快捷搜索:

您的位置:环球彩票登陆 > 环球彩票登陆 > 京东金融:打击黑产亟待行业协同环球彩票登陆

京东金融:打击黑产亟待行业协同环球彩票登陆

发布时间:2019-10-18 03:56编辑:环球彩票登陆浏览(73)

    近年来,随着移动互联网、人工智能、云计算等技术的迅猛发展,互联网金融在增进金融服务效率、降低业务成本方面的优势逐渐显现。互联网金融在给客户带来方便和优惠的同时,也吸引了以诱骗用户资金、攫取金融公司优惠补贴为目的的恶意分子。据《数字金融反欺诈白皮书》显示,以互联网金融欺诈为目标的恶意分子已经逐渐形成了目标精准、分工明确、技术先进的网络黑色产业链条(以下简称“网络黑产”)。截止到2018年6月,网络黑产从业人员已超150万人,据估计造成的损失规模高达千亿元级别,如何对抗网络黑产已经成为互联网金融企业的一项核心研究课题。

    据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。在互联网金融的高速发展和巨额利益的驱动下,“黑产”窃取个人信息手段的科技含量也越来越高,这要求企业机构乃至用户都需提升主动防范意识。

    金融行业直接与利益挂钩的特殊属性,使其一直以来都是风险“阵地”之一。科技金融发展在极大改变着整个业务生态的同时,也带来了更多前所未有的攻击面。科技金融系统和平台承载数据体量的增加和信息价值的提升,使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。网站、主机和DDoS攻击仍然是金融黑产攻击的主力。如何应对日趋高度定制化的黑产攻击,夯实金融基础安全防御体系仍是金融风险防范的关键所在。

    2018 年 12 月,某著名咖啡企业推出拉新活动,APP 新注册用户即可免费领取一张兑换券,在线下门店兑换任意一杯当季特饮。无数专业的“羊毛党”利用自动注册机,后台自动调用二维码平台进行注册领券,短时间内获取数十万张电子兑换券,其成本仅为 0.1 元,然后“羊毛党”通过网络渠道以便宜价格进行倾销变现。仅仅一天时间,该企业 APP 虚假注册量已达到 40万,保守按照普通中杯咖啡的平均售价来估算,其的损失可能高达 1000 万人民币。

    不仅如此,京东金融还与全球信息服务公司益博睿共同研究开发了在线交易防欺诈系统。京东金融根据中国互联网欺诈风险的特征,通过大数据分析,将益博睿反欺诈方案应用本土化,创新性地推出适合国内欺诈形势的风控解决方案,有效检测并防止网络欺诈行为,从而大幅提高京东金融对用户账户安全、交易安全的保障能力。

    DDoS对金融行业的威胁由来已久,已成为金融黑产勒索攻击金融机构的常用手段。年初,欧洲数家银行与金融证券公司频繁遭受DDoS攻击致其互联网银行服务器瘫痪的场景依旧令人影响深刻。腾讯安全大禹最新捕捉到的数据显示,2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态,其中,百G以上超大流量的攻击次数增势尤为明显,并在5月达到上半年峰值。究其成因,由于该月份不法黑客对于非商业部门网站攻击量增加,因此产生了攻击峰值。由此可知,DDoS攻击对于金融行业的破坏力和影响力依旧巨大。

    环球彩票登陆 1

    京东金融布局风控 让“黑产”无缝可钻

    合规检查后,全国大多数地区已对辖区开展过P2P业务的平台进行全面清点,对停运、失联或自愿退出的机构,敦促其尽快办理工商变更,注销登记。清退已成为监管工作重点,未来还可能分批继续公布或扩大整治范围,引导更多平台实现良性退出。2019年7月,全国最大的P2P平台陆金所表示其P2P业务正积极响应和配合监管“三降”要求,是最新的标志性事件。根据腾讯灵鲲金融风险监管平台数据统计,2018年底以来,P2P爆雷平台数量持续下降,并于2019年起持续处于今年来的低位。

    随着外部黑色产业的迅猛发展,企业在互联网环境中面对的威胁对手不再是各自为营的攻击者,更多的是分工明确、协同合作、深度隐蔽的黑产团伙。为了能够从相关威胁信息中挖掘出隐藏在其背后的黑产团体,工商银行蓝军团队提出基于知识图谱的思想挖掘黑产团伙关系的方法。利用工商银行在信息安全基础数据平台及其综合数据智能化分析处理方面的成果,并结合人工智能技术,对网络黑产信息进行深度关联分析,挖掘隐藏威胁。

    对于非法信息交易,不仅要进行有效堵截与惩戒,也要引导大众合法获取信息,断绝“黑产”源头,而这一实现需以信息共享为基础。早前央行等十部委发布的《关于促进互联网金融健康发展指导意见》就明确提出推动信用基础设施建设,鼓励从业机构依法建立信用信息共享平台。

    环球彩票登陆 2

    手段一:从单点风险防控到智能化、立体化防控

    中新网12月14日电 随着互联网的渗透和应用的普及,不法分子利用互联网技术将黑手伸向用户,其作案手段专业化、团伙化,形成了黑色产业链。其中,各类钓鱼网站、手机木马以及窃取用户个人信息的犯罪最为猖獗,仅在今年,各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。

    据主机安全防护系统腾讯云云镜检测数据显示,2019上半年每月平均可检测到100万恶意爆破攻击IP。IP来源地域分布上,瑞典、郑州与南京位列前三,是暴力破击攻击发生的集中区域。同时,2019上半年防御爆破攻击共计5.3亿次,但月均成功防御事件数仍低于恶意攻击数量。黑产对金融主机的暴力破解攻击仍较猖獗。

    基于攻防相长的能力提升体系

    “黑产”目前在行业内已拥有一条巨大产业链,网络黑产链条呈现分工明确、组织严密的特点,初步估计,中国“网络黑产”从业人员已经超过150万,市场规模达到千亿级别。由于黑色产业链牵扯的环节较多,监管和打击难度较大。

    一、科技金融安全整体趋势扫描

    移动化:根据2018年的统计数据,我国手机网络用户较去年增加了约10%,而一年中发生的数据泄露事件,60%以上来自移动设备,欺诈事件的主战场已经转移至移动端。

    打击“黑产”需加强行业自律信息共享

    在金融科技的推动下,产业互联网时代的金融行业呈现出与不同场景深度融合发展的显著趋势。金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时,也加大了金融风险。在巨大利益的驱动下,网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中。科技金融生态下的安全风险呈现出多层级覆盖的特点。

