編者按：

第一財經(jīng)攜手騰訊安全聯(lián)合實驗室，發(fā)布《2019上半年金融科技安全報告》，剖析科技金融安全風險主要特點、防范手段與典型應(yīng)用。以下為報告全文。

導(dǎo)讀

科技與傳統(tǒng)金融的融合提升了金融服務(wù)效率，推動了普惠金融的發(fā)展，同時也賦予了風險控制新的意義，產(chǎn)生了科技金融安全的概念。

科技金融安全主要涉及三個方面：科技金融技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)風險、市場主體風險，以及各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間風險的傳遞機制。2019年上半年，監(jiān)管框架的初步完善一定程度上降低了市場主體以及風險傳導(dǎo)機制的風險，穿透式監(jiān)管成金融監(jiān)管主流手段，但技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強，將成為未來風險防范的重點。2019年上半年，騰訊安全檢測到的金融風險惡意請求就超過1000萬次，對技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)的攻擊也呈現(xiàn)高度定制化趨勢。

在具體市場表現(xiàn)方面，2019年上半年P(guān)2P網(wǎng)貸爆雷潮大幅減退降低了對于該市場風險擴散的擔憂，但同時值得注意的是非法集資涉案金額近翻倍增長，其中互聯(lián)網(wǎng)集資成重災(zāi)區(qū)。另外，2019年上半年全國金融交易平臺機構(gòu)數(shù)量已超萬家，該類型的交易機構(gòu)數(shù)量不斷擴大需要引起關(guān)注。

伴隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代金融行業(yè)數(shù)字化升級的深化，囊括金融監(jiān)管、風控以及基礎(chǔ)安全系統(tǒng)建設(shè)在內(nèi)的金融安全體系也面臨著轉(zhuǎn)型升級的壓力。在此背景下，科技金融安全新生態(tài)的構(gòu)建需要打通政企合作的通道，實現(xiàn)聯(lián)動防御，從而共同促進行業(yè)的健康發(fā)展。

一、科技金融安全整體趨勢掃描

1.1定義科技金融安全

科技與傳統(tǒng)金融行業(yè)不斷融合改變了整個金融業(yè)態(tài)，從而出現(xiàn)了科技金融（Techfin）與金融科技（Fintech）的概念。參照金融穩(wěn)定委員會（FSB）的提法，“科技金融”指以技術(shù)推動的金融創(chuàng)新，這種創(chuàng)新可能導(dǎo)致新的商業(yè)模式、應(yīng)用、流程、產(chǎn)品或服務(wù)的產(chǎn)生，并對金融市場、機構(gòu)以及金融服務(wù)提供方產(chǎn)生相關(guān)實質(zhì)影響。巴塞爾委員會進一步劃分出科技金融的核心應(yīng)用領(lǐng)域，包括“存貸款融資服務(wù)”、“支付與清結(jié)算服務(wù)”、“投資管理服務(wù)”與“市場基礎(chǔ)設(shè)施服務(wù)”。

科技的引入提高了金融業(yè)效率，增加了金融普惠程度，并從經(jīng)營管理、風險防控、客戶營銷與客戶服務(wù)等方面顛覆了傳統(tǒng)金融機構(gòu)的經(jīng)營思路。但技術(shù)變革并未改變金融的內(nèi)在運行規(guī)律及風險管理屬性，由于科技與金融的深度融合，金融風險有了新的意義，出現(xiàn)了“科技金融安全”的概念。

科技金融安全主要涉及三個方面：科技金融技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)風險、市場主體風險，以及各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間風險的傳遞機制。其中市場主體在現(xiàn)階段主要包括進入科技金融領(lǐng)域的傳統(tǒng)金融企業(yè)、進入金融領(lǐng)域的大型科技（平臺）公司、提供特定金融服務(wù)的科技金融企業(yè)，以及以特定業(yè)務(wù)（如大數(shù)據(jù)風控、風管）進入金融領(lǐng)域的技術(shù)類公司。

技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)是整個系統(tǒng)能夠正常運轉(zhuǎn)的基礎(chǔ)，單一或多個市場主體出現(xiàn)風險也可能對系統(tǒng)安全造成影響，而各主體之間及主體與技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)之間的風險傳到傳導(dǎo)機制決定了風險擴散的范圍和強度。另外，如非法集資風險、欺詐風險、網(wǎng)絡(luò)安全風險等風險可能損害消費者信任，造成廣泛性的影響并危及行業(yè)安全。同時，關(guān)注金融科技安全還需要關(guān)心在大型科技公司進入金融領(lǐng)域后市場競爭態(tài)勢的變化。

1.2監(jiān)管框架逐步完善，風險隔離機制建立，但基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強

2019年以來科技金融安全整體態(tài)勢穩(wěn)定，監(jiān)管框架逐步完善。當前中國科技金融的發(fā)展已經(jīng)從單純的市場開拓階段進入到了基于風險防范的發(fā)展階段。未來隨著監(jiān)管框架與安全意識進一步提高，科技金融行業(yè)的安全性將進一步增加，整個行業(yè)也將實現(xiàn)平穩(wěn)增長。

從監(jiān)管政策看，在基礎(chǔ)設(shè)施網(wǎng)絡(luò)方面主要是加強合規(guī)及系統(tǒng)安全性。2019年1月10日，中國人民銀行發(fā)布2019版《支付業(yè)務(wù)許可證》核發(fā)服務(wù)指南，繼“斷直連”和“備付金”交存之后，支付行業(yè)監(jiān)管已經(jīng)完成合規(guī)框架，支付機構(gòu)告別支付通道“灰量”，改變了大型技術(shù)平臺過去缺乏監(jiān)管的局面。

控制單一市場主體風險并遏制風險傳導(dǎo)機制是另一個監(jiān)管趨勢。2018年底互聯(lián)網(wǎng)金融風險專項整治工作領(lǐng)導(dǎo)小組辦公室、P2P網(wǎng)貸風險專項整治工作領(lǐng)導(dǎo)小組辦公室聯(lián)合發(fā)布《關(guān)于做好網(wǎng)貸機構(gòu)分類處置和風險防范工作的意見》和《關(guān)于進一步做實P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》，奠定了2019年的清退基調(diào)，同時強調(diào)對P2P平臺信息披露的要求。

合規(guī)檢查后，全國大多數(shù)地區(qū)已對轄區(qū)開展過P2P業(yè)務(wù)的平臺進行全面清點，對停運、失聯(lián)或自愿退出的機構(gòu)，敦促其盡快辦理工商變更，注銷登記。清退已成為監(jiān)管工作重點，未來還可能分批繼續(xù)公布或擴大整治范圍，引導(dǎo)更多平臺實現(xiàn)良性退出。2019年7月，全國最大的P2P平臺陸金所表示其P2P業(yè)務(wù)正積極響應(yīng)和配合監(jiān)管“三降”要求，是最新的標志性事件。根據(jù)騰訊靈鯤金融風險監(jiān)管平臺數(shù)據(jù)統(tǒng)計，2018年底以來，P2P爆雷平臺數(shù)量持續(xù)下降，并于2019年起持續(xù)處于今年來的低位。

