分类: 推荐阅读

“e租宝”非法集资案终审:10人构成集资诈骗罪 两人被判无期

记者 11 月 29 日从北京市高级人民法院获悉,北京市高院依法对安徽钰诚控股集团、钰诚国际控股集团有限公司以及丁宁、丁甸、张敏等26人集资诈骗、非法吸收公众存款上诉一案二审公开宣判,裁定驳回上诉,维持原判。 案情回顾 2014 年 6 月至 2015 年 12 月,安徽钰城控股集团、钰城国际控股集团有限公司及其负责人丁宁等人违反国家法律规定,控制、组织、利用安徽钰诚融资租赁有限公司等多家公司,在其建立的“ e租宝 ”、“ 芝麻金融 ”等互联网平台发布虚假的融资租赁债权和个人债权项目,以承诺还本付息为诱饵,通过媒体等途径向社会公开宣传,非法吸收公众资金。 今年 3 月,最高人民检察院公诉厅厅长陈国庆表示,“ e租宝 ”案借助互联网非法吸收 115 万余人公众资金,累计人民币762 亿余元,扣除重复投资部分后非法吸收资金共计 598 亿余元。至案发,集资款未兑付共计 380 亿余元。 去年 12 月 15 日,北京市人民检察院第一分院对安徽钰城控股集团、钰城国际控股集团及丁宁等 26 名主要犯罪嫌疑人提起公诉。   今年 9 月 12 日,北京市第一中级法院依法对该案作出一审判决,对钰诚国际控股集团有限公司以集资诈骗罪、走私贵重金属罪数罪并罚,判处罚金人民币 18.03 亿元;对安徽钰诚控股集团以集资诈骗罪判处罚金人民币 1 亿元;对丁宁以集资诈骗罪、走私贵重金属罪、非法持有枪支罪、偷越国境罪数罪并罚,判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币 50 万元,罚金人民币 1 亿元;对丁甸以集资诈骗罪判处无期徒刑,剥夺政治权利终身,并处罚金人民币 7000 万元。 同时,北京市第一中级法院分别以集资诈骗罪、非法吸收公众存款罪、走私贵重金属罪、偷越国境罪,对张敏等 24 人判处有期徒刑 15 年至 3 年不等刑罚,并处剥夺政治权利及罚金。 一审宣判后,两被告单位未提出上诉,丁宁、丁甸、张敏等 23 名被告人提出上诉。 10名被告人构成集资诈骗罪 北京市高级人民法院经审理后认为,两被告单位以及丁宁、丁甸、张敏等10人以非法占有为目的,使用诈骗方法非法集资,其行为均已构成集资诈骗罪。王之焕等16人违反国家金融管理法律规定,变相吸收公众存款,其行为均已构成非法吸收公众存款罪。 法院判决认为,二被告单位及丁宁、丁甸、张敏等 26人 的非法集资行为,犯罪数额特别巨大,造成全国多地集资参与人巨额财产损失,严重扰乱国家金融管理秩序,犯罪情节、后果特别严重,应依法惩处。一审法院根据本案犯罪事实、性质、情节和对于社会的危害程度,依法所作的判决认定事实清楚、证据确实充分,定罪及适用法律正确,量刑适当,审判程序合法,遂驳回上诉,维持原判。该裁定为终审裁定。各被告人的亲属、部分集资参与人、相关使馆人员、人大代表及各界群众代表等 50 余人旁听了宣判。 据了解,二审宣判后,将由一审法院严格按照法律规定进行涉案财产的善后处置,尽快组织开展信息核实、资产变现、资金清退等各项工作。广大集资参与人可关注法院发布的相关公告和信息。 稿源:cnBeta,封面源自网络;

