編者按：

第一財(cái)經(jīng)攜手騰訊安全聯(lián)合實(shí)驗(yàn)室，發(fā)布《2019上半年金融科技安全報(bào)告》，剖析科技金融安全風(fēng)險(xiǎn)主要特點(diǎn)、防范手段與典型應(yīng)用。以下為報(bào)告全文。

導(dǎo)讀

科技與傳統(tǒng)金融的融合提升了金融服務(wù)效率，推動(dòng)了普惠金融的發(fā)展，同時(shí)也賦予了風(fēng)險(xiǎn)控制新的意義，產(chǎn)生了科技金融安全的概念。

科技金融安全主要涉及三個(gè)方面：科技金融技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)、市場(chǎng)主體風(fēng)險(xiǎn)，以及各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間風(fēng)險(xiǎn)的傳遞機(jī)制。2019年上半年，監(jiān)管框架的初步完善一定程度上降低了市場(chǎng)主體以及風(fēng)險(xiǎn)傳導(dǎo)機(jī)制的風(fēng)險(xiǎn)，穿透式監(jiān)管成金融監(jiān)管主流手段，但技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強(qiáng)，將成為未來(lái)風(fēng)險(xiǎn)防范的重點(diǎn)。2019年上半年，騰訊安全檢測(cè)到的金融風(fēng)險(xiǎn)惡意請(qǐng)求就超過(guò)1000萬(wàn)次，對(duì)技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)的攻擊也呈現(xiàn)高度定制化趨勢(shì)。

在具體市場(chǎng)表現(xiàn)方面，2019年上半年P(guān)2P網(wǎng)貸爆雷潮大幅減退降低了對(duì)于該市場(chǎng)風(fēng)險(xiǎn)擴(kuò)散的擔(dān)憂，但同時(shí)值得注意的是非法集資涉案金額近翻倍增長(zhǎng)，其中互聯(lián)網(wǎng)集資成重災(zāi)區(qū)。另外，2019年上半年全國(guó)金融交易平臺(tái)機(jī)構(gòu)數(shù)量已超萬(wàn)家，該類型的交易機(jī)構(gòu)數(shù)量不斷擴(kuò)大需要引起關(guān)注。

伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代金融行業(yè)數(shù)字化升級(jí)的深化，囊括金融監(jiān)管、風(fēng)控以及基礎(chǔ)安全系統(tǒng)建設(shè)在內(nèi)的金融安全體系也面臨著轉(zhuǎn)型升級(jí)的壓力。在此背景下，科技金融安全新生態(tài)的構(gòu)建需要打通政企合作的通道，實(shí)現(xiàn)聯(lián)動(dòng)防御，從而共同促進(jìn)行業(yè)的健康發(fā)展。

一、科技金融安全整體趨勢(shì)掃描

1.1定義科技金融安全

科技與傳統(tǒng)金融行業(yè)不斷融合改變了整個(gè)金融業(yè)態(tài)，從而出現(xiàn)了科技金融（Techfin）與金融科技（Fintech）的概念。參照金融穩(wěn)定委員會(huì)（FSB）的提法，“科技金融”指以技術(shù)推動(dòng)的金融創(chuàng)新，這種創(chuàng)新可能導(dǎo)致新的商業(yè)模式、應(yīng)用、流程、產(chǎn)品或服務(wù)的產(chǎn)生，并對(duì)金融市場(chǎng)、機(jī)構(gòu)以及金融服務(wù)提供方產(chǎn)生相關(guān)實(shí)質(zhì)影響。巴塞爾委員會(huì)進(jìn)一步劃分出科技金融的核心應(yīng)用領(lǐng)域，包括“存貸款融資服務(wù)”、“支付與清結(jié)算服務(wù)”、“投資管理服務(wù)”與“市場(chǎng)基礎(chǔ)設(shè)施服務(wù)”。

科技的引入提高了金融業(yè)效率，增加了金融普惠程度，并從經(jīng)營(yíng)管理、風(fēng)險(xiǎn)防控、客戶營(yíng)銷與客戶服務(wù)等方面顛覆了傳統(tǒng)金融機(jī)構(gòu)的經(jīng)營(yíng)思路。但技術(shù)變革并未改變金融的內(nèi)在運(yùn)行規(guī)律及風(fēng)險(xiǎn)管理屬性，由于科技與金融的深度融合，金融風(fēng)險(xiǎn)有了新的意義，出現(xiàn)了“科技金融安全”的概念。

科技金融安全主要涉及三個(gè)方面：科技金融技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)風(fēng)險(xiǎn)、市場(chǎng)主體風(fēng)險(xiǎn)，以及各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間風(fēng)險(xiǎn)的傳遞機(jī)制。其中市場(chǎng)主體在現(xiàn)階段主要包括進(jìn)入科技金融領(lǐng)域的傳統(tǒng)金融企業(yè)、進(jìn)入金融領(lǐng)域的大型科技（平臺(tái)）公司、提供特定金融服務(wù)的科技金融企業(yè)，以及以特定業(yè)務(wù)（如大數(shù)據(jù)風(fēng)控、風(fēng)管）進(jìn)入金融領(lǐng)域的技術(shù)類公司。

技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)是整個(gè)系統(tǒng)能夠正常運(yùn)轉(zhuǎn)的基礎(chǔ)，單一或多個(gè)市場(chǎng)主體出現(xiàn)風(fēng)險(xiǎn)也可能對(duì)系統(tǒng)安全造成影響，而各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間的風(fēng)險(xiǎn)傳到傳導(dǎo)機(jī)制決定了風(fēng)險(xiǎn)擴(kuò)散的范圍和強(qiáng)度。另外，如非法集資風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等風(fēng)險(xiǎn)可能損害消費(fèi)者信任，造成廣泛性的影響并危及行業(yè)安全。同時(shí)，關(guān)注金融科技安全還需要關(guān)心在大型科技公司進(jìn)入金融領(lǐng)域后市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)的變化。

1.2監(jiān)管框架逐步完善，風(fēng)險(xiǎn)隔離機(jī)制建立，但基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強(qiáng)

2019年以來(lái)科技金融安全整體態(tài)勢(shì)穩(wěn)定，監(jiān)管框架逐步完善。當(dāng)前中國(guó)科技金融的發(fā)展已經(jīng)從單純的市場(chǎng)開(kāi)拓階段進(jìn)入到了基于風(fēng)險(xiǎn)防范的發(fā)展階段。未來(lái)隨著監(jiān)管框架與安全意識(shí)進(jìn)一步提高，科技金融行業(yè)的安全性將進(jìn)一步增加，整個(gè)行業(yè)也將實(shí)現(xiàn)平穩(wěn)增長(zhǎng)。

從監(jiān)管政策看，在基礎(chǔ)設(shè)施網(wǎng)絡(luò)方面主要是加強(qiáng)合規(guī)及系統(tǒng)安全性。2019年1月10日，中國(guó)人民銀行發(fā)布2019版《支付業(yè)務(wù)許可證》核發(fā)服務(wù)指南，繼“斷直連”和“備付金”交存之后，支付行業(yè)監(jiān)管已經(jīng)完成合規(guī)框架，支付機(jī)構(gòu)告別支付通道“灰量”，改變了大型技術(shù)平臺(tái)過(guò)去缺乏監(jiān)管的局面。

控制單一市場(chǎng)主體風(fēng)險(xiǎn)并遏制風(fēng)險(xiǎn)傳導(dǎo)機(jī)制是另一個(gè)監(jiān)管趨勢(shì)。2018年底互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室、P2P網(wǎng)貸風(fēng)險(xiǎn)專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室聯(lián)合發(fā)布《關(guān)于做好網(wǎng)貸機(jī)構(gòu)分類處置和風(fēng)險(xiǎn)防范工作的意見(jiàn)》和《關(guān)于進(jìn)一步做實(shí)P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》，奠定了2019年的清退基調(diào)，同時(shí)強(qiáng)調(diào)對(duì)P2P平臺(tái)信息披露的要求。

