FX168财经网_全球视野外汇黄金加密货币NFT资讯网

突发重磅！富达逾77000份客户记录遭黑客攻击社会安全号码、个人隐私信息泄露

户和保护信息的责任。” 富达表示，由于安全漏洞，其“并未发现客户个人信息被滥用的情况”。不过，该公司为受影响的客户提供了两年的免费信用监控服务。今年3月，富达投资人寿保险公司(Fidelity Investments Life Insurance)通知近30000名客户，犯罪分子在秋季侵入Infosys的IT系统后窃取了他们的个人和财务信息。在这次第三方入侵中，骗子窃取了富达客户的银行账户和路由号码、信用卡号以及安全或访问代码。

颜辞2024-10-11

中美突发重磅消息！华尔街日报独家：美国政府监听系统遭中国黑客攻击

，这次大范围的入侵被认为是潜在的灾难性安全漏洞，是由一个名为“盐台风”(Salt Typhoon)的老练的中国黑客组织实施的。知情人士说，它似乎是为了收集情报。针对上述消息，美国电话电报公司、威瑞森和Lumen的发言人拒绝发表评论。据知情者透露，受影响的网络基础设施用于获取法院批准执行的通信数据监听行动，而“盐台风”黑客组织掌握系统的访问权限可能已有数个月或甚至更长时间。报道说，其他的网络通讯信息可能也被黑客侵入了。公司通常被要求在短时间内向证券监管机构披露重大网络入侵，但在极少数情况下，联邦当局可以以国家安全为由豁免它们这样做。最近几周，美国政府和私营部门的安全分析人士发现了这次攻击及其影响，目前仍在积极调查中。知情人士说，调查人员仍在努力确认攻击的广度，以及攻击者观察数据并窃取部分数据的程度。一位知情人士说，美国政府认为此次黑客入侵事件的严重程度历来少见，并且有可能构成国家安全风险。多年来，美国高级官员一直对中国多管齐下的间谍活动对经济和国家安全的影响发出警告，这些活动可能包括人员间谍活动、商业投资和高强度的黑客行动。美国网络安全和基础设施安全局前执行主任、现为网安公司SentinelOne副总裁的威尔士说：“我们需要时间来了解情况有多严重，但与此同时，这是一长串警钟中最重要的一个，显示中国如何加大了网络袭击。如果企业和政府以前没有认真看待这个问题，那现在他们绝对须认真对待了。” 中国外交部周日在回应路透社置评要求时表示，它不清楚《华尔街日报》报道的网攻一事，但强调美国过去曾“炮制虚假叙事”来“抹黑”中国。中国外交部在在发给路透社的一份声明中称：“在网络安全成为全世界所有国家一个共同挑战之时，这种错误做法只会阻碍国际社会通过对话和合作，共同应对这一挑战的努力。” 中国驻美国大使馆发言人刘鹏宇回应时表明： “中方坚决反对和打击一切形式的网络攻击与网络盗窃行为。”

