第一资本遭遇大规模的银行数据窃取，金融行业安全保护面临威胁

随着网络金融业务的迅猛发展，越来越多的人将财产转移到线上，手机支付成为了大众消费方式的首要选择，这些在为人们生活带来便捷的同时，财产安全风险也随之而来。艾瑞咨询数据显示，2017 年，中国消费金融市场交易规模就已接近2万亿。从全球频发的金融攻击事件来看，其高价值的暴利收入让金融行业一直备受黑客青睐，网络攻击逐渐呈现出专业化、产业化、隐蔽化、场景化四大特征，金融行业正面临着严峻的威胁。

根据腾讯发布的《2019上半年科技金融安全报告》显示，仅2019上半年检测到的金融风险恶意请求就超过1000万次。其中，疑似多头借贷欺诈、申请资料伪造、团伙骗贷风险、套现养卡欺诈、赌博风险、设备环境风险和羊毛党等恶意请求给金融行业带来的风险压力较为突出。

而存在这些风险的原因，主要有以下几个方面

开放化的信息带来的数据泄露事件频发

互联网时代，几乎人人都是“透明人”，大量个人信息被暴露在网上，导致数据泄露事件频繁发生。7月29日，美国第七大商业银行“第一资本”对外宣布，大约一亿美国人和600万加拿大人的个人信息在3月12日到7月17日期间遭不法分子窃取，其中，大部分数据为个人小企业用户从2005年到今年初申请的信用卡时所提供的信息。而这次信息泄露事件有可能成为迄今为止规模最大的信用卡公司用户数据遭窃取事件。

仅2018年，从国内发生的多家重要机构或企业客户信息泄露事件来看，泄密数量总计超过60亿条。这些我们已知的数据只是所有数据泄露事件中的冰山一角，并且，还存在已经泄露而我们却不知道的大数据。

据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的企业平均要损失386万美元，同比去年增加了6.4%。

金融行业因其巨大的财产规模成为黑产攻击的重要目标，数据泄露背后往往伴随着账号撞库、拖库、木马程序等方式和手段，通过获取的大量数据从而对客户资金进行盗取，给客户带来巨大的财产损失以及金融企业的名誉损失。

业务场景的变化为羊毛党提供可乘之机

伴随着多种金融企业的快速崛起所带来的竞争压力，无论是传统的金融行业如银行，还是新兴的金融行业、如P2P网贷平台，都将业务推广阵地向线上转移。为了获客、活客，金融企业会投入大量的资金进行业务推广，而手持大量虚拟卡号、资金账号的羊毛党应运而生。

2017第三季度-2019第一季度期间，金融中介市场中从事职业养卡人代刷代还的人数增加了近5倍，在网络黑产的助力下，羊毛党有组织地对互联网金融推广的各类福利进行攫取，由于行为更加隐蔽，法律风险更低，越来越多的不法分子由黑转灰，其造成的损失逐渐超越直接攻击造成的损失。

而知道创宇浑天业务反欺诈系统能够精剖金融行业中易产生欺诈行为的业务场景，使用独有的拓扑数据分析、多维画像关联与在线学习两个大数据模型创造性地构建出知道创宇业务反欺诈服务，注册登录保护、恶意防刷、借贷审核等，帮助金融企业提升欺诈识别的能力，从而有效地对网络欺诈行为进行打击，维护平台声誉和财产安全。

业务系统的防护不牢带来的暴力攻击

金融网络上保存有大量的资金，然而其网络节点众多、分支复杂、数据流量大、存在多种异构网络环境和应用平台，使得其系统中硬件、软件、协议等存在大量漏洞，攻击者通过利用这些漏洞来控制电子账户，以非法转移资金、直接套现、消费购物等方式盗取资金。

根据腾讯《2019上半年科技金融报告》显示，2019上半年每月检测到的漏洞和安全基线（即最基础的安全设置扫描，诸如弱口令、隐藏账号、未授权等）风险数量约为 14.8万个，其中系统组件漏洞呈现出明显增势，安全基线数持续高位。整体上看，金融行业的在漏洞及安全基线方面的风险呈现出上升趋势。

在过去几年中，曾发生过多次银行资金被盗的大型网络攻击事件。如2016年2月5日，孟加拉国央行被黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书，导致8100万美元被盗；同年6月，黑客们从乌克兰银行手中偷走了1000万美元；2018年印度科斯莫斯银行系统遭遇恶意软件攻击，窃取将近9.44亿卢比（约合1350万美元）资金……

应对这些攻击，金融企业需要建立健全的网络安全态势感知平台，利用大数据技术特有的高效查询、海量存储、并行计算，随时随地发现网络中的异常现象。同时定期开展模拟渗透测试，在实战模拟中测评网络防护能力，检测系统内部脆弱性，及时主动发现存在的安全短板。

知道创宇利用在云计算及大数据技术方面的行业优势能力，开发出的应用型态势感知平台，以网络空间探测能力、网络资产风险发现能力、网络威胁人工智能分析能力、互联网威胁情报能力和大数据分析能力为基础，能够提供平台级攻防安全分析，持续、实时监测和响应各类已知与未知威胁。在此基础上，利用知道创宇云防御平台提供渗透测试服务，模拟黑客攻击，真实展现网络系统防护能力，先敌一步解决问题。