-頁金融行業相關金融科技加持中小銀行開啟數字化轉型“加速度”近兩年，數字化轉型的“聚光燈”已經逐漸聚焦在中小銀行身上。在金融科技的加持下，多家中小銀行開啟了數字化轉型“加速度”，實現了經營發展的“彎道超車”。隨著ChatGPT的快速升溫，其在金融場景領域的探索也已經拉開序幕。近期，多家中小銀行宣布正式開啟對ChatGPT應用的探索。檢查官王朝弟談金融科技發展、監管與數據安全等2月25日，在由中國金融四十人論壇和中國金融四十人研究院聯合主辦的“明珠灣金融峰會（2023）”上，銀保監會首席檢查官王朝弟在主題演講中表示，萬物數據化、萬物智聯化的時代，經濟金融更加離不開科技支持，但金融科技并非十全十美，并不是包治普惠金融百病的“萬能藥”。金融科技賦能反洗錢數字化轉型跨入數字經濟時代，金融科技日新月異，推進金融科技與反洗錢深度融合，成為反洗錢改革創新的必由之路。本文針對當前反洗錢面臨的問題，系統梳理金融科技賦能反洗錢監管數字化轉型的路徑，展望金融科技賦能反洗錢的未來方向與目標，提出構建“信息動態感知、數據精準分析、業務智能支撐”的反洗錢監管系統化構想，并在借鑒國內外領先金融機構特別是互聯網金融公司實踐經驗的基礎上，探索制定從規劃布局、技術架構、數據治理、風控機制等多維度協同推進反洗錢領域科技應用的策略。銀行業APP個人信息保護合規性研究與探索移動互聯網發展下，APP成為人們經濟生活重要部分，對于服務民生、促進社會經濟發展具有重要作用。數據經濟時代中，消費者每天產生海量數據，對銀行業來說等同于“金礦”，能夠挖掘有價值客戶信息，卻也衍生出個人信息保護問題。工業和信息化部、市場監督總局、中央網信辦、公安部等于2019年聯合頒布《關于開展APP違法違規收集使用個人信息專項治理的公告》，組建專項工作組，落實APP違規收集用戶信息治理行動，對個人信息保護加強監管。中國人民銀行于2020年頒布《中國人民銀行關于發布金融行業標準做好個人金融信息保護技術管理工作的通知》，要求落實個人金融信息保護，維護用戶合法權益。隱私計算助力金融行業反欺詐風控隨著信息通信技術的發展，各行各業信息系統采集、處理和積累的數據量越來越多，全球大數據儲量呈爆炸式增長。2020年，中共中央國務院公開發布的《關于構建更加完善的要素市場化配置體制機制的意見》首次將數據作為一種新的生產要素類型，表示數據資源的開放共享、交換流通成為重要趨勢，也表明數據要素的高效配置是推動數字經濟發展的關鍵一環。數字化轉型已成為金融業提高服務質量和競爭力的共同選擇，為客戶帶來更加高效、優質的金融服務。金融科技監管的國際比較與啟示研究008年國際金融危機之后，各國政府都出臺了強監管政策加強對金融市場監管，強監管政策極大程度刺激了金融科技監管與合規性的發展。隨著歐洲巴塞爾協議III（BaselIII）、美國多德-弗蘭克法案（Dodd-FrankWallStreetReformandConsumerProtectionAct）、歐盟金融工具市場法規（Mi-FID）等監管法案的出臺，傳統金融監管手段與合規手段已無法滿足當前監管與合規需求。近年來，人工智能、大數據等新興技術的出現，科技與金融領域深度結合的方式正在改變整個金融市場，同時也給金融科技監管帶來了巨大的挑戰。2015年以來，美國、英國、日本、新加坡、加拿大等發達國家開始探索創新科技在金融監管領域的應用，目的皆在利用創新技術提升監管機構的監管效率、降低被監管機構的合規成本與壓力。銀行網絡安全體系發展及趨勢思考隨著數字經濟的快速發展，我國銀行業務服務模式與技術架構發生了深刻變革。尤其在數字化轉型背景下，網絡安全作為保障銀行業務穩定連續運行的基礎，正面臨更大的挑戰。銀行網絡安全體系與銀行技術、業務架構密切相關，先后經歷了分散外掛防護、集中邊界防護、縱深防護等階段。隨著銀行數字化轉型工作的深入推進，銀行網絡安全體系持續升級，并逐步向全面防護、攻防能力相長的新體系演進。國家信息安全工作工信部發布《關于電信設備進網許可制度若干改革舉措的通告》2月6日，工信部發布《關于電信設備進網許可制度若干改革舉措的通告》：對衛星互聯網設備、功能虛擬化設備，按照《電信條例》《電信設備進網管理辦法》等規定，納入現行進網許可管理。《國家網絡空間海外利益保護白皮書》發布黨的十八大以來，我國更加深入開展對外開放，參與全球化進程。