网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

金融业务上线后，时刻都面临着专业黑客的日常渗透和自动化的恶意攻击。面对频繁的漏洞攻击和入侵，构建高效的风险预警和响应修复安全体系，帮助金融企业快速发现和评估漏洞攻击和入侵渗透，是金融企业防护服务器安全，防止数据泄露和服务中断的有效途径。

2.5.3 DDoS攻击仍是金融黑产攻击主力，超大流量攻击增势明显

DDoS（分布式拒绝服务）对金融行业的威胁由来已久，已成为金融黑产勒索攻击金融机构的常用手段。年初，欧洲数家银行与金融证券公司频繁遭受DDoS攻击致其互联网银行服务器瘫痪的场景依旧令人影响深刻。腾讯安全大禹最新捕捉到的数据显示，2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态，其中，百G以上超大流量的攻击次数增势尤为明显，并在5月达到上半年峰值。究其成因，由于该月份不法黑客对于非商业部门网站攻击量增加，因此产生了攻击峰值。由此可知，DDoS攻击对于金融行业的破坏力和影响力依旧巨大。

DDoS 攻击指攻击者通过网络远程控制大量僵尸主机，向一个或多个目标，发送大量攻击请求，拥塞目标业务的网络带宽或耗尽目标业务服务器的系统资源，导致服务器无法响应正常的服务请求，最终造成业务无法访问。DDoS攻击是利用轰炸式无用信息致使银行安全系统等目标服务器超载，进而使金融系统无法访问，出现下线或宕机。此时，攻击者可利用平台漏洞发起网络钓鱼攻击，远程操控登录账户以窃取数据和资金。DDoS攻击不仅给金融机构带来巨大资金损失，还对其声誉和信用造成持久的负面影响。腾讯安全大禹监测数据显示，2019上半年金融系统遭受的DDoS攻击规模集中5G的频次范围内，但百G以上的攻击规模呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成，将向金融行业安全发起更为严峻的挑战。

对于金融黑产而言，DDoS攻击是一项“一本万利的买卖”。往往每月数百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融平台和市场的蓬勃发展，DDoS攻击表现出的低成本、高收益特点，使其成为黑客进行恶意攻击的重要手段之一。基于此现状，各类金融机构应结合监管合规要求和业务安全发展需求等，构建针对潜在威胁的态势感知、监测预警的安全策略和体系。从基础安全漏洞、攻击等的生命周期出发，引入发现、处理和修复的整套管理体系，在持续优化管理流程的基础上，实现主动性风险防御，以尽可能地降低暴力破解、漏洞、木马病毒以及DDoS攻击带来的经济和信用损失。

三、科技金融风险的防范手段与典型应用

3.1穿透式监管成金融监管主流手段，行业纵深合作持续输送动力

党的十九大报告提出，健全金融监管体系，守住不发生系统性金融风险的底线。统筹协调好各层级金融监管工作是防范科技金融风险的关键基础。自2016年国务院办公厅正式发布《互联网金融风险专项整治工作实施方案》，首次提出“穿透式”监管办法以来，穿透式监管已成为各省市开展金融监管工作的主流手段。

“穿透式监管”是一种监管理念，其理论来自于功能监管和行为监管，目的在于按照“实质重于形式”的原则重新审视金融业务和行为的性质，再根据真实关系及其实质内容，判定业务本质属性、监管职责和应遵循的行为规则与监管要求并实施全流程监管。它是在金融混业经营的趋势下，在确保不打破分业监管体系的前提下，以解决监管真空、监管套利、避免重复监管为目的的重要监管实践。从手段上看，“穿透式监管”能够有效地穿透资本端、资产端和负债端，是应对日渐繁复金融业态和生态环境以及隐蔽风险的有效方式。

科技金融时代下，传统金融监管应因存在时间相对滞后、手段单一等短板已无法满足现行“穿透式监管”的要求，监管方与被监管方在时间、空间、信息上的不对称性日渐凸显。以大数据和云计算为基础的金融监管科技正成为解决这一不平衡矛盾的重要原动力。然而，传统监管机构在科技数据、基础设施和人才方面的能力局限，进一步加剧“穿透式监管”的实践压力。此背景下，监管部门与金融机构和安全企业的能力对接就成为解决“穿透式监管”这一束缚局面的重要途径。例如，借助金融机构经由交易数据等构建的全方位风险画像，监管机构能够整理、搜集、归纳出更加准确的监管信息动态，即能对监管工作进行更好“穿透”，从而真正实现实时和动态监管。