分类: 国内要闻

光明时评:提高隐私保护意识要从公共部门开始

近日,新闻相继披露吉、湘、鄂、浙、闽、苏、桂、陕等多所高校官网存在泄露学生个人信息的情况。另外,很多地方政府的网站,也存在大面积披露公民隐私信息的现象。客观而言,这些泄露都属于无心之失。不管是政府部门还是高校,都是以信息公开之名而行泄露隐私之实。看起来,巨细靡遗的信息披露,是为了公开透明方便监督,其实多数情况下更像是考虑不周的懒惰。 耐人寻味的是,如果不是媒体近来持之以恒地跟进监督,这种现象恐怕不会受到如此重视。那么多个体被公共部门披露隐私,但好像也没有太多人提出质疑。这背后当然有情非得已的顾虑。因为从被披露的信息缘由来看,拿低保或者保障房也好,领奖学金也罢,虽然都是个人应得的权益,但现实中给人的感觉总好像得了某种“好处”,谁好意思去较真?这种隐私保护让位于现实利益考虑,其实很具普遍性。 此前就有媒体报道,中国互联网用户普遍缺乏隐私保护的意识,很多人愿意用个人数据来交换网站提供的服务。而那些个人数据中,包含着许多珍贵的隐私信息,但其无形价值远没有受到充分重视。曾有调查数据显示,2013 年,只有 50% 的国人认为在网上分享个人信息时必须保持高度警惕,而在美国,这一比例是 83%。几年时间过去,隐私保护的意识可能有所上升,但从一些公共部门失控的做法看,思维的转变还有待时日。 必须重视隐私保护的原因,在于其可能遗留安全隐患,甚至造成直接的利益损失。尤其是公共部门无意识泄露出的隐私,不仅包括身份证号等信息,还涉及公民领低保、分配保障房等动向,会给别有用心者骚扰、诈骗带来便利。隐私泄露对于个人会造成权益损害,从社会整体看也是恶果昭彰。中国互联网协会发布的《 中国网民权益保护调查报告 2016 》显示,中国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失约 915 亿元。 中国越来越步入信息时代、无现金社会,未来隐私泄露可能造成的危害将更大。所以最近曝光的那些公共部门泄露隐私的案例,虽然暂时还没有造成严重危害,但及时敲响隐私保护的警钟是必要的。提高隐私保护意识,要从公共部门开始,这既是对公民权益负责,避免自身的侵权责任,也是为了起到更好的社会垂范作用。只有公共部门明确隐私保护的意识、守住底线,才能更好地推动相关法规的完善和执行,让隐私保护成为整个社会的习惯。 稿源:新浪科技、光明网,封面源自网络;

