来源:中国人民银行
编者注:原标题为《人民银行金融科技委员会召开会议研究部署2020年重点工作》
日前,人民银行金融科技委员会会议在北京召开。会议总结2019年金融科技工作,研究部署2020年重点工作。人民银行党委委员、副行长范一飞主持会议并讲话。
会议认为,2019年人民银行认真贯彻落实党中央、国务院决策部署,坚持“守正创新、安全可控、普惠民生、开放共赢”原则,全面发力、多点突破,推动金融科技工作开创新局面。加强顶层设计与统筹指导,出台《金融科技发展规划》。健全金融科技监管基本规则体系,着力打造包容审慎的金融科技创新监管工具。会同发展改革委、科技部等组织金融科技应用试点,引导金融机构运用科技手段赋能金融提质增效。将金融科技产品纳入国家统一推行的认证体系,以标准落地实施为手段,强化金融科技安全与质量管理。不断优化移动支付生态体系,进一步提升支付便民利企服务水平。积极推进数据治理,加快“数字央行”建设。
腾讯专利可用区块链管理游戏资源:金色财经报道,天眼查App显示,4月18日,腾讯科技(深圳)有限公司申请的“基于区块链的游戏资源管理方法及装置”专利获授权。摘要显示,该方法包括:对接收到的游戏客户端发送的采用非对称加密算法加密的交易参数进行解密,得到游戏资源账号的地址、交易资源值和交易类型;根据交易类型和交易资源值,生成游戏资源账号的地址的目标交易记录;向区块链网络中的其他节点广播目标交易记录;响应于其他节点发送的针对目标交易记录的验证成功指令,根据交易类型和交易资源值,调整地址指示的游戏资源账号的资源值。本申请可以借助区块链技术,通过交易类型和交易资源值直接对游戏资源账号的地址指示的游戏资源账号的资源进行管理,因此降低了交易成本。[2023/4/18 14:10:42]
会议强调,2020年要坚持发展与监管“两手抓”,持续推动金融科技行稳致远。一是跟踪发展规划实施,引导金融机构加快体制机制改革、推进数字化转型,进一步发挥技术、数据等生产要素的重要作用,助力纾解小微企业融资难融资贵问题,增强金融服务实体经济能力。二是加强金融数据治理,加快推动涉企信息的安全共享,促进数据资源有效整合和规范利用,提升金融惠民服务能力。三是加大金融科技监管力度,出台个人金融信息保护、区块链等金融科技系列监管规则,发挥标准规则、检测认证作用,构建涵盖行业监管、社会监督、协会自律、机构自治的金融科技创新管理“四道防线”。四是加强数字化监管能力建设,健全多层次、系统化的金融科技风险治理体系,增强风险的态势感知、分析评估和预警处置水平。五是推动金融APP备案全覆盖,规范开放应用程序接口管理,提升线上金融服务渠道安全应用水平。六是推动金融与科技产用对接,加强金融业关键共性技术联合攻关和成果转化,提升金融业先进信息技术应用能力,为金融高质量发展注入创新活力和科技动力。
岭南股份及子公司恒润集团与腾讯已签署元宇宙业务的战略合作协议:金色财经报道,岭南股份在互动平台表示,岭南股份及子公司恒润集团与腾讯已签署元宇宙业务的战略合作协议,在AI、云计算、大数据等领域进行全方位的合作。AIGC属于AI的具体应用领域之一,也属于双方合作领域。[2023/2/3 11:45:45]
人民银行相关司局、直属企事业单位负责同志出席会议。
腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击:腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/ .admin_thread,如有及时kill进程并删除相关文件。(腾讯安全威胁情报中心)[2021/2/3 18:47:51]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。