香港团体抗议美国政府粗暴干涉中国内政

6月28日下午,香港团体“同心护港”在中环遮打花园举行“支持涉港国安立法”集会,参加者挥舞五星红旗,高呼支持国安立法的口号,抗议美国政府粗暴干涉中国内政,谴责美国政客颠倒是非。中新社记者 张炜 摄

近日,涉及国内多家银行数百万条客户数据资料、在暗网被标价兜售的消息广为流传。

2018年5月,银保监会发布《银行业金融机构数据治理指引》,旨在引导银行业金融机构加强数据治理。去年12月,金融业移动金融APP备案首批试点开启,首批23家试点备案名单中就有16家银行,含5家国有大行、5家股份行、3家城商行、2家农商行、1家农信联社,涉及提升安全防护、加强个人金融信息保护、提高风险监测能力、健全投诉处理机制、强化行业自律5个方面,并划定了涉及个人金融信息采集、使用、留存等方面四大红线。

经过几周的线上教学,学生们自发地在QQ群等线上平台交流课程学习成果,师生互动频繁,不断地提高学生的自主学习能力,激发学习兴趣,满足师生个性化需求。线上教学的“数据化”特性可以将教学中的交互痕迹,形成“数据”,帮助教师实时(准实时)地掌握学生的学习行为与学习成效,进而帮助教师调整教学内容或方式,做到有的放矢,使学生个体最大程度得到有效指导,提升自身的学习效果,远程地让成千上万的学生实现高质量的学习。

而在李洪璠老师《信号与信息处理》线上课中,则把“信号与系统”及“数字信号处理”的内容进行优化整合,以思维导图的形式列出任务清单,发布学习公告。学生在屏幕的另一端接收着学习任务、预习课件、预习视频、单元练习题……长长的列表让线上教学内容“满载负荷”。

“46万条银行信用卡客户数据标价不到100美元,90万条数据标价只卖3999美元(折合人民币约2.8万元),简直是‘白菜价’;如果是真实数据,这么庞大的数据量实际售价至少10倍以上。”一位大数据行业风控总监向券商中国记者评价,尽管截图显示的样例数据非常详尽,但这么大的数据量价格却低得离谱,盗卖数据是不是真的、可信度要打个问号。

杭州某大型技术公司金融事业部总经理曾负责过银行物联网解决方案,涉及到数据服务采集业务,他向记者举例,“设备采集的信息一般会保存在当地银行机构,在信息保存、传输安全性方面,一方面是,银行本身设有专网,内网、外网隔开,还有硬件设施方面的防火墙设置防护;另一方面,各家银行内部有各个层级对安全认证的严格复核管理。”

“泄密环节出在前端。”——在数位金融机构风控资深从业人士看来,这是伴随着近几年的银行线下业务线上化,在风险防控上一个更应该引起行业注意的新变化。

庞大数据黑色交易网:金融相关占比7成以上

而他注意到一个明显的变化是,从2018年以来,随着传统金融数字化转型的加速,银行、证券、保险尤其是互联网金融等类型金融数据明显增多,诸多信息经常在暗网上被倒卖,“金融相关的数据情报数据占到7成以上,尤其涉及金融属性的个人隐私信息,如金融开户信息,信用卡等,国内国外同样如此。”

此外,还包括经过初步分类的20万条企业代表资料,包含公司名称、注册资本、企业经营范围等。需指出的是,该部分信息多为公开可获取信息。

百万条用户资料被“白菜价”非法甩卖?

为了核实上述情况,记者也第一时间联系了涉事银行,各家银行相对一致态度是:经过核查比对,与真实数据信息不符;不排除不法分子将不明来源数据冠以金融机构名义兜售,以牟取非法利益。

在付三丽老师《虚拟仪器技术与应用》这门课的线上教学中,用测试即时评价的方式关注教学成果,用在线弹幕、投稿、课堂红包、随机点名等师生互动,用附件作答、拍照上传、语音回复等完成课后作业,师生共同将云端平台的资源优势发挥地淋漓尽致,还量化了教学过程,提供了全周期的教学数据分析。