工信部发文:1 亿以上互联网用户信息泄露为特大网络安全事件

工信部网站 11 月 23 日消息,为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,工业和信息化部印发《公共互联网网络安全突发事件应急预案》。根据预案,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。 一、总则 1.编制目的:建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序. 2.编制依据:《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 3.适用范围:本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作;本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件;本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局;工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。 4.工作原则:公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。   二、组织体系  1.领导机构与职责:在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。 2.办事机构与职责:在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。部应急办具体工作由工业和信息化部网络安全管理局承担,有关单位明确负责人和联络员参与部应急办工作。 3.其他相关单位职责:各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。   三、事件分级 根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。 1.特别重大事件 — 符合下列情形之一的,为特别重大网络安全事件: (1)全国范围大量互联网用户无法正常上网; (2).CN 国家顶级域名系统解析效率大幅下降; (3)1 亿以上互联网用户信息泄露; (4)网络病毒在全国范围大面积爆发; (5)其他造成或可能造成特别重大危害或影响的网络安全事件。 2.重大事件 — 符合下列情形之一的,为重大网络安全事件:  (1)多个省大量互联网用户无法正常上网; (2)在全国范围有影响力的网站或平台访问出现严重异常; (3)大型域名解析系统访问出现严重异常; (4)1 千万以上互联网用户信息泄露; (5)网络病毒在多个省范围内大面积爆发; (6)其他造成或可能造成重大危害或影响的网络安全事件。 3.较大事件 — 符合下列情形之一的,为较大网络安全事件: (1)1 个省内大量互联网用户无法正常上网; (2)在省内有影响力的网站或平台访问出现严重异常; (3)1 百万以上互联网用户信息泄露; (4)网络病毒在 1 个省范围内大面积爆发; (5)其他造成或可能造成较大危害或影响的网络安全事件。 4.一般事件:符合下列情形之一的,为一般网络安全事件: (1)1 个地市大量互联网用户无法正常上网; (2)10 万以上互联网用户信息泄露; (3)其他造成或可能造成一般危害或影响的网络安全事件。   四、监测预警 1.事件监测:基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。 网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。 2.预警监测:基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告;认为可能发生较大或一般突发事件的,应当立即向相关省(自治区、直辖市)通信管理局报告。 3.预警分级:建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。 4.预警发布:部应急办和各省(自治区、直辖市)通信管理局应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。 认为需要发布红色预警的,由部应急办报国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警),并报部领导小组;认为需要发布橙色预警的,由部应急办统一发布,并报国家网络安全应急办公室和部领导小组;认为需要发布黄色、蓝色预警的,相关省(自治区、直辖市)通信管理局可在本行政区域内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。 发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。 5.预警响应 (1) 黄色、蓝色预警响应:发布黄色、蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。 (2)红色、橙色预警响应:发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:要求各相关单位实行 24 小时值班,相关人员保持通信联络畅通;组织研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备工作,重要情况报部领导小组;组织有关单位加强对重要网络、系统的网络安全防护;要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。 6.预警解除:部应急办和省(自治区、直辖市)通信管理局发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。   五、应急处置 1.响应分级:公共互联网网络安全突发事件应急响应分为四级:I 级、II 级、III 级、IV 级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。 2.先行处置:公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。 3.启动响应:I 级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调;II 级响应由部应急办决定启动,由部应急办统一指挥、协调;III 级、IV 级响应由相关省(自治区、直辖市)通信管理局决定启动,并负责指挥、协调。 启动 I 级、II 级响应后,部应急办立即将突发事件情况向国家网络安全应急办公室等报告;部应急办和相关单位进入应急状态,实行 24 小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局应及时将相关情况报部应急办。 4.事态跟踪:启动 I 级、II 级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省(自治区、直辖市)通信管理局立即全面了解本行政区域受影响情况,并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报部应急办。启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局组织相关单位加强事态跟踪研判。 5.决策部署:启动 I 级、II 级响应后,部领导小组或部应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。 针对突发事件的类型、特点和原因,要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。 做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况;视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。注重信息发布。及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。 启动 III 级、IV 级响应后,相关省(自治区、直辖市)通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的,接受请求的省(自治区、直辖市)通信管理局应当在权限范围内积极配合并提供必要的支持;必要时可报请部应急办予以协调。 6.结束响应:突发事件的影响和危害得到控制或消除后,I 级响应根据国家有关决定或经部领导小组批准后结束;II 级响应由部应急办决定结束,并报部领导小组;III 级、IV 级响应由相关省(自治区、直辖市)通信管理局决定结束,并报部应急办。   六、事后总结 1.调查评估:公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。 2.奖惩问责:工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。 七、预防与应急准备 1.预防保护:基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。电信主管部门依法开展网络安全监督检查,指导督促相关单位消除安全隐患。 2.应急演练:电信主管部门应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向电信主管部门报告。 3.宣传培训:电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。 4.手段建设:工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。 5.工具配备:基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。   八、保障措施 1.落实责任:各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。 2.经费保障:工业和信息化部为部应急办、各省(自治区、直辖市)通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。 3.队伍建设:网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。 4.社会力量:建立工业和信息化部网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。 5.国际合作:工业和信息化部根据职责建立国际合作渠道,签订国际合作协议,必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。   九、附则 1.预案管理:本预案原则上每年评估一次,根据实际情况由工业和信息化部适时进行修订。各省(自治区、直辖市)通信管理局要根据本预案,结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案,并报工业和信息化部备案。基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。 2.预案解释:本预案由工业和信息化部网络安全管理局负责解释。 3.预案实施时间:本预案自印发之日起实施。2009 年 9 月 29 日印发的《公共互联网网络安全应急预案》同时废止。 稿源:网易科技、澎湃新闻,封面源自网络;