    目前,主流金融机构对于涉及动账类敏感交易的认证方式已逐渐从短信认证变为介质认证。

    京东金融高度重视用户账户安全,为了有效打击“黑产”,依托京东集团多年积累的技术能力,不断升级风控系统,通过与警方建立了长效的合作机制,协同行业各界联防联控,加大对黑产欺诈行为的打击力度。京东金融在严密保护用户账户安全的同时,呼吁业内相互支持,冲破“孤岛效应”,剔除“黑产”毒瘤。

    党的十九大报告提出,健全金融监管体系,守住不发生系统性金融风险的底线。统筹协调好各层级金融监管工作是防范科技金融风险的关键基础。自2016年国务院办公厅正式发布《互联网金融风险专项整治工作实施方案》,首次提出“穿透式”监管办法以来,穿透式监管已成为各省市开展金融监管工作的主流手段。

    同时,面对日益增多的生态圈等新型综合攻击手段,工商银行蓝军团队也在着手研究构建国内首家"金融靶场"、希望通过"靶场"建设提供新技术研究、新威胁快速研判的支撑平台,为金融行业安全发展提供一条新的实践路径。

    这说明,打击“黑产”仅靠企业单打独斗是行不通的,为此,京东金融通过与警方的合作,成功破获多起“黑产”案件,形成打击黑产链条的重拳。此外,京东金融还通过与其他企业共同合作发起联盟的形式,共同打击黑产链条。

    金融交易是指涉及机构单位金融资产所有权变化的所有交易,包括金融债权和负债的产生和清偿,即以货币换取其他金融性资产的行为。随着居民生活水平提升和消费观念及形态的变化,金融交易和服务需求的迅猛增长,带动了各地金融交易平台的加速增长和服务变化。腾讯灵鲲监管科技平台监测数据显示,2019年上半年全国金融交易平台机构数量已超万家,且有超六成主要集中在广东、上海、北京、浙江、江苏等五地。数量之大,分布之广,使得目前大众的金融交易方式呈现全渠道、全天候、全方位、个性化等特点。

    为了解决业界痛点,提升攻击行为检测的时效性和准确性,工商银行蓝军团队提出利用机器学习模型,根据风险标识在设备访问电子银行业务时进行重点布控,并通过交易序列分析提供风险依据,改变业界仅能依靠账户、ip地址等监控的瓶颈,增加设备维度和交易序列维度的监控措施。针对监控到的风险设备和风险交易序列,通过设备指纹名单匹配,设备、账户、交易多维度交叉关联,对已知恶意设备发起的高风险交易进行精准拦截,及时阻断风险事件。

    今年9月,京东金融作为首批会员单位,率先接入了“互联网金融行业信用信息共享平台”。这个平台由中国互联网金融协会按照监管要求和行业需要发起,致力于将分散于各个电商企业和各类互金机构的信用数据有效整合、流转起来。行业组织建立征信符合第三方独立性原则、具有公信力,可与传统征信形成有效互补,共筑合法合规使用数据的新征信格局,有利于遏制非法信息获取,促进行业健康发展。

    科技的引入提高了金融业效率,增加了金融普惠程度,并从经营管理、风险防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性,由于科技与金融的深度融合,金融风险有了新的意义,出现了“科技金融安全”的概念。

    环球彩票登陆 3

    为打击此类不法行为,保护用户的账户安全,京东金融自主研发了行业领先的天盾账户安全与反欺诈系统。该系统聚焦实时账户行为,基于账户历史行为模式、当前操作行为和设备环境,使用先进的设备指纹技术,对白条账户实现账户安全等级、环境安全等级、行为安全等级的评价,防范账户被盗、撞库、恶意攻击等风险。同时,在用户注册、登录、下单、支付等环节建立全流程风险监控,形成反欺诈网络,从而让普通用户继续享受便捷服务,让欺诈份子作案成本不断提高。

    作为金融场景有效监测Web入侵、撞库拖库、DNS劫持等异常访问,协助泛金融企业管理反爬虫管理策略的重要工具,WAF上述的数据统计表明,金融行业面临的网站安全形势依旧严峻,攻击量依据居高不下,各类攻击手段频次仍旧较高且呈现出金融场景定制化的特征。金融网站安全防护面临新挑战。

    如上所述,对于异常账户的检测,一直是做安全、做风控的研究重点。也一直是众多安全团队为之努力的目标,像传统的有评分卡、规则类模型等方法。随着机器学习的发展,这两年复杂网络、GCN逐渐崛起,极验将带来全新业务安全的变革。

    在“黑产”事件频发当下,京东金融努力践行社会责任担当,以自身风控体系为依托,携手警方与行业各界共同剔除“黑产”这颗业内毒瘤。在这场打击“黑产”的战斗中,京东金融特别呼吁,无论企业、机构还是用户自身,我们都应站在同一阵线,联手提升安全能力,满足自身业务安全,满足用户体验安全,遵循国家监管要求,加强行业自律和信息共享,共同维护行业尊严与秩序。

    4.1 腾讯金融安全智慧超脑,构筑一站式解决方案

    手段二:从“抓小虾”到“钓大鱼”的人工智能黑产团伙深度挖掘

    再者,金融支付方式的更新。新技术的普及与应用,使得人脸识别、指纹识别等为代表的生物识别技术被引入到了金融业务支付场景中。然而,与之相对应的黑产破解技术也不断更新中。换言之,金融支付方式的更新发展在为金融业务的开展提供便捷的同时,也带来了新的风险点。新技术应用的安全对抗也成为科技金融风控的重要内容。

    2017年起,银行业二、三类账户快速发展,各行大力推广二、三类账户相关业务,实现了二、三类账户间的跨行开户、跨行转账等业务,具有降低业务推广门槛、降低获客成本等优势,并通过身份鉴权机制实现了互联互通。但是在此机制下,个别银行的安全漏洞,则会成为整个生态环境的短板,对整个二、三类账户体系产生威胁。某支付平台SDK漏洞导致0元购物风险

    在金融科技业务极速发展的趋势下,传统维度单一、效率较低、范围受限的金融风控手段与实效性强、交易频繁、数据量大的金融科技业务生态之间的矛盾日益凸显,因此,金融风控手段的科技化、智能化升级已成行业共识。

    网络黑产不断针对金融行业探索定制化木马,单独依赖终端、操作系统层面的隔离防护等传统风控手段已经无法保护用户不受恶意程序影响。

    经济发展对资金需求量的不断攀升,社会大众投资需求也不断增长,由于传统金融业缺乏有效衔接两者的能力,民间集资成为近年来发展迅速的金融形式之一。民间集资资金集中、收益可观等特点给了投机取巧者以可趁之机。利用高额回报承诺、虚假项目编造、虚假宣传造势及亲情诱骗等手段,非法集资活动近年来“大行其道”,成为扰乱正常经济秩序的重要因素。