合規(guī)檢查后，全國(guó)大多數(shù)地區(qū)已對(duì)轄區(qū)開(kāi)展過(guò)P2P業(yè)務(wù)的平臺(tái)進(jìn)行全面清點(diǎn)，對(duì)停運(yùn)、失聯(lián)或自愿退出的機(jī)構(gòu)，敦促其盡快辦理工商變更，注銷登記。清退已成為監(jiān)管工作重點(diǎn)，未來(lái)還可能分批繼續(xù)公布或擴(kuò)大整治范圍，引導(dǎo)更多平臺(tái)實(shí)現(xiàn)良性退出。2019年7月，全國(guó)最大的P2P平臺(tái)陸金所表示其P2P業(yè)務(wù)正積極響應(yīng)和配合監(jiān)管“三降”要求，是最新的標(biāo)志性事件。根據(jù)騰訊靈鯤金融風(fēng)險(xiǎn)監(jiān)管平臺(tái)數(shù)據(jù)統(tǒng)計(jì)，2018年底以來(lái)，P2P爆雷平臺(tái)數(shù)量持續(xù)下降，并于2019年起持續(xù)處于今年來(lái)的低位。

不過(guò)隨著科技金融的快速發(fā)展，技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強(qiáng)。金融數(shù)據(jù)的高價(jià)值使其受到黑客的青睞，信息泄露已成行業(yè)難題。比如生物識(shí)別技術(shù)在提供便捷用戶體驗(yàn)的同時(shí)，也成為了網(wǎng)絡(luò)黑產(chǎn)重點(diǎn)突破的方向，危及金融機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)安全。網(wǎng)絡(luò)攻擊次數(shù)和強(qiáng)度有不斷增長(zhǎng)趨勢(shì)，相應(yīng)技術(shù)呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場(chǎng)景化的特征。2019年3月底，《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項(xiàng)的通知》發(fā)布，提出健全緊急止付和快速凍結(jié)機(jī)制，加強(qiáng)賬戶實(shí)名制管理等要求，抑制金融欺詐等犯罪活動(dòng)的發(fā)生。

金融機(jī)構(gòu)原本較為封閉的金融信息流動(dòng)性和開(kāi)放性都大幅上升，這既是科技金融發(fā)展的特點(diǎn)，同時(shí)也帶來(lái)了新的風(fēng)險(xiǎn)點(diǎn)，其解決方案將是建立覆蓋信息系統(tǒng)全生命周期的安全管理體系，金融機(jī)構(gòu)既需要借助專業(yè)安全機(jī)構(gòu)的幫助，也需要考慮開(kāi)放中蘊(yùn)藏的風(fēng)險(xiǎn)。

未來(lái)，對(duì)于科技金融安全的監(jiān)管框架將會(huì)進(jìn)一步完善，對(duì)于市場(chǎng)主體的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)傳導(dǎo)機(jī)制也將是監(jiān)管關(guān)注的焦點(diǎn)。隨著科技金融的發(fā)展，其技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性的重要性更將日益提升，這不僅僅包括用于金融服務(wù)的技術(shù)基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全，還包括那些涉足金融業(yè)務(wù)的大型平臺(tái)網(wǎng)絡(luò)的安全，數(shù)據(jù)隔離可能會(huì)成為政策選擇。另外，金融科技的發(fā)展會(huì)改變整個(gè)金融行業(yè)的競(jìng)爭(zhēng)態(tài)勢(shì)，相關(guān)競(jìng)爭(zhēng)政策的引入也會(huì)成為影響未來(lái)科技金融安全的因素。

二、2019年上半年科技金融安全風(fēng)險(xiǎn)主要特點(diǎn)

當(dāng)前，我國(guó)經(jīng)濟(jì)已由高速增長(zhǎng)階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，科技與金融兩大要素對(duì)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要性更加凸顯?？萍冀鹑陲L(fēng)險(xiǎn)帶來(lái)的沖擊不僅影響國(guó)家宏觀經(jīng)濟(jì)的基本面，還透過(guò)個(gè)人資產(chǎn)市值和收入增長(zhǎng)等影響著老百姓每一天的生活?？萍冀鹑诎踩趪?guó)家和社會(huì)發(fā)展的重要性日益增強(qiáng)。

在金融科技的推動(dòng)下，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的金融行業(yè)呈現(xiàn)出與不同場(chǎng)景深度融合發(fā)展的顯著趨勢(shì)。金融行業(yè)與科技、互聯(lián)網(wǎng)聯(lián)系的深化在給金融行業(yè)帶來(lái)更多發(fā)展空間和收益的同時(shí)，也加大了金融風(fēng)險(xiǎn)。在巨大利益的驅(qū)動(dòng)下，網(wǎng)絡(luò)黑產(chǎn)也已快速滲透到了金融行業(yè)的諸多業(yè)務(wù)場(chǎng)景和產(chǎn)品安全周期中?？萍冀鹑谏鷳B(tài)下的安全風(fēng)險(xiǎn)呈現(xiàn)出多層級(jí)覆蓋的特點(diǎn)。

P2P、網(wǎng)貸、虛擬幣、股票配資、線上金融交易平臺(tái)的快速發(fā)展以及非法集資的肆虐給金融監(jiān)管帶來(lái)了更大的挑戰(zhàn)和壓力。各類違規(guī)操作帶來(lái)的損失以及社會(huì)影響驅(qū)動(dòng)著金融監(jiān)管科技的升級(jí)發(fā)展；金融黑產(chǎn)對(duì)金融業(yè)務(wù)場(chǎng)景的滲透攻擊，促使金融機(jī)構(gòu)重新審視科技金融生態(tài)的風(fēng)險(xiǎn)控制之道；與此同時(shí)，依舊嚴(yán)峻且表現(xiàn)出更多新特征的金融系統(tǒng)漏洞、木馬、DDoS攻擊也在牽動(dòng)著金融行業(yè)緊張的神經(jīng)。

由此可知，不管是位于戰(zhàn)略視角的金融監(jiān)管，還是位于業(yè)務(wù)和產(chǎn)品第一線的金融風(fēng)控以及金融安全基礎(chǔ)環(huán)節(jié)的安全系統(tǒng)建設(shè)都因新興科技的進(jìn)入而面臨著數(shù)字化轉(zhuǎn)型中的全新安全挑戰(zhàn)。在全面透析行業(yè)風(fēng)險(xiǎn)現(xiàn)狀和特點(diǎn)的基礎(chǔ)上，構(gòu)建出貫穿金融行業(yè)多場(chǎng)景的聯(lián)動(dòng)安全防御體系成為近年來(lái)金融行業(yè)的重要共識(shí)。

2.1 P2P網(wǎng)貸爆雷潮大幅減退，行業(yè)監(jiān)管成效顯著

為彌補(bǔ)傳統(tǒng)金融機(jī)構(gòu)門(mén)檻過(guò)高的短板，緩解中小微企業(yè)融資難的需求，P2P網(wǎng)貸平臺(tái)應(yīng)勢(shì)而生并在近幾年迎來(lái)迅猛發(fā)展。然而，自2018年6月至9月史上最大“爆雷潮”爆發(fā)以來(lái)，P2P網(wǎng)貸行業(yè)曾處于空前持續(xù)的動(dòng)蕩期。因平臺(tái)跑路失聯(lián)、兌付困難以及優(yōu)質(zhì)平臺(tái)突然“離場(chǎng)”而造成的恐慌，至今仍觸動(dòng)著投資者的避險(xiǎn)情緒。成交量和平臺(tái)數(shù)量的不斷降低成為近一年來(lái)P2P網(wǎng)貸行業(yè)的主要特征。

騰訊靈鯤監(jiān)管科技平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示，2019年上半年P(guān)2P網(wǎng)貸平臺(tái)爆雷的數(shù)量較之2018年處于相對(duì)低位。其中，2月為相對(duì)低點(diǎn)，僅有12家平臺(tái)出現(xiàn)爆雷問(wèn)題；3月份略有上升，但仍控制在較低水平。據(jù)統(tǒng)計(jì)，2019年上半年爆雷平臺(tái)數(shù)量?jī)H占2018年下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)在一定程度得到了控制，行業(yè)或迎來(lái)加速洗牌和優(yōu)勝劣汰。

從地域分布上看，廣東、浙江、上海、山東、北京等省市是P2P網(wǎng)貸爆雷的重災(zāi)區(qū)，其中重要原因是這些地區(qū)的P2P網(wǎng)貸平臺(tái)數(shù)量較多。

