每月平均可检测到100万恶意爆破攻击IP。安全基线风险数占比59%,成为2019上半年金融主机安全的主要威胁因素。金融行业遭受DDoS攻击的次数仍处于高增长状态,百G以上超大流量的攻击次数增势明显。
针对科技金融安全风险的现状,《报告》还梳理了风险防范手段和典型应用,并提出了构筑科技金融安全新生态的思路与建议。腾讯“金融安全智慧超脑”是实现多层级主动防御、护航科技金融安全发展的一大利器,协助行业伙伴做好金融监管科技、风控和基础安全的防御工作,助力金融行业长远、健康地发展。
