Page 28 - 金融科技视界2022-11期

P. 28

Technical Tracking
技术追踪

子系统，单从子系统数量看就到助多种攻击技术手段发动的一类户信息安全知识水平和终端设备
达上百量级水平，很多系统都需高级可持续威胁（APT）攻击也安全防护能力参差不齐，通过技
要跨全国各地乃至海外分支行机成为金融科技面临的重要威胁。术手段对个人金融用户实施的金
构部署。在如此庞大而又自动化这些攻击一方面借助金融科技业融诈骗已经成为金融安全的重灾

程度高、关系错综复杂的信息系务和技术入口实施攻击，一方面区。（二）新技术安全风险一些应
统上，新技术与新业务的引入势直接作用于金融科技服务。其攻用于金融科技的新技术，由于技
必增加原有系统的网络信息安全击影响多是阻断相关金融科技服术尚未成熟稳定、设计原理存在

风险。事实上，新增代码往往缺务、攻入金融机构核心系统、窃缺陷、未考虑安全防护、采用组
乏累积的测试时间检验，较容易取敏感信息数据送入黑产、勒索合式创新、缺乏有效的检测评估
成为整个系统的短板，被攻击者机构钱财以及进一步转向攻击金方法与时间检验等原因，其技术
作为突破口利用，进而造成金融融用户。在金融用户侧，常见的攻本身存在安全风险隐患。例如，
机构和金融用户的重大损失。从击方法有勒索病毒、应用服务仿基于多方安全计算（MPC）的联

具体技术安全风险看，新技术的冒、网络金融钓鱼和诈骗短信。邦学习技术，是一项综合应用密
应用扩大了传统网络信息安全的这些攻击通过用户接触的金融科码技术、多方安全协议技术、数
攻击面，同时威胁着金融机构侧技类服务网页、手机客户端软件据安全技术和人工智能技术的组

和金融用户侧。在金融机构侧，以及相关通信服务软件等形式入合式创新技术，这种组合式应用
常见的攻击方法有分布式拒绝服口实施恶意行为。其攻击影响多的安全一方面依赖于各技术的原
务（DDoS）攻击、勒索病毒、渗是勒索钱财、诈骗钱财、窃取个人生安全性，一方面取决于技术间
透攻击、SQL注入攻击。此外，借身份与隐私信息等，由于金融用的衔接调用安全，需要时间、实
践和专业检测技术的检验。近年

来，在已经上线应用的一些金融
科技技术产品中，陆续发现了存
在漏洞或攻击的问题，它造成的

影响也不完全与传统网络信息安
全攻击一样，这些安全风险有的
隐蔽性很强，有的与金融业务安
全产生了关联。1.人工智能安全
风险人工智能技术在金融领域的

应用是较为广泛的，但其很多模
型算法由于黑盒问题及固有训练
偏差的问题，在使用时会出现意

料之外的结果，这为使用者带来
了不小的担忧和困扰。总的来看，
针对人工智能的攻击及其安全风
险，主要会造成敏感信息数据的
泄露、核心模型资产的丢失、模型

算法的失效以及定向改变模型算

26 金融科技视界

23 24 25 26 27 28 29 30 31 32 33