縱觀雷潮的發(fā)展軌跡不難發(fā)現(xiàn)，P2P網(wǎng)貸行業(yè)風(fēng)險(xiǎn)頻發(fā)的有效遏制很大程度上得益于國(guó)家監(jiān)管機(jī)構(gòu)的政策舉措。直面“雷潮”帶來(lái)的破壞性影響，針對(duì)P2P網(wǎng)貸行業(yè)表現(xiàn)出的風(fēng)險(xiǎn)特點(diǎn)和行業(yè)痼疾，自2018年6月中下旬以來(lái)，國(guó)家互金風(fēng)險(xiǎn)整治辦、P2P網(wǎng)貸風(fēng)險(xiǎn)整治辦等監(jiān)管部門(mén)先后發(fā)布了包括《關(guān)于開(kāi)展P2P網(wǎng)絡(luò)借貸機(jī)構(gòu)合規(guī)檢查工作的通知》、《關(guān)于進(jìn)一步做實(shí)P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》等一系列政策文件，穩(wěn)步推進(jìn)合規(guī)檢查和備案提速，積極化解P2P網(wǎng)貸風(fēng)險(xiǎn)帶來(lái)的負(fù)面影響，緩和行業(yè)動(dòng)蕩狀態(tài)。其中，《關(guān)于進(jìn)一步做實(shí)P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》明確提出兩個(gè)“三降”，確保P2P平臺(tái)的合規(guī)核查與不合規(guī)平臺(tái)的良性清退，將有效地降低惡意退出平臺(tái)的數(shù)量，繼而引導(dǎo)P2P網(wǎng)貸行業(yè)健康發(fā)展。

騰訊靈鯤監(jiān)管科技平臺(tái)針對(duì)2019上半年累計(jì)發(fā)現(xiàn)的1萬(wàn)余家P2P平臺(tái)，進(jìn)行了平臺(tái)交易信息、運(yùn)營(yíng)時(shí)長(zhǎng)和虛假宣傳違規(guī)行為的判定，結(jié)合對(duì)平臺(tái)對(duì)應(yīng)工商主體（包括基礎(chǔ)工商信息、企業(yè)經(jīng)營(yíng)狀況、股權(quán)關(guān)系等）和網(wǎng)絡(luò)輿情情感傾向、網(wǎng)絡(luò)負(fù)面輿情數(shù)量等維度判定發(fā)現(xiàn)，中高風(fēng)險(xiǎn)平臺(tái)占比45%，相較于2018年統(tǒng)計(jì)發(fā)現(xiàn)的56%，下降了11%。低風(fēng)險(xiǎn)平臺(tái)占比上升，超半數(shù)P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)得到遏制。在政策監(jiān)管的支持下，P2P網(wǎng)貸行業(yè)以收益率日趨正常、平臺(tái)負(fù)面輿情減少以及信息公示完善等為特征的良性發(fā)展未來(lái)可期。監(jiān)管機(jī)制完善、監(jiān)管能力提升和技術(shù)發(fā)展成為了P2P向普惠金融發(fā)力的重要保障。

2.2 非法集資涉案金額近翻倍增長(zhǎng)，互聯(lián)網(wǎng)集資成重災(zāi)區(qū)

經(jīng)濟(jì)發(fā)展對(duì)資金需求量的不斷攀升，社會(huì)大眾投資需求也不斷增長(zhǎng)，由于傳統(tǒng)金融業(yè)缺乏有效銜接兩者的能力，民間集資成為近年來(lái)發(fā)展迅速的金融形式之一。民間集資資金集中、收益可觀等特點(diǎn)給了投機(jī)取巧者以可趁之機(jī)。利用高額回報(bào)承諾、虛假項(xiàng)目編造、虛假宣傳造勢(shì)及親情誘騙等手段，非法集資活動(dòng)近年來(lái)“大行其道”，成為擾亂正常經(jīng)濟(jì)秩序的重要因素。

自2014年非法集資案值首超千億以來(lái)，非法集資案件頻發(fā)，且呈現(xiàn)出跨區(qū)域、跨領(lǐng)域、涉案人數(shù)眾多以及金額巨大等特點(diǎn)。據(jù)處置非法集資部際聯(lián)席會(huì)議辦公室統(tǒng)計(jì)，2018年全國(guó)新發(fā)非法集資案件5693起，同比增長(zhǎng)12.7%；涉案金額3542億元，同比增長(zhǎng)97.2%，再創(chuàng)歷年峰值。投融資中介機(jī)構(gòu)、互聯(lián)網(wǎng)金融平臺(tái)、私募基金、商業(yè)零售等領(lǐng)域風(fēng)險(xiǎn)突出，新發(fā)案件占總數(shù)的44.2%，涉案金額占總額的65%。由此可知，當(dāng)前非法集資形勢(shì)依然復(fù)雜嚴(yán)峻。

與此同時(shí)，科技金融的快速發(fā)展，也進(jìn)一步催生了新的非法集資手法。與早期“發(fā)傳單-投資-高息-六月付本”的傳統(tǒng)集資不同，越來(lái)越多的非法集資者利用互聯(lián)網(wǎng)進(jìn)行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟(jì)、金融創(chuàng)新等新興熱門(mén)經(jīng)濟(jì)概念的旗號(hào)進(jìn)行炒作宣傳。公開(kāi)數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災(zāi)區(qū)。而新型網(wǎng)絡(luò)非法集資借助互聯(lián)網(wǎng)的特點(diǎn)，呈現(xiàn)出蔓延廣且快、迷惑強(qiáng)、誘惑大等新特征，給案件處置和風(fēng)險(xiǎn)防范帶來(lái)更大的挑戰(zhàn)。如何推出處置非法集資的有效政策，協(xié)助降低金融風(fēng)險(xiǎn)，已成為監(jiān)管部門(mén)防范金融風(fēng)險(xiǎn)的重要工作之一。

2.3 金融交易平臺(tái)數(shù)量超萬(wàn)家，基金交易占六成

金融交易是指涉及機(jī)構(gòu)單位金融資產(chǎn)所有權(quán)變化的所有交易，包括金融債權(quán)和負(fù)債的產(chǎn)生和清償，即以貨幣換取其他金融性資產(chǎn)的行為。隨著居民生活水平提升和消費(fèi)觀念及形態(tài)的變化，金融交易和服務(wù)需求的迅猛增長(zhǎng)，帶動(dòng)了各地金融交易平臺(tái)的加速增長(zhǎng)和服務(wù)變化。騰訊靈鯤監(jiān)管科技平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示，2019年上半年全國(guó)金融交易平臺(tái)機(jī)構(gòu)數(shù)量已超萬(wàn)家，且有超六成主要集中在廣東、上海、北京、浙江、江蘇等五地。數(shù)量之大，分布之廣，使得目前大眾的金融交易方式呈現(xiàn)全渠道、全天候、全方位、個(gè)性化等特點(diǎn)。

就交易平臺(tái)的類型而言，基金交易平臺(tái)數(shù)量最多，占比高達(dá)64%，并與貴金屬和大宗商品一同構(gòu)成了三大主要交易平臺(tái)矩陣，占據(jù)了總平臺(tái)數(shù)的90%。

金融交易平臺(tái)規(guī)模的擴(kuò)大在豐富大眾投資渠道和架構(gòu)的同時(shí)，也在一定程度上加大了監(jiān)管體量和壓力。金融交易網(wǎng)站、移動(dòng)通信終端和各類APP等的涌現(xiàn)，加之交易全球化的發(fā)展趨勢(shì)，更是提升了金融交易安全的風(fēng)險(xiǎn)級(jí)別。2019年7月，在銀保監(jiān)會(huì)向各大銀行、保險(xiǎn)公司下發(fā)的《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于推動(dòng)供應(yīng)鏈金融服務(wù)實(shí)體經(jīng)濟(jì)的指導(dǎo)意見(jiàn)》中，指出銀行保險(xiǎn)機(jī)構(gòu)在開(kāi)展供應(yīng)鏈金融業(yè)務(wù)時(shí)應(yīng)堅(jiān)持交易背景真實(shí)，嚴(yán)防虛假交易、虛構(gòu)融資、非法獲利現(xiàn)象。有效甄別非法交易平臺(tái)，保護(hù)投資者資金安全成為金融監(jiān)管的發(fā)力重點(diǎn)。

