腾讯/一财报告：构建科技金融安全新生态，技术基础设施网络安全性仍待加强

编者按：

第一财经携手腾讯安全联合实验室，发布《2019上半年金融科技安全报告》，剖析科技金融安全风险主要特点、防范手段与典型应用。以下为报告全文。

导读

科技与传统金融的融合提升了金融服务效率，推动了普惠金融的发展，同时也赋予了风险控制新的意义，产生了科技金融安全的概念。

科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。2019年上半年，监管框架的初步完善一定程度上降低了市场主体以及风险传导机制的风险，穿透式监管成金融监管主流手段，但技术基础设施网络安全性仍待加强，将成为未来风险防范的重点。2019年上半年，腾讯安全检测到的金融风险恶意请求就超过1000万次，对技术基础设施网络的攻击也呈现高度定制化趋势。

在具体市场表现方面，2019年上半年P2P网贷爆雷潮大幅减退降低了对于该市场风险扩散的担忧，但同时值得注意的是非法集资涉案金额近翻倍增长，其中互联网集资成重灾区。另外，2019年上半年全国金融交易平台机构数量已超万家，该类型的交易机构数量不断扩大需要引起关注。

伴随着产业互联网时代金融行业数字化升级的深化，囊括金融监管、风控以及基础安全系统建设在内的金融安全体系也面临着转型升级的压力。在此背景下，科技金融安全新生态的构建需要打通政企合作的通道，实现联动防御，从而共同促进行业的健康发展。

一、科技金融安全整体趋势扫描

1.1定义科技金融安全

科技与传统金融行业不断融合改变了整个金融业态，从而出现了科技金融（Techfin）与金融科技（Fintech）的概念。参照金融稳定委员会（FSB）的提法，“科技金融”指以技术推动的金融创新，这种创新可能导致新的商业模式、应用、流程、产品或服务的产生，并对金融市场、机构以及金融服务提供方产生相关实质影响。巴塞尔委员会进一步划分出科技金融的核心应用领域，包括“存贷款融资服务”、“支付与清结算服务”、“投资管理服务”与“市场基础设施服务”。

科技的引入提高了金融业效率，增加了金融普惠程度，并从经营管理、风险防控、客户营销与客户服务等方面颠覆了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性，由于科技与金融的深度融合，金融风险有了新的意义，出现了“科技金融安全”的概念。

科技金融安全主要涉及三个方面：科技金融技术基础设施网络风险、市场主体风险，以及各主体之间及主体与技术基础设施网络之间风险的传递机制。其中市场主体在现阶段主要包括进入科技金融领域的传统金融企业、进入金融领域的大型科技（平台）公司、提供特定金融服务的科技金融企业，以及以特定业务（如大数据风控、风管）进入金融领域的技术类公司。

技术基础设施网络是整个系统能够正常运转的基础，单一或多个市场主体出现风险也可能对系统安全造成影响，而各主体之间及主体与技术基础设施网络之间的风险传到传导机制决定了风险扩散的范围和强度。另外，如非法集资风险、欺诈风险、网络安全风险等风险可能损害消费者信任，造成广泛性的影响并危及行业安全。同时，关注金融科技安全还需要关心在大型科技公司进入金融领域后市场竞争态势的变化。

1.2监管框架逐步完善，风险隔离机制建立，但基础设施网络安全性仍待加强

2019年以来科技金融安全整体态势稳定，监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高，科技金融行业的安全性将进一步增加，整个行业也将实现平稳增长。

从监管政策看，在基础设施网络方面主要是加强合规及系统安全性。2019年1月10日，中国人民银行发布2019版《支付业务许可证》核发服务指南，继“断直连”和“备付金”交存之后，支付行业监管已经完成合规框架，支付机构告别支付通道“灰量”，改变了大型技术平台过去缺乏监管的局面。

控制单一市场主体风险并遏制风险传导机制是另一个监管趋势。2018年底互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室联合发布《关于做好网贷机构分类处置和风险防范工作的意见》和《关于进一步做实P2P网络借贷合规检查及后续工作的通知》，奠定了2019年的清退基调，同时强调对P2P平台信息披露的要求。

合规检查后，全国大多数地区已对辖区开展过P2P业务的平台进行全面清点，对停运、失联或自愿退出的机构，敦促其尽快办理工商变更，注销登记。清退已成为监管工作重点，未来还可能分批继续公布或扩大整治范围，引导更多平台实现良性退出。2019年7月，全国最大的P2P平台陆金所表示其P2P业务正积极响应和配合监管“三降”要求，是最新的标志性事件。根据腾讯灵鲲金融风险监管平台数据统计，2018年底以来，P2P爆雷平台数量持续下降，并于2019年起持续处于今年来的低位。

