分类: 国内要闻

工信部:2020 年基本建成国家车联网产业标准体系

TechWeb报道,6月20日消息,日前,《国家车联网产业标准体系建设指南(总体要求)》《国家车联网产业标准体系建设指南(信息通信)》和《国家车联网产业标准体系建设指南(电子产品和服务)》正式发布,对此,工信部指出,大力发展车联网,有利于汽车产业创新发展,构建汽车和交通服务新模式新业态,促进辅助驾驶和自动驾驶发展,提高交通效率、降低事故发生率、节省资源、减少污染、进一步解放生产力。 据了解,《国家车联网产业标准体系建设指南》分为总体要求、智能网联汽车、信息通信、电子产品与服务等若干部分,其中智能网联汽车部分已于2017年底印发。指南中提出,充分发挥标准在车联网产业生态环境构建中的顶层设计和基础引领作用,加快共性基础、关键技术、产业急需标准的研究制定,加紧研制自动驾驶及辅助驾驶相关标准、车载电子产品关键技术标准、无线通信关键技术标准、面向车联网产业应用的LTE-V2X和5G eV2X关键技术标准,逐步建设跨行业、跨领域、适应我国技术和产业发展需要的国家车联网产业标准体系,满足研发、测试、示范、运行等产业发展需求。到2020年,基本建成国家车联网产业标准体系。 工信部称,车联网产业是依托信息通信技术,通过车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互,提供综合信息服务,形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态,是全球创新热点和未来发展制高点。 对于接下来的规划和发展,工信部方面表示,下一步,工信部将会同有关部门,继续发挥好由工业和信息化部、公安部、交通运输部等20个部门和单位组成的车联网产业发展专项委员会作用,合力推动解决政策法规、技术标准、基础设施、管理制度等方面的问题,加强对产业发展的规范和引导,营造有利于产业发展的环境,着力突破先进传感器、车载操作系统及中间件、车载智能处理平台、汽车级芯片等关键技术,加强LTE-V2X无线通信技术的覆盖和应用,推动信号灯、交通标识等道路基础设施的信息化和接口改造,加快建立车联网产业体系,促进自动驾驶发展,培育经济发展新动能。   稿源:TechWeb,封面源自网络;

物联网产业规模将达到 9 万亿 网络安全投入却不足 3%

万物互联的智慧生活渐行渐近, 物联网 是现代科技高度集成和综合运用的体现,对新时代产业变革和社会经济发展具有决定性位置。当前,物联网设备呈现指数级增长态势,然而在物联网高速增长下,安全问题却暴露出来。 根据研究机构Gartner 公司的调查,2017年全球有84亿台物联网产品正在使用,比2016年增长31%,预计到2020年将达到204亿台。预计到2020年,物联网预计将产生惊人的经济影响,其市场规模高达8.9万亿美元,如果安全问题不能够很好解决,那么物联网设备所承担的风险将无法估量。 一个看似不起眼的物联网设备,却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全,也和IT以及互联网行业的创新密切相关。 试想一下,黑客通过某种途径读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头……似乎已经掌握你衣食住行的方方面面,立刻毛骨悚然。用户会越来越多地发现各类软件的“大数据”可能比我们自己还了解自己,这些大数据其实就是通过对用户日常生活轨迹的记录、累积和统计,再使用分析软件得出结论,保护好自己的数据不言而喻,真正能够保护自身数据安全的物联网设备才是第一道闸门。 物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。 针对物联网设备攻击的危害远不止于数据失窃那么简单。将勒索软件安装到家庭的智能恒温器上。将温度调高到95摄氏度,拒绝调回到正常温度,除非受害者同意支付用比特币支付的赎金。随着无人驾驶日益普及,黑客可以控制车辆,乃至引发交通事故。 物联网设备安全远比你想象中威胁大,近年来,网络安全建设受到政策大力支持,尤其是网络安全法正式实施后,相关政策加速出台。涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全风口以至,网络安全行业快速发展,网络安全投资迎来热潮。2017年,安全领域创业企业总融资额创新高。据不完全统计,网络安全领域当年全球投资300亿美元,国内仅为5.4亿美元;据分析,在欧美发达国家和地区,企业在网络安全方面的投入占IT方面投入达到10%-13%,国内仅1%-3%。 网络安全包括多个层面及维度,细分市场广泛。随着云计算和大数据时代到来,数据安全受到越来越多的重视,将成为行业发展风口。 稿源:搜狐科技,封面源自网络;

