记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

金融科技助力乡村振兴的探索与实践

精彩推荐文丨吉林亿联银行行长助理      兼首席信息官 李树峰乡村振兴战略是国家重要战略之一,金融科技赋能乡村振兴是金融机构的重要使命。2020年1月,农业农村部与中央网络安全和信息化委员会办公室印发《数字农业农村发展规划(2019—2025年)的通知》强调,到2025年,数字农业农村建设取得重要进展,有力支撑数字乡村战略实施。农业农村数据采集体系建立健全,天空地一体化观测网络、农业农村基础数据资源体系、农业农村云平台基本建成。数字技术与农业产业体系、生产体系、经营体系加快融合,农业生产经营数字化转型取得明显进展。
发布时间:2022-09-26 17:44 | 阅读:48913 | 评论:0 | 标签:金融

【数据安全小剧场】金融科技企业的终端安全管理

客户简要介绍 某金融科技是一家为银行业零售数字化转型提供全栈式解决方案的技术服务商。该公司实现了人工智能技术与零售信贷业务流程的深度耦合,能够为合作银行提供涵盖获客、风控、运营和系统四大体系在内的数字零售信贷整体解决方案.总部位于四川成都,在上海、深圳等地设有分支机构,业务范围覆盖全国。
发布时间:2022-09-22 15:50 | 阅读:63884 | 评论:0 | 标签:数据安全小剧场 终端安全 终端安全管控 数据安全 安全 金融

互联网金融犯罪治理的企业合规探讨

0 引言金融与互联网技术结合所形成的互联网金融是我国金融行业的新样貌,也是新兴互联网科技的创新成果。然而,互联网金融犯罪也随之产生,该类犯罪频发,蔓延速度快,涉及领域广泛,波及群体数量大,加强对该类犯罪的治理成为了当前金融风险防范的重要任务。企业合规包括行政合规和刑事合规等形态,我国借助企业合规能调动企业积极性和主动性,使其与公权力机关协同治理犯罪,促进经济。因此,以企业合规对互联网金融犯罪的治理有其必要性,但互联网金融犯罪的治理存在怎样的现实困境?怎样凭借企业合规,转变互联网金融犯罪治理的观念?诸如此类的问题需要理论解读,更需要省察企业合规的具体适用方式。
发布时间:2022-09-19 11:56 | 阅读:44616 | 评论:0 | 标签:合规 金融

安全玻璃盒|《数字金融软件供应链安全解决方案》

《数字金融软件供应链安全解决方案》《数字金融软件供应链安全解决方案》基于DevSecOps理念和配套安全产品,以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块,实现软件供应链全链路的多维、全面安全保障。通过对业务和场景进行梳理,对供应商和引入的开源或非开源项目进行筛选,并将在建或运营的项目纳入系统的监控范围,建设动态的、可持续性的安全体系(技术、管理、运维),保障金融企业数字应用的机密性、完整性、可用性,确保业务在安全的环境下稳定运行。
发布时间:2022-09-13 19:27 | 阅读:69579 | 评论:0 | 标签:安全玻璃盒 数字金融软件 安全 金融

安全玻璃盒|《数字金融软件供应链安全解决方案》

本期将为大家带来【安全玻璃盒】的明星解决方案《数字金融软件供应链安全解决方案》重点声明本方案近期获得“2022网络安全优秀创新成果大赛”优秀奖“浙江十佳”荣誉 下面一起来了解一下吧!《数字金融软件供应链安全解决方案》《数字金融软件供应链安全解决方案》基于DevSecOps理念和配套安全产品,以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块,实现软件供应链全链路的多维、全面安全保障。
发布时间:2022-09-13 18:38 | 阅读:69311 | 评论:0 | 标签:安全 金融

