央行发声金融类App监管加码信息安全如何保护

监管对金融类App的规范在加码。12月11日,央行科技司司长李伟在2019年“中国金融科技全球峰会”上表示,前不久对金融类App开展标准测评和认证后,近期注意到几部委开展的对App风险的整治,其中银行类App是风险重灾区,所以将加快推进有关工作,切实防范化解风险。

峰会上还宣布成立国家金融科技测评中心,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。

据文汇网报道,8月13日至14日期间,付国豪及另一名内地男子在香港机场遭暴徒禁锢、殴打,共有13人涉案先后被拘捕,其中一名24岁姓高男子已被暂控一项“非法集结”罪,案件今日中午在东区裁判法院开庭。

“我们想看一下这么大块石头怎么搬走。”目睹了巨石滚落的盘龙寺村村民孙玉彬说,地震发生时,自己正在吃早饭,拿着筷子刚跑出家门,就看到两块巨石滚下来,腾起很大的烟尘。“摇起来的时候我就跑出来了,也不是第一次经历地震,跑出来就不害怕了,也没得好大个事。”

涉嫌殴打付国豪的24岁男子今提堂,被控非法集结罪。(图源:文汇网)

事实上,近年随着金融科技的发展,个人信息采集和使用的合规边界问题一直备受关注。

氢动力自动化轨道吊,使用了自主研发的氢燃料电池组为自动化轨道吊提供动力,不仅减轻了设备自重,降低了设备机构复杂度、设备维保量和维修费用,而且发电效率更高。同时,用氢替代石油和煤炭,轨道吊实现完全零排放,对环境保护具有深远的意义。

香港警方指出,8月13日至14日凌晨,大批黑衣人于机场非法集结,并禁锢、欺凌及殴打一名旅客及一名记者。就首宗个案,警方接获机管局要求,派警员到场协助护送救护员及一名受伤旅客安全离开,但警务人员到达后,遭大批黑衣人不断投掷杂物及照射强力激光,其间一名警务人员被人抢去警棍,还被多人袭击,为保护自己以免受到生命威胁和严重伤害,于是拔枪戒备。

报告称七成金融App存高危漏洞风险

海外网12月16日电 《环球时报》记者付国豪在香港机场遭暴徒非法拘禁、殴打事件再有新进展!一名24岁的涉事男子被暂控一项“非法集结”罪,案件于今日(16日)中午在香港东区裁判法院提堂。

面向未来,山东港口将持续开发应用世界一流的新科技成果,致力于氢能、人工智能、5G、大数据、云平台、自动化控制等技术在全自动化码头的应用,建设智慧绿色港口。

采用氢动力自动化轨道吊,就意味着要拆掉轨道吊上直径6米、重达约3吨的高压卷盘电缆装置,而这个“大辫子”不仅包含供电电缆,也包含控制电缆,轨道吊行如流水的高效作业都靠它“远程传输”。

解决了“远程传输”问题,氢燃料电池系统的设计应用则是另一座需要跨越的高山。经过前期详尽的分析与设计,氢燃料电池系统安装调试过程中,技术人员按照图纸要求,顶着刺骨的寒风,在半空中的吊笼里蜷缩着身子,上升到高8米的基座上安装调试氢燃料电池系统,精准进行了350个电控接口和软件接口测试,最终成功完成氢动力轨道吊项目。

三家银行都对此回应称,高度重视客户隐私信息保护工作,App可正常提供服务。三家银行的多位员工也对新京报记者表示,自己一直在使用本行App,没有发现异常。

个人信息采集和使用的合规边界在哪儿?

陈家镇副镇长朱冠宇告诉记者,地震发生之后,当地立即启动了应急预案,8时50分左右各方救援人员就陆续到达了现场,排查后发现受损并不严重。“地震发生时大家还是害怕,但现在已经恢复了正常的生产生活,该工作的工作,该搞修建的就搞修建。”

但一时间消息仍令市场哗然,李伟也称,“近期我注意到几部委开展的对App风险的整治,前几天100多个App下架,其中银行类App是风险重灾区,所以我们将加快推进有关工作,切实防范化解风险。”

记者到达震中陈家镇时,消防、医疗等救援力量已陆续撤离。当地部分房屋出现了裂痕,居民们将家里落的灰打扫干净后,正聚在路上聊天。“地震发生时我正在吃早饭,鞋子都没穿就跑出来了,摇得还是凶。”今年70岁的陈家镇高家坝村村民李淑真说,自己现在还是有点害怕,儿子让她在外头玩一会儿再回去。