    趋势四:生物识别技术引入新的风险点

    腾讯云Web应用防火墙的统计数据显示,针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主,2019上半年共计拦截网站攻击4亿多次。其中,2019上半年日均漏洞攻击为128万次,恶意BOT行为访问日均超过584万次,2019年上半年CC攻请求日峰值达到1.7亿次。除BOT攻击在6月陡现最高值外,上半年三大攻击类型都在4月出现高峰。受部分金融用户遭受持续Web攻击影响,尤其遭受了严重CC攻击,导致4月总体攻击走高。

    某知名电商被曝出现重大bug,某”羊毛党“发现一个可以无限制领取100元无门槛全场通用券的漏洞,于是利用手中大量该电商账号领券,最终每张券以不足1元购买100元话费或等值QQ币。最早发现漏洞的”羊毛党“为了逃避被追责,将漏洞发到羊毛群中,引发大量”羊毛党“疯狂薅羊毛,最终造成电商平台巨额损失。据官方通告,损失在千万元级别,但羊毛群盛传该电商的损失更为巨大。著名咖啡企业注册送咖啡被薅千万

    环球彩票登陆 4

    环球彩票登陆 5

    2.5.1 金融网站攻击量日均峰值最高突破2亿,CC攻击总占比超90%

    真实指纹和生成指纹对比

    环球彩票登陆 6

    欺诈攻击行为识别目前已成为业界共同的痛点,主要是由于攻击行为隐藏于正常互联网业务逻辑、无明显攻击载荷,综合多种隐蔽技术手段(ip代理、设备伪造等),导致不会触发网络防护规则,难以及时发现攻击行为。

    金融业务上线后,时刻都面临着专业黑客的日常渗透和自动化的恶意攻击。面对频繁的漏洞攻击和入侵,构建高效的风险预警和响应修复安全体系,帮助金融企业快速发现和评估漏洞攻击和入侵渗透,是金融企业防护服务器安全,防止数据泄露和服务中断的有效途径。

    基于知识图谱的黑产团伙挖掘模型

    3.3打造便捷工具,激发用户防范金融风险热情

    随着金融行业与相关厂商间商业合作模式的发展,与相关企业合作更加紧密的互联网金融生态给银行带来了切实的竞争优势,但与此同时也带来了新的安全风险。传统的银行在技术模式上较为封闭,可供黑客利用的攻击面有限,但随着开放程度的增加,原本在银行封闭体系保护下的资产和服务逐渐暴露出来,对外提供的SDK、API可以直接穿透网络进入金融机构的业务系统,开放式银行模式引入了更多新的攻击面。

    环球彩票登陆 7

    针对网络黑产日益产业化、精准化、技术化等特点,快速提升金融行业安全人员的能力也迫在眉睫。工商银行蓝军团队积极探索安全人员攻防能力提升路径,力求从根本上解决当前金融行业安全防御被动的问题,为安全防控体系注入内生动力。工商银行蓝军团队在总结多年来安全实践经验的基础上,探索构建攻防相长的能力提升体系,为集团发展和行业安全共建提供更多支持。

    编者按:

    针对网络黑产的新变化,工商银行蓝军团队结合2018年各类安全事件、安全态势,总结了2018年网络黑产事件呈现出的6个趋势:

    腾讯灵鲲监管科技平台监测数据显示,2019年上半年P2P网贷平台爆雷的数量较之2018年处于相对低位。其中,2月为相对低点,仅有12家平台出现爆雷问题;3月份略有上升,但仍控制在较低水平。据统计,2019年上半年爆雷平台数量仅占2018年下半年总数的12.4%。经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。

    产业化:通过对2018年各类舆情进行分析后发现,网络黑产从业人员已经从原来的小集团、小作坊的模式向产业化、链条化的方式转变。专业的线报提供产业、云化手机牧场、IP隐匿代理,使得网络黑产作案时的隐蔽性更强。

    2.3 金融交易平台数量超万家,基金交易占六成

    手段三:攻防能力建设应对新威胁

    为弥补传统金融机构门槛过高的短板,缓解中小微企业融资难的需求,P2P网贷平台应势而生并在近几年迎来迅猛发展。然而,自2018年6月至9月史上最大“爆雷潮”爆发以来,P2P网贷行业曾处于空前持续的动荡期。因平台跑路失联、兑付困难以及优质平台突然“离场”而造成的恐慌,至今仍触动着投资者的避险情绪。成交量和平台数量的不断降低成为近一年来P2P网贷行业的主要特征。

    趋势五:短信验证风险依然需要高度关注

    金融交易平台规模的扩大在丰富大众投资渠道和架构的同时,也在一定程度上加大了监管体量和压力。金融交易网站、移动通信终端和各类APP等的涌现,加之交易全球化的发展趋势,更是提升了金融交易安全的风险级别。2019年7月,在银保监会向各大银行、保险公司下发的《中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见》中,指出银行保险机构在开展供应链金融业务时应坚持交易背景真实,严防虚假交易、虚构融资、非法获利现象。有效甄别非法交易平台,保护投资者资金安全成为金融监管的发力重点。

    环球彩票登陆 8

    2.4 恶意请求达千万量级,传统安全风控面临升级压力

    环球彩票登陆 9

    环球彩票登陆 10

    二、三类账户的互联互通引入新的安全风险

    未来,对于科技金融安全的监管框架将会进一步完善,对于市场主体的风险以及风险传导机制也将是监管关注的焦点。随着科技金融的发展,其技术基础设施网络安全性的重要性更将日益提升,这不仅仅包括用于金融服务的技术基础网络设施安全,还包括那些涉足金融业务的大型平台网络的安全,数据隔离可能会成为政策选择。另外,金融科技的发展会改变整个金融行业的竞争态势,相关竞争政策的引入也会成为影响未来科技金融安全的因素。

    趋势六:互联网金融生态引入新攻击面

    其次,在“互联网 金融风控”方面,基于腾讯独有的核心风控模型和自研风控引擎,腾讯金融安全智慧超脑构建出的多层级、全方位服务的风控平台,能够提供PaaS、SaaS和定制化的专家服务。同时,通过多种能力的叠加,还可组合成面对各种特定业务场景的解决方案,可以帮助金融机构搭建全流程风控体系。腾讯安全风控解决方案已累计服务超过1亿的用户,并为数十家银行、数十家持牌消费金融公司、以及200多家互联网金融机构提供风控服务,帮助金融机构对抗黑产,累计守护资金安全超过一万10000亿,防止了800亿的业务损失。在推进风控解决方案落地过程中,腾讯安全以“交易风控”、“信贷风控”,累计处理案件200多万件,识别风险十万多笔,较大地提升了金融机构的风险管控水平。曾帮助某国有银行挖掘超数亿元风险交易,成为金融机构风控业务上的助力。

