7月31日，腾讯安全联合第一财经发布《2019上半年科技金融安全报告》(以下简称“《报告》”)，据《报告》显示，中高风险P2P网贷平台降至45%，非法集资涉案金额同比增长97.2%;金融风控恶意请求达千万量级，疑似赌博风险占比达56%;安全基线攻击占比六成，百G以上超大流量DDoS攻击增势明显。

　　《报告》显示，2019年上半年爆雷平台数量仅占2018下半年总数的12.4%。经历“爆雷潮”后，P2P网贷行业的风险在一定程度得到了控制，行业或迎来加速洗牌和优胜劣汰。从平台交易信息、运营时长和虚假宣传违规行为等维度来看，针对2019上半年累计发现的1万余家P2P平台中，中高风险平台占比45%。相较于2018年统计发现的56%，下降了11%，低风险平台占比上升，超半数P2P网贷平台风险减弱。究其原因，监管机制完善、监管能力提升和技术发展是P2P网贷环境优化的重要助力。

　　非法集资方面，据处置非法集资部际联席会议办公室统计，2018年全国新发非法集资案件5693起，同比增长12.7%;涉案金额3542亿元，同比增长97.2%，再创历年峰值。与此同时，科技金融的快速发展，也进一步催生了新的非法集资手法。越来越多的非法集资者利用互联网进行宣传推介、归集资金，甚至打着虚拟经济、金融创新等新兴热门经济概念的旗号进行炒作宣传。公开数据显示，2018年新发互联网集资案件数占比30%，涉案金额和人数分别占到69%和86%，成为非法集资的重灾区。

　　数据显示，仅2019上半年检测到的金融风险恶意请求就高超过1000万次。其中，疑似赌博风险的恶意请求最多，占比高达56.41%。3、4月为2019年上半年的恶意请求高发时段。此外，来自男性的恶意请求是女性的4倍。

　　《报告》显示，针对金融网站的攻击类型主要以漏洞利用攻击、恶意BOT(自动化程序)和CC(ChallengeCollapsar挑战黑洞，即HTTP/HTTPs FLOOD)攻击为主，其中，2019年上半年CC攻击请求日峰值达到1.7亿次。

　　主机安全防护方面，《报告》显示，2019上半年每月平均可检测到100万恶意爆破攻击IP，黑产对金融主机的暴力破解攻击仍较猖獗。而在主机安全的三大风险中，每月约可检测到14.8万个漏洞和安全基线风险。其中，安全基线风险数占比59%，占据了漏洞攻击风险的“半壁江山”，成为2019上半年金融主机安全的主要威胁因素。

　　此外，伴随着线上金融平台和市场的蓬勃发展，DDoS攻击表现出的低成本、高收益特点，使其成为黑客进行恶意攻击的重要手段之一。《报告》显示，2019上半年金融行业遭受DDoS攻击的次数仍处于高增长状态。虽其攻击规模仍集中在5G的频次范围内，但百G以上超大流量的攻击次数增势呈现出更为明显的增势。更大规模的DDoS攻击体系正在生成，将向金融行业的安全、声誉和信用发起更为严峻的挑战。(完)