不過隨著科技金融的快速發(fā)展，技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性仍待加強。金融數(shù)據(jù)的高價值使其受到黑客的青睞，信息泄露已成行業(yè)難題。比如生物識別技術(shù)在提供便捷用戶體驗的同時，也成為了網(wǎng)絡(luò)黑產(chǎn)重點突破的方向，危及金融機構(gòu)的業(yè)務(wù)系統(tǒng)安全。網(wǎng)絡(luò)攻擊次數(shù)和強度有不斷增長趨勢，相應(yīng)技術(shù)呈現(xiàn)出專業(yè)化、產(chǎn)業(yè)化、隱蔽化、場景化的特征。2019年3月底，《中國人民銀行關(guān)于進一步加強支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》發(fā)布，提出健全緊急止付和快速凍結(jié)機制，加強賬戶實名制管理等要求，抑制金融欺詐等犯罪活動的發(fā)生。

金融機構(gòu)原本較為封閉的金融信息流動性和開放性都大幅上升，這既是科技金融發(fā)展的特點，同時也帶來了新的風險點，其解決方案將是建立覆蓋信息系統(tǒng)全生命周期的安全管理體系，金融機構(gòu)既需要借助專業(yè)安全機構(gòu)的幫助，也需要考慮開放中蘊藏的風險。

未來，對于科技金融安全的監(jiān)管框架將會進一步完善，對于市場主體的風險以及風險傳導(dǎo)機制也將是監(jiān)管關(guān)注的焦點。隨著科技金融的發(fā)展，其技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性的重要性更將日益提升，這不僅僅包括用于金融服務(wù)的技術(shù)基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全，還包括那些涉足金融業(yè)務(wù)的大型平臺網(wǎng)絡(luò)的安全，數(shù)據(jù)隔離可能會成為政策選擇。另外，金融科技的發(fā)展會改變整個金融行業(yè)的競爭態(tài)勢，相關(guān)競爭政策的引入也會成為影響未來科技金融安全的因素。

二、2019年上半年科技金融安全風險主要特點

當前，我國經(jīng)濟已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，科技與金融兩大要素對經(jīng)濟高質(zhì)量發(fā)展的重要性更加凸顯?？萍冀鹑陲L險帶來的沖擊不僅影響國家宏觀經(jīng)濟的基本面，還透過個人資產(chǎn)市值和收入增長等影響著老百姓每一天的生活?？萍冀鹑诎踩趪液蜕鐣l(fā)展的重要性日益增強。

在金融科技的推動下，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的金融行業(yè)呈現(xiàn)出與不同場景深度融合發(fā)展的顯著趨勢。金融行業(yè)與科技、互聯(lián)網(wǎng)聯(lián)系的深化在給金融行業(yè)帶來更多發(fā)展空間和收益的同時，也加大了金融風險。在巨大利益的驅(qū)動下，網(wǎng)絡(luò)黑產(chǎn)也已快速滲透到了金融行業(yè)的諸多業(yè)務(wù)場景和產(chǎn)品安全周期中?？萍冀鹑谏鷳B(tài)下的安全風險呈現(xiàn)出多層級覆蓋的特點。

P2P、網(wǎng)貸、虛擬幣、股票配資、線上金融交易平臺的快速發(fā)展以及非法集資的肆虐給金融監(jiān)管帶來了更大的挑戰(zhàn)和壓力。各類違規(guī)操作帶來的損失以及社會影響驅(qū)動著金融監(jiān)管科技的升級發(fā)展；金融黑產(chǎn)對金融業(yè)務(wù)場景的滲透攻擊，促使金融機構(gòu)重新審視科技金融生態(tài)的風險控制之道；與此同時，依舊嚴峻且表現(xiàn)出更多新特征的金融系統(tǒng)漏洞、木馬、DDoS攻擊也在牽動著金融行業(yè)緊張的神經(jīng)。

由此可知，不管是位于戰(zhàn)略視角的金融監(jiān)管，還是位于業(yè)務(wù)和產(chǎn)品第一線的金融風控以及金融安全基礎(chǔ)環(huán)節(jié)的安全系統(tǒng)建設(shè)都因新興科技的進入而面臨著數(shù)字化轉(zhuǎn)型中的全新安全挑戰(zhàn)。在全面透析行業(yè)風險現(xiàn)狀和特點的基礎(chǔ)上，構(gòu)建出貫穿金融行業(yè)多場景的聯(lián)動安全防御體系成為近年來金融行業(yè)的重要共識。

2.1 P2P網(wǎng)貸爆雷潮大幅減退，行業(yè)監(jiān)管成效顯著

為彌補傳統(tǒng)金融機構(gòu)門檻過高的短板，緩解中小微企業(yè)融資難的需求，P2P網(wǎng)貸平臺應(yīng)勢而生并在近幾年迎來迅猛發(fā)展。然而，自2018年6月至9月史上最大“爆雷潮”爆發(fā)以來，P2P網(wǎng)貸行業(yè)曾處于空前持續(xù)的動蕩期。因平臺跑路失聯(lián)、兌付困難以及優(yōu)質(zhì)平臺突然“離場”而造成的恐慌，至今仍觸動著投資者的避險情緒。成交量和平臺數(shù)量的不斷降低成為近一年來P2P網(wǎng)貸行業(yè)的主要特征。

騰訊靈鯤監(jiān)管科技平臺監(jiān)測數(shù)據(jù)顯示，2019年上半年P(guān)2P網(wǎng)貸平臺爆雷的數(shù)量較之2018年處于相對低位。其中，2月為相對低點，僅有12家平臺出現(xiàn)爆雷問題；3月份略有上升，但仍控制在較低水平。據(jù)統(tǒng)計，2019年上半年爆雷平臺數(shù)量僅占2018年下半年總數(shù)的12.4%。經(jīng)歷“爆雷潮”后，P2P網(wǎng)貸行業(yè)的風險在一定程度得到了控制，行業(yè)或迎來加速洗牌和優(yōu)勝劣汰。

從地域分布上看，廣東、浙江、上海、山東、北京等省市是P2P網(wǎng)貸爆雷的重災(zāi)區(qū)，其中重要原因是這些地區(qū)的P2P網(wǎng)貸平臺數(shù)量較多。

