网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

金融交易平台规模的扩大在丰富大众投资渠道和架构的同时，也在一定程度上加大了监管体量和压力。金融交易网站、移动通信终端和各类APP等的涌现，加之交易全球化的发展趋势，更是提升了金融交易安全的风险级别。2019年7月，在银保监会向各大银行、保险公司下发的《中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见》中，指出银行保险机构在开展供应链金融业务时应坚持交易背景真实，严防虚假交易、虚构融资、非法获利现象。有效甄别非法交易平台，保护投资者资金安全成为金融监管的发力重点。

2.4 恶意请求达千万量级，传统安全风控面临升级压力

伴随着大数据、云计算、物联网等数字化科技与金融业务场景融合的不断深化，传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性，也给金融黑产提供了更多作案空间。与此同时，金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势，使得科技金融风险防控面临前所未有的压力且有持续增大的趋势。腾讯安全天御数据显示，仅2019年上半年检测到的金融风险恶意请求就高达超过1000万次。其中，疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和“羊毛党”等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多，数值占比高达11万次56.41%。（由于各金融机构所设置的恶意请求标签各不相同，下图仅列举部分行业通用型标签，未穷举所有恶意请求类型。）

3月和4月为2019年上半年的恶意请求高发时段，其中3月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异。数据显示，来自男性的恶意请求是女性的4倍。

结合行业的发展现状，金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。具体影响表现如下：

首先，信息开放程度的变化。数字化时代，金融信息流动性和开放性的大幅提升一定程度上带来了更多风险的可能。一方面，产业互联网时代，数据成为企业的核心资产。数据价值激增使得黑产攻击也呈指数型增长，信息泄露事件频发。仅2018年全球爆发的前十大数据泄漏事件就造成高达7.05亿条信息的数据泄露总量；相关企业平均损失386万美元，同比增加6.4%。金融作为用户个人敏感信息集中的行业，层出不穷的信息泄露事件背后，往往是“撞库”、欺诈事件的陡增。另一方面，随着金融业务开放程度加强，金融行业与相关企业合作更为紧密，原本被封闭保护的金融业务信息在一定程度上对合作伙伴开放，这一变化也为金融黑产提供了更多新的攻击面，导致金融风险的频次、范围呈现出扩大趋势。

其次，金融业务场景的变化。金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入，使得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了“羊毛党”。因作案手段隐蔽、法律风险较低，“羊毛党”肆无忌惮地对相关金融业务推广福利进行攫取。相关数据显示，由“羊毛党”薅羊毛造成的金融业务损失日益严重，甚至有超过传统直接攻击的趋势。此外，值得一提的是，受金融业务场景变化的影响，与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升。诸如来自用户本人设备的仿冒交易等金融场景定制化攻击也对传统金融风控体系发起了全新挑战。