不过随着科技金融的快速发展，技术基础设施网络安全性仍待加强。金融数据的高价值使其受到黑客的青睐，信息泄露已成行业难题。比如生物识别技术在提供便捷用户体验的同时，也成为了网络黑产重点突破的方向，危及金融机构的业务系统安全。网络攻击次数和强度有不断增长趋势，相应技术呈现出专业化、产业化、隐蔽化、场景化的特征。2019年3月底，《中国人民银行关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》发布，提出健全紧急止付和快速冻结机制，加强账户实名制管理等要求，抑制金融欺诈等犯罪活动的发生。

金融机构原本较为封闭的金融信息流动性和开放性都大幅上升，这既是科技金融发展的特点，同时也带来了新的风险点，其解决方案将是建立覆盖信息系统全生命周期的安全管理体系，金融机构既需要借助专业安全机构的帮助，也需要考虑开放中蕴藏的风险。

未来，对于科技金融安全的监管框架将会进一步完善，对于市场主体的风险以及风险传导机制也将是监管关注的焦点。随着科技金融的发展，其技术基础设施网络安全性的重要性更将日益提升，这不仅仅包括用于金融服务的技术基础网络设施安全，还包括那些涉足金融业务的大型平台网络的安全，数据隔离可能会成为政策选择。另外，金融科技的发展会改变整个金融行业的竞争态势，相关竞争政策的引入也会成为影响未来科技金融安全的因素。

二、2019年上半年科技金融安全风险主要特点

当前，我国经济已由高速增长阶段转向高质量发展阶段，科技与金融两大要素对经济高质量发展的重要性更加凸显。科技金融风险带来的冲击不仅影响国家宏观经济的基本面，还透过个人资产市值和收入增长等影响着老百姓每一天的生活。科技金融安全之于国家和社会发展的重要性日益增强。

在金融科技的推动下，产业互联网时代的金融行业呈现出与不同场景深度融合发展的显著趋势。金融行业与科技、互联网联系的深化在给金融行业带来更多发展空间和收益的同时，也加大了金融风险。在巨大利益的驱动下，网络黑产也已快速渗透到了金融行业的诸多业务场景和产品安全周期中。科技金融生态下的安全风险呈现出多层级覆盖的特点。

P2P、网贷、虚拟币、股票配资、线上金融交易平台的快速发展以及非法集资的肆虐给金融监管带来了更大的挑战和压力。各类违规操作带来的损失以及社会影响驱动着金融监管科技的升级发展；金融黑产对金融业务场景的渗透攻击，促使金融机构重新审视科技金融生态的风险控制之道；与此同时，依旧严峻且表现出更多新特征的金融系统漏洞、木马、DDoS攻击也在牵动着金融行业紧张的神经。

由此可知，不管是位于战略视角的金融监管，还是位于业务和产品第一线的金融风控以及金融安全基础环节的安全系统建设都因新兴科技的进入而面临着数字化转型中的全新安全挑战。在全面透析行业风险现状和特点的基础上，构建出贯穿金融行业多场景的联动安全防御体系成为近年来金融行业的重要共识。

2.1 P2P网贷爆雷潮大幅减退，行业监管成效显著

为弥补传统金融机构门槛过高的短板，缓解中小微企业融资难的需求，P2P网贷平台应势而生并在近几年迎来迅猛发展。然而，自2018年6月至9月史上最大“爆雷潮”爆发以来，P2P网贷行业曾处于空前持续的动荡期。因平台跑路失联、兑付困难以及优质平台突然“离场”而造成的恐慌，至今仍触动着投资者的避险情绪。成交量和平台数量的不断降低成为近一年来P2P网贷行业的主要特征。

腾讯灵鲲监管科技平台监测数据显示，2019年上半年P2P网贷平台爆雷的数量较之2018年处于相对低位。其中，2月为相对低点，仅有12家平台出现爆雷问题；3月份略有上升，但仍控制在较低水平。据统计，2019年上半年爆雷平台数量仅占2018年下半年总数的12.4%。经历“爆雷潮”后，P2P网贷行业的风险在一定程度得到了控制，行业或迎来加速洗牌和优胜劣汰。