2.4 惡意請(qǐng)求達(dá)千萬(wàn)量級(jí)，傳統(tǒng)安全風(fēng)控面臨升級(jí)壓力

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等數(shù)字化科技與金融業(yè)務(wù)場(chǎng)景融合的不斷深化，傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢(shì)越加明顯。而科技金融在新業(yè)務(wù)場(chǎng)景下表現(xiàn)出的開(kāi)放性和靈活性，也給金融黑產(chǎn)提供了更多作案空間。與此同時(shí)，金融黑產(chǎn)呈現(xiàn)出的專業(yè)化、智能化、隱秘化、場(chǎng)景定制化等發(fā)展趨勢(shì)，使得科技金融風(fēng)險(xiǎn)防控面臨前所未有的壓力且有持續(xù)增大的趨勢(shì)。騰訊安全天御數(shù)據(jù)顯示，僅2019年上半年檢測(cè)到的金融風(fēng)險(xiǎn)惡意請(qǐng)求就高達(dá)超過(guò)1000萬(wàn)次。其中，疑似多頭借貸欺詐、申請(qǐng)資料偽造、團(tuán)伙騙貸風(fēng)險(xiǎn)、套現(xiàn)養(yǎng)卡欺詐、賭博風(fēng)險(xiǎn)、設(shè)備環(huán)境風(fēng)險(xiǎn)和“羊毛黨”等惡意請(qǐng)求給金融行業(yè)帶來(lái)的風(fēng)險(xiǎn)壓力較為突出。疑似賭博風(fēng)險(xiǎn)的惡意請(qǐng)求最多，數(shù)值占比高達(dá)11萬(wàn)次56.41%。（由于各金融機(jī)構(gòu)所設(shè)置的惡意請(qǐng)求標(biāo)簽各不相同，下圖僅列舉部分行業(yè)通用型標(biāo)簽，未窮舉所有惡意請(qǐng)求類型。）

3月和4月為2019年上半年的惡意請(qǐng)求高發(fā)時(shí)段，其中3月惡意請(qǐng)求的占比最高。惡意請(qǐng)求的發(fā)送者在性別比例方面也存有較大差異。數(shù)據(jù)顯示，來(lái)自男性的惡意請(qǐng)求是女性的4倍。

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務(wù)場(chǎng)景中惡意請(qǐng)求發(fā)生頻次、類型和趨勢(shì)的變化是由信息開(kāi)放性大幅提升、業(yè)務(wù)場(chǎng)景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。具體影響表現(xiàn)如下：

首先，信息開(kāi)放程度的變化。數(shù)字化時(shí)代，金融信息流動(dòng)性和開(kāi)放性的大幅提升一定程度上帶來(lái)了更多風(fēng)險(xiǎn)的可能。一方面，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)成為企業(yè)的核心資產(chǎn)。數(shù)據(jù)價(jià)值激增使得黑產(chǎn)攻擊也呈指數(shù)型增長(zhǎng)，信息泄露事件頻發(fā)。僅2018年全球爆發(fā)的前十大數(shù)據(jù)泄漏事件就造成高達(dá)7.05億條信息的數(shù)據(jù)泄露總量；相關(guān)企業(yè)平均損失386萬(wàn)美元，同比增加6.4%。金融作為用戶個(gè)人敏感信息集中的行業(yè)，層出不窮的信息泄露事件背后，往往是“撞庫(kù)”、欺詐事件的陡增。另一方面，隨著金融業(yè)務(wù)開(kāi)放程度加強(qiáng)，金融行業(yè)與相關(guān)企業(yè)合作更為緊密，原本被封閉保護(hù)的金融業(yè)務(wù)信息在一定程度上對(duì)合作伙伴開(kāi)放，這一變化也為金融黑產(chǎn)提供了更多新的攻擊面，導(dǎo)致金融風(fēng)險(xiǎn)的頻次、范圍呈現(xiàn)出擴(kuò)大趨勢(shì)。

其次，金融業(yè)務(wù)場(chǎng)景的變化。金融業(yè)務(wù)向線上轉(zhuǎn)移導(dǎo)致了業(yè)務(wù)推廣陣地的轉(zhuǎn)移?？萍冀鹑谛袠I(yè)在進(jìn)行業(yè)務(wù)營(yíng)銷的高額投入，使得手握大量虛擬卡號(hào)、賬號(hào)資源的傳統(tǒng)黑產(chǎn)從業(yè)者搖身一變成了“羊毛黨”。因作案手段隱蔽、法律風(fēng)險(xiǎn)較低，“羊毛黨”肆無(wú)忌憚地對(duì)相關(guān)金融業(yè)務(wù)推廣福利進(jìn)行攫取。相關(guān)數(shù)據(jù)顯示，由“羊毛黨”薅羊毛造成的金融業(yè)務(wù)損失日益嚴(yán)重，甚至有超過(guò)傳統(tǒng)直接攻擊的趨勢(shì)。此外，值得一提的是，受金融業(yè)務(wù)場(chǎng)景變化的影響，與羊毛黨類似的針對(duì)金融機(jī)構(gòu)的深度定制攻擊也在不斷攀升。諸如來(lái)自用戶本人設(shè)備的仿冒交易等金融場(chǎng)景定制化攻擊也對(duì)傳統(tǒng)金融風(fēng)控體系發(fā)起了全新挑戰(zhàn)。

再者，金融支付方式的更新。新技術(shù)的普及與應(yīng)用，使得人臉識(shí)別、指紋識(shí)別等為代表的生物識(shí)別技術(shù)被引入到了金融業(yè)務(wù)支付場(chǎng)景中。然而，與之相對(duì)應(yīng)的黑產(chǎn)破解技術(shù)也不斷更新中。換言之，金融支付方式的更新發(fā)展在為金融業(yè)務(wù)的開(kāi)展提供便捷的同時(shí)，也帶來(lái)了新的風(fēng)險(xiǎn)點(diǎn)。新技術(shù)應(yīng)用的安全對(duì)抗也成為科技金融風(fēng)控的重要內(nèi)容。

在金融科技業(yè)務(wù)極速發(fā)展的趨勢(shì)下，傳統(tǒng)維度單一、效率較低、范圍受限的金融風(fēng)控手段與實(shí)效性強(qiáng)、交易頻繁、數(shù)據(jù)量大的金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯，因此，金融風(fēng)控手段的科技化、智能化升級(jí)已成行業(yè)共識(shí)。

2.5 攻擊高度定制化日趨明顯，基礎(chǔ)安全仍是金融風(fēng)險(xiǎn)防御關(guān)鍵

金融行業(yè)直接與利益掛鉤的特殊屬性，使其一直以來(lái)都是風(fēng)險(xiǎn)“陣地”之一?？萍冀鹑诎l(fā)展在極大改變著整個(gè)業(yè)務(wù)生態(tài)的同時(shí)，也帶來(lái)了更多前所未有的攻擊面?？萍冀鹑谙到y(tǒng)和平臺(tái)承載數(shù)據(jù)體量的增加和信息價(jià)值的提升，使得越來(lái)越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點(diǎn)目標(biāo)。網(wǎng)站、主機(jī)和DDoS攻擊仍然是金融黑產(chǎn)攻擊的主力。如何應(yīng)對(duì)日趨高度定制化的黑產(chǎn)攻擊，夯實(shí)金融基礎(chǔ)安全防御體系仍是金融風(fēng)險(xiǎn)防范的關(guān)鍵所在。

2.5.1 金融網(wǎng)站攻擊量日均峰值最高突破2億，CC攻擊總占比超90%

騰訊云Web應(yīng)用防火墻（WAF）的統(tǒng)計(jì)數(shù)據(jù)顯示，針對(duì)金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、BOT和CC為主，2019上半年共計(jì)攔截網(wǎng)站攻擊4億多次。其中，2019上半年日均漏洞攻擊為128萬(wàn)次，惡意BOT行為訪問(wèn)日均超過(guò)584萬(wàn)次，2019年上半年CC攻請(qǐng)求日峰值達(dá)到1.7億次。除BOT攻擊在6月陡現(xiàn)最高值外，上半年三大攻擊類型都在4月出現(xiàn)高峰。受部分金融用戶遭受持續(xù)Web攻擊影響，尤其遭受了嚴(yán)重CC攻擊，導(dǎo)致4月總體攻擊走高。