DataVisor黑产研究专家、高级技术经理周君桢的看法类似,金融机构尤其是银行的安全风险等级最为严格,一方面是监管要求高、管理严;另一方面是业务属性决定,对于银行来说,客户账户信息是核心商业价值要素之一,银行会投入大量人力、物力做相关保障,大中型银行也具备强大技术团队和实力。

事实上,银行数据管理趋严背后,是国家层面对个人信息数据管理工作地系统性出击。去年下半年,工信部等数次公开点名批评百余款应用软件及其运营企业,涉及未经用户同意超范围及非必要使用个人信息等违规情形。

券商中国记者注意到,去年5月份到8月份,监管部门密集出台了关于数据安全管理办法、APP违规收集使用个人信息行为认定方法等多项征求意见稿及草案。这也和上述数位银行业人士的判断类似,当前央行对银行数据治理指引已经非常详尽,未来的变化更多出现在相关立法层面。

银行加大科技投入、科技人员扩容规模空前。然而,银行数据涉密各个环节,尽管被最高等级的风险防护,仍难有万全之说。

2018年暗网交易数据分布占比情况

近年来频繁爆发重大企业信息资料或用户数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。

在彭思翔看来,银行数据泄露可能发生的场景,除了信息科技运行领域访问控制策略不当,开发、测试和维护领域三个环节未分离或分离后数据未脱敏,以及信息安全领域系统漏洞之外,其中一个重要的方面就发生在“外包管理领域”,“特别是对外包研发、测试的管理不当。生产环境暴露、数据库过度授权,都会引起数据泄露。”

“今后银行数据风控管理必将趋严”

(罗馨儿 作者为上海大学上海电影学院在站博士后)

从数据安全人士此前发布的相关截图来看:被售卖信息里包含了大规模的金融机构客户数据泄露,其中涉及上海银行80.3155万条、浦发银行10万条、招商银行上海分行6.3万条、中国农业银行90万条、兴业银行46万条客户资料,其中既有储蓄账户、也有信用卡账户及私行理财账户,含客户姓名、客户类型、性别年龄、手机号码、开户账号、住址邮编、存款数据等信息。

招商银行方面人士告诉记者,“经比对相关数据,与我行真实客户信息并不吻合,网络上的信息不属实。我行谴责任何伪造并贩卖公民信息的犯罪行为,并保留追究损害我行声誉法律责任的权利。”

实际上,优秀的表演不仅依靠演员个人的天赋和感觉,更需要对角色的深入揣摩和潜心塑造,因此,那些在台前看似“运用之妙”的“一人千面”,以及“灵光一闪”的高光时刻,往往需要幕后不断积累的苦工,是为“聪明人的笨功夫”。万茜在拍摄《柳如是》时,提前半年推掉其他工作,研习古琴和昆曲,影片中的昆曲演唱段落都由她自己完成。在拍摄《南方车站的聚会》时,为了演好杨淑俊这一劳动女性的形象,特意去旧家具市场跟着木工干活,尽管影片中需要展示她工作常态的镜头寥寥无几,但这种来自生活的节奏和气息,只有真正地体验之后才能自然流露。

“暗网,可以简单理解为互联网的一个地址,有一定技术手段都可以访问。最大特性是匿名平台,很难追溯,匿名传输,匿名货币交易。”周君桢告诉记者,“市场规模很难统计,你看到的只是冰山一角,暗网交易的信息非常非常多。”

首先是不同金融机构之间、金融机构内部之间的安全能力有差异。“大中型的金融机构风险等级高,但是一些分支机构风险能力就较弱,可能账户密码保护不严密。一些地下灰黑产业,就会有组织、有目的性地去攻击,抓住一些系统平台存在的漏洞。”周君桢介绍。

“现代教育更注重以学生为中心,学生逐步成为教与学的主体,这就要求高校管理者和高校教师的各种教学活动都要以学生的实际需求为出发点和落脚点。在线教学绝不是‘课堂搬家’,也不是传统面授教育的简单‘翻版’。其教、学、管的方式都与传统集体面授相异,具有典型的互联网思维特点,线上教学的互动性、开放性、多元性、数据化是未来教育的附加值所在。”三亚学院理工学院执行院长周密这样说。