縱觀雷潮的發(fā)展軌跡不難發(fā)現(xiàn)，P2P網(wǎng)貸行業(yè)風險頻發(fā)的有效遏制很大程度上得益于國家監(jiān)管機構(gòu)的政策舉措。直面“雷潮”帶來的破壞性影響，針對P2P網(wǎng)貸行業(yè)表現(xiàn)出的風險特點和行業(yè)痼疾，自2018年6月中下旬以來，國家互金風險整治辦、P2P網(wǎng)貸風險整治辦等監(jiān)管部門先后發(fā)布了包括《關(guān)于開展P2P網(wǎng)絡(luò)借貸機構(gòu)合規(guī)檢查工作的通知》、《關(guān)于進一步做實P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》等一系列政策文件，穩(wěn)步推進合規(guī)檢查和備案提速，積極化解P2P網(wǎng)貸風險帶來的負面影響，緩和行業(yè)動蕩狀態(tài)。其中，《關(guān)于進一步做實P2P網(wǎng)絡(luò)借貸合規(guī)檢查及后續(xù)工作的通知》明確提出兩個“三降”，確保P2P平臺的合規(guī)核查與不合規(guī)平臺的良性清退，將有效地降低惡意退出平臺的數(shù)量，繼而引導(dǎo)P2P網(wǎng)貸行業(yè)健康發(fā)展。

騰訊靈鯤監(jiān)管科技平臺針對2019上半年累計發(fā)現(xiàn)的1萬余家P2P平臺，進行了平臺交易信息、運營時長和虛假宣傳違規(guī)行為的判定，結(jié)合對平臺對應(yīng)工商主體（包括基礎(chǔ)工商信息、企業(yè)經(jīng)營狀況、股權(quán)關(guān)系等）和網(wǎng)絡(luò)輿情情感傾向、網(wǎng)絡(luò)負面輿情數(shù)量等維度判定發(fā)現(xiàn)，中高風險平臺占比45%，相較于2018年統(tǒng)計發(fā)現(xiàn)的56%，下降了11%。低風險平臺占比上升，超半數(shù)P2P網(wǎng)貸平臺風險得到遏制。在政策監(jiān)管的支持下，P2P網(wǎng)貸行業(yè)以收益率日趨正常、平臺負面輿情減少以及信息公示完善等為特征的良性發(fā)展未來可期。監(jiān)管機制完善、監(jiān)管能力提升和技術(shù)發(fā)展成為了P2P向普惠金融發(fā)力的重要保障。

2.2 非法集資涉案金額近翻倍增長，互聯(lián)網(wǎng)集資成重災(zāi)區(qū)

經(jīng)濟發(fā)展對資金需求量的不斷攀升，社會大眾投資需求也不斷增長，由于傳統(tǒng)金融業(yè)缺乏有效銜接兩者的能力，民間集資成為近年來發(fā)展迅速的金融形式之一。民間集資資金集中、收益可觀等特點給了投機取巧者以可趁之機。利用高額回報承諾、虛假項目編造、虛假宣傳造勢及親情誘騙等手段，非法集資活動近年來“大行其道”，成為擾亂正常經(jīng)濟秩序的重要因素。

自2014年非法集資案值首超千億以來，非法集資案件頻發(fā)，且呈現(xiàn)出跨區(qū)域、跨領(lǐng)域、涉案人數(shù)眾多以及金額巨大等特點。據(jù)處置非法集資部際聯(lián)席會議辦公室統(tǒng)計，2018年全國新發(fā)非法集資案件5693起，同比增長12.7%；涉案金額3542億元，同比增長97.2%，再創(chuàng)歷年峰值。投融資中介機構(gòu)、互聯(lián)網(wǎng)金融平臺、私募基金、商業(yè)零售等領(lǐng)域風險突出，新發(fā)案件占總數(shù)的44.2%，涉案金額占總額的65%。由此可知，當前非法集資形勢依然復(fù)雜嚴峻。

與此同時，科技金融的快速發(fā)展，也進一步催生了新的非法集資手法。與早期“發(fā)傳單-投資-高息-六月付本”的傳統(tǒng)集資不同，越來越多的非法集資者利用互聯(lián)網(wǎng)進行宣傳推介、歸集資金，甚至打著虛擬經(jīng)濟、金融創(chuàng)新等新興熱門經(jīng)濟概念的旗號進行炒作宣傳。公開數(shù)據(jù)顯示，2018年新發(fā)互聯(lián)網(wǎng)集資案件數(shù)占比30%，涉案金額和人數(shù)分別占到69%和86%，成為非法集資的重災(zāi)區(qū)。而新型網(wǎng)絡(luò)非法集資借助互聯(lián)網(wǎng)的特點，呈現(xiàn)出蔓延廣且快、迷惑強、誘惑大等新特征，給案件處置和風險防范帶來更大的挑戰(zhàn)。如何推出處置非法集資的有效政策，協(xié)助降低金融風險，已成為監(jiān)管部門防范金融風險的重要工作之一。

2.3 金融交易平臺數(shù)量超萬家，基金交易占六成

金融交易是指涉及機構(gòu)單位金融資產(chǎn)所有權(quán)變化的所有交易，包括金融債權(quán)和負債的產(chǎn)生和清償，即以貨幣換取其他金融性資產(chǎn)的行為。隨著居民生活水平提升和消費觀念及形態(tài)的變化，金融交易和服務(wù)需求的迅猛增長，帶動了各地金融交易平臺的加速增長和服務(wù)變化。騰訊靈鯤監(jiān)管科技平臺監(jiān)測數(shù)據(jù)顯示，2019年上半年全國金融交易平臺機構(gòu)數(shù)量已超萬家，且有超六成主要集中在廣東、上海、北京、浙江、江蘇等五地。數(shù)量之大，分布之廣，使得目前大眾的金融交易方式呈現(xiàn)全渠道、全天候、全方位、個性化等特點。

就交易平臺的類型而言，基金交易平臺數(shù)量最多，占比高達64%，并與貴金屬和大宗商品一同構(gòu)成了三大主要交易平臺矩陣，占據(jù)了總平臺數(shù)的90%。

金融交易平臺規(guī)模的擴大在豐富大眾投資渠道和架構(gòu)的同時，也在一定程度上加大了監(jiān)管體量和壓力。金融交易網(wǎng)站、移動通信終端和各類APP等的涌現(xiàn)，加之交易全球化的發(fā)展趨勢，更是提升了金融交易安全的風險級別。2019年7月，在銀保監(jiān)會向各大銀行、保險公司下發(fā)的《中國銀保監(jiān)會辦公廳關(guān)于推動供應(yīng)鏈金融服務(wù)實體經(jīng)濟的指導(dǎo)意見》中，指出銀行保險機構(gòu)在開展供應(yīng)鏈金融業(yè)務(wù)時應(yīng)堅持交易背景真實，嚴防虛假交易、虛構(gòu)融資、非法獲利現(xiàn)象。有效甄別非法交易平臺，保護投資者資金安全成為金融監(jiān)管的發(fā)力重點。

