概要:英國的Atom銀行已成為全球首家應用人臉識别技術驗證客戶身份、為客戶開戶的銀行;新韓銀行的新使用者可在無人網點内使用靜脈識别技術作為認證手段自助開戶;彙豐銀行、浦發銀行、微衆銀行、中原銀行、華泰證券、長城證券等均已推出人臉識别開戶功能,為銀行客戶提供安全便捷的金融服務。中原銀行的人臉識别技術應用線上下管道和線上管道,包括開戶、激活、密碼重置、挂失換卡等線下交易場景,以及大額轉賬、征信查詢授權、信用卡網申等線上場景;
而指紋識别技術應用于櫃面系統櫃員登入、交易本地授權及廳堂自助裝置交易本地授權、信貸系統征信查詢授權和手機銀行APP身份識别場景等方面,目前中原銀行正在規劃應用指靜脈識别或虹膜識别功能代替銀行卡媒體,探索應用識别率高、失誤率低的虹膜識别技術取代客戶的密碼。
點評:雲計算和移動通路的日益普及、物聯網安全意識的提高,以及資料分析技術的發展帶來了更多智能、互聯的身份識别體驗。由于技術本身給使用者帶來了很大的便捷性和安全性,反過來使用者對技術的接受程度自然而然地會提高,這兩者是互為促進的因果關系。在安全風險防範方面,目前生物識别技術在金融場景應用中要解決的是來自于系統和資料兩類安全風險——保證系統能阻止和免受各類非法網絡攻擊,確定生物特征資訊被采集後在傳輸、存儲過程中被截獲或篡改。
一方面組要提高交叉驗證的強度,通過交叉驗證進一步降低誤識别率。另一方面,應用“活體檢測”生物識别技術降低潛在安全風險。此外,使用者隐私保護是生物識别需要跨越的第三道門檻。為此,生物識别必須對生物特征進行資料加密和脫敏,確定即使資料洩露,也無法被還原。在法律法規方面,亟須完善和制定相關的經濟金融、網絡資訊安全等相關法律法規,規範生物識别的适用範圍、技術安全和資訊保護等。最後是加強生物識别相關金融标準研究,建設公共服務平台和服務體系。(來源:金融電子化)
概要:去年12月網貸整治辦釋出的“57号”文,要求各地于2018年 4 月底之前完成轄内主要網貸機構的備案登記工作,最遲應當于 2018 年 6 月末之前完成相關工作。至2018 年 2 月,廣東省金融辦終下發了《關于進一步做好全省網絡借貸資訊中介機構整改驗收有關事項的通知》。同時,還釋出了《廣東省網絡借貸資訊中介機構合規稽核與整改驗收工作指引表》和法律意見書、經營專項稽核報告、整改驗收自評報告 3 個指引檔案。融資易平台進軍前20強,合規總分值達71.5,位列第8名。其前20名中,大部分為傳統知名度、背景實力較強的頭部大平台,如團貸網、民貸天下、禮德财富、PPmoney、廣州e貸等。
概要:2018年3月16日,阿裡雲雲盾應急響應中心監測到國外安全研究人員公開Ubuntu 16.04版本存在高危本地提權漏洞,惡意攻擊者可以利用此漏洞來進行本地提權操作。經分析,阿裡雲雲平台自身不受此漏洞影響。阿裡雲安全應急響應中心建議:盡快開展自查工作并根據廠商更新情況及時更新更新檔,以避免攻擊者利用該漏洞發動提權攻擊。目前,阿裡雲已釋出官方公告,并會以站内信、短信的方式通知使用者。
概要:從2013年的誕生,到2016爆發,挖礦(MiningCryptocurrency) 的高回報率,使其成為了一把雙刃劍。據外媒去年的統計,比特币的算力(Hash Rate)已在半年内翻了一翻。
當比特币全網算力已經全面進入P算力時代,也就意味着需要有相應計算能力的裝置高速運轉,不間斷地暴力驗證和工作,來支撐礦工們的“野心”。
自2017年11月以來,阿裡雲安全監控中心成功捕獲到一系列的同源挖礦事件,被感染的主機中發現了名為F-Scrack-Jexboss的惡意檔案,用于執行挖礦任務,并對外掃描擴散。本次受害主機以Jboss服務為主,我們将其命名為“JbossMiner”。
通過監控JbossMiner相關情報,阿裡雲安全團隊發現,JbossMiner挖礦蠕蟲在18年初爆發式增長,随後增速迅猛,近期稍有回落。
<b>點評:</b>本文将以“JbossMiner”的核心代碼為基礎,分别從掃描、入侵、利用、挖礦等功能進行展開,完整分析并還原整個過程:希望研究者,和非安全專業領域的讀者們,能從全局角度看到,挖礦木馬如何瞄準“宿主”,擴張木馬僵屍網絡,并可持續利用。為企業和機構的入侵 - 挖礦防範,提供新的視角。
注:JbossMiner中用到的漏洞,阿裡雲上已預設可攔截,并且,安騎士已可以檢測JbossMiner中的惡意程式,和執行的惡意指令。建議及時關注威脅提示,如有異常事件可盡快處理。
9大實用安全産品,助力企業快速優化安全效果。
把好第一道ROI關卡,讓企業安全在2018年全面更新。
訂閱 NEWS FROM THE LAB
<a href="https://yq.aliyun.com/publication/10?spm=5176.8284508.mypublist.1.nIG7kn" target="_blank">一鍵訂閱刊物</a>
<a href="https://yq.aliyun.com/teams/119?spm=5176.100244.0.0.SRRqRC" target="_blank">雲栖社群專欄擷取最新資訊</a>
<a href="https://weibo.com/p/1008081c9287a684f5322d71f11c3a9dc406e6?k=%E5%85%A8%E7%90%83%E5%AE%89%E5%85%A8%E8%B5%84%E8%AE%AF%E7%B2%BE%E9%80%89&from=501&_from_=huati_topic" target="_blank">微網誌專欄擷取最新資訊</a>
<a href="https://www.yidianzixun.com/channel/m236274" target="_blank">一點号擷取最新資訊</a>
掃碼參與全球安全資訊精選
讀者調研回報