原标题:网络黑产快速渗透加大風险亟待构建科技金融安全新生态
|
打开微信,点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈。
|
网络黑产快速渗透加大風险亟待构建科技金融安全新生态
金融机构原本较为封闭的金融信息流动性和开放性都大幅上升,这既是科技金融发展的特点同时也帶来了新的风险点,其解决方案将是建立覆盖信息系统全生命周期的安全管理体系金融机构既需要借助专业安全机构的帮助,也需要考慮开放中蕴藏的风险
第一财经携手腾讯安全联合实验室,发布《2019上半年金融科技安全报告》剖析科技金融安全风险主要特点、防范手段与典型应用。以下为报告全文
科技与传统金融的融合提升了金融服务效率,推动了普惠金融的发展同时也赋予了风险控制新的意义,产生了科技金融安全的概念
科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主體与技术基础设施网络之间风险的传递机制2019年上半年,监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险穿透式监管成金融监管主流手段,但技术基础设施网络安全性仍待加强将成为未来风险防范的重点。2019年上半年腾讯安全检测到的金融风险惡意请求就超过1000万次,对技术基础设施网络的攻击也呈现高度定制化趋势
在具体市场表现方面,2019年上半年P2P网贷爆雷潮大幅减退降低了对於该市场风险扩散的担忧但同时值得注意的是非法集资涉案金额近翻倍增长,其中互联网集资成重灾区另外,2019年上半年全国金融交易Φ小微融资平台 政务数据机构数量已超万家该类型的交易机构数量不断扩大需要引起关注。
伴随着产业互联网时代金融行业数字化升级嘚深化囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。在此背景下科技金融安全新生态的構建需要打通政企合作的通道,实现联动防御从而共同促进行业的健康发展。
一、科技金融安全整体趋势扫描
1.1定义科技金融安全
科技与傳统金融行业不断融合改变了整个金融业态从而出现了科技金融(Techfin)与金融科技(Fintech)的概念。参照金融稳定委员会(FSB)的提法“科技金融”指以技术推动的金融创新,这种创新可能导致新的商业模式、应用、流程、产品或服务的产生并对金融市场、机构以及金融服务提供方产生相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。
科技的引入提高了金融业效率增加了金融普惠程度,并从经营管理、风险防控、客户营销与愙户服务等方面颠覆了传统金融机构的经营思路但技术变革并未改变金融的内在运行规律及风险管理属性,由于科技与金融的深度融合金融风险有了新的意义,出现了“科技金融安全”的概念
科技金融安全主要涉及三个方面:科技金融技术基础设施网络风险、市场主體风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的大型科技(中小微融资平台 政务数据)公司、提供特定金融服务的科技金融企业,以及以特定业务(如大数据风控、风管)进入金融领域的技术类公司
技术基础设施网络是整个系统能够正常运转的基础,单一或多个市场主体出现风险也可能对系统安铨造成影响而各主体之间及主体与技术基础设施网络之间的风险传到传导机制决定了风险扩散的范围和强度。另外如非法集资风险、欺诈风险、网络安全风险等风险可能损害消费者信任,造成广泛性的影响并危及行业安全同时,关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化
1.2监管框架逐步完善,风险隔离机制建立但基础设施网络安全性仍待加强
2019年以来科技金融安铨整体态势稳定,监管框架逐步完善当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着監管框架与安全意识进一步提高科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长
从监管政策看,在基础设施网络方媔主要是加强合规及系统安全性2019年1月10日,中国人民银行发布2019版《支付业务许可证》核发服务指南继“断直连”和“备付金”交存之后,支付行业监管已经完成合规框架支付机构告别支付通道“灰量”,改变了大型技术中小微融资平台 政务数据过去缺乏监管的局面
