加载中…
个人资料
天鼎668
天鼎668
  • 博客等级:
  • 博客积分:0
  • 博客访问:20,428
  • 关注人气:19
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

江苏天鼎证券:从51信用卡到考拉征信,再谈网络安全的重要性

(2019-11-25 13:30:42)
标签:

江苏天鼎证券

天鼎投资

股票

江苏天鼎证券:从51信用卡到考拉征信,再谈网络安全的重要性

江苏天鼎证券:从51信用卡到考拉征信,再谈网络安全的重要性

江苏天鼎证券研究发现,11月20日,拉卡拉因旗下考拉征信被查股价午后跳水封死跌停,今日继续大幅低开,晚间收到深交所关注函;10月21日,“51信用卡”因涉及大量各地异常投诉信息,杭州警方对51信用卡委托外包催收公司涉嫌寻衅滋事等犯罪行为开展调查;11月20日,网信办发布《网络安全威胁信息发布管理办法(征求意见稿)》,进一步规范网络安全威胁信息发布行为,网络空间安全自17年《网络安全法》实施后已上升至国家战略层面,政策密集出台,推动网安行业快速发展。

51信用卡风波中,除委托外包催收公司冒充国家机关,采取恐吓、滋扰等软暴力手段催收债务的行为,涉嫌寻衅滋事等犯罪外,51信用卡管家等APP运营方还涉嫌通过爬虫程序对银行用户信息进行抓取,但该行未与上述运营方签署相关书面的授权书、同意书或默认其从该行系统及业务办理过程中获取用户个人信息;早在7月份,工信息部曾点名“51人品贷”涉及未经用户同意收集个人信息问题,责令其运营方杭州尚牛信息技术有限公司进行整改;当日,51信用卡跌幅达34.69%,创历史新低。

江苏天鼎证券据公开信息,昨日,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息超1亿条;考拉征信黑色产业链涉及:拉卡拉—考征信—湖南九象-诺涵科技;从上到下,有收集和集中购买公民个人信息的,有批量分发信息的,还有直接利用信息牟利的;诺涵科技的公民个人信息,主要来自湖南九象信息有限公司,该公司通过爬虫非法获取数10家小贷公司的公民贷款和逾期数据,然后公开提供收费查询,并提供“身份核验返照”业务,任何人只要在该网站输入公民姓名和身份证号码,就可以查询获取公民身份证相片;警方在长沙、深圳分别将九象公司的法定代表人和技术主管抓获,经审讯得知,九象公司黑爬虫网站的“身份核验返照”业务端口来自北京黑格科技有限公司,而黑格科技是从北京考拉征信服务有限公司等4家公司购买的查询接口。

江苏天鼎证券据报道,考拉征信涉嫌非法提供身份证返照查询9800多万次,获利3800万元,其法定代表人、董事长等涉案人员已被抓获;11月20日股票跌停的拉卡拉支付股份有限公司20日晚间收到深交所关注函:不仅要求拉卡拉就参股公司考拉征信服务有限公司被查处的报道作出回应,还要求拉卡拉对媒体质疑的存在违规售卖POS机、旗下网络借贷平台高息放贷等情形等合计五大问题作出说明;拉卡拉21日公告:不能控制考拉昆仑股东会、董事会、经营决策,因此,不能控制、实际支配考拉昆仑,同时亦不能控制、实际支配考拉昆仑全资子公司考拉征信;公司与考拉征信存在业务往来,均已在相关公告文件中予以披露,不存在利用个人信息违规开展业务活动的情况;考拉征信涉及的相关案件正在侦办中,考拉征信正在配合司法机关的工作。

江苏天鼎证券:从51信用卡到考拉征信,再谈网络安全的重要性

江苏天鼎证券发现截至目前,警方共立案侦查侵犯公民个人信息案件29起,抓获犯罪嫌疑人288人,缴获公民个人信息4.68亿多条,涉案金额9400多万元;涉案公司非法缓存的公民身份认证数据现已全部收缴,同时堵塞漏洞,身份核验、“返照业务”接口全部封停,公安部门会同中国人民银行等部门加强对公民身份认证服务,个人征信服务的监管;随着扫码、刷脸等新兴支付技术的普及和整个支付行业覆盖的用户日益下沉,用户数据更加复杂,确保支付安全、资金安全和用户信息安全,对支付业务的风险管理能力提出了更高要求。

2019年中国互联网络信息中心(CNNIC)发布第44次《中国互联网络发展状况统计报告》显示,我国网络支付用户规模达到6.33亿;随着互联数据、人工智能、云计算等数字技术的快速发展,整体支付行业创新为成为发展的主要动力,将不断拓展支付的应用场景,支付风险正逐渐成为不可抗的主要风险;近年支付行业把进一步加强支付领域网络与信息安全管理,有效防范支付风险作为发展和创新的主要任务,切实保障用户的财务安全。

2014年,我国成立国家安全委员会和中共中央网络安全和信息化领导小组、确立网络信息安全的重要领导与决策机构;此后,网安政策密集发布:2017年《网络安全法》实施后网络空间安全上升至国家战略层面;2019年5月,等保2.0推出,网络安全行业相关政策支持力度持续加强,9月工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,提出到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。

此次,《网络安全威胁信息发布管理办法(征求意见稿)》进一步落实网络安全威胁相关信息管理规范;指出发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益;发布网络安全威胁信息不得包含计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法等内容;发布与网络安全综合分析报告应事先向国家有关部门报告;网信办表示本次征求意见稿鼓励和支持网络安全企业向社会展示技术能力,通过研究网络攻防技术,不断提升网络安全防护能力,促进网络安全意识提升,传播普及网络安全防护技术知识,提高网络安全产业发展水平。

江苏天鼎证券指出,等保2.0将于今年12月1日正式实施,政府部门及电信、金融、能源行业等关键行业安全防护升级需求较高,吸引国资于今年上半年陆续入股布局网安企业,行业龙头积极寻求客户结构优化,大力拓展B/G端业务;三季度财报看,得益于大型政企客户订单增长,收入、利润同比增速改善显著,研发投入加速增长;随着强监管政策的不断加码,支付行业的马太效应也将愈发显著,等保2.0的实施将进一步拉动网安行业需求加速释放,相关企业迎发展良机。

江苏天鼎证券:从51信用卡到考拉征信,再谈网络安全的重要性

免责声明

本文所述信息的来源及观点的出处皆被本公司认为可靠,但本公司不能担保其准确性或完整性,本文信息或所表达观点不构成所述证券买卖的出价或询价,内容仅供参考。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有