2.4 惡意請求達千萬量級，傳統(tǒng)安全風控面臨升級壓力

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等數(shù)字化科技與金融業(yè)務(wù)場景融合的不斷深化，傳統(tǒng)金融業(yè)務(wù)向線上轉(zhuǎn)移的趨勢越加明顯。而科技金融在新業(yè)務(wù)場景下表現(xiàn)出的開放性和靈活性，也給金融黑產(chǎn)提供了更多作案空間。與此同時，金融黑產(chǎn)呈現(xiàn)出的專業(yè)化、智能化、隱秘化、場景定制化等發(fā)展趨勢，使得科技金融風險防控面臨前所未有的壓力且有持續(xù)增大的趨勢。騰訊安全天御數(shù)據(jù)顯示，僅2019年上半年檢測到的金融風險惡意請求就高達超過1000萬次。其中，疑似多頭借貸欺詐、申請資料偽造、團伙騙貸風險、套現(xiàn)養(yǎng)卡欺詐、賭博風險、設(shè)備環(huán)境風險和“羊毛黨”等惡意請求給金融行業(yè)帶來的風險壓力較為突出。疑似賭博風險的惡意請求最多，數(shù)值占比高達11萬次56.41%。（由于各金融機構(gòu)所設(shè)置的惡意請求標簽各不相同，下圖僅列舉部分行業(yè)通用型標簽，未窮舉所有惡意請求類型。）

3月和4月為2019年上半年的惡意請求高發(fā)時段，其中3月惡意請求的占比最高。惡意請求的發(fā)送者在性別比例方面也存有較大差異。數(shù)據(jù)顯示，來自男性的惡意請求是女性的4倍。

結(jié)合行業(yè)的發(fā)展現(xiàn)狀，金融業(yè)務(wù)場景中惡意請求發(fā)生頻次、類型和趨勢的變化是由信息開放性大幅提升、業(yè)務(wù)場景拓展、支付手段日漸多元化等多方面因素共同作用的結(jié)果。具體影響表現(xiàn)如下：

首先，信息開放程度的變化。數(shù)字化時代，金融信息流動性和開放性的大幅提升一定程度上帶來了更多風險的可能。一方面，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，數(shù)據(jù)成為企業(yè)的核心資產(chǎn)。數(shù)據(jù)價值激增使得黑產(chǎn)攻擊也呈指數(shù)型增長，信息泄露事件頻發(fā)。僅2018年全球爆發(fā)的前十大數(shù)據(jù)泄漏事件就造成高達7.05億條信息的數(shù)據(jù)泄露總量；相關(guān)企業(yè)平均損失386萬美元，同比增加6.4%。金融作為用戶個人敏感信息集中的行業(yè)，層出不窮的信息泄露事件背后，往往是“撞庫”、欺詐事件的陡增。另一方面，隨著金融業(yè)務(wù)開放程度加強，金融行業(yè)與相關(guān)企業(yè)合作更為緊密，原本被封閉保護的金融業(yè)務(wù)信息在一定程度上對合作伙伴開放，這一變化也為金融黑產(chǎn)提供了更多新的攻擊面，導(dǎo)致金融風險的頻次、范圍呈現(xiàn)出擴大趨勢。

其次，金融業(yè)務(wù)場景的變化。金融業(yè)務(wù)向線上轉(zhuǎn)移導(dǎo)致了業(yè)務(wù)推廣陣地的轉(zhuǎn)移?？萍冀鹑谛袠I(yè)在進行業(yè)務(wù)營銷的高額投入，使得手握大量虛擬卡號、賬號資源的傳統(tǒng)黑產(chǎn)從業(yè)者搖身一變成了“羊毛黨”。因作案手段隱蔽、法律風險較低，“羊毛黨”肆無忌憚地對相關(guān)金融業(yè)務(wù)推廣福利進行攫取。相關(guān)數(shù)據(jù)顯示，由“羊毛黨”薅羊毛造成的金融業(yè)務(wù)損失日益嚴重，甚至有超過傳統(tǒng)直接攻擊的趨勢。此外，值得一提的是，受金融業(yè)務(wù)場景變化的影響，與羊毛黨類似的針對金融機構(gòu)的深度定制攻擊也在不斷攀升。諸如來自用戶本人設(shè)備的仿冒交易等金融場景定制化攻擊也對傳統(tǒng)金融風控體系發(fā)起了全新挑戰(zhàn)。

再者，金融支付方式的更新。新技術(shù)的普及與應(yīng)用，使得人臉識別、指紋識別等為代表的生物識別技術(shù)被引入到了金融業(yè)務(wù)支付場景中。然而，與之相對應(yīng)的黑產(chǎn)破解技術(shù)也不斷更新中。換言之，金融支付方式的更新發(fā)展在為金融業(yè)務(wù)的開展提供便捷的同時，也帶來了新的風險點。新技術(shù)應(yīng)用的安全對抗也成為科技金融風控的重要內(nèi)容。

在金融科技業(yè)務(wù)極速發(fā)展的趨勢下，傳統(tǒng)維度單一、效率較低、范圍受限的金融風控手段與實效性強、交易頻繁、數(shù)據(jù)量大的金融科技業(yè)務(wù)生態(tài)之間的矛盾日益凸顯，因此，金融風控手段的科技化、智能化升級已成行業(yè)共識。

2.5 攻擊高度定制化日趨明顯，基礎(chǔ)安全仍是金融風險防御關(guān)鍵

金融行業(yè)直接與利益掛鉤的特殊屬性，使其一直以來都是風險“陣地”之一?？萍冀鹑诎l(fā)展在極大改變著整個業(yè)務(wù)生態(tài)的同時，也帶來了更多前所未有的攻擊面?？萍冀鹑谙到y(tǒng)和平臺承載數(shù)據(jù)體量的增加和信息價值的提升，使得越來越多的黑產(chǎn)將攻擊金融系統(tǒng)作為竊取數(shù)據(jù)、盜用資金的重點目標。網(wǎng)站、主機和DDoS攻擊仍然是金融黑產(chǎn)攻擊的主力。如何應(yīng)對日趨高度定制化的黑產(chǎn)攻擊，夯實金融基礎(chǔ)安全防御體系仍是金融風險防范的關(guān)鍵所在。

2.5.1 金融網(wǎng)站攻擊量日均峰值最高突破2億，CC攻擊總占比超90%

騰訊云Web應(yīng)用防火墻（WAF）的統(tǒng)計數(shù)據(jù)顯示，針對金融網(wǎng)站的攻擊類型主要以漏洞利用攻擊、BOT和CC為主，2019上半年共計攔截網(wǎng)站攻擊4億多次。其中，2019上半年日均漏洞攻擊為128萬次，惡意BOT行為訪問日均超過584萬次，2019年上半年CC攻請求日峰值達到1.7億次。除BOT攻擊在6月陡現(xiàn)最高值外，上半年三大攻擊類型都在4月出現(xiàn)高峰。受部分金融用戶遭受持續(xù)Web攻擊影響，尤其遭受了嚴重CC攻擊，導(dǎo)致4月總體攻擊走高。