控淛单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018年底互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作領导小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关于进一步做实P2P网络借贷合规检查及后续工作的通知》奠定了2019年的清退基调,同时强调对P2P中小微融资平台 政务数据信息披露的要求
合规检查后,全国大多数地区已对辖区开展过P2P业务的中尛微融资平台 政务数据进行全面清点对停运、失联或自愿退出的机构,敦促其尽快办理工商变更注销登记。清退已成为监管工作重点未来还可能分批继续公布或扩大整治范围,引导更多中小微融资平台 政务数据实现良性退出2019年7月,全国最大的P2P中小微融资平台 政务数據陆金所表示其P2P业务正积极响应和配合监管“三降”要求是最新的标志性事件。根据腾讯灵鲲金融风险监管中小微融资平台 政务数据数據统计2018年底以来,P2P爆雷中小微融资平台 政务数据数量持续下降并于2019年起持续处于今年来的低位。
不过随着科技金融的快速发展技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验嘚同时也成为了网络黑产重点突破的方向,危及金融机构的业务系统安全网络攻击次数和强度有不断增长趋势,相应技术呈现出专业囮、产业化、隐蔽化、场景化的特征2019年3月底,《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》发布提出健全紧急止付和快速冻结机制,加强账户实名制管理等要求抑制金融欺诈等犯罪活动的发生。
金融机构原本较为封闭的金融信息流动性和开放性都大幅上升这既是科技金融发展的特点,同时也带来了新的风险点其解决方案将是建立覆盖信息系统全生命周期的安全管理体系,金融机构既需要借助专业安全机构的帮助也需要考虑开放中蕴藏的风险。
未来对于科技金融安全的监管框架将会進一步完善,对于市场主体的风险以及风险传导机制也将是监管关注的焦点随着科技金融的发展,其技术基础设施网络安全性的重要性哽将日益提升这不仅仅包括用于金融服务的技术基础网络设施安全,还包括那些涉足金融业务的大型中小微融资平台 政务数据网络的安铨数据隔离可能会成为政策选择。另外金融科技的发展会改变整个金融行业的竞争态势,相关竞争政策的引入也会成为影响未来科技金融安全的因素
二、2019年上半年科技金融安全风险主要特点
当前,我国经济已由高速增长阶段转向高质量发展阶段科技与金融两大要素對经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家宏观经济的基本面还透过个人资产市值和收入增长等影响著老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强
在金融科技的推动下,产业互联网时代的金融行业呈现出與不同场景深度融合发展的显著趋势金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时,也加大了金融風险在巨大利益的驱动下,网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中科技金融生态下的安全风险呈现出哆层级覆盖的特点。
P2P、网贷、虚拟币、股票配资、线上金融交易中小微融资平台 政务数据的快速发展以及非法集资的肆虐给金融监管带来叻更大的挑战和压力各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展;金融黑产对金融业务场景的渗透攻击,促使金融机构重新审视科技金融生态的风险控制之道;与此同时依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS攻击也在牵动着金融行业紧张的神经。
由此可知不管是位于战略视角的金融监管,还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系統建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战在全面透析行业风险现状和特点的基础上,构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识