    环球彩票登陆 11

    纵观雷潮的发展轨迹不难发现,P2P网贷行业风险频发的有效遏制很大程度上得益于国家监管机构的政策举措。直面“雷潮”带来的破坏性影响,针对P2P网贷行业表现出的风险特点和行业痼疾,自2018年6月中下旬以来,国家互金风险整治办、P2P网贷风险整治办等监管部门先后发布了包括《关于开展P2P网络借贷机构合规检查工作的通知》、《关于进一步做实P2P网络借贷合规检查及后续工作的通知》等一系列政策文件,稳步推进合规检查和备案提速,积极化解P2P网贷风险带来的负面影响,缓和行业动荡状态。其中,《关于进一步做实P2P网络借贷合规检查及后续工作的通知》明确提出两个“三降”,确保P2P平台的合规核查与不合规平台的良性清退,将有效地降低恶意退出平台的数量,继而引导P2P网贷行业健康发展。

    2018年8月28日,某集团旗下多家酒店入住信息被不法分子挂在暗网售卖,涉及用户数据超过5亿条,泄露约1.3亿人的身份信息。

    环球彩票登陆 12

    环球彩票登陆 13

    DDoS 攻击指攻击者通过网络远程控制大量僵尸主机,向一个或多个目标,发送大量攻击请求,拥塞目标业务的网络带宽或耗尽目标业务服务器的系统资源,导致服务器无法响应正常的服务请求,最终造成业务无法访问。DDoS攻击是利用轰炸式无用信息致使银行安全系统等目标服务器超载,进而使金融系统无法访问,出现下线或宕机。此时,攻击者可利用平台漏洞发起网络钓鱼攻击,远程操控登录账户以窃取数据和资金。DDoS攻击不仅给金融机构带来巨大资金损失,还对其声誉和信用造成持久的负面影响。腾讯安全大禹监测数据显示,2019上半年金融系统遭受的DDoS攻击规模集中5G的频次范围内,但百G以上的攻击规模呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成,将向金融行业安全发起更为严峻的挑战。

    随着合作模式的发展,各银行间的业务融合的更加紧密,传统安全“独善其身”的模式已经无法适应当前的最新形势,任何一个生态参与者安全防范不到位,都可能导致其他同业遭受影响,因此亟需研究金融同业共同建立安全生态体系的路径。

    不过随着科技金融的快速发展,技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐,信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向,危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势,相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。2019年3月底,《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》发布,提出健全紧急止付和快速冻结机制,加强账户实名制管理等要求,抑制金融欺诈等犯罪活动的发生。

    层出不穷的信息泄露事件,使得用户个人敏感信息大量涌入网络黑产,并且每次大规模信息泄露后,往往都伴随着金融业“撞库”、欺诈事件的陡增。

    在主机安全的三大风险中,安全基线风险数占比59%,系统组件漏洞占比22%,Web应用漏洞占比19%。主机最基础的安全设置风险占据了漏洞攻击风险的“半壁江山”,成为2019上半年金融主机安全的主要威胁因素。

    近年来,“信息泄露”事件频发,2018年此类事件呈现出涉及范围越来越广、作案手段越来越多的趋势,泄露信息数量较去年也呈指数型增长。仅2018年,国内即发生多家重要机构或企业客户信息泄露事件,泄密数量总计超过60亿条。

    与此同时,科技金融的快速发展,也进一步催生了新的非法集资手法。与早期“发传单-投资-高息-六月付本”的传统集资不同,越来越多的非法集资者利用互联网进行宣传推介、归集资金,甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示,2018年新发互联网集资案件数占比30%,涉案金额和人数分别占到69%和86%,成为非法集资的重灾区。而新型网络非法集资借助互联网的特点,呈现出蔓延广且快、迷惑强、诱惑大等新特征,给案件处置和风险防范带来更大的挑战。如何推出处置非法集资的有效政策,协助降低金融风险,已成为监管部门防范金融风险的重要工作之一。

    趋势一:用户个人信息泄露助长了网络黑产的气焰

    依托三大核心优势,金融安全智慧超脑表现出两大特点:

    2018年,互联网金融在业务推广时不断放大的利润,引得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了“羊毛党”。在网络黑产的助力下,“羊毛党”有组织地对互联网金融推广的各类福利进行攫取,由于行为更加隐蔽,法律风险更低,越来越多的不法分子由黑转灰,灰产“羊毛党”正逐渐走上舞台中央,其造成的损失逐渐超越直接攻击带来的损失。

    三是人才优势:国际领先的技术人才队伍。腾讯安全旗下拥有七大联合实验室,囊括了国内最大规模的顶级白帽黑客群体。同时拥有3500多位专业安全技术人才,构筑业内领先的AI大数据建模能力。完备的人才队伍,组成了智慧超脑强大的技术后备力量。

    技术化:随着技术的发展,网络黑产使用的各类工具平台也逐渐统一化、集约化,甚至出现了一些将欺诈过程中使用的打码、接码、改号、身份隐藏等一系列黑产工具集中的BTaaS平台,技术化的网络黑产使得黑客作案成本更低、威胁更大。

    四、腾讯安全构筑科技金融生态的思路与建议

    新技术引入给网络金融带来了新的风险,各金融机构要积极关注业界技术发展趋势,做好风险防控准备。

    2.2 非法集资涉案金额近翻倍增长,互联网集资成重灾区

    2018年4月,腾讯安全实验室发现多款知名应用在用户设备上存在私自提权、静默植入应用的恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用均集成了“爱心推”信息推送SDK,该SDK可以通过云端控制的方式对目标用户下发恶意代码,进行ROOT提权、静默应用安装等恶意且隐秘的操作。研究人员将此信息推送SDK称为“寄生推”SDK。据统计,已有300多款应用集成了此SDK,潜在影响近2千万用户。

    金融从其诞生开始就因与利益挂钩,而与安全息息相关。作为整个经济和社会的血液,当前金融的安全和稳定已成为关乎国计民生的重要部分。产业互联网时代下,金融在迎来与科技深度融合发展的同时,也面临着潜伏在数字化转型过程中的金融黑产的全新挑战与风险威胁。金融黑产从数据窃取、包装、转卖到数据诈骗的全产业链体系逐步形成,也驱动着监管部门和银行、保险、证券等金融机构通过加快借助海量的互联网数据和金融科技手段来提升对金融风险的识别和预警能力,以及风控模型升级迭代的步伐。