作為金融場(chǎng)景有效監(jiān)測(cè)Web入侵、撞庫(kù)拖庫(kù)、DNS劫持等異常訪問(wèn)，協(xié)助泛金融企業(yè)管理反爬蟲(chóng)管理策略的重要工具，WAF上述的數(shù)據(jù)統(tǒng)計(jì)表明，金融行業(yè)面臨的網(wǎng)站安全形勢(shì)依舊嚴(yán)峻，攻擊量依據(jù)居高不下，各類攻擊手段頻次仍舊較高且呈現(xiàn)出金融場(chǎng)景定制化的特征。金融網(wǎng)站安全防護(hù)面臨新挑戰(zhàn)。

2.5.2 暴力破解攻擊每月檢測(cè)數(shù)量近百萬(wàn)，安全基線攻擊占據(jù)半壁江山

據(jù)主機(jī)安全防護(hù)系統(tǒng)騰訊云云鏡檢測(cè)數(shù)據(jù)顯示，2019上半年每月平均可檢測(cè)到100萬(wàn)惡意爆破攻擊IP。IP來(lái)源地域分布上，瑞典、鄭州與南京位列前三，是暴力破擊攻擊發(fā)生的集中區(qū)域。同時(shí)，2019上半年防御爆破攻擊共計(jì)5.3億次，但月均成功防御事件數(shù)仍低于惡意攻擊數(shù)量。黑產(chǎn)對(duì)金融主機(jī)的暴力破解攻擊仍較猖獗。

漏洞及安全基線風(fēng)險(xiǎn)方面，騰訊云云鏡在2019上半年每月檢測(cè)到的漏洞和安全基線（即最基礎(chǔ)的安全設(shè)置掃描，諸如弱口令、隱藏賬號(hào)、未授權(quán)等）風(fēng)險(xiǎn)數(shù)量約為14.8萬(wàn)個(gè)，其中系統(tǒng)組件漏洞呈現(xiàn)出明顯增勢(shì)，安全基線數(shù)持續(xù)高位。整體上看，金融行業(yè)的在漏洞及安全基線方面的風(fēng)險(xiǎn)呈現(xiàn)出上升趨勢(shì)。

在主機(jī)安全的三大風(fēng)險(xiǎn)中，安全基線風(fēng)險(xiǎn)數(shù)占比59%，系統(tǒng)組件漏洞占比22%，Web應(yīng)用漏洞占比19%。主機(jī)最基礎(chǔ)的安全設(shè)置風(fēng)險(xiǎn)占據(jù)了漏洞攻擊風(fēng)險(xiǎn)的“半壁江山”，成為2019上半年金融主機(jī)安全的主要威脅因素。

而病毒木馬攻擊方面，云鏡在2019年上半年平均每月共檢測(cè)出超過(guò)88萬(wàn)的木馬病毒文件數(shù)量。木馬病毒攻擊數(shù)量趨勢(shì)雖整體下降，但其基數(shù)依舊龐大，對(duì)金融行業(yè)主機(jī)安全的威脅仍未減退。

金融業(yè)務(wù)上線后，時(shí)刻都面臨著專業(yè)黑客的日常滲透和自動(dòng)化的惡意攻擊。面對(duì)頻繁的漏洞攻擊和入侵，構(gòu)建高效的風(fēng)險(xiǎn)預(yù)警和響應(yīng)修復(fù)安全體系，幫助金融企業(yè)快速發(fā)現(xiàn)和評(píng)估漏洞攻擊和入侵滲透，是金融企業(yè)防護(hù)服務(wù)器安全，防止數(shù)據(jù)泄露和服務(wù)中斷的有效途徑。

2.5.3 DDoS攻擊仍是金融黑產(chǎn)攻擊主力，超大流量攻擊增勢(shì)明顯

DDoS（分布式拒絕服務(wù)）對(duì)金融行業(yè)的威脅由來(lái)已久，已成為金融黑產(chǎn)勒索攻擊金融機(jī)構(gòu)的常用手段。年初，歐洲數(shù)家銀行與金融證券公司頻繁遭受DDoS攻擊致其互聯(lián)網(wǎng)銀行服務(wù)器癱瘓的場(chǎng)景依舊令人影響深刻。騰訊安全大禹最新捕捉到的數(shù)據(jù)顯示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長(zhǎng)狀態(tài)，其中，百G以上超大流量的攻擊次數(shù)增勢(shì)尤為明顯，并在5月達(dá)到上半年峰值。究其成因，由于該月份不法黑客對(duì)于非商業(yè)部門(mén)網(wǎng)站攻擊量增加，因此產(chǎn)生了攻擊峰值。由此可知，DDoS攻擊對(duì)于金融行業(yè)的破壞力和影響力依舊巨大。

DDoS 攻擊指攻擊者通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制大量僵尸主機(jī)，向一個(gè)或多個(gè)目標(biāo)，發(fā)送大量攻擊請(qǐng)求，擁塞目標(biāo)業(yè)務(wù)的網(wǎng)絡(luò)帶寬或耗盡目標(biāo)業(yè)務(wù)服務(wù)器的系統(tǒng)資源，導(dǎo)致服務(wù)器無(wú)法響應(yīng)正常的服務(wù)請(qǐng)求，最終造成業(yè)務(wù)無(wú)法訪問(wèn)。DDoS攻擊是利用轟炸式無(wú)用信息致使銀行安全系統(tǒng)等目標(biāo)服務(wù)器超載，進(jìn)而使金融系統(tǒng)無(wú)法訪問(wèn)，出現(xiàn)下線或宕機(jī)。此時(shí)，攻擊者可利用平臺(tái)漏洞發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊，遠(yuǎn)程操控登錄賬戶以竊取數(shù)據(jù)和資金。DDoS攻擊不僅給金融機(jī)構(gòu)帶來(lái)巨大資金損失，還對(duì)其聲譽(yù)和信用造成持久的負(fù)面影響。騰訊安全大禹監(jiān)測(cè)數(shù)據(jù)顯示，2019上半年金融系統(tǒng)遭受的DDoS攻擊規(guī)模集中5G的頻次范圍內(nèi)，但百G以上的攻擊規(guī)模呈現(xiàn)出更為明顯的增勢(shì)。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)安全發(fā)起更為嚴(yán)峻的挑戰(zhàn)。

對(duì)于金融黑產(chǎn)而言，DDoS攻擊是一項(xiàng)“一本萬(wàn)利的買賣”。往往每月數(shù)百、數(shù)千元的投入就可以賺取數(shù)萬(wàn)、數(shù)十萬(wàn)的收益。伴隨著線上金融平臺(tái)和市場(chǎng)的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點(diǎn)，使其成為黑客進(jìn)行惡意攻擊的重要手段之一?；诖爽F(xiàn)狀，各類金融機(jī)構(gòu)應(yīng)結(jié)合監(jiān)管合規(guī)要求和業(yè)務(wù)安全發(fā)展需求等，構(gòu)建針對(duì)潛在威脅的態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警的安全策略和體系。從基礎(chǔ)安全漏洞、攻擊等的生命周期出發(fā)，引入發(fā)現(xiàn)、處理和修復(fù)的整套管理體系，在持續(xù)優(yōu)化管理流程的基礎(chǔ)上，實(shí)現(xiàn)主動(dòng)性風(fēng)險(xiǎn)防御，以盡可能地降低暴力破解、漏洞、木馬病毒以及DDoS攻擊帶來(lái)的經(jīng)濟(jì)和信用損失。

三、科技金融風(fēng)險(xiǎn)的防范手段與典型應(yīng)用

3.1穿透式監(jiān)管成金融監(jiān)管主流手段，行業(yè)縱深合作持續(xù)輸送動(dòng)力

黨的十九大報(bào)告提出，健全金融監(jiān)管體系，守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線。統(tǒng)籌協(xié)調(diào)好各層級(jí)金融監(jiān)管工作是防范科技金融風(fēng)險(xiǎn)的關(guān)鍵基礎(chǔ)。自2016年國(guó)務(wù)院辦公廳正式發(fā)布《互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治工作實(shí)施方案》，首次提出“穿透式”監(jiān)管辦法以來(lái)，穿透式監(jiān)管已成為各省市開(kāi)展金融監(jiān)管工作的主流手段。