从地域分布上看，广东、浙江、上海、山东、北京等省市是P2P网贷爆雷的重灾区，其中重要原因是这些地区的P2P网贷平台数量较多。

纵观雷潮的发展轨迹不难发现，P2P网贷行业风险频发的有效遏制很大程度上得益于国家监管机构的政策举措。直面“雷潮”带来的破坏性影响，针对P2P网贷行业表现出的风险特点和行业痼疾，自2018年6月中下旬以来，国家互金风险整治办、P2P网贷风险整治办等监管部门先后发布了包括《关于开展P2P网络借贷机构合规检查工作的通知》、《关于进一步做实P2P网络借贷合规检查及后续工作的通知》等一系列政策文件，稳步推进合规检查和备案提速，积极化解P2P网贷风险带来的负面影响，缓和行业动荡状态。其中，《关于进一步做实P2P网络借贷合规检查及后续工作的通知》明确提出两个“三降”，确保P2P平台的合规核查与不合规平台的良性清退，将有效地降低恶意退出平台的数量，继而引导P2P网贷行业健康发展。

腾讯灵鲲监管科技平台针对2019上半年累计发现的1万余家P2P平台，进行了平台交易信息、运营时长和虚假宣传违规行为的判定，结合对平台对应工商主体（包括基础工商信息、企业经营状况、股权关系等）和网络舆情情感倾向、网络负面舆情数量等维度判定发现，中高风险平台占比45%，相较于2018年统计发现的56%，下降了11%。低风险平台占比上升，超半数P2P网贷平台风险得到遏制。在政策监管的支持下，P2P网贷行业以收益率日趋正常、平台负面舆情减少以及信息公示完善等为特征的良性发展未来可期。监管机制完善、监管能力提升和技术发展成为了P2P向普惠金融发力的重要保障。

2.2 非法集资涉案金额近翻倍增长，互联网集资成重灾区

经济发展对资金需求量的不断攀升，社会大众投资需求也不断增长，由于传统金融业缺乏有效衔接两者的能力，民间集资成为近年来发展迅速的金融形式之一。民间集资资金集中、收益可观等特点给了投机取巧者以可趁之机。利用高额回报承诺、虚假项目编造、虚假宣传造势及亲情诱骗等手段，非法集资活动近年来“大行其道”，成为扰乱正常经济秩序的重要因素。

自2014年非法集资案值首超千亿以来，非法集资案件频发，且呈现出跨区域、跨领域、涉案人数众多以及金额巨大等特点。据处置非法集资部际联席会议办公室统计，2018年全国新发非法集资案件5693起，同比增长12.7%；涉案金额3542亿元，同比增长97.2%，再创历年峰值。投融资中介机构、互联网金融平台、私募基金、商业零售等领域风险突出，新发案件占总数的44.2%，涉案金额占总额的65%。由此可知，当前非法集资形势依然复杂严峻。

与此同时，科技金融的快速发展，也进一步催生了新的非法集资手法。与早期“发传单-投资-高息-六月付本”的传统集资不同，越来越多的非法集资者利用互联网进行宣传推介、归集资金，甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示，2018年新发互联网集资案件数占比30%，涉案金额和人数分别占到69%和86%，成为非法集资的重灾区。而新型网络非法集资借助互联网的特点，呈现出蔓延广且快、迷惑强、诱惑大等新特征，给案件处置和风险防范带来更大的挑战。如何推出处置非法集资的有效政策，协助降低金融风险，已成为监管部门防范金融风险的重要工作之一。

2.3 金融交易平台数量超万家，基金交易占六成

金融交易是指涉及机构单位金融资产所有权变化的所有交易，包括金融债权和负债的产生和清偿，即以货币换取其他金融性资产的行为。随着居民生活水平提升和消费观念及形态的变化，金融交易和服务需求的迅猛增长，带动了各地金融交易平台的加速增长和服务变化。腾讯灵鲲监管科技平台监测数据显示，2019年上半年全国金融交易平台机构数量已超万家，且有超六成主要集中在广东、上海、北京、浙江、江苏等五地。数量之大，分布之广，使得目前大众的金融交易方式呈现全渠道、全天候、全方位、个性化等特点。

就交易平台的类型而言，基金交易平台数量最多，占比高达64%，并与贵金属和大宗商品一同构成了三大主要交易平台矩阵，占据了总平台数的90%。

金融交易平台规模的扩大在丰富大众投资渠道和架构的同时，也在一定程度上加大了监管体量和压力。金融交易网站、移动通信终端和各类APP等的涌现，加之交易全球化的发展趋势，更是提升了金融交易安全的风险级别。2019年7月，在银保监会向各大银行、保险公司下发的《中国银保监会办公厅关于推动供应链金融服务实体经济的指导意见》中，指出银行保险机构在开展供应链金融业务时应坚持交易背景真实，严防虚假交易、虚构融资、非法获利现象。有效甄别非法交易平台，保护投资者资金安全成为金融监管的发力重点。