通過與海外國家和地區開展經貿領域互利共贏合作，我國海外利益拓展迅速，海外人員、機構和投資等規模不斷擴大。但網絡空間作為數字經濟數據要素的重要載體，其安全問題是數字經濟發展的前提和基礎。網絡空間中存在的發展不平衡、規則不健全、秩序不合理，以及關鍵信息基礎設施風險隱患和網絡恐怖主義、網絡犯罪等問題，給我國數字經濟“走出去”和國家發展與安全大局帶來諸多挑戰。《2022年工業信息安全態勢報告》正式發布2022年俄烏戰爭爆發疊加新冠疫情影響，引發國際關系和安全格局大裂變，加劇工業領域安全威脅，全球工業信息安全形勢愈發嚴峻。在此背景下，國家工業信息安全發展研究中心（以下簡稱中心）聯合業界優秀力量共同編制《2022年工業信息安全態勢報告》（以下簡稱報告），并于2月14日召開發布會，圍繞工業信息安全發展態勢展開交流研討。《工業和信息化部行政執法事項清單（2022年版）》公布，15項涉及數據安全近日，工業和信息化部對外公布了《工業和信息化部行政執法事項清單（2022年版）》。其中，涉及數據安全的行政執法事項共計15條（第247-261條），具體如下：最新《API行業白皮書》正式發布！API（應用程序接口）作為傳輸數據與連接服務的橋梁，越來越廣泛地應用在Web、移動應用和后端系統集成等場景中。在互聯網+的背景趨勢下，API更加深入地應用到各行各業的數字化生態之中，已經成為構建信息時代的核心元素，各企業、團隊普遍通過調用API來高效、低成本、快速地獲取數據和技術能力。所以，API不僅發展成為了產品本身，更成為了企業承載價值、連接業務的核心載體。為了更好的了解API行業的發展現狀，給行業帶來新方向，Apipost聯合星闌科技發起了這次針對API行業的調查研究，通過大量的數據調研和匯總分析，最終形成了這份《2022年API行業白皮書》，該白皮書全面回顧了2022年API的深度應用、行業現狀、從業人員（參與API設計、研發、上線以及維護的相關人員）畫像、行業痛點以及對行業未來的展望，重點分析了API所面臨的新發展形勢及其新的發展階段，為各界提供參考，共同推動API行業持續健康發展。國家網信辦公布《個人信息出境標準合同辦法》通信世界網消息（CWW）2月24日，國家互聯網信息辦公室公布《個人信息出境標準合同辦法》（以下簡稱《辦法》），自2023年6月1日起施行。國家互聯網信息辦公室有關負責人表示，出臺《辦法》旨在落實《個人信息保護法》的規定，保護個人信息權益，規范個人信息出境活動。中國發布《全球安全倡議概念文件》2月21日，中國外交部舉辦藍廳論壇，發布《全球安全倡議概念文件》。文件提到，要深化信息安全領域國際合作。中方已提出《全球數據安全倡議》，希望推動達成反映各方意愿、尊重各方利益的全球數字治理規則。持續推進落實《中國－阿拉伯聯盟數據安全合作倡議》和《“中國+中亞五國”數據安全合作倡議》，共同應對各類網絡威脅，構建開放包容、公平合理、安全穩定、富有生機活力的全球網絡空間治理體系。外媒稱國有企業被建議停止與“四大”會計師事務所合作北美當地時間2023年2月22日，彭博社（B）報道稱，根據消息人士的信息，中國政府由于數據安全的風險敦促國有企業放棄與“四大”會計師事務所的合作。安全事件與攻防技術騙子在前10大勒索軟件攻擊中凈賺7000萬美元自2020年以來觀察到的前10大勒索軟件攻擊為威脅行為者賺取了近700億美元的比特幣。為什么網絡罪犯如此依賴這種特殊的加密貨幣？“進入2023年，勒索軟件仍然是對組織的主要威脅。就在本月早些時候，《衛報》和《皇家郵政》透露受到了嚴重的勒索軟件攻擊，”Web3漏洞賞金和安全平臺Immunefi的一份新報告中寫道。金融應用程序公開用戶數據一款名為“MoneyLover”的金融應用程序被發現泄露了用戶交易及其相關的元數據，包括錢包名稱和電子郵件地址。該公司于2月7日在博客文章中發布了調查結果。MoneyLover由總部位于越南的Finsify開發，是一款用于管理個人財務的工具：預算、跟蹤費用等。它可在適用于Android的GooglePlay、適用于PC的MicrosoftStore和適用于iOS的AppStore中獲得，它在1,000多名評論者中獲得4.6星評級，這些評論者可能會或可能不會受到該漏洞的影響。