一定发登陆网址 -高危漏洞显现 金融类APP信息“超采”将迎强监管

1577753848398842.png

一定发登陆网址
-高危漏洞显现 金融类APP信息“超采”将迎强监管

1577753848398842.png

未来,央行和中国互联网金融协会将加快推动备案注册制度,加强对金融类APP的测评、认证工作。同时,也会联合相关部委对软件商店采取联动措施,对于不符合规定、有重大风险隐患的APP及时采取下架措施。

日前,中国人民银行科技司司长李伟表示,针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题,各金融机构要建立客户端软件安全管理全程覆盖机制,相关部门要建立健全客户端软件监督处置机制。

高危漏洞显现

近日,国家网络安全通报中心发布消息称,集中查处整改了100款违法违规APP及其运营的互联网企业,其中包括光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

“前段时间,多部委在整治过程中下架了100多个APP,其中金融类APP是重灾区。后续,央行和中国互联网金融协会将加快推动备案注册制度,加强对金融类APP的测评、认证工作。同时,也会联合相关部委对软件商店采取联动措施,对于不符合规定、有重大风险隐患的APP,及时采取下架措施。”李伟说。

另据中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示,截至今年9月11日,报告团队从232个安卓应用市场中收录了133327款金融行业APP,其中,面向个人用户的消费金融类APP数量最多,占观测总数的36.74%;彩票类APP排名第二,占观测总数的27.19%;面向企业的P2P金融类APP排名第三,占观测总数的11.38%。

根据上述报告,在本次观测中发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,严重威胁APP安全。

“APP用户个人隐私信息一旦泄露,将带来严重后果。比如,骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害APP用户利益。”上述报告称。

据了解,银行APP已成为居民理财、存款、汇款以及办理各项零售银行业务的重要载体,因此除了需要用户上传个人金融信息,银行还会根据自身业务特点与技术能力,额外要求用户上传“人脸”“指纹”等个人信息,但这些信息是否存在安全隐患,或者银行是否超范围使用这些个人信息,主要取决于银行自身的业务操作尺度。

监管重拳整治

“近日,总行已要求对手机银行APP开展自查,尤其是重点核查是否超范围采集个人信息,以及将个人信息用于授权以外范畴。一经发现将迅速暂停相关操作。”一家城商行相关部门负责人透露。

事实上,今年9月份以来,监管方面已先后推出金融类APP安全管理规范、整改多家金融APP、敲定首批备案试点名单等措施,加强个人金融信息保护。

9月底,央行发布了《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》,针对移动金融APP的安全问题,从提升安全防护能力、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律管理5大方面进行管理规范。

与此同时,央行还发布了《移动金融客户端应用软件安全管理规范》,对2012年出台的《中国金融移动支付客户端技术规范》相关技术标准进行了完善,其中包括将“人机交互安全”改成“身份认证安全”,增加了“不收集与所提供服务无关的个人金融信息,收集个人金融信息前需经用户明示同意,不得变相强迫用户授权,不得违反收集使用个人金融信息”等要求。

“数据使用边界,不光是中国数字金融发展的问题,也是全世界都非常关注的重要问题。”一位业内人士表示,在规范使用数据方面,需将数据使用与数据作为资产进行交易来区分,前者需符合在一定授权的基础上,在合理范围内使用;后者则需更加严格的标准,其中涉及数据所有权,以及采集是否合规,利益如何分配等。

业内人士认为,金融APP收集个人信息以便进行风险控制、开展者测评,这些是必要的。比如,个人办理贷款时,银行需要掌握个人基本身份信息、财力状况等,至于读取个人通讯录信息、短信信息等则没有必要。

顶层设计推进

值得注意的是,在对金融APP违规行为进行查处整改的同时,央行相关部门也启动了首批金融业移动金融客户端应用软件备案试点工作,包括16家银行、4家证券基金保险类金融机构和3家非银行支付机构,已参与备案试点的相关资料申报。