人民日报:个人信息,利用好更需保护好

平衡好信息开发利用与保护个人信息安全的关系,事关每个人的合法权益,也关乎数字经济能否真正行稳致远 连日来,个人信息安全问题,再度引发广泛关注。一款提供航班动态服务查询的APP,因为新增了“可查看同机人主页”功能,让使用者感到个人信息暴露于外;工信部“黑名单”显示,46款APP涉嫌强行捆绑推广其它应用软件、未经用户同意收集和使用用户个人信息;视频网站A站发布公告称,因为遭受黑客攻击,近千万条用户数据外泄。这再次警示我们,要处理好数字经济发展中的隐私保护问题。 信息技术革命方兴未艾,个人信息具有很高的商业价值。从数字经济规模跃居全球第二,到手机支付、共享经济、“互联网+”等新业态、新模式引领世界潮流,当下中国,数字经济正成为驱动高质量发展、引领经济社会革新的加速器。互联网大范围、深层次地拓展了发展空间,也带来了隐私保护的风险挑战。信息技术推动社会变革与信息安全风险不断加剧的矛盾这一世界性课题,日益摆在我们面前。可以说,平衡好信息开发利用与保护个人信息安全的关系,事关每个人的合法权益,也关乎数字经济能否真正行稳致远。 个人信息的适度收集、使用,是数字经济发展的必然前提,但搜集信息数据与建立数据信任是同等重要的。这意味着,用户有决定是否让渡个人部分信息、让渡哪些信息的权利,企业也有尊重用户意愿、保护用户隐私的义务。在网络安全和个人信息安全的红线前,谁都不能成脱缰之马,谁也没有超越法律的特权。为图经营之便非法收集用户信息、挖掘用户偏好,类似做法犹如沙滩上盖楼,难以真正支撑数字经济的大厦。哪些数据具有私人性,哪些数据具有公共性,哪些信息一次授权一次使用,哪些信息一次授权可以自由流动,企业和用户的责任如何界定、后果如何分担,回答好这些问题,还需要政府、企业和社会凝聚更多智慧、共识和合力。 创新无疆界,但创新有规矩。不久前召开的全国网信工作会议强调,行业、企业作为关键信息基础设施运营者承担主体防护责任。这意味着互联网企业不仅要克制谋利冲动、遵守法律规定,守住不拿用户隐私信息做交易的底线,更应该在设计新产品和新的商业模式时,就把隐私保护考虑进去,解决好安全与发展的关系。没有隐私保护的创新注定行之不远,唯有兼顾了信息安全的新产品、新模式,才能经得起市场的检验。 隐私保护和信息安全仅靠行业自律和企业自觉远远不够,还需要相关管理部门加强立法和监管。在依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为之外,主管部门更应把监管关口前移,完善信息采集、存储、利用、开放的基础规则和治理模式。新技术发展到哪里,隐私保护和执法监管就要挺进到哪里。只有真正筑起信息安全的防火墙,才能打牢数字经济发展的地基。 谁掌握了互联网,谁就把握住了时代主动权;谁能更好推动契合互联网发展需要的治理变革、社会变革,谁就能更好适应和引领信息化发展。今天,数字经济已经无处不在,唯有守住信息安全阵脚,我们才能更好把握信息浪潮的发展机遇,畅享数字经济的时代红利。   稿源:人民日报,作者:李斌,封面源自网络;

