公检法部门能查封金融网络的合作方的财务部门职责资料吗?
点击联系发帖人
时间:2017-11-03 13:14
纪检监察有权调阅检查单位的财务账本吗?如可以,需要走什么程序和办理什么手续?_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
纪检监察有权调阅检查单位的财务账本吗?如可以,需要走什么程序和办理什么手续?
我有更好的答案
权利。一般情况,载明账簿名称、数量。监察部门有权查封调阅你单位的财务账本和凭证、时间,凭证的本数、原始凭证张数及时间,报表名称。在调阅查封过程中,需要下达调阅或查封通知单,同时办理详细的清单手续、页数等,纪检监察部门接到实名报案,或检查有关涉嫌单位时牵连到你单位的财务问题时
为您推荐:
其他类似问题
纪检监察的相关知识
等待您来回答删除历史记录
 ----
相关平台红包
央行筹备”三大招“应对下一代金融网络安全挑战
作者:之家哥
摘要:网贷之家小编根据舆情频道的相关数据,精心整理的关于《央行筹备”三大招“应对下一代金融网络安全挑战》的相关文章10篇,希望对您的投资理财能有帮助。
《央行筹备”三大招“应对下一代网络安全挑战》 精选一点击上方“金城微刊”即可订阅!近日,在第25届中国国际金融展、由绿盟科技承办的第十八届中国金融发展暨“Security+”金融网络安全趋势研讨会上,来自金融机构领导、高管、国内外著名专家学者针对当前创新带来的网络安全挑战进行了讨论,并提出应对之策。中国人民银行科技司副巡视长陈立吾也在会上提出央行应对网络安全挑战的“三大招”。的金融网络安全挑战互联网、、、等新一代技术在金融业的深入应用,手机银行、直销银行、微信银行、等各种创新金融业务一天24小时都暴露在互联网上。具有资金密集特性的金融业,天然成为黑客攻击最为严重的行业。比如,孟加拉银行直接损失8100万美元,今年5月份发生的事件涉及150多个国家、50多万个电脑感染,损失达到100亿美元。IDC统计数据显示,2016年全球安全问题造成的损失至少是一千亿美元,中国每年造成的损失至少超过100亿美元。“我们的对手发生了全面变化,目前面临的现实是:以前黑客的攻击完全是炫技行为,现在变成了利益驱动行为。现在网络出现了黑客即服务这种模式,很多攻击手段不需要了解,有一帮人帮你开发。他们的攻击手段也发生了变化,包括ATM的攻击、勒索软件、央行的攻击等。” 中国民生银行信息科技部总经理助理吕晓强表示。来自IDC的统计显示,恶意软件是亚太区和中国区最顶级的攻击类型,第一。排名第二的是新的恶意软件变种,数量达到每天100万。排名第三的是勒索软件病毒,增长率是752%。排名第四的是感染病毒。亚太地区包括中国的入侵平均天数是520天,是全球的三倍。央行筹备“三大招”中国人民银行科技司副巡视长陈立吾在会上表示,面对网络空间的挑战,人民银行坚决贯彻落实《网络安全法》,逐步建立起由安全主管部门参与指导、统一通报、预警处置、各机构信息共享的防护体系。第一是协调中央网信办、公安部等安全主管部门,通过流量控制、协调控制、打击犯罪等金络安全事件的处置,提供有力指导和支撑。第二是研究建立行业级网络安全平台,在网络安全信息共享的基础上,逐步实现网络威胁提前预知,网络攻击追根溯源,转被动防御为主动防御。在现有的信息通报和应急处置的基础上,实现网络事件的快速响应、集中研判、经验共享。第三是密切关注金融发展动向和潜在的风险隐患,通过组织制定云计算、大数据等行业标准,引导和规范金融科技健康有序发展。今年6月,中国人民银行、银监会、证监会、保监会、国家标准委等5部委联合发布了《金融业标准化体系建设发展规划(年)》,确立了“十三五”中国金融业标准化的发展目标、主要任务、重点工程等,提出5项重点工程,并计划制修订国家标准和行业标准110项以上。5项重点工程的内容是金融风险防控标准化工程、标准化工程、互联网金融标准化工程、金融标准认证体系建设工程和金融标准化基础能力建设工程。文章来源:中国新闻网《央行筹备”三大招“应对下一代金融网络安全挑战》 精选二
撰稿:贾宁 编辑:刘惜墨
01 日,薛锋彻夜不眠。他的客户也一样。 这一天,勒索病毒WannaCry在世界范围内爆发,包括中国在内的百余个国家遭受大规模攻击。 病毒首先在英国肆虐,波及各个行业,甚至造成手术被迫中止,危及生命;在中国,机场、银行、医院、甚至出入境等事业单位也受到影响。不过中国病毒爆发于当天晚上8点,正好是周五,尚且有一个周末做缓冲时间。薛锋的公司微步在线紧急分析WannaCry勒索病毒,证实了国际上传言的「秘密开关」,该病毒执行时会访问一个很长的域名,一串由没有任何意义的英文和数字组成的字符,后面跟着「.com」。经过深入分析,微步在线发现如果勒索程序可以访问这个域名,病毒就会自毁。现实中这个域名并没有指向任何网站。但企业将它设置为「可访问」,勒索病毒感染企业机器时,发现域名可访问,就会自毁,黑客的勒索阴谋不攻自破。凌晨两点半,微步在线将报告发给客户。 半小时后,有客户微信回复「已上线实施」。 也有客户半信半疑:「我要上(实施)了,要是中招被开除了,你得收留我。」 「你上吧。」这是微步在线的回答。 这场网络安全攻防战的关键在于,能否识破黑客的伎俩,而不是跳进一个黑客故意留下的陷阱。 情报分析必须准确可靠。▲微步在线CEO薛锋5月15日,星期一。 Wannacry勒索病毒爆发后的第一个工作日,也是全球各大安全公司预测的「二次爆发日」。 微步在线的所有客户,数百万台机器,无一新增发作案例。 自从微步在线2015年创立以来,已经经历了无数次这样与黑客针锋相对的战役。他们监控着世界上最活跃的一百多个黑客团体的举动。 微步在线是一家典型的威胁情报公司。IT调研与咨询服务公司Gartner对威胁情报的定义是,对攻击者的情报包括动机、方法等进行收集、分析和传播,帮助各个层面的安全业务成员保护企业关键资产。2017年7月,Gartner发布《全球安全威胁情报产品及服务市场指南》,微步在线是唯一一家入选的中国公司。 9月,微步在线宣布完成1.2亿元的融资,由高瓴资本高瓴智成领投,如山资本和北极光跟投。02黑客与安全公司永远在上演你追我赶的猫鼠游戏。传统的安全方式,以被动防御为主,构建强大的防火墙,以尽可能少的漏洞抵御黑客入侵。但漏洞是补不完的,黑客总会找到可趁之机。 威胁情报则是主动出击。它预先掌握黑客的动向,了解病毒的攻击方式和弱点,从而改进自身的防御工事。 ▲微步在线产品演示图「这个世界好人占大多数,坏人是很少一撮,有能力发起攻击的坏人更少。与其辨别纷乱的、数不清的攻击,还不如抓住根本,找到发起攻击的人。一旦找到他们,世界就清净了。」微步在线创始人兼CEO薛锋告诉「新经济100人」。2015年,他创办微步在线的时候,威胁情报在国内还属于新鲜事物。类似云计算早期,亚马逊的AWS如一颗冉冉升起的新星,国内还一片迷茫,以为云计算与IDC机房相似。 最初,微步在线只有一个类似百度的威胁搜索引擎界面,用于搜索可疑文件(样本)。样本上传之后,来自全球24家厂商的杀毒引擎对它同时进行定性查杀。如果有大量文件需要查询,可以通过API接口快速上传,拿到结果。 微步在线联合创始人任政解释,当初他们认为很多安全分析人员受到环境与条件限制,微步在线提供的搜索引擎有24款杀毒软件,帮助安全人员发现最新的未知威胁,并且是免费服务。 但,这种免费服务刚推出的时候,没有多少企业买账。 在国外,很多企业愿意把自己的敏感文件发到SaaS厂商进行检查,因为有相对成熟的信用体系和法律约束,保护数据不被泄漏。但是国内不行,即便当时微步在线说,只需上传可疑的带有动态链接的exe执行程序就行。但一些保守的行业,依然认为没有必要,不如自己多装几款杀毒软件。 微步在线搜索引擎的扩散是从个人开始,他们大部分是安全产业从业人员。通过他们,微步在线的多引擎查杀在行业内得以分享。现在,微步在线每天接收30万至50万个疑似恶意样本。这个威胁搜索引擎,也是客户接触微步在线的主要来源之一。
03随着数据积累,薛锋他们意识到,单单搜集恶意样本,产品非常单薄,于是开始对样本深入分析。 沙箱,是捕捉到恶意样本后进行分析的场所。它可以理解为小孩在沙滩上玩游戏时垒起的城堡。当恶意的代码进入这个虚拟城堡中的某个房间时,它会认为自己是在真实的电脑环境中,进行肆意的破坏。 病毒在沙箱中的行为会被监控记录,它对外连接了谁,接受了谁的控制?对沙箱有什么破坏?这些档案被记录下来,进行深度加工,由此产生坏人的「」。 沙箱是受控制的模拟环境。微步在线在全球网络上布置了数千台沙箱,这是其情报系统的主要构成。除此之外,还有「蜜罐」作为补充。你可以把蜜罐想象成猪笼草,分泌蜜液引诱着捕食的小虫。沙箱和蜜罐时刻等待着黑客的攻击。黑客在网络上扫描时扫到有漏洞的机器,会自动化渗入机器装上木马。他以为黑了一个正常的网站,但实际是入了蜜罐的陷阱,他们的一举一动都在微步在线的监控中。客户在公司的防火墙、路由器和缓冲区上加载攻陷指标(黑客用于控制的网站)。员工电脑尝试连接这些攻陷指标时,就可以知道这台电脑存在安全风险。这些攻陷指标中包含了黑名单(有风险的网站)、白名单(安全的网站)以及丰富的上下文和判断依据(可被证伪的技术证据),并且都是实时动态变化。 如果把威胁情报比做新闻,那提供威胁情报的公司相当于报纸,每天刊载新闻。对客户来说,购买能力强的话,多订几份报纸获得全方位的详细信息是不冲突的。「客户愿意为情报数据买单。」薛锋说。 过去两年,微步在线拿下了国内几大行业的标杆客户,包括能源、电力、金融、证券以及大型互联网企业。目前,付费客户二三十家,交易价格60万元到数百万元。
042016年,微步在线基本是SaaS平台+情报库的模式。薛锋他们很快发现,拓展空间有限。 薛锋和金融行业客户谈合作,对方说你这个模式很好,但我们不能上网,金融行业是封闭式网络。 国内诸多限制,推动他们做出了第二代产品——威胁情报平台TIP(Threat Intelligence Platform)。 TIP是一个软件平台,含有在线的数据库情报。部署之后,客户的网络数据经由TIP进行溯源和检测。一旦报警,TIP就通知客户。 这好比验血,一般人们去医院抽血获得报告结果。企业使用TIP,相当于自己购买血糖监测仪器,自己抽血自己验。 当重大安全事件发生时,微步在线首先把这个攻击抽取出最紧急的情报,如IP地址、域名等,录入库中,通过网络或者TIP把数据拿给客户。因为在这一秒钟,国内可能就有机器受到攻击。 微步在线继续跟踪事件和IP,弄清楚背后的控制者,弄清楚是否是一次误报、有没有特定的攻击对象。一旦发现这次攻击背后有黑客团伙、有经济利益勾连的话,分析师用各种公开线索摸清黑客团伙背景,历史档案、甚至能查到这个团伙里有谁、长什么样、在哪上过学……写成报告,提交给客户。 大数据和云计算的时代,攻防形势逆转。原来防守非常被动,锁好100扇窗户,结果第101扇漏锁了,攻击者就进来了。现在是社会上的一切都在数据化,大数据忠实记录了所有正在发生的事情,攻击者只要犯一次错,防守者就有可能顺藤摸瓜找到对手。 「防御是必要的手段,但不能解决所有安全问题。因为防御只是提升了攻击门槛。以前我们是做到『知己』,现在『知彼』在国内逐渐重视起来,就像部署防空导弹,那我得知道我要瞄准谁,在什么时候去打。」 微步在线市场李秋石说。05「我们可以说是亚太地区的代表,北美也有在当地有优势的威胁情报公司。就像各地警方的情报能力很强,也需要和其他单位的情报网络合作。」李秋石说。 「报纸越订越多」,企业多元化情报管理的需求日益明显。微步在线2017年推出了威胁情报管理平台TIM(Threat Intelligence Management)。 微步在线产品负责人黄雅芳介绍,TIM可以替客户管理好已经采购的情报数据,平台接各种不同的数据源进来,将其标准化,整合在一起。客户不需区分情报来源是微步在线还是其他公司,直接调用已整合的情报数据,统一管理。 ▲微步在线产品路线演进图(制图:彭瑞)TIM只是一个开始。 在薛锋眼里,未来安全产业的一大机会是智能化。企业买了10家厂商的100台设备,买了这家的杀毒、那家的防火墙,难道还能一台一台地登陆操作,将黑客信息一条条复制到这100台设备上么?未来肯定会出现安全的智能化,进行自动操作。 就像家居智能化里必然有一个人机交互的入口。原来冰箱、空调、电视不联网,需要3个遥控板分别控制它们。现在冰箱、空调、电视可以联网,又有了亚马逊的智能音箱Echo。人们回到家,只需要下达「Echo开空调」「Echo开电视」的指令就行了。 薛锋希望TIM就是所有安全系统的管家,安全智能化里人机交互的入口。 「安全行动的驱动常常来自情报,下一步我们试图成为企业安全行动的大脑。这个市场空间是千亿级的。」他顿了顿,接着说:「在这个阶段,我们有再多想法,还是得一步步走。」 Gartner发布报告说,目前全球大型企业运用威胁情报的比例是1%,到2020年将增长到15%。 过去企业对信息安全的投入主要是在防御上,到2020年,投入的60%会转向检测与响应。威胁情报解决的就是检测与响应的问题。 这是一块蓝海市场。国内目前想做威胁情报的公司很多,既有绿盟、奇虎360这样的老牌安全企业,也有嗅到商机的初创公司。「我们无非是刀够快、针够尖,不管同行公司多大,在(威胁情报)这个细分领域里我们就是比他们做得更专业、更深,因为我们只切这个方向。」薛锋说。 就像两百多年前的工业革命带来了环境忧患一样,如今整个世界都在快速地数字化,带来了数字化忧患。 谁来为安全负责? 夜幕降临,在巨大利益诱惑下,一群黑帽不辞辛苦。他们有人甚至可遥控数百万台服务器,轻而易举攻陷所有的互联网终端。夜色中同样还有另外一双双眼睛,追踪黑帽们的行迹,打退一次次攻击。 这是一个再平凡不过的夜晚。天又要亮了。
延伸阅读这家公司通过「跨行业联防联控」做金融反欺诈 切入大数据《央行筹备”三大招“应对下一代金融网络安全挑战》 精选三“ 导读:邬江兴认为,网络安全问题的本源主要有两个方面。第一,安全漏洞问题。人受科技能力的局限性,受自身经验的局限性,几乎不可能设计出一个完美无缺的系统,难免会留下一些缺陷,这些缺陷一旦被蓄意利用,就变成了漏洞。第二,后门问题。软件后门是指开发者蓄意设计的“暗”功能,硬件后门是指预留的硬件“暗”功能。供应链全球化时代,“你中有我,我中有你”成为新常态,因而,在相当时期内,在技术和经济上是无法杜绝后门问题的。”为促进人们对网络信息安全和大数据领域最新成果和趋势的认识,更好服务上海金融业信息安全和金融科技的发展,9月25日下午,由上海市金融服务办公室主办、中国金融信息中心、上海市金融发展服务中心承办的“第十三期金融大讲坛” 在中国金融信息中心成功举行,我国著名网络信息安全领域、大数据领域专家邬江兴院士带来主题为“金融信息安全与金融大数据”的演讲。讲坛现场上海市金融工作党委副书记姚嘉勇,中国金融信息中心董事长叶国标以及金融系统各单位的分管领导和相关部门负责人出席了活动。活动由上海市金融发展服务中心副主任黄天寿主持,邀请到交通银行信息技术管理部副总经理、副总工程师范朝荣,申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨,(集团)股份有限公司首席数字官杨晓灵,副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行圆桌讨论,共同交流探讨金融信息的安全和金融大数据的开发利用。领导致辞上海市金融工作党委副书记姚嘉勇上海市金融工作党委副书记姚嘉勇在致辞中表示,上海金融大讲坛着眼于提升金融系统人员的综合素养,是一个从金融行业的特点和专业出发,做专业的、前沿的、高端的讲座交流的平台。信息革命浪潮势不可挡,信息安全特别重要,以金融大数据的深度挖掘应用为核心的信息化深化和以大数据为核心的内容信息安全是不可忽视的两个方面,一个关系到发展,一个关系到安全。因此,从事这项工作的人一定要有信息安全意识。他介绍道,邬江兴是中国工程院院士,曾经多次获得国家科技进步一等奖,两次获何梁何利基金最高奖项“科学与技术成就奖”。邬院士与上海的联系非常密切,他也是上海大数据试验场联盟成立以后的首任执行理事长。上海大数据试验场联盟由上海复旦大学、上海交通大学牵头成立,是首个全国性的大数据试验场联盟。邬江兴院士简介中国工程院院士、国家数字交换系统工程技术研究中心主任。日出生于浙江省嘉兴市,原籍安徽省金寨县。1982年毕业于解放军工程技术学院。从1985年起开始从事程控交换机和网络技术的研究与实践。1991年主持研制成功我国第一台容量可达6万等效线的程控数字交换机并实现产业化,获1995年国家科技进步一等奖。1999年研制成功“高性能宽、窄带混合数字交换系统”获2001年度国家科技进步二等奖。1998年12月起先后担任“中国高速信息示范网”专项领导小组成员、总体组组长,参与示范网的开发和建设领导工作,组织并参与总体技术研究及相关技术攻关,该专项的总体研究课题获2002年度国家科技进步二等奖。2003年当选为中国工程院院士。曾先后担任“九五”、“十五”国家863计划通信技术主题专家组副组长,“十一五”国家863计划信息领域专家组副组长等职务。2016年起任中国网信军民融合促进会(筹)理事长,“十三五”国家重大科技专项工程---天地一体化网络专家组副组长。他是国家科技进步一等奖获得者(排名第一),两次获何梁何利基金最高奖项“科学与技术成就奖”。主题演讲中国工程院院士邬江兴中国工程院院士邬江兴演讲的题目是《网络空间拟态防御导论》。他认为,网络安全问题的本源主要有两个方面。第一,安全漏洞问题。人受科技能力的局限性,受自身经验的局限性,几乎不可能设计出一个完美无缺的系统,难免会留下一些缺陷,这些缺陷一旦被蓄意利用,就变成了漏洞。目前,每年发现的安全漏洞的数量呈逐年提升趋势。人类现有的科技能力尚无法从理论和实践上彻底避免漏洞问题。第二,后门问题。软件后门是指开发者蓄意设计的“暗”功能,硬件后门是指预留的硬件“暗”功能。供应链全球化时代,“你中有我,我中有你”成为新常态,因而,在相当时期内,在技术和经济上是无法杜绝后门问题的。他说,网络空间中已知的漏洞和后门就如同浩瀚宇宙中的一点点尘埃,绝大多数仍是未知的。从网络攻击者角度来看,基于漏洞和后门的攻击有一个特点——“单向透明、里应外合”,而从网络防御者角度来看,未知漏洞、未知后门、未知攻击构成“3U”问题,基于未知漏洞后门、木马病毒的“未知的未知威胁”构成的不确定性威胁是网络空间最大的安全威胁。现有的芯片、板卡、模块、机匣、交换机、服务器乃至云平台、工业控制系统、防火墙等,其可信性都不能确保,邬江兴院士将这种情况称为“可信性不能确保之殇”。现有的网络空间传统主被动防御体系是基于威胁特征感知的精确防御,建立在“已知风险”甚至可以是“已知的未知风险”前提条件上,即要获得攻击来源、攻击特征、攻击途径、攻击行为、攻击机制等等必须的先验知识才能实施有效防御。传统防御体系的基因缺陷有三:一是威胁感知和特征提取是现有防御手段有效性的前提;二是系统架构的静态性、确定性和相似性极易“被单向透明”;三是不确定性威胁可以隐匿地构成“里应外合”攻击格局。因此他认为,在应对不确定威胁方面,现有的防御体系存在着严重的脆弱性。那如何才能基于可信性不能确保的软硬件供应链构建自主可控、安全可信的系统?邬江兴院士重点介绍了网络空间拟态防御。他表示,被称为拟态章鱼的条纹章鱼可以说是生物界的拟态防御大师,它们在本征功能不变的条件下,以对象或环境的模拟为目标,以自适应的色彩、纹理、形状和行为变化造成认知困境,显著提升攻击与防御行动有效性。理念的进步总是先于技术的进步。2008年,中国科学家就尝试着将生物界的拟态防御原理导入到网络安全领域,期望能破解不确定威胁难题。他介绍道,之所以称之为“拟态防御”,是因为其机理上与拟态伪装相似,都依赖于拟态构造。拟态构造把可靠性、安全性问题归一化为可靠性问题处理。对于拟态防御而言,目标对象防御场景处于“测不准”状态,任何针对执行体个体的攻击首先被拟态构造转化为群体攻击效果不确定事件,同时被变换为概率可控的可靠性事件,其防御有效性取决于“非配合条件下动态多元目标协同一致攻击难度”。“拟态防御”让外部和内部攻击者失去攻击行动的可评估性,使协同攻击很难实现。