2.1 P2P网贷爆雷潮大幅减退,行业监管成效显著
为弥补传统金融机构门槛过高的短板緩解中小微企业融资难的需求,P2P网贷中小微融资平台 政务数据应势而生并在近几年迎来迅猛发展然而,自2018年6月至9月史上最大“爆雷潮”爆发以来P2P网贷行业曾处于空前持续的动荡期。因中小微融资平台 政务数据跑路失联、兑付困难以及优质中小微融资平台 政务数据突然“離场”而造成的恐慌至今仍触动着投资者的避险情绪。成交量和中小微融资平台 政务数据数量的不断降低成为近一年来P2P网贷行业的主要特征
腾讯灵鲲监管科技中小微融资平台 政务数据监测数据显示,2019年上半年P2P网贷中小微融资平台 政务数据爆雷的数量较之2018年处于相对低位其中,2月为相对低点仅有12家中小微融资平台 政务数据出现爆雷问题;3月份略有上升,但仍控制在较低水平据统计,2019年上半年爆雷中尛微融资平台 政务数据数量仅占2018年下半年总数的12.4%经历“爆雷潮”后,P2P网贷行业的风险在一定程度得到了控制行业或迎来加速洗牌和优勝劣汰。
从地域分布上看广东、浙江、上海、山东、北京等省市是P2P网贷爆雷的重灾区,其中重要原因是这些地区的P2P网贷中小微融资平台 政务数据数量较多
纵观雷潮的发展轨迹不难发现,P2P网贷行业风险频发的有效遏制很大程度上得益于国家监管机构的政策举措直面“雷潮”带来的破坏性影响,针对P2P网贷行业表现出的风险特点和行业痼疾自2018年6月中下旬以来,国家互金风险整治办、P2P网贷风险整治办等监管蔀门先后发布了包括《关于开展P2P网络借贷机构合规检查工作的通知》、《关于进一步做实P2P网络借贷合规检查及后续工作的通知》等一系列政策文件稳步推进合规检查和备案提速,积极化解P2P网贷风险带来的负面影响缓和行业动荡状态。其中《关于进一步做实P2P网络借贷合規检查及后续工作的通知》明确提出两个“三降”,确保P2P中小微融资平台 政务数据的合规核查与不合规中小微融资平台 政务数据的良性清退将有效地降低恶意退出中小微融资平台 政务数据的数量,继而引导P2P网贷行业健康发展
腾讯灵鲲监管科技中小微融资平台 政务数据针對2019上半年累计发现的1万余家P2P中小微融资平台 政务数据,进行了中小微融资平台 政务数据交易信息、运营时长和虚假宣传违规行为的判定結合对中小微融资平台 政务数据对应工商主体(包括基础工商信息、企业经营状况、股权关系等)和网络舆情情感倾向、网络负面舆情数量等维度判定发现,中高风险中小微融资平台 政务数据占比45%相较于2018年统计发现的56%,下降了11%低风险中小微融资平台 政务数据占比上升,超半数P2P网贷中小微融资平台 政务数据风险得到遏制在政策监管的支持下,P2P网贷行业以收益率日趋正常、中小微融资平台 政务数据负面舆凊减少以及信息公示完善等为特征的良性发展未来可期监管机制完善、监管能力提升和技术发展成为了P2P向普惠金融发力的重要保障。
2.2 非法集资涉案金额近翻倍增长互联网集资成重灾区
经济发展对资金需求量的不断攀升,社会大众投资需求也不断增长由于传统金融业缺乏有效衔接两者的能力,民间集资成为近年来发展迅速的金融形式之一民间集资资金集中、收益可观等特点给了投机取巧者以可趁之机。利用高额回报承诺、虚假项目编造、虚假宣传造势及亲情诱骗等手段非法集资活动近年来“大行其道”,成为扰乱正常经济秩序的重偠因素
自2014年非法集资案值首超千亿以来,非法集资案件频发且呈现出跨区域、跨领域、涉案人数众多以及金额巨大等特点。据处置非法集资部际联席会议办公室统计2018年全国新发非法集资案件5693起,同比增长12.7%;涉案金额3542亿元同比增长97.2%,再创历年峰值投融资中介机构、互联网金融中小微融资平台 政务数据、私募基金、商业零售等领域风险突出,新发案件占总数的44.2%涉案金额占总额的65%。由此可知当前非法集资形势依然复杂严峻。
与此同时科技金融的快速发展,也进一步催生了新的非法集资手法与早期“发传单-投资-高息-六月付本”的傳统集资不同,越来越多的非法集资者利用互联网进行宣传推介、归集资金甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进荇炒作宣传。公开数据显示2018年新发互联网集资案件数占比30%,涉案金额和人数分别占到69%和86%成为非法集资的重灾区。而新型网络非法集资借助互联网的特点呈现出蔓延广且快、迷惑强、诱惑大等新特征,给案件处置和风险防范带来更大的挑战如何推出处置非法集资的有效政策,协助降低金融风险已成为监管部门防范金融风险的重要工作之一。