多地高校国家奖学金名单公示泄露隐私:含身份证号

据报道,用来奖励特别优秀学生的国家奖学金,在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。记者注意到,河海大学、广西民族大学、西安音乐学院等高校近几年在进行国家奖学金候选人或获得者名单公示时,均披露了学生完整的公民身份证号码。 其中,河海大学曾对 2013 年度国家奖学金获奖学生初审名单以及 2014、2015 年度本科生国家奖学金候选人名单进行公示时,在公布了学生的姓名、院系、专业、学号、性别、民族、入学年月之外,还公布了学生完整的公民身份证号码。 广西民族大学则于 2013、2014 年进行年度研究生国家奖学金候选人名单公示时,在公布了学生姓名、性别、民族、院系、学号、入学年月之外,公布了学生完整的公民身份证号码。 西安音乐学院 2012 年对该学年国家奖学金获奖学生初审名单进行公示时,在公布了学生姓名、院系、学号、性别、民族、入学年月之外,公布了学生完整的公民身份证号码。 对此,西安音乐学院学工部一名负责老师 11 月 17 日下午回应称,“要给每个获奖学生发奖金,因此需要身份证号公示进行名单核实 ”。广西民族大学研究生处一名老师接受采访时则表示,校方一直以来都是这个做法,你提醒了之后就可以不放(身份证号),目前上级部门还没说这种要求。河海大学学生处一名负责老师表示,当初曾考虑过把完整的身份证号放上去有无必要。 但是既要公示、又要让学生核对清楚个人信息,没有想到更好的解决办法最大限度地保护学生的隐私。 记者检索到,同样是国家奖学金获奖候选人名单公示,江西财经大学今年 10 月 13 日于其研究生院官网发布的《 2017 年研究生国家奖学金获奖候选人名单公示》中,就公布了学生姓名、院系,并无身份证号码。 此外,东华大学在 2016 年博士研究生国家奖学金获奖学生公示时,在公布了学生姓名、性别、民族、院系、学号、入学年月之外,并没有公布身份证号码。 西南财经大学会计学院 2016 年 9 月在进行国家奖学金候选人公示时,只公布了该院系学生的姓名,亦无身份证号码。 江西财经大学 2017 年研究生国家奖学金获奖候选人名单部分公示内容,并无身份证号。河海大学学生处负责老师 17 日下午接受采访时表示:“也许我们之后能改变国奖公示的办法,可以在公示的时候把身份证号去掉,学生当面来签字核对时再看自己有没有填错身份证号。” 稿源:新浪科技、澎湃新闻,封面源自网络;

黄牛抢购软件 “第一案” 宣判,你为啥秒杀屡屡败北?