网络空间拟态防御主要愿景就是能够颠覆漏洞后门等传统攻击理论和方法,改变网络空间游戏规则,达到以下效果:应对拟态界内未知漏洞或后门等导致的未知风险或不确定威胁;防御有效性由架构内生防御机制决定,不依赖现有的防御手段或方法;不以拟态界内构件“可信可控”为前提,适应全球化产业生态环境;能自然融合已有的安全防护技术,并可自动获得超非线性的防御效果;防御效果可设计、可测试、可度量;同等余度下,可靠性有数量级的提升。拟态防御的有效性虽然在理论上可以得到证明,但工程实践效果如何仍需要严格的测试验证和分析评估。2016年8月,由53位同行专家(包括13名院士)署名的《拟态防御原理验证系统测评意见》正式公布,测评结果表明,拟态防御构造至少具有如下效应:具有不确定性威胁感知能力,能显著地降低攻击链的可靠性;显著增加多模裁决协同逃逸难度,动态异构环境降低漏洞可利用性;具有独立高效的安全增益,能够逆转现今网络空间攻防不对称格局;适应全球化开放产业生态环境,一体化架构具有普适意义;能够自然地继承或融息技术和安全技术成果,对服务提供具有透明性。当然,拟态防御也存在一些应用问题。一是拟态界内异构冗余带来设计、体积、成本、功耗和维护复杂度的增加,需要实现技术方面的再创新;二是在满足拟态界条件下,依赖软硬构件多样化、多元化供应链以及开放式产业生态环境的发展;三是降低拟态防御应用门槛所需的软硬件开发工具。他总结道,拟态构造具有广阔的技术和产业发展前景,因为它具有很强的普世性、渗透性、继承性、集约化,可以渗透到器件、中间件、系统、平台、网络等。尽管拟态构造基本理论和方法具有普遍意义,但不同领域面对的应用问题不同,具体工程实现还需要技术创新甚至理论创新。圆桌讨论圆桌现场上海市金融发展服务中心副主任黄天寿,交通银行信息技术管理部副总经理、副总工程师范朝荣,申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨,中国(集团)股份有限公司首席数字官杨晓灵,蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行了圆桌讨论,共同交流探讨金融信息的安全和金融大数据的开发利用。交通银行信息技术管理部副总经理、副总工程师范朝荣交通银行信息技术管理部副总经理、副总工程师范朝荣介绍,金融的信息安全工作一直是银行最重视的工作。随着移动金融的发展,逐渐产品多样化、渠道多样化、服务多样化,通过互联网和移动设备的交易增多,带来了以下三个方面的影响:第一,量增,即数据量的爆炸式增长;第二,面广,伴随着数据的增长,必须进行风险管理、营销管理、精准营销、反欺诈分析等多种管理,数据面、关联面变得更广才有利于利用大数据为银行的各种业务以内部管理的支持;第三,质高,随着数据量的增长,银行会对数据进行加工处理以便利用,结果就是数据的质量也提高了。关于拟态防御,他认为,上海的金融界还没有使用拟态防御的概念,拟态防御是可以增加金融界竞争力的。他建议,金融机构可以在信息安全方面形成联盟,这与国家利益、大众利益、银行利益均相符合,应该大力合作推广。申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨认为,行业数据治理和企业信息化建设都与金融科技有关系,但侧重点不同。一方面,证券行业对于大数据是非常重视的,行业的数据需要标准化,所以要做好数据的管理和应用。2014年证监会意识到这一点后便成立了行业数据治理工作组,主要制定行业数据的辞典库,把整个行业的数据按交易、监管、披露三个维度梳理出来。这个标准化的过程实现了半结构化数据标准化的过程,这项工作也被中国人民银行评为“2016年金融信息化十件大事”中的一项。该项工作也领跑金融行业,参与了ISO国际数据标准制定。另一方面,企业的数据工作更多讲究的是数据的应用,而不是数据治理和标准化。企业的数据应用重视数据的整合,比如说证券公司会利用数据为客户画像,并通过这些指标进行营销投顾、客户生命周期、客户流失管理等各种管理工作,通过数据分析找出策略。谢晨表示,未来五到十年内核心应用,包括、分布式计算,都是围绕着数据的应用。以后的企业经营、管理、决策将不再以经验说话,而是以数据分析以及数据分析的结果来做决策。中国太平洋保险(集团)股份有限公司首席数字官杨晓灵中国太平洋保险(集团)股份有限公司首席数字官杨晓灵认为,数字化风险是全新的风险,数字化产品的研发和运维领域、信息系统配置方式、客户端安全、数据和客户信息安全、大数据和人工智能安全等安全问题都是过去其他风控体系不能覆盖的。杨晓灵表示,科技金融讲的是金融行业自身利用科技的武器和工具进行更高效的服务。去年启动数字化战略,最重要的一点是客户端数字化,提升客户体验,增加运营效能。其次是供应链数字化,实现端到端的交互和前中后台的融合,来支持客户端的数据化。硬件的配置也很重要,因为无论是客户端的数字化还是整个企业供应链的数字化,对计算能力的需求都是非常强劲的。他认为,数字化风险在六大领域比较突出,第一个是数字化产品的研发和运维领域,第二个是信息系统的配置方式,第三个是客户端的安全问题,第四个是互联网,第五个是数据和客户信息的安全,第六个是大数据和人工智能的安全。蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜表示,目前蚂蚁金服的系统有将近10万机器,4000多人的研发团队,在这么大的规模下如何避免风险一直是个难以完全解决的问题。胡喜认为,自2007年开始的业务数据化现在已经非常成熟了,目前的底层系统已经有能力承受住大规模的数据记录和处理。在数据应用方面,胡喜介绍,为了为没有相应资质的商户解决贷款问题,蚂蚁金服利用商户的交易定单给出,逐渐发展成现在的小微。另外,数据能为各种业务带来不一样的点,例如手机碎屏险和车险领域,数据业务化正在不断的改变这个相应的世界。活动由上海市金融发展服务中心副主任黄天寿主持文字整理:顾舒徐 赵竟皓摄影/图片:赵竟皓统筹:张宏妹本文来源:陆家嘴金融网上海金融sjr.长按识别二维码,关注我们《央行筹备”三大招“应对下一代金融网络安全挑战》 精选四观点10月16日,最高检新闻发言人王松苗在最高检举行的检察机关依法惩治计算机网络犯罪情况新闻发布会上表示,针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。10月16日,最高检新闻发言人王松苗在最高检举行的检察机关依法惩治计算机网络犯罪情况新闻发布会上表示,针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。王松苗称,实践中,各级检察机关积极主动作为,发挥诉前主导作用,及时介入侦查,依法引导取证,完善证据体系,认真把好案件事实关、证据关、程序关和法律适用关,依法从快批捕、起诉,会同法院从快审判,确保办案质量。最高人民检察院高度重视“”“昆明泛亚”等具有全国性影响的重大案件的办理,及时收集梳理各地检察机关在办案中遇到的疑难复杂问题,加强对下业务指导。王松苗在介绍下一步工作时强调,全国检察机关将加强对网络治理领域重点难点问题的研究,依法加大惩治计算机犯罪力度,努力维护国家和个人信息安全,推动互联网治理法治化常态化。深入研究计算机网络犯罪的新特点,提高惩治计算机网络犯罪针对性。进一步统一执法思想,坚决惩治各类非法侵入和破坏计算机网络的犯罪,以及利用网络实施的暴力恐怖、制毒贩毒、敲诈勒索、诈骗、赌博、制造传播谣言、传播淫秽信息、窃取公民个人信息、侵犯个人隐私、侵犯知识产权等犯罪,依法严厉打击涉互联网金融犯罪,严防互联网金融风险,切实维护国家网络空间主权、安全和发展利益,切实保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。最高检公诉厅副厅长张相军针对网络诈骗表示:预防网络诈骗,要注重发挥社会多元主体的力量。老人、孩子等往往是易受骗群体,广大网民要注意关注媒体和司法机关宣传的网络诈骗案例,了解常见的诈骗手法和诈骗趋势,帮助家人增强防骗意识,“升级”防骗技能。网络诈骗多是因被骗者轻信或贪图便宜造成的,天上掉下的“馅饼”很可能就是“陷阱”,不要轻信“中大奖”、“低价购物”等诱惑性信息,需要先汇款的中奖均为陷阱,不要贪便宜盲目汇款。进行网络交易前,对交易网站和交易对方的资质尽可能全面了解,网上流行的低价竟拍中暗藏着更多的欺诈可能性,要保持警惕,如果确定自己在网络交易中被骗,要及时到当地公安机关报案,并出具保存的证据。今年年初,中共中央政治局委员、中央政法委书记孟建柱就已经在中央政法工作会议上指出,加快“e租宝”“泛亚”等重大案件依法处置进度,积极回应关切。就在上个月,。北京市第一中级人民法院依法公开宣判被告单位安徽钰诚控股集团、钰诚国际控股集团有限公司以及被告人、丁甸、张敏等26人集资诈骗、非法吸收公众存款案。北京市第一中级人民法院依法公开宣判:对钰诚国际控股集团有限公司以集资诈骗罪、走私贵重金属罪判处罚金人民币18.03亿元;对安徽钰诚控股集团以集资诈骗罪判处罚金人民币1亿元;对丁宁以集资诈骗罪、走私贵重金属罪、非法持有枪支罪、偷越国境罪判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币50万元,罚金人民币1亿元。以下是发布会实录:最高人民检察院新闻发言人王松苗:各位记者朋友久违了,大家上午好。今天新闻发布会的主题是“惩治网络犯罪,维护信息安全”。这个主题可以说与大家息息相关。一方面,我们每个人都是大数据信息化的追随者,因而也可能是潜在的受害者,即便你不关心信息,但信息都随时随地关心你,另一方面,通过我们的媒体传播提醒社会公众强化防范意识,自觉有效保护人们财产安全,也是媒体铁肩担道义的职业责任。今天的发布会主要有三项议程:一是通报检察机关依法惩治计算机网络犯罪、维护网络信息安全情况;二是发布最高人民检察院第九批指导性案例;三是回答记者朋友的提问。出席今天发布会的是:最高人民检察院法律政策研究室万春主任、侦查监督厅韩晓峰副厅长、公诉厅张相军副厅长。我是最高人民检察院新闻发言人、办公厅主任兼新闻办公室主任王松苗。下面,我先向大家通报一下检察机关依法惩治计算机网络犯罪、维护网络信息安全工作有关情况。当今社会已经进入互联网时代,以移动互联网、大数据、云计算和人工智能为代表的现代科技在给生产生活带来便利的同时,也给社会治理带来许多新问题。其中,计算机网络犯罪高发,危害信息安全,侵犯公众权益,引起社会高度关注。每年全国期间,都有不少全国人大代表、全国政协委员建议检察机关进一步加大对计算机网络犯罪的打击力度,切实维护网络信息安全,保障人民群众合法权益。全国检察机关积极顺应法治建设新要求和人民群众新期待,立足法律监督职责,充分履行检察职能,依法惩治各类计算机网络犯罪。一、检察机关打击计算机网络犯罪的主要措施和成效(一)突出惩治重点,依法办理案件一是突出惩治重点,加大打击力度。面对日趋严峻的计算机网络犯罪形势,全国检察机关侦查监督、公诉等部门通过介入侦查引导取证,指派业务骨干加强批捕、起诉、出庭公诉等,重点打击电信网络诈骗,出售、非法提供、非法获取公民个人信息,非法生产、销售、使用“伪基站”“黑广播”、手机恶意程序等违法犯罪活动。最高人民检察院与公安部联合挂牌督办两批典型计算机网络犯罪重点案件。特别是对社会广泛关注的“徐玉玉被电信诈骗案”、北京“4·13”特大电信网络诈骗等涉案人员多、作案地域广、证据收集固定难度大的案件,最高人民检察院多次派员赴当地就事实认定、证据收集完善固定、法律适用等问题提出指导意见,保证了案件顺利办理。二是针对新型犯罪,开展专项行动。2017年3月,最高人民检察院联合公安部共同开展打击整治黑客攻击破坏和利用网络侵犯公民个人信息犯罪专项行动。最高人民检察院专门下发通知提出明确工作要求,重点打击利用黑客技术入侵政府、军事、科研院所等重要领域网络,窃取国家秘密或商业秘密,损害国家安全和商业利益的犯罪。对利用境外网络资源对境内网络设施开展攻击破坏、入侵活动,买卖木马病毒网络程序等黑客犯罪工具,实施网络控制、盗窃、诈骗的犯罪严惩不贷。三是针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。实践中,各级检察机关积极主动作为,发挥诉前主导作用,及时介入侦查,依法引导取证,完善证据体系,认真把好案件事实关、证据关、程序关和法律适用关,依法从快批捕、起诉,会同法院从快审判,确保办案质量。最高人民检察院高度重视“e租宝”“昆明泛亚”等具有全国性影响的重大案件的办理,及时收集梳理各地检察机关在办案中遇到的疑难复杂问题,加强对下业务指导。(二)建立健全专业化办案部门和办案组织,提高惩防计算机网络犯罪专业化水平为加强对计算机网络犯罪案件办理工作的组织领导,今年9月,最高人民检察院公诉厅专门成立计算机网络犯罪案件主任检察官办案组,承办和指导办理涉及网络安全犯罪案件以及利用网络实施的相关犯罪等案件。地方各级检察机关优化办案资源配置,有的设立专门的计算机网络犯罪办案机构,有的单独设置计算机网络犯罪案件主任检察官办案组,提升办案人员专业化水平,不断提高计算机网络犯罪案件的办理质量。如北京市检察机关成立5个计算机网络犯罪办案部门,北京市东城区人民检察院设立网络和电信犯罪检察部,海淀区人民检察院设立科技犯罪检察部,专司计算机网络犯罪案件的办理。(三)制定司法解释和指导意见,明确法律适用标准近年来,最高人民检察院密切关注新型计算机网络犯罪在案件定性、证据采信适用等方面存在的新情况新问题,不断总结经验,加强对下指导,解决计算机网络犯罪法律适用难题。日,最高人民检察院联合最高人民法院、公安部颁布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,对电信网络诈骗犯罪的定罪量刑、关联犯罪的定罪量刑、电信网络诈骗共同犯罪和主观故意的认定、电信网络诈骗案件的管辖、涉案财物的处理、调查取证和证据认定等作了详细规定,进一步明确了法律标准,统一了司法尺度。日,最高人民检察院联合最高人民法院颁布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,针对通过信息网络发布公民个人信息的行为,设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组的行为,网络服务提供者拒不履行信息网络安全管理义务的行为进一步明确了认定标准。2017年6月,最高人民检察院下发《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》,为各地检察机关公诉部门办理涉互联网金融犯罪案件提供指导。(四)健全工作机制,形成惩防合力在内部,检察机关公诉部门与侦查监督部门加强联系,强化捕诉衔接,形成打击计算机网络犯罪合力。在外部,检察机关加强与公安机关、人民法院的工作衔接,落实案情通报、案件会商、联席会议等工作机制,准确掌握本地区计算机网络犯罪的现状和态势,开展类案分析研判,及时研究解决办案中的重点、难点问题,避免因沟通不畅、意见分歧影响打击力度和成效。各地检察机关在打击计算机网络犯罪中,还针对办理相关案件的证据和定性等普遍性问题,与公安机关、人民法院召开联席会议进行沟通,统一认识。探索完善检察机关介入侦查引导取证机制。试行专家辅助办案机制,组建由网络技术人员、司法会计、互联网企业技术专家等组成的专家辅助人团队,辅助检察机关办案。同时,检察机关始终高度重视加强与相关职能部门的联系,加强计算机网络犯罪的源头治理、系统治理、综合治理。例如,加强与电信服务商联系,通过办案督促监管部门严格监督落实电信网络金融服务实名制。加强与网络服务商的协作,督促电信网络金融等数据掌握者积极履行责任配合司法机关调查取证,加强法治宣传,增强公民防范计算机网络犯罪意识。从几类典型计算机网络犯罪情况来看,2016年以来,全国检察机关适用涉嫌非法侵入计算机信息系统罪等刑法第285至287条7个涉及计算机犯罪罪名向人民法院提起公诉727件1568人,其中,月提起公诉334件710人,同比分别上升82.5%和80.7%;对网络电信侵财犯罪案件提起公诉1人,其中月提起公诉人,同比分别上升88.6%和118.6%。二、计算机网络犯罪的发案形势和典型特征从检察机关查处打击计算机网络犯罪情况来看,当前,计算机网络犯罪呈现以下发案特点和趋势:(一)犯罪主体日趋年轻化、专业化。相比传统犯罪,作为智能型犯罪的计算机网络犯罪主体一般文化程度较高,具有一定的计算机技术和网络知识,钻社会监管空子的能力较强。(二)犯罪形式日趋隐蔽。网络空间具有高度的虚拟性,这为犯罪分子利用网络进行犯罪提供了便捷;此外,计算机网络犯罪作案时间的瞬时性、空间的不确定性、行为与后果的可分离性也决定了该类犯罪具有极强的隐蔽性。(三)犯罪手段日趋多样多变。与传统犯罪相比,计算机网络犯罪手段多样复杂,既有攻击计算机信息系统的犯罪,也有利用计算机网络进行的传统犯罪。前者包括利用网络侵入计算机系统非法获取信息、修改密码、黑客攻击银行账户等;后者如利用网络实施盗窃、诈骗、开设赌场、非法经营等。计算机网络犯罪类型不断变化,犯罪手段迅速翻新。网络攻击、网络诈骗、网络色情、网络赌博、网络制假贩假等高发多发;网络侵犯公民个人信息、网络制造传播谣言、网络敲诈勒索、网络恐怖主义、网络制毒贩毒持续上升。(四)犯罪活动日趋组织化、。互联网技术的发展,使信息传播更加快捷,也使犯罪的组织策划更为便利。计算机网络犯罪的形式出现组织化、集团化现象,特别是网络诈骗、网络赌博犯罪中,犯罪分子通过网络信息互相交流犯罪方法和手段,分工协作,密切配合,形成了严密的犯罪群体。(五)犯罪后果日趋严重。由于网络已经广泛应用于社会的各个领域,社会各行各业对计算机网络的依赖程度日益增加,网络传播信息覆盖面广、速度快,导致计算机网络犯罪性质日益恶劣,损失日益严重,影响范围日益广泛,影响后果日益显著。办案检察官分析认为,今后相当一段时期,计算机网络犯罪总量将会呈现持续上升态势,跨国性计算机网络犯罪也将不断增多。同时,利用移动智能终端实施的犯罪、互联网金融发展引发的犯罪、侵犯公民个人隐私和信息的犯罪将持续高发,一些传统犯罪也会利用计算机网络技术不断升级。可以说,我们当前面临的现实安全威胁很大程度上来自网络空间,网络安全的复杂性、影响力已远远超过传统安全,值得社会各界高度重视。三、下一步工作打算下一步,全国检察机关将加强对网络治理领域重点难点问题的研究,依法加大惩治计算机犯罪力度,努力维护国家和个人信息安全,推动互联网治理法治化常态化。一是深入研究计算机网络犯罪的新特点,提高惩治计算机网络犯罪针对性。进一步统一执法思想,坚决惩治各类非法侵入和破坏计算机网络的犯罪,以及利用网络实施的暴力恐怖、制毒贩毒、敲诈勒索、诈骗、赌博、制造传播谣言、传播淫秽信息、窃取公民个人信息、侵犯个人隐私、侵犯知识产权等犯罪,依法严厉打击涉互联网金融犯罪,严防互联网金融风险,切实维护国家网络空间主权、安全和发展利益,切实保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。二是研究制定证据指引,提高办案指导和法律适用的实效性。最高人民检察院将积极开展专题调研,对计算机网络犯罪的定性、定罪标准、共同犯罪、法律适用、证据收集特别是电子证据的认定等重点难点问题和实践中不断出现的新情况、新问题开展深层次研究。加强对下指导,及时对典型案件进行剖析,研究制定计算机网络犯罪案件证据指引,并积极会同最高人民法院、公安部等共同制定司法解释或规范性文件。加大培训力度,培养一批办案能手,全面提升计算机网络犯罪案件办理工作的能力和水平。三是积极参与网络社会治理,提高防控计算机网络犯罪的治理能力和治理水平。各级检察机关将继续强化源头治理和综合治理意识,推动执法司法机关与金融、电信以及互联网企业合作,加大对计算机网络犯罪产业链打击力度。结合执法司法机关办理的各类网络案件,分析网络管理的薄弱环节和突出问题,及时向有关部门提出加强管理、建章立制的建议,促进提高互联网治理法治化水平。四是加强国际司法协助,建立健全情报共享和交流培训机制,提高惩治计算机网络犯罪的国际化水平。