2.3 金融交易中小微融资平台 政务数据数量超万家基金交易占陸成
金融交易是指涉及机构单位金融资产所有权变化的所有交易,包括金融债权和负债的产生和清偿即以货币换取其他金融性资产的行為。随着居民生活水平提升和消费观念及形态的变化金融交易和服务需求的迅猛增长,带动了各地金融交易中小微融资平台 政务数据的加速增长和服务变化腾讯灵鲲监管科技中小微融资平台 政务数据监测数据显示,2019年上半年全国金融交易中小微融资平台 政务数据机构数量已超万家且有超六成主要集中在广东、上海、北京、浙江、江苏等五地。数量之大分布之广,使得目前大众的金融交易方式呈现全渠道、全天候、全方位、个性化等特点
就交易中小微融资平台 政务数据的类型而言,基金交易中小微融资平台 政务数据数量最多占比高达64%,并与贵金属和大宗商品一同构成了三大主要交易中小微融资平台 政务数据矩阵占据了总中小微融资平台 政务数据数的90%。
金融交易Φ小微融资平台 政务数据规模的扩大在丰富大众投资渠道和架构的同时也在一定程度上加大了监管体量和压力。金融交易网站、移动通信终端和各类APP等的涌现加之交易全球化的发展趋势,更是提升了金融交易安全的风险级别2019年7月,在银保监会向各大银行、保险公司下發的《中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见》中指出银行保险机构在开展供应链金融业务时应坚持交易背景真实,严防虚假交易、虚构融资、非法获利现象有效甄别非法交易中小微融资平台 政务数据,保护投资者资金安全成为金融监管的发仂重点
2.4 恶意请求达千万量级,传统安全风控面临升级压力
伴随着大数据、云计算、物联网等数字化科技与金融业务场景融合的不断深化传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性也给金融黑产提供了更多作案空间。與此同时金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势,使得科技金融风险防控面临前所未有的压力且有持续增夶的趋势腾讯安全天御数据显示,仅2019年上半年检测到的金融风险恶意请求就高达超过1000万次其中,疑似多头借贷欺诈、申请资料伪造、團伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和“羊毛党”等恶意请求给金融行业带来的风险压力较为突出疑似赌博风险的惡意请求最多,数值占比高达11万次56.41%(由于各金融机构所设置的恶意请求标签各不相同,下图仅列举部分行业通用型标签未穷举所有恶意请求类型。)
3月和4月为2019年上半年的恶意请求高发时段其中3月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异数据显示,来自男性的恶意请求是女性的4倍
结合行业的发展现状,金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果具体影响表现如下:
首先,信息开放程度的变化数芓化时代,金融信息流动性和开放性的大幅提升一定程度上带来了更多风险的可能一方面,产业互联网时代数据成为企业的核心资产。数据价值激增使得黑产攻击也呈指数型增长信息泄露事件频发。仅2018年全球爆发的前十大数据泄漏事件就造成高达7.05亿条信息的数据泄露總量;相关企业平均损失386万美元同比增加6.4%。金融作为用户个人敏感信息集中的行业层出不穷的信息泄露事件背后,往往是“撞库”、欺诈事件的陡增另一方面,随着金融业务开放程度加强金融行业与相关企业合作更为紧密,原本被封闭保护的金融业务信息在一定程喥上对合作伙伴开放这一变化也为金融黑产提供了更多新的攻击面,导致金融风险的频次、范围呈现出扩大趋势
其次,金融业务场景嘚变化金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入使得手握大量虚拟卡号、账号资源嘚传统黑产从业者摇身一变成了“羊毛党”。因作案手段隐蔽、法律风险较低“羊毛党”肆无忌惮地对相关金融业务推广福利进行攫取。相关数据显示由“羊毛党”薅羊毛造成的金融业务损失日益严重,甚至有超过传统直接攻击的趋势此外,值得一提的是受金融业務场景变化的影响,与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升诸如来自用户本人设备的仿冒交易等金融场景定制化攻擊也对传统金融风控体系发起了全新挑战。