2017-001 补丁更新后 macOS 又出文件共享问题,苹果紧急发布应对方案

苹果 1 1月 30 日凌晨推送 macOS 安全更新,修复了 root 登陆漏洞。但随后不久,有用户发现更新安全补丁后系统的文件共享出现问题,安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 ,多台 Mac 间文件共享认证失败,苹果紧急应对给出解决方案。 安装补丁后发现文件共享认证失败,多台 Mac 上都发现这个问题。打开一个其他 Mac (安装了补丁)分享的文件,当试着连接时,用户名和密码失败。 根据苹果给出的支持文件显示,在安装安全更新后出现无法访问共享文件的 macOS High Sierra 用户请参照以下步骤: 1、打开终端,在应用程序文件夹下的实用工具文件夹; 2、输入 sudo /usr/libexec/configureLocalKDC 并回车; 3、输入管理员密码并回车; 4、退出终端。经测试后,苹果的方法可以应对处理文件共享认证失败。虽然以后还是可能存在一系列的问题,但苹果相信一定会通过 macOS High Sierra 10.13.2 彻底解决。 稿源:cnBeta,封面源自网络;

“雪人计划”在全球架设 IPv6 根服务器:中国部署 4 台

记者日前从下一代互联网国家工程中心获悉,由该中心牵头发起的 “雪人计划” 已在全球完成 25 台 IPv6(互联网协议第六版)根服务器架设,中国部署了其中的 4 台,打破了中国过去没有根服务器的困境。 最新统计数据显示,截至 2017 年 8 月,25 台 IPv6 根服务器在全球范围内已累计收到 2391 个递归服务器的查询,主要分布在欧洲、北美和亚太地区,一定程度上反映出全球 IPv6 网络部署和用户发展情况。从流量看,IPv6 根服务器每日收到查询近 1.2 亿次。根服务器负责互联网最顶级的域名解析,被称为互联网的 “中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近 30 年。在过去的 IPv4(互联网协议第四版)体系内,全球共 13 台根服务器,唯一主根部署在美国,其余 12 台辅根有 9 台在美国,2 台在欧洲,1 台在日本。 工程中心主任刘东对新华社记者说,这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡;另一方面,缺乏根服务器使各国抵御大规模 “ 分布式拒绝服务 ” 攻击能力不足,为各国互联网安全带来隐患。此外,随着互联网接入设备数量增长,原有 IPv4 体系已经不能满足需求,IPv6 协议在全球开始普及。刘东介绍说,工程中心抓住这个历史机遇,于 2013 年联合日本和美国相关运营机构和专业人士发起“雪人计划”,提出以 IPv6 为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。 据悉,在与现有 IPv4 根服务器体系架构充分兼容基础上,“ 雪人计划 ”于 2016 年在美国、日本、印度、俄罗斯、德国、法国等全球 16 个国家完成 25 台 IPv6 根服务器架设,其中 1 台主根和 3 台辅根部署在中国,事实上形成了 13 台原有根加 25台 IPv6 根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。 稿源:cnBeta、新华社;封面来自网络