工信部公布手机APP“黑名单” 46 款不良应用被下架

环球网科技报道,6月13日,工信部发布“2018年一季度检测发现问题的应用软件名单”,其中,涉及21个应用商店,46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。 环球网科技记者在名单中发现,此次下架的46款不良应用中,不乏一些知名APP,例如,“今日头条新闻”、“QQ同步管理助手”、“安卓优化大师”等。具体来看,应用商店“免费市场”中,今日头条新闻V1.0.0、经典连连看V9.0.0等6款应用,涉及强行捆绑推广其他应用软件;应用商店“久友下载站”中,QQ同步管理助手V5.2.0、懒人听讲座V3.0.0等5款应用,涉及强行捆绑推广其他应用软件;应用商店“找游戏手游网”中,“我的世界”(我的海盗船世界)V1.0,则涉及在用户不知情的情况下,自动向外发送短信。 据了解,今年一季度,工信部对56家手机应用商店的4万款应用软件进行技术检测,发现违规软件46款,涉及强行捆绑推广其他应用软件、未经用户同意收集使用用户个人信息等问题,已责令下架。并对2017年电信服务和收费拨测中存在问题的21项业务进行集中复查,结果显示17项业务已关停,4项业务已整改,整改落实情况良好。 对此,工业和信息化部提醒广大用户,要从正规渠道下载手机应用软件,安装时注意阅读服务协议、用户隐私政策和手机权限调用说明,增强防范意识,维护自身合法权益。在下载使用WiFi(无线局域网)分享类手机应用软件时,应防范可能存在的风险,谨慎分享自己的WiFi密码,加强自我保护,强化风险意识。勿将本人手机卡或本人身份证随意提供和倒卖给他人使用,不给不法分子可乘之机,切实保护自身合法权益。 附:46款被下架不良APP名单   稿源:环球网,记者:林迪,封面源自网络;  

北京检方发布《网络安全刑事司法保护白皮书》

近年来,随着信息技术的发展,我国已成为全球网民数量第一的互联网大国,互联网在极大促进社会发展的同时,也带来网络安全及数据安全案件的高发。 北京市海淀区人民检察院6月7日发布《网络安全刑事司法保护白皮书》,白皮书显示,网络犯罪主体呈现低龄、低学历化特征,犯罪行为产业化特征明显,日渐形成完整、闭合的产业链条。 据了解,2016年9月以来,海淀检察院共受理网络犯罪案件450件1076人,其中审查逮捕245件588人,审查起诉205件488人,涉及27个罪名。以审查逮捕案件为例,涉案人数较多的罪名包括诈骗罪、扰乱无线电通讯管理秩序罪、侵犯公民个人信息罪、盗窃罪等。 白皮书披露,网络犯罪普遍呈现低龄化,该类案件中“90后”占比近38%,“80后”占比约48%。犯罪行为人普遍学历较低,本科及以上学历人数仅占21%,初中、中专、小学等教育主体占比超过60%。该类犯罪突破了传统地域空间限制,跨地域作案特征明显。被害人分布于各个省份,与犯罪分子相隔万里;共同犯罪的犯罪主体之间,帮助行为主体与实行行为主体往往并不认识,仅通过网络论坛、QQ群、微信群进行联络就能实施犯罪。 此外,网络犯罪的产业化链条特征明显,其上中下游犯罪分工明确。上游负责获取用户电脑中的信息或者直接将用户的电脑予以控制;中游或通过这些信息来盗取财产,或直接将其转卖获利;下游则以盗窃、诈骗等形式将获取的数据变现。在网络犯罪涉及的侵犯财产权案件中,针对不特定公众的诈骗数额虽小,但其影响范围广,受害人数多,因而总体犯罪数额较大。如郭某某电信诈骗案中,行为人先后冒充检察官、警察,以被害人涉嫌刑事犯罪为由骗取其人民币1800余万元。在欧某某非法吸收公众存款案中,行为人以微信公众号的形式宣传其理财产品,向百余名民众吸收存款5000余万元。 基于社会实践和打击的需要,白皮书将网络犯罪分为网络黑产犯罪和网络化的传统犯罪两种基本类型。其中,网络黑产犯罪以计算机数据、程序、系统或者软件等作为犯罪对象,形成了一条封闭的产业链,上游提供工具和平台,中游获取信息、清洗数据,下游精准诈骗、盗窃财产。在实践中,此类案件主要以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。 随着互联网应用场景和互联网技术的普及,传统犯罪与网络平台、网络技术相结合,开始出现赌博、贩毒、色情等传统犯罪向网络社会延伸和扩张的现象,衍生出网络赌博、网络色情、贩卖毒品、互联网金融诈骗等犯罪,并出现从PC端向移动互联端蔓延的趋势。 针对上述问题,海淀检察院将持续创新专业化办案机制,精准高效办理网络犯罪案件,并积极发挥提前介入优势,引导侦查取证有力。同时积极参与社会治理创新,深化与行政监管机关、行业协会协作,推动风险防治共建,切实推动网络安全保护,进一步延伸职能,推进检企联络,服务区域科技创新发展。   稿源:法制网,法制网记者:黄洁,法制网见习记者:张雪泓,封面源自网络;