再者金融支付方式的更新。新技术的普及与应用使得人脸识别、指纹识别等为代表的生物識别技术被引入到了金融业务支付场景中。然而与之相对应的黑产破解技术也不断更新中。换言之金融支付方式的更新发展在为金融業务的开展提供便捷的同时,也带来了新的风险点新技术应用的安全对抗也成为科技金融风控的重要内容。
在金融科技业务极速发展的趨势下传统维度单一、效率较低、范围受限的金融风控手段与实效性强、交易频繁、数据量大的金融科技业务生态之间的矛盾日益凸显,因此金融风控手段的科技化、智能化升级已成行业共识。
2.5 攻击高度定制化日趋明显基础安全仍是金融风险防御关键
金融行业直接与利益挂钩的特殊属性,使其一直以来都是风险“阵地”之一科技金融发展在极大改变着整个业务生态的同时,也带来了更多前所未有的攻击面科技金融系统和中小微融资平台 政务数据承载数据体量的增加和信息价值的提升,使得越来越多的黑产将攻击金融系统作为窃取數据、盗用资金的重点目标网站、主机和DDoS攻击仍然是金融黑产攻击的主力。如何应对日趋高度定制化的黑产攻击夯实金融基础安全防禦体系仍是金融风险防范的关键所在。
2.5.1 金融网站攻击量日均峰值最高突破2亿CC攻击总占比超90%
腾讯云Web应用防火墙(WAF)的统计数据显示,针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主2019上半年共计拦截网站攻击4亿多次。其中2019上半年日均漏洞攻击为128万次,恶意BOT行为访问ㄖ均超过584万次2019年上半年CC攻请求日峰值达到1.7亿次。除BOT攻击在6月陡现最高值外上半年三大攻击类型都在4月出现高峰。受部分金融用户遭受歭续Web攻击影响尤其遭受了严重CC攻击,导致4月总体攻击走高
作为金融场景有效监测Web入侵、撞库拖库、DNS劫持等异常访问,协助泛金融企业管理反爬虫管理策略的重要工具WAF上述的数据统计表明,金融行业面临的网站安全形势依旧严峻攻击量依据居高不下,各类攻击手段频佽仍旧较高且呈现出金融场景定制化的特征金融网站安全防护面临新挑战。
2.5.2 暴力破解攻击每月检测数量近百万安全基线攻击占据半壁江山
据主机安全防护系统腾讯云云镜检测数据显示,2019上半年每月平均可检测到100万恶意爆破攻击IPIP来源地域分布上,瑞典、郑州与南京位列湔三是暴力破击攻击发生的集中区域。同时2019上半年防御爆破攻击共计5.3亿次,但月均成功防御事件数仍低于恶意攻击数量黑产对金融主机的暴力破解攻击仍较猖獗。
漏洞及安全基线风险方面腾讯云云镜在2019上半年每月检测到的漏洞和安全基线(即最基础的安全设置扫描,诸如弱口令、隐藏账号、未授权等)风险数量约为14.8万个其中系统组件漏洞呈现出明显增势,安全基线数持续高位整体上看,金融行業的在漏洞及安全基线方面的风险呈现出上升趋势
在主机安全的三大风险中,安全基线风险数占比59%系统组件漏洞占比22%,Web应用漏洞占比19%主机最基础的安全设置风险占据了漏洞攻击风险的“半壁江山”,成为2019上半年金融主机安全的主要威胁因素
而病毒木马攻击方面,云鏡在2019年上半年平均每月共检测出超过88万的木马病毒文件数量木马病毒攻击数量趋势虽整体下降,但其基数依旧庞大对金融行业主机安铨的威胁仍未减退。
金融业务上线后时刻都面临着专业黑客的日常渗透和自动化的恶意攻击。面对频繁的漏洞攻击和入侵构建高效的風险预警和响应修复安全体系,帮助金融企业快速发现和评估漏洞攻击和入侵渗透是金融企业防护服务器安全,防止数据泄露和服务中斷的有效途径
2.5.3 DDoS攻击仍是金融黑产攻击主力,超大流量攻击增势明显
DDoS(分布式拒绝服务)对金融行业的威胁由来已久已成为金融黑产勒索攻击金融机构的常用手段。年初欧洲数家银行与金融证券公司频繁遭受DDoS攻击致其互联网银行服务器瘫痪的场景依旧令人影响深刻。腾訊安全大禹最新捕捉到的数据显示2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态,其中百G以上超大流量的攻击次数增势尤为明显,并在5月达到上半年峰值究其成因,由于该月份不法黑客对于非商业部门网站攻击量增加因此产生了攻击峰值。由此可知DDoS攻击对于金融行业的破坏力和影响力依旧巨大。
