进入江苏前14天有24国旅居史的中外人员入苏要医学观察

中新网南京3月23日电 (记者 朱晓颖)江苏省政府外事办公室23日公布,为进一步防控境外疫情输入风险,江苏自3月20日零时起调整江苏涉外疫情防控重点国家名录,在韩国、伊朗、意大利、日本、法国、西班牙、德国、美国、英国、瑞士、瑞典、比利时、挪威、荷兰、丹麦、奥地利16国基础上,新增澳大利亚、马来西亚、希腊、捷克、芬兰、卡塔尔、加拿大、沙特阿拉伯等8国作为疫情防控重点国家。凡在进入江苏之日前14天内,有上述24国旅行或居住史的所有中外人员,要实施集中医学观察14天(条件不允许的可实施居家医学观察)。

江苏省政府外事办公室通报,根据全球疫情变化情况,江苏省将动态调整重点国家名录。

银行:与真实数据不符

“为促进金融行业健康发展与风险控制,监管层已经通过发布监管指引并将数据治理与监管评级挂钩的方式,来提高银行业对数据治理工作的重视,不管有没有出现这次的事件,银行今后数据风控管理上必将是趋严的。”数位银行业内人士均认为,尽管这次盗卖数据真实性存疑,但它后续仍然会也业务层面产生影响。

从近期发布的国有六大行年报来看,其中有四家2019年科技投入总金额突破百亿元,最高的建设银行投入176.33亿元;截至2019年末,工商银行金融科技人员规模多达3.48万名、在全员占比高达7.82%,其次是建设银行、交通银行、中国银行、农业银行金融科技人员占比分别为2.75%、4.05%、2.58%、1.58%。

首先是不同金融机构之间、金融机构内部之间的安全能力有差异。“大中型的金融机构风险等级高,但是一些分支机构风险能力就较弱,可能账户密码保护不严密。一些地下灰黑产业,就会有组织、有目的性地去攻击,抓住一些系统平台存在的漏洞。”周君桢介绍。

其中,浙江省红十字会本级累计接收捐赠款物14185.62万元,其中资金9909.11万元,物资价值4276.51万元。累计支出款物13946.70万元,其中资金9655.46万元,物资价值4291.24万元(包括部分浙江省红十字会本级储备物资)。

此外,还包括经过初步分类的20万条企业代表资料,包含公司名称、注册资本、企业经营范围等。需指出的是,该部分信息多为公开可获取信息。

目前,该院所有病例,除1名老人在转院途中死亡外,9人转到市优抚医院隔离治疗;9人转到蔡甸方舱隔离治疗;7人到湖北省中西医结合医院隔离治疗;2人到街道指定酒店隔离治疗。

2月15日、16日老人体温正常,期间偶有咳嗽现象,食欲差。2月16日,护理员刘某见精神不佳,老人自述食欲不振,呼吸困难,便立即通知医生。经检查体温、血压、心跳、呼吸后发现其心跳加速,嘴巴发青,初步判断肺部有炎症。院方马上予以吸氧治疗,并多次联系家属外出检查治疗,告知其生命随时有危险,但其家属以市区禁行,楼栋为发热楼栋无法出行为由,一直拒绝到院,只能由该院内设的医疗机构采取服抗病毒药物、中药汤剂及吸氧进行保守治疗。

在彭思翔看来,银行数据泄露可能发生的场景,除了信息科技运行领域访问控制策略不当,开发、测试和维护领域三个环节未分离或分离后数据未脱敏,以及信息安全领域系统漏洞之外,其中一个重要的方面就发生在“外包管理领域”,“特别是对外包研发、测试的管理不当。生产环境暴露、数据库过度授权,都会引起数据泄露。”

庞大数据黑色交易网:金融相关占比7成以上

兴业银行相关负责人回复,“所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”

“因为行业业务属性不同,银行的IT系统和互联网公司之间,往往有代际差异。”该股份行智能风控中心总监向记者举例。“比如面对一个互联网流量平台采用流量分发模型,100万客户分发给数十家不同的银行,与之相应的,银行与之对接的是流量准入模型;很天然地,这两个模型之间是对抗关系,准入模型希望准入更多,而分发模型希望筛掉更多;在现实情况中,相比互联网公司,银行IT系统灵活度、可使用工具、覆盖的行为数据数等,都处于相对劣势。”