“现在金融机构贷款很多都转到线上办理,省去面签等环节,需要提供的信息量自然也会变大。另外,怎么保证收集的个人信息只用于该项业务,不拿去倒买倒卖,这个很难,需要监管下死命令。如果泄露了,进行什么样的处罚。”一位不愿透露姓名的业内人士称,如果信息被倒卖到不法分子手里,有可能进行电话诈骗等,对用户利益造成损害。

据此前报道,8月13日至8月14日凌晨,大批乱港暴徒在机场非法集结,其后更发动阻塞机场行动,其间一名内地旅客及付国豪先后被暴徒围殴及非法禁锢。暴徒当日在付国豪的随身袋子搜出护照、信用卡、现金等个人物品,其后更用索带将付国豪双手绑起,付被围攻约十分钟,有暴徒用力将他拉扯落地,也有人出脚踢踩其头部。

“前不久央行发文指导互联网金融协会启动了金融App的备案管理试点工作,简单来说,就是对金融类App(包括银行类、证券类等)开展标准测评和认证,实施动态监测,及时处置相关风险。”李伟称。

“码头在节能减排方面还取得了一个突破:堆场设备实现了双箱作业,一次吊两个箱,本来要跑两趟,现在只需要跑一趟,在能耗上和作业效率上都得到有效提升,符合集约发展的要求。”吕向东介绍,可是新增的双箱吊具功能,对“大车行走”零件提出了苛刻的精度要求,山东港口青岛港创新制作的大车行走台车专用加工胎具,精度达到了不可思议的0.02毫米,比国际标准还高0.01毫米。

李伟表示,加快标准供给的同时,也在积极推进标准的落地实施,把金融科技标准实施与加强金融科技创新监管相结合,通过标准、测评和认证三个环节的工作规范金融科技创新应用,提升金融科技的监管效能。

本次观测还发现,共有8217款金融行业App被检测出恶意程序,感染率为6.16%,主要涉及的恶意行为包括流氓行为、信息窃取、恶意传播、资费消耗、远程控制等多种恶意行为。

地震发生时,陈家镇玉童幼儿园的小朋友正准备上课,窗户摇得“哐哐”作响,他们在老师的带领下有序撤离教室,在操场集合。幼儿园园长李玉萍告诉记者,四川多发地震,幼儿园每周都会举行地震演练。“小朋友们都很镇定,一个都没有哭,现在家长都把他们接回家了。”

冲顶世界自动化码头最高峰

在技术方面,一位银行研究员认为,除了监管部门持续加大App治理力度外,各金融机构也应严格按照规范要求,构建全流程安全管控体制,覆盖APP软件开发、发布、使用、维护等全生命周期,对于网络攻击、信息泄露等行为,应采取相应措施予以打击,确保系统平稳运行。对于金融科技公司而言,则应从在软件设计前就准确、充分评估相关风险,植入安全程序进APP系统,在使用前进行多次模拟实验。

根据报告,在本次观测中,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,对App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。

除了氢动力和“5G+自动化技术”以及智能高科技外,山东港口青岛港全自动化集装箱码头二期工程的建设也不断刷新着人们对中国“基建狂魔”的认知。

付国豪于8月13日晚至14日凌晨期间,在香港机场遭暴徒非法拘禁、殴打。(图源:大公报)

“当初为了实现氢动力自动化轨道吊使用了5G技术,其实布局5G的重要意义远不止于此。布局5G为智能港口构建了低成本、更便捷的信息高速公路,未来将会有更多智慧功能搭载5G网络。”杨杰敏表示,使用5G网络还有一大好处,就是对传统的人工码头进行升级时,不用到处挖沟敷设线缆。码头上开一条沟就会导致半停产,现在可以通过5G直接完成信息和通讯传输,在不停产的情况下完成老旧码头改造。经测试,二期码头大型设备通讯实现了低时延、大带宽,抗干扰强,频谱稳定5G网络覆盖,5G为码头提供了生产便利和工作支撑。

距离陈家镇约3公里的公民镇盘龙寺村发生了小面积塌方,两块巨石从不高的山坡上滚落,一块砸断了村道。记者到达现场时,当地路政部门正在研究处理方式,一旁围着10余名“看热闹”的村民。