tqttier2024-10-07

会员

中国黑客入侵美国宽带商，窃取法院授权窃听系统信息

的入侵被认为是一场可能具有灾难性后果的安全漏洞，且是由一个名为盐台风（Salt Typhoon）的复杂中国黑客组织发起的，似乎旨在进行情报收集。通常情况下，企业在遭遇重大网络入侵后需在短时间内向证券监管机构披露，但在某些罕见情况下，联邦当局可能会以国家安全为由，给予企业豁免披露的许可。此次网络攻击的监控系统，被认为与配合美国国内刑事及国家安全调查相关的信息请求有关。根据联邦法律，电信和宽带公司必须在法庭命令下允许当局拦截电子信息。目前尚不清楚用于支持外国情报监控的系统，是否也在此次入侵中暴露了漏洞。这次攻击是在最近几周被发现的，目前美国政府和私营部门的安全分析师正在对此进行积极调查。据知情人士透露，调查人员仍在确认攻击的范围，以及黑客观察并外泄了多少数据。黑客似乎从服务于大中小企业，以及数百万美国消费者的互联网服务提供商中广泛收集互联网流量。此外，有迹象表明，这次黑客行动还针对了少数位于美国境外的服务提供商。一位熟悉此次攻击的人士表示，美国政府认为此次入侵在历史上具有重要意义，并令人担忧。多年来，美国高级官员一直警告中国间谍活动对经济和国家安全的潜在影响，这些活动形式多样，包括人力间谍、商业投资以及高效的黑客行动。最近，美国官员对中国情报人员试图渗透美国关键基础设施网络的行为感到震惊，这些基础设施包括水处理设施、电站和机场。据称，这些行为是黑客为在与美国爆发重大冲突时发动破坏性网络攻击做好准备的尝试。 “盐台风”行动进一步加剧了这一问题的复杂性。调查人员仍在追踪“盐台风”攻击的来源，并正在探讨入侵者是否获得了思科系统路由器的访问权限。思科的核心网络组件负责路由大量互联网流量。据《华尔街日报》早前报道，思科发言人此前表示，公司正在调查此事，但尚未收到思科路由器被卷入其中的迹象。中国一贯否认西方政府和科技公司对其依赖黑客入侵外国政府和企业计算机网络的指控。中国驻华盛顿大使馆发言人刘鹏宇发表声明称：“中国坚决反对并打击一切形式的网络攻击和网络盗窃。” 微软正与其他网络安全公司合作调查这次新的“盐台风”入侵，研究是否有敏感信息被访问。微软利用其全球庞大的硬件和软件网络帮助公司应对网络入侵，并已将一些与中国相关的行动命名为“台风”行动。微软在8月的一份研究报告中指出，盐台风自2020年开始活跃，是一个和中国有联系的国家级黑客组织，专注于间谍活动和数据窃取，特别是捕获网络流量。大多数盐台风的目标集中在北美和东南亚地区。其他网络安全公司称其为幽灵皇帝（GhostEmperor）和著名麻雀（FamousSparrow）。网络安全公司ESET指出该组织此前曾入侵过全球的酒店和政府机构。美国官员在9月表示，他们已破坏了一个由超过20万台路由器、摄像头和其他互联网连接的消费设备组成的网络，被用作中国黑客组织亚麻台风（Flax Typhoon）入侵美国网络的入口。今年1月，联邦官员还破坏了另一个与中国有关的黑客行动伏特台风（Volt Typhoon），其试图渗透美国的关键基础设施。美国官员警告称，伏特台风主要侧重于进入网络，目的是为之后发动可能瘫痪基础设施运营的网络攻击做准备。来源：加美财经

加美财经2024-10-07

美国又一家右翼媒体因2020年大选虚假指控与投票机公司达成合解，此前已承认报道错误

选期间用于洛杉矶县，并表示设备从未出现安全漏洞，这些设备记录了数十亿张选票，主要用于非美国的选举中。尽管Newsmax表示其有宪法第一修正案赋予的权利来报道特朗普及支持者提出的选举质疑，但公司在2020年12月承认对Smartmatic的报道是不正确的，并邀请Smartmatic的代表上节目解释他们的立场，Smartmatic未接受邀请。 Newsmax称其对Smartmatic的报道只是“次要”内容，尽管Smartmatic未公开估算索赔金额，但Newsmax在9月16日的法庭上表示，Smartmatic索赔金额在4亿到6亿美元之间，并将此案形容为“赌公司命运”的诉讼。根据证券文件，Newsmax在2022年底拥有6700万美元的资产，并在6月的投资者报告中表示，计划在今年或2025年初申请上市。 Smartmatic还表示：“我们期待与福克斯公司及其新闻部门在法庭上对簿公堂，追究其虚假信息的责任。” 这家公司正在纽约起诉福克斯，索赔27亿美元。关于2020年大选的虚假指控已导致多个诽谤案件的和解或判决。福克斯去年同意以7.875亿美元和解Dominion投票系统的诽谤索赔，这是美国媒体公司历史上最大的诽谤和解金额。 Dominion还在特拉华州法院对Newsmax提出高达16亿美元的索赔。去年，一陪审团裁定，特朗普的前律师鲁迪·朱利安尼，因对两名前乔治亚州选举工作人员的虚假指控需支付超过1.48亿美元的赔偿金，朱利安尼已提出上诉。来源：加美财经

