中新网1月14日电 日前,秦淮数据集团环首都•南山信息技术产业基地签约仪式在张家口举行,张家口市委常委、常务副市长郭英,秦淮数据集团中国区总裁吴华鹏出席签约仪式,来自数字经济产业的百余位领先企业负责人和代表共同见证。

此次签约的环首都•南山信息技术产业基地位于张家口市宣化区,毗邻京张高铁张家口站,占地面积约12.6万平方米,成为2020年河北省关于数字经济产业的第一项签约。

360集团首席安全技术官郑文彬16日告诉《环球时报》记者,根据360安全大脑监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。据介绍,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。

“秦淮数据集团希望未来创造更多的应用场景,以超大规模数据基础设施为底座,助力于客户更好地服务于客户的用户和客户,聚合资源,在大数据服务、人工智能、边缘计算、AIoT、云安全和IT解决方案等方面为生态伙伴创造价值。”秦淮数据集团中国区总裁吴华鹏对于打造环首都超大规模数字经济生态圈充满信心。

微软也提供了应对方法。一是对于拥有一台PC还不到3年的用户,可以尝试付费升级,软件起售价139美元;二是对使用PC已达3年以上的用户,建议直接购买已经内置有Win10系统的新PC。

经济日报记者获悉,为了解决上述问题,浙江银保监局指导浙江省银行业协会开展了“企业家金融政策和风险教育”系列宣讲活动,目前即将收官。

下一步,浙江银保监局将持续做好“政策畅通”工作,按照中国银保监会的部署,启动“百行进万企”融资对接活动,对全省约74万家纳税信用B级以上小微企业实现全覆盖。同时,加快打造金融综合服务平台,加强政府职能部门数据的对接共享,在开通试运行基础上重点推进功能迭代升级、应用全省覆盖,利用技术手段解决融资过程中的信息获取难、风险控制难、融资供需不匹配等问题,疏通政策传导机制,提升融资质效。

“活动坚持问题导向、需求导向,目的在于帮助企业了解最新金融政策,提高其对金融产品和服务的认知能力,疏通政策传导机制,推进政策红利及时落地并转化为企业获得感。”浙江银保监局相关负责人说,今年前3季度,辖区银行业保险业已面向企业累计开展宣讲会10064场次,培训企业家64571人次。

郑文彬强调说,这次出现的漏洞是Windows 7系统停服后的首个0day漏洞。尽管这次的漏洞不是Windows 7系统专属,但Windows 7系统停服后不会再更新安全补丁。对Windows 7系统用户来说,“双星”漏洞带来的潜在伤害难以预估。目前火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

“双星”攻击威胁有多大?

秦淮数据集团中国区总裁吴华鹏表示,此次签约作为河北省2020年开年的数字经济产业落地成果,体现了张家口市各级政府坚定发展大数据产业,致力于打造“中国数坝”世界品牌的决心和执行力。

环首都•南山信息技术产业基地是秦淮数据集团在张家口地区纵深发展、向上辐射,完成环首都新一代信息技术示范区规划的一块重要拼图,将助力张家口打造“中国数坝”从1到N的突破。

张家口正在形成的超大规模数字基础设施集群,拥有绝佳的气候条件和能源供应,靠近世界级的城市群、政策中心、教育中心,紧邻中国互联网领先企业集群。根据张家口市大数据产业规划,张家口市预计到2025年大数据及关联产业投资规模将突破2000亿元,将逐步向同属北纬40度的北弗吉尼亚全球数字基础设施集聚地看齐。

从宣讲形式上看,该活动采用了“线下线上相结合、请进来和送出去相结合、宣教和调研相结合”的模式,通过集中宣讲、实地宣讲、媒体宣传、线上调研等多元化形式,力求做到政策宣传解读全覆盖。

在推进普惠金融过程中,这些问题会常常出现:为何信贷供给总量不断扩大,但民营和小微企业融资获得感仍不强?为何企业融资预期不稳、贷款周期和生产经营周期不匹配?为何企业转贷成本高、风险防控意识弱?