作為金融場景有效監(jiān)測Web入侵、撞庫拖庫、DNS劫持等異常訪問，協(xié)助泛金融企業(yè)管理反爬蟲管理策略的重要工具，WAF上述的數(shù)據(jù)統(tǒng)計表明，金融行業(yè)面臨的網(wǎng)站安全形勢依舊嚴峻，攻擊量依據(jù)居高不下，各類攻擊手段頻次仍舊較高且呈現(xiàn)出金融場景定制化的特征。金融網(wǎng)站安全防護面臨新挑戰(zhàn)。

2.5.2 暴力破解攻擊每月檢測數(shù)量近百萬，安全基線攻擊占據(jù)半壁江山

據(jù)主機安全防護系統(tǒng)騰訊云云鏡檢測數(shù)據(jù)顯示，2019上半年每月平均可檢測到100萬惡意爆破攻擊IP。IP來源地域分布上，瑞典、鄭州與南京位列前三，是暴力破擊攻擊發(fā)生的集中區(qū)域。同時，2019上半年防御爆破攻擊共計5.3億次，但月均成功防御事件數(shù)仍低于惡意攻擊數(shù)量。黑產(chǎn)對金融主機的暴力破解攻擊仍較猖獗。

漏洞及安全基線風險方面，騰訊云云鏡在2019上半年每月檢測到的漏洞和安全基線（即最基礎(chǔ)的安全設(shè)置掃描，諸如弱口令、隱藏賬號、未授權(quán)等）風險數(shù)量約為14.8萬個，其中系統(tǒng)組件漏洞呈現(xiàn)出明顯增勢，安全基線數(shù)持續(xù)高位。整體上看，金融行業(yè)的在漏洞及安全基線方面的風險呈現(xiàn)出上升趨勢。

在主機安全的三大風險中，安全基線風險數(shù)占比59%，系統(tǒng)組件漏洞占比22%，Web應(yīng)用漏洞占比19%。主機最基礎(chǔ)的安全設(shè)置風險占據(jù)了漏洞攻擊風險的“半壁江山”，成為2019上半年金融主機安全的主要威脅因素。

而病毒木馬攻擊方面，云鏡在2019年上半年平均每月共檢測出超過88萬的木馬病毒文件數(shù)量。木馬病毒攻擊數(shù)量趨勢雖整體下降，但其基數(shù)依舊龐大，對金融行業(yè)主機安全的威脅仍未減退。

金融業(yè)務(wù)上線后，時刻都面臨著專業(yè)黑客的日常滲透和自動化的惡意攻擊。面對頻繁的漏洞攻擊和入侵，構(gòu)建高效的風險預(yù)警和響應(yīng)修復(fù)安全體系，幫助金融企業(yè)快速發(fā)現(xiàn)和評估漏洞攻擊和入侵滲透，是金融企業(yè)防護服務(wù)器安全，防止數(shù)據(jù)泄露和服務(wù)中斷的有效途徑。

2.5.3 DDoS攻擊仍是金融黑產(chǎn)攻擊主力，超大流量攻擊增勢明顯

DDoS（分布式拒絕服務(wù)）對金融行業(yè)的威脅由來已久，已成為金融黑產(chǎn)勒索攻擊金融機構(gòu)的常用手段。年初，歐洲數(shù)家銀行與金融證券公司頻繁遭受DDoS攻擊致其互聯(lián)網(wǎng)銀行服務(wù)器癱瘓的場景依舊令人影響深刻。騰訊安全大禹最新捕捉到的數(shù)據(jù)顯示，2019上半年金融行業(yè)遭受DDoS攻擊的次數(shù)仍處于高增長狀態(tài)，其中，百G以上超大流量的攻擊次數(shù)增勢尤為明顯，并在5月達到上半年峰值。究其成因，由于該月份不法黑客對于非商業(yè)部門網(wǎng)站攻擊量增加，因此產(chǎn)生了攻擊峰值。由此可知，DDoS攻擊對于金融行業(yè)的破壞力和影響力依舊巨大。

DDoS 攻擊指攻擊者通過網(wǎng)絡(luò)遠程控制大量僵尸主機，向一個或多個目標，發(fā)送大量攻擊請求，擁塞目標業(yè)務(wù)的網(wǎng)絡(luò)帶寬或耗盡目標業(yè)務(wù)服務(wù)器的系統(tǒng)資源，導(dǎo)致服務(wù)器無法響應(yīng)正常的服務(wù)請求，最終造成業(yè)務(wù)無法訪問。DDoS攻擊是利用轟炸式無用信息致使銀行安全系統(tǒng)等目標服務(wù)器超載，進而使金融系統(tǒng)無法訪問，出現(xiàn)下線或宕機。此時，攻擊者可利用平臺漏洞發(fā)起網(wǎng)絡(luò)釣魚攻擊，遠程操控登錄賬戶以竊取數(shù)據(jù)和資金。DDoS攻擊不僅給金融機構(gòu)帶來巨大資金損失，還對其聲譽和信用造成持久的負面影響。騰訊安全大禹監(jiān)測數(shù)據(jù)顯示，2019上半年金融系統(tǒng)遭受的DDoS攻擊規(guī)模集中5G的頻次范圍內(nèi)，但百G以上的攻擊規(guī)模呈現(xiàn)出更為明顯的增勢。更大規(guī)模的DDoS攻擊體系正在生成，將向金融行業(yè)安全發(fā)起更為嚴峻的挑戰(zhàn)。

對于金融黑產(chǎn)而言，DDoS攻擊是一項“一本萬利的買賣”。往往每月數(shù)百、數(shù)千元的投入就可以賺取數(shù)萬、數(shù)十萬的收益。伴隨著線上金融平臺和市場的蓬勃發(fā)展，DDoS攻擊表現(xiàn)出的低成本、高收益特點，使其成為黑客進行惡意攻擊的重要手段之一。基于此現(xiàn)狀，各類金融機構(gòu)應(yīng)結(jié)合監(jiān)管合規(guī)要求和業(yè)務(wù)安全發(fā)展需求等，構(gòu)建針對潛在威脅的態(tài)勢感知、監(jiān)測預(yù)警的安全策略和體系。從基礎(chǔ)安全漏洞、攻擊等的生命周期出發(fā)，引入發(fā)現(xiàn)、處理和修復(fù)的整套管理體系，在持續(xù)優(yōu)化管理流程的基礎(chǔ)上，實現(xiàn)主動性風險防御，以盡可能地降低暴力破解、漏洞、木馬病毒以及DDoS攻擊帶來的經(jīng)濟和信用損失。