2.4 恶意请求达千万量级，传统安全风控面临升级压力

伴随着大数据、云计算、物联网等数字化科技与金融业务场景融合的不断深化，传统金融业务向线上转移的趋势越加明显。而科技金融在新业务场景下表现出的开放性和灵活性，也给金融黑产提供了更多作案空间。与此同时，金融黑产呈现出的专业化、智能化、隐秘化、场景定制化等发展趋势，使得科技金融风险防控面临前所未有的压力且有持续增大的趋势。腾讯安全天御数据显示，仅2019年上半年检测到的金融风险恶意请求就高达超过1000万次。其中，疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和“羊毛党”等恶意请求给金融行业带来的风险压力较为突出。疑似赌博风险的恶意请求最多，数值占比高达11万次56.41%。（由于各金融机构所设置的恶意请求标签各不相同，下图仅列举部分行业通用型标签，未穷举所有恶意请求类型。）

3月和4月为2019年上半年的恶意请求高发时段，其中3月恶意请求的占比最高。恶意请求的发送者在性别比例方面也存有较大差异。数据显示，来自男性的恶意请求是女性的4倍。

结合行业的发展现状，金融业务场景中恶意请求发生频次、类型和趋势的变化是由信息开放性大幅提升、业务场景拓展、支付手段日渐多元化等多方面因素共同作用的结果。具体影响表现如下：

首先，信息开放程度的变化。数字化时代，金融信息流动性和开放性的大幅提升一定程度上带来了更多风险的可能。一方面，产业互联网时代，数据成为企业的核心资产。数据价值激增使得黑产攻击也呈指数型增长，信息泄露事件频发。仅2018年全球爆发的前十大数据泄漏事件就造成高达7.05亿条信息的数据泄露总量；相关企业平均损失386万美元，同比增加6.4%。金融作为用户个人敏感信息集中的行业，层出不穷的信息泄露事件背后，往往是“撞库”、欺诈事件的陡增。另一方面，随着金融业务开放程度加强，金融行业与相关企业合作更为紧密，原本被封闭保护的金融业务信息在一定程度上对合作伙伴开放，这一变化也为金融黑产提供了更多新的攻击面，导致金融风险的频次、范围呈现出扩大趋势。

其次，金融业务场景的变化。金融业务向线上转移导致了业务推广阵地的转移。科技金融行业在进行业务营销的高额投入，使得手握大量虚拟卡号、账号资源的传统黑产从业者摇身一变成了“羊毛党”。因作案手段隐蔽、法律风险较低，“羊毛党”肆无忌惮地对相关金融业务推广福利进行攫取。相关数据显示，由“羊毛党”薅羊毛造成的金融业务损失日益严重，甚至有超过传统直接攻击的趋势。此外，值得一提的是，受金融业务场景变化的影响，与羊毛党类似的针对金融机构的深度定制攻击也在不断攀升。诸如来自用户本人设备的仿冒交易等金融场景定制化攻击也对传统金融风控体系发起了全新挑战。

再者，金融支付方式的更新。新技术的普及与应用，使得人脸识别、指纹识别等为代表的生物识别技术被引入到了金融业务支付场景中。然而，与之相对应的黑产破解技术也不断更新中。换言之，金融支付方式的更新发展在为金融业务的开展提供便捷的同时，也带来了新的风险点。新技术应用的安全对抗也成为科技金融风控的重要内容。

在金融科技业务极速发展的趋势下，传统维度单一、效率较低、范围受限的金融风控手段与实效性强、交易频繁、数据量大的金融科技业务生态之间的矛盾日益凸显，因此，金融风控手段的科技化、智能化升级已成行业共识。

2.5 攻击高度定制化日趋明显，基础安全仍是金融风险防御关键

金融行业直接与利益挂钩的特殊属性，使其一直以来都是风险“阵地”之一。科技金融发展在极大改变着整个业务生态的同时，也带来了更多前所未有的攻击面。科技金融系统和平台承载数据体量的增加和信息价值的提升，使得越来越多的黑产将攻击金融系统作为窃取数据、盗用资金的重点目标。网站、主机和DDoS攻击仍然是金融黑产攻击的主力。如何应对日趋高度定制化的黑产攻击，夯实金融基础安全防御体系仍是金融风险防范的关键所在。

2.5.1 金融网站攻击量日均峰值最高突破2亿，CC攻击总占比超90%

腾讯云Web应用防火墙（WAF）的统计数据显示，针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主，2019上半年共计拦截网站攻击4亿多次。其中，2019上半年日均漏洞攻击为128万次，恶意BOT行为访问日均超过584万次，2019年上半年CC攻请求日峰值达到1.7亿次。除BOT攻击在6月陡现最高值外，上半年三大攻击类型都在4月出现高峰。受部分金融用户遭受持续Web攻击影响，尤其遭受了严重CC攻击，导致4月总体攻击走高。