“穿透式監(jiān)管”是一種監(jiān)管理念，其理論來(lái)自于功能監(jiān)管和行為監(jiān)管，目的在于按照“實(shí)質(zhì)重于形式”的原則重新審視金融業(yè)務(wù)和行為的性質(zhì)，再根據(jù)真實(shí)關(guān)系及其實(shí)質(zhì)內(nèi)容，判定業(yè)務(wù)本質(zhì)屬性、監(jiān)管職責(zé)和應(yīng)遵循的行為規(guī)則與監(jiān)管要求并實(shí)施全流程監(jiān)管。它是在金融混業(yè)經(jīng)營(yíng)的趨勢(shì)下，在確保不打破分業(yè)監(jiān)管體系的前提下，以解決監(jiān)管真空、監(jiān)管套利、避免重復(fù)監(jiān)管為目的的重要監(jiān)管實(shí)踐。從手段上看，“穿透式監(jiān)管”能夠有效地穿透資本端、資產(chǎn)端和負(fù)債端，是應(yīng)對(duì)日漸繁復(fù)金融業(yè)態(tài)和生態(tài)環(huán)境以及隱蔽風(fēng)險(xiǎn)的有效方式。

科技金融時(shí)代下，傳統(tǒng)金融監(jiān)管應(yīng)因存在時(shí)間相對(duì)滯后、手段單一等短板已無(wú)法滿足現(xiàn)行“穿透式監(jiān)管”的要求，監(jiān)管方與被監(jiān)管方在時(shí)間、空間、信息上的不對(duì)稱性日漸凸顯。以大數(shù)據(jù)和云計(jì)算為基礎(chǔ)的金融監(jiān)管科技正成為解決這一不平衡矛盾的重要原動(dòng)力。然而，傳統(tǒng)監(jiān)管機(jī)構(gòu)在科技數(shù)據(jù)、基礎(chǔ)設(shè)施和人才方面的能力局限，進(jìn)一步加劇“穿透式監(jiān)管”的實(shí)踐壓力。此背景下，監(jiān)管部門(mén)與金融機(jī)構(gòu)和安全企業(yè)的能力對(duì)接就成為解決“穿透式監(jiān)管”這一束縛局面的重要途徑。例如，借助金融機(jī)構(gòu)經(jīng)由交易數(shù)據(jù)等構(gòu)建的全方位風(fēng)險(xiǎn)畫(huà)像，監(jiān)管機(jī)構(gòu)能夠整理、搜集、歸納出更加準(zhǔn)確的監(jiān)管信息動(dòng)態(tài)，即能對(duì)監(jiān)管工作進(jìn)行更好“穿透”，從而真正實(shí)現(xiàn)實(shí)時(shí)和動(dòng)態(tài)監(jiān)管。

該模式的提出明確了監(jiān)管與金融機(jī)構(gòu)和安全企業(yè)合作之于“穿透式監(jiān)管”的意義與價(jià)值。騰訊安全與深圳地方金融監(jiān)督管理局聯(lián)手打造合作模式就是此思路的最佳實(shí)踐表現(xiàn)。雙方共同打造的金融安全監(jiān)管平臺(tái)融合了騰訊自研的靈鯤金融監(jiān)管科技平臺(tái)能力和深圳金融辦的整合數(shù)據(jù)資源，成功克服并解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計(jì)算力”不足的問(wèn)題，提供從大數(shù)據(jù)存儲(chǔ)、清洗、脫敏、計(jì)算到呈現(xiàn)的一體化解決方案，有效地為“穿透式”監(jiān)管打下堅(jiān)實(shí)基礎(chǔ)。

其中，靈鯤金融監(jiān)管科技平臺(tái)具備包括120億個(gè)點(diǎn)和2000多億條邊的世界最大黑產(chǎn)知識(shí)圖譜、世界一流的安全大數(shù)據(jù)團(tuán)隊(duì)、靈鯤30毫秒內(nèi)的SAAS服務(wù)云計(jì)算能力在合作中發(fā)揮了重要作用。

持續(xù)強(qiáng)化監(jiān)管科技在金融監(jiān)管中的應(yīng)用，無(wú)疑將有力提升“穿透式監(jiān)管”的風(fēng)險(xiǎn)態(tài)勢(shì)感知和技防能力，真正發(fā)揮出“穿透式監(jiān)管”的理念優(yōu)勢(shì)，增強(qiáng)金融監(jiān)管的專業(yè)性、統(tǒng)一性和穿透性，堅(jiān)決守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線。

3.2深化融合金融科技，打造場(chǎng)景化風(fēng)控體系

金融行業(yè)風(fēng)險(xiǎn)特點(diǎn)的變化使得金融風(fēng)險(xiǎn)管理更加注重與金融科技和場(chǎng)景的結(jié)合  。通過(guò)大數(shù)據(jù)、人工智能和區(qū)塊鏈等新技術(shù)完善風(fēng)險(xiǎn)控制體系，是金融機(jī)構(gòu)提升風(fēng)控能力的有效途徑。

以風(fēng)控場(chǎng)景為基準(zhǔn)，一方面基于“大數(shù)據(jù)+AI”，建立具有秒級(jí)審核速度的高性能風(fēng)控系統(tǒng)，提升識(shí)別效率，降低風(fēng)控?cái)?shù)據(jù)成本，為金融機(jī)構(gòu)提供信貸風(fēng)控的全流程解決方案；另一方面，經(jīng)由渠道交易支持、行為分析、實(shí)時(shí)偵測(cè)、多處理手段、風(fēng)險(xiǎn)數(shù)據(jù)管理、個(gè)性化報(bào)表、規(guī)則引擎等功能，打造全渠道的交易反欺詐系統(tǒng)，提升金融反欺詐能力和交易安全性；再者，借助大型知識(shí)圖譜和機(jī)器學(xué)習(xí)，做好金融機(jī)構(gòu)全量數(shù)據(jù)治理和應(yīng)用的風(fēng)控，達(dá)到細(xì)化風(fēng)控操作流程，確保風(fēng)險(xiǎn)防控工作切實(shí)可行的目的，繼而減少風(fēng)險(xiǎn)的發(fā)生率。

除持續(xù)完善金融機(jī)構(gòu)自身風(fēng)控機(jī)制外，金融機(jī)構(gòu)還應(yīng)加大與安全技術(shù)企業(yè)的合作。建立合作共贏機(jī)制，將安全技術(shù)企業(yè)的技術(shù)、數(shù)據(jù)和人才能力優(yōu)勢(shì)與具體的金融業(yè)務(wù)場(chǎng)景相匹配，從而實(shí)現(xiàn)最大限度地發(fā)揮金融科技對(duì)金融風(fēng)控的支撐作用，推動(dòng)金融風(fēng)控場(chǎng)景化的實(shí)現(xiàn)和風(fēng)控機(jī)制的升級(jí)。

騰訊安全金融風(fēng)控解決方案已組建了多個(gè)風(fēng)控產(chǎn)品線，具有行業(yè)風(fēng)險(xiǎn)評(píng)估、信息置信評(píng)分和借貸欺詐評(píng)分等功能，能有效幫助金融企業(yè)解決行業(yè)準(zhǔn)入風(fēng)險(xiǎn)、進(jìn)件資產(chǎn)真?zhèn)闻卸ㄒ约捌墼p風(fēng)險(xiǎn)綜合判定等風(fēng)控問(wèn)題。

3.3打造便捷工具，激發(fā)用戶防范金融風(fēng)險(xiǎn)熱情

面對(duì)日益繁復(fù)且無(wú)處不在的金融風(fēng)險(xiǎn)，科技金融安全能力的提升還離不開(kāi)“人”的因素。一方面，金融機(jī)構(gòu)應(yīng)當(dāng)搭建一支具有高金融風(fēng)險(xiǎn)警覺(jué)意識(shí)和工作能力的團(tuán)隊(duì)。搭建體系化教育培訓(xùn)平臺(tái)，打造可接受度和可操作性高的甄別工具，將培訓(xùn)納入日常工作內(nèi)容，提升團(tuán)隊(duì)全體成員的風(fēng)控業(yè)務(wù)知識(shí)儲(chǔ)備；另一方面，針對(duì)從事關(guān)鍵崗位的團(tuán)隊(duì)成員，深入開(kāi)展風(fēng)控培訓(xùn)工作并建立相關(guān)風(fēng)險(xiǎn)防范考評(píng)體系，提升其對(duì)風(fēng)險(xiǎn)的警惕性，進(jìn)而盡可能發(fā)揮人的主觀能動(dòng)性規(guī)避風(fēng)險(xiǎn)的發(fā)生。

