近年来，互联网金融快速发展，在发挥积极作用的同时也集聚了一些风险隐患，加强互联网金融监管的呼声越来越高。政府监管是互联网金融规范发展的根本保障，行业自律是互联网金融可持续发展的内在基础。二者犹如规范互联网金融秩序的两驾马车，只有各司其职、密切配合，方能提升整个市场的安全性和有效性，推动互联网金融行业健康有序发展。 进一步完善监管制度 2015 年，中国人民银行等十部委联合发布《 关于促进互联网金融健康发展的指导意见 》，提出了互联网金融监管的基本原则和模式，互联网金融监管逐步走向规范。随着互联网金融深入发展，有必要建立全面监管的制度体系。 一是市场准入制度。明确互联网企业从事金融活动的市场准入政策和监管规则，对经营者实缴注册资本、经营者公司治理结构、高层人员任职条件等作出明确要求。 二是营运资本维持制度。营运资本代表经营主体的短期偿债能力和稀释风险能力。在我国互联网金融市场逐步走向成熟的过程中，应制定相关标准，确保互联网金融公司维持与运营规模相适应的营运资本。 三是第三方存管制度。银监会于 2017 年年初出台了《网络借贷资金存管业务指引》。目前，大多数 P2P（个人对个人）网贷公司已经逐步将资金转为由商业银行存管。在未来的监管中，应将存管和外部审计的要求全面落到实处。 四是信息披露制度。互联网金融本质上仍是一种金融活动，信息披露不可或缺。应对互联网金融的信息披露原则、信息披露管理与责任、信息披露内容等作出全面规定，建立健全互联网金融信息披露制度。 五是消费者权益保护制度。应建立包括特定业务审核制度、消费者隐私保护制度、消费纠纷解决机制等的消费者权益保护制度。六是市场退出机制。应在做好网络借贷资金第三方存管的前提下，完善风险准备金管理制度，适时建立互联网金融业务第三方接管机制。 充分发挥行业自律作用 互联网金融创新速度较快，而相关制度的制定修改相对缓慢。因此，在相关立法出台之前，应充分发挥行业自律的作用。相对于政府监管而言，行业自律在降低监管负担和规制成本、避免市场主体与监管主体之间的信息不对称、提高专业性和标准化程度等方面有着不可替代的作用。随着互联网金融在我国的迅速发展，2011 年以来，各种地方性行业协会或自发性行业协会陆续成立。2016 年 3 月，中国人民银行会同银监会、证监会、保监会组织建立的全国性互联网金融行业自律组织——中国互联网金融协会成立，承担制定互联网金融行业标准、促进从业机构业务交流和信息共享、建立行业自律惩戒机制等重要职责。然而，从满足我国互联网金融健康发展需要的角度看，行业自律的作用目前还没有充分发挥，相关工作有待进一步加强。 首先，应进一步完善全国性的行业协会组织。根据不同互联网金融业务模式，进一步完善行业协会的组织架构，明确其职责与业务范围。其次，应尽快制定统一的行业标准和从业行为准则。在与传统金融业务无本质差异的领域，可以直接沿用原有的金融行业标准和国家标准；对有别于传统金融行业的业务，应建立新的行业标准和准则。最后，应建立行业内部信息共享和披露机制，并最终与行业外部监管系统对接。在从事同一业务的互联网金融经营者之间搭建信息沟通与共享的桥梁，在消费者信用、行业经营数据等方面实现共享，既可以降低经营者的审核成本，又可以完善互联网金融数据库，还有助于全面建立和完善个人信用体系。将这些数据纳入金融业综合统计范围，还可以作为进一步修订外部监管指标的依据。 稿源：cnBeta、人民日报，封面源自网络；