事发后,国务院港澳办发言人就此事表示极大愤慨和强烈谴责,并支持香港警方依法拘捕涉事暴徒。发言人表示,连日来,香港激进暴力分子完全突破了法律的底线、道德的底线、人性的底线。他们在众目睽睽之下公然实施严重暴力犯罪行为,令人触目惊心,不寒而栗。他们的行为是对法治的极端蔑视,严重地损害了香港的国际形象,严重伤害了广大内地同胞的情感。对于这种极其恶劣的暴力犯罪行径,必须依法严惩。我们坚决支持香港警队和司法机构果断执法、严正司法,尽快将违法犯罪分子绳之以法。

“我们要用氢燃料电池为二期码头大型机械提供动力。”一年多前,山东港口青岛港自动化码头总经理张连钢向他的团队说出了这句话,当时,社会上有人听到这个想法后,都持观望怀疑的态度。

如果拆除控制电缆,如何达到精准“远程传输”是实现氢动力自动化吊桥至关重要的前提。“通过各种论证,我们最终选择‘5G+自动化技术’替代了高压卷盘控制电缆装置,解决了这个难题。不过16毫秒的延时有可能造成作业隐患,因此测试马虎不得。”山东港口青岛港自动化码头公司常务副总经理杨杰敏介绍,为了做到分秒不差,他们和厂家一起进行了上万次测试。最终“5G+自动化技术”实现了码头全覆盖,通过5G信号传输的方式成功实现了在5G网络下的岸桥、轨道吊自动控制操作、抓取和运输集装箱及高清视频大数据回传等场景的应用。

将加快推进相关测评工作

山东港口青岛港全自动化集装箱码头一期(以下简称一期码头)工程投入商业运营后,设备和系统稳定可靠,自动化程度已超过鹿特丹港等世界级港口。但山东港口青岛港自动化码头二期工程没有选择简单复制一期技术,而是继续选择了自主研发,再一次向着未知的世界自动化码头最高峰发起冲顶。

新京报记者获悉,上述峰会还宣布成立了国家金融科技测评中心,并落户深圳。该中心由央行、深圳市人民政府指导,国家金融IC卡安全检测中心(银行卡检测中心)牵头建设,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。

日前,山东港口青岛港全自动化码头(二期)(以下简称二期码头)投产运营,该工程推出了山东港口自主研发、集成创新的氢动力自动化轨道吊、5G+自动化技术等6项全球首创的科技成果,领军当今最先进的全自动化码头科技水平,以中国“智”造、中国创造向全球港航业奉献了“中国方案”。

同济大学智能型新能源汽车协同创新中心主任余卓平教授表示:“氢能源的清洁度高,有利于控制全球变暖;未来氢能来自太阳能、风能等可再生能源,能源利用效率也会提高。而氢动力非常适合在重载、长距离、长时间运行的装备上使用,山东港口青岛港把氢动力用于工作节奏紧张的港口设备,对于推动氢能技术的创新和应用非常重要,为全国做出了好的榜样。”

山东港口青岛港自动化码头从事码头土建工程管理的周兆君表示,堆场打桩和箱角梁方案的改进,建设成本虽然有所增加,但换来的是整个堆场后期使用真正意义上的免维护,对码头形成新能力有很大帮助。

当日17时许,武警四川省总队内江支队的70名官兵还在陈家镇挨家挨户排查险情。该支队执勤一大队大队长仇罡告诉记者,目前共排查房屋安全隐患20余处,已处理10处。(完)

氢动力能减排两万吨二氧化碳

李伟在上述峰会上表示,标准决定质量,央行正积极推动现金、机具等方面强制性国家标准出台,抓紧研究涉及人工智能、区块链、大数据、云计算等领域17项行业标准。他特别提到,今年9月央行发布的《移动金融客户端应用软件安全管理规范》,就是一个推荐性的标准,从风险防控、信息保护、实名备案、监督处置等方面,提出了针对性的要求。

18日8时14分,资中县发生5.2级地震,震源深度14千米。地震发生后10小时,当地居民的生活一切如常,人们心态乐观,并未受到太大冲击。

相比这些监管动作,更令市场瞩目的,是日前国家网络安全通报中心的一则通报,公安部门集中发现、侦办、查处整改了100款违法违规App及其运营的互联网企业,其中的银行和贷款等金融类APP受到关注,包括光大银行、天津银行、天津农商行等机构。