針對(duì)普通用戶，金融監(jiān)管部門(mén)和金融機(jī)構(gòu)應(yīng)攜手做好科技金融安全知識(shí)普及工作。通過(guò)反欺詐識(shí)別等知識(shí)和防范工具使用的宣傳，幫助普通用戶有效識(shí)別金融風(fēng)險(xiǎn)，并建立有效的應(yīng)對(duì)策略和手段，以彌補(bǔ)我國(guó)普通用戶金融安全知識(shí)體系和防范意識(shí)薄弱的短板。借助宣傳教育，引發(fā)普通用戶的主動(dòng)防范行為，進(jìn)而提升整個(gè)社會(huì)對(duì)金融風(fēng)險(xiǎn)的防控水平，為科技時(shí)代下金融行業(yè)的健康發(fā)展和經(jīng)濟(jì)的穩(wěn)定貢獻(xiàn)力量。

四、騰訊安全構(gòu)筑科技金融生態(tài)的思路與建議

4.1  騰訊金融安全智慧超腦，構(gòu)筑一站式解決方案

金融從其誕生開(kāi)始就因與利益掛鉤，而與安全息息相關(guān)。作為整個(gè)經(jīng)濟(jì)和社會(huì)的血液，當(dāng)前金融的安全和穩(wěn)定已成為關(guān)乎國(guó)計(jì)民生的重要部分。產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代下，金融在迎來(lái)與科技深度融合發(fā)展的同時(shí)，也面臨著潛伏在數(shù)字化轉(zhuǎn)型過(guò)程中的金融黑產(chǎn)的全新挑戰(zhàn)與風(fēng)險(xiǎn)威脅。金融黑產(chǎn)從數(shù)據(jù)竊取、包裝、轉(zhuǎn)賣到數(shù)據(jù)詐騙的全產(chǎn)業(yè)鏈體系逐步形成，也驅(qū)動(dòng)著監(jiān)管部門(mén)和銀行、保險(xiǎn)、證券等金融機(jī)構(gòu)通過(guò)加快借助海量的互聯(lián)網(wǎng)數(shù)據(jù)和金融科技手段來(lái)提升對(duì)金融風(fēng)險(xiǎn)的識(shí)別和預(yù)警能力，以及風(fēng)控模型升級(jí)迭代的步伐。

針對(duì)科技金融呈現(xiàn)出的傳統(tǒng)監(jiān)管難以滿足新需求、風(fēng)控短板負(fù)面影響日益突出、安全基礎(chǔ)防護(hù)威脅面仍處高位等現(xiàn)狀瓶頸，結(jié)合科技金融發(fā)展背景下，金融風(fēng)險(xiǎn)呈現(xiàn)出的頻率高、傳播快、涉眾廣、交叉性強(qiáng)、形式多樣等特點(diǎn)，騰訊安全依靠騰訊20年來(lái)積累海量的黑灰產(chǎn)對(duì)抗數(shù)據(jù)、全球最大的黑灰產(chǎn)知識(shí)圖譜以及騰訊安全聯(lián)合實(shí)驗(yàn)室等全球頂尖安全團(tuán)隊(duì)等三大核心優(yōu)勢(shì)，圍繞金融安全領(lǐng)域，構(gòu)筑出了一個(gè)功能全面、覆蓋多樣金融業(yè)務(wù)場(chǎng)景的“超級(jí)大腦”——“金融安全智慧超腦”，旨在為監(jiān)管部門(mén)和銀行、保險(xiǎn)、證券等金融機(jī)構(gòu)提供貫穿金融監(jiān)管科技、風(fēng)控和基礎(chǔ)安全的一站式金融安全解決方案。

依據(jù)金融行業(yè)的真實(shí)業(yè)務(wù)場(chǎng)景、行業(yè)需求和風(fēng)控實(shí)戰(zhàn)，“金融安全智慧超腦”已經(jīng)形成了包括金融監(jiān)管科技、金融風(fēng)控和金融基礎(chǔ)安全在內(nèi)的主要能力板塊，能針對(duì)監(jiān)管部門(mén)和金融機(jī)構(gòu)推出相應(yīng)的針對(duì)性服務(wù)，為金融業(yè)務(wù)智慧升級(jí)提供數(shù)字化安全保障。與傳統(tǒng)金融安全解決方案相比，金融安全智慧超腦具有三大核心優(yōu)勢(shì)和兩大特點(diǎn)。其中，三大核心優(yōu)勢(shì)在于：

一是技術(shù)優(yōu)勢(shì)：20年黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)。騰訊安全團(tuán)隊(duì)擁有20年深耕黑灰產(chǎn)對(duì)抗的豐富經(jīng)驗(yàn)。多年來(lái)，騰訊安全團(tuán)隊(duì)累積了大量的成熟對(duì)抗技術(shù)，通過(guò)大數(shù)據(jù)+AI能力，已形成獨(dú)有的黑灰產(chǎn)對(duì)抗技術(shù)系統(tǒng)和安全能力。

二是數(shù)據(jù)優(yōu)勢(shì)：全球最大的黑灰產(chǎn)知識(shí)圖譜。騰訊擁有全球最大的黑灰產(chǎn)知識(shí)圖譜，包含120億點(diǎn)，2000億邊，覆蓋99%的網(wǎng)民。能夠推動(dòng)騰訊與政務(wù)、金融、企業(yè)等關(guān)鍵環(huán)節(jié)數(shù)據(jù)融合，釋放數(shù)據(jù)融合的價(jià)值和力量。

三是人才優(yōu)勢(shì)：國(guó)際領(lǐng)先的技術(shù)人才隊(duì)伍。騰訊安全旗下?lián)碛衅叽舐?lián)合實(shí)驗(yàn)室，囊括了國(guó)內(nèi)最大規(guī)模的頂級(jí)白帽黑客群體。同時(shí)擁有3500多位專業(yè)安全技術(shù)人才，構(gòu)筑業(yè)內(nèi)領(lǐng)先的AI大數(shù)據(jù)建模能力。完備的人才隊(duì)伍，組成了智慧超腦強(qiáng)大的技術(shù)后備力量。

依托三大核心優(yōu)勢(shì)，金融安全智慧超腦表現(xiàn)出兩大特點(diǎn)：

首先，涵蓋功能健全，能夠覆蓋多種業(yè)務(wù)場(chǎng)景。在金融監(jiān)管科技板塊，面向核心監(jiān)管部門(mén)、地方金融監(jiān)管部門(mén)以及金融消費(fèi)者個(gè)人，推出金融風(fēng)險(xiǎn)預(yù)警、地方金融業(yè)態(tài)監(jiān)管、普惠金融、智能反洗錢(qián)、金融消費(fèi)者舉報(bào)小程序等解決方案。

在監(jiān)管層面，針對(duì)核心監(jiān)管部門(mén)，打造了智能反洗錢(qián)等針對(duì)性方案；在地方一級(jí)，則有地方金融業(yè)態(tài)監(jiān)管；在個(gè)人層面，涵蓋了金融消費(fèi)者舉報(bào)小程序。在金融風(fēng)控領(lǐng)域，智慧超腦也提供了從底層風(fēng)控引擎、AI模型，到PaaS、SaaS層的多層次、多維度的產(chǎn)品及服務(wù)；同時(shí)針對(duì)各類行業(yè)領(lǐng)域、各種業(yè)務(wù)場(chǎng)景中所涉及的風(fēng)控問(wèn)題，也能提供直接有效的解決方案。此外，在金融行業(yè)的基礎(chǔ)安全層面，智慧超腦能夠從多種維度來(lái)支持安全系統(tǒng)的建設(shè)。例如等保合規(guī)、數(shù)據(jù)安全等，協(xié)助客戶建立健全網(wǎng)絡(luò)安全防護(hù)。

其次，服務(wù)對(duì)象廣，囊括各層級(jí)金融主體。針對(duì)監(jiān)管部門(mén)和金融機(jī)構(gòu)兩個(gè)防范金融風(fēng)險(xiǎn)的主體，包括各層級(jí)監(jiān)管部門(mén)、監(jiān)管單位，銀行、證券、保險(xiǎn)、持牌消金等金融機(jī)構(gòu)，均能提供針對(duì)性的產(chǎn)品和專家服務(wù)。