三、科技金融風險的防范手段與典型應(yīng)用

3.1穿透式監(jiān)管成金融監(jiān)管主流手段，行業(yè)縱深合作持續(xù)輸送動力

黨的十九大報告提出，健全金融監(jiān)管體系，守住不發(fā)生系統(tǒng)性金融風險的底線。統(tǒng)籌協(xié)調(diào)好各層級金融監(jiān)管工作是防范科技金融風險的關(guān)鍵基礎(chǔ)。自2016年國務(wù)院辦公廳正式發(fā)布《互聯(lián)網(wǎng)金融風險專項整治工作實施方案》，首次提出“穿透式”監(jiān)管辦法以來，穿透式監(jiān)管已成為各省市開展金融監(jiān)管工作的主流手段。

“穿透式監(jiān)管”是一種監(jiān)管理念，其理論來自于功能監(jiān)管和行為監(jiān)管，目的在于按照“實質(zhì)重于形式”的原則重新審視金融業(yè)務(wù)和行為的性質(zhì)，再根據(jù)真實關(guān)系及其實質(zhì)內(nèi)容，判定業(yè)務(wù)本質(zhì)屬性、監(jiān)管職責和應(yīng)遵循的行為規(guī)則與監(jiān)管要求并實施全流程監(jiān)管。它是在金融混業(yè)經(jīng)營的趨勢下，在確保不打破分業(yè)監(jiān)管體系的前提下，以解決監(jiān)管真空、監(jiān)管套利、避免重復(fù)監(jiān)管為目的的重要監(jiān)管實踐。從手段上看，“穿透式監(jiān)管”能夠有效地穿透資本端、資產(chǎn)端和負債端，是應(yīng)對日漸繁復(fù)金融業(yè)態(tài)和生態(tài)環(huán)境以及隱蔽風險的有效方式。

科技金融時代下，傳統(tǒng)金融監(jiān)管應(yīng)因存在時間相對滯后、手段單一等短板已無法滿足現(xiàn)行“穿透式監(jiān)管”的要求，監(jiān)管方與被監(jiān)管方在時間、空間、信息上的不對稱性日漸凸顯。以大數(shù)據(jù)和云計算為基礎(chǔ)的金融監(jiān)管科技正成為解決這一不平衡矛盾的重要原動力。然而，傳統(tǒng)監(jiān)管機構(gòu)在科技數(shù)據(jù)、基礎(chǔ)設(shè)施和人才方面的能力局限，進一步加劇“穿透式監(jiān)管”的實踐壓力。此背景下，監(jiān)管部門與金融機構(gòu)和安全企業(yè)的能力對接就成為解決“穿透式監(jiān)管”這一束縛局面的重要途徑。例如，借助金融機構(gòu)經(jīng)由交易數(shù)據(jù)等構(gòu)建的全方位風險畫像，監(jiān)管機構(gòu)能夠整理、搜集、歸納出更加準確的監(jiān)管信息動態(tài)，即能對監(jiān)管工作進行更好“穿透”，從而真正實現(xiàn)實時和動態(tài)監(jiān)管。

該模式的提出明確了監(jiān)管與金融機構(gòu)和安全企業(yè)合作之于“穿透式監(jiān)管”的意義與價值。騰訊安全與深圳地方金融監(jiān)督管理局聯(lián)手打造合作模式就是此思路的最佳實踐表現(xiàn)。雙方共同打造的金融安全監(jiān)管平臺融合了騰訊自研的靈鯤金融監(jiān)管科技平臺能力和深圳金融辦的整合數(shù)據(jù)資源，成功克服并解決了現(xiàn)有監(jiān)管行業(yè)“數(shù)據(jù)、算法、計算力”不足的問題，提供從大數(shù)據(jù)存儲、清洗、脫敏、計算到呈現(xiàn)的一體化解決方案，有效地為“穿透式”監(jiān)管打下堅實基礎(chǔ)。

其中，靈鯤金融監(jiān)管科技平臺具備包括120億個點和2000多億條邊的世界最大黑產(chǎn)知識圖譜、世界一流的安全大數(shù)據(jù)團隊、靈鯤30毫秒內(nèi)的SAAS服務(wù)云計算能力在合作中發(fā)揮了重要作用。

持續(xù)強化監(jiān)管科技在金融監(jiān)管中的應(yīng)用，無疑將有力提升“穿透式監(jiān)管”的風險態(tài)勢感知和技防能力，真正發(fā)揮出“穿透式監(jiān)管”的理念優(yōu)勢，增強金融監(jiān)管的專業(yè)性、統(tǒng)一性和穿透性，堅決守住不發(fā)生系統(tǒng)性金融風險的底線。

3.2深化融合金融科技，打造場景化風控體系

金融行業(yè)風險特點的變化使得金融風險管理更加注重與金融科技和場景的結(jié)合  。通過大數(shù)據(jù)、人工智能和區(qū)塊鏈等新技術(shù)完善風險控制體系，是金融機構(gòu)提升風控能力的有效途徑。

以風控場景為基準，一方面基于“大數(shù)據(jù)+AI”，建立具有秒級審核速度的高性能風控系統(tǒng)，提升識別效率，降低風控數(shù)據(jù)成本，為金融機構(gòu)提供信貸風控的全流程解決方案；另一方面，經(jīng)由渠道交易支持、行為分析、實時偵測、多處理手段、風險數(shù)據(jù)管理、個性化報表、規(guī)則引擎等功能，打造全渠道的交易反欺詐系統(tǒng)，提升金融反欺詐能力和交易安全性；再者，借助大型知識圖譜和機器學(xué)習，做好金融機構(gòu)全量數(shù)據(jù)治理和應(yīng)用的風控，達到細化風控操作流程，確保風險防控工作切實可行的目的，繼而減少風險的發(fā)生率。

除持續(xù)完善金融機構(gòu)自身風控機制外，金融機構(gòu)還應(yīng)加大與安全技術(shù)企業(yè)的合作。建立合作共贏機制，將安全技術(shù)企業(yè)的技術(shù)、數(shù)據(jù)和人才能力優(yōu)勢與具體的金融業(yè)務(wù)場景相匹配，從而實現(xiàn)最大限度地發(fā)揮金融科技對金融風控的支撐作用，推動金融風控場景化的實現(xiàn)和風控機制的升級。

騰訊安全金融風控解決方案已組建了多個風控產(chǎn)品線，具有行業(yè)風險評估、信息置信評分和借貸欺詐評分等功能，能有效幫助金融企業(yè)解決行業(yè)準入風險、進件資產(chǎn)真?zhèn)闻卸ㄒ约捌墼p風險綜合判定等風控問題。

