1.3.2 金融安全问题不可轻视

金融科技日渐成为金融产品的重要支撑手段，加之互联网金融应用繁多，业务复杂，通过Web接口进行渗透攻击的可能性显著增加。攻击者也在不断变换、改进攻击方式，不断丰富其攻击目标，以提升自身的攻击变现能力。我国网络灰黑产从业人员已逾百万，日均交易额数亿元，其中“羊毛党”就是灰产大军中不可忽视的一支，对金融业危害极大。

在金融科技发展、金融业务转型的同时，安全威胁手段也随之推陈出新，攻防发展的不对称导致金融安全事件层出不穷。对于以金融科技为目标的攻击者，获利是他们的核心诉求。那么对于金融科技安全从业人员而言，在传统的以脆弱点和检测点为核心的防护方案之外，更应从获利点出发，逆向分析，进而组织自身的防护体系。金融科技要持续健康地发展，必定不可忽视安全问题，而金融科技安全的未来离不开一个强大的安全生态环境，在协同人、技术、系统等多方面多层次的关系中，必须以“安全”作为防护罩，加强金融安全势在必行。