量化教学过程进行全周期教学数据分析

和一些个人风格鲜明、总能在场面中先声夺人的演员相比,万茜近似于一个“第二眼”演员,她的存在感是慢慢凸显的,表演能量的释放也有她的内在逻辑和节奏感,在不知不觉中攫取观众的注意力。在电视剧《新世界》中,她饰演的田丹是“一根深深刺入旧世界无法拔出的针”,信仰坚定、心思缜密,是全剧的“智商担当”。万茜在诠释这一具有强大能量的人物时,避免了刻意拔高和脸谱化,剧中的田丹是柔中带刚的,她的锋利和智计并不写在脸上,而因藏在淡雅、隐忍的表象之下而显得更具力量。尤其是在和孙红雷这样风格强烈的演员演对手戏时,万茜柔而不弱,二人的境遇看似千差万别,却在一轮又一轮的反复碰撞中展现张力,激烈的心理交锋在平静的情绪下静水深流。

“银行业信息科技风控要求较高,需要符合国内外风控管理要求,包括商业银行信息科技风险管理指引、巴萨尔协议、塞班斯法案等。”腾讯安全数据安全团队负责人彭思翔告诉记者。

“线上教学的本质是新技术与教育的结合,即‘教育为体,技术为用’。线上教学的目的并非是宣扬技术的发展,其产生之初就源于‘以人为本’,与传统教育一致,即教书育人。”付三丽说。

流量经济爆发的安全新挑战:泄密在前端

前期热播的电视剧《新世界》,让女主演万茜再一次走进观众的视野。她饰演的田丹是一名忠诚机敏的共产党员,也是一个风华正茂的青春女性,动人的演技让万茜成为这部男人戏中一道不可或缺的风景线。不久前上映的电影《南方车站的聚会》,万茜饰演家具城女工杨淑俊,虽然戏份不多,但对这一普通女性角色的诠释精准到位,与胡歌、桂纶镁、廖凡等主演的对手戏堪称火花四溅。今年,万茜预计还有《我们正年轻》《人潮汹涌》等四部影视剧即将播映。

此前,万茜已经在大小银幕上证明了自己的演技和魅力,通过《裸婚时代》《好先生》《大唐荣耀》《猎场》《脱身》《海上牧云记》这些热门电视剧,以及《你好,疯子!》《捉迷藏》《柳如是》《心理罪》等口碑电影,万茜扎实地树立了自己演技派女演员的鲜明标签,堪称进入了入行以来的爆发期。

这次疑涉百万条客户数据被盗卖的消息,神秘交易地“暗网”浮出水面,再次让更多人关注起这个通过特殊技术手段才可登入的秘境。

百万条被兜售的数据资料包尽管真实性被驳,但庞大的金融数据尤其是银行用户涉敏信息的安全性如何保障?已足够引起行业及监管对金融数据安全的重视。

“因为行业业务属性不同,银行的IT系统和互联网公司之间,往往有代际差异。”该股份行智能风控中心总监向记者举例。“比如面对一个互联网流量平台采用流量分发模型,100万客户分发给数十家不同的银行,与之相应的,银行与之对接的是流量准入模型;很天然地,这两个模型之间是对抗关系,准入模型希望准入更多,而分发模型希望筛掉更多;在现实情况中,相比互联网公司,银行IT系统灵活度、可使用工具、覆盖的行为数据数等,都处于相对劣势。”

腾讯安全报告从2018年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据、银行数据、网贷数据位列前五,分别占比为19.78%、12.19%、9.69%、9.02%和8.3%,其它还有博彩数据、股市数据、企业工商数据等信息。

“线上60分钟,线下数倍功!而提前30分钟进入线上课堂,并实时记录学生的到课情况,也是我一直遵守的标准。”理工学院数学教学部的孔朝莉说。跳动的弹幕、刷屏的鲜花,让原本严谨而沉重的《概率论与数理统计》课程在线上充满活力,师生互动、生生互动通过线上平台最大化地放大了学习效果,让学生们在“一起学”“互相学”的过程中,彼此促进,共同成长。