最高人民检察院将积极努力与各国检察机关一起协商解决计算机网络犯罪刑事管辖权冲突等问题,在抓捕、引渡、遣返计算机网络犯罪嫌疑人和调取、移交证据方面加强合作。建立健全情报共享机制,定期通报各国打击计算机网络犯罪遇到的新情况新问题,并通过交流访问、联合举办国际研讨会、培训班等形式,共同研究解决司法实践中的困难和问题,在国际社会形成打击计算机网络犯罪的合力。同时,尽可能地通过各种方式,及时追回赃款赃物并做好返还工作,最大限度弥补被害人损失。我通报的情况就这些。下面进行第二项议程,发布最高人民检察院第九批指导性案例。6个指导性案例具体材料,我们已经印发给大家了。为了便于大家更好地理解把握,现在请万春主任为我们作一下简要介绍。最高人民检察院法律政策研究室主任万春:为加大对计算机网络犯罪的打击力度,今年7月初,最高人民检察院着手围绕计算机网络犯罪制发第九批指导性案例,开展相关工作。10月12日,经最高人民检察院第十二届第七十次检察委员会审议通过,今天向社会正式发布。最高人民检察院发布这批指导性案例,一是规范和指导检察机关准确适用法律。计算机网络犯罪属于新类型犯罪,犯罪手法比较新颖。以指导性案例的方式提炼司法实践中可行的法律适用规则,有利于指导检察人员提高法律适用能力,准确打击此类新型犯罪。二是推进检察机关更好地服务和保障“互联网+”经济健康发展。随着“互联网+”战略上升为国家战略,以电子商务为基础的新兴产业和新兴业态得到迅速发展。现实生活中,网约车、网约餐饮服务等已经进入千家万户,在给人们生活带来极大便利的同时,也导致不法分子利用规则漏洞进行犯罪的现象明显增多,对新兴产业和新兴业态带来较大危害。以指导性案例的方式明确加大对侵害互联网企业利益犯罪的打击力度,能够促使检察机关更好地为“互联网+”经济保驾护航。三是对广大网民进行法治宣传教育。截至2016年12月底,我国已有7.31亿网民,其中青少年网民接近3亿。以指导性案例的方式凸显对计算机网络犯罪的打击力度,是落实“谁执法谁普法”普法责任制要求,结合办案开展以案释法,引导网民树立网络法治意识,规范网络行为,实现预防计算机网络犯罪的重要方式。第九批指导性案例包括李丙龙破坏计算机信息系统案等六件案件。它们具体是:(一)李丙龙破坏计算机信息系统案。被告人李丙龙为牟取非法利益,以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成,导致某知名网站不能正常运行,访问量锐减。上海市徐汇区人民检察院提起公诉后,人民法院认定李丙龙的行为构成破坏计算机信息系统罪,结合量刑情节,判处李丙龙有期徒刑五年。该案的起诉和判决,明确了修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,造成计算机信息系统不能正常运行的域名劫持行为,属于破坏计算机信息系统。(二)李骏杰等破坏计算机信息系统案。被告人李骏杰购买发表中差评的某购物网站买家信息,冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家中差评,获利9万余元。浙江省杭州市滨江区人民检察院提起公诉后,人民法院认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年。该案的起诉和判决,明确了冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。(三)曾兴亮、王玉生破坏计算机信息系统案。被告人曾兴亮、王玉生通过修改密码,远程锁定被害人的苹果手机,并以解锁为条件索要钱财。江苏省海安县人民检察院提起公诉后,人民法院认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。该案明确了智能手机终端应当认定为刑法保护的计算机信息系统,锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统的行为;同时,也明确了行为人采用非法手段锁定手机后以解锁为条件索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪,应当作为牵连犯从一重罪处断,以重罪即破坏计算机信息系统罪论处。(四)卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案。被告人卫梦龙伙同被告人龚旭、薛东东,合谋利用龚旭掌握的登录某大型网络公司内部管理开发平台的账号、密码、Token令牌(计算机身份认证令牌)等,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据并出售牟利。此案被北京市海淀区人民检察院提起公诉后,人民法院认定卫梦龙、龚旭、薛东东构成非法获取计算机信息系统数据罪,且情节特别严重,判处卫梦龙有期徒刑四年,并处罚金人民币四万元;判处龚旭有期徒刑三年九个月,并处罚金人民币四万元;判处薛东东有期徒刑四年,并处罚金人民币四万元。该案明确了超出授权范围使用账号、密码登录计算机信息系统属于侵入计算机信息系统的行为;侵入计算机信息系统后下载其储存的数据可以认定为非法获取计算机信息系统数据。(五)张四毛盗窃案。被告人张四毛盗窃被害人陈某拥有的域名后,出售牟利12.5万元,此案被大连市西岗区人民检察院提起公诉后,人民法院认定被告人张四毛的行为构成盗窃罪,判处有期徒刑四年七个月,并处罚金人民币五万元。该案指导意义在于明确了网络域名具备法律意义上的财产属性,盗窃网络域名可以认定为盗窃行为。(六)董亮等四人诈骗案。某网约车平台注册登记司机董亮、谈申贤、高炯、宋瑞华,分别用购买、租赁未实名登记的手机号注册网约车乘客端,预存较少打车费,发起较短距离用车需求后,又故意变更目的地延长乘车距离,致使应付车费大幅提高,以此骗取网约车公司垫付车费和订单补贴。上海市普陀区人民检察院提起公诉后,人民法院认定被告人董亮、谈申贤、高炯、宋瑞华的行为构成诈骗罪,分别判处董亮有期徒刑一年,并处罚金人民币一千元;谈申贤有期徒刑十个月,并处罚金人民币一千元;高炯有期徒刑一年,并处罚金人民币一千元;宋瑞华有期徒刑八个月,并处罚金人民币一千元。当前,网络约车、网络订餐等互联网经济新形态蓬勃发展,该案明确了以牟利为目的,采用自我交易方式,虚构提供服务事实,骗取互联网公司垫付费用及订单补贴数额较大的行为应认定为诈骗罪。依据《最高人民检察院关于案例指导工作的规定》第三条的规定:“人民检察院参照指导性案例办理案件,可以引述相关指导性案例作为释法说理根据”。对于最高人民检察院发布的指导性案例,各级人民检察院在办理类似案件时要参照适用。王松苗:谢谢万主任。现在进行第三项议程,请各位记者朋友提问。法制日报记者:请结合第九批指导性案例谈谈当前计算机网络犯罪包括哪些类型?万春:计算机网络犯罪按照侵犯客体不同可以分为两大类。一类为侵犯计算机信息安全的犯罪,即破坏信息安全保密性、完整性和可用性的新型犯罪。主要包括非法侵入计算机信息系统罪,即违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的犯罪。非法获取计算机信息系统数据罪和非法控制计算机信息系统罪。前者指未经用户授权或超越合法使用权限,利用计算机终端,突破或者绕过计算机信息系统的安全防卫屏障,获取计算机信息系统中存储、处理或者传输的数据的行为。例如,第九批指导性案例中的卫梦龙等实施的超出被害人授权范围进入计算机信息系统并获取某大型网络公司数据信息,就是这种犯罪的表现形式。后者指对计算机信息系统实施非法控制,情节严重的行为。这两种犯罪行为规定在刑法同一条款,属于选择性罪名。破坏计算机信息系统罪,即利用信息技术手段对计算机信息系统的功能、数据、程序和服务进行增加、删除、修改、干扰,造成系统不能正常运行或数据损失的行为。例如,第九批指导性案例中的李丙龙破坏计算机信息系统案,被告人李丙龙为牟取非法利益,以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成,就是典型的对计算机信息系统的破坏。此外,刑法规定的计算机犯罪还有提供侵入、非法控制计算机信息系统的程序、工具罪,拒不履行信息网络安全管理义务罪,非法利用信息网络罪,帮助信息网络犯罪活动罪一共七个罪名。另一类是以传统的人身、财产等权利为侵害客体的计算机犯罪,即利用网络或信息技术实施的传统犯罪。这些犯罪在计算机和网络技术出现以前就已存在,刑法中也有相应的罪名,但当计算机和网络技术出现后,犯罪分子利用信息技术和网络便利,实施了更加隐蔽、快速,危险性和危害后果更大的犯罪活动。例如,利用计算机或网络实施盗窃犯罪。第九批指导性案例中的张四毛盗窃案,盗窃网络域名本质上也是一种盗窃犯罪,只是犯罪对象具有特殊性。网络诈骗也是实践中高发的犯罪,网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。网络诈骗本质上还是一种诈骗行为,第九批指导性案例中的董亮等四人诈骗案,就是利用网络手段实施骗取网络公司垫付车费和补贴的行为,是一种新型诈骗犯罪的表现形式。对这类犯罪,刑法第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”应当以相应的传统罪名进行定罪处罚。中央人民广播电台记者:最高人民检察院发布的第九批指导性案例具有哪些特点?万春:最高人民检察院围绕计算机网络犯罪主题发布第九批指导性案例,旨在明确几类计算机网络犯罪罪与非罪的界限,向社会进行以案释法,彰显遏制计算机网络犯罪高发态势的鲜明态度,推动打击和预防计算机网络犯罪力度不断增强。该批指导性案例具有以下几个方面鲜明特征。一是聚焦计算机网络犯罪中常见多发亟需解决的问题。近年来,计算机网络犯罪逐渐成为常见多发犯罪形态。一些犯罪如何定性亟需统一认识。第九批指导性案例制发过程中,我们听取各方面意见建议后,选取了计算机网络犯罪中常见的,具有典型性和代表性的几类犯罪,以指导性案例的形式予以发布。如随着电商经济的发展,有关删改网络购物评价的行为有多发态势。这种行为直接破坏网上公平交易,妨害购物网站数据管理,极易造成人民群众财产损失。对这种犯罪,我们选取李骏杰破坏计算机信息系统案为指导性案例,明确此类行为在后果严重的情况下,应以破坏计算机信息系统罪论处。二是着眼服务保障互联网+经济发展。近年来,针对互联网+经济发展新业态的犯罪不断滋生,成为制约影响新兴企业发展的重大隐患。为体现检察机关对经济发展新业态的保障,我们选取了董亮等四人诈骗案等案例,明确表明检察机关斩断伸向新兴互联网企业黑手的坚决态度。三是注重明确相关法律和司法解释精神。计算机犯罪手法、形态变化极快。为明确法律及司法解释的精神,我们选取了曾兴亮、王玉生破坏计算机信息系统案,明确法律中的“计算机信息系统”,包括智能手机操作系统。选取了卫梦龙等非法获取计算机信息系统数据案,明确了刑法第285条非法获取计算机信息系统数据罪中的“侵入”,包括超出授权范围进入计算机信息系统的行为。四是坚持凝聚共识审慎稳妥的原则。计算机网络犯罪中,新问题很多,其中一些问题,实务界和理论界还存在较大争论。第九批指导性案例制发过程中,我们坚持充分调研,多方论证,广泛听取意见建议。在研究备选案例时,注意收集其他类似案例,对起诉判决情况反复研究,寻求共识。对一些能够获得广泛认可的问题,以指导性案例的形式予以明确。对争议较大尚未取得共识的问题,暂不涉及。例如:第九批指导性案例通过张四毛盗窃一案,明确了域名具有财产属性,盗窃域名可构成盗窃罪。但对于游戏币,游戏中的武器装备等虚拟财产,目前争议还较大,指导性案例暂时未涉及这一问题。新京报记者:当前检察机关打击查办计算机网络犯罪案件的难点是什么?如何解决?最高人民检察院公诉厅副厅长张相军:与传统的刑事犯罪相比,网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、传播的广域性等突出特点。与这些特点紧密相连,检察机关惩治计算机网络犯罪方面遇到的难点主要有:一是取证和证明难。网络空间看不见,摸不着,网络犯罪证据多以电子数据为主要形态,侦查取证主要依赖技术手段完成;网络犯罪往往带有跨地域、跨领域整合信息和资源以用于犯罪的特点,非法网站多将物理地址设在国外,完全查清网络犯罪的全部链条存在困难,相应地这也给指控证实犯罪带来很多难题。二是法律适用难。网络犯罪是新型犯罪,伴随着信息网络技术的进步,犯罪分子也不断变换犯罪手段和方法,这给案件处理带来很多困难,其中既有案件管辖等方面的难题,也有罪与非罪、此罪与彼罪、一罪与数罪等定性方面的难题,因此也容易产生认识分歧。三是专业人才匮乏。网络犯罪的取证、鉴定、定性等都需要很强的专业知识,检察机关办理此类案件需要大量专业人才。但从目前的实际情况看,检察机关网络技术人才十分缺乏,既精通法律业务又熟悉网络技术的复合型检察人才更是匮乏,队伍状况还不能适应打击此类犯罪的形势需要。为解决这些难难题,我们已经采取和正在采取一些行之有效的措施。比如,针对网络犯罪取证难的问题,近年来高检院根据计算机网络犯罪特点,总结办理典型案件的成功经验,出台了审查逮捕和审查起诉证据指引,为一线办案人员收集和审查证据提供参考;又比如,针对专业人才匮乏的问题,加大教育培训力度,培养专门人才,建立专业化办案组织;同时注重利用外脑,办理专业性较强的计算机网络犯罪案件时,聘请计算机网络专家对专门性技术问题进行鉴定、提供技术咨询,邀请他们作为有专门知识的人为公诉人出庭提供技术辅助,均取得了比较好的效果。检察日报记者:从办案情况看,近年来电信诈骗呈现怎样的犯罪特点?电信诈骗有哪些危害?最高人民检察院侦查监督厅副厅长韩晓峰:从审查逮捕情况看,近年来的电信诈骗犯罪呈现以下特点:一是利用高科技手段作案,隐蔽性强。在互联网金融快速发展和互联网、手机、电话、电视“四网融合”背景下,犯罪分子利用电信网络技术,通过改号软件伪装电话号码,或通过计算机程序批量发送诈骗短信、语音包和木马程序,借助电子统快速转移赃款,实施远程、点对面、撒网式诈骗,犯罪手段隐蔽,过程不留痕,侦破难度大。二是非接触式犯罪特点明显,跨国跨境作案突出。犯罪分子借助现代通讯工具、网上银行、手机银行等科技手段,人在境外,专门针对中国人实施诈骗,跨区域犯罪,甚至境内外勾结作案。如“9?28”专案,拨打诈骗电话的窝点建到了印尼、菲律宾、越南、泰国及大陆、台湾6地;提供任意改号、群呼群拨服务的诈骗平台(服务器)设在美国;地下钱庄头目在台湾指挥,犯罪同伙则在大陆福建、广东、江西、湖南、安徽等地取款。三是通过非法获取公民个人信息实施精准诈骗。随着云计算和大数据技术的发展运用,犯罪分子通过网络大肆非法获取公民个人信息,逐渐从撒网式、地毯式向量体式、订单式诈骗发展。除姓名、身份证号码、手机号码、家庭地址等传统静态信息外,手机定位记录、通话记录、开房记录、车辆运行轨迹等动态信息越来越多被用于犯罪。犯罪分子通过针对不同群体量体裁衣、步步设套,形成衔接紧密、针对性强的一条龙犯罪模式。如广东佛山戴某某等36人团伙网络诈骗案,犯罪嫌疑人假冒研究院专家教授的身份,向多地患有肝病、糖尿病等疾病患者推销非具治疗性的器械和药物,采取货到付款的方式诈骗钱财。四是社会危害严重,影响恶劣。犯罪分子结成团伙,精心设计骗局,利用话术针对不特定群众,跨区域乃至跨境大肆实施诈骗活动,涉案金额动辄在数十万乃至上千万元。如“12.29”特大电信诈骗案,台湾诈骗犯罪集团冒充公检法诈骗数额达1.17亿元。有的虽然数额不是很大,但是被害人的学费、、治病救命的钱,一旦被骗往往造成致命后果。如山东徐玉玉被骗致死案。从更深层次看,电信网络诈骗损害了社会公众的安全感。随着电信网络诈骗及其关联犯罪的蔓延,每个人都是潜在的被害人,银行账户、个人信息、生活隐私处于不安全的状态,影响人民群众的安全感。长远来看,这类犯罪削弱社会信任基础,抬高市场交易成本,挑战国家治理能力。人民日报记者:检察机关在打击电信诈骗方面采取了哪些措施?当前还存在哪些困难?将采取哪些应对措施?韩晓峰:近年来,检察机关坚持重拳出击,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理的力度。具体讲主要采取以下措施:一是坚持依法从快批捕,确保不在检察环节贻误战机。对打击电信网络诈骗犯罪工作,高检院领导高度重视,先后20多次作出批示指示。2016年5月,高检院专门下发《关于切实做好打击整治电信网络诈骗犯罪有关工作的通知》,要求各级检察机关加大对电信网络诈骗犯罪打击力度,依法快捕快诉,确保打击实效。全国检察机关通过及时启动重大敏感案件快速反应机制,做到及时报告、准确研判、迅速反应、专人办理、提前介入、引导取证、及时批捕,确保了检察环节对电信网络诈骗犯罪的打击力度。二是加强与公安等部门的协作配合,形成打击合力。高检院与公安部联合召开典型电信网络诈骗案件剖析调研会,通过剖析典型案件,研究明确了电信网络新型违法犯罪的证据认定、法律适用等问题;与公安部联合召开电信网络新型违法犯罪突出地区重点整治督导会,推动了对突出地区电信网络诈骗犯罪重点整治、重点打击工作的深入开展;与公安部联合挂牌督办两批共62起重大电信网络诈骗案件。此外,检察机关还积极配合公安机关从境外缉捕遣返数百名犯罪嫌疑人,有力震慑了犯罪。三是针对办案中出现的证据与法律适用问题,加强调研,通过出台司法解释和指导性文件形式确保案件质量。针对电信网络诈骗犯罪电子证据审查难、认定难、适用法律难等普遍存在的问题,高检院与最高法院、公安部等部门加强调研,先后会签下发了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等一系列司法解释和指导性意见,有效解决了实践中存在的证据审查、实体认定、关联犯罪打击、共同犯罪认定等方面的难题,为专项打击工作提供了强有力的法律武器。四是在依法打击的同时,注重综合治理。积极推动电信网络诈骗犯罪重点(突出)地区整治工作,联合公安机关等部门对专项行动确定的12个电信网络诈骗犯罪重点(突出)地区工作进行督导、部署、检查,整治工作取得了明显成效。当前打击电信诈骗存在以下困难。一是电子证据审查认定难。犯罪分子运用科技手段的水平在提高,反侦查能力在增强,给公安机关、检察机关证据的收集固定、审查认定工作带来困难。二是案件定性处理困难。新情况、新问题不断出现,公检法办案人员在有些问题上还存在认识分歧。三是办理此类案件的专业人才储备不足。下一步,检察机关将采取以下措施:一是进一步增强对电信网络诈骗犯罪危害性的认识,坚持依法严厉打击不动摇。特别是在通过努力,电信网络诈骗犯罪高发态势得到了有效遏制的形势下更不能掉以轻心,要保持高压态势,防止反弹。二是坚持以证据为核心。加强介入侦查引导取证工作,确保侦查取证及时到位,确保办案质量和效率。三是加强协作配合,促进源头治理。加强与公安、法院的协作配合,坚持依法从重从快,实现“快侦查、快提捕、快起诉、快审理”,形成打击防范电信诈骗的司法合力。同时,加强与银行、电信、互联网企业及行业监管部门的沟通联系,从治理上游犯罪入手,阻断公民信息泄露渠道,切断电信网络诈骗犯罪的源头。四是注重大数据收集研判,促进专门人才培养。注重运用大数据收集研判犯罪态势,通过数据采集、整理、分析、发掘、应用,着力解决司法办案中证据收集、审查认定等难题。五是完善跨国跨境司法协作。特别是在跨国跨境协助调查取证、缉捕遣返犯罪嫌疑人、涉案赃款赃物移交、证据转换、司法文书送达、通信与网络证据的转换及证据采信问题等方面细化协作内容,力争形成完善的司法协作模式。经济日报记者:网络犯罪是新型犯罪,涉及很多疑难复杂的法律适用问题,请问最高检针对网络犯罪法律适用问题,重点开展哪些工作指导司法办案,应对网络犯罪高发多发的严峻形势?万春:近年来,最高检高度重视惩治网络犯罪、维护网络安全工作。除了此次制发指导性案例外,还针对司法实践中的新情况、新问题,会同最高人民法院、公安部研究制定司法解释和司法解释性质文件,明确相关网络犯罪的定罪量刑标准,对指导各级司法机关加大办案力度,震慑网络犯罪分子发挥了积极作用。