【金融安全動(dòng)態(tài)】逐條解讀現(xiàn)金貸整頓對P2P影響

概要：12月1日，互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)專項(xiàng)整治、P2P網(wǎng)貸風(fēng)險(xiǎn)專項(xiàng)整治工作領(lǐng)導(dǎo)小組辦公室正式下發(fā)《關(guān)于規(guī)范整頓“現(xiàn)金貸”業(yè)務(wù)的通知》(下文簡稱“通知”)。此通知比較全面的對現(xiàn)金貸業(yè)務(wù)進(jìn)行了規(guī)范，包括了資格監(jiān)管，業(yè)務(wù)監(jiān)管和借款人適當(dāng)性監(jiān)管，并給出了存量逐步退出的安排。通知涉及的業(yè)務(wù)主體包括現(xiàn)金貸助貸類機(jī)構(gòu)、網(wǎng)絡(luò)小貸公司、銀行類金融機(jī)構(gòu)、P2P網(wǎng)貸類機(jī)構(gòu)等，其中對助貸類機(jī)構(gòu)影響最大，下面網(wǎng)貸之家研究院將進(jìn)行逐條解讀。

點(diǎn)評：通知出臺(tái)后，提出了對信息安全保護(hù)的規(guī)范性要求。另外，提供信用兜底的助貸機(jī)構(gòu)業(yè)務(wù)，具有放貸性質(zhì)，需要持牌。這條規(guī)定在《非存款類放貸組織條例（征求意見稿）》中也有提及。直接放貸業(yè)務(wù)的牌照包括銀行、消費(fèi)金融公司、網(wǎng)絡(luò)小貸等。P2P對“數(shù)據(jù)驅(qū)動(dòng)”提出審慎使用。目前現(xiàn)金貸公司風(fēng)控模型對數(shù)據(jù)依賴較大，但并未經(jīng)歷過完整周期的檢驗(yàn)，通知此處意在提示風(fēng)險(xiǎn)。對于監(jiān)管方認(rèn)定的不合規(guī)現(xiàn)金貸平臺(tái)，金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)停止提供金融服務(wù)，通信管理部門依法處置互聯(lián)網(wǎng)金融網(wǎng)站和移動(dòng)應(yīng)用程序，這兩條比較直接有效。

【金融安全動(dòng)態(tài)】工信部：1億以上用戶信息泄露為特大網(wǎng)絡(luò)安全事件

概要：網(wǎng)絡(luò)安全突發(fā)事件預(yù)警制度建立 1億以上用戶信息泄露為特大事件 本報(bào)訊 記者萬靜 工信部近日對外公布印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》，明確了事件分級、監(jiān)測預(yù)警、應(yīng)急處置、預(yù)防與應(yīng)急準(zhǔn)備、保障措施等內(nèi)容。預(yù)案自印發(fā)之日起實(shí)施。其中規(guī)定：全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)，.CN國家頂級域名系統(tǒng)解析效率大幅下降，1億以上互聯(lián)網(wǎng)用戶信息泄露，網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)，其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件為特別重大網(wǎng)絡(luò)安全事件。
點(diǎn)評：從網(wǎng)絡(luò)安全法以來，越來越清晰的看到，網(wǎng)絡(luò)安全建設(shè)不再只是依照運(yùn)營者的意愿去選擇投入的力度，而更多的成為一種義務(wù)和責(zé)任，為自己、為用戶為社會(huì)負(fù)責(zé)。同時(shí)也建議金融企業(yè)在事件檢測和響應(yīng)上加強(qiáng)投入。

【相關(guān)安全事件】Linux內(nèi)核的Huge Dirty Cow權(quán)限提升漏洞

概要：問題出現(xiàn)在get_user_pages函數(shù)中。 該函數(shù)用于獲取用戶進(jìn)程中虛擬地址后面的物理頁面。 調(diào)用者在使用時(shí)必須指定在這些頁面上執(zhí)行的動(dòng)作，從而內(nèi)存管理器可以準(zhǔn)備相應(yīng)的頁面。而當(dāng)調(diào)用者在私有映射內(nèi)的頁面上執(zhí)行寫入操作時(shí)，頁面可能需要經(jīng)歷COW（寫時(shí)復(fù)制）循環(huán) ——當(dāng)新頁面可寫時(shí)會(huì)將原始“只讀”頁面復(fù)制到新頁面，而原始頁面可能是具有“特權(quán)”的，由此造成了該漏洞。?

點(diǎn)評：阿里云提供的Ubuntu、CentOS及RHEL 5/6/7發(fā)行版本由于未引入漏洞代碼，不受此漏洞影響。?可以通過查看(cat) /sys/kernel/mm/下的transparent_hugepage目錄enabled文件進(jìn)行檢測，顯示[always]則會(huì)有影響?。本漏洞安全風(fēng)險(xiǎn)較低，升級內(nèi)核風(fēng)險(xiǎn)較大，謹(jǐn)慎升級內(nèi)核；可以關(guān)注官方發(fā)布的安全補(bǔ)丁。

【云上視角】太平保險(xiǎn)集團(tuán)信息安全主管的企業(yè)安全方法論

概要：90年代，互聯(lián)網(wǎng)剛興起不久，我們的信息安全是以終端為界；00年代，當(dāng)互聯(lián)網(wǎng)快速發(fā)展之時(shí)，信息安全開始以網(wǎng)絡(luò)為綱；10年代，互聯(lián)網(wǎng)發(fā)展進(jìn)入了快車道，云計(jì)算、虛擬化、移動(dòng)互聯(lián)技術(shù)引爆互聯(lián)網(wǎng)科技革命的時(shí)候，“系統(tǒng)化/體系化”的信息安全防護(hù)思路得到了大眾企業(yè)的青睞；而如今，互聯(lián)網(wǎng)進(jìn)入萬物互聯(lián)模式，新時(shí)代下的信息安全也面臨著全新的挑戰(zhàn)，作為企業(yè)信息安全的管理者，該如何改變觀念、尋求變革，是一個(gè)值得深研的課題。作為企業(yè)信息安全主管，作者對于金融特別是保險(xiǎn)企業(yè)信息安全建設(shè)及發(fā)展規(guī)劃有著豐富的經(jīng)驗(yàn)和獨(dú)到的見解。他認(rèn)為，過去業(yè)內(nèi)慣常的對于已知威脅過度聚焦的思維，已經(jīng)無法應(yīng)對金融企業(yè)發(fā)展的新形勢和其對安全能力的新要求。他強(qiáng)調(diào)，信息安全規(guī)劃應(yīng)該著眼細(xì)節(jié)，局部入手，動(dòng)態(tài)發(fā)展，并且逐步建立并實(shí)現(xiàn)整體安全觀。（來源：安在）

訂閱?NEWS FROM THE LAB

云棲社區(qū)專欄獲取最新資訊

微博專欄獲取最新資訊

一點(diǎn)號(hào)獲取最新資訊

掃碼參與全球安全資訊精選

讀者調(diào)研反饋?

掃碼加入THE LAB讀者釘釘群

（需身份驗(yàn)證）

總結(jié)

以上是生活随笔為你收集整理的金融安全资讯精选 2017年第十六期：逐条解读现金贷整顿对P2P影响，工信部宣布1亿以上用户信息泄露为特大网络安全事件，太平保险集团信息安全主管的企业安全方法论...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。