苏宁金融研究院研究员孙扬认为,随着移动金融APP备案试点启动,此前金融APP无序竞争、缺乏治理的局面将被打破。未来,金融机构获取、保存、使用、流转用户信息方面的各项操作都将纳入监管范畴,这无疑对金融机构合规操作提出了更高要求。

“此后,不但从事金融业务须有相应许可,在获取用户信息时也须遵守相应规范,这可以将一些非法金融行为有效出清。”孙扬说。

据了解,各试点机构应于2019年底前通过客户端软件备案管理系统完成第一批试点客户端软件的材料提交和备案申请,中国互联网金融协会完成备案审核工作后择期发布第一批通过备案的客户端软件清单。下一步,在全国范围内分批次组织开展客户端软件备案推广并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。(姚 进)

责编:张阳

更多精彩报道,尽在https://aifulamour.com

一定发彩票 -“胖五”送上天 一身“黑科技”

一定发彩票
-“胖五”送上天 一身“黑科技”

  “胖五”送上天 一身“黑科技”

  揭秘我国迄今最先进的卫星实践二十号

  对中国航天来说,12月27日是足以载入史册的一天。这天20时45分,中国最大火箭“胖五”——长征五号时隔两年多再度出征,“两年蛰伏 一飞冲天”的励志故事引发诸多关注。

  不过,很少有人注意到,“胖五”这次带上天去的实践二十号卫星,对于中国航天尤其是卫星领域的意义,丝毫不比“胖五”逊色。

  中国工程院院士、中国航天科技集团五院总工程师、实践二十号卫星总指挥周志成告诉记者,实践二十号卫星重达8吨,是目前我国 “发射重量最重”“技术含金量最高”的卫星。也因此,有人称之为中国“最牛”卫星。

  这颗卫星,同时也是我国东方红五号卫星“公用平台”首飞试验星。周志成打了一个比方:从某种程度上讲,卫星“公用平台”好比“公共汽车”,通过搭载不同的“乘客”——载荷,实现卫星的应用性能。

  长期以来,我国形成了以东方红三号、东方红四号等为代表的东方红系列卫星公用平台及型谱化产品。随着国民经济发展水平不断提升和国防现代化建设不断加速,对我国通信卫星性能跨越的需求越来越迫切。

  “研制东方红五号平台的初衷,就是因为我国需要高通量的通信卫星。”周志成说。

  按照设计指标,基于东方红五号平台的卫星起飞重量可达8至9吨,载荷承载能力可达1.5至1.8吨;整星功率超过28千瓦,提供载荷功率达18千瓦;载荷舱的散热能力达9千瓦;卫星设计寿命长达16年。这意味着,相比东方红三号、东方红四号等现役卫星平台,东方红五号平台更大、更强,相关性能达到国际领先水平。

  要做到这一切,就不得不提这颗卫星一身的“黑科技”。

  在卫星上,太阳翼是最容易被辨识的。卫星伸出来的一对美丽“翅膀”就是太阳翼。其作用非常明确,就是为卫星提供能源,一旦它出现问题,卫星就只能在太空中慢慢等待灭亡。

  也因此,全世界卫星制造商形成了一个通用准则,就是太阳翼的顺利展开,是宣布卫星发射成功的标志。

  如今飞天的实践二十号个头大,“饭量”也大,为了能将更多的太阳能转化为电能,它的“翅膀”——太阳翼的面积自然要更大,而且是目前国内卫星展开面积最大、翼展最长、展开方式最复杂的太阳翼。

  实践二十号卫星总设计师李峰打个一个比方:实践二十号太阳翼一个翅膀的长度,就相当于两辆普通公交车的长度,而双翅展开则比波音737飞机的翼展还要宽上10米。

  太阳翼面积的增加,给卫星带来了源源不断的超强电流供给,拥有超强能量的东方红五号卫星平台就能“一个顶仨”,为更多的公众提供广播电视服务、移动通信服务。

  不过,和所有的“大块头”一样,实践二十号卫星不可避免地会有一个小烦恼,就是热的时候,即使把全身的毛孔都张开也觉得“不解热”,这可麻烦大了——“上火”“发烧”,甚至“中暑”“晕倒”,而大功耗航天器如果不能及时散热,也会因超高温而“生病”,造成各种设备失效从而无法正常工作。