【火绒安全周报】某老板黑进40多家金融机构/快递员偷拍快递单

#火绒安全周报 189个 01某老板黑进40多家金融机构赚百万获刑一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币 369.8万元。相关链接:https://k.sina.com.cn/article_5044281310_12ca99fde01901vri0.html02快递员偷拍快递单出售用户信息老李(化名)是一名仓库老板,从事第三方仓储业务,为网络电商提供货物仓储、打包服务。近来客户向其反映,接到诈骗电话,怀疑个人信息被泄露,老李排查各种原因后发现有快递员在对快递进行拍照。
发布时间:2022-09-02 19:48 | 阅读:74273 | 评论:0 | 标签:安全 金融

大数据技术在金融行业的应用与安全风险管理

近年来,随着共享经济、供应链金融、消费金融等新模式、新业态的蓬勃兴起,大数据技术应用已经成为金融机构数字能力建设的关键需求之一。现代金融机构必须充分有效运用大数据技术,才能紧跟国家战略发展要求,推进数字化转型工作的顺利实施。一、大数据技术在金融行业应用金融行业是大数据应用场景较多的行业,在银行、保险、证券以及互联网金融等金融机构都有具体的应用落地。01客户画像客户画像又称用户画像或用户角色,是一种勾画目标用户、联系用户诉求与设计方向的有效工具,核心工作就是给客户打标签。
发布时间:2022-08-31 16:30 | 阅读:68282 | 评论:0 | 标签:首页动态置顶 大数据技术 应用与安全风险管理 金融行业 大数据 安全 金融

MSP精华实录|金融行业之移动设备安全管理方案

需求场景随着数字化建设的飞速发展,金融业作为关键行业,正全力开展移动营销、移动柜面等核心业务移动化建设,企业采购许多移动设备,但同时也带来许多安全风险和管理挑战。设备资产台账混乱,安装非业务应用,同时设备越狱和配置不当等安全风险也随之出现,企业移动设备管理面临巨大挑战。需求分析在复杂的移动环境中,用户身份的安全验证、采购设备的安全接入成为企业设备安全管理最根本的保障。随着金融移动业务需求不断增长,需要采购的移动设备也越来越多,导致设备资产台账混乱。
发布时间:2022-08-31 16:30 | 阅读:266375 | 评论:0 | 标签:上讯信息 移动设备安全 金融行业 移动 安全 金融

聚焦金融客户数据安全 奇安信可信浏览器推出全平台防截屏功能

随着数字化的不断发展,数据安全问题成为网络安全建设的重中之重。实际上,越来越多的数据安全事件并非是由外部攻击引起的,而是由内部的违规操作造成,诸如截屏、拍照、复制、打印、保存等方式造成敏感数据外流。因此,加强管理内部敏感数据操作成为了金融行业数据安全防护建设过程中的必要工作。近日,奇安信可信浏览器率先在Windows和信创全平台推出防截屏功能,可有效防止违规截屏导致敏感数据外泄。目前,该功能已在某大型国有股份制银行落地使用,结合奇安信可信浏览器的防打印、防复制、防保存、防查看源文件等功能,为客户提供了全面的数据安全防护能力。
发布时间:2022-08-30 10:18 | 阅读:52921 | 评论:0 | 标签:数据安全 安全 金融

金融机构第三方风险管理(TPRM)的目标与实施

企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员)发生业务往来的交互过程,这意味着每个企业都会面临第三方风险威胁,包括市场环境风险(Market environment risk)、信用责任风险(Credit responsibility risk)、服务交付风险(Service delivery risk)、安全控制风险(Security controls risk)等多个方面。
发布时间:2022-08-29 17:30 | 阅读:50935 | 评论:0 | 标签:首页动态置顶 企业网络安全建设 金融

最终议程!AFSS-亚太金融安全峰会(北京2022年09月02日周五)