3.3打造便捷工具，激發(fā)用戶防范金融風險熱情

面對日益繁復(fù)且無處不在的金融風險，科技金融安全能力的提升還離不開“人”的因素。一方面，金融機構(gòu)應(yīng)當搭建一支具有高金融風險警覺意識和工作能力的團隊。搭建體系化教育培訓(xùn)平臺，打造可接受度和可操作性高的甄別工具，將培訓(xùn)納入日常工作內(nèi)容，提升團隊全體成員的風控業(yè)務(wù)知識儲備；另一方面，針對從事關(guān)鍵崗位的團隊成員，深入開展風控培訓(xùn)工作并建立相關(guān)風險防范考評體系，提升其對風險的警惕性，進而盡可能發(fā)揮人的主觀能動性規(guī)避風險的發(fā)生。

針對普通用戶，金融監(jiān)管部門和金融機構(gòu)應(yīng)攜手做好科技金融安全知識普及工作。通過反欺詐識別等知識和防范工具使用的宣傳，幫助普通用戶有效識別金融風險，并建立有效的應(yīng)對策略和手段，以彌補我國普通用戶金融安全知識體系和防范意識薄弱的短板。借助宣傳教育，引發(fā)普通用戶的主動防范行為，進而提升整個社會對金融風險的防控水平，為科技時代下金融行業(yè)的健康發(fā)展和經(jīng)濟的穩(wěn)定貢獻力量。

四、騰訊安全構(gòu)筑科技金融生態(tài)的思路與建議

4.1  騰訊金融安全智慧超腦，構(gòu)筑一站式解決方案

金融從其誕生開始就因與利益掛鉤，而與安全息息相關(guān)。作為整個經(jīng)濟和社會的血液，當前金融的安全和穩(wěn)定已成為關(guān)乎國計民生的重要部分。產(chǎn)業(yè)互聯(lián)網(wǎng)時代下，金融在迎來與科技深度融合發(fā)展的同時，也面臨著潛伏在數(shù)字化轉(zhuǎn)型過程中的金融黑產(chǎn)的全新挑戰(zhàn)與風險威脅。金融黑產(chǎn)從數(shù)據(jù)竊取、包裝、轉(zhuǎn)賣到數(shù)據(jù)詐騙的全產(chǎn)業(yè)鏈體系逐步形成，也驅(qū)動著監(jiān)管部門和銀行、保險、證券等金融機構(gòu)通過加快借助海量的互聯(lián)網(wǎng)數(shù)據(jù)和金融科技手段來提升對金融風險的識別和預(yù)警能力，以及風控模型升級迭代的步伐。

針對科技金融呈現(xiàn)出的傳統(tǒng)監(jiān)管難以滿足新需求、風控短板負面影響日益突出、安全基礎(chǔ)防護威脅面仍處高位等現(xiàn)狀瓶頸，結(jié)合科技金融發(fā)展背景下，金融風險呈現(xiàn)出的頻率高、傳播快、涉眾廣、交叉性強、形式多樣等特點，騰訊安全依靠騰訊20年來積累海量的黑灰產(chǎn)對抗數(shù)據(jù)、全球最大的黑灰產(chǎn)知識圖譜以及騰訊安全聯(lián)合實驗室等全球頂尖安全團隊等三大核心優(yōu)勢，圍繞金融安全領(lǐng)域，構(gòu)筑出了一個功能全面、覆蓋多樣金融業(yè)務(wù)場景的“超級大腦”——“金融安全智慧超腦”，旨在為監(jiān)管部門和銀行、保險、證券等金融機構(gòu)提供貫穿金融監(jiān)管科技、風控和基礎(chǔ)安全的一站式金融安全解決方案。

依據(jù)金融行業(yè)的真實業(yè)務(wù)場景、行業(yè)需求和風控實戰(zhàn)，“金融安全智慧超腦”已經(jīng)形成了包括金融監(jiān)管科技、金融風控和金融基礎(chǔ)安全在內(nèi)的主要能力板塊，能針對監(jiān)管部門和金融機構(gòu)推出相應(yīng)的針對性服務(wù)，為金融業(yè)務(wù)智慧升級提供數(shù)字化安全保障。與傳統(tǒng)金融安全解決方案相比，金融安全智慧超腦具有三大核心優(yōu)勢和兩大特點。其中，三大核心優(yōu)勢在于：

一是技術(shù)優(yōu)勢：20年黑灰產(chǎn)對抗經(jīng)驗。騰訊安全團隊擁有20年深耕黑灰產(chǎn)對抗的豐富經(jīng)驗。多年來，騰訊安全團隊累積了大量的成熟對抗技術(shù)，通過大數(shù)據(jù)+AI能力，已形成獨有的黑灰產(chǎn)對抗技術(shù)系統(tǒng)和安全能力。

二是數(shù)據(jù)優(yōu)勢：全球最大的黑灰產(chǎn)知識圖譜。騰訊擁有全球最大的黑灰產(chǎn)知識圖譜，包含120億點，2000億邊，覆蓋99%的網(wǎng)民。能夠推動騰訊與政務(wù)、金融、企業(yè)等關(guān)鍵環(huán)節(jié)數(shù)據(jù)融合，釋放數(shù)據(jù)融合的價值和力量。

三是人才優(yōu)勢：國際領(lǐng)先的技術(shù)人才隊伍。騰訊安全旗下?lián)碛衅叽舐?lián)合實驗室，囊括了國內(nèi)最大規(guī)模的頂級白帽黑客群體。同時擁有3500多位專業(yè)安全技術(shù)人才，構(gòu)筑業(yè)內(nèi)領(lǐng)先的AI大數(shù)據(jù)建模能力。完備的人才隊伍，組成了智慧超腦強大的技術(shù)后備力量。

依托三大核心優(yōu)勢，金融安全智慧超腦表現(xiàn)出兩大特點：

首先，涵蓋功能健全，能夠覆蓋多種業(yè)務(wù)場景。在金融監(jiān)管科技板塊，面向核心監(jiān)管部門、地方金融監(jiān)管部門以及金融消費者個人，推出金融風險預(yù)警、地方金融業(yè)態(tài)監(jiān)管、普惠金融、智能反洗錢、金融消費者舉報小程序等解決方案。

在監(jiān)管層面，針對核心監(jiān)管部門，打造了智能反洗錢等針對性方案；在地方一級，則有地方金融業(yè)態(tài)監(jiān)管；在個人層面，涵蓋了金融消費者舉報小程序。在金融風控領(lǐng)域，智慧超腦也提供了從底層風控引擎、AI模型，到PaaS、SaaS層的多層次、多維度的產(chǎn)品及服務(wù)；同時針對各類行業(yè)領(lǐng)域、各種業(yè)務(wù)場景中所涉及的風控問題，也能提供直接有效的解決方案。此外，在金融行業(yè)的基礎(chǔ)安全層面，智慧超腦能夠從多種維度來支持安全系統(tǒng)的建設(shè)。例如等保合規(guī)、數(shù)據(jù)安全等，協(xié)助客戶建立健全網(wǎng)絡(luò)安全防護。