假冒財務部門，針對中國用戶的二維碼釣魚歐洲警方破解加密消息應用Exclu逮捕42人在破解了犯罪分子使用的加密消息應用Exclu后歐洲警方逮捕42名嫌疑人，繳獲了槍支、毒品和數百萬歐元現金。Exclu是最新一個被警方破解的加密消息應用，在歐洲多地發起聯合突擊搜查前，警方和檢方在Exclu系統中潛伏了五個月，閱讀了犯罪分子之間的通信。有大約3000人使用Exclu系統，其半年訂閱費用高達800歐元。調查始于2020年9月，警方在比利時、德國和荷蘭的79處地點展開了搜查，關閉了Exclu消息服務。被捕者包括了該應用的使用者和控制者，以及所有者。荷蘭警方稱其突擊搜查行動至少發現了兩個毒品實驗室、一個可卡因加工廠、數公斤毒品、400萬歐元現金、奢侈品和槍支。加密貨幣交易所Coinbase遭遇網絡詐騙攻擊一個老練的威脅參與者發起了一場針對加密貨幣交易所Coinbase員工的詐騙活動。據該公司稱，2023年2月5日，其部分員工收到短信，要求他們使用嵌入式鏈接緊急登錄賬戶。大多數員工都忽略了這條消息，但該公司透露，一名員工點擊了該鏈接并輸入了他的憑證。“登錄”后，系統會提示員工忽略該消息。挪威當局查獲Lazarus黑客584萬美元加密貨幣日前，挪威警察局?kokrim宣布，在AxieInfinityRoninBridge遭到黑客攻擊后，沒收了LazarusGroup在2022年3月竊取的價值6000萬挪威克朗（約合584萬美元）的加密貨幣。在美國財政部牽連朝鮮支持的黑客組織從Ronin跨鏈橋盜竊6.2億美元之后的10個多月后，事態發展出現了。Enigma信息竊取惡意軟件針對加密貨幣行業Trendmicro的研究人員最近發現一項攻擊活動，該活動以虛假就業為借口，針對加密貨幣行業的東歐人安裝信息竊取程序。在這次活動中，疑似俄羅斯威脅行為者使用幾個高度混淆和開發不完全的自定義加載程序，以便使用Enigma竊取程序（檢測為TrojanSpy.MSIL.ENGIMASTEALER.YXDBC）感染加密貨幣行業的人員，這是Stealerium信息竊取器的改進版本。除了這些加載程序之外，攻擊者還利用英特爾驅動程序漏洞CVE-2015-2291來加載惡意驅動程序，目的是降低MicrosoftDefender的令牌完整性。參考資料與信息大數據時代企業應加強數據合規體系建設隨著數字經濟發展，數據成為新型生產要素，也成為重要的企業資源。發展數字經濟，既要強化制度保障，促進數據的高效流通使用，也要重視數據安全，引導企業做好數據合規。近年來，數據作為新型生產要素，已成為推動數字經濟發展的核心引擎。與此同時，數據安全問題較為凸顯，數據過度濫用、數據泄露、利用各類數據違法犯罪等問題層出不窮，企業數據刑事合規越來越受到重視。如何在2023年防止數據泄露在當前的網絡安全環境中防止數據泄露的關鍵是準確了解它們是如何發生的并覆蓋您的整個攻擊面。剖析數據丟失，并展示可能影響數據安全的具體弱點。洞見：2023年網絡安全34個關鍵數據2023年對企業網絡安全人士并不友好：數字化轉型深入、攻擊面快速增長，人工智能技術爆發，網絡犯罪正在成為第三大“經濟體”，地緣政治和戰爭進一步加劇技術去中立化和巴爾干化，黑客攻擊技術日趨復雜化和“民主化”，而企業網絡安全預算和人力資源卻拙荊見肘。2023年五個關鍵網絡安全趨勢CyberQGroup預測的2023年五個關鍵網絡安全趨勢《2023年全球網絡安全展望》：超越合規安全最大挑戰是時間日前，世界經濟論壇2023年年會在瑞士再次召開，論壇關注全球經濟走勢的同時，每年都會同步關注網絡安全在其中發揮的關鍵作用，在本屆達沃斯年會上也如期發布了《2023年全球網絡安全展望》，以研究未來一年將全面影響經濟和社會的網絡安全趨勢。CISO報告|2023年網絡安全和隱私行動手冊近日，《2023年全球數字信任洞察調查報告》（the2023GlobalDigitalTrustInsights）發布。該報告調研了全球60多個地區的不同行業，共計3522名業務、安全和信息技術領域領導者，介紹了2023年的網絡安全領域新挑戰、CISO的工作與價值，結合現實編寫了企業高管層網絡安全手冊，并厘清了網絡安全的具體需求場景及解決方案（本文要點），為企業應對全球數字信任挑戰提供了可行的發展計劃。美國NSA安全運營關鍵原則美國國家安全局的網絡