人民日报海外版:保护个人信息还需加把劲

骚扰信息是老生常谈的话题了。近些年来,推销电话、垃圾短信、广告邮件等骚扰信息干扰了很多人的日常生活,让公众不堪其扰。记者在对周围数十位朋友进行随机采访后发现,几乎所有人都被骚扰电话或短信“问候”过。刚一报名考试就收到各类培训机构的推销短信,刚一交付新房就接到若干装修公司的骚扰电话……个人信息被泄露似乎已是见怪不怪,无可奈何。为何一直在跟进的相关治理措施效果不明显?如何才能阻止个人信息“被卖”,让人们享受安宁清心的正常生活? 个人信息成了“唐僧肉” “偷偷往你账户塞了30元红包,今天中午吃点好的。回T退订。” “七周年特惠,品牌上新,半价秒杀,最后四小时,点击开抢!” “恭喜您获得50000元现金贷额度,无需上门,最快2小时放款。” 骚扰电话和推销短信随时随处可见,已经成为社会的一大公害。《2017年中国手机安全状况报告》显示,近5年来,垃圾短信数量尽管有所下降,但总量仍然惊人。“网络时代,到底去哪里才能安放我的信息?”网友的感慨,实际上是信息时代的普遍焦虑。 “骚扰电话和短信是一种不可预期的烦扰,严重侵害公众的安宁权。并且,个人信息的泄露为不法分子准确、定向犯罪提供了可能,提高了犯罪的针对性,对社会公共生活和安全的威胁明显增加。”武汉大学法学院教授孙晋说。 此前,中国互联网协会曾发布《中国网民权益保护调查报告(2016)》,报告显示54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重,84%的网民亲身感受到了由于个人信息泄露带来的不良影响。《报告》还称,仅从2015年下半年到2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失就高达915亿元。 个人信息成了“唐僧肉”,谁都想吃一口。“大数据时代,很多人通过钻‘大数据’和‘个人信息’界定模糊的空子,用大数据做幌子,散播或者倒买倒卖个人数据。”中国政法大学传播法中心研究员朱巍表示,目前贩卖个人信息、“精准推销”或“精准诈骗”,已形成一条地下灰色链条。 惩治贱卖信息的“黑手” 其实,骚扰信息的相关治理一直在跟进。5月1日,《信息安全技术个人信息安全规范》正式实施。更早以前,2017年6月1日,网络安全法正式施行。但由于信息泄露渠道多、窃取行为成本低、违法追查难度大,很多人在巨大的利益诱惑面前铤而走险。有专家指出,最关键的是要治理信息泄露的源头。 由于信息保护需要增加成本,一些平台和商家并不愿意花太多心思。一方面,面对系统漏洞熟视无睹,给企业“内鬼”可乘之机,形成灰色产业链。另一方面,部分平台和商家隐私条款极度不透明,“绑架”了用户的选择权。去年,有媒体发布1000家常用网站和APP隐私政策透明度报告。结果显示,没有1家能够达到透明度高的标准,而透明度较低和透明度低的平台个数加起来多达806个,超过总数的80%。 “个人信息保护的核心在于平台提供者,他们不但是搜集个人信息的主体,还负责信息流通的渠道,可通过广告联盟、用户画像等方式发送精准广告。”朱巍认为,平台提供者需认真落实网络安全法的要求。 天网恢恢。今年5月底,深圳开展第六次打击整治骚扰信息违法犯罪行动,查处缴获涉骚扰信息违法犯罪窝点24个、非法公民个人信息139万余条。北京5月份也开展打击网络侵犯公民个人信息犯罪,刑拘138人。江苏常州去年挖出一条巨大个人信息黑市交易链,抓获48名内鬼和82名中介商。惩治“黑手”力度越来越大。 守住尊重知情权的“底线” 北京师范大学法学院互联网政策与法律研究中心主任薛虹介绍,网络安全法对个人信息安全保护制定了明确规定,个人信息保护法也加快了立法进程。“全国人大常委会二次审议的电子商务法草案中,关于个人信息安全的内容在各个章节都有具体规定,还有一些制度创新和要求,比如个人信息泄露发生时,平台或商家要履行告知受害者的义务等。” 不堪其扰下,公众的个人信息保护意识和维权意识正在迅速增强。根据企鹅智酷发布的《2018年中国网民受骗与维权调查报告》,七成受访者希望进一步揭露违法收集个人信息的黑心企业。一旦遭遇信息诈骗,选择投诉曝光的受访者比例从去年的58.7%提升到83.1%。那些在个人信息保护上不思进取、企图继续钻空子的企业,迟早会被市场淘汰。 有学者指出,个人信息的隐私权是“尊重、友谊、爱、信任和个人自由的根本”,同时也是“在互联网和现实两个社会里维持文明与尊严的基本方式”。企业收集和使用个人信息,必须征得消费者同意,尊重消费者知情权,这个基本底线不能突破。那些不注重用户个人信息保护的企业,都会遭遇信任危机。从去年底支付宝年度账单授权漏洞事件,到今年海外社交网站脸书5000万用户数据泄露事件,都说明了这一点。   稿源:人民日报海外版,封面源自网络;