关于办理侵犯计算机信息安全的犯罪案件,2011年,最高检会同最高人民法院制定了《关于办理危害计算机信息系统安全刑事案件具体应用法律若干问题的解释》,针对危害计算机信息系统安全刑事犯罪及其单位犯罪、共同犯罪等问题,进一步明确了适用法律依据和具体的定罪量刑标准。关于办理利用计算机网络实施的其他犯罪案件,2004年、2010年,最高检先后会同最高人民法院制定了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(一)、(二)》,2010年,会同最高人民法院、公安部制定了《关于办理网络赌博犯罪案件适用法律若干问题的意见》;2013年会同最高人民法院制定了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》;2016年底,会同最高人民法院、公安部制定了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。这些司法解释和司法解释性文件,对利用互联网实施的传播淫秽信息、开设赌场、诽谤、寻衅滋事、敲诈勒索、非法经营、诈骗等刑事案件适用法律问题作了规定。此外,最高检会同最高法于2011年制定的《关于办理诈骗刑事案件具体应用法律若干问题的解释》;会同最高法、公安部于2011年制定的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》、2014年制定的《关于办理暴力恐怖和宗教极端刑事案件适用法律若干问题的意见》、2017年5月会同最高法制定的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,对利用互联网实施诈骗、侵犯知识产权、煽动分裂国家、侵犯公民个人信息等犯罪也作了相应规定。同时,在办理网络犯罪案件的刑事程序方面,“两高”、公安部于2014年还研究制定了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,对网络犯罪案件的范围、管辖、初查、跨地域取证等问题作了具体规定。为了解决电子数据取证难、认定难问题,“两高”、公安部于2016年联合发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,对刑事诉讼中电子数据取证和认证规则作出系统规定。通过近年来的司法解释工作,已经基本形成了符合中国国情、基本满足司法实践需要的网络犯罪司法解释体系,为惩治网络犯罪、维护网络安全提供了有力的法律武器。下一步,最高检还将继续加大工作力度,创新工作机制,加强对下指导,进一步做好惩治网络犯罪、维护网络安全的相关工作。目前,最高人民检察院会同最高人民法院正在共同研究起草《关于办理网络犯罪案件适用法律若干问题的解释》,将针对《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪明确定罪量刑标准和有关法律适用问题,目前正在抓紧开展相关工作,力争尽快出台。上海卫视法制天地频道记者:针对网络犯罪的技术性和隐蔽性问题,检察机关如何通过加强智慧检务建设,深化技术手段的办案中的运用,来提升办案效果?张相军:网络犯罪属于高科技犯罪。针对网络犯罪的技术性和隐蔽性的问题,近年来,检察机关紧盯前沿科技,加强智慧检务建设,不断推进新兴技术在司法办案特别是在依法惩治计算机网络犯罪方面的应用,以“高科技对抗高科技”,努力实现“魔高一尺道高一丈”的良好效果。前不久,高检院在江苏苏州召开了全国检察机关智慧检务工作会议,曹建明检察长对智慧检务的重大意义进行了深刻阐述,对深化智慧检务作出了重大部署。智慧检务,是依大数据、人工智能等现代科技手段,进一步发展检察信息化建设的更高形态;是遵循司法工作规律和检察权运行规律,实现检察工作从科技保障到科技支撑再到科技引领的战略转型。我们在深化技术手段在办案中的运用方面,主要采取了以下措施:一是建设电子证据实验室、电子数据云平台,以电子证据为突破口破解打击犯罪难题。电子证据是惩治计算机网络犯罪的关键证据。最高检司法鉴定中心和各地检察机关,相继建立电子证据检验实验室,配置电子数据采集分析、分布式取证、数据恢复、鉴定分析、密码破解以及网络取证等设备;最高检还构建检察专线网电子数据云平台,实现全国检察机关31家电子数据实验室互联互通,实现远程协同办案,数据资源积累,平台资源共享,有效破解电子证据取证难、审查鉴定难等问题。二是应用大数据、人工智能等技术,提升办案质量和效率。依托大数据等技术,通过分析海量检察数据,对常见多发和新型疑难计算机网络犯罪案件进行分析,为事实认定、法律适用、辅助量刑、办案决策等提供数据支撑。建立符合计算机网络犯罪特征的数据化证据指引,服务审查判断证据和举证质证,统一证据标准适用和证据审查规范。推动智能辅助办案应用,将法律文书、量刑建议等转化为数据模型或智能平台,实现智能抓取、智能研判、智能生成等,提升办案效率。三是运用出庭一体化平台,增强出庭指控犯罪效果。计算机网络犯罪流程复杂、证据量庞大。为更加直观形象地在法庭上展示证据,研发和应用新型多媒体示证系统,探索电子卷宗、证据数据化资源整合共享运用,应用视频图像技术、证据智能梳理、证据归集、网络犯罪链示等技术,还原网络犯罪流程,增强指控犯罪效果。四是加强数据资源共享、分析和挖掘,为预防犯罪提供对策建议。积极推动与公安机关、审判机关、行政执法机关等的信息数据对接,深入挖掘司法办案数据,分析计算机网络犯罪发案态势和犯罪规律,有针对性地向党委政府和有关主管机关提出对策建议,服务法治建设和社会治理决策。中国国际广播电台记者:对于公众来说,检察机关有哪些防范此类犯罪的建议?张相军:治理计算机网络犯罪,必须坚持“两手抓”,一手抓惩治,一手抓防范。针对当前网络犯罪的高发态势,公众有必要做好防范措施。我分两个方面来谈谈这个问题。一是谈谈如何养成良好的上网和计算机使用习惯,防范网络犯罪;二是谈谈几种常见的网络犯罪防范对策。(一)养成良好的计算机网络使用习惯首先,每一个计算机网络使用人要保护好自己的个人信息。当今世界因互联网而更多彩,人们生活因互联网而更丰富。我们在享受互联网科技带来的极大便利的同时,也要增强自我保护和安全意识,不但个人的姓名、身份证号、家庭住址、电话号码、银行卡号等重要信息必须妥善保管,在网络上使用的各类账户、密码也不能随意泄露,以免不法分子有可乘之机。在办理各类卡片、扫描二维码、加入陌生WIFI网络、处理快递信息、纸质机票车票以及其他含有个人信息的资料时,也要多留心,尽量通过加密、涂抹等方式对信息进行“变装”来保护个人信息。其次,养成良好的计算机网络使用习惯。如定期扫描和检测系统,及时发现系统漏洞,进行升级和修正。严格设置密码,定期更换各类上网账户和密码,提高犯罪分子破解难度;不浏览包含有害信息的网页,不点击来历不明的链接,不下载未经检验的程序和软件,对重要信息和数据要进行加密保护,等等。正确安装防病毒软件,并及时进行升级,更新病毒库,实时监视系统状况,减少和避免木马程序、逻辑炸弹、蠕虫病毒及网络病毒的侵害。再次,要增强网络风险意识。接到陌生电话、短信、微信、电子邮件,要仔细甄别,遇到可疑情况及时报警。(二)对几种常见的网络犯罪的防范对网络诈骗:预防网络诈骗,要注重发挥社会多元主体的力量。老人、孩子等往往是易受骗群体,广大网民要注意关注媒体和司法机关宣传的网络诈骗案例,了解常见的诈骗手法和诈骗趋势,帮助家人增强防骗意识,“升级”防骗技能。网络诈骗多是因被骗者轻信或贪图便宜造成的,天上掉下的“馅饼”很可能就是“陷阱”,不要轻信“中大奖”、“低价购物”等诱惑性信息,需要先汇款的中奖均为陷阱,不要贪便宜盲目汇款。进行网络交易前,对交易网站和交易对方的资质尽可能全面了解,网上流行的低价竟拍中暗藏着更多的欺诈可能性,要保持警惕,如果确定自己在网络交易中被骗,要及时到当地公安机关报案,并出具保存的证据。对计算机病毒感染。网民要随时关注、留意新近出现的病毒的主要特征,提高病毒防范意识,降低病毒感染几率。不要随便浏览陌生网站,高度警惕网页上五花八门的弹出窗口。安装最新的杀毒软件,并及时升级,及时更新漏洞补丁。不要轻易打开陌生的电子邮件附件。从网上下载任何文件后,一定要先扫描杀毒再运行。记得对重要的文件及时备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。对虚拟财产被盗。广大网络游戏爱好者在网络游戏中要慎重对待各种各样的游戏论坛或个人游戏网站上的外挂;建立良好的安全习惯,不打开可疑邮件和可疑网站;一定要及时给系统打补丁,安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能;购买游戏ID与装备一定要慎重,避免造成不必要的损失。王松苗:因为时间关系,提问就到这里。今天的发布会到此结束,谢谢各位参加!文章综合自蓝鲸财经,仅代表作者本人观点。《央行筹备”三大招“应对下一代金融网络安全挑战》 精选五9月15日上午,专注于的受邀参加安徽省增值电信企业党的十九大网络信息安全保障工作动员部署会议。来自安徽省的互联网公司、互联网创新企业及互联网金融平台纷纷参加了此次会议,有合肥论坛、宁国论坛、飞友科技......会议就当前网络安全面临的形势与挑战、网络攻击趋势动及向近期我省网络安全基本状况进行了全面的剖析,并对如何做好网络安全工作进行了深入的探讨。互联网改变了人们的生产、工作、学习以及生活方式,互联网的快速发展,标志着中国正在由网络大国朝着网络强国目标稳步迈进,同时伴随着的网络违法犯罪活动日益猖獗、网络安全攻击事件多发等形势加剧,网路安全保障成为亟待加强的重中之重。目前网络攻击趋势也悄然发生了改变,从公开到隐蔽,从炫技到逐利,从独狼到团伙,从技术到整治,从公网到工网,从系统到终端,从随机到精选,来源更加复杂,手段更加先进,对象更加广泛,后果更加严重。据相关数据统计,去年我国有1699万余台主机和125万余台智能设备被木马和僵尸网络控制服务器控制,其中被境外控制的主机多达1499万余台。我国域名系统受到流量规模超过1Gpbs的DDoS攻击日均约32起,6月份我国域名根镜像服务器遭大流量攻击。我国移动互联网上恶意程序数量205万余个,感染用户数达到2493万人,敲诈勒索软件造成损失巨大。我国境内近2.5万个网站被篡改,其中政府网站达800多个,篡改方式以植入暗链比例最高。我国公安机关侦破侵犯个人信息案件1800余起,查获各类信息300亿余条,山东徐玉玉事件影响恶劣。据安徽省网络安全态势感知平台监测数据,纳入监测的1900余家政务类、媒体类、民生服务类网站和移动客户端,经过验证的高危漏洞风险2000余个,30%以上可直接攻入取得超级管理权限或“脱库”拷贝数据。监测发现的漏洞风险情况按照类型划分,排在前列的分别是:SQL注入、Struts2、跨站脚本、Http参数污染、文件包含、弱口令。监测还发现有些网站很早,甚至几年前就被攻破,植入了木马和暗链,但网站一直没有察觉。如何做好网络安全工作?网络安全是企业的生命线和高压线,关乎企业的发展与未来。作为安徽省专业的互联网金融平台,四海众投是如何保护网站不被侵犯,保护用户信息安全的呢?一方面,四海众投组建专业的技术团队用专业能力深入排查存在的隐患,能够及时发现木马等病毒的威胁,拥有高效的应急处置能力。另一方面,网站页面数据获取合法性验证,采用64位混编加密模式,控制层进行数据调用身份认证;页面层、控制层以及数据层隔离机制,层层调用外部隔离,保障数据安全;数据库备份容灾,多主机数据备份同步;第三方接口通信采用非对称性加密技术,数据传输全暗文;实时监控系统,24小时监控系统异常,对系统运行各指标实时数据反馈。四海众投在为用户提供便捷的时,将网站安全放在首位,也十分注重保护用户的隐私。用先进的技术手段,保障用户信息的安全。资金由上海银行直接存管▼新手加息5.8%(高达14.6%)《央行筹备”三大招“应对下一代金融网络安全挑战》 精选六作者:李伟,中国人民银行科技司司长,文章|《中国金融》2017年第20期,来源:中国金融杂志微信号cn-finance党的十八大以来,人民银行遵循“创新、协调、绿色、开放、共享”的发展理念,贯彻实施网络强国、大数据战略等一系列重大决策部署,完善信息化基础设施,稳步推进重要信息系统建设,夯实网络安全基础,有力支撑央行履职;持续改进科技治理体系,建立以系统建设、系统运维和科技管理为支柱的大科技体系;完善金融业标准体系,引领和规范行业发展;协调金融行业网络与信息安全,提高安全保障水平;加强科技成果交流共享,推动行业科技进步。人民银行信息化建设成果丰硕信息化基础设施日趋完善,服务保障能力显著提升标准化机房建设成效显著。参照国家标准和人民银行机房建设指引新建或改建机房,特别是对供配电等关键薄弱环节进行改造。人民银行总行以及下属各省级数据中心机房投产总面积分别达到1.2万平方米和2.9万平方米。网络体系不断优化。在人民银行办公网、业务网、互联网和专网“四网并存”的格局下,完善省级同城网络转接中心,实现省级“网络双活”。开展金融城域网接入平台建设,解决村镇银行、公司和非金融机构接入金融城域网问题。推动建设全网统一监控和分级运维,不断提升网络基础设施承载能力。灾备体系逐步完善。开展应急监测指挥中心建设,同城应急灾备中心不断优化完善。持续完善国库、货金、账户管理等七个重要业务系统的同城灾备,部分分支机构建成省级同城或异地备份,业务连续性保障能力不断提升。信息系统建设持续推进,有力支撑央行履职建成并完善一批重要信息系统。2012年,建成金融业统计平台,创新统计理念,构建金融统计标准化框架。2013年,建成第二代支付系统,支持各银行业金融机构在支付系统一点,提供全面的管理;启动第二代货币发行管理系统建设,以解决现行发行业务中账实分离问题,提升货币发行和管理的时效性、安全性。2014年,全面建成中央银行会计核算数据集中系统,形成人民币会计核算全国“一本账”。2015年,人民币跨境支付系统(一期)正式投产运行,人民币国内支付和国际支付统筹兼顾的支付清算体系初步建成。持续完善国库信息处理系统、国库会计数据集中系统和国库管理信息系统,大力推进税收收入电子缴库,财政支出联网在各省级层面全面实现,国库管理效率明显提升。全面完善个人、企业(含小微企业)信用报告,金融信用信息基础数据库覆盖面继续扩大,产品种类更加丰富,服务水平不断提高。完善反监测分析系统,拓展反洗钱监测范围,有效支撑反洗钱国际和国内合作。内部管理信息化水平持续提升。以部门协同、上下联动、综合管理、互联互通为目标,2013年,建成综合办公服务管理平台,整合信访、出国、文明单位创建、风险监督、纪检监察、机关党建、离退休管理、工会管理等日常工作,形成一体化工作平台。围绕总行和分支机构电子办公系统,通过优化系统,授权查询数据资源、共享数据报表集等方式,实现单点登录和多层次信息服务。2014年,开展安全保卫信息化的顶层设计,支持人民银行安全守押体制改革,有效提升人民银行安全保卫信息化、自动化水平。2016年,完成会计综合业务系统(一期)试点,促进会计信息的综合利用。网络安全基础不断夯实,安全保障能力稳步提升网络安全保障能力不断增强。按照国家等级保护要求,改造完善业务网和相关信息系统,全行业务网三级以上网络与信息系统通过国家等级保护测评。按照国家分级保护要求,改造完善办公网总行节点,总行办公网通过国家分级保护测评。多年来,在国家重大活动期间和敏感时点,人民银行系统均未发生重大网络安全事故。IT风险管理水平有效提升。建立覆盖运行单位、风险防控部门、内审部门,以为驱动,以管理制度为保障的信息系统安全生产“三道防线”。围绕信息系统项目建设生命周期,形成“三道防线”相互协调、相互制约、项目监督的运行机制。通过定期进行风险识别、评估,利用PDCA循环模型,持续改进,不断完善人民银行信息系统安全生产工作,提升IT风险管理整体水平。应急处置和灾难恢复能力持续提高。贯彻主动运维思想,与国家专业安全力量建立协作机制,协调外联机构建立应急协同处置机制,组织分支机构建立“统一运维,分级处置”机制,形成全方位、体系化的整体运维协作机制,保障重要信息系统安全稳定运行。健全应急演练制度,优化应急预案,开展应急演练,提高演练实战性,应急处置和灾难恢复能力不断提高。科技治理体系持续改进,技术支撑能力持续加强科技管理体制进一步优化。总行层面,成立人民银行金融信息中心,负责统一管理、运行和维护人民银行业务应用系统。分支行层面,建立“试点探索和实施落地”的总分联动机制。反洗钱中心、征信中心、清算总中心等直属单位的科技工作,也在总行统一部署下有效开展。各单位相互协作,融合发展,形成了科技工作统筹规划、分工协作的新局面。信息技术建设平台化、规范化进展明显。打造人民银行公共技术平台,建成了核算类、统计类、综合办公类和公共技术基础类四类基础平台。发布人民银行系统架构基线,不断完善软件开发规范,基本实现以平台为抓手的架构管控体系。制定应用系统质量检查管理办法,完善质量评价指标体系,按年度开展检查,持续提升应用系统建设质量。以项目管理信息系统为平台,规范项目管理,促进信息共享,实现项目管理流程化、透明化。发布实施《中国人民银行技术标准管理办法》,构建人民银行信息技术标准体系框架,颁布覆盖需求编制、数据管理、开发测试、应急评估、IT审计等方面的多项技术标准。深入推进金融标准化战略,金融标准化成果显著金融业标准体系基本建立。建立银行、、保险、印制等标准体系,基本覆盖金融业重点领域。发布金融业国家标准24项、行业标准72项,涵盖金融产品与服务、金融基础设施、金融统计、金融监管与风险防控等领域,金融业重点领域逐步实现“有标可依”。涌现出了一批精品标准,其中“中国金融系列标准”于2016年荣获“中国标准创新贡献奖”三等奖、《银行营业网点服务基本要求》等九项金融服务国家标准受到标准化主管部门和全社会好评。金融标准实施取得显著成效。建立健全非银行支付机构、移动金融等金融标准检测认证机制,推动评估、检测等新手段、新方式的应用。定期组织编发《金融标准化动态》,对金融标准化成果进行宣传,提升标准化的影响力和渗透度。标准化对行业的引领和规范作用初步显现。金融标准国际化工作稳步推进。“十二五”期间,累计派出国内43位专家加入ISO/TC68的21个工作组,主动参与国际标准制修订。深度参与全球法人机构识别编码体系建设,维护我国产业利益。2016年,《银行业产品说明书描述规范》通过国际标准立项,推动我国国家标准上升为国际标准。我国金融IC卡标准成为新加坡、泰国、韩国、马来西亚等周边国家银行卡主流转接网络的受理、发卡业务技术标准,金融标准走出去取得新成绩。移动金融和支付技术管理不断加强,金融科技服务社会作用不断体现移动金融创新成效显著。2015年,出台《关于推动移动金融技术创新健康发展的指导意见》,促进移动金融技术创新健康发展。建立移动金融安全可信服务平台(MTPS),保障移动金融交易安全。帮助和指导地方性商业银行建设惠民便民及服务小微客户的系统,合肥、宁波、深圳、成都、贵阳五城市移动金融试点取得成效。金融IC卡迁移进展明显。自2011年起,全面推进银行卡从磁条卡向金融IC卡迁移,增量发行的银行卡以金融IC卡为主。截至2017年8月,累计发行超过33.4亿张金融IC卡,其中采用符合国家要求的安全芯片和密码的金融IC卡超过1.2亿张。银行卡技术风险管理能力有效提升。强化支付受理终端安全管理,推进金融IC卡受理终端改造,加强银行卡信息泄露风险排查工作。发布、网络支付接口报文等安全技术规范,指导支付清算协会、中国银联制定条码安全技术标准及配套实施细则。金融业网络安全指导与协调作用进一步加强金融业安全指导作用凸显。以编制金融业信息技术“十三五”发展规划为契机,强化金融业网络安全顶层设计。认真贯彻落实《网络安全法》,制定金融业配套制度,加强金融业关键信息基础设施保护。2012年,制定和推广网上银行系统信息安全通用规范和安全检测大纲,促进网上银行业务健康发展;制定金融业信息安全等级保护行业标准,指导金融机构开展信}
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
纪检监察有权调阅检查单位的财务账本吗?如可以,需要走什么程序和办理什么手续?