据媒体报道,为了营销,不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动,但是有消费者可能会遇到这样的情况:明明网速很快、也提前做好了准备,但就是抢不过其他人。实际上,有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施,快速抢购到秒杀商品,不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中,一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日,山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。 尽管 “黑米” 软件的三名制作者、销售者,因 “提供侵入、非法控制计算机信息系统的程序、工具罪” 被太原市迎泽区人民法院判处有期徒刑并处罚金。但在软件贴吧中,仍然有人发帖询问,为何软件不能使用了。通过贴吧中使用者的抢购晒单可以看出,“黑米” 软件并非只有一款,制作者开发了针对 “天猫”、“华为”、“小米” 等系列抢购软件。今年年初,天猫发现平台交易流量异常,监测半个月之后报警,阿里巴巴安全部网络安全资深专家王大鹏表示:“这一款软件使用的流量要远远高于普通流量,关注两周左右后报警处理。” 山西省太原市公安局迎泽区分局接到报警后,锁定了黑米的制作者任某、张某及销售者陈某。协助案件侦破的网络安全专家王少华说:“黄牛市场现在是暴利,所这些软件为了防止同行破解或者抄袭,都使用技术手段对软件进行了处理,我们在这方面花了一些时间 ”。据了解,软件开发者任某从 2014 年起开始接触网络上的秒杀抢购活动,此后,通过 QQ 群结识软件工程专业毕业的张某,张某用一周的时间制作出黄牛软件——黑米,并在网上找到陈某,制作黑米抢购软件官方网站、出售该软件。2015 年,任某、张某开发了专门针对天猫网站的黑米天猫(淘宝)抢购软件。王少华说,黑米软件通过直接向服务器发送任务,完成抢购,“‘黑米’软件主要是破解了各电商平台加密的下单协议,利用第三方打码平台服务,直接绕过图片验证码安全识别策略,又利用更换 IP、伪造设备编号等方式,进一步绕过了电商系统的机器识别和防护,基于以上突破的手段,使用软件的是直接向电商的服务器发送抢购任务,但是正常的用户都是点击浏览器或者手机客户端上的按钮完成操作,所以用这款软件的成功率要高一些。” 任某等人组建的黄牛软件授权 QQ 群不断扩大影响 通过这一软件,任某、张某赚取买家抢购成功商品部分差价,陈某则通过建立“黑米”系列抢购软件销售网站、网站维护、代理销售该抢购软件非法获利。经中国刑事警察学院物证鉴定中心检验,黑米天猫软件为恶意程序。今年 8 月,太原市迎泽区人民检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对三名被告人提起公诉。 太原市迎泽区人民法院一审判处软件研发者任某和张某有期徒刑三年,缓刑四年,并处罚金人民币三万元;销售者陈某有期徒刑二年,缓刑三年,并处罚金人民币一万元。迎泽区人民法院研究室主任周玉旺介绍:“任某某等 3 人定罪量刑依据《刑法》第 285 条第 2 款、第 3 款。该 3 人违反国家规定,提供专门用于侵入、非法控制计算机信息系统的程序、工具,侵犯了国家计算机信息系统的安全和管理秩序,构成提供侵入、非法控制计算机信息系统的程序、工具罪。” “黑米”的官方网站 黄牛抢购软件,影响了互联网交易的秩序,而整个网络黑灰产业,更是严重侵害了国家网络信息安全。周玉旺认为,作为国内首个对制作、销售黄牛抢购软件者判刑的案件,“黑米”的判例不仅打击了扰乱计算机管理秩序的犯罪行为,更起到了警示作用,“这种犯罪方式更具隐蔽性,专业性,侦查取证难度较大,严重侵害了国家网络信息安全。本案对黑灰产业软件工具制造者,即提供入侵、控制计算机信息系统软件的三名罪犯处以刑罚,打击了扰乱计算机管理秩序的犯罪行为,警示他人不得侵犯计算机管理秩序,否则,将承担刑事责任。” 稿源:新浪科技、央广网,封面源自网络;