彭博社盘点各国央行对比特币态度:谨慎者较多

尽管争议不断,但比特币行情依然火爆,上周日更是突破 9000 美元大关。彭博社 11 月 27 日发表文章,汇总了世界各国央行对比特币等数字货币的态度与措施。从汇总来看,主要国家持谨慎态度的较多。 自比特币诞生八年来,世界各国的中央银行越来越认识到数字货币潜在的优势和劣势。全球经济的守护者有两个问题要处理。首先,针对私人数字货币的出现和增长,应该做些什么;其次,是否发行官方版本。 美国联邦储备银行很早就对数字货币展开调查,但作为一家中央银行,并未对发行比特币表现出热情。今年早些时候,美联储董事兼主席提名人选杰罗姆·鲍威尔(Jerome Powell)表示,伴随高科技的技术问题,“ 治理和风险管理将成为关键 ”。鲍威尔认为,对中央银行来说,数字货币是“有意义的”挑战,隐私问题可能是一大问题,私营部门应该做好这项工作。 欧元区:郁金香式泡沫 欧洲央行一再警告投资数字货币存在风险。副行长维托·康斯坦西奥(Vitor Constancio)在九月表示,比特币不是货币,而是一种 “ 郁金香 ”,暗指荷兰十七世纪的经济泡沫。欧洲央行执委会委员贝诺瓦特·科瑞(Benoit Coeure)警告说,比特币的价值不稳定,牵涉到逃税和犯罪,存在重大风险。马里奥·德拉吉(Mario Draghi)行长本月表示,数字货币对欧元区经济的影响是有限的,并未威胁到中央银行对货币的垄断。 中国:条件 “ 成熟 ” 中国已经明确表示:央行对数字货币拥有完全控制权。中国人民银行已在 2014 年组建一支研究团队,开发数字法定货币,并认为,采用该项技术的 “ 条件已经成熟 ”。但中国央行打击私人数字发行商,禁止比特币和其他数字货币的交易。虽然没有推出数字货币的正式开始日期,但权威人士表示,使用数字货币有助于提高支付效率,并能更精确地控制货币。 日本:开启学习模式 日本央行行长黑田东彦(Haruhiko Kuroda)在今年十月的一次讲话中表示,日本央行近期不打算发行数字货币,虽然深化此类知识是很重要的。“ 向公众发行 CBDC(中央银行的数字货币)如同允许任何人访问央行账户,”  黑田东彦说。“ 因此,关于 CBDC 的讨论牵涉到中央银行的根本性问题。” 德国:“ 投机的玩物 ” 在德国这个很多人还是喜欢用现金支付的国度,德意志联邦银行一直特别警惕比特币等虚拟货币的出现。董事会成员卡尔·路德维希·蒂勒(Carl Ludwig Thiele)九月表示,比特币 “ 更多是一种投机的玩物,而非支付形式。” 蒂勒认为,开展区位链存款将扰乱银行的业务模式,颠覆现行货币政策,同时,德国央行一直积极开展支付系统的技术应用研究。 英国:潜在“革命” 英国央行行长马克·卡尔尼(Mark Carney)将数字货币视为金融领域的潜在 “ 革命”。该行从去年开始启动了一家金融技术加速器企业,旨在借鉴美国硅谷经验,培育年轻企业。卡尔尼说,基于区位链即分布式计费数据库的技术显示出“广阔前景 ”,有助于中央银行加强对网络攻击的防御,彻底改变机构和消费者之间的支付方式。