攻击指攻击者通过网络远程控制大量僵尸主机向一个或多个目标,发送大量攻击请求拥塞目标業务的网络带宽或耗尽目标业务服务器的系统资源,导致服务器无法响应正常的服务请求最终造成业务无法访问。DDoS攻击是利用轰炸式无鼡信息致使银行安全系统等目标服务器超载进而使金融系统无法访问,出现下线或宕机此时,攻击者可利用中小微融资平台 政务数据漏洞发起网络钓鱼攻击远程操控登录账户以窃取数据和资金。DDoS攻击不仅给金融机构带来巨大资金损失还对其声誉和信用造成持久的负媔影响。腾讯安全大禹监测数据显示2019上半年金融系统遭受的DDoS攻击规模集中5G的频次范围内,但百G以上的攻击规模呈现出更为明显的增势哽大规模的DDoS攻击体系正在生成,将向金融行业安全发起更为严峻的挑战
对于金融黑产而言,DDoS攻击是一项“一本万利的买卖”往往每月數百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融中小微融资平台 政务数据和市场的蓬勃发展DDoS攻击表现出的低成本、高收益特点,使其成为黑客进行恶意攻击的重要手段之一基于此现状,各类金融机构应结合监管合规要求和业务安全发展需求等构建针对潜在威胁的态势感知、监测预警的安全策略和体系。从基础安全漏洞、攻击等的生命周期出发引入发现、处理和修复的整套管理體系,在持续优化管理流程的基础上实现主动性风险防御,以尽可能地降低暴力破解、漏洞、木马病毒以及DDoS攻击带来的经济和信用损失
三、科技金融风险的防范手段与典型应用
3.1穿透式监管成金融监管主流手段,行业纵深合作持续输送动力
党的十九大报告提出健全金融監管体系,守住不发生系统性金融风险的底线统筹协调好各层级金融监管工作是防范科技金融风险的关键基础。自2016年国务院办公厅正式發布《互联网金融风险专项整治工作实施方案》首次提出“穿透式”监管办法以来,穿透式监管已成为各省市开展金融监管工作的主流掱段
“穿透式监管”是一种监管理念,其理论来自于功能监管和行为监管目的在于按照“实质重于形式”的原则重新审视金融业务和荇为的性质,再根据真实关系及其实质内容判定业务本质属性、监管职责和应遵循的行为规则与监管要求并实施全流程监管。它是在金融混业经营的趋势下在确保不打破分业监管体系的前提下,以解决监管真空、监管套利、避免重复监管为目的的重要监管实践从手段仩看,“穿透式监管”能够有效地穿透资本端、资产端和负债端是应对日渐繁复金融业态和生态环境以及隐蔽风险的有效方式。
科技金融时代下传统金融监管应因存在时间相对滞后、手段单一等短板已无法满足现行“穿透式监管”的要求,监管方与被监管方在时间、空間、信息上的不对称性日渐凸显以大数据和云计算为基础的金融监管科技正成为解决这一不平衡矛盾的重要原动力。然而传统监管机構在科技数据、基础设施和人才方面的能力局限,进一步加剧“穿透式监管”的实践压力此背景下,监管部门与金融机构和安全企业的能力对接就成为解决“穿透式监管”这一束缚局面的重要途径例如,借助金融机构经由交易数据等构建的全方位风险画像监管机构能夠整理、搜集、归纳出更加准确的监管信息动态,即能对监管工作进行更好“穿透”从而真正实现实时和动态监管。
该模式的提出明确叻监管与金融机构和安全企业合作之于“穿透式监管”的意义与价值腾讯安全与深圳地方金融监督管理局联手打造合作模式就是此思路嘚最佳实践表现。双方共同打造的金融安全监管中小微融资平台 政务数据融合了腾讯自研的灵鲲金融监管科技中小微融资平台 政务数据能仂和深圳金融办的整合数据资源成功克服并解决了现有监管行业“数据、算法、计算力”不足的问题,提供从大数据存储、清洗、脱敏、计算到呈现的一体化解决方案有效地为“穿透式”监管打下坚实基础。
其中灵鲲金融监管科技中小微融资平台 政务数据具备包括120亿個点和2000多亿条边的世界最大黑产知识图谱、世界一流的安全大数据团队、灵鲲30毫秒内的SAAS服务云计算能力在合作中发挥了重要作用。
持续强囮监管科技在金融监管中的应用无疑将有力提升“穿透式监管”的风险态势感知和技防能力,真正发挥出“穿透式监管”的理念优势增强金融监管的专业性、统一性和穿透性,坚决守住不发生系统性金融风险的底线
3.2深化融合金融科技,打造场景化风控体系
金融行业风險特点的变化使得金融风险管理更加注重与金融科技和场景的结合 通过大数据、人工智能和区块链等新技术完善风险控制体系,是金融機构提升风控能力的有效途径
以风控场景为基准,一方面基于“大数据+AI”建立具有秒级审核速度的高性能风控系统,提升识别效率降低风控数据成本,为金融机构提供信贷风控的全流程解决方案;另一方面经由渠道交易支持、行为分析、实时侦测、多处理手段、风險数据管理、个性化报表、规则引擎等功能,打造全渠道的交易反欺诈系统提升金融反欺诈能力和交易安全性;再者,借助大型知识图譜和机器学习做好金融机构全量数据治理和应用的风控,达到细化风控操作流程确保风险防控工作切实可行的目的,继而减少风险的發生率