据英国《新科学家》周刊网站 8 月 10 日报道，美国海运局于今年 6 月 22 日向有关部门提交了一份表面上平淡无奇的事件报告，有关黑海卫星导航出现问题。暗示俄罗斯可能在测试一种用于诱骗 GPS 的新系统，这是一种从 “ 无赖国家 ” 到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。 俄罗斯新罗西斯克港附近一艘船的船长发现，船上全球卫星定位系统（GPS）显示的船只位置有误——显示船只位于陆地上距海岸超过 32 公里的格连吉克机场。经检查确认导航设备工作正常后，船长联系了附近其他船只。这些船只的自动识别系统信息显示它们全都位于同一机场，其中至少 20 艘船受到影响。 尽管该事件尚未得到确认，但专家们认为，这是利用 GPS 误导位置信息的首个例证。这是一种有关方面长期以来一直警告要提防的诱骗攻击，但此前现实中从未发生过。此前，GPS 的最大担忧一直是噪音可以干扰 GPS 卫星信号。虽然这种干扰会产生混乱，但也容易被发现。当因受到干扰而丢失信号时，GPS 接收器会发出警报。相比之下，诱骗攻击的欺骗性更强：地面基站发出的假信号会迷惑卫星接收器。英国皇家导航学会前负责人戴维·拉斯特称：“ 干扰只会导致接收器停止工作，而诱骗攻击导致接收器撒谎。” 得克萨斯大学奥斯汀分校的托德·汉弗莱斯，多年来一直警告 GPS 诱骗攻击的危险即将到来。2013 年，他演示了一艘拥有先进导航系统的超级游艇如何被 GPS 诱骗攻击而偏离航道。汉弗莱斯说：“ 接收器在黑海事件中的情况非常像我的团队进行的模拟攻击中出现的情况 ” 。汉弗莱斯认为，这是俄罗斯在测试一种新式电子战。 稿源：cnBeta、参考消息网，封面源自网络；

安全研究机构 Malwarebytes 计算机专家近期发现一款古老的 Mac 平台恶意广告程序新变种 Mughthesec，能够绕过苹果 Mac OS 系统的安装前程序验证安全机制。据称，这种恶意广告程序是 OperatorMac 家族恶意程序升级变种。 安全专家指出，Mughthesec 可以将其伪装成一款 Adobe Flash 播放器安装程序。如果该恶意程序检测到一台虚拟机器，它将自动安装并合法拷贝；但如果是真实机器，它会安装上 Advanced Mac Cleaner、Safe Finder 与 Booking.com 三款恶意广告程序。其将会劫持并拦截受感染系统的主页和域名，接下来它还会修改浏览器默认搜索引擎为 AnySearch。随后，Advanced Mac Cleaner 则出来提醒用户系统需要优化和修复问题。如果设备受到感染，安全专家建议彻底清洁重装整个 Mac OS 系统。 稿源：cnBeta，封面源自网络；

中国科技大学潘建伟的团队在《 自然 》期刊上发表了两篇论文，其一是量子实验卫星与地面站之间的量子密钥分发，其二是从地面到卫星的量子隐形传态。 第一项实验：墨子号卫星在过境时，与河北兴隆地面光学站建立光链路，通信距离从 645 公里到 1200 公里。结果显示，在 1200 公里通信距离上，星地量子密钥的传输效率比同等距离地面光纤信道高万亿亿倍。卫星上量子诱骗态光源平均每秒发送 4000 万个信号光子，一次过轨对接实验可生成 300 千比特的安全密钥，平均成码率可达 1.1 千比特每秒。潘建伟称这样的码率足以进行加密的量子视频通话。 第二项实验：量子隐形传态采用地面发射纠缠光子、天上接收的方式，卫星过境时，与海拔 5100m 的西藏阿里地面站建立光链路。地面光源每秒产生 8000 个量子隐形传态事例，地面向卫星发射纠缠光子，实验通信距离从 500 公里到 1400 公里，所有 6 个待传送态均以大于 99.7% 的置信度超越经典极限。 稿源：solidot奇客，封面源自网络；