不过,他警告称,英国央行与创建数字版英镑相距甚远,还有很长一段路要走。 法国:“非常谨慎” 法国央行行长弗朗索瓦·维乐鲁·德加洛(Francois Villeroy de Galhau)今年六月指出,有法国官员 “ 建议对比特币采取谨慎态度,因为公共机构尚未对其树立信心。历史上,所有私人货币的下场都很糟糕。比特币甚至拥有黑暗的一面——数据攻击。” 他说:“ 今天那些使用比特币的人是要冒风险的。” 印度:不允许 印度央行对数字货币持否定态度,认为它可能成为洗钱和恐怖融资的渠道。不过,印度储备银行设立了一个小组,正在研究全球央行是否支持数字货币,是否可将其用作法定货币。目前,在印度使用数字货币是违反外汇规定的。 巴西:支持创新 巴西中央银行在本月发表声明指出,数字货币 “ 不会对巴西金融系统带来直接风险 ”,但仍然地这些货币的使用情况持谨慎态度。世行承诺 “ 支持金融创新,包括使金融系统更安全、更高效的新技术 ”。 加拿大:等同于资产 加拿大银行的高级副行长卡洛琳·威尔金斯(Carolyn Wilkins)正在主持对数字货币的研究。她在本月接受采访时说,数字货币并不是真正的货币形式,但 “ 它的确是一种资产,或者是一种安全保证,所以应该同等对待。”与其他人一样,她认为分布式分类技术有助于提高金融系统的效率。 韩国:犯罪观察 韩国央行的焦点一直放在保护消费者和防止数字货币被用作犯罪工具上。副行长 Shin Ho 在本月表示,需要更多研究和监测。 俄罗斯:“ 金字塔计划 ” 俄罗斯央行对数字货币的潜在风险表示担忧,行长爱尔维拉·纳比乌琳娜(Elvira Nabiullina)说,“ 我们不允许金字塔传销合法化 ”,“ 完全反对私人货币,不管是物理形式或虚拟形式。“ 目前,俄罗斯银行更倾向于延迟对金融工具加以规范,除非普京决定更快推动此项行动。第一副行长谢尔盖·什韦佐夫(Sergey Shvetsov)指出,俄罗斯央行正在与检察院合作,遏制允许散户投资者参与比特币交易的网站。 澳大利亚:密切监控 澳大利亚储备银行支付政策负责人托尼·理查斯(Tony Richards)上月表示,该行正在密切监视数字货币的崛起,并确认支持比特币技术“在金融领域和许多其他经济领域都有广泛的应用潜力”。 土耳其:重要元素 本月早些时候,土耳其中央银行行长穆拉特·切廷卡亚(Murat Cetinkaya)在伊斯坦布尔表示,如果设计完善,数字货币可能有助于金融稳定。切廷卡亚认为,数字货币将为中央银行带来新的风险,包括如何控制货币供应量和保持价格稳定,以及货币政策的传导。但即便如此,数字货币仍有可能成为无现金经济中的一个重要元素,其技术有助于加快支付速度,并使支付体系变得更有效。 荷兰:最为大胆 在提到数字货币实验时,荷兰人无疑是最大胆的。两年前,荷兰中央银行就建立了自己的数字货币,名为 DNBcoin,但仅用于内部循环使用,以便更好地了解它的运作方式。去年,主持该项目的罗恩·伦德森(Ron Berndsen)展示了区块链实验成果,并表示,在复杂金融交易的结算中运用区块链是 “ 很自然的 ”。 稿源:cnBeta、新浪科技;封面源自网络。