全国开立银行账户达113.5亿

从数据安全人士此前发布的相关截图来看:被售卖信息里包含了大规模的金融机构客户数据泄露,其中涉及上海银行80.3155万条、浦发银行10万条、招商银行上海分行6.3万条、中国农业银行90万条、兴业银行46万条客户资料,其中既有储蓄账户、也有信用卡账户及私行理财账户,含客户姓名、客户类型、性别年龄、手机号码、开户账号、住址邮编、存款数据等信息。

“暗网售卖数据是有组织严密的产业链,窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式。”腾讯安全数据安全团队负责人彭思翔直言。

“银行的IT系统不具备大规模向外泄露数据的可能性。”一家股份行风险管理部门总监向券商中国记者分析,“按银保监会的相关规定,银行业IT系统基本分为:生产域、测试域、互联网域等,其中,三个域之间的数据传输收到严格限制。只有在生产域才能看到数据的全貌,测试域只有用于测试的数据,有数据量和脱敏的相关要求,互联网域基本没有客户信息。从技术上、系统上,大规模数据外泄讲不通。”

在伊朗7个陆上邻国中,有5个已经宣布关闭与伊朗边境,包括巴基斯坦、伊拉克、土耳其、阿富汗和亚美尼亚。此外,土耳其还宣布暂时停止往返伊朗的航班。科威特也取消了所有往返伊朗的航班和船只。

在医疗资源相对缓和后,为更加准确地对院内老人实行分类管理,经过多次与辖区疾控中心联系,该院先后于2月11日领取40人份、2月14日领取300人份核酸检测采样试管,对院内疑似人员进行采样送检。从2月16日起,又增加了CT排查。对于排查出来的确诊、疑似病例立即向相关医疗机构转移,没有网上报道中所说11名老人因反复发烧、呼吸衰竭而死的问题。

“在数据确权、数据治理上,中国有着绝对的优势,将是一个世界性的数据资产大国。”京东数科数字技术中心数据资产部总经理张旭认为,数据资产是银行的核心资产,是政府安保数据之外最值得信赖的数据,但数据向前发展必然面临着确权,以及海量数据在手之后如何通过人工智能等新技术做深度挖掘、开发应用。

今后,武汉市相关部门将采取如下措施:

银行加大科技投入、科技人员扩容规模空前。然而,银行数据涉密各个环节,尽管被最高等级的风险防护,仍难有万全之说。

流量经济爆发的安全新挑战:泄密在前端

“银行业信息科技风控要求较高,需要符合国内外风控管理要求,包括商业银行信息科技风险管理指引、巴萨尔协议、塞班斯法案等。”腾讯安全数据安全团队负责人彭思翔告诉记者。

招商银行方面人士告诉记者,“经比对相关数据,与我行真实客户信息并不吻合,网络上的信息不属实。我行谴责任何伪造并贩卖公民信息的犯罪行为,并保留追究损害我行声誉法律责任的权利。”

“今后银行数据风控管理必将趋严”

经核实了解,网上报道反映的老人胡某芳(女,85岁,系半自理老人,有30年高血压史),于2018年8月15日与其丈夫一起入住硚口区融济古田老年公寓七楼护理区708室。2020年2月14日晚上22点05分,院方在进行体温检测时发现胡某芳发烧38.5度,但其自述无其他不适,该院对其使用退热栓及口服用药后,并将老人情况用电话告知了其女儿,建议外出检查,但其女儿说先在院观察。该老人在用药2小时后复测体温降至36.8度,当晚监测体温正常,因老人有发热症状,且与丈夫肖某同房居住,该院要求隔离居住,但老人不愿意分开,院方只能将老人夫妻暂时安排住在一起。

腾讯安全报告从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五,分别占比为19.78%、12.19%、9.69%、9.02%和8.3%,其它还有博彩数据、股市数据、企业工商数据等信息。

