金融领域一直是黑客攻击的重点目标。近年来金融机构遭受攻击的事件不胜枚举，网宿近期发布的《2019上半年互联网安全报告》也表明金融行业成为攻击重灾区已属实。网宿平台针对金融行业的网络攻击数据显示：

2019年1-6月，针对金融行业的攻击总数超过550亿次，占到网宿全平台总攻击数量的10.68%，网宿云安全平台平均每天为金融行业抵御超过3亿次网络攻击。

为了进一步分析金融行业所面临的网络威胁类型，攻击者偏好，攻击者动机等，我们对金融行业网络攻击数据进行了详细分析，从中找出一些共性：

Web攻击：攻击走势一路飙升

No.1金融行业Web攻击次数一路走高

报告显示，上半年网宿云安全平台一共监测并防护了466,914,636次Web攻击，其中，针对金融行业的Web攻击次数，占攻击总量的12.82%。

进一步分析每月Web攻击走势显示，全网Web攻击走势均处在相对平稳的状态，唯独金融行业的Web攻击趋势一路走高，并在6月份达到顶峰。

No.2 87.82%的Web攻击以窃取数据为最终目的

从攻击的手法来看，有87.82%的Web攻击采用了以下4种方式：非法下载、SQL注入、目录遍历、文件上传。这几种类型的攻击，最终目的都是获取敏感数据文件。

No.3 81.16%的Web攻击集中在功能丰富的URL

为了能更准确的找到黑客入侵点，我们研究了平台上金融机构的攻击数据，其中有81.16%的Web攻击集中在功能丰富的URL上，主要包括交易、开户、查询、搜索等。由于这些URL具备的功能和内容较为丰富，存在更多的漏洞可能被利用，因此容易成为黑客攻击的目标。

DDoS攻击：占全网攻击比例翻番

报告显示，2019上半年，网宿云安全平台一共监测并防护了5086.17多亿次DDoS攻击，其中针对金融行业的DDoS攻击次数占攻击总量的10.8%，而在2018上半年，这一比例是4.61%。

通过进一步分析发现92.73%的DDoS攻击目标主要集中在网站提供对外服务的URL，主要包括首页、业务查询、业务办理、客服等。攻击类型多以SYN Flood \ UDP Flood为主。由于这些URL是直接面向公众与对外服务的窗口，是保障业务正常开展的基本前提，一旦遭受攻击可能引发一系列的危机。

API接口：正在成为新的攻击目标

随着网络信息共享的深度发展，API接口成为很多平台之间数据调用的重要通道。不少金融平台也通过各类API接口调用第三方数据，用于征信、验证、支付等业务，但因防护措施不完善，使得API接口正成为黑客攻击的新目标。

报告显示，API接口攻击在Web攻击和DDoS攻击中的占比也比较醒目，分别达6%和9%。攻击手段多以目录遍历、文件上传、恶意bot、SQL注入、第三方组件漏洞、文件包含等为主，攻击内容类型以.html /.do/.json/.xml 类型的API接口为主。

金融安全攻防战持续在升级

金融行业与黑客之间的较量永远不会消失，并且正向愈演愈烈的情况演变，2018年上半年，针对金融行业的DDoS攻击占全网攻击的4.61%，Web攻击占9.53%，而到了2019年上半年，这两个数据则分别上升到了10.8%和12.82%。

与此同时，黑客针对金融行业的攻击手段也变得越来越精明，机器学习与人工智能被广泛应用于信息收集、非法访问、DDoS攻击以及一些自动化攻击软件的开发中，有经验的黑客已经使用机器学习在各个领域自动完成某些必要的任务。因此，防御一方也需要将前沿技术运用到安全建设中，以提升自身的安全能力。

网宿不断强大自身安全防护能力，并将前沿技术应用到了云WAF、DDoS云清洗等安全防护产品中，通过技术“加持”，不断提升产品在攻防对抗中快速、准确地识别、阻断攻击的能力，最大限度降低攻击影响。