  必须另开一扇“窗户”。这个神奇的“窗户”,叫做可展开式热辐射器,能够为大承载、大功耗航天器“防暑降温”。

  曾经为“玉兔号”和我国绝大多数航天器制作“冷暖衣”的团队——中国航天科技集团五院总体部热控团队,再次大显身手,研制出一种特殊的热控产品——基于单相流体回路的可展开式热辐射器,这个散热装置就是为大功耗卫星量身定做的“神奇窗户”。

  该团队相关负责人告诉记者,这个热控“神器”在“胖五”发射时,紧紧收拢在卫星内壁上,而一旦卫星准确入轨,它就会像一扇“弹窗”一样,自动解锁并主动向外展开,把卫星体内多余的热量充分散发出去。

  形象地说,就像小狗热了吐舌头一样,这扇特殊的“窗户”相当于卫星的“舌头”。

  诸多“黑科技”在身的实践二十号卫星,到底能干什么?李峰说,提高通信容量,是我国通信卫星发展的重要方向。而要想提高卫星通信容量,一个主要手段就是提高可用频段带宽。

  “目前,国际上对静止轨道所用Ka、C、UHF等微波传输频段的竞争日趋激烈,如果把它比作太空中的一条公路,那绝对是最拥挤的路段。”李峰说。

  不过,一旦使用了“宽Q/V频段”之后,这条高速公路被拓宽了至少4-5倍,将大大缓解目前国际上对静止轨道频率日趋激烈的竞争局面。

  换言之,这颗卫星相当于弯道超车,为中国在紧张的太空轨道上开辟了新的“疆土”。

  按照周志成的说法,东方红五号卫星平台的出现,将填补东方红系列大型卫星平台型谱的空白,可满足我国未来20年高通量通信卫星的需求。

  “如果说东方红四号平台,让我们具备了和国际同行同台竞技的实力,那么凭借东方红五号卫星平台,我们将能实现从跟跑到领跑的转变。”周志成说。

  中国青年报·中国青年网记者 邱晨辉 来源:中国青年报

【编辑:罗攀】

更多精彩报道,尽在https://aifulamour.com

一定发娱乐手机版下载 -全球第7大邮轮,耗资约60亿元,首航就撞了…

一定发娱乐手机版下载
-全球第7大邮轮,耗资约60亿元,首航就撞了…
地中海鸿图号邮轮。图源:今日俄罗斯 海外网12月31日电 世界上最大的游轮之一,全新的地中海鸿图号(MSC Grandiosa)邮轮上个月刚刚迎来首航。然而,本周一(12月30日)早上当它试图停靠在意大利巴勒莫的一个码头时,却狠狠地撞了上去…… 据今日俄罗斯30日消息,这艘豪华邮轮于当天早上8:30左右接近西西里岛码头时,发生了碰撞。录像记录了这艘试图靠岸的巨轮撞向码头的那一刻,还可以清楚地听到撞击后船体发出的汽笛声。 碰撞后码头留下的“伤痕”。图源:今日俄罗斯 报道介绍,撞击导致船体部分墙壁坍塌,船身留下了明显的受损痕迹。尽管发生了不幸的撞船事故,但该邮轮后来还是顺利靠了岸。 碰撞后船体留下的“伤痕”。图源:今日俄罗斯 据悉,地中海鸿图号邮轮造价8.53亿美元(约60亿人民币)。总重量为181541吨,是全球第七大邮轮。而就容量而言,地中海鸿图号邮轮可排世界第二位。(海外网 李晓航) 本文系版权作品,未经授权严禁转载。海外视野,中国立场,浏览人民日报海外版官网——海外网www.haiwainet.cn或“海客”客户端,领先一步获取权威资讯。 责编:李晓航、姚凯红

更多精彩报道,尽在https://aifulamour.com