作为金融场景有效监测Web入侵、撞库拖库、DNS劫持等异常访问，协助泛金融企业管理反爬虫管理策略的重要工具，WAF上述的数据统计表明，金融行业面临的网站安全形势依旧严峻，攻击量依据居高不下，各类攻击手段频次仍旧较高且呈现出金融场景定制化的特征。金融网站安全防护面临新挑战。

2.5.2 暴力破解攻击每月检测数量近百万，安全基线攻击占据半壁江山

据主机安全防护系统腾讯云云镜检测数据显示，2019上半年每月平均可检测到100万恶意爆破攻击IP。IP来源地域分布上，瑞典、郑州与南京位列前三，是暴力破击攻击发生的集中区域。同时，2019上半年防御爆破攻击共计5.3亿次，但月均成功防御事件数仍低于恶意攻击数量。黑产对金融主机的暴力破解攻击仍较猖獗。

漏洞及安全基线风险方面，腾讯云云镜在2019上半年每月检测到的漏洞和安全基线（即最基础的安全设置扫描，诸如弱口令、隐藏账号、未授权等）风险数量约为14.8万个，其中系统组件漏洞呈现出明显增势，安全基线数持续高位。整体上看，金融行业的在漏洞及安全基线方面的风险呈现出上升趋势。

在主机安全的三大风险中，安全基线风险数占比59%，系统组件漏洞占比22%，Web应用漏洞占比19%。主机最基础的安全设置风险占据了漏洞攻击风险的“半壁江山”，成为2019上半年金融主机安全的主要威胁因素。

而病毒木马攻击方面，云镜在2019年上半年平均每月共检测出超过88万的木马病毒文件数量。木马病毒攻击数量趋势虽整体下降，但其基数依旧庞大，对金融行业主机安全的威胁仍未减退。

金融业务上线后，时刻都面临着专业黑客的日常渗透和自动化的恶意攻击。面对频繁的漏洞攻击和入侵，构建高效的风险预警和响应修复安全体系，帮助金融企业快速发现和评估漏洞攻击和入侵渗透，是金融企业防护服务器安全，防止数据泄露和服务中断的有效途径。

2.5.3 DDoS攻击仍是金融黑产攻击主力，超大流量攻击增势明显

DDoS（分布式拒绝服务）对金融行业的威胁由来已久，已成为金融黑产勒索攻击金融机构的常用手段。年初，欧洲数家银行与金融证券公司频繁遭受DDoS攻击致其互联网银行服务器瘫痪的场景依旧令人影响深刻。腾讯安全大禹最新捕捉到的数据显示，2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态，其中，百G以上超大流量的攻击次数增势尤为明显，并在5月达到上半年峰值。究其成因，由于该月份不法黑客对于非商业部门网站攻击量增加，因此产生了攻击峰值。由此可知，DDoS攻击对于金融行业的破坏力和影响力依旧巨大。

DDoS 攻击指攻击者通过网络远程控制大量僵尸主机，向一个或多个目标，发送大量攻击请求，拥塞目标业务的网络带宽或耗尽目标业务服务器的系统资源，导致服务器无法响应正常的服务请求，最终造成业务无法访问。DDoS攻击是利用轰炸式无用信息致使银行安全系统等目标服务器超载，进而使金融系统无法访问，出现下线或宕机。此时，攻击者可利用平台漏洞发起网络钓鱼攻击，远程操控登录账户以窃取数据和资金。DDoS攻击不仅给金融机构带来巨大资金损失，还对其声誉和信用造成持久的负面影响。腾讯安全大禹监测数据显示，2019上半年金融系统遭受的DDoS攻击规模集中5G的频次范围内，但百G以上的攻击规模呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成，将向金融行业安全发起更为严峻的挑战。

对于金融黑产而言，DDoS攻击是一项“一本万利的买卖”。往往每月数百、数千元的投入就可以赚取数万、数十万的收益。伴随着线上金融平台和市场的蓬勃发展，DDoS攻击表现出的低成本、高收益特点，使其成为黑客进行恶意攻击的重要手段之一。基于此现状，各类金融机构应结合监管合规要求和业务安全发展需求等，构建针对潜在威胁的态势感知、监测预警的安全策略和体系。从基础安全漏洞、攻击等的生命周期出发，引入发现、处理和修复的整套管理体系，在持续优化管理流程的基础上，实现主动性风险防御，以尽可能地降低暴力破解、漏洞、木马病毒以及DDoS攻击带来的经济和信用损失。