加美财经2024-09-28

申万宏源：因合规管理违规等被责令整改，年内已收多张罚单

息安全问题。（三）针对已发现的信息系统安全漏洞未进行及时整改。 2024年3月19日，上海证监局对申万宏源证券出具警示函。文件显示，公司未有效建立覆盖境外子公司的决策事项落实跟踪制度，未明确境外子公司的关联交易管理制度；未督促境外子公司有效处置风险指标超限额的情形；未对境外子公司部分董事、高级管理人员和重要岗位人员开展离任审计或离任审查。 2024年2月5日，中国证监会披露信息显示，申万宏源证券存在以下违规行为：一是承销尽调不规范，部分项目未对可能影响发行人偿债能力的事项进行充分关注和核查；二是受托管理履职尽责不到位，个别项目未对存续期影响发行人偿债能力事项进行跟踪并及时分析影响。据此，中国证监会决定对该公司采取责令改正的行政监管措施。

面包财经2024-09-27

波场TRON行业周报：降息周期开启，比特币再度站稳6万美元大关！

一种攻击行为解析代币脚本T存在一个安全漏洞：攻击者可以合并两种不同类型的代币。下图展示了这种攻击。交易parent0Tx和parent1Tx分别铸造了22个和11个不同类型的代币。这类似于通过coinbase交易发行新的比特币。curTx将它们合并为同一类型的33个代币。请注意，脚本T中的所有条件都已满足。为了防止这种攻击，项目方为每个代币分配了一个唯一的标识符。方法是使用铸造交易所花费的输出点作为tokenId，即txid_vout。包含该输出点的交易为代币创世交易（例如，T1和T2）。由于每个创世输出点在全球范围内都是唯一的，因此代币拥有唯一的tokenId。之后将tokenId加入其状态，并在T中添加两个额外的条件。这些条件确保tokenId从父代传递到子代、孙代等。所有后续的输出花费必须在代币的整个生命周期中嵌入tokenId。这种技术有效地“标记”了代币，并确保只有相同类型/颜色的代币可以合并。通过这些新增条件，之前的攻击被阻止了，因为条件(2)被违反了。为了解决这个问题，开发组在代币脚本T中添加了另一个条件检查，以验证tokenId是否被忠实地设置为创世输出。为了更好地理解其工作原理，让我们看一下下面的图表。假设我们位于curTx，如左侧箭头所示的第三个交易。由于脚本S不是T，我们知道grandparentTx是创世交易，因此我们强制在parentTx中将tokenId设置为T1_0。所有来自创世交易的后续交易在铸造时算法地设置tokenId后，都会继承相同的tokenId。假设我们位于右侧箭头所示的第四个交易，由于祖父和父交易的脚本相同，我们跳过上述条件检查。对于任何代币交易，其grandparentTx只能是以下两者之一： 1.代币创世交易 2.相同的代币交易：相同的脚本和tokenId 上述攻击现已被阻止。攻击者仍然可以伪造代币，但这些代币无法被花费，从而使伪造变得无效。总结 Cat protocol作为op_cat的先行者，在比特币原生编程性上做出了重大创新，CAT的代币协议在加入了独有的TxID后，安全性得到了质的飞跃，它的技术逻辑或将为后续新的BTC铭文协议铺平道路，摆脱索引器模式也意味着交易安全特性以及抗攻击能力增强。UTXO内置更复杂的智能合约也让用户的体验级别提升了一个层次，CAT20以及CAT721能否复刻ERC的奇迹还需要关注BTC生态的热度能否持续复苏，当然，在近期不断涌现的诸如Fractal等基础设施上线以及OP_CAT的代码大概率能够回归，CAT代币协议应该能够得到市场足够多的关注和追捧，但对于用户和投资者来说，还是要注意协议风险，谨慎对待新生项目。三.行业数据解析 1.市场整体表现 1.1. 现货BTC+ETH ETF 上周加密ETF表现延续强势，美联储的“鸽派”态度让市场对降息周期正式开启的信心大增，继9月第一周BTC探底$52000附近成功后，各大机构纷纷开始抄底，以8月抛售量最大的富达为首，在上周开启持续买入行为，Ark也在8月的获利了结过后开始抄底，得益于市场对9月甚至后半年超预期降息的预期，ETFs对于BTC在$60000附近的支撑充满了信心。当然，对于投资者来说，本周美劳工部即将发布的当周初请失业金人数仍有概率出现意外结果，并且将成为影响后续ETF能否持续买入的核心因素。 1.2. 现货BTC vs ETH 价格走势上周BTC与ETH的现货价格依然保持不错的反弹趋势，尽管目前BTC短暂突破6.2万美元阻力，但能否站稳该支撑仍然取决于美联储对于本年度后4个月的降息尺度，若降息超预期则大概率反弹继续，向上测试65000美元阻力，反之或继续向下测试6万美元支撑。对于ETH来讲，近期反弹本就弱于BTC，因此投资者可以将ETH走势类比成弱化的BTC来看，本周至关重要的2500美元支撑将受到考验，持续测试有效则可向上看至2800美元阻力，跌破则继续关注2100美元支撑区域。 