h t i g b u m o c . 5 2019 上半年科技金融安全报告 目 录 导 读..........................................................................................................................................................1 一、 科技金融安全整体趋势扫描..........................................................................................................2 1.1 定义科技金融安全....................................................................................................................2 1.2 监管框架逐步完善，风险隔离机制建立，但基础设施网络安全性仍待加强....................3 二、 2019 上半年科技金融安全风险主要特点...................................................................................5 m o c . 5 2.1 P2P 网贷雷潮大幅减退，行业监管成效显著........................................................................ 6 2.2 非法集资涉案金额近翻倍增长，互联网集资成重灾区........................................................8 2.3 金融交易平台数量超万家，基金交易占六成........................................................................9 b u 2.4 恶意请求达千万量级，传统安全风控面临升级压力..........................................................11 h t i g 2.5 攻击高度定制化日趋明显，基础安全仍是金融风险防御关键..........................................14 三、 科技金融风险的防范手段与典型应用........................................................................................21 3.1 穿透式监管成金融监管主流手段，行业纵深合作持续输送动力.......................................21 3.2 深化融合金融科技，打造场景化风控体系...........................................................................22 3.3 打造便捷工具，激发用户防范金融风险热情.......................................................................23 四、 腾讯安全构筑科技金融生态的思路与建议................................................................................24 4.1 腾讯金融安全智慧超脑，构筑一站式解决方案................................................................24 4.2 多层级主动防御，以最佳实践护航金融行业安全发展....................................................26 2019 上半年科技金融安全报告 导 读 科技与传统金融的融合提升了金融服务效率，推动了普惠金融的发展，同时 也赋予了风险控制新的意义，产生了科技金融安全的概念。 科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主 体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019 年上半年，监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的 m o c . 5 风险，穿透式监管成金融监管主流手段，但技术基础设施网络安全性仍待加强， 将成为未来风险防范的重点。2019 年上半年，腾讯安全检测到的金融风险恶意 请求就超过 1000 万次，对技术基础设施网络的攻击也呈现高度定制化趋势。 b u 在具体市场表现方面，2019 上半年 P2P 网贷雷潮大幅减退降低了对于该市 h t i g 场风险扩散的担忧，但同时值得注意的是非法集资涉案金额近翻倍增长，其中互 联网集资成重灾区。另外，2019 上半年全国金融交易平台机构数量已超万家， 该类型的交易机构数量不断扩大需要引起关注。 伴随着产业互联网时代金融行业数字化升级的深化，囊括金融监管、风控以 及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。此背景下， 科技金融安全新生态的构建需要打通政企合作的通道，实现联动防御，从而共同 促进行业的健康发展。 第 1 页 共 29 页 2019 上半年科技金融安全报告 一、科技金融安全整体趋势扫描 1.1 定义科技金融安全 科技与传统金融行业不断融合改变了整个金融业态，从而出现了科技金融 （Techfin）与金融科技（Fintech）的概念。参照金融稳定委员会（FSB）的提 法，“科技金融”指以技术推动的金融创新，这种创新可能导致新的商业模式、 应用、流程、产品或服务的产生，并对金融市场、机构以及金融服务提供方产生 相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域，包括“存 m o c . 5 贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施 服务”。 科技的引入提高了金融业效率，增加了金融普惠程度，并从经营管理、风险 b u 防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革 h t i g 并未改变金融的内在运行规律及风险管理属性，由于科技与金融的深度融合，金 融风险有了新的意义，出现了“科技金融安全”的概念。 科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主 体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中 市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的 大型科技（平台）公司、提供特定金融服务的科技金融企业，以及以特定业务（如 大数据风控、风管）进入金融领域的技术类公司。 技术基础设施网络是整个系统能够正常运转的基础，单一或多个市场主体出 现风险也可能对系统安全造成影响，而各主体之间及主体与技术基础设施网络之 间的风险传导机制决定了风险扩散的范围和强度。另外，如非法集资风险、欺诈 风险、网络安全风险等可能损害消费者信任，造成广泛性的影响并危及行业安全。 第 2 页 共 29 页 2019 上半年科技金融安全报告 同时，关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态 势的变化。 1.2 监管框架逐步完善，风险隔离机制建立，但基础设施网络安全性 仍待加强 2019 年以来科技金融安全整体态势稳定，监管框架逐步完善。当前中国科 技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未 m o c . 5 来随着监管框架与安全意识进一步提高，科技金融行业的安全性将进一步增加， 整个行业也将实现平稳增长。 从监管政策看，在基础设施网络方面主要是加强合规及加强系统安全性。 b u 2019 年 1 月 10 日，中国人民银行发布 2019 版《支付业务许可证》核发服务 h t i g 指南，继“断直连”和“备付金”交存之后，支付行业监管已经完成合规框架， 支付机构告别支付通道“灰量”，改变了大型技术平台过去缺乏监管的局面。 控制单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018 年底 互联网金融风险专项整治工作领导小组办公室、P2P 网贷风险专项整治工作领导 小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关 于进一步做实 P2P 网络借贷合规检查及后续工作的通知》，奠定了 2019 年的 清退基调，同时强调对 P2P 平台信息披露的要求。 合规检查后，全国大多数地区已对辖区开展过 P2P 业务的平台进行全面清 点，对停运、失联或自愿退出的机构，敦促其尽快办理工商变更，注销登记。清 退已成为监管工作重点，未来还可能分批继续公布或扩大整治范围，引导更多平 台实现良性退出。2019 年 7 月，全国最大的 P2P 平台陆金所表示其 P2P 业务 第 3 页 共 29 页 2019 上半年科技金融安全报告 正积极响应和配合监管“三降”要求，是最新的标志性事件。根据数据统计，2018 年底以来，P2P 暴雷平台数量持续下降，并于 2019 年起持续处于今年来的低位。 不过随着科技金融的快速发展，技术基础设施网络安全性仍待加强。金融数 据的高价值使其受到黑客的青睐，信息泄露已成行业难题。比如生物识别技术在 提供便捷用户体验的同时，也成为了网络黑产重点突破的方向，危及金融机构的 业务系统安全。网络攻击次数和强度有不断增长趋势，相应技术呈现出专业化、 产业化、隐蔽化、场景化的特征。2019 年 3 月底，《中国人民银行关于进一步 m o c . 5 加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》发布，提出健全 紧急止付和快速冻结机制，加强账户实名制管理等要求，抑制金融欺诈等犯罪活 动的发生。 b u 金融机构原本较为封闭的金融信息流动性和开放性都大幅上升，这既是科技 h t i g 金融发展的特点，同时也带来了新的风险点，其解决方案将是建立覆盖信息系统 全生命周期的安全管理体系，金融机构既需要借助专业安全机构的帮助，也需要 考虑开放中蕴藏的风险。 未来，对于科技金融安全的监管框架将会进一步完善，对于市场主体的风险 以及风险传导机制也将是监管关注的焦点。随着科技金融的发展，其技术基础设 施网络安全性的重要性更将日益提升，这不仅仅包括用于金融服务的技术基础网 络设施安全，还包括那些涉足金融业务的大型