比特币挖矿用电被禁?国网四川分公司:系误读

11 月 14 日,一份落款为国网四川甘孜州电力有限责任公司丹巴县供电分公司下发的《关于禁止比特币生产的紧急通知》的文件,在国内比特币行业内流传,引发媒体报道和广泛关注。对此,记者随后联系到国家电网四川省电力公司相关工作人员,其表示没有发布过禁止比特币挖矿的文件,从管辖范围来说,电网公司也无权管辖,此前的一系列传闻是外界误读。 通知称比特币生产是非法经营 11 月 14 日晚,一位比特币 “矿工” 发给记者的截图显示,相关通知称,比特币生产属于非法经营,各并网电站也属于非法转供电经营行为,自接到通知之日起,各并网电站“全部停止比特币生产”,发电量由章谷变电站统一调度安排。文件下发时间为 11 月 3 日。该通知同时强调,对于继续非法转供电的并网电站,将予以“解网处罚”。 对此,一位矿工向记者表示,通知中的严厉措辞让他感到惊愕,“之前从没听监管层说过挖矿是非法的,而且自己的矿场也没有收到过(类似)文件。不少矿工也表达了类似的担忧。有在甘孜州经营比特币矿场的人士称:尚不确定消息是否为真,但自己的矿场已停止经营,由于冬季来临,已经准备将矿机迁往内蒙,确保“万无一失”。 系部分中小电站无供电资质 比特币挖矿真的被禁止了吗?对此,记者 11 月 15 日上午联系到国家电网四川省电力公司相关工作人员,其称,此前的一系列传闻或是外界误读。“电力公司又不是国家行政机关,怎么能决定比特币挖矿的性质呢?”该工作人员进而解释到,“电力公司的管辖范围就是用电,不管是比特币挖矿还是其他生产经营行为,只有用电方式不合法,公司才有权去约束和管控,这是一个基本前提。” 该工作人员同时称,据了解,丹巴县供电分公司下发的通知,并非公司正式文件,而是当地工作人员发布的。起因是当地进入枯水期后,发电量已经无法满足民生需求,而有部分中小电站并没有供电资质,却还在给矿场发电,才紧急发布的这一通知。 对此,有知情人士向记者透露,通知下发后,当地供电公司和水电站就已协商并达成协议,表示在冬季枯水期将优先保证民生用电。“没想到网上有人传出了这个通知,形成了比特币挖矿被禁止的一种舆论,这个解读是错误的,甚至不排除有人炒作。” 今年 9 月,ICO 等代币发行融资活动被国家多部委定性为非法融资并紧急叫停。此后,关于关闭比特币交易所的监管要求下发后,各大交易所也纷纷停止了国内的比特币交易业务。不过,就进行比特币“挖矿”是否违法,监管层面并未有过明确表态。根据财新报道称,监管人士曾表示目前还并没有国内禁止挖矿的计划。 稿源:cnBeta、每日经济新闻,封面源自网络;

Top 500 榜单:中国超算数量入榜、首次超越美国

根据本周一公布的最新一期 Top 500 榜单显示,中国超算数量以 202 台入榜、首次超越美国。据悉,美国今年上半年还有 169 台入榜,但下半年只有 143 台。 中国的超算仍然占据了前两名,其神威太湖之光以 93 petaflop/s 继续称霸,天河二号以 33.9 petaflop/s 排名第二,排名第三的是瑞士的 Piz Daint,运算速度 19.59 petaflop/s,之后是日本海洋与地球科技研究社的 Gyoukou,运算速度 19.14 petaflop/s,美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s,Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器,每个处理器 260 个核心,总共 10,649,600 个核心,内存 1280 TB,操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中,中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器,14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台,其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源:solidot奇客,封面源自网络;

