【金融安全动态】逐条解读现金贷整顿对P2P影响
概要:12月1日,互联网金融风险专项整治、P2P网贷风险专项整治工作领导小组办公室正式下发《关于规范整顿“现金贷”业务的通知》(下文简称“通知”)。此通知比较全面的对现金贷业务进行了规范,包括了资格监管,业务监管和借款人适当性监管,并给出了存量逐步退出的安排。通知涉及的业务主体包括现金贷助贷类机构、网络小贷公司、银行类金融机构、P2P网贷类机构等,其中对助贷类机构影响最大,下面网贷之家研究院将进行逐条解读。
点评:通知出台后,提出了对信息安全保护的规范性要求。另外,提供信用兜底的助贷机构业务,具有放贷性质,需要持牌。这条规定在《非存款类放贷组织条例(征求意见稿)》中也有提及。直接放贷业务的牌照包括银行、消费金融公司、网络小贷等。P2P对“数据驱动”提出审慎使用。目前现金贷公司风控模型对数据依赖较大,但并未经历过完整周期的检验,通知此处意在提示风险。对于监管方认定的不合规现金贷平台,金融机构和非银行支付机构停止提供金融服务,通信管理部门依法处置互联网金融网站和移动应用程序,这两条比较直接有效。
【金融安全动态】工信部:1亿以上用户信息泄露为特大网络安全事件
【相关安全事件】Linux内核的Huge Dirty Cow权限提升漏洞
概要:问题出现在get_user_pages函数中。 该函数用于获取用户进程中虚拟地址后面的物理页面。 调用者在使用时必须指定在这些页面上执行的动作,从而内存管理器可以准备相应的页面。而当调用者在私有映射内的页面上执行写入操作时,页面可能需要经历COW(写时复制)循环 ——当新页面可写时会将原始“只读”页面复制到新页面,而原始页面可能是具有“特权”的,由此造成了该漏洞。
点评:阿里云提供的Ubuntu、CentOS及RHEL 5/6/7发行版本由于未引入漏洞代码,不受此漏洞影响。 可以通过查看(cat) /sys/kernel/mm/下的transparent_hugepage目录enabled文件进行检测,显示[always]则会有影响 。本漏洞安全风险较低,升级内核风险较大,谨慎升级内核;可以关注官方发布的安全补丁。
订阅 NEWS FROM THE LAB
扫码参与全球安全资讯精选
读者调研反馈
扫码加入THE LAB读者钉钉群
(需身份验证)