此外,万茜的代表性角色还有《好先生》中知性、坦然的心理医生徐丽;《猎场》中豪爽、自我的熊青春;《大唐荣耀》中隐忍、坚毅的女将军独孤靖瑶;《海上牧云记》中阴险、偏执的反派南枯月漓等等。万茜在《三国机密之潜龙在渊》中饰演伏寿皇后时,得到小说原作者、编剧马伯庸的高度评价,他认为万茜出场后将整部戏的气势带动起来,她的表演“不会遮掩别人的戏,反而能和其他角色产生共鸣,一起熠熠生辉。”

“为促进金融行业健康发展与风险控制,监管层已经通过发布监管指引并将数据治理与监管评级挂钩的方式,来提高银行业对数据治理工作的重视,不管有没有出现这次的事件,银行今后数据风控管理上必将是趋严的。”数位银行业内人士均认为,尽管这次盗卖数据真实性存疑,但它后续仍然会也业务层面产生影响。

一人千面,塑造性格迥异的角色

央行统计显示,银行账户数量稳步增长,截至2019年末,全国共开立银行账户113.52亿户、同比增长12.07%,其中,全国开立单位银行账户6836.87万户、同比增长11.73%,个人银行账户112.84亿户,同比增长12.07%,全国人均拥有银行账户数达8.09户。

尤其是,伴随银行线下业务线上化、与流量方边界日益拓宽等新变化,泄密在前端、在外包管理领域,也给银行数据安全管理带来新挑战。截至2019年底,我国开立银行账户113.52亿户、全国人均拥有银行账户数达8.09户,这些账户安全谁来守护?

从近期发布的国有六大行年报来看,其中有四家2019年科技投入总金额突破百亿元,最高的建设银行投入176.33亿元;截至2019年末,工商银行金融科技人员规模多达3.48万名、在全员占比高达7.82%,其次是建设银行、交通银行、中国银行、农业银行金融科技人员占比分别为2.75%、4.05%、2.58%、1.58%。

2016年的《你好,疯子!》是万茜在电影表演方面的代表作,她在影片中的精彩演出将整部影片的质感和份量提升至新的境界。这部改编自话剧的电影作品剧作扎实,情节曲折,对人性的剖析深刻,给演员的表演提供了较大的发挥空间。结尾处,万茜表现女主人公七重人格精神分裂的自白,通过近景、特写中的表情和语言,传神而精准地再现了金士杰、周一围、刘亮佐、莫小棋、王自健、李虹辰六人在影片中塑造的形象。万茜在影片开拍之初就请六位演员分别录制了需要她模仿的段落,从神态、举止、习惯、节奏、神韵等层面去掌握每个人物的特质,这一段高难度的表演一共拍摄了32条,最大程度上展现了万茜富有变化的演技和对人物的塑造能力,艺术效果十分震撼,也为她赢得了第24届北京大学生电影节最佳女演员奖。

万茜自2004年从上海戏剧学院表演系毕业之后,多年以来一直勤恳、踏实地耕耘在艺术创作的第一线。现在的万茜似乎“红”了,但仍然有很多人觉得她“不红”,或者说还不够“红”——和一呼百应的大明星相比,她的名气尚未能与实力匹配,着实令人惋惜。“花繁柳密处,拨得开,才是手段;风狂雨急时,立得定,方见脚根。”这句《一代宗师》中的台词曾被万茜在知乎上回答“作为一名不红的演员什么体验”一题时引用,也可以视为理解万茜本人的一个注脚,众声纷纭之中,万茜的变与不变,其实一直都清晰可见。

万茜对角色较强的消化能力和可塑性一直为业内称道,她的表演深刻有力却不落俗套,虽不张扬、夺目,但贵在一份稳定输出的准确性,能够看出她对角色有着独特的理解和思考,这正是演员在剧本基础上进行的重要的二度创作。从她的创作经历来看,万茜有一项突出的“技能”,就是同时驾驭多个角色,也就是所谓的“分饰n角”。比较“出圈”的几次分别是在电视剧《我的孩子我的家》中分饰三个角色,在电影《你好,疯子!》的结尾一气呵成地模仿片中另外六位角色进行独白,以及在综艺《声临其境》中同时给动画片《海底总动员》中的八个卡通形象配音。这说明万茜能够较好地把自己融入到不同的角色中,找准每个人物的特质,具有较强的表现力和代入感。