我有更好的答案
权利。一般情况,载明账簿名称、数量。监察部门有权查封调阅你单位的财务账本和凭证、时间,凭证的本数、原始凭证张数及时间,报表名称。在调阅查封过程中,需要下达调阅或查封通知单,同时办理详细的清单手续、页数等,纪检监察部门接到实名报案,或检查有关涉嫌单位时牵连到你单位的财务问题时
为您推荐:
其他类似问题
纪检监察的相关知识
等待您来回答删除历史记录
 ----
相关平台红包
央行筹备”三大招“应对下一代金融网络安全挑战
作者:之家哥
摘要:网贷之家小编根据舆情频道的相关数据,精心整理的关于《央行筹备”三大招“应对下一代金融网络安全挑战》的相关文章10篇,希望对您的投资理财能有帮助。
《央行筹备”三大招“应对下一代网络安全挑战》 精选一点击上方“金城微刊”即可订阅!近日,在第25届中国国际金融展、由绿盟科技承办的第十八届中国金融发展暨“Security+”金融网络安全趋势研讨会上,来自金融机构领导、高管、国内外著名专家学者针对当前创新带来的网络安全挑战进行了讨论,并提出应对之策。中国人民银行科技司副巡视长陈立吾也在会上提出央行应对网络安全挑战的“三大招”。的金融网络安全挑战互联网、、、等新一代技术在金融业的深入应用,手机银行、直销银行、微信银行、等各种创新金融业务一天24小时都暴露在互联网上。具有资金密集特性的金融业,天然成为黑客攻击最为严重的行业。比如,孟加拉银行直接损失8100万美元,今年5月份发生的事件涉及150多个国家、50多万个电脑感染,损失达到100亿美元。IDC统计数据显示,2016年全球安全问题造成的损失至少是一千亿美元,中国每年造成的损失至少超过100亿美元。“我们的对手发生了全面变化,目前面临的现实是:以前黑客的攻击完全是炫技行为,现在变成了利益驱动行为。现在网络出现了黑客即服务这种模式,很多攻击手段不需要了解,有一帮人帮你开发。他们的攻击手段也发生了变化,包括ATM的攻击、勒索软件、央行的攻击等。” 中国民生银行信息科技部总经理助理吕晓强表示。来自IDC的统计显示,恶意软件是亚太区和中国区最顶级的攻击类型,第一。排名第二的是新的恶意软件变种,数量达到每天100万。排名第三的是勒索软件病毒,增长率是752%。排名第四的是感染病毒。亚太地区包括中国的入侵平均天数是520天,是全球的三倍。央行筹备“三大招”中国人民银行科技司副巡视长陈立吾在会上表示,面对网络空间的挑战,人民银行坚决贯彻落实《网络安全法》,逐步建立起由安全主管部门参与指导、统一通报、预警处置、各机构信息共享的防护体系。第一是协调中央网信办、公安部等安全主管部门,通过流量控制、协调控制、打击犯罪等金络安全事件的处置,提供有力指导和支撑。第二是研究建立行业级网络安全平台,在网络安全信息共享的基础上,逐步实现网络威胁提前预知,网络攻击追根溯源,转被动防御为主动防御。在现有的信息通报和应急处置的基础上,实现网络事件的快速响应、集中研判、经验共享。第三是密切关注金融发展动向和潜在的风险隐患,通过组织制定云计算、大数据等行业标准,引导和规范金融科技健康有序发展。今年6月,中国人民银行、银监会、证监会、保监会、国家标准委等5部委联合发布了《金融业标准化体系建设发展规划(年)》,确立了“十三五”中国金融业标准化的发展目标、主要任务、重点工程等,提出5项重点工程,并计划制修订国家标准和行业标准110项以上。5项重点工程的内容是金融风险防控标准化工程、标准化工程、互联网金融标准化工程、金融标准认证体系建设工程和金融标准化基础能力建设工程。文章来源:中国新闻网《央行筹备”三大招“应对下一代金融网络安全挑战》 精选二
撰稿:贾宁 编辑:刘惜墨
01 日,薛锋彻夜不眠。他的客户也一样。 这一天,勒索病毒WannaCry在世界范围内爆发,包括中国在内的百余个国家遭受大规模攻击。 病毒首先在英国肆虐,波及各个行业,甚至造成手术被迫中止,危及生命;在中国,机场、银行、医院、甚至出入境等事业单位也受到影响。不过中国病毒爆发于当天晚上8点,正好是周五,尚且有一个周末做缓冲时间。薛锋的公司微步在线紧急分析WannaCry勒索病毒,证实了国际上传言的「秘密开关」,该病毒执行时会访问一个很长的域名,一串由没有任何意义的英文和数字组成的字符,后面跟着「.com」。经过深入分析,微步在线发现如果勒索程序可以访问这个域名,病毒就会自毁。现实中这个域名并没有指向任何网站。但企业将它设置为「可访问」,勒索病毒感染企业机器时,发现域名可访问,就会自毁,黑客的勒索阴谋不攻自破。凌晨两点半,微步在线将报告发给客户。 半小时后,有客户微信回复「已上线实施」。 也有客户半信半疑:「我要上(实施)了,要是中招被开除了,你得收留我。」 「你上吧。」这是微步在线的回答。 这场网络安全攻防战的关键在于,能否识破黑客的伎俩,而不是跳进一个黑客故意留下的陷阱。 情报分析必须准确可靠。▲微步在线CEO薛锋5月15日,星期一。 Wannacry勒索病毒爆发后的第一个工作日,也是全球各大安全公司预测的「二次爆发日」。 微步在线的所有客户,数百万台机器,无一新增发作案例。 自从微步在线2015年创立以来,已经经历了无数次这样与黑客针锋相对的战役。他们监控着世界上最活跃的一百多个黑客团体的举动。 微步在线是一家典型的威胁情报公司。IT调研与咨询服务公司Gartner对威胁情报的定义是,对攻击者的情报包括动机、方法等进行收集、分析和传播,帮助各个层面的安全业务成员保护企业关键资产。2017年7月,Gartner发布《全球安全威胁情报产品及服务市场指南》,微步在线是唯一一家入选的中国公司。 9月,微步在线宣布完成1.2亿元的融资,由高瓴资本高瓴智成领投,如山资本和北极光跟投。02黑客与安全公司永远在上演你追我赶的猫鼠游戏。传统的安全方式,以被动防御为主,构建强大的防火墙,以尽可能少的漏洞抵御黑客入侵。但漏洞是补不完的,黑客总会找到可趁之机。 威胁情报则是主动出击。它预先掌握黑客的动向,了解病毒的攻击方式和弱点,从而改进自身的防御工事。 ▲微步在线产品演示图「这个世界好人占大多数,坏人是很少一撮,有能力发起攻击的坏人更少。与其辨别纷乱的、数不清的攻击,还不如抓住根本,找到发起攻击的人。一旦找到他们,世界就清净了。」微步在线创始人兼CEO薛锋告诉「新经济100人」。2015年,他创办微步在线的时候,威胁情报在国内还属于新鲜事物。类似云计算早期,亚马逊的AWS如一颗冉冉升起的新星,国内还一片迷茫,以为云计算与IDC机房相似。 最初,微步在线只有一个类似百度的威胁搜索引擎界面,用于搜索可疑文件(样本)。样本上传之后,来自全球24家厂商的杀毒引擎对它同时进行定性查杀。如果有大量文件需要查询,可以通过API接口快速上传,拿到结果。 微步在线联合创始人任政解释,当初他们认为很多安全分析人员受到环境与条件限制,微步在线提供的搜索引擎有24款杀毒软件,帮助安全人员发现最新的未知威胁,并且是免费服务。 但,这种免费服务刚推出的时候,没有多少企业买账。 在国外,很多企业愿意把自己的敏感文件发到SaaS厂商进行检查,因为有相对成熟的信用体系和法律约束,保护数据不被泄漏。但是国内不行,即便当时微步在线说,只需上传可疑的带有动态链接的exe执行程序就行。但一些保守的行业,依然认为没有必要,不如自己多装几款杀毒软件。 微步在线搜索引擎的扩散是从个人开始,他们大部分是安全产业从业人员。通过他们,微步在线的多引擎查杀在行业内得以分享。现在,微步在线每天接收30万至50万个疑似恶意样本。这个威胁搜索引擎,也是客户接触微步在线的主要来源之一。
03随着数据积累,薛锋他们意识到,单单搜集恶意样本,产品非常单薄,于是开始对样本深入分析。 沙箱,是捕捉到恶意样本后进行分析的场所。它可以理解为小孩在沙滩上玩游戏时垒起的城堡。当恶意的代码进入这个虚拟城堡中的某个房间时,它会认为自己是在真实的电脑环境中,进行肆意的破坏。 病毒在沙箱中的行为会被监控记录,它对外连接了谁,接受了谁的控制?对沙箱有什么破坏?这些档案被记录下来,进行深度加工,由此产生坏人的「」。 沙箱是受控制的模拟环境。微步在线在全球网络上布置了数千台沙箱,这是其情报系统的主要构成。除此之外,还有「蜜罐」作为补充。你可以把蜜罐想象成猪笼草,分泌蜜液引诱着捕食的小虫。沙箱和蜜罐时刻等待着黑客的攻击。黑客在网络上扫描时扫到有漏洞的机器,会自动化渗入机器装上木马。他以为黑了一个正常的网站,但实际是入了蜜罐的陷阱,他们的一举一动都在微步在线的监控中。客户在公司的防火墙、路由器和缓冲区上加载攻陷指标(黑客用于控制的网站)。员工电脑尝试连接这些攻陷指标时,就可以知道这台电脑存在安全风险。这些攻陷指标中包含了黑名单(有风险的网站)、白名单(安全的网站)以及丰富的上下文和判断依据(可被证伪的技术证据),并且都是实时动态变化。 如果把威胁情报比做新闻,那提供威胁情报的公司相当于报纸,每天刊载新闻。对客户来说,购买能力强的话,多订几份报纸获得全方位的详细信息是不冲突的。「客户愿意为情报数据买单。」薛锋说。 过去两年,微步在线拿下了国内几大行业的标杆客户,包括能源、电力、金融、证券以及大型互联网企业。目前,付费客户二三十家,交易价格60万元到数百万元。
042016年,微步在线基本是SaaS平台+情报库的模式。薛锋他们很快发现,拓展空间有限。 薛锋和金融行业客户谈合作,对方说你这个模式很好,但我们不能上网,金融行业是封闭式网络。 国内诸多限制,推动他们做出了第二代产品——威胁情报平台TIP(Threat Intelligence Platform)。 TIP是一个软件平台,含有在线的数据库情报。部署之后,客户的网络数据经由TIP进行溯源和检测。一旦报警,TIP就通知客户。 这好比验血,一般人们去医院抽血获得报告结果。企业使用TIP,相当于自己购买血糖监测仪器,自己抽血自己验。 当重大安全事件发生时,微步在线首先把这个攻击抽取出最紧急的情报,如IP地址、域名等,录入库中,通过网络或者TIP把数据拿给客户。因为在这一秒钟,国内可能就有机器受到攻击。 微步在线继续跟踪事件和IP,弄清楚背后的控制者,弄清楚是否是一次误报、有没有特定的攻击对象。一旦发现这次攻击背后有黑客团伙、有经济利益勾连的话,分析师用各种公开线索摸清黑客团伙背景,历史档案、甚至能查到这个团伙里有谁、长什么样、在哪上过学……写成报告,提交给客户。 大数据和云计算的时代,攻防形势逆转。原来防守非常被动,锁好100扇窗户,结果第101扇漏锁了,攻击者就进来了。现在是社会上的一切都在数据化,大数据忠实记录了所有正在发生的事情,攻击者只要犯一次错,防守者就有可能顺藤摸瓜找到对手。 「防御是必要的手段,但不能解决所有安全问题。因为防御只是提升了攻击门槛。以前我们是做到『知己』,现在『知彼』在国内逐渐重视起来,就像部署防空导弹,那我得知道我要瞄准谁,在什么时候去打。」 微步在线市场李秋石说。05「我们可以说是亚太地区的代表,北美也有在当地有优势的威胁情报公司。就像各地警方的情报能力很强,也需要和其他单位的情报网络合作。」李秋石说。 「报纸越订越多」,企业多元化情报管理的需求日益明显。微步在线2017年推出了威胁情报管理平台TIM(Threat Intelligence Management)。 微步在线产品负责人黄雅芳介绍,TIM可以替客户管理好已经采购的情报数据,平台接各种不同的数据源进来,将其标准化,整合在一起。客户不需区分情报来源是微步在线还是其他公司,直接调用已整合的情报数据,统一管理。 ▲微步在线产品路线演进图(制图:彭瑞)TIM只是一个开始。 在薛锋眼里,未来安全产业的一大机会是智能化。企业买了10家厂商的100台设备,买了这家的杀毒、那家的防火墙,难道还能一台一台地登陆操作,将黑客信息一条条复制到这100台设备上么?未来肯定会出现安全的智能化,进行自动操作。 就像家居智能化里必然有一个人机交互的入口。原来冰箱、空调、电视不联网,需要3个遥控板分别控制它们。现在冰箱、空调、电视可以联网,又有了亚马逊的智能音箱Echo。人们回到家,只需要下达「Echo开空调」「Echo开电视」的指令就行了。 薛锋希望TIM就是所有安全系统的管家,安全智能化里人机交互的入口。 「安全行动的驱动常常来自情报,下一步我们试图成为企业安全行动的大脑。这个市场空间是千亿级的。」他顿了顿,接着说:「在这个阶段,我们有再多想法,还是得一步步走。」 Gartner发布报告说,目前全球大型企业运用威胁情报的比例是1%,到2020年将增长到15%。 过去企业对信息安全的投入主要是在防御上,到2020年,投入的60%会转向检测与响应。威胁情报解决的就是检测与响应的问题。 这是一块蓝海市场。国内目前想做威胁情报的公司很多,既有绿盟、奇虎360这样的老牌安全企业,也有嗅到商机的初创公司。「我们无非是刀够快、针够尖,不管同行公司多大,在(威胁情报)这个细分领域里我们就是比他们做得更专业、更深,因为我们只切这个方向。」薛锋说。 就像两百多年前的工业革命带来了环境忧患一样,如今整个世界都在快速地数字化,带来了数字化忧患。 谁来为安全负责? 夜幕降临,在巨大利益诱惑下,一群黑帽不辞辛苦。他们有人甚至可遥控数百万台服务器,轻而易举攻陷所有的互联网终端。夜色中同样还有另外一双双眼睛,追踪黑帽们的行迹,打退一次次攻击。 这是一个再平凡不过的夜晚。天又要亮了。
延伸阅读这家公司通过「跨行业联防联控」做金融反欺诈 切入大数据《央行筹备”三大招“应对下一代金融网络安全挑战》 精选三“ 导读:邬江兴认为,网络安全问题的本源主要有两个方面。第一,安全漏洞问题。人受科技能力的局限性,受自身经验的局限性,几乎不可能设计出一个完美无缺的系统,难免会留下一些缺陷,这些缺陷一旦被蓄意利用,就变成了漏洞。第二,后门问题。软件后门是指开发者蓄意设计的“暗”功能,硬件后门是指预留的硬件“暗”功能。供应链全球化时代,“你中有我,我中有你”成为新常态,因而,在相当时期内,在技术和经济上是无法杜绝后门问题的。”为促进人们对网络信息安全和大数据领域最新成果和趋势的认识,更好服务上海金融业信息安全和金融科技的发展,9月25日下午,由上海市金融服务办公室主办、中国金融信息中心、上海市金融发展服务中心承办的“第十三期金融大讲坛” 在中国金融信息中心成功举行,我国著名网络信息安全领域、大数据领域专家邬江兴院士带来主题为“金融信息安全与金融大数据”的演讲。讲坛现场上海市金融工作党委副书记姚嘉勇,中国金融信息中心董事长叶国标以及金融系统各单位的分管领导和相关部门负责人出席了活动。活动由上海市金融发展服务中心副主任黄天寿主持,邀请到交通银行信息技术管理部副总经理、副总工程师范朝荣,申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨,(集团)股份有限公司首席数字官杨晓灵,副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行圆桌讨论,共同交流探讨金融信息的安全和金融大数据的开发利用。领导致辞上海市金融工作党委副书记姚嘉勇上海市金融工作党委副书记姚嘉勇在致辞中表示,上海金融大讲坛着眼于提升金融系统人员的综合素养,是一个从金融行业的特点和专业出发,做专业的、前沿的、高端的讲座交流的平台。信息革命浪潮势不可挡,信息安全特别重要,以金融大数据的深度挖掘应用为核心的信息化深化和以大数据为核心的内容信息安全是不可忽视的两个方面,一个关系到发展,一个关系到安全。因此,从事这项工作的人一定要有信息安全意识。他介绍道,邬江兴是中国工程院院士,曾经多次获得国家科技进步一等奖,两次获何梁何利基金最高奖项“科学与技术成就奖”。邬院士与上海的联系非常密切,他也是上海大数据试验场联盟成立以后的首任执行理事长。上海大数据试验场联盟由上海复旦大学、上海交通大学牵头成立,是首个全国性的大数据试验场联盟。邬江兴院士简介中国工程院院士、国家数字交换系统工程技术研究中心主任。日出生于浙江省嘉兴市,原籍安徽省金寨县。1982年毕业于解放军工程技术学院。从1985年起开始从事程控交换机和网络技术的研究与实践。1991年主持研制成功我国第一台容量可达6万等效线的程控数字交换机并实现产业化,获1995年国家科技进步一等奖。1999年研制成功“高性能宽、窄带混合数字交换系统”获2001年度国家科技进步二等奖。1998年12月起先后担任“中国高速信息示范网”专项领导小组成员、总体组组长,参与示范网的开发和建设领导工作,组织并参与总体技术研究及相关技术攻关,该专项的总体研究课题获2002年度国家科技进步二等奖。2003年当选为中国工程院院士。曾先后担任“九五”、“十五”国家863计划通信技术主题专家组副组长,“十一五”国家863计划信息领域专家组副组长等职务。2016年起任中国网信军民融合促进会(筹)理事长,“十三五”国家重大科技专项工程---天地一体化网络专家组副组长。他是国家科技进步一等奖获得者(排名第一),两次获何梁何利基金最高奖项“科学与技术成就奖”。主题演讲中国工程院院士邬江兴中国工程院院士邬江兴演讲的题目是《网络空间拟态防御导论》。他认为,网络安全问题的本源主要有两个方面。第一,安全漏洞问题。人受科技能力的局限性,受自身经验的局限性,几乎不可能设计出一个完美无缺的系统,难免会留下一些缺陷,这些缺陷一旦被蓄意利用,就变成了漏洞。目前,每年发现的安全漏洞的数量呈逐年提升趋势。人类现有的科技能力尚无法从理论和实践上彻底避免漏洞问题。第二,后门问题。软件后门是指开发者蓄意设计的“暗”功能,硬件后门是指预留的硬件“暗”功能。供应链全球化时代,“你中有我,我中有你”成为新常态,因而,在相当时期内,在技术和经济上是无法杜绝后门问题的。他说,网络空间中已知的漏洞和后门就如同浩瀚宇宙中的一点点尘埃,绝大多数仍是未知的。从网络攻击者角度来看,基于漏洞和后门的攻击有一个特点——“单向透明、里应外合”,而从网络防御者角度来看,未知漏洞、未知后门、未知攻击构成“3U”问题,基于未知漏洞后门、木马病毒的“未知的未知威胁”构成的不确定性威胁是网络空间最大的安全威胁。现有的芯片、板卡、模块、机匣、交换机、服务器乃至云平台、工业控制系统、防火墙等,其可信性都不能确保,邬江兴院士将这种情况称为“可信性不能确保之殇”。现有的网络空间传统主被动防御体系是基于威胁特征感知的精确防御,建立在“已知风险”甚至可以是“已知的未知风险”前提条件上,即要获得攻击来源、攻击特征、攻击途径、攻击行为、攻击机制等等必须的先验知识才能实施有效防御。传统防御体系的基因缺陷有三:一是威胁感知和特征提取是现有防御手段有效性的前提;二是系统架构的静态性、确定性和相似性极易“被单向透明”;三是不确定性威胁可以隐匿地构成“里应外合”攻击格局。因此他认为,在应对不确定威胁方面,现有的防御体系存在着严重的脆弱性。那如何才能基于可信性不能确保的软硬件供应链构建自主可控、安全可信的系统?邬江兴院士重点介绍了网络空间拟态防御。他表示,被称为拟态章鱼的条纹章鱼可以说是生物界的拟态防御大师,它们在本征功能不变的条件下,以对象或环境的模拟为目标,以自适应的色彩、纹理、形状和行为变化造成认知困境,显著提升攻击与防御行动有效性。理念的进步总是先于技术的进步。2008年,中国科学家就尝试着将生物界的拟态防御原理导入到网络安全领域,期望能破解不确定威胁难题。他介绍道,之所以称之为“拟态防御”,是因为其机理上与拟态伪装相似,都依赖于拟态构造。拟态构造把可靠性、安全性问题归一化为可靠性问题处理。对于拟态防御而言,目标对象防御场景处于“测不准”状态,任何针对执行体个体的攻击首先被拟态构造转化为群体攻击效果不确定事件,同时被变换为概率可控的可靠性事件,其防御有效性取决于“非配合条件下动态多元目标协同一致攻击难度”。“拟态防御”让外部和内部攻击者失去攻击行动的可评估性,使协同攻击很难实现。网络空间拟态防御主要愿景就是能够颠覆漏洞后门等传统攻击理论和方法,改变网络空间游戏规则,达到以下效果:应对拟态界内未知漏洞或后门等导致的未知风险或不确定威胁;防御有效性由架构内生防御机制决定,不依赖现有的防御手段或方法;不以拟态界内构件“可信可控”为前提,适应全球化产业生态环境;能自然融合已有的安全防护技术,并可自动获得超非线性的防御效果;防御效果可设计、可测试、可度量;同等余度下,可靠性有数量级的提升。拟态防御的有效性虽然在理论上可以得到证明,但工程实践效果如何仍需要严格的测试验证和分析评估。