美国国会就数据被盗事件向 Uber 施压

据外媒 11 月 28 日早间消息,在打车服务 Uber 披露信息称归属于司机和用户的 5700 万个账号被盗之后,美国国会的一些参议人员已将矛头对准了这家公司,但 Uber 仍着眼于 IPO(首次公开招股)上市,因此来自国会的这种压力则代表着一个最新的监管难题。 民主党参议员麦克·沃纳(Mark Warner)致信该公司 CEO 称:“ Uber 的行为引发了有关公司是否遵守了州政府和联邦政府相关法规的严重疑问”。沃纳最近以来一直都是主要的科技业批评人士之一,尤其是针对所谓的 “通俄门” 事件。 参议院共和党第三号人物、商业委员会(Commerce Committee)主席约翰·图恩(John Thune)和其他三名参议员则在另一封信函中表示,上述数据被盗事件是个“值得进一步调查的严重事件”,并指出 Uber 向黑客付钱之举尤其 “令人不满”。这封信的联合署名人还包括参议院金融委员会共和党领袖奥林·哈奇(Orrin Hatch)等。这两封信函均要求 Uber 作出回应。 稿源:新浪科技,封面源自网络;

研究报告:新型量子密钥分配系统或将提速 5 至 10 倍

美国研究人员于当地时间 24 日在《科学进展》杂志线上版发表论文称,他们开发出的一种新型量子密钥分配(QKD)系统,能够以兆比特每秒的速率创建和分发加密码,比现有方法快 5 倍到 10 倍,即使同时运行多个系统,仍可与目前的互联网速度匹配。研究人员表示,新技术或使量子加密技术向大规模应用加速迈近。 密钥加密,需要收发数据的双方使用相同或对称的密钥对明文进行加密解密运算。随着计算能力的提升,目前广泛使用的 RSA 公钥密码算法会越来越容易被破解。而量子加密技术则被认为是未来保证网络通信安全的有力工具。量子加密技术利用了量子力学的基本原理——对量子态进行测量将会改变最初的量子态,来保证其安全性,窃密者的存在会导致误码出现,从而提醒收发双方存在安全漏洞。 目前量子加密技术尚处于发展初级阶段,密钥传输速率很低,只有几十到几百千比特每秒,极大地影响了其实际应用。此次,杜克大学、俄亥俄州立大学和橡树岭国家实验室研究人员开发的新型量子密钥分配技术,虽与多数量子密钥分配系统一样,使用弱激光来编码单个光子信息,但通过调整光子相位和释放光子的时间,能将更多的信息添加到单个光子上。结合专门开发的高速接收机,新系统传输密钥的速度比目前其他系统快了 5 倍到 10 倍。 从理论上说,量子加密技术极其安全,任何侵入密钥交换的尝试都会很容易被接收方发现。但现实中,设备的局限性会导致漏洞存在,给黑客可乘之机。研究人员证明,即使用可能导致漏洞出现的缺陷设备,该技术也可避免常见的攻击。虽然新系统的发射机需要一些特殊部件,但所有组件目前都可以在市场上买到。用光子编码的密钥可以通过现有光纤传送,发射机和接收机很容易集成到现有的网络基础设施中,因此这一新技术极有潜力推动量子加密技术的大规模使用。 稿源:cnBeta、科技日报,封面源自网络;

超过一百万份有关废除网络中立的评论可能是假的

纽约州检察长施耐德曼(Schneiderman)估计,数十万美国公民的身份被窃,并可能被用于支持废除网络中立的垃圾邮件活动。研究人员发现,至少有 130 万个假评论,他们怀疑还有更多的虚假评论尚未发现。事实上,它们大都由机器人所为,已经严重影响了公众对网络中立性的立场。 研究人员发现,一个有助于废除垃圾邮件的活动被人利用,使用邮件合并的方式,将 130 万条假评论掩盖为独特的基层用户意见,甚至可能还有多个其他运动旨在向系统注入总共数百万个废弃的评论。研究人员认为,如果去掉这些假评论,那么真实评论当中,超过 99% 的用户是有可能赞成保持网络中立性。 由于整个评论提交过程中有很多文件存在违规记录,从一开始就很清楚,数据将是重复和混乱的。研究人员将 22M + 评论和 60GB + 价值的文本数据和元数据分解成更小的片段,并且汇总了许多重复的评论,并获得了 2,955,182 个独特的评论和他们各自的重复计数。然后将每个评论映射到语义空间矢量上,并根据评论的含义运行一些聚类算法。在对评论类别进行分类并删除重复内容之后,研究人员发现向 FCC 提交的 2200 多万条评论中的不到 80 万(3-4%)可以被认为是独一无二的。 稿源:cnBeta,封面源自网络;

美国情报机构想要能自动分类卫星图像的 AI

间谍卫星及其商用卫星每天拍摄了数十 TB 的卫星图像,而人类分析师只能从卫星图像中筛选出高价值的目标如核设施和导弹。这就是为什么美国情报机构资助了自动识别卫星图像中感兴趣目标的 AI 挑战赛。挑战赛从 7 月开始,参赛者用世界最大的卫星图库数据集训练机器学习算法,该数据库由 U.S. Intelligence Advanced Research Projects Activity 提供。 目前,10 名决赛选手将能在 12 月底在一个秘密的卫星图像数据集里测试他们的 AI 算法。美国情报机构想要用 AI 自动处理目前由人类完成的四分之三的工作负荷。 稿源:solidot奇客,封面源自网络;

2017 上半年 DDoS 攻击数量倍增,罪魁祸首竟然是它?