工信部加快构建工业互联网安全保障体系

工信部网络安全管理局副局长梁斌24日表示,工信部正在加快构建工业互联网安全保障体系,目前已初步形成以健全制度机制、建设技术手段、促进产业发展、强化人才培育四大领域为基本内容的体系架构。 梁斌是在当日于北京召开的中国工业信息安全大会上做出上述表述的。 “当前,工业特别是制造业向数字化、网络化、智能化迈进的步伐不断加快,随着制造业体系从封闭系统走向互联开放,安全挑战越来越大。”工信部总工程师陈因在会上表示。 梁斌介绍,下一步,工信部将从以下五方面推进我国工业互联网安全保障工作: 加强工作指导。加快出台工业互联网安全指导性文件,明确不同主体的安全责任和义务,同步建立健全安全管理制度。发挥标准规范引导作用,编制工业互联网安全系列标准建设指南。 建设安全技术保障体系。建设国家、地方、企业三级协同的安全技术保障体系,包括国家工业互联网安全技术保障平台、安全基础资源库、提升工业互联网安全综合管理和保障能力。 建立安全检查机制。近日已全面启动针对工业互联网平台企业、工业企业、工业APP和联网设备的安全检查评估,督促企业加强自身安全防护。 强化工业互联网数据安全保护。建立工业互联网全产业链数据安全管理体系,明确相关主体的保护责任和具体要求,建立工业数据分级分类管理制度,加强数据安全监督检查。 推进工业互联网安全产业发展。组织开展工业互联网安全试点示范。依托国家网络安全产业园等形式,发挥市场主体作用,培育几个有代表性的工业互联网安全龙头企业。   稿源:新华网,封面源自网络;