    2018年,金融行业遭受的攻击依旧处于高位,从统计数据来看,往年偷盗短信验证码等广撒网的攻击手段已经能被金融行业的风控系统有效防治,针对金融机构的深度定制攻击正在不断增加。该类攻击主要通过木马发起伪冒交易操作,由于攻击来自用户本人设备,使得金融行业传统防控手段难以在第一时间控制。

    首先,信息开放程度的变化。数字化时代,金融信息流动性和开放性的大幅提升一定程度上带来了更多风险的可能。一方面,产业互联网时代,数据成为企业的核心资产。数据价值激增使得黑产攻击也呈指数型增长,信息泄露事件频发。仅2018年全球爆发的前十大数据泄漏事件就造成高达7.05亿条信息的数据泄露总量;相关企业平均损失386万美元,同比增加6.4%。金融作为用户个人敏感信息集中的行业,层出不穷的信息泄露事件背后,往往是“撞库”、欺诈事件的陡增。另一方面,随着金融业务开放程度加强,金融行业与相关企业合作更为紧密,原本被封闭保护的金融业务信息在一定程度上对合作伙伴开放,这一变化也为金融黑产提供了更多新的攻击面,导致金融风险的频次、范围呈现出扩大趋势。

    环球彩票登陆 14

    导读

    环球彩票登陆 15

    目前,腾讯安全金融基础安全团队正在为腾讯云上所有客户提供DDoS防护,成功防御国内最高流量1.23T的攻击;WAF产品利用规则 AI双引擎,提供低误报和高覆盖率的Web安全防护,检测和拦截98%以上机器人访问行为,保护金融网站运行安全。在主机安全方面,每日检测恶意攻击IP 3万余个,防御爆破攻击1500万余次,查杀木马病毒10万余个;同时在数据运营安全领域,能够通过AI精准定位数据安全隐患,落地案例包括长达2年的隐秘持续泄密事件,还能够使用AI过滤97%的数据异常操作告警,平均每月节省300人/小小时安全运营工作量。

    三、多重手段对抗新威胁

    持续强化监管科技在金融监管中的应用,无疑将有力提升“穿透式监管”的风险态势感知和技防能力,真正发挥出“穿透式监管”的理念优势,增强金融监管的专业性、统一性和穿透性,坚决守住不发生系统性金融风险的底线。

    2018年8月,媒体报道了多起由于短信验证码被不法分子窃取导致的资金被盗事件,资金损失渠道涉及多家著名互联网公司及金融机构。在此类新型的电信网络犯罪方法中,不法分子利用“GSM劫持与短信嗅探”技术,窃取附近用户手机接收的短信内容,并最终达到信息窃取、资金盗刷的犯罪目的。

    漏洞及安全基线风险方面,腾讯云云镜在2019上半年每月检测到的漏洞和安全基线(即最基础的安全设置扫描,诸如弱口令、隐藏账号、未授权等)风险数量约为14.8万个,其中系统组件漏洞呈现出明显增势,安全基线数持续高位。整体上看,金融行业的在漏洞及安全基线方面的风险呈现出上升趋势。

    趋势三:“羊毛党”造成的损失日益严重

    一是技术优势:20年黑灰产对抗经验。腾讯安全团队拥有20年深耕黑灰产对抗的丰富经验。多年来,腾讯安全团队累积了大量的成熟对抗技术,通过大数据 AI能力,已形成独有的黑灰产对抗技术系统和安全能力。

    四、极验观点

    伴随着产业互联网时代金融行业数字化升级的深化,囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。在此背景下,科技金融安全新生态的构建需要打通政企合作的通道,实现联动防御,从而共同促进行业的健康发展。

    2018年11月,ESET公司检测到一款主要针对PayPal进行攻击盗取资金的木马,该木马伪装成电池优化工具等APP,利用安卓系统的Accessibility技术监控手机屏显内容和模拟用户点击操作,窃取用户资金。该木马通过第三方应用商店大规模分发,目前已发现被此类木马感染的手机超过了三万台。“寄生推”恶意SDK事件

    科技与传统金融行业不断融合改变了整个金融业态,从而出现了科技金融与金融科技的概念。参照金融稳定委员会的提法,“科技金融”指以技术推动的金融创新,这种创新可能导致新的商业模式、应用、流程、产品或服务的产生,并对金融市场、机构以及金融服务提供方产生相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域,包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。

    精准化:传统欺诈事件通常是广撒网,欺骗性和迷惑性较低,但随着信息泄露和大数据、人工智能的发展,当前作案的针对性更强,如针对租房者以中介的身份进行诈骗,针对企业财务人员以税务或企业管理人员的身份进行诈骗等。通过精准掌握被害人身份,增加了欺诈事件的迷惑性和危害性。

    环球彩票登陆 16

    2018年各类层出不穷的新型欺诈、攻击手段给银行业网络金融安全风险防控敲响了警钟,传统的安全防护方式已经无法有效保护企业和用户免受不法分子的欺诈,为此,工商银行蓝军团队积极探索各种综合防护手段对黑产隐蔽的特征进行挖掘,对大量的欺诈事件进行识别,从而更有效地应对新型的诈骗手段。

    从监管政策看,在基础设施网络方面主要是加强合规及系统安全性。2019年1月10日,中国人民银行发布2019版《支付业务许可证》核发服务指南,继“断直连”和“备付金”交存之后,支付行业监管已经完成合规框架,支付机构告别支付通道“灰量”,改变了大型技术平台过去缺乏监管的局面。

    针对指纹识别技术,利用人工智能技术生成的“万能指纹”可以轻松骗过指纹传感器。纽约大学和密歇根州立大学的研究人员根据公开发布的指纹数据集,利用生成对抗网络(Generative adversarial networks,简称为GAN)合成“万能指纹”,宣称可以解锁任何手机,最高破解率可达76.67%。GAN生成的指纹不仅能骗过机器,从肉眼看上去也变得更像真实的人类指纹。生成器已经学会了人类指纹的一般结构,图像上的污迹较少,并且脊部连接更好。

    针对普通用户,金融监管部门和金融机构应携手做好科技金融安全知识普及工作。通过反欺诈识别等知识和防范工具使用的宣传,帮助普通用户有效识别金融风险,并建立有效的应对策略和手段,以弥补我国普通用户金融安全知识体系和防范意识薄弱的短板。借助宣传教育,引发普通用户的主动防范行为,进而提升整个社会对金融风险的防控水平,为科技时代下金融行业的健康发展和经济的稳定贡献力量。