1.3. 恐慌&贪婪指数本周恐慌贪婪指数强势回暖，从前几周的恐惧回归至中性情绪，但从时间上看，一周时间只有3天市场的情绪在中性附近，其余仍然处于恐惧区间，因此证明当前市场情绪仍不稳定且脆弱，一旦宏观利好不及预期，中性指数很难继续保持，也从侧面反映了当前市场暗流涌动的特性。加密用户应在此期间对所有的投资决策谨慎对待。 2.公链数据 2.1. Layer1 Summary L1公链板块TVL上周整体反弹，其中最亮眼的当属Base，Sui以及比特币生态。其中Base 在上周六创下超过 450 万笔交易的新纪录。Coinbase 最近推出的 cbBTC（基于 ERC-20 的比特币封装代币）促进了 Base 的TVL增长。而对于Sui来说，CEO Evan Chen 发推称，Sui 已与 Circle 达成合作，并将很快新增支持 USDC，这利好了Sui生态的增长。至于BTC生态，上周Fractal的上线似乎推动了新一轮的铭文热潮，也带动了BTC生态包括L2的整体流动性的增长，本周BTC持续增长的概率将更高。 2.1. Layer2 Summary 相比于L1，本周L2生态没有显示出明显的TVL止跌颓势，排名前十的L2协议TVL6跌4涨（涨幅平均不足1%，跌幅超过3%）。可见目前L2流动性碎片化已经影响到用户体验，开始展现出弊端，加上过于2周L1利好不断，大量资金开始逃离L2，后续各大协议应该概率如何通过更好的体验以及更低的费用来留住用户。 2.3. RWA Summary 当前RWA协议中，Maker几乎已从产品升级换代的阴影中走出来，TVL已经有短暂抬头的趋势。Tether继续延续前2周的态势稳步增长，也足以证明当前市场对于老牌中心化稳定币的认可度仍然很高，相信类似Huma Finance 这样的创新型RWA协议能够将RWA板块带入到一个TVL飞速增长的新时期。 2.4. Liquidity Restaking Summary 流动性在质押协议板块在上周持续疲软，尤其是EVM系的收益率持续降低导致资金开始寻求更高回报，这里面就包括RWA以及BTC生态的再质押板块，若EVM系再质押不能够通过拓展上层应用来提高收益，那么底层技术设施的增长只会稀释流动性以及收益，未来一到两周加密用户可以将重心放在BTC的流动性再质押板块，存在更好的收益机会。四.宏观数据回顾与下周关键数据发布节点美联储以50个基点的幅度开启降息周期，这是美国自2020年3月以来首次降息。点阵图显示，美联储今年将再降息50个基点，明年再降100个基点，理事鲍曼则投票支持降息25个基点。鲍威尔在新闻发布会上称，未来的降息视经济的实际表现可快可慢，甚至可暂停；就业和通胀风险处于平衡，没看到经济中有迹象表明衰退可能性上升，但也未宣布抗通胀取得胜利。他还表示，降息50个基点应该被视为美联储未来不会落后于曲线的承诺，但不应将50个基点视为常态幅度；他说，如果7月会议前拿到了当月的非农数据，7月份可能就已经降息。被问及如果市场没有预期降息50个基点，是否还会进行如此大幅的降息时，鲍威尔称仅考虑对经济最有利的做法。在经济预测摘要中，美联储下调今年的GDP增速预期至2.0%，今明年的失业率预期上调至4.4%，今明年的PCE和核心PCE通胀预期均下调。鲍威尔称通胀的下行风险和失业率的上行风险均增加。本周（9月23日-9月27日）重要宏观数据节点包括： 9月23日：法国/德国/欧元区9月制造业PMI初值；英国9月制造业/服务业PMI； 9月26日：美国至9月21日当周初请失业金人数、美国第二季度实际GDP年化季率终值/实际个人消费支出季率终值/核心PCE物价指数年化季率终值；美国8月耐用品订单月率；五. 监管政策周内监管上并无大的动向，美国大选的不确定性，以及无论特朗普还是哈里斯胜出以后，对加密行业是否采取更加友善或者严厉的监管措施，都在影响人们对行业和市场的预期。在全球其他地区，通过一些监管法案和法庭裁决，在一定程度上释放出利好信息。美国美国证券交易委员会（SEC）似乎在加密会计政策 SAB 121 提案中有所退让。根据 Galaxy 研究主管分析，美 SEC 的首席会计师 Paul Munter 提出了一些豁免条件，允许银行控股公司和介绍经纪商规避 SAB-121 中关于托管的规定。如果银行获得州监管机构的书面许可，以「破产隔离」的方式托管客户资产，在合同中明确规定标准，并定期进行风险评估，那么它们可以避免 SAB-121 的报告要求。英国英国高等法院在一项裁决中裁定 Tether 的 USDT 稳定币可以被视为财产。法官表示，USDT 之所以可以被视为财产，是因为它可以成为追踪对象，并且可以像其他财产一样构成信托财产。