具体来看,宣讲主要包括三方面内容,均指向当前民营和小微企业亟需或欠缺的“痛点”。一是金融政策,包括国家层面和地方层面出台的一系列金融服务民营和小微企业的政策措施。二是风险教育。结合各类不良贷款案例分析,向企业提示在经营扩张、融资管理、内部财务、对外投资、担保等方面存在的风险隐患,并提出防范措施。三是产品服务。有针对性选取行业内服务民营和小微企业极具特色和代表性的产品服务进行介绍。

最新监管数据显示,截至2019年三季度末,浙江省民营企业贷款(私人控股企业和个人经营性贷款)余额4.71万亿元,比年初新增4523亿元,贷款余额占全部企业贷款余额的57.18%;小微企业贷款余额3.85万亿元,比年初新增3959亿元,贷款余额和户数继续位居全国首位;制造业贷款余额2.34万亿元,位居全国首位,比年初新增1354亿元;科技型中小企业贷款余额(据省科技厅提供的企业清单统计)6279.46亿元,前3季度累计发放6770.7亿元;民营和小微企业融资难问题有所缓解。

还会出现后续漏洞吗?

沦沦表示,普通用户目前需要做的就是及时更新杀毒软件,平时上网安装的软件最好都去官网下载使用,关闭高风险端口。一般还是建议把系统更新为Win10,这样会更好地保护系统不被人利用漏洞侵入。对于企业和机构用户而言,目前微软公司还会提供安全更新,但在未来有可能也会遇到停更,用户的风险也增加了。

据统计,直至2019年10月底,国内Windows 7系统的市场份额占比仍有近六成。微软放弃Windows 7系统更新,且未联合安全厂商继续支持安全防护,这意味着庞大的用户失去了微软官方的所有支持,包括软件更新、补丁修复和防火墙保障,将直面各类利用漏洞等威胁进行的攻击。由此可能带来的后果已经有过先例:2017年5月,WindowsXP系统停服3年后,利用Windows系统SMB漏洞席卷全球的WannaCry勒索病毒,横扫150个国家政府、学校、医院、金融、航班等各领域,让世界坠入勒索漩涡。2019年5月,WannaCry爆发两年之后,堪比“永恒之蓝”的Bluekeep高危远程漏洞,再次让全球400万台主机暴露在漏洞暴风眼下。

目前追踪到密切接触者21693人,解除医学观察12624人,尚有9069人正在接受医学观察。

毫无疑问,如果windows系统一旦出现新的安全漏洞,用户将不可避免地遭受攻击,个人、企业和相关机构都会受到影响。郑文彬建议,为了减轻Windows 7系统受安全漏洞的影响和防止将来被黑客攻击,安全软件变得至关重要,首先用户需要选择能够真正抵御各类安全威胁的安全软件保护自己。在WannaCry勒索病毒横行时,多国高校以及公共部门的电脑中招,其中重要原因之一就是网络安全意识薄弱,没有及时更新系统补丁,而那些仍在使用早已停止更新服务的WindowsXP系统的用户,也没有安装可靠的安全软件。

张家口市委常委、常务副市长郭英表示,此次项目签约,标志着秦淮数据集团进一步协助张家口推进京津冀协同发展,承接非首都核心功能,支持张家口市的首都水源涵养功能区和生态环境支撑区建设,为张家口推进大数据产业发展带来强大的推动力。

秦淮数据集团2017年落户河北,从最重要的战略投资高地张家口启航,多个已运营、在建、筹备、规划的基地紧邻京张高铁沿线的东花园北站、怀来站、下花园北站、宣化北站、张家口站以及崇礼支线的太子城站,为京津冀数字经济协同发展构建坚实底座,加快建设数字中国。

例如,重点做好浙江银保监局出台的针对民营和小微企业融资“痛点”的联合会商帮扶机制、中期流动资金贷款服务、无还本续贷、“4+1”小微金融差异化服务、金融综合服务平台等政策的解读。其中,“4”是指小微企业园、科创型、供应链型、吸纳就业型4类小微企业,“1”是指探索银行保险机构与政策性融资担保公司深化在小微金融服务方面的合作。

秦淮数据集团打造环首都超大规模数字经济基础设施,从产业需求来说,瞄准的是北京乃至京津冀数字经济产业发展的巨大需求。作为京津冀数字经济发展引领者、主导者的北京,培育出了近百家人工智能、大数据、云计算相关领域上市企业,数字先导产业和数字支柱产业在全国乃至全球范围内均处于领先地位。与此同时,受京津冀一体化协同发展国家战略和北京非首都功能产业转移、信息技术产业外溢以及限制北京城区发展数据中心产业的政策引导,数字经济头部企业正在就近寻求更好更快更能满足其未来弹性业务需求的信息基础设施。而秦淮数据集团的突出优势就在于可以提供包含规划、设计、投资、建设、运营全产业链超值服务的信息基础设施综合解决方案。