2016年8月,由53位同行专家(包括13名院士)署名的《拟态防御原理验证系统测评意见》正式公布,测评结果表明,拟态防御构造至少具有如下效应:具有不确定性威胁感知能力,能显著地降低攻击链的可靠性;显著增加多模裁决协同逃逸难度,动态异构环境降低漏洞可利用性;具有独立高效的安全增益,能够逆转现今网络空间攻防不对称格局;适应全球化开放产业生态环境,一体化架构具有普适意义;能够自然地继承或融息技术和安全技术成果,对服务提供具有透明性。当然,拟态防御也存在一些应用问题。一是拟态界内异构冗余带来设计、体积、成本、功耗和维护复杂度的增加,需要实现技术方面的再创新;二是在满足拟态界条件下,依赖软硬构件多样化、多元化供应链以及开放式产业生态环境的发展;三是降低拟态防御应用门槛所需的软硬件开发工具。他总结道,拟态构造具有广阔的技术和产业发展前景,因为它具有很强的普世性、渗透性、继承性、集约化,可以渗透到器件、中间件、系统、平台、网络等。尽管拟态构造基本理论和方法具有普遍意义,但不同领域面对的应用问题不同,具体工程实现还需要技术创新甚至理论创新。圆桌讨论圆桌现场上海市金融发展服务中心副主任黄天寿,交通银行信息技术管理部副总经理、副总工程师范朝荣,申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨,中国(集团)股份有限公司首席数字官杨晓灵,蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜与邬江兴院士一起进行了圆桌讨论,共同交流探讨金融信息的安全和金融大数据的开发利用。交通银行信息技术管理部副总经理、副总工程师范朝荣交通银行信息技术管理部副总经理、副总工程师范朝荣介绍,金融的信息安全工作一直是银行最重视的工作。随着移动金融的发展,逐渐产品多样化、渠道多样化、服务多样化,通过互联网和移动设备的交易增多,带来了以下三个方面的影响:第一,量增,即数据量的爆炸式增长;第二,面广,伴随着数据的增长,必须进行风险管理、营销管理、精准营销、反欺诈分析等多种管理,数据面、关联面变得更广才有利于利用大数据为银行的各种业务以内部管理的支持;第三,质高,随着数据量的增长,银行会对数据进行加工处理以便利用,结果就是数据的质量也提高了。关于拟态防御,他认为,上海的金融界还没有使用拟态防御的概念,拟态防御是可以增加金融界竞争力的。他建议,金融机构可以在信息安全方面形成联盟,这与国家利益、大众利益、银行利益均相符合,应该大力合作推广。申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨申万宏源证券有限公司总经理助理、证标委数据模型领域专业工作组首席专家谢晨认为,行业数据治理和企业信息化建设都与金融科技有关系,但侧重点不同。一方面,证券行业对于大数据是非常重视的,行业的数据需要标准化,所以要做好数据的管理和应用。2014年证监会意识到这一点后便成立了行业数据治理工作组,主要制定行业数据的辞典库,把整个行业的数据按交易、监管、披露三个维度梳理出来。这个标准化的过程实现了半结构化数据标准化的过程,这项工作也被中国人民银行评为“2016年金融信息化十件大事”中的一项。该项工作也领跑金融行业,参与了ISO国际数据标准制定。另一方面,企业的数据工作更多讲究的是数据的应用,而不是数据治理和标准化。企业的数据应用重视数据的整合,比如说证券公司会利用数据为客户画像,并通过这些指标进行营销投顾、客户生命周期、客户流失管理等各种管理工作,通过数据分析找出策略。谢晨表示,未来五到十年内核心应用,包括、分布式计算,都是围绕着数据的应用。以后的企业经营、管理、决策将不再以经验说话,而是以数据分析以及数据分析的结果来做决策。中国太平洋保险(集团)股份有限公司首席数字官杨晓灵中国太平洋保险(集团)股份有限公司首席数字官杨晓灵认为,数字化风险是全新的风险,数字化产品的研发和运维领域、信息系统配置方式、客户端安全、数据和客户信息安全、大数据和人工智能安全等安全问题都是过去其他风控体系不能覆盖的。杨晓灵表示,科技金融讲的是金融行业自身利用科技的武器和工具进行更高效的服务。去年启动数字化战略,最重要的一点是客户端数字化,提升客户体验,增加运营效能。其次是供应链数字化,实现端到端的交互和前中后台的融合,来支持客户端的数据化。硬件的配置也很重要,因为无论是客户端的数字化还是整个企业供应链的数字化,对计算能力的需求都是非常强劲的。他认为,数字化风险在六大领域比较突出,第一个是数字化产品的研发和运维领域,第二个是信息系统的配置方式,第三个是客户端的安全问题,第四个是互联网,第五个是数据和客户信息的安全,第六个是大数据和人工智能的安全。蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜蚂蚁金服副总裁、首席技术架构师、阿里巴巴合伙人胡喜表示,目前蚂蚁金服的系统有将近10万机器,4000多人的研发团队,在这么大的规模下如何避免风险一直是个难以完全解决的问题。胡喜认为,自2007年开始的业务数据化现在已经非常成熟了,目前的底层系统已经有能力承受住大规模的数据记录和处理。在数据应用方面,胡喜介绍,为了为没有相应资质的商户解决贷款问题,蚂蚁金服利用商户的交易定单给出,逐渐发展成现在的小微。另外,数据能为各种业务带来不一样的点,例如手机碎屏险和车险领域,数据业务化正在不断的改变这个相应的世界。活动由上海市金融发展服务中心副主任黄天寿主持文字整理:顾舒徐 赵竟皓摄影/图片:赵竟皓统筹:张宏妹本文来源:陆家嘴金融网上海金融sjr.长按识别二维码,关注我们《央行筹备”三大招“应对下一代金融网络安全挑战》 精选四观点10月16日,最高检新闻发言人王松苗在最高检举行的检察机关依法惩治计算机网络犯罪情况新闻发布会上表示,针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。10月16日,最高检新闻发言人王松苗在最高检举行的检察机关依法惩治计算机网络犯罪情况新闻发布会上表示,针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。王松苗称,实践中,各级检察机关积极主动作为,发挥诉前主导作用,及时介入侦查,依法引导取证,完善证据体系,认真把好案件事实关、证据关、程序关和法律适用关,依法从快批捕、起诉,会同法院从快审判,确保办案质量。最高人民检察院高度重视“”“昆明泛亚”等具有全国性影响的重大案件的办理,及时收集梳理各地检察机关在办案中遇到的疑难复杂问题,加强对下业务指导。王松苗在介绍下一步工作时强调,全国检察机关将加强对网络治理领域重点难点问题的研究,依法加大惩治计算机犯罪力度,努力维护国家和个人信息安全,推动互联网治理法治化常态化。深入研究计算机网络犯罪的新特点,提高惩治计算机网络犯罪针对性。进一步统一执法思想,坚决惩治各类非法侵入和破坏计算机网络的犯罪,以及利用网络实施的暴力恐怖、制毒贩毒、敲诈勒索、诈骗、赌博、制造传播谣言、传播淫秽信息、窃取公民个人信息、侵犯个人隐私、侵犯知识产权等犯罪,依法严厉打击涉互联网金融犯罪,严防互联网金融风险,切实维护国家网络空间主权、安全和发展利益,切实保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。最高检公诉厅副厅长张相军针对网络诈骗表示:预防网络诈骗,要注重发挥社会多元主体的力量。老人、孩子等往往是易受骗群体,广大网民要注意关注媒体和司法机关宣传的网络诈骗案例,了解常见的诈骗手法和诈骗趋势,帮助家人增强防骗意识,“升级”防骗技能。网络诈骗多是因被骗者轻信或贪图便宜造成的,天上掉下的“馅饼”很可能就是“陷阱”,不要轻信“中大奖”、“低价购物”等诱惑性信息,需要先汇款的中奖均为陷阱,不要贪便宜盲目汇款。进行网络交易前,对交易网站和交易对方的资质尽可能全面了解,网上流行的低价竟拍中暗藏着更多的欺诈可能性,要保持警惕,如果确定自己在网络交易中被骗,要及时到当地公安机关报案,并出具保存的证据。今年年初,中共中央政治局委员、中央政法委书记孟建柱就已经在中央政法工作会议上指出,加快“e租宝”“泛亚”等重大案件依法处置进度,积极回应关切。就在上个月,。北京市第一中级人民法院依法公开宣判被告单位安徽钰诚控股集团、钰诚国际控股集团有限公司以及被告人、丁甸、张敏等26人集资诈骗、非法吸收公众存款案。北京市第一中级人民法院依法公开宣判:对钰诚国际控股集团有限公司以集资诈骗罪、走私贵重金属罪判处罚金人民币18.03亿元;对安徽钰诚控股集团以集资诈骗罪判处罚金人民币1亿元;对丁宁以集资诈骗罪、走私贵重金属罪、非法持有枪支罪、偷越国境罪判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币50万元,罚金人民币1亿元。以下是发布会实录:最高人民检察院新闻发言人王松苗:各位记者朋友久违了,大家上午好。今天新闻发布会的主题是“惩治网络犯罪,维护信息安全”。这个主题可以说与大家息息相关。一方面,我们每个人都是大数据信息化的追随者,因而也可能是潜在的受害者,即便你不关心信息,但信息都随时随地关心你,另一方面,通过我们的媒体传播提醒社会公众强化防范意识,自觉有效保护人们财产安全,也是媒体铁肩担道义的职业责任。今天的发布会主要有三项议程:一是通报检察机关依法惩治计算机网络犯罪、维护网络信息安全情况;二是发布最高人民检察院第九批指导性案例;三是回答记者朋友的提问。出席今天发布会的是:最高人民检察院法律政策研究室万春主任、侦查监督厅韩晓峰副厅长、公诉厅张相军副厅长。我是最高人民检察院新闻发言人、办公厅主任兼新闻办公室主任王松苗。下面,我先向大家通报一下检察机关依法惩治计算机网络犯罪、维护网络信息安全工作有关情况。当今社会已经进入互联网时代,以移动互联网、大数据、云计算和人工智能为代表的现代科技在给生产生活带来便利的同时,也给社会治理带来许多新问题。其中,计算机网络犯罪高发,危害信息安全,侵犯公众权益,引起社会高度关注。每年全国期间,都有不少全国人大代表、全国政协委员建议检察机关进一步加大对计算机网络犯罪的打击力度,切实维护网络信息安全,保障人民群众合法权益。全国检察机关积极顺应法治建设新要求和人民群众新期待,立足法律监督职责,充分履行检察职能,依法惩治各类计算机网络犯罪。一、检察机关打击计算机网络犯罪的主要措施和成效(一)突出惩治重点,依法办理案件一是突出惩治重点,加大打击力度。面对日趋严峻的计算机网络犯罪形势,全国检察机关侦查监督、公诉等部门通过介入侦查引导取证,指派业务骨干加强批捕、起诉、出庭公诉等,重点打击电信网络诈骗,出售、非法提供、非法获取公民个人信息,非法生产、销售、使用“伪基站”“黑广播”、手机恶意程序等违法犯罪活动。最高人民检察院与公安部联合挂牌督办两批典型计算机网络犯罪重点案件。特别是对社会广泛关注的“徐玉玉被电信诈骗案”、北京“4·13”特大电信网络诈骗等涉案人员多、作案地域广、证据收集固定难度大的案件,最高人民检察院多次派员赴当地就事实认定、证据收集完善固定、法律适用等问题提出指导意见,保证了案件顺利办理。二是针对新型犯罪,开展专项行动。2017年3月,最高人民检察院联合公安部共同开展打击整治黑客攻击破坏和利用网络侵犯公民个人信息犯罪专项行动。最高人民检察院专门下发通知提出明确工作要求,重点打击利用黑客技术入侵政府、军事、科研院所等重要领域网络,窃取国家秘密或商业秘密,损害国家安全和商业利益的犯罪。对利用境外网络资源对境内网络设施开展攻击破坏、入侵活动,买卖木马病毒网络程序等黑客犯罪工具,实施网络控制、盗窃、诈骗的犯罪严惩不贷。三是针对涉互联网金融犯罪,加大打击力度。各地检察机关依法批捕、起诉了一批利用互联网实施的非法吸收公众存款、集资诈骗等犯罪案件。实践中,各级检察机关积极主动作为,发挥诉前主导作用,及时介入侦查,依法引导取证,完善证据体系,认真把好案件事实关、证据关、程序关和法律适用关,依法从快批捕、起诉,会同法院从快审判,确保办案质量。最高人民检察院高度重视“e租宝”“昆明泛亚”等具有全国性影响的重大案件的办理,及时收集梳理各地检察机关在办案中遇到的疑难复杂问题,加强对下业务指导。(二)建立健全专业化办案部门和办案组织,提高惩防计算机网络犯罪专业化水平为加强对计算机网络犯罪案件办理工作的组织领导,今年9月,最高人民检察院公诉厅专门成立计算机网络犯罪案件主任检察官办案组,承办和指导办理涉及网络安全犯罪案件以及利用网络实施的相关犯罪等案件。地方各级检察机关优化办案资源配置,有的设立专门的计算机网络犯罪办案机构,有的单独设置计算机网络犯罪案件主任检察官办案组,提升办案人员专业化水平,不断提高计算机网络犯罪案件的办理质量。如北京市检察机关成立5个计算机网络犯罪办案部门,北京市东城区人民检察院设立网络和电信犯罪检察部,海淀区人民检察院设立科技犯罪检察部,专司计算机网络犯罪案件的办理。(三)制定司法解释和指导意见,明确法律适用标准近年来,最高人民检察院密切关注新型计算机网络犯罪在案件定性、证据采信适用等方面存在的新情况新问题,不断总结经验,加强对下指导,解决计算机网络犯罪法律适用难题。日,最高人民检察院联合最高人民法院、公安部颁布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,对电信网络诈骗犯罪的定罪量刑、关联犯罪的定罪量刑、电信网络诈骗共同犯罪和主观故意的认定、电信网络诈骗案件的管辖、涉案财物的处理、调查取证和证据认定等作了详细规定,进一步明确了法律标准,统一了司法尺度。日,最高人民检察院联合最高人民法院颁布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,针对通过信息网络发布公民个人信息的行为,设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组的行为,网络服务提供者拒不履行信息网络安全管理义务的行为进一步明确了认定标准。2017年6月,最高人民检察院下发《关于办理涉互联网金融犯罪案件有关问题座谈会纪要》,为各地检察机关公诉部门办理涉互联网金融犯罪案件提供指导。(四)健全工作机制,形成惩防合力在内部,检察机关公诉部门与侦查监督部门加强联系,强化捕诉衔接,形成打击计算机网络犯罪合力。在外部,检察机关加强与公安机关、人民法院的工作衔接,落实案情通报、案件会商、联席会议等工作机制,准确掌握本地区计算机网络犯罪的现状和态势,开展类案分析研判,及时研究解决办案中的重点、难点问题,避免因沟通不畅、意见分歧影响打击力度和成效。各地检察机关在打击计算机网络犯罪中,还针对办理相关案件的证据和定性等普遍性问题,与公安机关、人民法院召开联席会议进行沟通,统一认识。探索完善检察机关介入侦查引导取证机制。试行专家辅助办案机制,组建由网络技术人员、司法会计、互联网企业技术专家等组成的专家辅助人团队,辅助检察机关办案。同时,检察机关始终高度重视加强与相关职能部门的联系,加强计算机网络犯罪的源头治理、系统治理、综合治理。例如,加强与电信服务商联系,通过办案督促监管部门严格监督落实电信网络金融服务实名制。加强与网络服务商的协作,督促电信网络金融等数据掌握者积极履行责任配合司法机关调查取证,加强法治宣传,增强公民防范计算机网络犯罪意识。从几类典型计算机网络犯罪情况来看,2016年以来,全国检察机关适用涉嫌非法侵入计算机信息系统罪等刑法第285至287条7个涉及计算机犯罪罪名向人民法院提起公诉727件1568人,其中,月提起公诉334件710人,同比分别上升82.5%和80.7%;对网络电信侵财犯罪案件提起公诉1人,其中月提起公诉人,同比分别上升88.6%和118.6%。二、计算机网络犯罪的发案形势和典型特征从检察机关查处打击计算机网络犯罪情况来看,当前,计算机网络犯罪呈现以下发案特点和趋势:(一)犯罪主体日趋年轻化、专业化。相比传统犯罪,作为智能型犯罪的计算机网络犯罪主体一般文化程度较高,具有一定的计算机技术和网络知识,钻社会监管空子的能力较强。(二)犯罪形式日趋隐蔽。网络空间具有高度的虚拟性,这为犯罪分子利用网络进行犯罪提供了便捷;此外,计算机网络犯罪作案时间的瞬时性、空间的不确定性、行为与后果的可分离性也决定了该类犯罪具有极强的隐蔽性。(三)犯罪手段日趋多样多变。与传统犯罪相比,计算机网络犯罪手段多样复杂,既有攻击计算机信息系统的犯罪,也有利用计算机网络进行的传统犯罪。前者包括利用网络侵入计算机系统非法获取信息、修改密码、黑客攻击银行账户等;后者如利用网络实施盗窃、诈骗、开设赌场、非法经营等。计算机网络犯罪类型不断变化,犯罪手段迅速翻新。网络攻击、网络诈骗、网络色情、网络赌博、网络制假贩假等高发多发;网络侵犯公民个人信息、网络制造传播谣言、网络敲诈勒索、网络恐怖主义、网络制毒贩毒持续上升。(四)犯罪活动日趋组织化、。互联网技术的发展,使信息传播更加快捷,也使犯罪的组织策划更为便利。计算机网络犯罪的形式出现组织化、集团化现象,特别是网络诈骗、网络赌博犯罪中,犯罪分子通过网络信息互相交流犯罪方法和手段,分工协作,密切配合,形成了严密的犯罪群体。(五)犯罪后果日趋严重。由于网络已经广泛应用于社会的各个领域,社会各行各业对计算机网络的依赖程度日益增加,网络传播信息覆盖面广、速度快,导致计算机网络犯罪性质日益恶劣,损失日益严重,影响范围日益广泛,影响后果日益显著。办案检察官分析认为,今后相当一段时期,计算机网络犯罪总量将会呈现持续上升态势,跨国性计算机网络犯罪也将不断增多。同时,利用移动智能终端实施的犯罪、互联网金融发展引发的犯罪、侵犯公民个人隐私和信息的犯罪将持续高发,一些传统犯罪也会利用计算机网络技术不断升级。可以说,我们当前面临的现实安全威胁很大程度上来自网络空间,网络安全的复杂性、影响力已远远超过传统安全,值得社会各界高度重视。三、下一步工作打算下一步,全国检察机关将加强对网络治理领域重点难点问题的研究,依法加大惩治计算机犯罪力度,努力维护国家和个人信息安全,推动互联网治理法治化常态化。一是深入研究计算机网络犯罪的新特点,提高惩治计算机网络犯罪针对性。进一步统一执法思想,坚决惩治各类非法侵入和破坏计算机网络的犯罪,以及利用网络实施的暴力恐怖、制毒贩毒、敲诈勒索、诈骗、赌博、制造传播谣言、传播淫秽信息、窃取公民个人信息、侵犯个人隐私、侵犯知识产权等犯罪,依法严厉打击涉互联网金融犯罪,严防互联网金融风险,切实维护国家网络空间主权、安全和发展利益,切实保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。二是研究制定证据指引,提高办案指导和法律适用的实效性。最高人民检察院将积极开展专题调研,对计算机网络犯罪的定性、定罪标准、共同犯罪、法律适用、证据收集特别是电子证据的认定等重点难点问题和实践中不断出现的新情况、新问题开展深层次研究。加强对下指导,及时对典型案件进行剖析,研究制定计算机网络犯罪案件证据指引,并积极会同最高人民法院、公安部等共同制定司法解释或规范性文件。加大培训力度,培养一批办案能手,全面提升计算机网络犯罪案件办理工作的能力和水平。三是积极参与网络社会治理,提高防控计算机网络犯罪的治理能力和治理水平。各级检察机关将继续强化源头治理和综合治理意识,推动执法司法机关与金融、电信以及互联网企业合作,加大对计算机网络犯罪产业链打击力度。结合执法司法机关办理的各类网络案件,分析网络管理的薄弱环节和突出问题,及时向有关部门提出加强管理、建章立制的建议,促进提高互联网治理法治化水平。四是加强国际司法协助,建立健全情报共享和交流培训机制,提高惩治计算机网络犯罪的国际化水平。最高人民检察院将积极努力与各国检察机关一起协商解决计算机网络犯罪刑事管辖权冲突等问题,在抓捕、引渡、遣返计算机网络犯罪嫌疑人和调取、移交证据方面加强合作。建立健全情报共享机制,定期通报各国打击计算机网络犯罪遇到的新情况新问题,并通过交流访问、联合举办国际研讨会、培训班等形式,共同研究解决司法实践中的困难和问题,在国际社会形成打击计算机网络犯罪的合力。同时,尽可能地通过各种方式,及时追回赃款赃物并做好返还工作,最大限度弥补被害人损失。我通报的情况就这些。下面进行第二项议程,发布最高人民检察院第九批指导性案例。6个指导性案例具体材料,我们已经印发给大家了。为了便于大家更好地理解把握,现在请万春主任为我们作一下简要介绍。最高人民检察院法律政策研究室主任万春:为加大对计算机网络犯罪的打击力度,今年7月初,最高人民检察院着手围绕计算机网络犯罪制发第九批指导性案例,开展相关工作。10月12日,经最高人民检察院第十二届第七十次检察委员会审议通过,今天向社会正式发布。