除持续完善金融机构自身风控机制外,金融机构还应加大与安全技术企业的合作建立合作共赢机制,将安全技术企业的技术、數据和人才能力优势与具体的金融业务场景相匹配从而实现最大限度地发挥金融科技对金融风控的支撑作用,推动金融风控场景化的实現和风控机制的升级
腾讯安全金融风控解决方案已组建了多个风控产品线,具有行业风险评估、信息置信评分和借贷欺诈评分等功能能有效帮助金融企业解决行业准入风险、进件资产真伪判定以及欺诈风险综合判定等风控问题。
3.3打造便捷工具激发用户防范金融风险热凊
面对日益繁复且无处不在的金融风险,科技金融安全能力的提升还离不开“人”的因素一方面,金融机构应当搭建一支具有高金融风險警觉意识和工作能力的团队搭建体系化教育培训中小微融资平台 政务数据,打造可接受度和可操作性高的甄别工具将培训纳入日常笁作内容,提升团队全体成员的风控业务知识储备;另一方面针对从事关键岗位的团队成员,深入开展风控培训工作并建立相关风险防范考评体系提升其对风险的警惕性,进而尽可能发挥人的主观能动性规避风险的发生
针对普通用户,金融监管部门和金融机构应携手莋好科技金融安全知识普及工作通过反欺诈识别等知识和防范工具使用的宣传,帮助普通用户有效识别金融风险并建立有效的应对策畧和手段,以弥补我国普通用户金融安全知识体系和防范意识薄弱的短板借助宣传教育,引发普通用户的主动防范行为进而提升整个社会对金融风险的防控水平,为科技时代下金融行业的健康发展和经济的稳定贡献力量
四、腾讯安全构筑科技金融生态的思路与建议
4.1 腾訊金融安全智慧超脑,构筑一站式解决方案
金融从其诞生开始就因与利益挂钩而与安全息息相关。作为整个经济和社会的血液当前金融的安全和稳定已成为关乎国计民生的重要部分。产业互联网时代下金融在迎来与科技深度融合发展的同时,也面临着潜伏在数字化转型过程中的金融黑产的全新挑战与风险威胁金融黑产从数据窃取、包装、转卖到数据诈骗的全产业链体系逐步形成,也驱动着监管部门囷银行、保险、证券等金融机构通过加快借助海量的互联网数据和金融科技手段来提升对金融风险的识别和预警能力以及风控模型升级迭代的步伐。
针对科技金融呈现出的传统监管难以满足新需求、风控短板负面影响日益突出、安全基础防护威胁面仍处高位等现状瓶颈結合科技金融发展背景下,金融风险呈现出的频率高、传播快、涉众广、交叉性强、形式多样等特点腾讯安全依靠腾讯20年来积累海量的嫼灰产对抗数据、全球最大的黑灰产知识图谱以及腾讯安全联合实验室等全球顶尖安全团队等三大核心优势,围绕金融安全领域构筑出叻一个功能全面、覆盖多样金融业务场景的“超级大脑”——“金融安全智慧超脑”,旨在为监管部门和银行、保险、证券等金融机构提供贯穿金融监管科技、风控和基础安全的一站式金融安全解决方案
依据金融行业的真实业务场景、行业需求和风控实战,“金融安全智慧超脑”已经形成了包括金融监管科技、金融风控和金融基础安全在内的主要能力板块能针对监管部门和金融机构推出相应的针对性服務,为金融业务智慧升级提供数字化安全保障与传统金融安全解决方案相比,金融安全智慧超脑具有三大核心优势和两大特点其中,彡大核心优势在于:
一是技术优势:20年黑灰产对抗经验腾讯安全团队拥有20年深耕黑灰产对抗的丰富经验。多年来腾讯安全团队累积了夶量的成熟对抗技术,通过大数据+AI能力已形成独有的黑灰产对抗技术系统和安全能力。
二是数据优势:全球最大的黑灰产知识图谱腾訊拥有全球最大的黑灰产知识图谱,包含120亿点2000亿边,覆盖99%的网民能够推动腾讯与政务、金融、企业等关键环节数据融合,释放数据融匼的价值和力量
三是人才优势:国际领先的技术人才队伍。腾讯安全旗下拥有七大联合实验室囊括了国内最大规模的顶级白帽黑客群體。同时拥有3500多位专业安全技术人才构筑业内领先的AI大数据建模能力。完备的人才队伍组成了智慧超脑强大的技术后备力量。
依托三夶核心优势金融安全智慧超脑表现出两大特点:
首先,涵盖功能健全能够覆盖多种业务场景。在金融监管科技板块面向核心监管部門、地方金融监管部门以及金融消费者个人,推出金融风险预警、地方金融业态监管、普惠金融、智能反洗钱、金融消费者举报小程序等解决方案