当前,金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下,金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办,以“护驾金融,安定民生”为主题,探讨最佳安全实践,促进行业交流,帮助推进行业安全发展。2022年09月02日(周五),安世加确定在北京举办第三届“AFSS-亚太金融安全峰会”。届时预计有近100位金融行业资深安全专家出席,秉承“护驾金融,安定民生”的主题,并结合当下政策与趋势的最佳实践分享。
发布时间:2022-08-26 10:58 | 阅读:48208 | 评论:0 | 标签:安全 金融

金融数据能力建设,少不了数据安全这块“拼图”

想象一下,当你打开手机软件时,第一反应是什么?对于大多数人来说,应该是同意软件开发商的一切要求,尽可能快速地直接操作,而不是考虑自己究竟怎么做才能不泄露自己的隐私。因为,很多人并没有耐心去查阅一条条《用户协议》和《隐私政策》,于是就把个人隐私数据让位给了便捷的服务体验,被动接受服务商的“霸王条款”。好在,这样的情况正在发生转变。随着技术与人们的生活和工作交织越来越紧密,从个人、企业到国家层面,数据隐私和的重要性不仅得到越来越广泛的认同,在相关法律和监管中也有所体现。
发布时间:2022-08-25 16:39 | 阅读:51299 | 评论:0 | 标签:数据安全 安全 金融

2022CCS大会议题前瞻 | CCS&斗象科技 - 金融安全分论坛

距离2022CCS成都网络安全大会开幕仅剩8天,继 【云安全实战分论坛]】、【数据安全分论坛】以及【AI安全分论坛】之后,FreeBuf 从CCS成都网络安全大会方面了解到,斗象科技与无糖信息承办大会的重磅分论坛之一【金融安全分论坛】,本期将为大家带来6个金融安全议题,金融科技,安全赋能!CCS&斗象科技金融安全分论坛金融业务发展到今天离不开金融信息化建设的支撑,离不开金融科技手段的创新,离不开技术与业务的融合。本论坛旨在加强同业之间得交流,促进科技创新,加快新技术、新产品在金融行业的应用。
发布时间:2022-08-24 20:38 | 阅读:82744 | 评论:0 | 标签:安全 金融

基层央行视角下的金融数据安全管理探索

文 / 中国人民银行衡阳市中心支行  李苏党的十九届四中全会明确将“数据”列为重要生产要素。数据作为重要价值资产,是金融机构的经营的命脉。随着金融科技技术的不断发展,金融机构的关键信息和关键业务数据不断向上集中,数据泄露、个人信息滥用等问题逐步显现。如何建立长效的数据治理方法及制度,在保障数据安全的前提下,引导金融机构对数据进行分级分类,加强数据能力建设和数据融合应用,促进多主体间数据规范共享,从而不断提升金融数字风控水平,充分激活数据要素潜能,是基层央行履职中面临的一个重要课题。
发布时间:2022-08-19 13:06 | 阅读:57842 | 评论:0 | 标签:数据安全 安全 金融

从情报角度看金融业务安全的防护之道

伴随着金融+互联网的兴起,金融行业很早就开始了数字化转型的布局,通过APP、公众号、小程序等方式将业务迁移到互联网上;然而在为用户提供灵活与便捷服务的同时,金融行业也面临着来自黑产不断演变迭代的各类攻击威胁,如过人脸、营销作弊、众包洗钱、钓鱼仿冒等都令金融机构承受着巨大的业务及商誉风险。据中国工商银行安全攻防实验室发布的《数字金融反欺诈技术应用分析报告(2021年)》报告数据显示,2019年至2022年我国因网络欺诈造成的总损失逐年增加,到2022年造成的总损失高达7100亿元,占GDP 0.61%。
发布时间:2022-08-18 19:14 | 阅读:70266 | 评论:0 | 标签:情报 防护 安全 金融