最高人民检察院发布这批指导性案例,一是规范和指导检察机关准确适用法律。计算机网络犯罪属于新类型犯罪,犯罪手法比较新颖。以指导性案例的方式提炼司法实践中可行的法律适用规则,有利于指导检察人员提高法律适用能力,准确打击此类新型犯罪。二是推进检察机关更好地服务和保障“互联网+”经济健康发展。随着“互联网+”战略上升为国家战略,以电子商务为基础的新兴产业和新兴业态得到迅速发展。现实生活中,网约车、网约餐饮服务等已经进入千家万户,在给人们生活带来极大便利的同时,也导致不法分子利用规则漏洞进行犯罪的现象明显增多,对新兴产业和新兴业态带来较大危害。以指导性案例的方式明确加大对侵害互联网企业利益犯罪的打击力度,能够促使检察机关更好地为“互联网+”经济保驾护航。三是对广大网民进行法治宣传教育。截至2016年12月底,我国已有7.31亿网民,其中青少年网民接近3亿。以指导性案例的方式凸显对计算机网络犯罪的打击力度,是落实“谁执法谁普法”普法责任制要求,结合办案开展以案释法,引导网民树立网络法治意识,规范网络行为,实现预防计算机网络犯罪的重要方式。第九批指导性案例包括李丙龙破坏计算机信息系统案等六件案件。它们具体是:(一)李丙龙破坏计算机信息系统案。被告人李丙龙为牟取非法利益,以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成,导致某知名网站不能正常运行,访问量锐减。上海市徐汇区人民检察院提起公诉后,人民法院认定李丙龙的行为构成破坏计算机信息系统罪,结合量刑情节,判处李丙龙有期徒刑五年。该案的起诉和判决,明确了修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,造成计算机信息系统不能正常运行的域名劫持行为,属于破坏计算机信息系统。(二)李骏杰等破坏计算机信息系统案。被告人李骏杰购买发表中差评的某购物网站买家信息,冒用买家身份,骗取客服审核通过后重置账号密码,登录该购物网站内部评价系统,删改买家中差评,获利9万余元。浙江省杭州市滨江区人民检察院提起公诉后,人民法院认定被告人李骏杰的行为构成破坏计算机信息系统罪,判处有期徒刑五年。该案的起诉和判决,明确了冒用购物网站买家身份进入网站内部评价系统删改购物评价,属于对计算机信息系统内存储数据进行修改操作,应当认定为破坏计算机信息系统的行为。(三)曾兴亮、王玉生破坏计算机信息系统案。被告人曾兴亮、王玉生通过修改密码,远程锁定被害人的苹果手机,并以解锁为条件索要钱财。江苏省海安县人民检察院提起公诉后,人民法院认定被告人曾兴亮、王玉生的行为构成破坏计算机信息系统罪,分别判处有期徒刑一年三个月、有期徒刑六个月。该案明确了智能手机终端应当认定为刑法保护的计算机信息系统,锁定智能手机导致不能使用的行为,可认定为破坏计算机信息系统的行为;同时,也明确了行为人采用非法手段锁定手机后以解锁为条件索要钱财,在数额较大或多次敲诈的情况下,其目的行为又构成敲诈勒索罪,应当作为牵连犯从一重罪处断,以重罪即破坏计算机信息系统罪论处。(四)卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案。被告人卫梦龙伙同被告人龚旭、薛东东,合谋利用龚旭掌握的登录某大型网络公司内部管理开发平台的账号、密码、Token令牌(计算机身份认证令牌)等,违反规定多次在异地登录该大型网络公司内部管理开发系统,查询、下载该计算机信息系统中储存的电子数据并出售牟利。此案被北京市海淀区人民检察院提起公诉后,人民法院认定卫梦龙、龚旭、薛东东构成非法获取计算机信息系统数据罪,且情节特别严重,判处卫梦龙有期徒刑四年,并处罚金人民币四万元;判处龚旭有期徒刑三年九个月,并处罚金人民币四万元;判处薛东东有期徒刑四年,并处罚金人民币四万元。该案明确了超出授权范围使用账号、密码登录计算机信息系统属于侵入计算机信息系统的行为;侵入计算机信息系统后下载其储存的数据可以认定为非法获取计算机信息系统数据。(五)张四毛盗窃案。被告人张四毛盗窃被害人陈某拥有的域名后,出售牟利12.5万元,此案被大连市西岗区人民检察院提起公诉后,人民法院认定被告人张四毛的行为构成盗窃罪,判处有期徒刑四年七个月,并处罚金人民币五万元。该案指导意义在于明确了网络域名具备法律意义上的财产属性,盗窃网络域名可以认定为盗窃行为。(六)董亮等四人诈骗案。某网约车平台注册登记司机董亮、谈申贤、高炯、宋瑞华,分别用购买、租赁未实名登记的手机号注册网约车乘客端,预存较少打车费,发起较短距离用车需求后,又故意变更目的地延长乘车距离,致使应付车费大幅提高,以此骗取网约车公司垫付车费和订单补贴。上海市普陀区人民检察院提起公诉后,人民法院认定被告人董亮、谈申贤、高炯、宋瑞华的行为构成诈骗罪,分别判处董亮有期徒刑一年,并处罚金人民币一千元;谈申贤有期徒刑十个月,并处罚金人民币一千元;高炯有期徒刑一年,并处罚金人民币一千元;宋瑞华有期徒刑八个月,并处罚金人民币一千元。当前,网络约车、网络订餐等互联网经济新形态蓬勃发展,该案明确了以牟利为目的,采用自我交易方式,虚构提供服务事实,骗取互联网公司垫付费用及订单补贴数额较大的行为应认定为诈骗罪。依据《最高人民检察院关于案例指导工作的规定》第三条的规定:“人民检察院参照指导性案例办理案件,可以引述相关指导性案例作为释法说理根据”。对于最高人民检察院发布的指导性案例,各级人民检察院在办理类似案件时要参照适用。王松苗:谢谢万主任。现在进行第三项议程,请各位记者朋友提问。法制日报记者:请结合第九批指导性案例谈谈当前计算机网络犯罪包括哪些类型?万春:计算机网络犯罪按照侵犯客体不同可以分为两大类。一类为侵犯计算机信息安全的犯罪,即破坏信息安全保密性、完整性和可用性的新型犯罪。主要包括非法侵入计算机信息系统罪,即违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的犯罪。非法获取计算机信息系统数据罪和非法控制计算机信息系统罪。前者指未经用户授权或超越合法使用权限,利用计算机终端,突破或者绕过计算机信息系统的安全防卫屏障,获取计算机信息系统中存储、处理或者传输的数据的行为。例如,第九批指导性案例中的卫梦龙等实施的超出被害人授权范围进入计算机信息系统并获取某大型网络公司数据信息,就是这种犯罪的表现形式。后者指对计算机信息系统实施非法控制,情节严重的行为。这两种犯罪行为规定在刑法同一条款,属于选择性罪名。破坏计算机信息系统罪,即利用信息技术手段对计算机信息系统的功能、数据、程序和服务进行增加、删除、修改、干扰,造成系统不能正常运行或数据损失的行为。例如,第九批指导性案例中的李丙龙破坏计算机信息系统案,被告人李丙龙为牟取非法利益,以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成,就是典型的对计算机信息系统的破坏。此外,刑法规定的计算机犯罪还有提供侵入、非法控制计算机信息系统的程序、工具罪,拒不履行信息网络安全管理义务罪,非法利用信息网络罪,帮助信息网络犯罪活动罪一共七个罪名。另一类是以传统的人身、财产等权利为侵害客体的计算机犯罪,即利用网络或信息技术实施的传统犯罪。这些犯罪在计算机和网络技术出现以前就已存在,刑法中也有相应的罪名,但当计算机和网络技术出现后,犯罪分子利用信息技术和网络便利,实施了更加隐蔽、快速,危险性和危害后果更大的犯罪活动。例如,利用计算机或网络实施盗窃犯罪。第九批指导性案例中的张四毛盗窃案,盗窃网络域名本质上也是一种盗窃犯罪,只是犯罪对象具有特殊性。网络诈骗也是实践中高发的犯罪,网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。网络诈骗本质上还是一种诈骗行为,第九批指导性案例中的董亮等四人诈骗案,就是利用网络手段实施骗取网络公司垫付车费和补贴的行为,是一种新型诈骗犯罪的表现形式。对这类犯罪,刑法第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”应当以相应的传统罪名进行定罪处罚。中央人民广播电台记者:最高人民检察院发布的第九批指导性案例具有哪些特点?万春:最高人民检察院围绕计算机网络犯罪主题发布第九批指导性案例,旨在明确几类计算机网络犯罪罪与非罪的界限,向社会进行以案释法,彰显遏制计算机网络犯罪高发态势的鲜明态度,推动打击和预防计算机网络犯罪力度不断增强。该批指导性案例具有以下几个方面鲜明特征。一是聚焦计算机网络犯罪中常见多发亟需解决的问题。近年来,计算机网络犯罪逐渐成为常见多发犯罪形态。一些犯罪如何定性亟需统一认识。第九批指导性案例制发过程中,我们听取各方面意见建议后,选取了计算机网络犯罪中常见的,具有典型性和代表性的几类犯罪,以指导性案例的形式予以发布。如随着电商经济的发展,有关删改网络购物评价的行为有多发态势。这种行为直接破坏网上公平交易,妨害购物网站数据管理,极易造成人民群众财产损失。对这种犯罪,我们选取李骏杰破坏计算机信息系统案为指导性案例,明确此类行为在后果严重的情况下,应以破坏计算机信息系统罪论处。二是着眼服务保障互联网+经济发展。近年来,针对互联网+经济发展新业态的犯罪不断滋生,成为制约影响新兴企业发展的重大隐患。为体现检察机关对经济发展新业态的保障,我们选取了董亮等四人诈骗案等案例,明确表明检察机关斩断伸向新兴互联网企业黑手的坚决态度。三是注重明确相关法律和司法解释精神。计算机犯罪手法、形态变化极快。为明确法律及司法解释的精神,我们选取了曾兴亮、王玉生破坏计算机信息系统案,明确法律中的“计算机信息系统”,包括智能手机操作系统。选取了卫梦龙等非法获取计算机信息系统数据案,明确了刑法第285条非法获取计算机信息系统数据罪中的“侵入”,包括超出授权范围进入计算机信息系统的行为。四是坚持凝聚共识审慎稳妥的原则。计算机网络犯罪中,新问题很多,其中一些问题,实务界和理论界还存在较大争论。第九批指导性案例制发过程中,我们坚持充分调研,多方论证,广泛听取意见建议。在研究备选案例时,注意收集其他类似案例,对起诉判决情况反复研究,寻求共识。对一些能够获得广泛认可的问题,以指导性案例的形式予以明确。对争议较大尚未取得共识的问题,暂不涉及。例如:第九批指导性案例通过张四毛盗窃一案,明确了域名具有财产属性,盗窃域名可构成盗窃罪。但对于游戏币,游戏中的武器装备等虚拟财产,目前争议还较大,指导性案例暂时未涉及这一问题。新京报记者:当前检察机关打击查办计算机网络犯罪案件的难点是什么?如何解决?最高人民检察院公诉厅副厅长张相军:与传统的刑事犯罪相比,网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、传播的广域性等突出特点。与这些特点紧密相连,检察机关惩治计算机网络犯罪方面遇到的难点主要有:一是取证和证明难。网络空间看不见,摸不着,网络犯罪证据多以电子数据为主要形态,侦查取证主要依赖技术手段完成;网络犯罪往往带有跨地域、跨领域整合信息和资源以用于犯罪的特点,非法网站多将物理地址设在国外,完全查清网络犯罪的全部链条存在困难,相应地这也给指控证实犯罪带来很多难题。二是法律适用难。网络犯罪是新型犯罪,伴随着信息网络技术的进步,犯罪分子也不断变换犯罪手段和方法,这给案件处理带来很多困难,其中既有案件管辖等方面的难题,也有罪与非罪、此罪与彼罪、一罪与数罪等定性方面的难题,因此也容易产生认识分歧。三是专业人才匮乏。网络犯罪的取证、鉴定、定性等都需要很强的专业知识,检察机关办理此类案件需要大量专业人才。但从目前的实际情况看,检察机关网络技术人才十分缺乏,既精通法律业务又熟悉网络技术的复合型检察人才更是匮乏,队伍状况还不能适应打击此类犯罪的形势需要。为解决这些难难题,我们已经采取和正在采取一些行之有效的措施。比如,针对网络犯罪取证难的问题,近年来高检院根据计算机网络犯罪特点,总结办理典型案件的成功经验,出台了审查逮捕和审查起诉证据指引,为一线办案人员收集和审查证据提供参考;又比如,针对专业人才匮乏的问题,加大教育培训力度,培养专门人才,建立专业化办案组织;同时注重利用外脑,办理专业性较强的计算机网络犯罪案件时,聘请计算机网络专家对专门性技术问题进行鉴定、提供技术咨询,邀请他们作为有专门知识的人为公诉人出庭提供技术辅助,均取得了比较好的效果。检察日报记者:从办案情况看,近年来电信诈骗呈现怎样的犯罪特点?电信诈骗有哪些危害?最高人民检察院侦查监督厅副厅长韩晓峰:从审查逮捕情况看,近年来的电信诈骗犯罪呈现以下特点:一是利用高科技手段作案,隐蔽性强。在互联网金融快速发展和互联网、手机、电话、电视“四网融合”背景下,犯罪分子利用电信网络技术,通过改号软件伪装电话号码,或通过计算机程序批量发送诈骗短信、语音包和木马程序,借助电子统快速转移赃款,实施远程、点对面、撒网式诈骗,犯罪手段隐蔽,过程不留痕,侦破难度大。二是非接触式犯罪特点明显,跨国跨境作案突出。犯罪分子借助现代通讯工具、网上银行、手机银行等科技手段,人在境外,专门针对中国人实施诈骗,跨区域犯罪,甚至境内外勾结作案。如“9?28”专案,拨打诈骗电话的窝点建到了印尼、菲律宾、越南、泰国及大陆、台湾6地;提供任意改号、群呼群拨服务的诈骗平台(服务器)设在美国;地下钱庄头目在台湾指挥,犯罪同伙则在大陆福建、广东、江西、湖南、安徽等地取款。三是通过非法获取公民个人信息实施精准诈骗。随着云计算和大数据技术的发展运用,犯罪分子通过网络大肆非法获取公民个人信息,逐渐从撒网式、地毯式向量体式、订单式诈骗发展。除姓名、身份证号码、手机号码、家庭地址等传统静态信息外,手机定位记录、通话记录、开房记录、车辆运行轨迹等动态信息越来越多被用于犯罪。犯罪分子通过针对不同群体量体裁衣、步步设套,形成衔接紧密、针对性强的一条龙犯罪模式。如广东佛山戴某某等36人团伙网络诈骗案,犯罪嫌疑人假冒研究院专家教授的身份,向多地患有肝病、糖尿病等疾病患者推销非具治疗性的器械和药物,采取货到付款的方式诈骗钱财。四是社会危害严重,影响恶劣。犯罪分子结成团伙,精心设计骗局,利用话术针对不特定群众,跨区域乃至跨境大肆实施诈骗活动,涉案金额动辄在数十万乃至上千万元。如“12.29”特大电信诈骗案,台湾诈骗犯罪集团冒充公检法诈骗数额达1.17亿元。有的虽然数额不是很大,但是被害人的学费、、治病救命的钱,一旦被骗往往造成致命后果。如山东徐玉玉被骗致死案。从更深层次看,电信网络诈骗损害了社会公众的安全感。随着电信网络诈骗及其关联犯罪的蔓延,每个人都是潜在的被害人,银行账户、个人信息、生活隐私处于不安全的状态,影响人民群众的安全感。长远来看,这类犯罪削弱社会信任基础,抬高市场交易成本,挑战国家治理能力。人民日报记者:检察机关在打击电信诈骗方面采取了哪些措施?当前还存在哪些困难?将采取哪些应对措施?韩晓峰:近年来,检察机关坚持重拳出击,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理的力度。具体讲主要采取以下措施:一是坚持依法从快批捕,确保不在检察环节贻误战机。对打击电信网络诈骗犯罪工作,高检院领导高度重视,先后20多次作出批示指示。2016年5月,高检院专门下发《关于切实做好打击整治电信网络诈骗犯罪有关工作的通知》,要求各级检察机关加大对电信网络诈骗犯罪打击力度,依法快捕快诉,确保打击实效。全国检察机关通过及时启动重大敏感案件快速反应机制,做到及时报告、准确研判、迅速反应、专人办理、提前介入、引导取证、及时批捕,确保了检察环节对电信网络诈骗犯罪的打击力度。二是加强与公安等部门的协作配合,形成打击合力。高检院与公安部联合召开典型电信网络诈骗案件剖析调研会,通过剖析典型案件,研究明确了电信网络新型违法犯罪的证据认定、法律适用等问题;与公安部联合召开电信网络新型违法犯罪突出地区重点整治督导会,推动了对突出地区电信网络诈骗犯罪重点整治、重点打击工作的深入开展;与公安部联合挂牌督办两批共62起重大电信网络诈骗案件。此外,检察机关还积极配合公安机关从境外缉捕遣返数百名犯罪嫌疑人,有力震慑了犯罪。三是针对办案中出现的证据与法律适用问题,加强调研,通过出台司法解释和指导性文件形式确保案件质量。针对电信网络诈骗犯罪电子证据审查难、认定难、适用法律难等普遍存在的问题,高检院与最高法院、公安部等部门加强调研,先后会签下发了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》等一系列司法解释和指导性意见,有效解决了实践中存在的证据审查、实体认定、关联犯罪打击、共同犯罪认定等方面的难题,为专项打击工作提供了强有力的法律武器。四是在依法打击的同时,注重综合治理。积极推动电信网络诈骗犯罪重点(突出)地区整治工作,联合公安机关等部门对专项行动确定的12个电信网络诈骗犯罪重点(突出)地区工作进行督导、部署、检查,整治工作取得了明显成效。当前打击电信诈骗存在以下困难。一是电子证据审查认定难。犯罪分子运用科技手段的水平在提高,反侦查能力在增强,给公安机关、检察机关证据的收集固定、审查认定工作带来困难。二是案件定性处理困难。新情况、新问题不断出现,公检法办案人员在有些问题上还存在认识分歧。三是办理此类案件的专业人才储备不足。下一步,检察机关将采取以下措施:一是进一步增强对电信网络诈骗犯罪危害性的认识,坚持依法严厉打击不动摇。特别是在通过努力,电信网络诈骗犯罪高发态势得到了有效遏制的形势下更不能掉以轻心,要保持高压态势,防止反弹。二是坚持以证据为核心。加强介入侦查引导取证工作,确保侦查取证及时到位,确保办案质量和效率。三是加强协作配合,促进源头治理。加强与公安、法院的协作配合,坚持依法从重从快,实现“快侦查、快提捕、快起诉、快审理”,形成打击防范电信诈骗的司法合力。同时,加强与银行、电信、互联网企业及行业监管部门的沟通联系,从治理上游犯罪入手,阻断公民信息泄露渠道,切断电信网络诈骗犯罪的源头。四是注重大数据收集研判,促进专门人才培养。注重运用大数据收集研判犯罪态势,通过数据采集、整理、分析、发掘、应用,着力解决司法办案中证据收集、审查认定等难题。五是完善跨国跨境司法协作。特别是在跨国跨境协助调查取证、缉捕遣返犯罪嫌疑人、涉案赃款赃物移交、证据转换、司法文书送达、通信与网络证据的转换及证据采信问题等方面细化协作内容,力争形成完善的司法协作模式。经济日报记者:网络犯罪是新型犯罪,涉及很多疑难复杂的法律适用问题,请问最高检针对网络犯罪法律适用问题,重点开展哪些工作指导司法办案,应对网络犯罪高发多发的严峻形势?万春:近年来,最高检高度重视惩治网络犯罪、维护网络安全工作。除了此次制发指导性案例外,还针对司法实践中的新情况、新问题,会同最高人民法院、公安部研究制定司法解释和司法解释性质文件,明确相关网络犯罪的定罪量刑标准,对指导各级司法机关加大办案力度,震慑网络犯罪分子发挥了积极作用。关于办理侵犯计算机信息安全的犯罪案件,2011年,最高检会同最高人民法院制定了《关于办理危害计算机信息系统安全刑事案件具体应用法律若干问题的解释》,针对危害计算机信息系统安全刑事犯罪及其单位犯罪、共同犯罪等问题,进一步明确了适用法律依据和具体的定罪量刑标准。关于办理利用计算机网络实施的其他犯罪案件,2004年、2010年,最高检先后会同最高人民法院制定了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(一)、(二)》,2010年,会同最高人民法院、公安部制定了《关于办理网络赌博犯罪案件适用法律若干问题的意见》;2013年会同最高人民法院制定了《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》;2016年底,会同最高人民法院、公安部制定了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。这些司法解释和司法解释性文件,对利用互联网实施的传播淫秽信息、开设赌场、诽谤、寻衅滋事、敲诈勒索、非法经营、诈骗等刑事案件适用法律问题作了规定。此外,最高检会同最高法于2011年制定的《关于办理诈骗刑事案件具体应用法律若干问题的解释》;会同最高法、公安部于2011年制定的《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》、2014年制定的《关于办理暴力恐怖和宗教极端刑事案件适用法律若干问题的意见》、2017年5月会同最高法制定的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,对利用互联网实施诈骗、侵犯知识产权、煽动分裂国家、侵犯公民个人信息等犯罪也作了相应规定。