截至2月11日24时,江西省累计报告新型冠状病毒肺炎确诊病例844例,其中治愈出院病例152例,死亡病例1例,现有重症病例53例。

“金融政策宣讲到位后,实现政策落地转化是关键。”浙江银保监局相关负责人说,为此,该局在开展“企业家金融政策和风险教育宣讲”系列活动的同时,还在全面推进银企融资对接和监测工作。

沦沦解释称,Win7停更之后的具体安全风险,还要取决于新漏洞的影响和利用范围。事实上,Windows系统每年都会有一些安全问题爆出,漏洞是修不完的。举例而言,微软更新的某个功能就有可能存在漏洞,也有可能微软的某个软件出现漏洞,可以和Win7系统进行结合利用等。

郑文彬表示,更根本的解决方案是用户尽快升级到Win10操作系统,这样能得到微软官方更好的安全支持。

国内知名“白帽”沦沦16日接受《环球时报》记者采访时分析称,Win 7系统的停更对普通用户来说风险是较大的。最近微软被爆出多个远程代码执行漏洞,如CVE-2020-0609和CVE-2020-0610,虽然上述漏洞不是针对Win7系统的,但也可以看出停更对于Win7今后的安全性影响还是比较大的。Win7停更给普通用户带来的主要安全风险是未知安全漏洞的利用与攻击,比如像之前的MS17010这种0day级别的漏洞,普通用户被侵入的风险就会比较大。

由于所有软件都是人编写的,是人做的就会犯错误。相关统计显示,平均每1000行代码里会有4到6个错误。Windows7系统的代码多达数千万行,其中存在漏洞数量之多可想而知,想要彻底消除这些漏洞是“不可能完成的任务”。郑文彬表示,网络攻击无时无刻都在对系统的安全防护进行刺探,因此随时都可能暴露出新的漏洞。很难说会不会有黑客组织利用尚未公开的0day漏洞作恶或等待合适的时机再出手——比如微软宣布Windows7系统停服。值得庆幸的是,尽管黑客攻击可能会因为某个漏洞的曝光让攻击频次达到高峰,但漏洞修复后也会大幅度阻断攻击的途径,让攻击减少。

从1月14日开始,很多使用Windows 7系统的电脑用户开机时都会看到“Windows 7系统停止更新”的蓝色通知页面。除了关掉页面外,不少人都对此不以为然。但看不见的威胁已经到来。根据360公司的通告,近日爆发的这场被命名为“双星”的0day漏洞攻击,采用前所未有的同时复合利用IE浏览器和火狐浏览器两个0day漏洞的模式。

以上痛点的存在,固然与政策传导机制不畅、落地不力等因素有关,与银行保险机构金融供给不到位有关,但需要注意的是,也与部分企业对金融政策和产品服务不够了解,甚至存在误解有关。

在推进普惠金融过程中,部分企业获得感不强,这一痛点的存在,固然与政策传导机制不畅、落地不力等问题有关,与银行保险机构供给不到位有关,但也与部分企业对金融政策和产品服务不够了解,甚至存在误解有关。

确诊病例中,南昌市204例(核减1例)、新余市117例、上饶市116例、九江市105例、宜春市88例、赣州市72例、抚州市68例、萍乡市29例、吉安市21例(核增1例)、鹰潭市18例、景德镇市5例、赣江新区1例。治愈出院病例中,南昌市53例、新余市26例、宜春市16例、上饶市15例、九江市14例、抚州市11例、赣州市8例、吉安市5例、萍乡市2例、景德镇市1例、鹰潭市1例。

具体来看,2019年前3季度,辖内各级监管人员走访企业532家次,帮助解决问题361个,涉及贷款金额114亿元;各银行保险机构走访企业84125家次,帮助解决问题33286个,涉及贷款4092亿元;惠企金融政策落地效应逐步显现。

针对这次“双星”漏洞攻击事件,360公司提醒说,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过权威网络安全公司提供的Win7安全防护措施提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。

截至目前,张家口大力发展数字经济产业,“中国数坝”建设成效显著,已签约了近30个大数据项目,数据中心建设、运维企业16家,包括秦淮数据集团环首都新一代信息技术示范区在内的8个数据中心项目已经投入运营,服务器规模达到50万台。

为何操作系统的漏洞层出不穷?有没有方法能一劳永逸地解决系统漏洞问题?这次出现的“0day漏洞”,是指系统商在知晓并发布相关补丁前就被黑客组织掌握或者公开的漏洞信息。业内著名的案例是2005年12月8日,几乎影响Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后紧急发布了安全补丁,但就在这8天内出现了200多个利用此漏洞的攻击脚本。