波场TRON2024-09-26

2天2起爆炸，这次是对讲机！黎巴嫩通信设备如何被引爆？

真主党官员表示，这是该组织历史上最大的安全漏洞。此次行动似乎使真主党陷入混乱，与此同时，以色列在加沙地带发动了长达11个月的战争，加剧了人们对以色列与黎巴嫩边境局势升级以及爆发全面地区战争风险的担忧。据官方统计，此前黎巴嫩单日死亡人数最多的一次是上个月以色列炮击中11人死亡。真主党誓言要对以色列进行报复，周三称其用火箭弹袭击了以色列炮兵阵地，这是自爆炸事件发生以来对其宿敌的首次打击。以色列军方表示，目前尚未接到任何损失或人员伤亡的报告。以色列国防部长约阿夫·加兰特在空军基地发表讲话称：“我们正在开启战争的新阶段。这需要我们的勇气、决心和毅力。” 约旦外交大臣艾曼·萨法迪指责以色列在许多方面策划危险的升级，将中东推向地区战争的边缘。美国否认与爆炸事件有任何关联，并表示正在开展密集的外交活动，以避免冲突升级。一位不愿透露姓名的美国官员表示，以色列周二告诉华盛顿，它将在黎巴嫩采取行动。但这位官员表示，以色列没有提供细节，而且这次行动本身让华盛顿感到意外。