同时,在办理网络犯罪案件的刑事程序方面,“两高”、公安部于2014年还研究制定了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,对网络犯罪案件的范围、管辖、初查、跨地域取证等问题作了具体规定。为了解决电子数据取证难、认定难问题,“两高”、公安部于2016年联合发布《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,对刑事诉讼中电子数据取证和认证规则作出系统规定。通过近年来的司法解释工作,已经基本形成了符合中国国情、基本满足司法实践需要的网络犯罪司法解释体系,为惩治网络犯罪、维护网络安全提供了有力的法律武器。下一步,最高检还将继续加大工作力度,创新工作机制,加强对下指导,进一步做好惩治网络犯罪、维护网络安全的相关工作。目前,最高人民检察院会同最高人民法院正在共同研究起草《关于办理网络犯罪案件适用法律若干问题的解释》,将针对《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪明确定罪量刑标准和有关法律适用问题,目前正在抓紧开展相关工作,力争尽快出台。上海卫视法制天地频道记者:针对网络犯罪的技术性和隐蔽性问题,检察机关如何通过加强智慧检务建设,深化技术手段的办案中的运用,来提升办案效果?张相军:网络犯罪属于高科技犯罪。针对网络犯罪的技术性和隐蔽性的问题,近年来,检察机关紧盯前沿科技,加强智慧检务建设,不断推进新兴技术在司法办案特别是在依法惩治计算机网络犯罪方面的应用,以“高科技对抗高科技”,努力实现“魔高一尺道高一丈”的良好效果。前不久,高检院在江苏苏州召开了全国检察机关智慧检务工作会议,曹建明检察长对智慧检务的重大意义进行了深刻阐述,对深化智慧检务作出了重大部署。智慧检务,是依大数据、人工智能等现代科技手段,进一步发展检察信息化建设的更高形态;是遵循司法工作规律和检察权运行规律,实现检察工作从科技保障到科技支撑再到科技引领的战略转型。我们在深化技术手段在办案中的运用方面,主要采取了以下措施:一是建设电子证据实验室、电子数据云平台,以电子证据为突破口破解打击犯罪难题。电子证据是惩治计算机网络犯罪的关键证据。最高检司法鉴定中心和各地检察机关,相继建立电子证据检验实验室,配置电子数据采集分析、分布式取证、数据恢复、鉴定分析、密码破解以及网络取证等设备;最高检还构建检察专线网电子数据云平台,实现全国检察机关31家电子数据实验室互联互通,实现远程协同办案,数据资源积累,平台资源共享,有效破解电子证据取证难、审查鉴定难等问题。二是应用大数据、人工智能等技术,提升办案质量和效率。依托大数据等技术,通过分析海量检察数据,对常见多发和新型疑难计算机网络犯罪案件进行分析,为事实认定、法律适用、辅助量刑、办案决策等提供数据支撑。建立符合计算机网络犯罪特征的数据化证据指引,服务审查判断证据和举证质证,统一证据标准适用和证据审查规范。推动智能辅助办案应用,将法律文书、量刑建议等转化为数据模型或智能平台,实现智能抓取、智能研判、智能生成等,提升办案效率。三是运用出庭一体化平台,增强出庭指控犯罪效果。计算机网络犯罪流程复杂、证据量庞大。为更加直观形象地在法庭上展示证据,研发和应用新型多媒体示证系统,探索电子卷宗、证据数据化资源整合共享运用,应用视频图像技术、证据智能梳理、证据归集、网络犯罪链示等技术,还原网络犯罪流程,增强指控犯罪效果。四是加强数据资源共享、分析和挖掘,为预防犯罪提供对策建议。积极推动与公安机关、审判机关、行政执法机关等的信息数据对接,深入挖掘司法办案数据,分析计算机网络犯罪发案态势和犯罪规律,有针对性地向党委政府和有关主管机关提出对策建议,服务法治建设和社会治理决策。中国国际广播电台记者:对于公众来说,检察机关有哪些防范此类犯罪的建议?张相军:治理计算机网络犯罪,必须坚持“两手抓”,一手抓惩治,一手抓防范。针对当前网络犯罪的高发态势,公众有必要做好防范措施。我分两个方面来谈谈这个问题。一是谈谈如何养成良好的上网和计算机使用习惯,防范网络犯罪;二是谈谈几种常见的网络犯罪防范对策。(一)养成良好的计算机网络使用习惯首先,每一个计算机网络使用人要保护好自己的个人信息。当今世界因互联网而更多彩,人们生活因互联网而更丰富。我们在享受互联网科技带来的极大便利的同时,也要增强自我保护和安全意识,不但个人的姓名、身份证号、家庭住址、电话号码、银行卡号等重要信息必须妥善保管,在网络上使用的各类账户、密码也不能随意泄露,以免不法分子有可乘之机。在办理各类卡片、扫描二维码、加入陌生WIFI网络、处理快递信息、纸质机票车票以及其他含有个人信息的资料时,也要多留心,尽量通过加密、涂抹等方式对信息进行“变装”来保护个人信息。其次,养成良好的计算机网络使用习惯。如定期扫描和检测系统,及时发现系统漏洞,进行升级和修正。严格设置密码,定期更换各类上网账户和密码,提高犯罪分子破解难度;不浏览包含有害信息的网页,不点击来历不明的链接,不下载未经检验的程序和软件,对重要信息和数据要进行加密保护,等等。正确安装防病毒软件,并及时进行升级,更新病毒库,实时监视系统状况,减少和避免木马程序、逻辑炸弹、蠕虫病毒及网络病毒的侵害。再次,要增强网络风险意识。接到陌生电话、短信、微信、电子邮件,要仔细甄别,遇到可疑情况及时报警。(二)对几种常见的网络犯罪的防范对网络诈骗:预防网络诈骗,要注重发挥社会多元主体的力量。老人、孩子等往往是易受骗群体,广大网民要注意关注媒体和司法机关宣传的网络诈骗案例,了解常见的诈骗手法和诈骗趋势,帮助家人增强防骗意识,“升级”防骗技能。网络诈骗多是因被骗者轻信或贪图便宜造成的,天上掉下的“馅饼”很可能就是“陷阱”,不要轻信“中大奖”、“低价购物”等诱惑性信息,需要先汇款的中奖均为陷阱,不要贪便宜盲目汇款。进行网络交易前,对交易网站和交易对方的资质尽可能全面了解,网上流行的低价竟拍中暗藏着更多的欺诈可能性,要保持警惕,如果确定自己在网络交易中被骗,要及时到当地公安机关报案,并出具保存的证据。对计算机病毒感染。网民要随时关注、留意新近出现的病毒的主要特征,提高病毒防范意识,降低病毒感染几率。不要随便浏览陌生网站,高度警惕网页上五花八门的弹出窗口。安装最新的杀毒软件,并及时升级,及时更新漏洞补丁。不要轻易打开陌生的电子邮件附件。从网上下载任何文件后,一定要先扫描杀毒再运行。记得对重要的文件及时备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。对虚拟财产被盗。广大网络游戏爱好者在网络游戏中要慎重对待各种各样的游戏论坛或个人游戏网站上的外挂;建立良好的安全习惯,不打开可疑邮件和可疑网站;一定要及时给系统打补丁,安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能;购买游戏ID与装备一定要慎重,避免造成不必要的损失。王松苗:因为时间关系,提问就到这里。今天的发布会到此结束,谢谢各位参加!文章综合自蓝鲸财经,仅代表作者本人观点。《央行筹备”三大招“应对下一代金融网络安全挑战》 精选五9月15日上午,专注于的受邀参加安徽省增值电信企业党的十九大网络信息安全保障工作动员部署会议。来自安徽省的互联网公司、互联网创新企业及互联网金融平台纷纷参加了此次会议,有合肥论坛、宁国论坛、飞友科技......会议就当前网络安全面临的形势与挑战、网络攻击趋势动及向近期我省网络安全基本状况进行了全面的剖析,并对如何做好网络安全工作进行了深入的探讨。互联网改变了人们的生产、工作、学习以及生活方式,互联网的快速发展,标志着中国正在由网络大国朝着网络强国目标稳步迈进,同时伴随着的网络违法犯罪活动日益猖獗、网络安全攻击事件多发等形势加剧,网路安全保障成为亟待加强的重中之重。目前网络攻击趋势也悄然发生了改变,从公开到隐蔽,从炫技到逐利,从独狼到团伙,从技术到整治,从公网到工网,从系统到终端,从随机到精选,来源更加复杂,手段更加先进,对象更加广泛,后果更加严重。据相关数据统计,去年我国有1699万余台主机和125万余台智能设备被木马和僵尸网络控制服务器控制,其中被境外控制的主机多达1499万余台。我国域名系统受到流量规模超过1Gpbs的DDoS攻击日均约32起,6月份我国域名根镜像服务器遭大流量攻击。我国移动互联网上恶意程序数量205万余个,感染用户数达到2493万人,敲诈勒索软件造成损失巨大。我国境内近2.5万个网站被篡改,其中政府网站达800多个,篡改方式以植入暗链比例最高。我国公安机关侦破侵犯个人信息案件1800余起,查获各类信息300亿余条,山东徐玉玉事件影响恶劣。据安徽省网络安全态势感知平台监测数据,纳入监测的1900余家政务类、媒体类、民生服务类网站和移动客户端,经过验证的高危漏洞风险2000余个,30%以上可直接攻入取得超级管理权限或“脱库”拷贝数据。监测发现的漏洞风险情况按照类型划分,排在前列的分别是:SQL注入、Struts2、跨站脚本、Http参数污染、文件包含、弱口令。监测还发现有些网站很早,甚至几年前就被攻破,植入了木马和暗链,但网站一直没有察觉。如何做好网络安全工作?网络安全是企业的生命线和高压线,关乎企业的发展与未来。作为安徽省专业的互联网金融平台,四海众投是如何保护网站不被侵犯,保护用户信息安全的呢?一方面,四海众投组建专业的技术团队用专业能力深入排查存在的隐患,能够及时发现木马等病毒的威胁,拥有高效的应急处置能力。另一方面,网站页面数据获取合法性验证,采用64位混编加密模式,控制层进行数据调用身份认证;页面层、控制层以及数据层隔离机制,层层调用外部隔离,保障数据安全;数据库备份容灾,多主机数据备份同步;第三方接口通信采用非对称性加密技术,数据传输全暗文;实时监控系统,24小时监控系统异常,对系统运行各指标实时数据反馈。四海众投在为用户提供便捷的时,将网站安全放在首位,也十分注重保护用户的隐私。用先进的技术手段,保障用户信息的安全。资金由上海银行直接存管▼新手加息5.8%(高达14.6%)《央行筹备”三大招“应对下一代金融网络安全挑战》 精选六作者:李伟,中国人民银行科技司司长,文章|《中国金融》2017年第20期,来源:中国金融杂志微信号cn-finance党的十八大以来,人民银行遵循“创新、协调、绿色、开放、共享”的发展理念,贯彻实施网络强国、大数据战略等一系列重大决策部署,完善信息化基础设施,稳步推进重要信息系统建设,夯实网络安全基础,有力支撑央行履职;持续改进科技治理体系,建立以系统建设、系统运维和科技管理为支柱的大科技体系;完善金融业标准体系,引领和规范行业发展;协调金融行业网络与信息安全,提高安全保障水平;加强科技成果交流共享,推动行业科技进步。人民银行信息化建设成果丰硕信息化基础设施日趋完善,服务保障能力显著提升标准化机房建设成效显著。参照国家标准和人民银行机房建设指引新建或改建机房,特别是对供配电等关键薄弱环节进行改造。人民银行总行以及下属各省级数据中心机房投产总面积分别达到1.2万平方米和2.9万平方米。网络体系不断优化。在人民银行办公网、业务网、互联网和专网“四网并存”的格局下,完善省级同城网络转接中心,实现省级“网络双活”。开展金融城域网接入平台建设,解决村镇银行、公司和非金融机构接入金融城域网问题。推动建设全网统一监控和分级运维,不断提升网络基础设施承载能力。灾备体系逐步完善。开展应急监测指挥中心建设,同城应急灾备中心不断优化完善。持续完善国库、货金、账户管理等七个重要业务系统的同城灾备,部分分支机构建成省级同城或异地备份,业务连续性保障能力不断提升。信息系统建设持续推进,有力支撑央行履职建成并完善一批重要信息系统。2012年,建成金融业统计平台,创新统计理念,构建金融统计标准化框架。2013年,建成第二代支付系统,支持各银行业金融机构在支付系统一点,提供全面的管理;启动第二代货币发行管理系统建设,以解决现行发行业务中账实分离问题,提升货币发行和管理的时效性、安全性。2014年,全面建成中央银行会计核算数据集中系统,形成人民币会计核算全国“一本账”。2015年,人民币跨境支付系统(一期)正式投产运行,人民币国内支付和国际支付统筹兼顾的支付清算体系初步建成。持续完善国库信息处理系统、国库会计数据集中系统和国库管理信息系统,大力推进税收收入电子缴库,财政支出联网在各省级层面全面实现,国库管理效率明显提升。全面完善个人、企业(含小微企业)信用报告,金融信用信息基础数据库覆盖面继续扩大,产品种类更加丰富,服务水平不断提高。完善反监测分析系统,拓展反洗钱监测范围,有效支撑反洗钱国际和国内合作。内部管理信息化水平持续提升。以部门协同、上下联动、综合管理、互联互通为目标,2013年,建成综合办公服务管理平台,整合信访、出国、文明单位创建、风险监督、纪检监察、机关党建、离退休管理、工会管理等日常工作,形成一体化工作平台。围绕总行和分支机构电子办公系统,通过优化系统,授权查询数据资源、共享数据报表集等方式,实现单点登录和多层次信息服务。2014年,开展安全保卫信息化的顶层设计,支持人民银行安全守押体制改革,有效提升人民银行安全保卫信息化、自动化水平。2016年,完成会计综合业务系统(一期)试点,促进会计信息的综合利用。网络安全基础不断夯实,安全保障能力稳步提升网络安全保障能力不断增强。按照国家等级保护要求,改造完善业务网和相关信息系统,全行业务网三级以上网络与信息系统通过国家等级保护测评。按照国家分级保护要求,改造完善办公网总行节点,总行办公网通过国家分级保护测评。多年来,在国家重大活动期间和敏感时点,人民银行系统均未发生重大网络安全事故。IT风险管理水平有效提升。建立覆盖运行单位、风险防控部门、内审部门,以为驱动,以管理制度为保障的信息系统安全生产“三道防线”。围绕信息系统项目建设生命周期,形成“三道防线”相互协调、相互制约、项目监督的运行机制。通过定期进行风险识别、评估,利用PDCA循环模型,持续改进,不断完善人民银行信息系统安全生产工作,提升IT风险管理整体水平。应急处置和灾难恢复能力持续提高。贯彻主动运维思想,与国家专业安全力量建立协作机制,协调外联机构建立应急协同处置机制,组织分支机构建立“统一运维,分级处置”机制,形成全方位、体系化的整体运维协作机制,保障重要信息系统安全稳定运行。健全应急演练制度,优化应急预案,开展应急演练,提高演练实战性,应急处置和灾难恢复能力不断提高。科技治理体系持续改进,技术支撑能力持续加强科技管理体制进一步优化。总行层面,成立人民银行金融信息中心,负责统一管理、运行和维护人民银行业务应用系统。分支行层面,建立“试点探索和实施落地”的总分联动机制。反洗钱中心、征信中心、清算总中心等直属单位的科技工作,也在总行统一部署下有效开展。各单位相互协作,融合发展,形成了科技工作统筹规划、分工协作的新局面。信息技术建设平台化、规范化进展明显。打造人民银行公共技术平台,建成了核算类、统计类、综合办公类和公共技术基础类四类基础平台。发布人民银行系统架构基线,不断完善软件开发规范,基本实现以平台为抓手的架构管控体系。制定应用系统质量检查管理办法,完善质量评价指标体系,按年度开展检查,持续提升应用系统建设质量。以项目管理信息系统为平台,规范项目管理,促进信息共享,实现项目管理流程化、透明化。发布实施《中国人民银行技术标准管理办法》,构建人民银行信息技术标准体系框架,颁布覆盖需求编制、数据管理、开发测试、应急评估、IT审计等方面的多项技术标准。深入推进金融标准化战略,金融标准化成果显著金融业标准体系基本建立。建立银行、、保险、印制等标准体系,基本覆盖金融业重点领域。发布金融业国家标准24项、行业标准72项,涵盖金融产品与服务、金融基础设施、金融统计、金融监管与风险防控等领域,金融业重点领域逐步实现“有标可依”。涌现出了一批精品标准,其中“中国金融系列标准”于2016年荣获“中国标准创新贡献奖”三等奖、《银行营业网点服务基本要求》等九项金融服务国家标准受到标准化主管部门和全社会好评。金融标准实施取得显著成效。建立健全非银行支付机构、移动金融等金融标准检测认证机制,推动评估、检测等新手段、新方式的应用。定期组织编发《金融标准化动态》,对金融标准化成果进行宣传,提升标准化的影响力和渗透度。标准化对行业的引领和规范作用初步显现。金融标准国际化工作稳步推进。“十二五”期间,累计派出国内43位专家加入ISO/TC68的21个工作组,主动参与国际标准制修订。深度参与全球法人机构识别编码体系建设,维护我国产业利益。2016年,《银行业产品说明书描述规范》通过国际标准立项,推动我国国家标准上升为国际标准。我国金融IC卡标准成为新加坡、泰国、韩国、马来西亚等周边国家银行卡主流转接网络的受理、发卡业务技术标准,金融标准走出去取得新成绩。移动金融和支付技术管理不断加强,金融科技服务社会作用不断体现移动金融创新成效显著。2015年,出台《关于推动移动金融技术创新健康发展的指导意见》,促进移动金融技术创新健康发展。建立移动金融安全可信服务平台(MTPS),保障移动金融交易安全。帮助和指导地方性商业银行建设惠民便民及服务小微客户的系统,合肥、宁波、深圳、成都、贵阳五城市移动金融试点取得成效。金融IC卡迁移进展明显。自2011年起,全面推进银行卡从磁条卡向金融IC卡迁移,增量发行的银行卡以金融IC卡为主。截至2017年8月,累计发行超过33.4亿张金融IC卡,其中采用符合国家要求的安全芯片和密码的金融IC卡超过1.2亿张。银行卡技术风险管理能力有效提升。强化支付受理终端安全管理,推进金融IC卡受理终端改造,加强银行卡信息泄露风险排查工作。发布、网络支付接口报文等安全技术规范,指导支付清算协会、中国银联制定条码安全技术标准及配套实施细则。金融业网络安全指导与协调作用进一步加强金融业安全指导作用凸显。以编制金融业信息技术“十三五”发展规划为契机,强化金融业网络安全顶层设计。认真贯彻落实《网络安全法》,制定金融业配套制度,加强金融业关键信息基础设施保护。2012年,制定和推广网上银行系统信息安全通用规范和安全检测大纲,促进网上银行业务健康发展;制定金融业信息安全等级保护行业标准,指导金融机构开展信}
我要回帖
更多关于 财务部门 英文 的文章
更多推荐
- ·一起帮解答,工程设计资质加盟是合法的吗要多少钱?
- ·给夸领导的话有点创意的走心夸赞文案,建议收藏
- ·奥罗明勘探有限公司(减CRO上市公司)的英文全称是什么?
- ·使用hr人力资源系统管理系统对企业有利吗?
- ·政府的什么叫宏观调控控体现在哪里?
- ·本人即将开店,有朋友有好点写字楼介绍吗,超过三十个
- ·五金生产车间6s管理间
- ·木鱼者鱼竿是哪个厂家生产的
- ·保险意外医疗理赔包括误工费不?
- ·金三角东盟华侨城未来经济发展会越来越好吗?
- ·成都贷款当天下款有没有前期不收费的,下款后收的?
- ·我的孩子考试考了班里孩子考第一名家长感言会上老师让我讲话我要怎么说
- ·宏升科技贷款是真的么
- ·平安普惠贷款合法吗一万五,还45个月,还四万,合法么?
- ·我借了朋友的钱投资失败了了。现在没钱还车贷款。现在在工地上班。工资都到年底才能给。现在法院都传票到我家了。怎么办
- ·荣鹏喷涂机喷嘴不同型号有什么区别R518与470有区别吗
- ·企业总部落户临安天目高级中学医药港奖励600万元!真的假的?
- ·我在岳阳买过社保,现在又在长沙买了社保,为什么长沙买的社保查不到呢?
- ·尚德机构退费申请单
- ·什么样的儿童智能机器人是市场的真正需求?
- ·公检法部门能查封金融网络的合作方的财务部门职责资料吗?
- ·车贷扣款日怎么不扣款申请书丢了怎么办?会影响还贷吗?
- ·期货出入金的出入金时间是多少
- ·忘记微信支付密码了怎么弄回来
- ·苹果联通优酷畅视怎么退订?
- ·天翼小号如何使用怎么不能在苹果x使用
- ·以前一个微信朋友经常换头像。删除他之后,一年多也没换。为何?
- ·恶作剧 男炉鼎by泥蛋黄书包网 锤基的百度云谁有?
- ·HVRA-CR1机座能给电池充电吗
- ·网卡驱动不正常,打开设备管理器后显示是这个,连不上网。
- ·ins10.6百万是多少
- ·邳州大蒜网是哪家公司的
- ·全力寻找,之前下载过的,之前的下载那个软件手机坏了了,所以没有了
- ·大神帮我修改一下php查询mysql的代码,我不知道哪里出错了
- ·四十岁的老处男 百度云
- ·求一手机坦克游戏