这次疑涉百万条客户数据被盗卖的消息,神秘交易地“暗网”浮出水面,再次让更多人关注起这个通过特殊技术手段才可登入的秘境。

对于网上反映的武汉市社会福利院问题,2月19日、20日该院负责人多次到隔离点进行了面对面沟通,但当事人情绪激动,说酒店没有医疗保障,要求尽快转入方舱治疗。由于按照规定,没有经过核酸检测阳性,暂时不能转入方舱医院。目前,已经安排进行对其进行再次核酸检查,同时将尽量满足当事人的要求,争取理解与支持。

此外,3月16日-17日,浙江省红十字会协助国(境)外机构和爱心人士完成通关、提货手续12笔,折合人民币价值82.43万元;累计265笔,价值共计5521.88万元。捐赠物资涉及医用和民用口罩、防护服、护目镜、医用红外体温检测仪、防护鞋套、手套、医用帽、一次性手术衣、消毒液、消毒液专业喷雾器、隔离衣、毛毯、发电机等,均已按照捐赠人意向,送交有关医疗卫生单位和一线防控部门使用。(完)

据了解,伊朗迄今已在首都德黑兰等5个城市确认了病例。德黑兰一名当地市长也在被感染和隔离的人群中。

“46万条银行信用卡客户数据标价不到100美元,90万条数据标价只卖3999美元(折合人民币约2.8万元),简直是‘白菜价’;如果是真实数据,这么庞大的数据量实际售价至少10倍以上。”一位大数据行业风控总监向券商中国记者评价,尽管截图显示的样例数据非常详尽,但这么大的数据量价格却低得离谱,盗卖数据是不是真的、可信度要打个问号。

该院从1月21日开始实行封闭管理,1月24日全院在汉职工停止休假,立即返岗,吃住在院,所有人员除医疗和生活补给外禁止出入。在疫情初期,该院根据市卫健委指派的专家意见,按照“两区三通道”措施进行传染防控,鉴于武汉疫情初期的医疗资源紧张状态和院内老人行动不便等客观困难,为避免外出感染风险,该院在院内设立了发热病人临时观察区,将发热、咳嗽等新冠肺炎疑似症状人员进行隔离观察,由院内医院对发热人员进行隔离、诊治。

“暗网,可以简单理解为互联网的一个地址,有一定技术手段都可以访问。最大特性是匿名平台,很难追溯,匿名传输,匿名货币交易。”周君桢告诉记者,“市场规模很难统计,你看到的只是冰山一角,暗网交易的信息非常非常多。”

五是充实养老机构护理力量。武汉市、区财政、人社、民政等部门要采取发放临时性工作补助、紧急招聘培训、调配力量充实等办法,加强养老机构护理力量,稳定护理员队伍。

(二)硚口区古田融济康养中心情况

二是全员开展核酸检测。区分轻重缓急,对已发生确诊和疑似病例的养老机构,在2月22日前完成全员核酸检测;对其它养老机构在2月28日前完成全员核酸检测。

杭州某大型技术公司金融事业部总经理曾负责过银行物联网解决方案,涉及到数据服务采集业务,他向记者举例,“设备采集的信息一般会保存在当地银行机构,在信息保存、传输安全性方面,一方面是,银行本身设有专网,内网、外网隔开,还有硬件设施方面的防火墙设置防护;另一方面,各家银行内部有各个层级对安全认证的严格复核管理。”

“泄密环节出在前端。”——在数位金融机构风控资深从业人士看来,这是伴随着近几年的银行线下业务线上化,在风险防控上一个更应该引起行业注意的新变化。

涉及国内多家银行数百万条客户数据资料,在暗网被标价兜售,连日来引发行业广泛关注。4月15日,一位金融安全技术人士向券商中国记者证实了在暗网看到该条盗卖信息。

一是严格落实属地责任。对全市所有养老机构按属地原则,一户不漏、一人不落,纳入所在社区排查和封控管理,严格落实武汉市委“五个百分百”工作要求。

胡某芬一直由护工刘某负责,目前刘某本人身体体症正常,无发热等现象。报道反映的护工唐某华从过年前一直在养老院上岗,并没有回汉川、没有与该老人接触。报道所说的另外一名护工张某,同样也没有接触该老人,早在2月11日就因发热、CT检查为疑似,转送方舱医院。因老人未做CT和核酸检测,且护理该老人的护工身体正常,也无法将该老人定性为疑似病例。