格隆汇2024-09-19

比特币、黄金行情突然暴动了！美联储“果然”降息50个基点中东严重爆炸震惊美国

真主党官员表示，这是该组织历史上最大的安全漏洞。此次行动似乎使真主党陷入混乱，与此同时，以色列在加沙地带发动了长达11个月的战争，加剧了人们对以色列与黎巴嫩边境局势升级，以及爆发全面地区战争风险的担忧。以色列国防部长约阿夫·加兰特在空军基地发表讲话称：“我们正在开启战争的新阶段。这需要我们的勇气、决心和毅力。” 约旦外交大臣艾曼·萨法迪指责以色列在许多方面策划危险的升级，将中东推向地区战争的边缘。美国否认与爆炸事件有任何关联，并表示正在开展密集的外交活动，以避免冲突升级。一位不愿透露姓名的美国官员表示，以色列周二告诉华盛顿，它将在黎巴嫩采取行动。但这位官员表示，以色列没有提供细节，而且这次行动本身让美国感到意外。美元技术分析 FXStreet分析师Patricio Martín表示，美元指数的技术分析表明前景不佳，指标仍处于负值区域。此外，20日简单移动平均线(SMA)的下跌表明购买势头正在减弱。相对强弱指数(RSI)指向下方并保持在50以下，表明看跌情绪。移动平均收敛散度(MACD)正在打印较低的绿条，进一步支持看跌趋势。支撑位位于100.50、100.30和100.00，而阻力位位于101.00、101.30和101.60。黄金技术分析 FXEmpire分析师Bruce Powers表示，周三，美联储宣布将降息半个百分点后，黄金价格飙升至2600美元的新高。然而，这波涨势是短暂的，因为一旦创下新高，阻力位就会迅速出现。随后，黄金价格大幅下跌，创下当日新低2553美元，这是美联储宣布降息后波动性飙升的一个很好例子。黄金价格并未创下新高，而是跌至四日低点。预计当日收盘价要么是三天低点，要么是四天低点。无论如何，看起来金价即将出现更大幅度的回调，可能测试突破水平2532附近的支撑位，这是之前的趋势高点。略低的是20日均线和内部上升趋势线，它们已经汇合。 20日线位于2522美元，在上周四突破之前，该线已成功测试支撑位8天。这意味着，如果未看到更高的支撑位，该线应在接近时再次充当支撑位。但是，请注意，20日线正在接近2532的水平线，并且当价格区域被测试为支撑位时，可能会更接近。阻力位于先前确定的潜在阻力区2595至2605美元之间，第一个价格水平是上升ABCD形态(紫色)的127.2%延伸目标，而更高的价格是近期对称三角形形态得出的目标。 8月中旬触发了该模式的上行突破，周一，金价接近触及阻力区，但未能成功。鉴于今天触及阻力区后出现的看跌反应，导致单日看跌反转模式，黄金似乎可能会进一步回调或盘整，然后牛市趋势才准备继续。尽管如此，如果突破当前高点2600美元，则将触发牛市突破。然后，黄金将走向下一个更高的潜在阻力区，即2650至2661美元。它由斐波那契分析和测量移动(ABCD模式)的几个目标组成。#黄金技术分析# (来源:FXEmpire) 比特币技术分析 CryptoPotato表示，从日线图来看，比特币价格从52000美元反弹后，显示出最终突破60000美元阻力位的意愿。 RSI也显示值高于50，表明市场势头再次看涨。然而，要使加密货币开始新的长期上涨，价格必须首先突破200天移动平均线，该平均线位于64000美元的阻力位附近。#VIP会员尊享# (比特币日线图，来源:CryptoPotato) 4小时图清楚地表明了近期的价格走势，因为自52000美元的支撑位反弹以来，市场一直在创下更高的高点和低点。这表明，突破60000美元的阻力位只是时间问题，这将为比特币反弹至64000美元的重要阻力区域铺平道路。RSI在此时间范围内也显示出看涨势头，尚未达到超买区域。因此，至少在短期内，市场似乎即将上涨。 (比特币4小时图，来源:CryptoPotato)