    二、2018年网络金融黑产发展趋势

    产业互联网时代下,科技金融安全生态的打造需要国家、金融机构、安全企业以及普通用户的共同维护与打造。以做产业互联网时代“安全战略官”为品牌使命的腾讯安全将继续秉持开放、合作的理念,致力通过腾讯20年技术沉淀,持续释放丰富云上经验,用深度数据融合能力来协助行业伙伴,为金融机构的伙伴们提供更为优质和健全的金融风控服务,共同助力金融行业长远、健康地发展。

    该方法将知识图谱思想和机器学习算法结合,以恶意欺诈账户为分析源,从多个维度广泛挖掘关系属性,实现多源数据融合建网,并利用算法智能识别出强关联账户,从复杂的网络汇总梳理出隐藏的关系识别黑产团伙。

    环球彩票登陆 17

    2018年8月20日,浙江绍兴越城警方侦破史上最大规模用户数据窃取案,涉及用户数据超过30亿条。

    3.1穿透式监管成金融监管主流手段,行业纵深合作持续输送动力

    趋势二:针对金融APP的木马攻击呈现高度定制化趋势

    其中,灵鲲金融监管科技平台具备包括120亿个点和2000多亿条边的世界最大黑产知识图谱、世界一流的安全大数据团队、灵鲲30毫秒内的SAAS服务云计算能力在合作中发挥了重要作用。

    随着移动支付与人工智能技术的普及和发展,生物识别技术正在为社会各行业提供有效的身份识别和验证手段。然而,以人脸识别、指纹识别为代表的生物识别技术在提供便捷用户体验的同时,也成为了网络黑产重点突破的方向。人脸识别存在绕过攻击手法

    在监管层面,针对核心监管部门,打造了智能反洗钱等针对性方案;在地方一级,则有地方金融业态监管;在个人层面,涵盖了金融消费者举报小程序。在金融风控领域,智慧超脑也提供了从底层风控引擎、AI模型,到PaaS、SaaS层的多层次、多维度的产品及服务;同时针对各类行业领域、各种业务场景中所涉及的风控问题,也能提供直接有效的解决方案。此外,在金融行业的基础安全层面,智慧超脑能够从多种维度来支持安全系统的建设。例如等保合规、数据安全等,协助客户建立健全网络安全防护。

    极验GCN

    环球彩票登陆 18

    工商银行作为金融标杆企业,2015年正式成立了蓝军团队,长期跟踪分析网络黑产的发展动向,并积极在同业进行经验分享。本次编写的《2018年银行业网络金融黑产风险分析报告》,从银行安全从业者的视角出发,基于2018年重大网络金融欺诈事件的分析情况,总结了网络黑产发展趋势,展望了互联网金融防控手段,希望抛砖引玉,对行业发展起到帮助。

    2.5 攻击高度定制化日趋明显,基础安全仍是金融风险防御关键

    2018年7月,某支付平台SDK 被曝存在严重的漏洞。该支付平台向商户提供的SDK包中,存在XXE漏洞,任何部署了此SDK的服务器,都存在敏感信息泄露问题,导致交易密钥泄露等严重后果,黑客可利用交易密钥伪造任意支付记录,实现“0元购物”。

    腾讯灵鲲监管科技平台针对2019上半年累计发现的1万余家P2P平台,进行了平台交易信息、运营时长和虚假宣传违规行为的判定,结合对平台对应工商主体(包括基础工商信息、企业经营状况、股权关系等)和网络舆情情感倾向、网络负面舆情数量等维度判定发现,中高风险平台占比45%,相较于2018年统计发现的56%,下降了11%。低风险平台占比上升,超半数P2P网贷平台风险得到遏制。在政策监管的支持下,P2P网贷行业以收益率日趋正常、平台负面舆情减少以及信息公示完善等为特征的良性发展未来可期。监管机制完善、监管能力提升和技术发展成为了P2P向普惠金融发力的重要保障。

    知名电商业务漏洞导致大额资金损失

    2.1 P2P网贷爆雷潮大幅减退,行业监管成效显著

    针对人脸识别技术,利用照片、视频等方式破解人脸认证的案例层出不穷。之前多个应用曾被曝出可利用图像处理和三维建模等技术,将静态照片改成动态图片或3D模型成功骗过人脸识别认证。此外,近期外媒对110款具有人脸识别功能的智能手机进行了审核,其中42款智能手机仅使用在社交媒体上找到的照片就可以解锁。

    “穿透式监管”是一种监管理念,其理论来自于功能监管和行为监管,目的在于按照“实质重于形式”的原则重新审视金融业务和行为的性质,再根据真实关系及其实质内容,判定业务本质属性、监管职责和应遵循的行为规则与监管要求并实施全流程监管。它是在金融混业经营的趋势下,在确保不打破分业监管体系的前提下,以解决监管真空、监管套利、避免重复监管为目的的重要监管实践。从手段上看,“穿透式监管”能够有效地穿透资本端、资产端和负债端,是应对日渐繁复金融业态和生态环境以及隐蔽风险的有效方式。

    针对金融业资金盗取的新型木马

    其次,服务对象广,囊括各层级金融主体。针对监管部门和金融机构两个防范金融风险的主体,包括各层级监管部门、监管单位,银行、证券、保险、持牌消金等金融机构,均能提供针对性的产品和专家服务。

    一、序言

    二是数据优势:全球最大的黑灰产知识图谱。腾讯拥有全球最大的黑灰产知识图谱,包含120亿点,2000亿边,覆盖99%的网民。能够推动腾讯与政务、金融、企业等关键环节数据融合,释放数据融合的价值和力量。

    环球彩票登陆 19

    首先,涵盖功能健全,能够覆盖多种业务场景。在金融监管科技板块,面向核心监管部门、地方金融监管部门以及金融消费者个人,推出金融风险预警、地方金融业态监管、普惠金融、智能反洗钱、金融消费者举报小程序等解决方案。

    环球彩票登陆 20

    1.1定义科技金融安全

    与BRDC蓝军团队一样,极验也在积极探索更高维的业务安全解决方案,目前“极验深知”已经在金融领域重点客户完成测试,并获得积极反馈。

    P2P、网贷、虚拟币、股票配资、线上金融交易平台的快速发展以及非法集资的肆虐给金融监管带来了更大的挑战和压力。各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展;金融黑产对金融业务场景的渗透攻击,促使金融机构重新审视科技金融生态的风险控制之道;与此同时,依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS攻击也在牵动着金融行业紧张的神经。

    从上述趋势可以看出,“羊毛党”为企业带来的危害和损失,正在逐渐超过传统欺诈,由此,针对“羊毛党”的打击和防护也需要纳入企业的安全防护体系。

    目前,金融安全智慧超脑已经在金融监管科技、金融风控和金融基础安全三大重要领域实现了合作落地。通过与监管部门和金融机构积极的开放合作,腾讯安全将以实践持续推动行业共同守护金融安全底线。