央视发布 2017 中国电商年度报告,中国电商规模全球最大

央视财经频道联合中国社科院财经战略研究院,给大家梳理了一份干货,就是这份沉甸甸的中国电商年度发展报告。这一年来,中国电商出了一份怎样的成绩单?有什么亮点?全球电商又都有哪些发展趋势? 销售总量再破记录增速重回加速轨道 从 2006 年开始,我国网上零售额可以说一直呈现超高速增长,估计是那会儿觉得网购很新鲜,但从 2013 年开始,网上零售增速开始降至 50% 以下;2015 年,增速首次低于 40%,2016 年增速居然变成了 26.2%。 但是今年情况就不一样了,网上零售额重新加速,今年 1-9 月份,增速回升至 34.2 %。大大高于 2015 年、2016 年的增长率。可能大家在外兜兜转转一圈,发现还是买买买更让人身心愉悦。 具体数据方面,2016 年 10 月至 2017 年 9 月的十二个月时间,我国网络零售额达到近 6.6 万亿元,相比上一周期增长 38%,为中国电商零售额同期的最高纪录。其中,实物商品网上零售额近 5.08 万亿元,服务网上零售额近 1.49 万亿元。在社会商品总零售额中占比达到 13.6 %,同比提高近 3 个百分点。2015 年,我国服务网上零售额增速达到 42.4%,2016 年达到 51.4%。2017 年 1-9 月,增速一跃至 78.5 %,服务网上零售额占全部零售额的 24.52%。分享经济、O2O 等各类商业模式创新持续壮大。 当然了,功劳也不能一个人抢了,我国网购的渗透率也是一大影响因素。数据显示,截至 2017 年 6 月,中国网民数量达 7.51 亿,互联网普及率达 54.3%。这基数一大,买买买的人自然就多了,同期我国网购用户人数达到了 5.14 亿,半年增长率达到 10.2%,网购渗透率达到 68.5%。 农村电商大发展电商扶贫效成效 今年我国农村电子商务发展是如火如荼,也成了今年我国电商发展中最突出的亮点。那么,过去的一年里,我国农产品的线上销售取得了怎样的突破?电商对扶贫起到了怎样的作用? 最近 5 年,我国农村网民规模逐步扩大,网络普及率逐年上升。截至 2017 年 6 月,我国农村网民占比为 26.7%,规模为 2.01 亿。截至 2016 年年底,农村网店达 832 万家,带动就业人数超过 2000 万人。2017 年 1-9 月,农村实现网络零售额 8361.4 亿元,约占全国网络零售额的 17.14%。同比增长 38.3%,高出城市 5.6 个百分点。农村电商大发展,扶贫效果显著。今年 1-9 月,全国 832 个国家级贫困县实现网络零售额 818.1 亿元,在总额中占比虽然还不到 10%,但同比增速高达 53.1%,高出整体增速 14.8 个百分点。 截至 2016 年底,阿里巴巴 “千县万村计划” 已覆盖约 500 个县 2.2 万个村,京东在 1700 余个县建立了县级服务中心和京东帮扶店,苏宁在 1000 余个县建设了 1770 家直营店和超过 1 万家授权服务点。此外,快递企业也加快向乡镇地区延伸,目前快递乡镇网点覆盖率超 80%,基本能够满足 5.9 亿农村人口的快递服务需求。广阔的农村电商前景吸引外出务工青年纷纷返乡创业。