小萧2024-09-19

会员

国家金融监督管理总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

监测识别异常流量、恶意程序、攻击入侵、安全漏洞、非法逆向分析破解、代码篡改及重打包等风险，发现问题及时处置。金融机构应当对移动应用注册用户进行有效身份核验。十三、金融机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确移动应用数据安全管理责任。结合移动应用特点强化数据安全措施，有效防范数据泄露、篡改和勒索攻击等风险。十四、金融机构委托外包服务提供商建设维护移动应用的，应当严格落实信息科技外包风险监管要求，开展移动应用外包准入、监控评价和风险管理，按照“必需知道”和“最小授权”原则严格控制外包服务提供商数据访问权限，督促其加强数据安全管理，防范数据泄露。十五、金融机构应当加强移动应用业务连续性管理和突发事件应急管理，结合移动应用特点开展业务影响分析，建立应急处置机制，制定应急预案，定期开展演练，及时向金融监管总局或其派出机构报告重大突发事件。十六、金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。十七、金融机构应当将移动应用风险纳入全面风险管理，识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险，健全风险防控措施，每年至少开展一次移动应用风险评估，每三年至少开展一次审计，发生重大移动应用风险事件时，应立即开展专项审计。十八、各级派出机构应当压实辖内金融机构移动应用管理主体责任，督促辖内金融机构落实信息科技监管制度要求，加强移动应用监测预警，定期开展渗透测试。在非现场监管和现场检查中对移动应用相关风险加强关注，加大风险漏洞通报力度，及时督促整改。加强对金融机构移动应用违法违规问题处罚问责力度，对于因管理不当导致重大风险事件、存在严重风险隐患、风险排查流于形式、问题整改不力等情形严肃问责。国家金融监督管理总局办公厅 2024年9月12日（此件发至金融监管分局与辖内地方法人银行业金融机构、保险业金融机构）