区块链技术在金融行业的应用与风险管理

原创 王志超 周颖 安全牛 近年来,随着我国数字经济飞速发展,区块链技术已开始广泛应用,全面融入社会经济发展体系之中,成为继大数据、人工智能、云计算的又一新型技术领域。区块链技术本身具有去中心化、分布式存储、防篡改、可追溯等特性,其安全性远高于传统网络体系,具有广阔的应用场景和巨大的商业价值。同时,区块链也存在一些安全风险,在其应用普及的同时,也需要及时加以关注并做好应对。一、区块链技术现状综述01区块链发展现状我国高度重视以区块链为代表的新型基础设施在新的技术革新和产业变革中的重要作用。近年来,国家颁发了多项政策文件,以推动区块链技术与产业创新、经济社会融合的高速发展。
发布时间:2022-08-10 15:44 | 阅读:69211 | 评论:0 | 标签:区块链技术 网络安全 金融

守正创新,筑牢金融行业“数字”安全防护体系

随着数字化不断加速、数字社会加快到来,强化对数据要素和价值的认知已经成为数字经济增长的核心动力。早在2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素,明确提出加快培育数据要素市场。在2022年数字中国建设峰会上,也以“激活数据要素,护航数据安全”作为分论坛主题展开讨论。银行业收集的数据,早已不局限于金融资产余额、账户变动等金融数据,越来越多的非金融交易数据在银行沉淀。银行收集的数据范围越来越广、数据粒度越来越细,也成为可信度最高的一类数据源。数据作为新型生产要素,只有流动、分享、加工处理后才能创造更多的价值。
发布时间:2022-08-09 18:38 | 阅读:60357 | 评论:0 | 标签:亚信安全 体系 防护 安全 金融

金融部门如何减轻勒索软件带来的风险?

勒索软件攻击对金融领域的安全团队构成了重大挑战,安全机构也在一直密切关注这一威胁的升级趋势。众所周知,勒索软件团伙并非一时兴起将目标锁定在某家企业或某个部门,他们的网络攻击具有高度的针对性。他们倾向于最有可能满足其需求的领域进行攻击。 由于金融机构管理和存储大量数据和关键服务,因此成为勒索软件攻击更具吸引力的目标。该行业的任何停机数据泄露事件都可能影响成千上万的客户。因此,网络威胁行为者窃取并最终泄露敏感数据并实施“双重勒索”以获取更多利益的这种情况,引起了安全团队的高度关注。
发布时间:2022-08-09 13:54 | 阅读:53104 | 评论:0 | 标签:勒索 金融 勒索软件

从近期村镇银行事件看村镇银行的金融科技安全

01村镇银行事件背景2022年7月10日许昌市公安局的警情通报:“…2011年以来,以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司,以关
发布时间:2022-08-05 15:46 | 阅读:134293 | 评论:0 | 标签:信息化建设 金融科技安全 安全 金融 银行

中国信通院发布“卓信DB”,助力金融行业数字化转型

企业数字化转型是推动我国经济发展的重要推力。对于企业而言,数字化转型的目标是支持企业的敏捷响应、高效运行和持续创新。在当前全球经济放缓、疫情反复爆发的背景下,需求不足是企业面临的最大挑战。因此,数字化转型的关键是为企业发掘新的市场需求,帮助企业获得更多的商业机会。近年来,数据日益成为驱动经济发展的新动能,被确定为第五大生产要素。因此,通过发挥数据要素价值,从业务驱动转向数据驱动,帮助企业发掘新的市场机遇,实现市场拓展,值得深入探索。
发布时间:2022-08-02 16:49 | 阅读:47240 | 评论:0 | 标签:金融 中国

漫游螳螂金融黑客攻击法国安卓和iPhone用户

移动威胁活动跟踪为漫游螳螂数月前,该公司将目标扩大到欧洲国家,与针对法国手机用户的新一波妥协有关。Sekoia在上周发布的一份报告中称,作为主动恶意软件操作的一部分,至少有70000台Android设备被感染。众所周知,涉及漫游螳螂的攻击链要么部署一个名为MoqHao(又名XLoader)的银行特洛伊木马,要么将iPhone用户重定向到模仿iCloud登录页面的凭证获取登录页面。Sekoia研究人员说:“MoqHao(又名Wroba,Android的XLoader)是一种Android远程访问特洛伊木马(RAT),具有信息窃取和后门功能,可能通过短信传播”。
发布时间:2022-07-29 10:57 | 阅读:68908 | 评论:0 | 标签:phone 攻击 黑客 金融 iphone 黑客攻击