他还举例称,比如到银行办一些业务时,银行需要留下身份证复印件,但同时会在上面盖章,注明该复印件仅能用于办理银行指定业务,这样的信息收集属合规。另外常看到一些金融机构和大数据机构合作的新闻,数据公司采集的信息供金融机构使用,如果仅是从业务角度,比如供金融机构对贷款用户进行审核、验证等,而非进行买卖,也属合规。

除了氢动力和“5G+自动化技术”,二期码头的系统设备和软件也实现了全方位升级,智能化程度更高。在全球智慧港口建设中,充分展示了顶级智能科技的“中国方案”“中国智慧”与“中国力量”。

内江市应急管理局通报的最新核查情况显示,截至18日14时,本次地震共造成10人受伤,其中重伤4人,均已送医院治疗。地震受灾人口339人,房屋倒塌2间、严重损坏39间、一般损坏30间,直接经济损失初核为103.9万元人民币。资中市共出动各类救援力量2607人,目前人员搜救工作已基本结束。

央行官员称注意到多银行App被整治

金融科技专栏作家、资深观察人士毕研广对新京报记者表示,金融App正常收集个人信息,以便于风险控制、门槛设立、投资者测评等是有必要的。比如个人办理贷款时,银行需要掌握个人基本的身份信息、财力状况等,至于读取相应通讯录信息、短信信息等则没有必要。

以工匠精神“精雕细刻”港口

全球首创的免维护堆场是为了解决“堆场不均匀沉降”问题而设计的。堆场的“筋骨”是深埋地下、每根长约36米的8069根PHC管桩,长度连起来相当于37条胶州湾隧道或8条青岛海湾大桥的长度,这些管桩如同一双双有力的大手,托举着总重达6.35万吨的箱角梁。只有箱角梁平直,才能保证堆场纯平。施工过程中,通过创新箱角梁施工工艺,将相邻箱角梁顶面标高、平整度误差精准控制在了±2.5毫米范围内,实现了混凝土施工误差毫米级控制,比钢结构安装精度还高。

和前述被整改银行App问题较为近似的,“在具有典型代表性的12款下载量过亿的金融行业App中,多款App存在不同程度的超范围索取用户权限的情况,在隐私政策方面也存在多种违法违规行为,给用户个人隐私信息安全带来隐患。App用户的个人隐私信息一旦泄露,将带来严重的后果,如骚扰电话、信息诈骗、恶意推销、网络情感诈骗等,会严重损害App用户的利益。”报告称。

据测算,堆场每吊运一个集装箱大约要消耗6度电,6度电平均要排放2.1千克二氧化碳,还有粉尘颗粒物、氮氧化合物、二氧化硫等的排放,按一期码头和二期码头实际通货能力300万标准集装箱/年计算,堆场一年总二氧化碳排放量约2.1万吨,二氧化硫排放量690吨。“青岛周边工业副产氢产量很大,目前这些氢被白白排放掉,把它们收集起来用作动力,可以减少煤炭的消耗。二期码头尝试用氢动力进行转型升级,以氢燃料电池加锂电池组的动力模式实现了能量的最优利用。”山东港口青岛港全自动化码头技术部副经理吕向东表示,如果堆场全部使用氢动力,每年需要2100吨氢,可替代10700吨煤炭,减少两万多吨的二氧化碳排放。

今年9月以来,监管方面已先后推出金融类App安全管理规范、整改多家金融App、敲定首批23家备案试点名单。密集发声背后,金融App存在着怎样的风险?

中国信息通信研究院日前发布的《2019金融行业移动App安全观测报告》显示,截止2019年9月11日,该报告团队从232个安卓应用市场中收录了133327款金融行业App,其中,面向个人用户的消费金融类App数量最多,占观测总数的36.74%;彩票类App排名第二,占观测总数的27.19%;面向企业的P2P金融类App排名第三,占观测总数的11.38%。

今年9月以来,监管方面已先后推出金融类App安全管理规范、整改多家金融App、敲定首批备案试点名单。其中,整改名单里因出现光大银行、天津银行等机构一度令市场哗然,将个人信息保护再度推向一个高潮。

警方表示,就第二宗个案,一名男记者遭多名示威者粗暴对待、并以索带将其双手捆绑、殴打、禁锢及凌辱,受害人更一度晕倒。最后,救护人员成功将两名受害人送往玛嘉烈医院及北大屿山医院治理。

近期网传的《个人金融信息保护试行办法》拟定细节显示,监管对“个人金融信息”进行了定义,分为个人的原始信息以及延伸信息,包括身份、账号、资产等金融信息,也包含个人的敏感信息。