2017年金融科技安全分析报告-平安金融安全研究院-2018.3-30页.pdf

2017 2017 金融科技安全 金融科技安全 分析报告 分析报告 平安金融安全研究院 是由平安集团旗下的全资子公司平安科技成立的业界首家综合性的金融安全研究及 创新机构，为平安集团、各行业和国家提供强有力的金融安全技术支撑，为金融机 构在互联网时代下的信息安全建设、业务安全风控、金融科技安全保障和国家金融 安全作出技术贡献，努力推动和引领我国在金融安全方面的科学技术进步，打造金 融安全品牌。 北京神州绿盟信息安全科技股份有限公司 （以下简称绿盟科技） 成立于 2000 年 4 月，国内外设有 40 多个分支机构，一直为各行业提供具有核心竞 争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。绿盟威胁情报中心 （NSFOCUS Threat Intelligence center, NTI）是绿盟科技在网络空间安全生态 建设和威胁情报应用方面组建的专业性威胁情报研究中心。 《2017 中国企业金融科技安全调查问卷》 本报告部分数据来源于问卷调查。问卷由平安金融安全研究院和北京神州绿盟信 息安全科技股份有限公司共同发起，共发出 1591 份，覆盖安全行业和金融行业， 参与者主要为：安全架构师、安全咨询师、安全工程师，占比 40.3%；安全开发 及运维人员，占比 15.7%；还包括首席执行官、首席信息官、信息安全官、IT 部 门主管、业务部门主管等。 目 录 01 执行摘要 02 安全现状 03 安全态势 04 02 金融科技 05 03 网络安全威胁介绍 07 3.1 DDoS 攻击 07 3.2 网络勒索 10 3.3 僵尸网络 11 3.4 APT 攻击 15 04 数据安全威胁介绍 16 4.1 数据库漏洞与利用 16 4.2 内部人员数据倒卖 17 4.3 云上数据窃取 18 05 业务安全威胁介绍 19 5.1 Web 攻击与代码缺陷 19 5.2 业务欺诈 22 5.3 ATM 与 SWIFT 攻击