金融界2024-09-18

9人死亡，2800人伤！以色列发动“令人震惊的袭击” 中东全面战争再度升温

织在与以色列近一年的冲突中遭遇的“最大安全漏洞”。截至目前，以色列军方暂未对事件发表评论。英国《金融时报》称，周二，黎巴嫩真主党(Hizbollah)成员的寻呼机在黎巴嫩各地爆炸，造成至少9人死亡，逾2700人受伤，这显然是对该激进组织用来躲避以色列监视和暗杀企图的低技术含量系统的破坏。爆炸发生在黎巴嫩的几个地区，包括首都贝鲁特、南部城市提尔(Tyre)和西部地区赫梅尔(Hermel)，以及叙利亚的部分地区。 (截图来源：英国《金融时报》) 据悉，黎巴嫩真主党武装人员近来较为普遍地使用寻呼机，以通过这种技术含量较低的通信设备避免以色列追踪他们的位置。而这次发生寻呼机爆炸的地点主要集中在贝鲁特南郊、黎巴嫩南部以及贝卡谷地等地，这些都被认为是黎巴嫩真主党据点所在地。以色列发动“令人震惊的袭击” 英国路透社最新报道称，黎巴嫩一名高级安全消息人士和另一名消息人士告诉路透社，以色列摩萨德间谍机构在周二引爆前几个月，在黎巴嫩真主党订购的5000台台湾制造的寻呼机内放置了少量炸药。 (截图来源：路透社) 这些细节揭示了真主党史无前例的安全漏洞，数千个寻呼机在黎巴嫩各地引爆，造成9人死亡，近3000人受伤，其中包括该组织的武装人员和伊朗驻贝鲁特特使。伊朗支持的真主党誓言要报复以色列，以色列军方拒绝就爆炸事件发表评论。几位消息人士告诉路透社，这起阴谋似乎酝酿了好几个月。黎巴嫩高级安全消息人士表示，该组织已订购了5000台由总部位于台湾的Gold Apollo公司制造的寻呼机，多名消息人士称，这些寻呼机是在春季运入黎巴嫩的。据以色列时报援引天空新闻阿拉版报道，一份最新报告称，以色列情报机构摩萨德据称在几个月前曾截获了黎巴嫩真主党运送的一批新型寻呼机，并在这些寻呼机上安装了炸药，从而在周二对该黎巴嫩组织发动了令人震惊的袭击。在周二晚间的一份声明中，联合国黎巴嫩问题特别协调员Jeanine Hennis-Plasschaert称此次袭击是“极其令人担忧的升级”，并敦促各方“不要采取任何进一步行动或发表好战言论，否则可能引发任何人都无法承受的更大范围的冲突”。以色列第14频道报道称，“以色列高级军事官员正在为第三次真主党战争做准备，预计这场战争将立即开始。” 《华尔街日报》提供了有关这次复杂袭击的一些初步细节，黎巴嫩和阿拉伯人谴责这是一次重大的“恐怖袭击”。《华尔街日报》写道：“知情人士称，受影响的寻呼机来自该组织最近几天收到的一批新货。”一名真主党官员表示，数百名武装分子拥有这样的装置，他推测可能是恶意软件导致了这些装置的爆炸。爆炸发生后，以色列总理内塔尼亚胡(Benjamin Netanyahu)周二晚上在特拉维夫与包括国防部长加兰特(Yoav Gallant)在内的高级安全官员举行了磋商。真主党誓言报复黎巴嫩真主党发表声明认为以色列对寻呼机爆炸负有“全部责任”，并誓言要采取报复行动。声明称，“这个奸诈犯罪的敌人一定会得到应有的惩罚。” 英国路透社称，真主党指责以色列周二在黎巴嫩全境引爆寻呼机，造成9人死亡，近3000人受伤，其中包括武装分子和伊朗驻贝鲁特特使。 (截图来源：英国路透社) 安全部门消息人士告诉路透社，周二，黎巴嫩各地传呼机爆炸，导致包括真主党战士和医务人员在内的2000多人受伤。真主党表示，当地时间周二下午3点30分左右，属于其“不同单位和机构”工作人员的“许多”寻呼机爆炸了。一名匿名的真主党官员说，传呼机爆炸是真主党与以色列近一年战争中遭遇的“最大安全漏洞”。伊朗Mehr通讯社称，伊朗驻黎巴嫩大使阿玛尼在其中一次爆炸中受伤。一名路透社记者看到救护车在首都贝鲁特南郊疾驰而过，人们陷入恐慌。一名安全部门消息人士称，黎巴嫩南部也发生了传呼机爆炸事件。在黎巴嫩山医院，一名路透社记者看到电单车冲向急诊室，人们手上沾满鲜血，痛苦地尖叫着。各地的爆炸持续了大约一个小时，最初的爆炸发生在当地时间下午3时45分。目前还不清楚这些装置是如何引爆的。地区广播公司播放的闭路电视录像显示，一个小型手持设备放在杂货店收银台旁边，结果它突然自爆。军事分析专家Elijah Magnier表示，这批通讯设备在分发之前就改装过了，允许远端引爆，这些设备基本上都来自伊朗，这意味伊朗也需要检查他们所有的产品和设备。贝鲁特美国大学学者Ramy Khoury认为，寻呼机爆炸是真主党多年来面临的最危险的事件，这起事件可能象征着一场更大规模行动的开始。美国国务院发言人米勒表示，正在搜集有关黎巴嫩寻呼机爆炸事件的消息，并强调美方并没有参与这起事件。

tqttier2024-09-18

24小时热点