据外媒报道，维基解密近期在线曝光美国中央情报局（ CIA ）新黑客工具 CouchPotato，用于拦截 RTSP/H.264 视频流，特别是来自联网摄像头的视频。 调查显示，此次曝光的是首版 CouchPotato 样本，至于 CIA 之后有没有更新版本来解决存在于首版的问题目前还无从求证。知情人士获悉，第一个版本需要占用大量的 CPU 时间，这意味着 CIA 的截获行为极有可能已经被发现。 曝光的文件显示，CouchPotato 可以收集 AVI 格式的视频文件或来自流媒体中的JPG格式图片。在拦截过程中，该工具还利用了视频 ffmpeg、图像编码与解码、RTSP 连接。为了尽可能减小 DLL 二进制的大小，许多音频、视频编解码器以及一些不必要的功能都从 ffmpeg 中移除。此外，图像三列算法 pHash 也被整合到 ffmpeg 的 image2 demuxer 中，这样能够发挥图片更改检测的能力。目前，CouchPotato 难以检测，仅依靠兼容 ICE v3 Fire 和 Collect 的加载器展开运行。 稿源：cnBeta，封面源自网络；

据《 麻省理工科技评论 》网站报道，美国华盛顿大学研究人员把恶意代码植入基因微粒中，然后控制用于分析基因测序数据计算机设备，这可能是全球首例利用 DNA 成功攻击计算机软件事件。 为实施这次攻击，由大仓河野（tadayoshi kohno）和路易斯·赛兹（Luiz Ceze）领导的研究团队，把恶意软件编码到从网上购买的一小段 DNA 上，然后对其进行测序，在一台计算机试图处理测序数据时获得了这台计算机的 “ 完全控制权 ”。研究人员警告，有朝一日黑客可以利用动过手脚的血液或唾液样本入侵大学计算机，窃取警方法医实验室信息，或感染科学家共享的基因数据文件。 目前，DNA 恶意件不会构成太大的安全威胁。研究人员承认，为了成功实施入侵，他们创造了 “ 最可能成功 ” 的入侵条件，例如关闭安全功能，甚至在一款不经常使用的生物信息学软件中加入一处缺陷。家谱网站 MyHertige.com 首席科学官、遗传学家、程序员雅尼夫·埃利克（ Yaniv Erlich ）表示，“ 他们的入侵方法基本上不切合实际。” 据悉，该研究团队将出席下周在温哥华举行的 Usenix 安全研讨会，公布有关 DNA 恶意件攻击的研究成果。大仓河野的安全和隐私研究实验室研究生彼得·奈伊（Peter Ney）说，“ 我们关注新兴技术，调查它们是否隐藏有潜在的安全威胁，以提前应对 ”。 《麻省理工科技评论》表示，为了制作恶意软件，研究人员将一条计算机命令转换为由 176 个 DNA 碱基（用 A、G、C 和 T 表示）组成的短链。以 89 美元（约合人民币 594 元）的价格订购 DNA 后，研究人员对购买的 DNA 进行测序，测序结果以二进制方式存储。埃利克表示，攻击利用了所谓的溢出效应，即超出存储缓冲区的数据会被解释为计算机命令。在这次研究中，计算机命令会联系由大仓河野团队控制的一台服务器，研究团队通过服务器控制实验室中用来对 DNA 文件进行分析的计算机。 制造合成 DNA 链的公司已经提高对恐怖分子的警惕。研究人员表示，未来他们可能还需要检查 DNA 序列是否会危及计算机系统安全。华盛顿大学研究团队警告称，由于基因数据越来越多地出现在网络上，甚至能通过应用商店获取，黑客可能采用更传统的手段对基因数据下手。 稿源：腾讯数码，封面源自网络；

据外媒报道，看起来 HBO 曾在上个月的某个时候尝试向盗取他们剧本、剧集和职工资料的黑客团队支付赎金。名利场 和 好莱坞报道者 两家媒体都表示从黑客那里得到一封包含 HBO 愿意提供赎金的文字记录的邮件。 在该段文字中，HBO 一位高管写道：“ 作为善意的表现，我们愿意承诺在创建所需的账号和筹到比特币后立马支付 25 万美元的漏洞奖励金 ”。对此，HBO 拒绝回应，不过 名利场 表示可以确认这封邮件是真的。这家媒体表示，HBO 的这封邮件很有可能是一种拖延战术，因为邮件是在 HBO 对网络攻击影响程度全面评估之后才发出，这意味着并不清楚 HBO 是否真的打算向黑客支付赎金。 但就目前的形势来看，HBO 并未支付，因为黑客的目的很简单：要么得到足够多的赎金，要么继续让 HBO 难堪。好莱坞报道者 指出，他们在一周前收到的黑客邮件称：“ 这只是钱的问题 ”。据其披露，实际上他们已经跟 HBO 的高管谈判了好几周时间，但 HBO 那边却违背了承诺。就在几日前，黑客再次公布一波 HBO 的数据，里边包含了一些《权力的游戏》演员的家庭住址和电话号码。 稿源：cnBeta，封面源自网络；