    2018年6月19日,暗网用户在网上兜售某快递公司10万条快递数据,其中包含收件人姓名、电话、住址等信息。

    腾讯安全金融风控解决方案已组建了多个风控产品线,具有行业风险评估、信息置信评分和借贷欺诈评分等功能,能有效帮助金融企业解决行业准入风险、进件资产真伪判定以及欺诈风险综合判定等风控问题。

    短信嗅探设备

    第一财经携手腾讯安全联合实验室,发布《2019上半年金融科技安全报告》,剖析科技金融安全风险主要特点、防范手段与典型应用。以下为报告全文。

    自2017年《网络安全法》正式出台以来,国家加大了对网络攻击等犯罪行为的打击力度,各银行、金融机构也加大了网络安全投入,针对互联网金融机构的直接网络攻击得到了有效控制。近几年,恶意分子的作案目标逐渐转向安全防护意识相对较弱的用户,以及安全管控相对宽松的互联网金融机构。各金融机构风控系统收集的各类欺诈事件信息显示,当前网络黑产呈现产业化、精准化、移动化、技术化等特征。

    控制单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018年底互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关于进一步做实P2P网络借贷合规检查及后续工作的通知》,奠定了2019年的清退基调,同时强调对P2P平台信息披露的要求。

    图片破解人脸识别示例GAN对抗技术使“万能指纹”成为可能

    自2014年非法集资案值首超千亿以来,非法集资案件频发,且呈现出跨区域、跨领域、涉案人数众多以及金额巨大等特点。据处置非法集资部际联席会议办公室统计,2018年全国新发非法集资案件5693起,同比增长12.7%;涉案金额3542亿元,同比增长97.2%,再创历年峰值。投融资中介机构、互联网金融平台、私募基金、商业零售等领域风险突出,新发案件占总数的44.2%,涉案金额占总额的65%。由此可知,当前非法集资形势依然复杂严峻。

    环球彩票登陆 21

    依据金融行业的真实业务场景、行业需求和风控实战,“金融安全智慧超脑”已经形成了包括金融监管科技、金融风控和金融基础安全在内的主要能力板块,能针对监管部门和金融机构推出相应的针对性服务,为金融业务智慧升级提供数字化安全保障。与传统金融安全解决方案相比,金融安全智慧超脑具有三大核心优势和两大特点。其中,三大核心优势在于:

    此外,邮储银行和腾讯安全与腾讯云团队基于银行的场景化业务展开合作,将安全分析前置,把技术深度应用在安全策略的制定中。强化了安全技术和银行场景化业务的深度融合,为安全业务企业和银行业务合作共赢的缔结提供了范例。

    技术基础设施网络是整个系统能够正常运转的基础,单一或多个市场主体出现风险也可能对系统安全造成影响,而各主体之间及主体与技术基础设施网络之间的风险传到传导机制决定了风险扩散的范围和强度。另外,如非法集资风险、欺诈风险、网络安全风险等风险可能损害消费者信任,造成广泛性的影响并危及行业安全。同时,关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。

    当前,我国经济已由高速增长阶段转向高质量发展阶段,科技与金融两大要素对经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家宏观经济的基本面,还透过个人资产市值和收入增长等影响着老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强。

    其次,金融业务场景的变化。金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入,使得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了“羊毛党”。因作案手段隐蔽、法律风险较低,“羊毛党”肆无忌惮地对相关金融业务推广福利进行攫取。相关数据显示,由“羊毛党”薅羊毛造成的金融业务损失日益严重,甚至有超过传统直接攻击的趋势。此外,值得一提的是,受金融业务场景变化的影响,与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升。诸如来自用户本人设备的仿冒交易等金融场景定制化攻击也对传统金融风控体系发起了全新挑战。

    该模式的提出明确了监管与金融机构和安全企业合作之于“穿透式监管”的意义与价值。腾讯安全与深圳地方金融监督管理局联手打造合作模式就是此思路的最佳实践表现。双方共同打造的金融安全监管平台融合了腾讯自研的灵鲲金融监管科技平台能力和深圳金融办的整合数据资源,成功克服并解决了现有监管行业“数据、算法、计算力”不足的问题,提供从大数据存储、清洗、脱敏、计算到呈现的一体化解决方案,有效地为“穿透式”监管打下坚实基础。

    2.5.3 DDoS攻击仍是金融黑产攻击主力,超大流量攻击增势明显

    科技与传统金融的融合提升了金融服务效率,推动了普惠金融的发展,同时也赋予了风险控制新的意义,产生了科技金融安全的概念。

    科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的大型科技公司、提供特定金融服务的科技金融企业,以及以特定业务(如大数据风控、风管)进入金融领域的技术类公司。

    除持续完善金融机构自身风控机制外,金融机构还应加大与安全技术企业的合作。建立合作共赢机制,将安全技术企业的技术、数据和人才能力优势与具体的金融业务场景相匹配,从而实现最大限度地发挥金融科技对金融风控的支撑作用,推动金融风控场景化的实现和风控机制的升级。

    由此可知,不管是位于战略视角的金融监管,还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上,构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。

    三、科技金融风险的防范手段与典型应用

    对于金融黑产而言,DDoS攻击是一项“一本万利的买卖”。往往每月数百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融平台和市场的蓬勃发展,DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一。基于此现状,各类金融机构应结合监管合规要求和业务安全发展需求等,构建针对潜在威胁的态势感知、监测预警的安全策略和体系。从基础安全漏洞、攻击等的生命周期出发,引入发现、处理和修复的整套管理体系,在持续优化管理流程的基础上,实现主动性风险防御,以尽可能地降低暴力破解、漏洞、木马病毒以及DDoS攻击带来的经济和信用损失。

    面对日益繁复且无处不在的金融风险,科技金融安全能力的提升还离不开“人”的因素。一方面,金融机构应当搭建一支具有高金融风险警觉意识和工作能力的团队。搭建体系化教育培训平台,打造可接受度和可操作性高的甄别工具,将培训纳入日常工作内容,提升团队全体成员的风控业务知识储备;另一方面,针对从事关键岗位的团队成员,深入开展风控培训工作并建立相关风险防范考评体系,提升其对风险的警惕性,进而尽可能发挥人的主观能动性规避风险的发生。

