“科技改變未來，金融實現(xiàn)夢想”，這并非只是句簡單的口號。
未來，金融科技將成為主旋律，
金融行業(yè)也將走向3.0時代。

5月19日，瑞數(shù)信息閃亮登場“2017金融科技新知論壇”
“創(chuàng)新動態(tài)技術(shù)保障科技金融的安全未來”的主題演講
為業(yè)界分享了最新的數(shù)據(jù)與業(yè)務(wù)安全防護(hù)新方向！

與會領(lǐng)導(dǎo)、金融科技領(lǐng)域?qū)＜?、各大銀行、保險、證券
及基金企業(yè)代表等百余人匯聚一堂，
聚焦網(wǎng)絡(luò)安全、移動支付、區(qū)塊鏈、大數(shù)據(jù)、云計算、
人工智能等諸多領(lǐng)域的創(chuàng)新技術(shù)與未來發(fā)展。

海南省文昌市人民政府常務(wù)副市長鄭有雷為本次論壇致辭

 

中國銀聯(lián)電子支付研究院區(qū)塊鏈負(fù)責(zé)人周鈺：金融行業(yè)要及早布局，并同新技術(shù)結(jié)合，實現(xiàn)優(yōu)勢互補和技術(shù)協(xié)同。

 

湘財證券研究所所長助理、首席量化分析師張銀旗：完善相關(guān)法律法規(guī)，提高市場參與主體的風(fēng)險控制能力，是程序化交易快速發(fā)展的基石。

 

興業(yè)銀行數(shù)據(jù)中心環(huán)境保障一處處長、CIB架構(gòu)委員會委員余榮：我們要把自己定位成企業(yè)內(nèi)部云服務(wù)商，根據(jù)自身需求和能力進(jìn)行管理開發(fā)，才能為行內(nèi)客戶提供更好的金融服務(wù)。

2017年是金融科技的元年

金融科技3.0更多的是金融與技術(shù)場景跨界的融合，尤其是信息類技術(shù)發(fā)展全面突破。隨著互聯(lián)網(wǎng)金融行業(yè)發(fā)展日漸成熟，互聯(lián)網(wǎng)金融生態(tài)正在發(fā)生變化，傳統(tǒng)金融產(chǎn)品的內(nèi)容和服務(wù)模式不斷做出革命性地創(chuàng)新，互聯(lián)網(wǎng)金融企業(yè)在快速創(chuàng)新能力，客戶體驗為中心的服務(wù)理念，乃至產(chǎn)品和服務(wù)的快速覆蓋等方面，給傳統(tǒng)銀行的創(chuàng)新和發(fā)展帶來了新的啟示和壓力。

“互聯(lián)網(wǎng)＋金融”對傳統(tǒng)應(yīng)用安全的訴求

伴隨互聯(lián)網(wǎng)+金融的興起，銀行、保險、證券和基金公司，將很多業(yè)務(wù)遷移到互聯(lián)網(wǎng)上，在提供網(wǎng)上業(yè)務(wù)便利的同時，卻面臨嚴(yán)峻的新興交易欺詐與安全威脅的挑戰(zhàn)。撞庫、盜用賬戶、用戶信息泄露、欺詐交易、交易纂改等交易欺詐行為令金融機(jī)構(gòu)面臨巨大的業(yè)務(wù)風(fēng)險及商譽損害。

新型自動化攻擊對傳統(tǒng)安全技術(shù)的挑戰(zhàn)

1. 網(wǎng)頁與手機(jī)應(yīng)用已經(jīng)成為攻擊者最主要和最容易的攻擊入口

據(jù)Gartner最新報告顯示，75%的網(wǎng)絡(luò)攻擊目標(biāo)是針對網(wǎng)頁應(yīng)用。

2. 自動化攻擊成為新的應(yīng)用威脅趨勢

近兩年機(jī)器人攻擊手段盛行，漏洞利用被大規(guī)模復(fù)制，為金融行業(yè)造成前所未有的巨大業(yè)務(wù)損失和數(shù)據(jù)損失。其中盜刷、惡意爬蟲、撞庫、刷單等自動化威脅已然成為攻擊者的首要目標(biāo)。