2018年被业内认为是数据保护的元年,却也是数据泄露的灰色之年。当年3月,Facebook被曝8700多万条用户数据泄露、遭遇其有史以来最大型数据泄露危机。而在国内,2018年初有国内某评价连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖;今年3月,国内某APP发生信息泄露,在暗网上被以“5.38亿用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。

日前,南京成为全国“12个第一入境点”之一。22日,中国民用航空局联合相关部门发布公告,决定自23日零时起,所有目的地为北京的国际客运航班,均从南京等12个第一入境点入境。旅客应在第一入境点实施检疫并办理入境手续、行李清关,检疫符合登机条件后,可搭乘原航班入京。

近年来频繁爆发重大企业信息资料或用户数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。

当地时间23日,伊朗总统鲁哈尼出席内阁会议时表示,德黑兰将动用军事力量控制疫情,尽可能地减小损失。另据伊朗Press TV报道,鲁哈尼当天还签发命令,要求伊朗卫生部长纳马基(Saeed Namaki)牵头成立一个国家疫情防控指挥部。(海外网 吴倩)

为了核实上述情况,记者也第一时间联系了涉事银行,各家银行相对一致态度是:经过核查比对,与真实数据信息不符;不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。

三是建立就医绿色通道。对养老机构核酸检测阳性的病例,由武汉市指挥部医疗救治组和各区明确定点医院无条件收治,疑似病例第一时间送隔离点观察,避免社区、街道、区级层层转报。

因疫情期发生时逢春节,部分护理人员回乡,疫情期间该院所有护理员和医护人员均要参与老人护理服务,所以有部分医护人员感染,该院护士吕某,排查时CT显示有肺炎,第一次核酸检测为阴性,目前在嘉士庭酒店隔离观察。

百万条被兜售的数据资料包尽管真实性被驳,但庞大的金融数据尤其是银行用户涉敏信息的安全性如何保障?已足够引起行业及监管对金融数据安全的重视。

上海银行相关人士回应记者称,“进行了详细比对,发现其所谓客户信息中并无我行银行账户信息,且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”

四是坚决实行早隔离。对已发现确诊和疑似病例的养老机构,按照区级集中隔离点的防控标准,由区卫生疾控部门按标准配备专业医护人员,纳入辖区集中隔离点统计范围、规范管理。

事实上,银行数据管理趋严背后,是国家层面对个人信息数据管理工作地系统性出击。去年下半年,工信部等数次公开点名批评百余款应用软件及其运营企业,涉及未经用户同意超范围及非必要使用个人信息等违规情形。

2018年暗网交易数据分布占比情况

硚口区民政局、融济古田老年公寓的负责人也正在与当事人进行解释沟通。

江苏涉外防控协调组南京空港工作组组长、省政府外事办公室一级巡视员黄锡强在受访时介绍说,工作组自3月13日组建以来,各成员单位以及各设区市驻场专班正日夜奋战在疫情输入防控第一道关口,严防死守一线阵地,严格把好江苏省内口岸入境关。(完)

比如,银行业里储存了大量用户敏感信息且又全又准确,而银行开展了大量业务应用、更新速度快,这又带来攻击面大、窗口多,但银行又很难做到滴水不漏的防护,“这就会成为黑产重点攻击的目标。”

而他注意到一个明显的变化是,从2018年以来,随着传统金融数字化转型的加速,银行、证券、保险尤其是互联网金融等类型金融数据明显增多,诸多信息经常在暗网上被倒卖,“金融相关的数据情报数据占到7成以上,尤其涉及金融属性的个人隐私信息,如金融开户信息,信用卡等,国内国外同样如此。”

而更多人不知道的是,“你看到的只是冰山一角,暗网交易的信息非常非常多,金融相关信息可以占到7成以上。”通过连日多方采访,券商中国记者试图还原一组金融数据是如何被盗取、流入暗网、被谁交易售出、由谁流出市场的暗网链条。

尤其是,伴随银行线下业务线上化、与流量方边界日益拓宽等新变化,泄密在前端、在外包管理领域,也给银行数据安全管理带来新挑战。截至2019年底,我国开立银行账户113.52亿户、全国人均拥有银行账户数达8.09户,这些账户安全谁来守护?