中国工业信息安全产业发展白皮书将发布 产业前景可期

首届中国工业信息安全大会将召开,会上将发布《中国工业信息安全产业发展白皮书》,该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。 首份产业发展白皮书将发布 2018年5月24日-5月25日,首届中国工业信息安全大会将召开,会上将发布《中国工业信息安全产业发展白皮书》,该白皮书是国内首份全面系统深入研究分析我国工业信息安全产业发展的报告。 白皮书梳理了2017年全球和我国工业信息安全产业发展状况,重点对产业规模结构、政策环境、技术发展、行业应用及人才现状等进行深入分析,剖析我国工业信息安全产业发展面临的挑战,并对产业发展趋势进行了展望。 工业信息安全引发全球关注 目前,日益复杂严峻的工业信息安全形势已经引发全球关注。近年来,”震网”病毒入侵导致伊朗上千台离心机报废、乌克兰电网被攻击导致140余万家庭断电、”WannaCry”勒索病毒导致国际知名汽车制造厂商被迫停产、工控恶意软件”Triton”导致能源工厂停运等工业信息安全事件层出不穷,对当事国的经济社会稳定运行和国家安全造成巨大冲击。世界各国政府与产业界高度重视工业信息安全,不断加大安全投入,工业信息安全产业迎来发展机遇。 我国工业信息安全产业进入”快车道” 工业信息安全事关经济发展、社会稳定和国家安全,是制造强国和网络强国建设的重要支撑,是保障国家网络安全的重要基础。”十三五”以来,党中央、国务院科学构建工业信息安全战略布局,出台了一系列法规政策、战略规划和指导意见,工业信息安全产业发展环境不断优化,我国工业信息安全产业发展进入”快车道”。 放眼全球工业信息安全形势,立足我国工业信息安全产业发展现状,国家工业信息安全发展研究中心联合360企业安全集团、启明星辰、威努特、烽台科技、天地和兴等企业共同编写了《中国工业信息安全产业发展白皮书》。 白皮书将在5月24日首届中国工业信息安全大会上发布。大会由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以”筑工信安全 建网络强国”为主题,聚焦工业信息安全发展趋势、标准制定、应用实践、人才教育等行业关切,邀请全球工业信息安全领域嘉宾出席论坛,共商工业信息安全未来发展。   稿源:央视网,封面源自网络;

工信部发布 IPv6 规模部署行动计划:2018 年用户规模不少于 5000 万户

工信部 2 日发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称<行动计划>)的通知。《行动计划》要求:到 2018 年末,基础电信运营商要完成 LTE 网络端到端 IPv6 改造并开启 IPv6 业务承载功能;IPv6 用户规模不少于 5000 万户(三大运营商分别不少于 1000 万用户);移动终端全面支持 IPv6,基础电信企业定制和集中采购的移动终端应全面支持 IPv6。  同时,要求到 2019 年第一季度末,各基础电信企业均完成 LTE 网络与其他基础电信企业用户规模排名前 10 位的移动互联网应用系统服务器互通。同时,基础电信运营商要加快固定网络基础设施 IPv6 改造,包括:骨干网 IPv6 互联互通;城域网和接入网 IPv6 改造;固定终端全面支持 IPv6;推进应用基础设施 IPv6 改造。包括:数据中心IPv6改造,内容分发网络(CDN)IPv6 改造,云服务平台 IPv6 改造以及域名系统 IPv6 改造。并开展政府网站 IPv6 改造与工业互联网 IPv6 应用,最后要求要落实配套保障措施。 据悉,目前全球基于 IPv4(约四十三亿个)的IP地址已基本分配殆尽。根据 CNNIC 近期发布的《2017 年 IPv6 地址资源分配及应用情况报告》显示,截至去年 12 月 31 日,我国 IPv6 地址分配总数在全球排名居于第二位,但目前国内 IPv6 的实际应用程度较低。 中国工程院院士邬贺铨曾在公开场合表示,中国是全球最需要 IPv6 的国家,也是全球最早开展 IPv6 以及下一代互联网技术研究标准制订的国家,也建设了当时最大的纯 IPv6 网络;但最新的数据显示,截止到 2017 年 7 月份,我国IPv6用户占网络用户还不到 0.3%,而美国已经达到了 30%,比利时则达到了 56%。可以说,我国的 IPv6 是“起了个大早,赶了个晚集。” 在他看来,原因是多方面造成的。因为中国很早就没有地址了,很多运营商、互联网内容服务商就用了私有地址, IPv4 的地址转换,暂时应对地址的不足,“进去了,不那么容易出来”。 同时,他表示,政府缺乏明确的市场导向和政府应用的先行意识,发达国家一般是军方和政府先转到 IPv6,我国政府网站没有起到应有的带头作用。第三是对内容服务的瓶颈重视不够,缺乏有利的政策,整个 IPv6 的端口迟迟没有开放,国际的带宽也不够,国外 IPv6 服务也没有在中国落地,应用和网站向 IPv6 的迁移严重滞后,拖了产业发展的后腿。 而此次工信部发布了《行动计划》可以说是为我国 IPv6 的发展制定了明确的目标,为加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会各领域的融合创新奠定了基础。 稿源:cnBeta,封面源自网络;