3. 現(xiàn)有的安全防御技術(shù)無法應(yīng)對自動化攻擊

a) 基于規(guī)則和簽名的技術(shù)存在空窗期。

b) 傳統(tǒng)應(yīng)用安全防護(hù)的重點——身份安全面臨挑戰(zhàn)。

c) 模擬合法操作的自動化攻擊和對未知攻擊的防護(hù)薄弱且低效。

d) 日志分析和大數(shù)據(jù)分析技術(shù)仍需要時間和驗證。

創(chuàng)新的“動態(tài)安全”防御理念動中取勝
保障科技金融的安全未來

瑞數(shù)機(jī)器人防火墻Botgate以“動態(tài)”技術(shù)為核心，提供面向應(yīng)用和業(yè)務(wù)層面的主動防御，高效甄別偽裝假冒正常行為的已知和未知自動化攻擊，保護(hù)金融行業(yè)客戶的業(yè)務(wù)安全和用戶數(shù)據(jù)。

保障賬戶安全

? 防撞庫 – 防止利用已泄露的用戶名口令進(jìn)行批量登錄，嘗試獲取可登錄賬號。

? 防虛假注冊 – 防止利用自動腳本批量注冊大量垃圾賬號。

? 防短信轟炸 – 防止黑客濫用短信發(fā)送接口，批量或向指定手機(jī)號發(fā)送垃圾短信，影響正常手機(jī)使用。

? 防批量開戶 – 防止攻擊者通過自動化工具批量開戶，造成用于薅羊毛、洗錢等不法行為。

? 防批量辦卡 – 防止攻擊者通過自動化工具批量申請信用卡、銀行卡等，造成虛假信用卡、銀行卡，造成經(jīng)濟(jì)損失。

防范業(yè)務(wù)欺詐風(fēng)險

? 防刷單 – 防止通過自動化工具批量實現(xiàn)業(yè)務(wù)交易，從而獲取不正當(dāng)利益。

? 防套現(xiàn) – 防止惡意用戶通過技術(shù)手段繞過限制，利用虛假交易換取網(wǎng)站積分，兌換禮品后套現(xiàn)獲利。

? 防交易篡改 – 防止攻擊者通過中間人攻擊等行為，進(jìn)行交易篡改。

? 防線上盜刷– 防止攻擊者通過撞庫等方式獲取用戶信息，盜刷用戶銀行卡、積分等。

? 防有價積分盜用 – 防止攻擊者利用自動化工具，獲取用戶賬號信息，批量盜取和消費用戶商城或信用卡的積分。

防止數(shù)據(jù)泄露風(fēng)險

? 防爬蟲 – 防止爬蟲爬取個人信息以及客戶保單、賬單等金融產(chǎn)品信息。

? 防賬戶數(shù)據(jù)遍歷 – 防止利用漏洞或者合法身份，通過工具批量查詢導(dǎo)出客戶資料。

? 防零日攻擊 – 防止利用web零日漏洞的各種自動化攻擊。

? 防掃描 – 防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和漏洞。

在互聯(lián)網(wǎng)金融企業(yè)中賬戶安全、業(yè)務(wù)安全和數(shù)據(jù)安全是重中之重，對于傳統(tǒng)信息安全產(chǎn)品所不能有效解決的自動化攻擊問題，可以結(jié)合瑞數(shù)創(chuàng)新的動態(tài)安全產(chǎn)品和技術(shù)有效彌補，引入創(chuàng)新與合作的機(jī)制，推動銀行業(yè)“互聯(lián)網(wǎng)＋”業(yè)務(wù)的快速發(fā)展。