银行:与真实数据不符

此后,万茜高超的业务水平很快受到业内的关注,但走出迷茫期的万茜,对自己的职业生涯有了更为冷静和淡泊的认知。她多次在采访中自称是“职业女性”,演员是一份她喜欢的职业,比起自己“红”或“不红”,她更专注于跟这份职业本质有关的问题,例如有没有更好的剧本;能不能和更好的团队合作;今后要面对的工作是什么。她认为,演员是基于作品而存在的,换言之,表演才是她工作的重点,而非一些拍戏以外的事情,她也并不希望暴露自己在作品之外的样子。正如万茜在知乎网站上对《作为一名不红的演员什么体验》一题的回答所总结的那样,“无非就是自由,是隐私,是可以最大化接近人群和观察生活的百态。尤其年岁渐长,沉淀的越来越厚实,对生活的理解越来越深,做过演员才知道,这些都是财富,都是加持我们身上厚重感的东西,是我们在塑造一个角色时,必不可少的东西。”

抱朴守真,坚持职业理想的本心

彭思翔介绍,黑产者盗取数据的具体手段包括技术入侵、社会工程学及APT攻击,也形成了脱、洗、撞三步循环的模式,“脱库是指入侵有价值的企业,把数据库全部盗走;洗库指对数据初步清洗,拿到其中最有价值的数据去变现;撞库指清洗后发现可以继续利用的数据,会到别的应用、企业继续尝试渗透脱库,形成循环操作模式,一个企业或者一个行业的数据将全部被获取。”

比如,银行业里储存了大量用户敏感信息且又全又准确,而银行开展了大量业务应用、更新速度快,这又带来攻击面大、窗口多,但银行又很难做到滴水不漏的防护,“这就会成为黑产重点攻击的目标。”

“从大环境的导向来看,为业内普遍认同的是,监管曾仍然鼓励在合规前提下推动金融机构数据高质量发展,比如与各类政务数据互联互通,建立跨区域的数据融合应用等。”苏宁金融研究院院长助理薛洪言接受券商中国记者采访时称。

“在数据确权、数据治理上,中国有着绝对的优势,将是一个世界性的数据资产大国。”京东数科数字技术中心数据资产部总经理张旭认为,数据资产是银行的核心资产,是政府安保数据之外最值得信赖的数据,但数据向前发展必然面临着确权,以及海量数据在手之后如何通过人工智能等新技术做深度挖掘、开发应用。

浦发银行方面回应称,“经排查比对,相关数据无我行账户信息,且与我行客户信息要素不符。”

“银行的IT系统不具备大规模向外泄露数据的可能性。”一家股份行风险管理部门总监向券商中国记者分析,“按银保监会的相关规定,银行业IT系统基本分为:生产域、测试域、互联网域等,其中,三个域之间的数据传输收到严格限制。只有在生产域才能看到数据的全貌,测试域只有用于测试的数据,有数据量和脱敏的相关要求,互联网域基本没有客户信息。从技术上、系统上,大规模数据外泄讲不通。”

“暗网售卖数据是有组织严密的产业链,窃取售卖数据是黑产中隐藏最深的、历史最悠久的、最成熟的变现方式。”腾讯安全数据安全团队负责人彭思翔直言。

全国开立银行账户达113.5亿

同很多年轻人一样,万茜在初出茅庐的时候也有过对职业生涯产生自我怀疑的迷茫期。尤其是自己涉猎的领域越来越多,却都没有达到理想中的状态时,现实与理想的落差曾让她萌生过退圈改行的念头。为了重建自信,万茜只能沉下心来回看过去的表演作品,思考自己的不足,探索属于自己的心理节奏和表演状态。到了2010年参演《上海,上海》时,万茜终于摸索出一种对她来说比较恰当的创作感觉,也因此得到导演毛卫宁的赏识,拍摄中便直接“预约”万茜来出演他的下一部作品《我的孩子我的家》。