全国来看,农村网商发展减少外出务工人口约 1200 万人,据统计,有网商的农村地区,外出务工人口占比为 11.1%,而无网商的地区达到 20.4%。有网商村庄外出务工人数,平均比无网商村庄少 133 人。 跨境电商成为中国外贸增长重要动力 近年来,我国电商持续出海,海外商品也通过电商渠道快速进入到中国市场。跨境电商的大发展,也是近一年来不可不说的亮点。我国电商的“走出去”之路进展如何?继续来看中国电商年度发展报告。 商务部数据显示,今年上半年,中国跨境电商交易规模 3.6 万亿元,同比增长 30.7%。其中,出口跨境电商交易规模 2.75 万亿元;进口跨境电商交易规模 8624 亿元。跨境电商已经成为中国外贸增长的重要动力,2013-2016 年,我国跨境电商零售出口额,年均增长率近 60%。 高速增长的背后,我国电商“走出去”都去向哪里?可以说,全世界都有中国电商的身影,阿里全球速卖通已经覆盖全球 230 个国家。在中国跨境电商主要出口地中,美国、欧盟、东盟位居前三。而在出口渠道中,亚马逊占据了绝对主导地位,2016 年,中国企业通过亚马逊出口的商品价值超过 3000 亿元人民币。我国电商平台在国外的接受度如何?在俄罗斯, 中国的速卖通已经成为访问量最高的电子商务网站。俄罗斯跨境网购业务的构成中,中国已占半壁江山;在东南亚排名前四的电商平台中,除亚马逊之外,其他三大平台都有来自中国的投资。 中国电商规模全球最大 电商发展,全球哪家强?毫无疑问是咱们中国。中国电商绝对规模大,占了全球市场份额的 40%。2016 年,中国网购规模(不含服务)达到 7500 亿美元,比排名第二的美国(3121 亿美元)、第三的英国(1500 亿美元)第四的日本(900 亿美元)加起来还要多得多。 中国网购规模大,中国网民是不是最爱“买买买”的一群?答案竟然是 NO。最爱剁手的,原来是英国的网民。2016 年,英国人均网购额达到 3456.22 美元。其次爱剁手的法国网民,人均网购额为 1925 美元,而他们网购最多的商品,是服装,不愧是爱时尚的国度。最爱网购的,一定是年轻人吗?德国人给出不一样的答案。在德国,中老年人才是网购主力!据调查,德国网购主力是 24-54 岁的人群,而 55 岁以上的老年人占网购族的比重达到 34.2%。虽然爱网购,不过保守的德国人却不爱移动支付,只有 7% 的德国人尝试过使用移动支付。 哪个国家网购用户比例最高?答案是韩国。韩国 5062 万人口中,有 3500 万的网购用户,网购用户比例达到 69.1%。“国民即网民”是韩国一大特色,据市场调研机构 eMarketer 预计,2017 年,韩国智能手机用户将占总人口的 72.2%。在韩国生活必需品市场当中,网购的销售额占比达 16.6%,在全球主要国家和地区中排名第一。 美国电商各种业态发展较为均衡,综合电商平台、线下零售企业电商平台、品牌商垂直电商平台都发展得不错。跨境电子商务的接受程度非常高。超过半数的美国电子商户都从国外接受订单,39% 的美国消费者从中国购买商品。快递费用高昂是美国电商的一大挑战,一般为 5-30 美元不等。 稿源:cnBeta、央视新闻,封面源自网络;