新钓鱼平台 Robin Banks 出现,多国知名金融组织遭针对

近期出现了一个名为 “Robin Banks “的新型网络钓鱼服务(PhaaS)平台,提供现成的网络钓鱼工具包,目标是知名银行和在线服务的客户。 该钓鱼平台的目标包括了花旗银行、美国银行、Capital One、Wells Fargo、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行等各国知名金融机构。 此外,Robin Banks还提供了窃取微软、谷歌、Netflix和T-Mobile账户的模板。
发布时间:2022-07-28 14:03 | 阅读:126306 | 评论:0 | 标签:安全快讯 Robin Banks 网络钓鱼 钓鱼 金融

新钓鱼平台Robin Banks出现,多国知名金融组织遭针对

近期出现了一个名为 "Robin Banks "的新型网络钓鱼服务(PhaaS)平台,提供现成的网络钓鱼工具包,目标是知名银行和在线服务的客户。该钓鱼平台的目标包括了花旗银行、美国银行、Capital One、Wells Fargo、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行等各国知名金融机构。此外,Robin Banks还提供了窃取微软、谷歌、Netflix和T-Mobile账户的模板。
发布时间:2022-07-28 11:51 | 阅读:134150 | 评论:0 | 标签:钓鱼 金融

金融业可以采取 4 个步骤来应对不断增长的攻击面

金融服务行业一直处于技术采用的最前沿,但 2020 年的大流行加速了移动银行应用程序、基于聊天的客户服务和其他数字工具的普及。例如, Adobe 的 2022 年 FIS 趋势报告发现,超过一半的接受调查的金融服务和保险公司在 2020 年上半年经历了数字/移动访问者的显着增长。同一份报告发现,十分之四的财务高管表示数字和移动渠道占其销售额的一半以上——预计这种趋势只会在未来几年内持续下去。随着金融机构扩大数字足迹,他们有更多机会更好地为客户服务,但也更容易受到安全威胁。每个新工具都会增加攻击面。更多数量的潜在安全漏洞可能会导致更多数量的安全漏洞。
发布时间:2022-07-27 19:47 | 阅读:84475 | 评论:0 | 标签:攻击 金融

互联网金融犯罪规制路径探析

作者:安徽大学法学院 刘森当前,互联网金融作为一种新型金融形态,简化了传统金融交易流程,降低了交易成本,提高了资金流转效率,是实现普惠金融的有力工具。但与此同时,不法分子打着“互联网金融创新”的幌子,利用P2P网贷平台、众筹等互联网金融业态实施非法集资、洗钱等犯罪活动,严重破坏了金融秩序,危害人民群众的财产安全。互联网金融犯罪不同于传统金融犯罪,具有隐蔽化、专业化、智能化的特点,给相关司法活动带来了较大困难,因此,如何规制互联网金融犯罪、维护我国金融安全,成为各方关注的重要问题。
发布时间:2022-07-26 19:56 | 阅读:78596 | 评论:0 | 标签:金融

“漫游螳螂”金融黑客瞄准法国 Android 和 iPhone 用户

Hackernews 编译,转载请注明出处: 被追踪为“漫游螳螂”的移动威胁运动与针对法国手机用户的新一波妥协有关,数月前,它将目标扩大到欧洲国家。 Sekoia在上周发布的一份报告中表示,作为活动恶意软件操作的一部分,至少有7万台Android设备被感染。 众所周知,涉及漫游螳螂的攻击链是一种出于经济动机的中国黑客组织,它要么部署一个名为MoqHao(又名XLoader)的银行木马,要么将iPhone用户重定向到模仿iCloud登录页面的凭证获取登录页面。
发布时间:2022-07-26 16:59 | 阅读:277144 | 评论:0 | 标签:黑客事件 Android iPhone 漫游螳螂 黑客 phone android 金融 iphone