这种“真听、真看、真感觉”“过角色生活”的创作方式,几乎是专业艺术院校在表演教学中的基本要求,在表演创作中本不需要被特意提倡和表扬。王景春在《地久天长》中为了演好电焊工人的角色,也去考取了电焊工执照——影片中同样只有数场戏拍摄他的工作场面。由此可见,优秀演员正因为不断地提升自身的职业素养和自我要求,才能较好地理解和驾驭艺术作品中不同的人生。

2018年被业内认为是数据保护的元年,却也是数据泄露的灰色之年。当年3月,Facebook被曝8700多万条用户数据泄露、遭遇其有史以来最大型数据泄露危机。而在国内,2018年初有国内某评价连锁酒店传出涉及5亿条顾客隐私数据在暗网贩卖;今年3月,国内某APP发生信息泄露,在暗网上被以“5.38亿用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖。

兴业银行相关负责人回复,“所谓的‘兴业银行信用卡客户信息’与我行真实的客户信息要素并不吻合,不排除系不法分子伪造、售卖所谓银行客户信息牟取不当利益。”

而更多人不知道的是,“你看到的只是冰山一角,暗网交易的信息非常非常多,金融相关信息可以占到7成以上。”通过连日多方采访,券商中国记者试图还原一组金融数据是如何被盗取、流入暗网、被谁交易售出、由谁流出市场的暗网链条。

涉及国内多家银行数百万条客户数据资料,在暗网被标价兜售,连日来引发行业广泛关注。4月15日,一位金融安全技术人士向券商中国记者证实了在暗网看到该条盗卖信息。

在上海戏剧学院表演系就读本科的时候,万茜就因为业务能力出众多次代表学校去国外交流演出,本科毕业后一直在话剧舞台上演出。后来她的工作重心转向了影视表演,但一直视舞台艺术为初心,至今仍然保持着一定的话剧创作数量。

为业界所公认的是,金融行业尤其是银行业是风控建设最好的行业,其中信息科技领域的风控建设和落地水平远高于其他行业。依据银保监会“商业银行信息科技风险管理指引”,银行业有严格的风控建设体系和风控监督体系,有严谨的风险控制点的识别、评价、处置、跟踪机制。

“银行的风控水平并不是一碗水端平。”上述股份行智能风控中心总监直言,“有的银行风控水平高、有的银行风控水平低,实力强的银行所有的模型都是行内专业人员建模;但是对于部分地方偏远地区的银行等,缺乏高端数据专业人才,只能通过外包方式去建模型。甚至部分不具备技术能力的银行直接拿过来就用一些第三方公司流量数据,这些数据包括身份认证三要素和部分行为特征,但是往往这类数据可能在使用前已经可能被泄密了。”

上海银行相关人士回应记者称,“进行了详细比对,发现其所谓客户信息中并无我行银行账户信息,且与我行真实客户信息关键要素并不匹配。可认定该贩卖信息非我行泄露数据,不排除系不法分子为牟取不当利益伪造、拼凑、出售所谓银行的客户信息。”

作为演员的万茜一直坚守着一份不变的本心,她的从业经历和价值取向也具有一定的启发性。值得进一步追问的是,目前我们对演员的评价系统中,在绝对的“红”与“不红”之间,是否能够扩大“不够红”甚至“不必红”的弹性地带?如果能允许演员用更多变和多元的方式生存,最大程度上保存不同追求、不同属性演员的创作活性,是否能延长更多优秀演员的职业生涯?我们能否用更为开阔的眼界、更为包容的心胸来审视艺术工作者?毕竟,用“票房”“点击量”“刷脸次数”“带货能力”等单极化的评价标准和考量方式,早已不能涵盖演艺圈全部的生态环境。

RELATED POST

澳门拟定三阶段旅游复苏计划拟向过夜旅客提供免费半天游

原标题:澳门拟定三阶段旅游复苏计划 拟向…

出资改善“半地下室”居住条件《寄生虫》获奖后韩国政府行动了

在近日落幕的的第92届奥斯卡上,《寄生虫…

任天堂日本公布NS2020年上半年游戏下载榜《集合啦!动物森友会》、《我的世界地下城》分列榜首

任天堂日本公布了Nintendo Swi…

外资来了还是走了别再危言耸听了看数据

外资来了还是走了?别再危言耸听了,看数据…