温州侦破特大黑客案件,非法窃取民航网站重要信息

浙江省温州市公安局网安支队、苍南县公安局网警大队近期破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人 20 名,缴获航空票务类公民信息 30 多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等 50 多家民用航空公司网站被黑客侵入,造成大量公民信息泄露。 2017 年 7 月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。该情况立即引起温州市、苍南县两级公安机关领导的高度重视,遂成立由网警、刑侦组成专案组全面开展侦查。 经近 2 个多月的侦查,摸清犯罪人员结构后,侦查人员于 10 月 30 日、31 日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等 20 人。缴获公民个人信息 30 多万条以及登陆各大涉案网站的大量账号、密码。经进一步调查,查明自 2016 年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入 50 多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达 150 多万元。犯罪嫌疑人黎某等 17 人通过购买这些信息实施机票退改签方法实施网络诈骗,作案 100 多起,骗取金额达 1000 多万元。 稿源:腾讯新闻,封面源自网络;

公安部打击金融犯罪,非法集资、互联网金融成重点

互联网金融、线下理财等模式近年来发展迅速,但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11 月 7 日,公安部发布《出台意见部署进一步加强打击金融犯罪工作》,就进一步加强打击金融犯罪工作做出部署。公安部强调,重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。 公安部要求,要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作,深入推进金融领域行政执法和刑事执法衔接,更好地防范金融风险。公安部指出,当前我国金融领域风险点多面广,非法集资等涉众型、风险型经济犯罪高位运行,打击金融犯罪、防范相关风险的任务艰巨繁重。全国公安机关要按照党中央国务院的统一部署,充分发挥公安机关的职能作用和专业优势,积极参与金融风险排查工作,积极参与推动对金融领域犯罪和相关风险的预测预警预防;要结合办理金融犯罪案件,积极向党委政府建言献策,向有关职能部门通报情况,实现对有关风险的早发现、早预防、早整治。对风险排查结果,积极会同有关职能部门做好处置,形成工作合力。 互联网金融成为公安部重点点名的目标。公安部表示,目前金融新旧领域风险叠加,互联网金融成高危领域。一方面种养殖、房地产、商品流通、生产经营等传统领域案件依然多发,另一方面,打着互联网金融、农民专业合作社、投资中介、股权投资、旅游、养老、民办院校、境外上市等旗号的新型案件增多。 对于打击上述类似金融犯罪、防范金融风险,意见进一步明确了工作的组织领导和法律保障,要求进一步强化与有关部门的沟通协作,配合相关部门完善金融法律法规,积极推动惩治金融犯罪刑事法律的修订工作,加强打击金融犯罪专门力量建设,全力维护经济金融安全和国家安全。 稿源:cnBeta、北京商报,封面源自网络;

央行人士警告:Fintech 带来风险不容忽视,尤其是流动性风险

据中证报、澎湃新闻、证券时报、21世纪经济报道等多家媒体,央行金融研究所所长孙国峰称,任何金融业务都要有牌照,Fintech(金融科技)带来的风险不容忽视,尤其是流动性风险。有可能对金融体系产生重大影响的,不一定只是传统意义上的系统重要性金融机构,也有可能是一些大型 Fintech 公司。 假如其行为可能对金融体系产生重大影响,就应视为系统重要性机构而纳入到宏观审慎政策框架中管理。孙国峰认为,过去几年中国的 Fintech 发展很快,其中一个比较重要的原因就是在发展过程中,很多互联网应用场景相关数据和金融平台数据是打通的。这客观上有利于 Fintech 快速发展,但目前有必要反思在这个过程中关于个人隐私、数据隐私保护是否到位。 孙国峰称,金融科技巨头掌握大量数据,包括交易数据、社交数据和金融数据等。这些数据因为量很巨大,已具备准公共品特征。对一些非公共品数据允许进行交易,但必须在合法合规前提下进行。此外,加强监管很重要的一点就是要有牌照,任何金融业务都要有牌照。任何金融业务都要持牌不因为使用某种技术而改变,使用任何技术都要有牌照;也不因金融业务的目的不同而有所改变,普惠金融也要牌照。不能说因为目的很善良,就可以在金融牌照上有豁免。目前,已成立了金融稳定发展委员会,在这个框架下,我想应当没有什么金融的领域是没有被监管所覆盖到的,要实现这种全方位的监管。 对于备受关注的金融风险问题,孙国峰表示,中国的金融市场确实比较复杂,多个市场之间相互传染,很多的金融创新跨行业、跨领域。所以,Fintech 带来的风险也不容忽视,要防范系统性金融风险。他指出,十九大报告提出货币政策和宏观审慎政策双支柱的调控框架,宏观审慎政策应对系统性金融风险。早在 9 月中旬,孙国峰在接受中国央行旗下媒体《金融时报》采访时就表示,金融科技存在造成金融体系金融风险加大的因素。 一方面,金融科技使得金融风险更加具有隐蔽性、传播速度更快、影响范围更广,增加了金融系统性风险。比如 “ e 租宝” 事件。过去金融风险很多都是局限在某一地域,现在金融科技、互联网技术容易使得风险可能影响的个体范围非常广、传染速度更快;另一方面,金融科技使金融业“脱媒风险”加大。对于银行资金的流动有着完善的金融监管框架,但现在有很多资金流动通过金融科技公司,这其中一些资金的流动受监管的程度相对比较弱,可能会带来风险。还有就是存在监管套利风险。由于金融科技行业很多业务处在相对模糊的地带,界限不明确,可能存在监管套利问题,具体表现为不同监管机构之间的监管套利和跨国的监管套利。 稿源:cnBeta、华尔街见闻,封面源自网络;