“ 奥巴马照片 ”身份证被用来开卡盗刷 漏洞在哪里?

尽管没有发生实际损失,潘女士对自己几天前遭遇的银行卡盗刷事件仍心有余悸。3 月 3 日半夜,潘女士收到招商银行短信显示其支付宝绑定的借记卡,被消费 4 笔总计 5500 元,潘女士当即选择了报警。潘女士告诉经济观察报,自己的支付宝被新绑定了两张并非自己办理的虚拟借记卡,一张是交行、一张建行。 “ 奥巴马照片 ”身份证被用来开卡盗刷, 暴露了哪些风险漏洞? 在和银行的进一步沟通中,潘女士得知,就在自己被盗刷的前一天,3 月 2 日,不法分子利用其身份证信息在交行办理了一个二类户,并通过捆绑该二类户信息在银联云闪付 APP 陆续开出了两个三类户。 潘女士告诉经济观察报,据银行告知,自己此前在交行从未开具过一类户,该二类户开出时用于比对的一类户来自“广东省某家地方性小银行”,但具体情况要到下周进一步知悉。尤为蹊跷的是,从交行的留存信息中看到,上述二类户的身份证照片居然是“美国前总统奥巴马的”。 经济观察报记者多方采访发现,这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑,暴露了银行账户审核不严问题,以及用户身份信息泄露情况下,银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不法分子利用的空间。 如何被盗刷 经济观察报采访多家涉事机构的内部人士并梳理出不法分子的作案路径:首先,不法分子通过潘女士的身份证信息和自己的非实名手机号在“广东省某家地方性小银行”开出了一类户,开通一类户的目的在于将潘女士身份证对应的银行卡与不法分子持有的手机号进行挂钩对应。 而后不法分子在交通银行通过绑定该一类户开出了二类户,由于该二类户号段已处于管控状态无法直接用于登录支付宝和微信,不法分子便利用银联云闪付 APP 的虚拟借记卡申请功能开出了交行和建行的三类户,由于三类户只需挂钩二类户就可开出,不法分子得以成功开出了两个三类户号。 最后一步,不法分子则是利用支付宝添加新卡找回登录密码的功能,利用绑定两个虚拟借记卡重置了支付宝账户的登录和支付密码,不法分子真正在意的,是用户支付宝账号里或支付宝账号绑定的其他银行卡里的资金。幸运的是,当不法分子最后试图将资金转账到虚拟卡时,被支付宝的安全策略拦截了。 “在这个过程中,比较匪夷所思的是最初那张‘奥巴马照片’身份证的二类户是怎么开出来的。从开户环节来看,二类户开户应该会去和身份证持卡人的一类户去进行信息比对,‘奥巴马照片’身份证有可能是在一类户开具时就已经进入账户系统,因此在二类户开具时轻松地就通过了比对核查,当然也有不排除交行审核环节出现问题的可能性。”一家股份制银行电子银行部总经理告诉经济观察报。 “目前看来,这个用户(潘女士)的信息是遭遇了全方位的泄露。不但是身份证、手机号,包括她的支付宝和微信的账户信息都已经被不法分子获取,大概率是精准盗刷。”上述股份制银行电子银行部总经理表示。 漏洞出在哪? “用户信息泄露和银行实名开户管理不严是这起风险事件背后最重要的推手。