三、科技金融风险的防范手段与典型应用

3.1穿透式监管成金融监管主流手段，行业纵深合作持续输送动力

党的十九大报告提出，健全金融监管体系，守住不发生系统性金融风险的底线。统筹协调好各层级金融监管工作是防范科技金融风险的关键基础。自2016年国务院办公厅正式发布《互联网金融风险专项整治工作实施方案》，首次提出“穿透式”监管办法以来，穿透式监管已成为各省市开展金融监管工作的主流手段。

“穿透式监管”是一种监管理念，其理论来自于功能监管和行为监管，目的在于按照“实质重于形式”的原则重新审视金融业务和行为的性质，再根据真实关系及其实质内容，判定业务本质属性、监管职责和应遵循的行为规则与监管要求并实施全流程监管。它是在金融混业经营的趋势下，在确保不打破分业监管体系的前提下，以解决监管真空、监管套利、避免重复监管为目的的重要监管实践。从手段上看，“穿透式监管”能够有效地穿透资本端、资产端和负债端，是应对日渐繁复金融业态和生态环境以及隐蔽风险的有效方式。

科技金融时代下，传统金融监管应因存在时间相对滞后、手段单一等短板已无法满足现行“穿透式监管”的要求，监管方与被监管方在时间、空间、信息上的不对称性日渐凸显。以大数据和云计算为基础的金融监管科技正成为解决这一不平衡矛盾的重要原动力。然而，传统监管机构在科技数据、基础设施和人才方面的能力局限，进一步加剧“穿透式监管”的实践压力。此背景下，监管部门与金融机构和安全企业的能力对接就成为解决“穿透式监管”这一束缚局面的重要途径。例如，借助金融机构经由交易数据等构建的全方位风险画像，监管机构能够整理、搜集、归纳出更加准确的监管信息动态，即能对监管工作进行更好“穿透”，从而真正实现实时和动态监管。

该模式的提出明确了监管与金融机构和安全企业合作之于“穿透式监管”的意义与价值。腾讯安全与深圳地方金融监督管理局联手打造合作模式就是此思路的最佳实践表现。双方共同打造的金融安全监管平台融合了腾讯自研的灵鲲金融监管科技平台能力和深圳金融办的整合数据资源，成功克服并解决了现有监管行业“数据、算法、计算力”不足的问题，提供从大数据存储、清洗、脱敏、计算到呈现的一体化解决方案，有效地为“穿透式”监管打下坚实基础。

其中，灵鲲金融监管科技平台具备包括120亿个点和2000多亿条边的世界最大黑产知识图谱、世界一流的安全大数据团队、灵鲲30毫秒内的SAAS服务云计算能力在合作中发挥了重要作用。

持续强化监管科技在金融监管中的应用，无疑将有力提升“穿透式监管”的风险态势感知和技防能力，真正发挥出“穿透式监管”的理念优势，增强金融监管的专业性、统一性和穿透性，坚决守住不发生系统性金融风险的底线。

3.2深化融合金融科技，打造场景化风控体系

金融行业风险特点的变化使得金融风险管理更加注重与金融科技和场景的结合  。通过大数据、人工智能和区块链等新技术完善风险控制体系，是金融机构提升风控能力的有效途径。

以风控场景为基准，一方面基于“大数据+AI”，建立具有秒级审核速度的高性能风控系统，提升识别效率，降低风控数据成本，为金融机构提供信贷风控的全流程解决方案；另一方面，经由渠道交易支持、行为分析、实时侦测、多处理手段、风险数据管理、个性化报表、规则引擎等功能，打造全渠道的交易反欺诈系统，提升金融反欺诈能力和交易安全性；再者，借助大型知识图谱和机器学习，做好金融机构全量数据治理和应用的风控，达到细化风控操作流程，确保风险防控工作切实可行的目的，继而减少风险的发生率。

除持续完善金融机构自身风控机制外，金融机构还应加大与安全技术企业的合作。建立合作共赢机制，将安全技术企业的技术、数据和人才能力优势与具体的金融业务场景相匹配，从而实现最大限度地发挥金融科技对金融风控的支撑作用，推动金融风控场景化的实现和风控机制的升级。

腾讯安全金融风控解决方案已组建了多个风控产品线，具有行业风险评估、信息置信评分和借贷欺诈评分等功能，能有效帮助金融企业解决行业准入风险、进件资产真伪判定以及欺诈风险综合判定等风控问题。

