本文目录一览:
黑客入侵孟加拉国央行系统是怎么回事?
4月5日,据朝鲜日报报道,跨国网络保安企业卡巴斯基实验室调查显示,有直接证据表明,去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事,是朝鲜所为。
延伸阅读:黑客入侵孟加拉国央行系统
据悉,去年2月,有黑客入侵孟加拉国央行系统,利用“环球银行金融电讯协会”(SWIFT)通讯网,频频向纽约联邦储备银行发出指令,要求转移孟加拉国央行账户的10亿美元资金。联邦储备银行拒绝了许多指令,但也执行了一些指令,导致8100万美元资金流入菲律宾赌场等实体。
国际保安行业了解到,对索尼电影娱乐公司进行网络袭击的主犯是同一群黑客。国际行业内给这些黑客起绰号为“拉扎勒斯”,一直在跟踪他们的活动。卡巴斯基实验室还推测,拉扎勒斯集团的黑客们从韩国时间上午9点左右开始活动,在推定为午饭时间的3个小时后休息——就这一规律来看,应该是生活在和首尔或北京同一时区的地区。
2014年,在Playstation Network被黑仅仅3年,索尼投入重资升级自己的系统网络后,索尼影业的网络系统再次被黑。与此同时,黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是,黑客此次使用到了一种可以删除服务器数据的超级病毒,这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。
央行约谈6家机构再围堵虚拟币交易,你如何看待此事?
2021年6月21日,央行终于再次重拳出击,就银行与支付机构为虚拟货币(比如比特币,以太币等)交易炒作提供的服务问题进行约谈,本次约谈主要涉及到工行、建行、农行、邮政、兴业银行以及支付宝等业务相关的部分银行和支付机构,一时之间,比特币瞬间暴跌接近4000美金,同时,各地也进行了相关的清扫工作,此次国内各部门配合行动,将再次表达了我国对于虚拟货币的进一步监控。
从此次国家对于虚拟货币的排查以及处置力度来看,此次行动决心之坚定,说明虚拟货币已经在一定程度上已经影响了国内金融经济环境,而且,它们还具有着越演越烈的现状,这就需要国家手段去处理这个存在于未来的危险。
个人觉得虚拟货币交易,有着几个方面的危险。
第一个,容易成为滋生金融犯罪的温床。因为是虚拟货币的存在形势,犯罪分子就有可能利用网络的黑客技术进行各类犯罪行为,加上虚拟货币既没有相关的部门进行监管,也没有相对应的法律法规进行惩戒,这就导致了虚拟货币里面充斥着大量技术高超的网络罪犯。
第二个,因为虚拟货币的交易方式,容易成为犯罪分子转移国内资产的手段,导致大量现金流向海外。
第三个,过度的进行挖坑以及用电行为,很容易造成国家资源的浪费,从而导致国内资源的匮乏。
第四个,因为没有相关的监管,一旦发生矿难,就会很容易引发社会不稳定。
因此,央行此次行为既是职责所在,也是为了保障广大人民群众的利益而为,此举行为,我们身为广大群众里面的一员,不因损害了自身利益而反对,而要站在大义面前,坚定支持国家的行为,这才能让生活更稳定美好。
互联网金融的监管法规有哪些
1、《关于促进互联网金融健康发展的指导意见》
意味着互联网金融行业将告别“缺门槛、缺规则、缺监管”的“野蛮生长”时代,纳入法制化规范发展轨道。 《意见》的出台,也标志着互联网金融行业即将迎来一次大的洗牌,操作和管理不规范的互联网金融企业将难以生存,而正规企业将迎来发展的好时机。
2、《互联网保险业务监管暂行办法》
对互联网保险经营资质、行业发展做出界定。这是央行、证监会、银监会、保监会等十部门印发《关于促进互联网金融健康发展的指导意见》之后的首个落地的互联网金融分类监管细则。
3、《非银行支付机构网络支付业务管理办法》
要互联网支付机构最终回归“支付业务”本色,不能有资金池,不能具备银行功能,比如进行清算业务,规规矩矩做资金通道。在这种情况下,不少第三方支付机构纷纷表示,托管业务被银行抢走,将会极大的打乱第三方支付机构的战略布局。
4、《非存款类放贷组织条例(征求意见稿)》
有利于完善多层次信贷市场,为发展普惠金融提供制度基础,也有利于规范民间融资、打击非法集资,加强金融消费者权益保护。
5、《关于审理民间借贷案件适用法律若干问题的规定》
列举了十种可能属于虚假民间借贷诉讼的行为。规定经审理发现属于虚假诉讼的,人民法院除判决驳回原告的请求外,还要严格按照本《规定》的内容,对恶意制造、参与虚假诉讼的诉讼参与人依法予以罚款、拘留;构成犯罪的,必须要移送有管辖权的司法机关追究刑事责任。
参考资料来源:百度百科-互联网金融监管法治化
参考资料来源:百度百科-互联网金融法律集
央行怒怼芝麻信用背后的问题是什么?
