北京大学总裁班报名电话

010-62760270

010-62753413

首页 > 新闻资讯 > 科技金融安全报告:上半年日均漏洞攻击128万次

科技金融安全报告:上半年日均漏洞攻击128万次

北大总裁班 2019-08-02 新闻资讯 100

  

科技金融安全报告:上半年日均漏洞攻击128万次

  7月31日,第一财经研究院院长林纯洁联合腾讯安全联合实验室在北京发布了《2019上半年科技金融安全报告》(下文简称“报告”),报告数据显示,2019年上半年全国金融交易平台机构数量已超玩家,其中基金类平台数量最多,占比高达64%。


  报告认为,当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。


  从监管政策看,在基础设施网络方面主要是加强合规及加强系统安全性。2019年1月10日,中国人民银行发布2019版《支付业务许可证》核发服务指南,继“断直连”和“备付金”交存之后,支付行业监管已经完成合规框架,支付机构告别支付通道“灰量”,改变了大型技术平台过去缺乏监管的局面。


  不过随着科技金融的快速发展,技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐,信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向,危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势,相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。


  金融机构原本较为封闭的金融信息流动性和开放性都大幅上升,这既是科技金融发展的特点,同时也带来了新的风险点,其解决方案将是建立覆盖信息系统全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助,也需要考虑开放中蕴藏的风险。


  报告数据显示,仅2019上半年检测到的金融风险恶意请求就超过1000万次。其中,疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和羊毛党等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多,占比高达56.41%。


  同样,针对金融网站的的黑客攻击也在逐日增多,统计数据显示,针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主,2019上半年共计拦截网站攻击4亿多次。其中,2019上半年日均漏洞攻击为128万次,恶意BOT行为访问日均超过584万次,2019年上半年CC攻请求日峰值达到1.7亿次。


  与此同时,针对金融科技的相关黑产利用超大流量攻击的方式变得更加明显。对于金融黑产而言,DDoS攻击是一项“一本万利的买卖”。往往每月数百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融平台和市场的蓬勃发展,DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一。


  数据显示,2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态,其中,百G以上超大流量的攻击次数增势尤为明显,并在5月达到上半年峰值。


  所以,如何应对日趋高度定制化的黑产攻击,夯实金融基础安全防御体系仍是金融风险防范的关键所在。由此可知,不管是位于战略视角的金融监管,还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。


  报告认为,未来,对于科技金融安全的监管框架将会进一步完善,对于市场主体的风险以及风险传导机制也将是监管关注的焦点。随着科技金融的发展,其技术基础设施网络安全性的重要性更将日益提升,这不仅仅包括用于金融服务的技术基础网络设施安全,还包括那些涉足金融业务的大型平台网络的安全,数据隔离可能会成为政策选择。另外,金融科技的发展会改变整个金融行业的竞争态势,相关竞争政策的引入也会成为影响未来科技金融安全的因素。


  文章转载自快资讯


分享:
cache
Processed in 0.008761 Second.