3.3打造便捷工具，激发用户防范金融风险热情

面对日益繁复且无处不在的金融风险，科技金融安全能力的提升还离不开“人”的因素。一方面，金融机构应当搭建一支具有高金融风险警觉意识和工作能力的团队。搭建体系化教育培训平台，打造可接受度和可操作性高的甄别工具，将培训纳入日常工作内容，提升团队全体成员的风控业务知识储备；另一方面，针对从事关键岗位的团队成员，深入开展风控培训工作并建立相关风险防范考评体系，提升其对风险的警惕性，进而尽可能发挥人的主观能动性规避风险的发生。

针对普通用户，金融监管部门和金融机构应携手做好科技金融安全知识普及工作。通过反欺诈识别等知识和防范工具使用的宣传，帮助普通用户有效识别金融风险，并建立有效的应对策略和手段，以弥补我国普通用户金融安全知识体系和防范意识薄弱的短板。借助宣传教育，引发普通用户的主动防范行为，进而提升整个社会对金融风险的防控水平，为科技时代下金融行业的健康发展和经济的稳定贡献力量。

四、腾讯安全构筑科技金融生态的思路与建议

4.1  腾讯金融安全智慧超脑，构筑一站式解决方案

金融从其诞生开始就因与利益挂钩，而与安全息息相关。作为整个经济和社会的血液，当前金融的安全和稳定已成为关乎国计民生的重要部分。产业互联网时代下，金融在迎来与科技深度融合发展的同时，也面临着潜伏在数字化转型过程中的金融黑产的全新挑战与风险威胁。金融黑产从数据窃取、包装、转卖到数据诈骗的全产业链体系逐步形成，也驱动着监管部门和银行、保险、证券等金融机构通过加快借助海量的互联网数据和金融科技手段来提升对金融风险的识别和预警能力，以及风控模型升级迭代的步伐。

针对科技金融呈现出的传统监管难以满足新需求、风控短板负面影响日益突出、安全基础防护威胁面仍处高位等现状瓶颈，结合科技金融发展背景下，金融风险呈现出的频率高、传播快、涉众广、交叉性强、形式多样等特点，腾讯安全依靠腾讯20年来积累海量的黑灰产对抗数据、全球最大的黑灰产知识图谱以及腾讯安全联合实验室等全球顶尖安全团队等三大核心优势，围绕金融安全领域，构筑出了一个功能全面、覆盖多样金融业务场景的“超级大脑”——“金融安全智慧超脑”，旨在为监管部门和银行、保险、证券等金融机构提供贯穿金融监管科技、风控和基础安全的一站式金融安全解决方案。

依据金融行业的真实业务场景、行业需求和风控实战，“金融安全智慧超脑”已经形成了包括金融监管科技、金融风控和金融基础安全在内的主要能力板块，能针对监管部门和金融机构推出相应的针对性服务，为金融业务智慧升级提供数字化安全保障。与传统金融安全解决方案相比，金融安全智慧超脑具有三大核心优势和两大特点。其中，三大核心优势在于：

一是技术优势：20年黑灰产对抗经验。腾讯安全团队拥有20年深耕黑灰产对抗的丰富经验。多年来，腾讯安全团队累积了大量的成熟对抗技术，通过大数据+AI能力，已形成独有的黑灰产对抗技术系统和安全能力。

二是数据优势：全球最大的黑灰产知识图谱。腾讯拥有全球最大的黑灰产知识图谱，包含120亿点，2000亿边，覆盖99%的网民。能够推动腾讯与政务、金融、企业等关键环节数据融合，释放数据融合的价值和力量。

三是人才优势：国际领先的技术人才队伍。腾讯安全旗下拥有七大联合实验室，囊括了国内最大规模的顶级白帽黑客群体。同时拥有3500多位专业安全技术人才，构筑业内领先的AI大数据建模能力。完备的人才队伍，组成了智慧超脑强大的技术后备力量。

依托三大核心优势，金融安全智慧超脑表现出两大特点：

首先，涵盖功能健全，能够覆盖多种业务场景。在金融监管科技板块，面向核心监管部门、地方金融监管部门以及金融消费者个人，推出金融风险预警、地方金融业态监管、普惠金融、智能反洗钱、金融消费者举报小程序等解决方案。

在监管层面，针对核心监管部门，打造了智能反洗钱等针对性方案；在地方一级，则有地方金融业态监管；在个人层面，涵盖了金融消费者举报小程序。在金融风控领域，智慧超脑也提供了从底层风控引擎、AI模型，到PaaS、SaaS层的多层次、多维度的产品及服务；同时针对各类行业领域、各种业务场景中所涉及的风控问题，也能提供直接有效的解决方案。此外，在金融行业的基础安全层面，智慧超脑能够从多种维度来支持安全系统的建设。例如等保合规、数据安全等，协助客户建立健全网络安全防护。