其次，服務(wù)對象廣，囊括各層級金融主體。針對監(jiān)管部門和金融機構(gòu)兩個防范金融風險的主體，包括各層級監(jiān)管部門、監(jiān)管單位，銀行、證券、保險、持牌消金等金融機構(gòu)，均能提供針對性的產(chǎn)品和專家服務(wù)。

4.2  多層級主動防御，以最佳實踐護航金融行業(yè)安全發(fā)展

目前，金融安全智慧超腦已經(jīng)在金融監(jiān)管科技、金融風控和金融基礎(chǔ)安全三大重要領(lǐng)域?qū)崿F(xiàn)了合作落地。通過與監(jiān)管部門和金融機構(gòu)積極的開放合作，騰訊安全將以實踐持續(xù)推動行業(yè)共同守護金融安全底線。

首先，在“互聯(lián)網(wǎng)+金融監(jiān)管科技”方面，騰訊金融安全智慧超腦通過與深圳地方金融監(jiān)督管理局和深圳公安局展開合作，分別助力實現(xiàn)了對金融風險的“打早打小”和打擊金融犯罪前置化的“深圳模式”。在與深圳地方金融監(jiān)督管理局的合作中，騰訊安全成功將3D可視化技術(shù)、金融業(yè)務(wù)分析掃描應(yīng)用于深圳市的金融監(jiān)管場景。通過對金融風險企業(yè)的實時態(tài)勢感知，識別出了近萬家風險企業(yè)。雙方還在人才方面展開進一步合作，共建了金融安全監(jiān)管科技實驗室，共同推動金融監(jiān)管科技的實踐應(yīng)用。此外，為了協(xié)助深圳公安局經(jīng)濟犯罪偵查局，展開對金融犯罪的前置打擊，騰訊安全實現(xiàn)了對金融風險的實時感知、預(yù)警和防控。自合作以來，騰訊安全已累計協(xié)助該局提示了600多萬次金融風險，150多萬用戶接收到風險提醒，保護了用戶的資金安全。目前騰訊安全金融監(jiān)管能力和技術(shù)已經(jīng)落地包括北京、上海、廣州、山西等在內(nèi)的十余個重點省市，累計監(jiān)測非法集資金融風險平臺1.1萬家。

其次，在“互聯(lián)網(wǎng)+金融風控”方面，基于騰訊獨有的核心風控模型和自研風控引擎，騰訊金融安全智慧超腦構(gòu)建出的多層級、全方位服務(wù)的風控平臺，能夠提供PaaS、SaaS和定制化的專家服務(wù)。同時，通過多種能力的疊加，還可組合成面對各種特定業(yè)務(wù)場景的解決方案，可以幫助金融機構(gòu)搭建全流程風控體系。騰訊安全風控解決方案已累計服務(wù)超過1億的用戶，并為數(shù)十家銀行、數(shù)十家持牌消費金融公司、以及200多家互聯(lián)網(wǎng)金融機構(gòu)提供風控服務(wù)，幫助金融機構(gòu)對抗黑產(chǎn)，累計守護資金安全超過一萬10000億，防止了800億的業(yè)務(wù)損失。在推進風控解決方案落地過程中，騰訊安全以“交易風控”、“信貸風控”，累計處理案件200多萬件，識別風險十萬多筆，較大地提升了金融機構(gòu)的風險管控水平。曾幫助某國有銀行挖掘超數(shù)億元風險交易，成為金融機構(gòu)風控業(yè)務(wù)上的助力。

與此同時，騰訊安全金融風控團隊與華夏銀行聯(lián)合打造“龍商貸”業(yè)務(wù)，為行方提供智慧風控、信貸決策、業(yè)務(wù)設(shè)計及運營管理整體業(yè)務(wù)解決方案。小微企業(yè)通過手機就能7*24小時獲得金融服務(wù)，實現(xiàn)2分鐘放款，0人工介入的極致用戶體驗。

再者，在“互聯(lián)網(wǎng)+金融基礎(chǔ)安全”領(lǐng)域，騰訊金融安全智慧超腦緊扣安全合規(guī)、業(yè)務(wù)連續(xù)性訴求，以云上基礎(chǔ)安全產(chǎn)品為根基，構(gòu)建出了云、管、端的基礎(chǔ)安全縱深防御體系。在目前的實踐應(yīng)用中，金融安全智慧超腦的金融基礎(chǔ)安全解決方案能夠在金融平臺安全、應(yīng)用邊界防御和數(shù)據(jù)運營三個方面，切實幫助合作伙伴提升安全水平。

目前，騰訊安全金融基礎(chǔ)安全團隊正在為騰訊云上所有客戶提供DDoS防護，成功防御國內(nèi)最高流量1.23T的攻擊；WAF產(chǎn)品利用規(guī)則+AI雙引擎，提供低誤報和高覆蓋率的Web安全防護，檢測和攔截98%以上機器人訪問行為，保護金融網(wǎng)站運行安全。在主機安全方面，每日檢測惡意攻擊IP 3萬余個，防御爆破攻擊1500萬余次，查殺木馬病毒10萬余個；同時在數(shù)據(jù)運營安全領(lǐng)域，能夠通過AI精準定位數(shù)據(jù)安全隱患，落地案例包括長達2年的隱秘持續(xù)泄密事件，還能夠使用AI過濾97%的數(shù)據(jù)異常操作告警，平均每月節(jié)省300人/小小時安全運營工作量。

此外，郵儲銀行和騰訊安全與騰訊云團隊基于銀行的場景化業(yè)務(wù)展開合作，將安全分析前置，把技術(shù)深度應(yīng)用在安全策略的制定中。強化了安全技術(shù)和銀行場景化業(yè)務(wù)的深度融合，為安全業(yè)務(wù)企業(yè)和銀行業(yè)務(wù)合作共贏的締結(jié)提供了范例。

產(chǎn)業(yè)互聯(lián)網(wǎng)時代下，科技金融安全生態(tài)的打造需要國家、金融機構(gòu)、安全企業(yè)以及普通用戶的共同維護與打造。以做產(chǎn)業(yè)互聯(lián)網(wǎng)時代“安全戰(zhàn)略官”為品牌使命的騰訊安全將繼續(xù)秉持開放、合作的理念，致力通過騰訊20年技術(shù)沉淀，持續(xù)釋放豐富云上經(jīng)驗，用深度數(shù)據(jù)融合能力來協(xié)助行業(yè)伙伴，為金融機構(gòu)的伙伴們提供更為優(yōu)質(zhì)和健全的金融風控服務(wù)，共同助力金融行業(yè)長遠、健康地發(fā)展。