2019年互联网科技金融安全报告

2019年互联网科技金融安全报告

2019年上半年互联网金融爆雷平台数量仅占2018下半年总数的12.4%。经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。从平台交易信息、运营时长和虚假宣传违规行为等维度来看,针对2019上半年累计发现的1万余家P2P平台中,中高风险平台占比45%。相较于2018年统计发现的56%,下降了11%,低风险平台占比上升,超半数P2P网贷平台风险减弱。究其原因,监管机制完善、监管能力提升和技术发展是P2P网贷环境优化的重要助力。

互联网科技金融系统和平台承载数据体量的增加和信息价值的提升,使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金、攻击敲诈的重点目标。

2019年针对金融网站的攻击类型主要以漏洞利用攻击、恶意BOT(自动化程序)和CC(ChallengeCollapsar挑战黑洞,即HTTP/HTTPs FLOOD)攻击为主,其中,2019年上半年CC攻击请求日峰值达到1.7亿次。

主机安全防护方面,2019上半年每月平均可检测到100万恶意爆破攻击IP,黑产对金融主机的暴力破解攻击仍较猖獗。而在主机安全的三大风险中,每月约可检测到14.8万个漏洞和安全基线风险。其中,安全基线风险数占比59%,占据了漏洞攻击风险的“半壁江山”,成为2019上半年金融主机安全的主要威胁因素。

此外,伴随着线上金融平台和市场的蓬勃发展,DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一。2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态。虽其攻击规模仍集中在5G的频次范围内,但百G以上超大流量的攻击次数增势呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成,将向金融行业的安全、声誉和信用发起更为严峻的挑战。

针对互联网科技金融安全风险的现状,我们总结归纳了相关风险防范手段和开发了典型应用,并提出了构筑科技金融安全新生态的全新思路与建议,如果您的平台正处蓬勃发展时期,为了免受黑产行业“侵袭”,请联系我们,我们将为您排除后顾之忧,让您的平台安全平稳的运营,助力平台长远、健康地发展。

关于作者

cdnya administrator

安全防御技术员

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据