其次，服务对象广，囊括各层级金融主体。针对监管部门和金融机构两个防范金融风险的主体，包括各层级监管部门、监管单位，银行、证券、保险、持牌消金等金融机构，均能提供针对性的产品和专家服务。

4.2  多层级主动防御，以最佳实践护航金融行业安全发展

目前，金融安全智慧超脑已经在金融监管科技、金融风控和金融基础安全三大重要领域实现了合作落地。通过与监管部门和金融机构积极的开放合作，腾讯安全将以实践持续推动行业共同守护金融安全底线。

首先，在“互联网+金融监管科技”方面，腾讯金融安全智慧超脑通过与深圳地方金融监督管理局和深圳公安局展开合作，分别助力实现了对金融风险的“打早打小”和打击金融犯罪前置化的“深圳模式”。在与深圳地方金融监督管理局的合作中，腾讯安全成功将3D可视化技术、金融业务分析扫描应用于深圳市的金融监管场景。通过对金融风险企业的实时态势感知，识别出了近万家风险企业。双方还在人才方面展开进一步合作，共建了金融安全监管科技实验室，共同推动金融监管科技的实践应用。此外，为了协助深圳公安局经济犯罪侦查局，展开对金融犯罪的前置打击，腾讯安全实现了对金融风险的实时感知、预警和防控。自合作以来，腾讯安全已累计协助该局提示了600多万次金融风险，150多万用户接收到风险提醒，保护了用户的资金安全。目前腾讯安全金融监管能力和技术已经落地包括北京、上海、广州、山西等在内的十余个重点省市，累计监测非法集资金融风险平台1.1万家。

其次，在“互联网+金融风控”方面，基于腾讯独有的核心风控模型和自研风控引擎，腾讯金融安全智慧超脑构建出的多层级、全方位服务的风控平台，能够提供PaaS、SaaS和定制化的专家服务。同时，通过多种能力的叠加，还可组合成面对各种特定业务场景的解决方案，可以帮助金融机构搭建全流程风控体系。腾讯安全风控解决方案已累计服务超过1亿的用户，并为数十家银行、数十家持牌消费金融公司、以及200多家互联网金融机构提供风控服务，帮助金融机构对抗黑产，累计守护资金安全超过一万10000亿，防止了800亿的业务损失。在推进风控解决方案落地过程中，腾讯安全以“交易风控”、“信贷风控”，累计处理案件200多万件，识别风险十万多笔，较大地提升了金融机构的风险管控水平。曾帮助某国有银行挖掘超数亿元风险交易，成为金融机构风控业务上的助力。

与此同时，腾讯安全金融风控团队与华夏银行联合打造“龙商贷”业务，为行方提供智慧风控、信贷决策、业务设计及运营管理整体业务解决方案。小微企业通过手机就能7*24小时获得金融服务，实现2分钟放款，0人工介入的极致用户体验。

再者，在“互联网+金融基础安全”领域，腾讯金融安全智慧超脑紧扣安全合规、业务连续性诉求，以云上基础安全产品为根基，构建出了云、管、端的基础安全纵深防御体系。在目前的实践应用中，金融安全智慧超脑的金融基础安全解决方案能够在金融平台安全、应用边界防御和数据运营三个方面，切实帮助合作伙伴提升安全水平。

目前，腾讯安全金融基础安全团队正在为腾讯云上所有客户提供DDoS防护，成功防御国内最高流量1.23T的攻击；WAF产品利用规则+AI双引擎，提供低误报和高覆盖率的Web安全防护，检测和拦截98%以上机器人访问行为，保护金融网站运行安全。在主机安全方面，每日检测恶意攻击IP 3万余个，防御爆破攻击1500万余次，查杀木马病毒10万余个；同时在数据运营安全领域，能够通过AI精准定位数据安全隐患，落地案例包括长达2年的隐秘持续泄密事件，还能够使用AI过滤97%的数据异常操作告警，平均每月节省300人/小小时安全运营工作量。

此外，邮储银行和腾讯安全与腾讯云团队基于银行的场景化业务展开合作，将安全分析前置，把技术深度应用在安全策略的制定中。强化了安全技术和银行场景化业务的深度融合，为安全业务企业和银行业务合作共赢的缔结提供了范例。

产业互联网时代下，科技金融安全生态的打造需要国家、金融机构、安全企业以及普通用户的共同维护与打造。以做产业互联网时代“安全战略官”为品牌使命的腾讯安全将继续秉持开放、合作的理念，致力通过腾讯20年技术沉淀，持续释放丰富云上经验，用深度数据融合能力来协助行业伙伴，为金融机构的伙伴们提供更为优质和健全的金融风控服务，共同助力金融行业长远、健康地发展。