强化金融数据安全治理 夯实金融行业发展基础

作者:周道许清华大学金融科技研究院金融安全研究中心主任清华大学五道口金融学院金融安全研究中心成立于2020年9月。中心依托于清华大学金融科技研究院,以金融安全作为核心领域进行系统性研究,以大数据分析为依托,联合高校、监管机构、行业、企业等相关机构和专家,专注于金融安全理论的研究和实际操作相结合,定位于金融安全研究交流合作平台,努力建设国内领先的金融安全研究机构。一、什么是金融数据安全及其重要性数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保证持续安全状态的能力。而金融数据不仅具备数据的一般特性,更是包含了国民个人信息、企业资金流转、社会经济活动等重要内容。
发布时间:2022-07-26 12:45 | 阅读:79223 | 评论:0 | 标签:金融数据安全 金融数据治理 数据安全 安全 金融

金融数字化转型赋能区域发展 大力推进普惠及乡村振兴场景建设

精彩推荐文丨交通银行山东省分行副行长 董蕾为深入贯彻中央关于“增强金融普惠性”和全面推进乡村振兴的战略部署,深入挖掘国家战略重点领域普惠客群和乡村振兴客群需求,多措并举推动《金融科技发展规划(2022—2025年)》落地实施,高质量推进金融数字化转型,交通银行山东省分行将制造业、乡村振兴、科技、双创、绿色经济、特色商户等领域作为服务重点,通过场景定制产品更有针对性地服务上述重点客群,服务国家战略,践行责任担当,依托总行数字化转型工程,加快推动特色场景定制业务规范发展,持续提升普惠和乡村振兴场景定制业务管理水平和市场竞争力。
发布时间:2022-07-22 19:53 | 阅读:107057 | 评论:0 | 标签:金融

网络攻击是英国金融体系中最常见的风险

根据英格兰银行日前进行的一次系统性风险调查,79%的调查参与者认为,网络攻击是英国金融体系中最常见的风险。应该指出的是,在俄乌冲突之前进行的一项调查中,也提到了此类事件风险增加的警告。除了连续第二年成为银行业的头号威胁之外,网络攻击还被确定为65%参与调查的金融业公司面临的最具挑战性的风险。为了更好地抵御潜在的网络攻击,金融机构需要开始对网络安全、风险和弹性进行不同的思考。为什么会这样?物联网和其他运营技术设备已经大规模地扩大了金融行业的攻击面,同时出现了多重防御盲点,是一个不为人知的安全挑战。无法确保摆脱网络风险和弹性泥潭当谈到网络风险和弹性时,只拥有“网络保险”是不够的。
发布时间:2022-07-21 16:53 | 阅读:106542 | 评论:0 | 标签:攻击 体系 网络 金融 网络攻击 英国

金融网络安全风险管理指南(四):数据泄露成本的费用估算

场景选择在上一篇文章中已经阐述了数据泄露成本估算的场景类型,接下来就是通过将理论化的风险事件与实际的业务流程易受运营损失类别(使用BIS发布的指南)进行比较,以便可信地描述业务后果,从而更接近现实的现实世界网络威胁场景。也就是说,我们需要使用实际系统如何工作的知识来创建风险事件发生的场景的详细信息。由于系统由人员、流程和技术组成,因此这些知识包括但不限于对手行为模式、软件漏洞模式、当前技术控制维护困难以及业务用户的操作或行为。
发布时间:2022-07-21 14:55 | 阅读:50025 | 评论:0 | 标签:泄露 网络安全 安全 网络 金融 数据泄露

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