央行称征信机构不应将个人信息滥用于共享单车风控。
在端午节前,一贯爱开炮的马云又耐不住性子了,在贵阳数博会上发出了一些言论。“中国很多金融体系机构跟一两百年前的当铺没有什么差异的。只是把名字改为银行或者规模做得大一点而已。”马云说。
拥有中国最强大公关团队的马云,在公众面前说出此话并非一时兴起,开完炮之后,私货就抖出来了——“未来新金融必须建立信用体系,必须建立各种各样以数据为基础的信用体系,所以这方面希望大家高度重视。”
明眼人都能看出来,马云这么说就是为蚂蚁金服旗下的芝麻信用站台。
但是,没有牌照,再好的牌也打不出去。
一粒热衷公关的“芝麻”
近年来芝麻信用在市场拓展方面非常高调,在场景的拓展上也颇为大胆,尤其是将触角伸到了备受舆论关注的共享经济领域,和市面上风投热捧的共享经济公司过从甚密。共享单车、共享雨伞、共享充电宝、共享租衣,什么地方都能见到芝麻信用的身影。大家各怀目的,各有所图,高调对外宣传合作关系,占据了不少的媒体版面。
除了芝麻信用自身之外,马云也在各种场合利用自己的影响力为芝麻信用造势,“芝麻分不高娶不到老婆”,类这样的说法,把芝麻信用一次次推广到大众的面前。
芝麻信用的这种高调在行业中却属于异类,在2015年央行八家征信机构中,除了芝麻信用之外,阿里的老对手——腾讯,其旗下的腾讯征信也在其中。但是和芝麻信用不同,腾讯征信平时非常低调,鲜在媒体上出现。
有传闻称,腾讯征信之所以如此低调和马化腾有关。据一本财经报道,腾讯征信的负责人曾去向马化腾汇报产品情况,却被马化腾叫停:“这样的产品,不就是买卖个人数据吗?”第二天马化腾就从“保护用户隐私”为出发点,要求产品停止开发。腾讯征信的对外合作被马化腾以保护用户隐私的理由叫停后,转而开始修炼内功。
不仅是腾讯征信,其他几家征信公司平素也很少出现在媒体的版面上。
这个中的原因就值得玩味了,按理说,大家做一样的事情,芝麻信用干得热火朝天,同行却都在一边围观,这从来不是中国互联网企业的风格。
出现这种罕见情况,一般只有两个原因:一个原因是这件事情别人干不了,没能力干,所以让芝麻信用吃独食。第二个原因就是,这件事情不能干,大家都不敢干。
第一个情况显然不存在,芝麻信用虽然依傍蚂蚁金服财大气粗,但是腾讯、前海征信等也不是吃素的,背后也都有大集团依靠,真想山寨芝麻信用的模式起来难度很小。
唯一的可能性,就是这件事情大家不敢干。不管是公开还是私下,监管对于个人征信机构的要求一直是积极稳妥、循序渐进。
芝麻信用这种高举高打,高调宣扬的精神并不被务实的央行所喜欢,2015年芝麻信用和与首都机场快速安检通道合作等数个营销活动被央行叫停。央行副行长陈雨露曾暗示对芝麻信用的不满,“不能当作把人分为不同阶层、不同群体的工具,也不能应用于某些低俗的社交活动。”
同行都知道的事情,芝麻信用显然不可能不知道,但是作为BAT斗兽场中的一枚棋子,这家公司无法掌握自己的命运。
在和腾讯长期的战争中,整个阿里系都在焦虑,为了不再战争中掉队,就连支付宝这样的杀手锏都不能幸免背负“支付鸨”这样的骂名。
芝麻信用这样的角色就更加无法把控自己的方向了。
牌照死穴
一遍是马云用新金融的基础来热捧,一边是凶猛的市场进攻,烈火烹油繁花似锦的浩大声势背后,芝麻信用的生存状况依旧可以用战战兢兢来形容。
原因无他,一切生死攸关,只在于两个字——牌照。
只要没有拿到牌照,芝麻信用就依然要战战兢兢等在门外,等待着监管的审视。
为了拿这个牌照,芝麻信用已经等了两年半了。2015年1月5日,中国人民银行印发《关于做好个人征信业务准备工作的通知》公布了首批获得个人征信牌照的8家机构名单,芝麻信用、腾讯征信一起位列其中。央行要求这8家机构做好个人征信业务的准备工作,准备时间为六个月。
当时业界都以为是半年之后就能发牌照,没想到半年过后发牌的消息杳无音信,当时笔者曾经与华道征信的负责人交谈过这个问题,得到的信息是央行曾派工作组到8家征信试点机构进行了验收,但是觉得各家准备的进度参差不齐。
谁也没想到征信牌照从半年变成了一年又变成了两年半,依旧没有要发放的意思。而央行里最新传出来的声音更加让芝麻信用不安。
央行征信管理局局长万存知在4月份参加“个人信息保护与征信管理国际研讨会”时提到,8家进行个人征信开业准备的机构目前没有一家合格,在达不到监管标准情况下不能把牌照发出去。
