7月31日消息 7月31日,腾讯安全联合第一财经发布《2019上半年科技金融安全报告》(以下简称“《报告》”),据《报告》显示,中高风险P2P网贷平台降至45%,非法集资涉案金额同比增长97.2%;金融风控恶意请求达千万量级,疑似赌博风险占比达56%;安全基线攻击占比六成,百G以上超大流量DDoS攻击增势明显。
《报告》显示,2019年上半年爆雷平台数量仅占2018下半年总数的12.4%。经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制,行业或迎来加速洗牌和优胜劣汰。从平台交易信息、运营时长和虚假宣传违规行为等维度来看,针对2019上半年累计发现的1万余家P2P平台中,中高风险平台占比45%。相较于2018年统计发现的56%,下降了11%,低风险平台占比上升,超半数P2P网贷平台风险减弱。究其原因,监管机制完善、监管能力提升和技术发展是P2P网贷环境优化的重要助力。
非法集资方面,据处置非法集资部际联席会议办公室统计,2018年全国新发非法集资案件5693起,同比增长12.7%;涉案金额3542亿元,同比增长97.2%,再创历年峰值。与此同时,科技金融的快速发展,也进一步催生了新的非法集资手法。越来越多的非法集资者利用互联网进行宣传推介、归集资金,甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示,2018年新发互联网集资案件数占比30%,涉案金额和人数分别占到69%和86%,成为非法集资的重灾区。
数据显示,仅2019上半年检测到的金融风险恶意请求就高超过1000万次。其中,疑似赌博风险的恶意请求最多,占比高达56.41%。3、4月为2019年上半年的恶意请求高发时段。此外,来自男性的恶意请求是女性的4倍。
《报告》显示,针对金融网站的攻击类型主要以漏洞利用攻击、恶意BOT(自动化程序)和CC(ChallengeCollapsar挑战黑洞,即HTTP/HTTPs FLOOD)攻击为主,其中,2019年上半年CC攻击请求日峰值达到1.7亿次。
主机安全防护方面,《报告》显示,2019上半年每月平均可检测到100万恶意爆破攻击IP,黑产对金融主机的暴力破解攻击仍较猖獗。而在主机安全的三大风险中,每月约可检测到14.8万个漏洞和安全基线风险。其中,安全基线风险数占比59%,占据了漏洞攻击风险的“半壁江山”,成为2019上半年金融主机安全的主要威胁因素。
此外,伴随着线上金融平台和市场的蓬勃发展,DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一。《报告》显示,2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态。虽其攻击规模仍集中在5G的频次范围内,但百G以上超大流量的攻击次数增势呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成,将向金融行业的安全、声誉和信用发起更为严峻的挑战。(完)