网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

再者，金融支付方式的更新。新技术的普及与应用，使得人脸识别、指纹识别等为代表的生物识别技术被引入到了金融业务支付场景中。然而，与之相对应的黑产破解技术也不断更新中。换言之，金融支付方式的更新发展在为金融业务的开展提供便捷的同时，也带来了新的风险点。新技术应用的安全对抗也成为科技金融风控的重要内容。

在金融科技业务极速发展的趋势下，传统维度单一、效率较低、范围受限的金融风控手段与实效性强、交易频繁、数据量大的金融科技业务生态之间的矛盾日益凸显，因此，金融风控手段的科技化、智能化升级已成行业共识。

2.5 攻击高度定制化日趋明显，基础安全仍是金融风险防御关键

金融行业直接与利益挂钩的特殊属性，使其一直以来都是风险“阵地”之一。科技金融发展在极大改变着整个业务生态的同时，也带来了更多前所未有的攻击面。科技金融系统和平台承载数据体量的增加和信息价值的提升，使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。网站、主机和DDoS攻击仍然是金融黑产攻击的主力。如何应对日趋高度定制化的黑产攻击，夯实金融基础安全防御体系仍是金融风险防范的关键所在。

2.5.1 金融网站攻击量日均峰值最高突破2亿，CC攻击总占比超90%

腾讯云Web应用防火墙（WAF）的统计数据显示，针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主，2019上半年共计拦截网站攻击4亿多次。其中，2019上半年日均漏洞攻击为128万次，恶意BOT行为访问日均超过584万次，2019年上半年CC攻请求日峰值达到1.7亿次。除BOT攻击在6月陡现最高值外，上半年三大攻击类型都在4月出现高峰。受部分金融用户遭受持续Web攻击影响，尤其遭受了严重CC攻击，导致4月总体攻击走高。

作为金融场景有效监测Web入侵、撞库拖库、DNS劫持等异常访问，协助泛金融企业管理反爬虫管理策略的重要工具，WAF上述的数据统计表明，金融行业面临的网站安全形势依旧严峻，攻击量依据居高不下，各类攻击手段频次仍旧较高且呈现出金融场景定制化的特征。金融网站安全防护面临新挑战。

2.5.2 暴力破解攻击每月检测数量近百万，安全基线攻击占据半壁江山

据主机安全防护系统腾讯云云镜检测数据显示，2019上半年每月平均可检测到100万恶意爆破攻击IP。IP来源地域分布上，瑞典、郑州与南京位列前三，是暴力破击攻击发生的集中区域。同时，2019上半年防御爆破攻击共计5.3亿次，但月均成功防御事件数仍低于恶意攻击数量。黑产对金融主机的暴力破解攻击仍较猖獗。

漏洞及安全基线风险方面，腾讯云云镜在2019上半年每月检测到的漏洞和安全基线（即最基础的安全设置扫描，诸如弱口令、隐藏账号、未授权等）风险数量约为14.8万个，其中系统组件漏洞呈现出明显增势，安全基线数持续高位。整体上看，金融行业的在漏洞及安全基线方面的风险呈现出上升趋势。

在主机安全的三大风险中，安全基线风险数占比59%，系统组件漏洞占比22%，Web应用漏洞占比19%。主机最基础的安全设置风险占据了漏洞攻击风险的“半壁江山”，成为2019上半年金融主机安全的主要威胁因素。

而病毒木马攻击方面，云镜在2019年上半年平均每月共检测出超过88万的木马病毒文件数量。木马病毒攻击数量趋势虽整体下降，但其基数依旧庞大，对金融行业主机安全的威胁仍未减退。