用户信息到底是在哪一个环节泄露的很难具体考证,但部分真实的用户个人信息结合一张假的身份证信息居然能过的了银行的审核系统,已经在很大程度上表明银行的风控不力。此外,支付机构通过银行卡找回登陆密码的环节中也可能存在严重的安全漏洞。”上述股份制银行电子银行部总经理分析称。 由于一类户是全功能的银行结算账户,因此风控审核是最严的,有面核亲签的要求,一般是柜面开立或者远程视频柜员机提交开户申请,银行工作人员核验身份信息。而上述“广东省某家地方性小银行”在开户面核环节的失职,为不法分子在此后若干个假账户的开立提供了操作空间。 此外,在盗刷的最后环节,支付宝添加新卡找回登录密码的功能存在被不法分子利用的风险隐患。相较而言,微信在通过绑定新卡找回密码的环节中,采取的是绑定新卡必须解绑旧卡的策略,以此隔离不同的银行账户之间的风险,并且给账户绑定的原有手机号推送了通知。 据潘女士回忆,其曾收到了微信的消息推送显示要绑定新卡,但到微信钱包查看之后发现没有绑上。 另一方面,根据《中国人民银行关于落实个人银行账户分类管理制度的通知》(银发 [2016]302)的要求显示:“银行通过电子渠道非面对面为个人开立Ⅱ类户,应当向绑定账户开户行验证Ⅱ类户与绑定账户为同一人开立且绑定账户为Ⅰ类户或者信用卡账户。”而验证的信息则应当至少包括开户申请人姓名、居民身份证号码、手机号码、绑定账户账号(卡号)、绑定账户是否为Ⅰ类户或者信用卡账户等 5 个要素。由此可见,相较于一类户开户强制面核的要求,二三类户的开户,则只需比对一类户即可。 但上述股份制银行电子银行部总经理称,不少银行在二类户的开卡过程中,都已经具备了远程线上面核的环节。而无论“奥巴马照片”身份证是否是在交行的审核环节进入账户体系,显然,交行并未引入人脸识别的环节,从风控层面而言,存在提升空间。 接近银联人士表示,这个事件并不能说明云闪付 App 系统存在安全漏洞,从二三类户的设立初衷看,只要是为方便客户远程开户、提升体验。一方面云闪付 APP 在开户过程中遵循了所有的监管规定,三类户是通过二类或一类户的信息比对进行开户,实现小额即开即付的功能,另一方面三类户账户有严格的限额管理,总体上风险是可控的。 目前,从云闪付后台来看,仅仅支持上海银行、建设银行、广发银行等 8 家的三类户开户。所谓三类户,其账户余额不得超过 2000 元;非绑定账户资金转入日累计限额为 5000 元;消费和缴费支付、向非绑定账户转出资金日累计限额合计为 5000 元。 对于潘女士遭遇的情况,支付宝相关负责人表示,潘女士的个人信息严重泄露(支付宝登录名、姓名、身份证件信息等),盗用者为潘女士的支付宝账户绑定了虚拟卡同时重置了账户的登录和支付密码,后续用账户内绑定的招行快捷卡分三笔将款项充值到账户余额。但当盗用者试图将资金转出到虚拟卡时被我们的安全策略拦截,因此用户没有实际资损。其提醒,用户的个人信息安全要引起高度重视。 “在打造用户体验的过程中,便捷性和安全性永远是需要平衡的两个要素。但在银行和支付机构设计产品和流程体验的时候,还是应该以资金安全为本。”一位接近监管的人士如此评价。 目前,潘女士的上述三个银行账户都已完成销户。 稿源:cnBeta、经济观察报,封面源自网络;