    2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。

    2.5.2 暴力破解攻击每月检测数量近百万,安全基线攻击占据半壁江山

    环球彩票登陆 22

    从地域分布上看,广东、浙江、上海、山东、北京等省市是P2P网贷爆雷的重灾区,其中重要原因是这些地区的P2P网贷平台数量较多。

    伴随着大数据、云计算、物联网等数字化科技与金融业务场景融合的不断深化,传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性,也给金融黑产提供了更多作案空间。与此同时,金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势,使得科技金融风险防控面临前所未有的压力且有持续增大的趋势。腾讯安全天御数据显示,仅2019年上半年检测到的金融风险恶意请求就高达超过1000万次。其中,疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和“羊毛党”等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多,数值占比高达11万次56.41%。(由于各金融机构所设置的恶意请求标签各不相同,下图仅列举部分行业通用型标签,未穷举所有恶意请求类型。)

    首先,在“互联网 金融监管科技”方面,腾讯金融安全智慧超脑通过与深圳地方金融监督管理局和深圳公安局展开合作,分别助力实现了对金融风险的“打早打小”和打击金融犯罪前置化的“深圳模式”。在与深圳地方金融监督管理局的合作中,腾讯安全成功将3D可视化技术、金融业务分析扫描应用于深圳市的金融监管场景。通过对金融风险企业的实时态势感知,识别出了近万家风险企业。双方还在人才方面展开进一步合作,共建了金融安全监管科技实验室,共同推动金融监管科技的实践应用。此外,为了协助深圳公安局经济犯罪侦查局,展开对金融犯罪的前置打击,腾讯安全实现了对金融风险的实时感知、预警和防控。自合作以来,腾讯安全已累计协助该局提示了600多万次金融风险,150多万用户接收到风险提醒,保护了用户的资金安全。目前腾讯安全金融监管能力和技术已经落地包括北京、上海、广州、山西等在内的十余个重点省市,累计监测非法集资金融风险平台1.1万家。

    在具体市场表现方面,2019年上半年P2P网贷爆雷潮大幅减退降低了对于该市场风险扩散的担忧,但同时值得注意的是非法集资涉案金额近翻倍增长,其中互联网集资成重灾区。另外,2019年上半年全国金融交易平台机构数量已超万家,该类型的交易机构数量不断扩大需要引起关注。

    科技金融时代下,传统金融监管应因存在时间相对滞后、手段单一等短板已无法满足现行“穿透式监管”的要求,监管方与被监管方在时间、空间、信息上的不对称性日渐凸显。以大数据和云计算为基础的金融监管科技正成为解决这一不平衡矛盾的重要原动力。然而,传统监管机构在科技数据、基础设施和人才方面的能力局限,进一步加剧“穿透式监管”的实践压力。此背景下,监管部门与金融机构和安全企业的能力对接就成为解决“穿透式监管”这一束缚局面的重要途径。例如,借助金融机构经由交易数据等构建的全方位风险画像,监管机构能够整理、搜集、归纳出更加准确的监管信息动态,即能对监管工作进行更好“穿透”,从而真正实现实时和动态监管。

    4.2 多层级主动防御,以最佳实践护航金融行业安全发展

    环球彩票登陆 23

    以风控场景为基准,一方面基于“大数据 AI”,建立具有秒级审核速度的高性能风控系统,提升识别效率,降低风控数据成本,为金融机构提供信贷风控的全流程解决方案;另一方面,经由渠道交易支持、行为分析、实时侦测、多处理手段、风险数据管理、个性化报表、规则引擎等功能,打造全渠道的交易反欺诈系统,提升金融反欺诈能力和交易安全性;再者,借助大型知识图谱和机器学习,做好金融机构全量数据治理和应用的风控,达到细化风控操作流程,确保风险防控工作切实可行的目的,继而减少风险的发生率。

    环球彩票登陆 24

    3.2深化融合金融科技,打造场景化风控体系

    金融机构原本较为封闭的金融信息流动性和开放性都大幅上升,这既是科技金融发展的特点,同时也带来了新的风险点,其解决方案将是建立覆盖信息系统全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助,也需要考虑开放中蕴藏的风险。

    针对科技金融呈现出的传统监管难以满足新需求、风控短板负面影响日益突出、安全基础防护威胁面仍处高位等现状瓶颈,结合科技金融发展背景下,金融风险呈现出的频率高、传播快、涉众广、交叉性强、形式多样等特点,腾讯安全依靠腾讯20年来积累海量的黑灰产对抗数据、全球最大的黑灰产知识图谱以及腾讯安全联合实验室等全球顶尖安全团队等三大核心优势,围绕金融安全领域,构筑出了一个功能全面、覆盖多样金融业务场景的“超级大脑”——“金融安全智慧超脑”,旨在为监管部门和银行、保险、证券等金融机构提供贯穿金融监管科技、风控和基础安全的一站式金融安全解决方案。

    与此同时,腾讯安全金融风控团队与华夏银行联合打造“龙商贷”业务,为行方提供智慧风控、信贷决策、业务设计及运营管理整体业务解决方案。小微企业通过手机就能7*24小时获得金融服务,实现2分钟放款,0人工介入的极致用户体验。

    就交易平台的类型而言,基金交易平台数量最多,占比高达64%,并与贵金属和大宗商品一同构成了三大主要交易平台矩阵,占据了总平台数的90%。

    金融行业风险特点的变化使得金融风险管理更加注重与金融科技和场景的结合 。通过大数据、人工智能和区块链等新技术完善风险控制体系,是金融机构提升风控能力的有效途径。

    再者,在“互联网 金融基础安全”领域,腾讯金融安全智慧超脑紧扣安全合规、业务连续性诉求,以云上基础安全产品为根基,构建出了云、管、端的基础安全纵深防御体系。在目前的实践应用中,金融安全智慧超脑的金融基础安全解决方案能够在金融平台安全、应用边界防御和数据运营三个方面,切实帮助合作伙伴提升安全水平。

    1.2监管框架逐步完善,风险隔离机制建立,但基础设施网络安全性仍待加强

    科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019年上半年,监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险,穿透式监管成金融监管主流手段,但技术基础设施网络安全性仍待加强,将成为未来风险防范的重点。2019年上半年,腾讯安全检测到的金融风险恶意请求就超过1000万次,对技术基础设施网络的攻击也呈现高度定制化趋势。

    结合行业的发展现状,金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。具体影响表现如下:

    二、2019年上半年科技金融安全风险主要特点

    3月和4月为2019年上半年的恶意请求高发时段,其中3月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异。数据显示,来自男性的恶意请求是女性的4倍。

    环球彩票登陆 25

    而病毒木马攻击方面,云镜在2019年上半年平均每月共检测出超过88万的木马病毒文件数量。木马病毒攻击数量趋势虽整体下降,但其基数依旧庞大,对金融行业主机安全的威胁仍未减退。

    本文由环球彩票登陆发布于环球彩票登陆,转载请注明出处:京东金融:打击黑产亟待行业协同环球彩票登陆

    关键词: 环球彩票登陆 分析报告 京东 金融 风险