4.2  多層級(jí)主動(dòng)防御，以最佳實(shí)踐護(hù)航金融行業(yè)安全發(fā)展

目前，金融安全智慧超腦已經(jīng)在金融監(jiān)管科技、金融風(fēng)控和金融基礎(chǔ)安全三大重要領(lǐng)域?qū)崿F(xiàn)了合作落地。通過(guò)與監(jiān)管部門(mén)和金融機(jī)構(gòu)積極的開(kāi)放合作，騰訊安全將以實(shí)踐持續(xù)推動(dòng)行業(yè)共同守護(hù)金融安全底線。

首先，在“互聯(lián)網(wǎng)+金融監(jiān)管科技”方面，騰訊金融安全智慧超腦通過(guò)與深圳地方金融監(jiān)督管理局和深圳公安局展開(kāi)合作，分別助力實(shí)現(xiàn)了對(duì)金融風(fēng)險(xiǎn)的“打早打小”和打擊金融犯罪前置化的“深圳模式”。在與深圳地方金融監(jiān)督管理局的合作中，騰訊安全成功將3D可視化技術(shù)、金融業(yè)務(wù)分析掃描應(yīng)用于深圳市的金融監(jiān)管場(chǎng)景。通過(guò)對(duì)金融風(fēng)險(xiǎn)企業(yè)的實(shí)時(shí)態(tài)勢(shì)感知，識(shí)別出了近萬(wàn)家風(fēng)險(xiǎn)企業(yè)。雙方還在人才方面展開(kāi)進(jìn)一步合作，共建了金融安全監(jiān)管科技實(shí)驗(yàn)室，共同推動(dòng)金融監(jiān)管科技的實(shí)踐應(yīng)用。此外，為了協(xié)助深圳公安局經(jīng)濟(jì)犯罪偵查局，展開(kāi)對(duì)金融犯罪的前置打擊，騰訊安全實(shí)現(xiàn)了對(duì)金融風(fēng)險(xiǎn)的實(shí)時(shí)感知、預(yù)警和防控。自合作以來(lái)，騰訊安全已累計(jì)協(xié)助該局提示了600多萬(wàn)次金融風(fēng)險(xiǎn)，150多萬(wàn)用戶接收到風(fēng)險(xiǎn)提醒，保護(hù)了用戶的資金安全。目前騰訊安全金融監(jiān)管能力和技術(shù)已經(jīng)落地包括北京、上海、廣州、山西等在內(nèi)的十余個(gè)重點(diǎn)省市，累計(jì)監(jiān)測(cè)非法集資金融風(fēng)險(xiǎn)平臺(tái)1.1萬(wàn)家。

其次，在“互聯(lián)網(wǎng)+金融風(fēng)控”方面，基于騰訊獨(dú)有的核心風(fēng)控模型和自研風(fēng)控引擎，騰訊金融安全智慧超腦構(gòu)建出的多層級(jí)、全方位服務(wù)的風(fēng)控平臺(tái)，能夠提供PaaS、SaaS和定制化的專家服務(wù)。同時(shí)，通過(guò)多種能力的疊加，還可組合成面對(duì)各種特定業(yè)務(wù)場(chǎng)景的解決方案，可以幫助金融機(jī)構(gòu)搭建全流程風(fēng)控體系。騰訊安全風(fēng)控解決方案已累計(jì)服務(wù)超過(guò)1億的用戶，并為數(shù)十家銀行、數(shù)十家持牌消費(fèi)金融公司、以及200多家互聯(lián)網(wǎng)金融機(jī)構(gòu)提供風(fēng)控服務(wù)，幫助金融機(jī)構(gòu)對(duì)抗黑產(chǎn)，累計(jì)守護(hù)資金安全超過(guò)一萬(wàn)10000億，防止了800億的業(yè)務(wù)損失。在推進(jìn)風(fēng)控解決方案落地過(guò)程中，騰訊安全以“交易風(fēng)控”、“信貸風(fēng)控”，累計(jì)處理案件200多萬(wàn)件，識(shí)別風(fēng)險(xiǎn)十萬(wàn)多筆，較大地提升了金融機(jī)構(gòu)的風(fēng)險(xiǎn)管控水平。曾幫助某國(guó)有銀行挖掘超數(shù)億元風(fēng)險(xiǎn)交易，成為金融機(jī)構(gòu)風(fēng)控業(yè)務(wù)上的助力。

與此同時(shí)，騰訊安全金融風(fēng)控團(tuán)隊(duì)與華夏銀行聯(lián)合打造“龍商貸”業(yè)務(wù)，為行方提供智慧風(fēng)控、信貸決策、業(yè)務(wù)設(shè)計(jì)及運(yùn)營(yíng)管理整體業(yè)務(wù)解決方案。小微企業(yè)通過(guò)手機(jī)就能7*24小時(shí)獲得金融服務(wù)，實(shí)現(xiàn)2分鐘放款，0人工介入的極致用戶體驗(yàn)。

再者，在“互聯(lián)網(wǎng)+金融基礎(chǔ)安全”領(lǐng)域，騰訊金融安全智慧超腦緊扣安全合規(guī)、業(yè)務(wù)連續(xù)性訴求，以云上基礎(chǔ)安全產(chǎn)品為根基，構(gòu)建出了云、管、端的基礎(chǔ)安全縱深防御體系。在目前的實(shí)踐應(yīng)用中，金融安全智慧超腦的金融基礎(chǔ)安全解決方案能夠在金融平臺(tái)安全、應(yīng)用邊界防御和數(shù)據(jù)運(yùn)營(yíng)三個(gè)方面，切實(shí)幫助合作伙伴提升安全水平。

目前，騰訊安全金融基礎(chǔ)安全團(tuán)隊(duì)正在為騰訊云上所有客戶提供DDoS防護(hù)，成功防御國(guó)內(nèi)最高流量1.23T的攻擊；WAF產(chǎn)品利用規(guī)則+AI雙引擎，提供低誤報(bào)和高覆蓋率的Web安全防護(hù)，檢測(cè)和攔截98%以上機(jī)器人訪問(wèn)行為，保護(hù)金融網(wǎng)站運(yùn)行安全。在主機(jī)安全方面，每日檢測(cè)惡意攻擊IP 3萬(wàn)余個(gè)，防御爆破攻擊1500萬(wàn)余次，查殺木馬病毒10萬(wàn)余個(gè)；同時(shí)在數(shù)據(jù)運(yùn)營(yíng)安全領(lǐng)域，能夠通過(guò)AI精準(zhǔn)定位數(shù)據(jù)安全隱患，落地案例包括長(zhǎng)達(dá)2年的隱秘持續(xù)泄密事件，還能夠使用AI過(guò)濾97%的數(shù)據(jù)異常操作告警，平均每月節(jié)省300人/小小時(shí)安全運(yùn)營(yíng)工作量。

此外，郵儲(chǔ)銀行和騰訊安全與騰訊云團(tuán)隊(duì)基于銀行的場(chǎng)景化業(yè)務(wù)展開(kāi)合作，將安全分析前置，把技術(shù)深度應(yīng)用在安全策略的制定中。強(qiáng)化了安全技術(shù)和銀行場(chǎng)景化業(yè)務(wù)的深度融合，為安全業(yè)務(wù)企業(yè)和銀行業(yè)務(wù)合作共贏的締結(jié)提供了范例。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代下，科技金融安全生態(tài)的打造需要國(guó)家、金融機(jī)構(gòu)、安全企業(yè)以及普通用戶的共同維護(hù)與打造。以做產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代“安全戰(zhàn)略官”為品牌使命的騰訊安全將繼續(xù)秉持開(kāi)放、合作的理念，致力通過(guò)騰訊20年技術(shù)沉淀，持續(xù)釋放豐富云上經(jīng)驗(yàn)，用深度數(shù)據(jù)融合能力來(lái)協(xié)助行業(yè)伙伴，為金融機(jī)構(gòu)的伙伴們提供更為優(yōu)質(zhì)和健全的金融風(fēng)控服務(wù)，共同助力金融行業(yè)長(zhǎng)遠(yuǎn)、健康地發(fā)展。