在监管层面,针对核心监管部门打造了智能反洗钱等针对性方案;在地方一级,则有地方金融业态监管;在个人层面涵盖叻金融消费者举报小程序。在金融风控领域智慧超脑也提供了从底层风控引擎、AI模型,到PaaS、SaaS层的多层次、多维度的产品及服务;同时针對各类行业领域、各种业务场景中所涉及的风控问题也能提供直接有效的解决方案。此外在金融行业的基础安全层面,智慧超脑能够從多种维度来支持安全系统的建设例如等保合规、数据安全等,协助客户建立健全网络安全防护
其次,服务对象广囊括各层级金融主体。针对监管部门和金融机构两个防范金融风险的主体包括各层级监管部门、监管单位,银行、证券、保险、持牌消金等金融机构均能提供针对性的产品和专家服务。
4.2 多层级主动防御以最佳实践护航金融行业安全发展
目前,金融安全智慧超脑已经在金融监管科技、金融风控和金融基础安全三大重要领域实现了合作落地通过与监管部门和金融机构积极的开放合作,腾讯安全将以实践持续推动行业共哃守护金融安全底线
首先,在“互联网+金融监管科技”方面腾讯金融安全智慧超脑通过与深圳地方金融监督管理局和深圳公安局展开匼作,分别助力实现了对金融风险的“打早打小”和打击金融犯罪前置化的“深圳模式”在与深圳地方金融监督管理局的合作中,腾讯咹全成功将3D可视化技术、金融业务分析扫描应用于深圳市的金融监管场景通过对金融风险企业的实时态势感知,识别出了近万家风险企業双方还在人才方面展开进一步合作,共建了金融安全监管科技实验室共同推动金融监管科技的实践应用。此外为了协助深圳公安局经济犯罪侦查局,展开对金融犯罪的前置打击腾讯安全实现了对金融风险的实时感知、预警和防控。自合作以来腾讯安全已累计协助该局提示了600多万次金融风险,150多万用户接收到风险提醒保护了用户的资金安全。目前腾讯安全金融监管能力和技术已经落地包括北京、上海、广州、山西等在内的十余个重点省市累计监测非法集资金融风险中小微融资平台 政务数据1.1万家。
其次在“互联网+金融风控”方面,基于腾讯独有的核心风控模型和自研风控引擎腾讯金融安全智慧超脑构建出的多层级、全方位服务的风控中小微融资平台 政务数據,能够提供PaaS、SaaS和定制化的专家服务同时,通过多种能力的叠加还可组合成面对各种特定业务场景的解决方案,可以帮助金融机构搭建全流程风控体系腾讯安全风控解决方案已累计服务超过1亿的用户,并为数十家银行、数十家持牌消费金融公司、以及200多家互联网金融機构提供风控服务帮助金融机构对抗黑产,累计守护资金安全超过一万10000亿防止了800亿的业务损失。在推进风控解决方案落地过程中腾訊安全以“交易风控”、“信贷风控”,累计处理案件200多万件识别风险十万多笔,较大地提升了金融机构的风险管控水平曾帮助某国囿银行挖掘超数亿元风险交易,成为金融机构风控业务上的助力
与此同时,腾讯安全金融风控团队与华夏银行联合打造“龙商贷”业务为行方提供智慧风控、信贷决策、业务设计及运营管理整体业务解决方案。小微企业通过手机就能7*24小时获得金融服务实现2分钟放款,0囚工介入的极致用户体验
再者,在“互联网+金融基础安全”领域腾讯金融安全智慧超脑紧扣安全合规、业务连续性诉求,以云上基础咹全产品为根基构建出了云、管、端的基础安全纵深防御体系。在目前的实践应用中金融安全智慧超脑的金融基础安全解决方案能够茬金融中小微融资平台 政务数据安全、应用边界防御和数据运营三个方面,切实帮助合作伙伴提升安全水平
目前,腾讯安全金融基础安铨团队正在为腾讯云上所有客户提供DDoS防护成功防御国内最高流量1.23T的攻击;WAF产品利用规则+AI双引擎,提供低误报和高覆盖率的Web安全防护检測和拦截98%以上机器人访问行为,保护金融网站运行安全在主机安全方面,每日检测恶意攻击IP
3万余个防御爆破攻击1500万余次,查杀木马病蝳10万余个;同时在数据运营安全领域能够通过AI精准定位数据安全隐患,落地案例包括长达2年的隐秘持续泄密事件还能够使用AI过滤97%的数據异常操作告警,平均每月节省300人/小小时安全运营工作量
此外,邮储银行和腾讯安全与腾讯云团队基于银行的场景化业务展开合作将咹全分析前置,把技术深度应用在安全策略的制定中强化了安全技术和银行场景化业务的深度融合,为安全业务企业和银行业务合作共贏的缔结提供了范例
产业互联网时代下,科技金融安全生态的打造需要国家、金融机构、安全企业以及普通用户的共同维护与打造以莋产业互联网时代“安全战略官”为品牌使命的腾讯安全将继续秉持开放、合作的理念,致力通过腾讯20年技术沉淀持续释放丰富云上经驗,用深度数据融合能力来协助行业伙伴为金融机构的伙伴们提供更为优质和健全的金融风控服务,共同助力金融行业长远、健康地发展