央行统计显示,银行账户数量稳步增长,截至2019年末,全国共开立银行账户113.52亿户、同比增长12.07%,其中,全国开立单位银行账户6836.87万户、同比增长11.73%,个人银行账户112.84亿户,同比增长12.07%,全国人均拥有银行账户数达8.09户。

为业界所公认的是,金融行业尤其是银行业是风控建设最好的行业,其中信息科技领域的风控建设和落地水平远高于其他行业。依据银保监会“商业银行信息科技风险管理指引”,银行业有严格的风控建设体系和风控监督体系,有严谨的风险控制点的识别、评价、处置、跟踪机制。

“从大环境的导向来看,为业内普遍认同的是,监管曾仍然鼓励在合规前提下推动金融机构数据高质量发展,比如与各类政务数据互联互通,建立跨区域的数据融合应用等。”苏宁金融研究院院长助理薛洪言接受券商中国记者采访时称。

2018年5月,银保监会发布《银行业金融机构数据治理指引》,旨在引导银行业金融机构加强数据治理。去年12月,金融业移动金融APP备案首批试点开启,首批23家试点备案名单中就有16家银行,含5家国有大行、5家股份行、3家城商行、2家农商行、1家农信联社,涉及提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面,并划定了涉及个人金融信息采集、使用、留存等方面四大红线。

彭思翔介绍,黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击,也形成了脱、洗、撞三步循环的模式,“脱库是指入侵有价值的企业,把数据库全部盗走;洗库指对数据初步清洗,拿到其中最有价值的数据去变现;撞库指清洗后发现可以继续利用的数据,会到别的应用、企业继续尝试渗透脱库,形成循环操作模式,一个企业或者一个行业的数据将全部被获取。”

百万条用户资料被“白菜价”非法甩卖?

2月17日至18日,老人情况稳定,精神好转,还与其家属视频通话,但2月19日老人病情恶化,于早上6点15分因呼吸衰竭不幸去世。老人去世后,院方第一时间通知家属,家属以小区封闭不能外出为由,未到养老院处理丧事。经硚口区民政局反复协调,2月19日下午4时30分,其子肖某同意签订委托协议,全权委托养老院办理老人后事。

DataVisor黑产研究专家、高级技术经理周君桢的看法类似,金融机构尤其是银行的安全风险等级最为严格,一方面是监管要求高、管理严;另一方面是业务属性决定,对于银行来说,客户账户信息是核心商业价值要素之一,银行会投入大量人力、物力做相关保障,大中型银行也具备强大技术团队和实力。

“银行的风控水平并不是一碗水端平。”上述股份行智能风控中心总监直言,“有的银行风控水平高、有的银行风控水平低,实力强的银行所有的模型都是行内专业人员建模;但是对于部分地方偏远地区的银行等,缺乏高端数据专业人才,只能通过外包方式去建模型。甚至部分不具备技术能力的银行直接拿过来就用一些第三方公司流量数据,这些数据包括身份认证三要素和部分行为特征,但是往往这类数据可能在使用前已经可能被泄密了。”

券商中国记者注意到,去年5月份到8月份,监管部门密集出台了关于数据安全管理办法、APP违规收集使用个人信息行为认定方法等多项征求意见稿及草案。这也和上述数位银行业人士的判断类似,当前央行对银行数据治理指引已经非常详尽,未来的变化更多出现在相关立法层面。

浦发银行方面回应称,“经排查比对,相关数据无我行账户信息,且与我行客户信息要素不符。”

Releated