美国知名客户关系管理（CRM） 软件服务提供商 Salesforce 解雇了上个月在拉斯维加斯安全会议 Defcon 上发表演讲的两名安全研究员 Josh Schwartz 和 John Cramb。 据悉，两人是 Salesforce 的红队成员，也就是其任务是对公司网络发动攻击寻找漏洞测试网络防御。但两人走下拉斯维加斯的舞台后就立即遭到解雇。知情人士透露，公司高管 Jim Alkove 曾在演讲前半小时向两人发短信要求他们不要演讲，但他们在演讲结束之后才看到短信内容。 两人的演讲内容是一个模块化恶意程序框架 MEATPISTOL，之前已经得到公司高管批准，两名安全研究人员准备在演讲之后将其开源以供其他公司的红队使用。Salesforce 的高管要求他们不要公开发布该工具。 稿源：solidot奇客，封面源自网络；

得益于谷歌 Project Zero 团队 Ian Beer 发现的 libxpc 漏洞，开发者在本月初表示 iOS 10.3.2 越狱成为可能。那么你是否已经决定停留在 10.3.2 版本等待越狱呢？如果你已经升级至 10.3.3 版本，那么很遗憾的告诉你自今天开始无法降级了，苹果已经关闭了 iOS 10.3.2 的验证激活通道。 据悉曝光的 libxpc 漏洞可以提权获得系统最高权限，从而执行任意代码。不过该漏洞已经在 iOS 10.3.3 版本中得到了修复，这就意味着只有停留在 10.3.2 版本才能可能等待大神公布越狱操作程序。 iOS 10.3.3 于今年 7 月 19 日正式发布，共计修复 47 处安全漏洞，其中最值得关注的就是此次更新修复了一个较为严重的 WiFi 漏洞（CVE-2017-7047），所以如果不想被黑客远程控制你的 iPhone，最好更新 iOS 10.3.3。这个漏洞会影响  iPhone 5 及以后的设备、iPad 4 及以后的设备还有 iPod touch 6。 稿源：cnBeta，封面源自网络；

日前，HBO 黑客攻击事件变得越来越扑朔迷离。上月月底，黑客在网上发布消息威胁，他们将公布还未播出的多部 HBO 影视作品包括《权力的游戏》、《球手》、《巴里》、《104 号房间》以及公司的财务记录和内部运作文件。按照黑客这边的说法，他们为这次的攻击准备了 6 个月的时间。 针对媒体公司的网络攻击成为了网络犯罪的最新趋势，脆弱的安全系统和巨额的赎金是吸引这些网络犯罪分子的主要原因。而广受观众喜爱的《权力的游戏》就是一个非常完美的目标。知情人士获悉，当地时间周一晚，黑客于 8月 8日公布了一集来自《权力的游戏》剧本并发出警告：要么付钱，要么曝光更多的秘密。 据黑客披露，其中一个秘密是一份来自 HBO 主席、CEO Richard Pleper 的通讯录名单。不过知情人士告诉媒体，这份文件很有可能是伪造的。本周二晚，《名利场》首度报道了这份假文件。 消息人士称，名为 Richard Contact list.txt（ Richard 联系人名单 ）的文件里包含了上千个 HBO 和时代华纳职工的电子邮件，而实际上它是从 Vivianne Contact list（Vivianne 联系人名单）改过来的。联系人和文件都是真的，但它并不属于 HBO CEO，而是另外一位高管。HBO 对此事拒绝置评，该家公司表示，他们没有理由相信整个电子邮件系统被攻破。 稿源：cnBeta，封面源自网络；