公正性难题
万存知的说法其实很明确了。8家机构各自依托某一企业或企业集团,业务上和公司治理结构上不具备第三方征信的独立性,存在利益冲突。
国内8家试点,其背后控股母公司,大部分都已有或准备开展金融信贷业务。难言独立,芝麻信用也不例外。
芝麻信用是蚂蚁金服的子公司。蚂蚁金服旗下还有小贷公司、有支付公司、有民营银行,芝麻信用自身无论如何也证明不了自己没有和这些业务单元存在利益关联。
就从实际使用情况而言,至少芝麻征信使用的是阿里的电商数据,服务阿里的放贷业务,这种利益关联是无法被否认的,这样的信用机构至少在公信力上略显不足,在数据开放性上很难说对其他机构一视同仁。
换句话说,芝麻信用即做裁判员,又做运动员,很难保证客观公正。这方面对芝麻信用的杀伤力非常大,有监管官员就表示,芝麻信用最多能拿到子牌照,不可能给全牌照。
对于公正性的质疑,芝麻信用辩解显得苍白无力。那就蚂蚁花呗来说,蚂蚁金服称“芝麻分与蚂蚁花呗是属于不同公司的业务产品,芝麻分仅作为开通花呗的参考因素之一,具体能否开通、额度高低,由蚂蚁花呗系统自动综合评估判定,无法人工干预。”这个解释非常模糊,作为参考因素,到底占多大权重,外界一无所知。
另外,该说明相矛盾的是,在多个网上流传的说明中,芝麻分达到600以上是花呗开通的前置条件,两个产品的关联性毋庸置疑。
数据源迷雾
芝麻信用的数据源到底主要来源自阿里平台内部还是外部?这个问题,芝麻信用的回答让人迷惑。
按照21世纪对芝麻信用的一篇采访稿,芝麻信用的总经理胡滔称,对于单个的个人而言,可能他百分百的数据都来源于阿里体系内。这篇报道表示,芝麻数据库中大部分的数据都来自于阿里平台内,少部分来自于外部机构的数据,包括政府机构、合作商家等等。
报道称,阿里体系内的数据包括淘宝的网购数据,支付宝的各种金融数据。涵盖了信用卡还款、网购、转账、理财、水电煤缴费、租房信息、住址搬迁历史、社交关系等方方面面。网购消费的偏好和上网行为的习惯等蛛丝马迹都将成为芝麻信用打分的依据。
而另一方面,另外一篇媒体报道称芝麻信用已有超过90%的数据合作伙伴来自阿里巴巴集团、蚂蚁金服集团之外。
即便是这两篇文章描述的数据来源不一致是因为时间的差异导致的,那么芝麻信用还是没有说清楚来源自内部和外部数据的权重比例如何。
在数据获得方式上芝麻信用的数据采集也让人质疑,据蚂蚁金服人士介绍,除了抓取阿里生态圈内的数据外,还将通过购买或者合作等方式采集外部数据,其中或将包括政府机构数据以及金融机构数据等。
从个人征信的隐私保护角度来说,数据是个人的私人财产,芝麻信用采取购买或者合作的方式获得数据是否被授权是个很大的问题。
“芝麻信用在采集您的个人收入、存款、有价证券、商业保险、不动产信息和纳税数额信息前,会明确告知您提供该信息可能产生的不利后果,得到您的书面同意后,方进行上述信息的采集。”
从笔者的经历来看,从来没有经历过这些传说中的授权。
数据安全“地雷”
格局切割,数据撕裂都困扰着个人征信行业,信用是个很严肃的事情,以央行的信用征信报告为例,信用报告包括个人信用报告中的信息主要有六个方面:公安部身份信息核查结果、个人基本信息、银行信贷交易信息、非银行信用信息、本人声明及异议标注和查询历史信息。
但芝麻信用,芝麻分主要通过五个方面的维度综合评估,包括信用历史、行为偏好、履约能力、身份特质和人脉关系。除了信用历史,其他方面和信用不搭边,甚至莫名其妙,从某种程度上来看已经远远超过了征信需要的数据。
而一个很重要的事实是,芝麻信用对采集到的用户数据在保护上可以说比较随意,在营销上多有不合适的动作。
央行曾对芝麻信用在多个应用场景的“芝麻信用分”营销活动进行窗口指导,包括叫停其与首都机场快速通道的合作。
比如说芝麻信用网上采集的信用用在共享单车、共享雨伞上面是否合适就是一个很大的问题,在黑客攻击盛行的当下,芝麻信用就把用户的数据与这些这些刚刚创业不到一年的公司进行合作,这些公司有没有资质使用用户的数据,有没有能力保护用户不被泄露都很难说。
依靠阿里这个闭环生态体系内,各种互联网场景下的大数据采集分析而成的芝麻信用,能否在非互联网场景下有效应用尚未得到验证。而一旦用户的数据在线下泄露,造成的后果可能非常严重。