网络安全公司 Corero 于近期发布一份报告,宣称 2017 上半年的 DDoS 攻击数量增加一倍,起因竟是各企业及用户所使用的不安全物联网(IoT)设备。据称,只要用户设备在线联网,其拒绝服务(DDoS)攻击就将存在。倘若企业依赖互联网销售产品或协作,那么 DDoS 攻击不仅仅是一个麻烦,更将影响企业后续发展。 在过去数年内,DDoS 攻击的数量在 “猫捉老鼠” 的演变过程中呈缓慢趋势增长,即犯罪分子一旦加强攻击,其网络供应商就会进行弹性防御。然而,此类攻击一般都来自被感染的计算机和服务器组成的僵尸网络。不过,由于在僵尸网络中获取和维护这些系统的成本相对较高,因此在攻击发展的速度方面存在经济限制。 但是,僵尸网络 Mirai 的开发人员就很 “聪明”, 并未针对安全团队或安全设施开展攻击,而是把重点瞄准数百万家用物联网设备,例如利用网络摄像头与互联网路由器构建僵尸网络开展 DDoS 攻击。由于 Mirai 无需任何安全措施检测,因此它能在肆意感染的同时发起比以往更大的攻击活动。 根据 Arbor Networks 2016 年年底的报告显示,物联网设备已然成为 DDoS 攻击来源。到目前为止,这些大规模的攻击还未利用反射/放大技术展开。相关数据显示,DDoS 攻击的数量在 2015 年显著上升,其攻击的平均规模和时间也在不断增加。由卡巴斯基 2016 年第四季度 DDoS 情报报告得知,DDoS 攻击持续时间最长为 292 小时(或 12.2 天),明显长于上一季度( 184 小时或 7.7 天),创下 2016 年的纪录。 研究人员表示,目标企业现平均每天遭受 8 次 DDoS 攻击,均由不安全物联网设备和 DDoS 出租服务导致。虽然大规模的 DDoS 攻击正得到媒体关注,但这只是攻击的一小部分。然而,最令人感兴趣的是,2017 年第二季度发生的第五次 DDoS 攻击使用了多种媒介进行,旨在规避安全软件检测。目前,只需要每小时 20 美元,任何黑客都可采用僵尸网络针对目标企业发动攻击。此外,网络犯罪分子已经将 DDoS 攻击作为一项有利可图的开发项目,这就意味着拒绝服务攻击的活动仍将继续。 关联阅读: ○ 卡巴斯基实验室 《黑色星期五威胁报告》(英文) ○ 卡巴斯基实验室《2017 年第三季度的 DDoS 攻击报告》(英文) ○ 卡巴斯基实验室《2018 年威胁预测》(英文)   消息来源:securityaffairs.co ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Google 可在 Android 用户禁用位置服务时收集设备位置信息

许多用户意识到智能手机可以跟踪他们的位置,即便用户主动关闭位置服务,没有使用任何应用程序,甚至没有插入运营商 SIM 卡等预防措施,也不能阻止运行 Android 操作系统的手机收集用户位置数据,并在连接到互联网时将其发送回 Google。 自 2017 年初以来,Android 手机一直在收集附近蜂窝塔的地址(即使在停用位置服务时),并将这些数据发送回 Google。其结果是,谷歌和其母公司字母公司可以访问有关个人的位置和他们的运动数据,远远超出了消费者的合理隐私期望。Google 现今承认的确存在这种做法。根据谷歌发言人的说法,在过去 11 个月里,谷歌用来管理 Android 手机上推送通知和消息的系统中包含了手机地址。不过,这些信息从未被使用,也没有被储存起来,公司现在正在采取措施,终止这种做法。 该公司表示,到 11 月底,Android 手机将不再向 Google 发送手机定位数据,但是,至少作为该特定服务的一部分,消费者无法禁用这一功能。Google 发言人在一封电子邮件中表示:“今年一月,我们开始考虑使用 Cell ID 代码作为进一步提高消息传递速度和性能的额外信号。 但我们从未将 Cell ID 纳入我们的网络同步系统,因此数据立即被丢弃。此外,我们已经更新服务,它不再请求 Cell ID。” 稿源:cnBeta,封面源自网络;