FX168财经网_全球视野外汇黄金加密货币NFT资讯网

滴滴宕机一夜启示NaaS和SaaS的去中心化之路

，并为验证器提供便利，通过股权证明确保网络安全。此外，它还授予网络治理的投票权。 Ethernity Cloud：一个由智能合约驱动的去中心化保密计算网络 Ethernity CLOUD将自身定位为世界上最安全的数据保护解决方案。由于传统的Web2解决方案无法为当前的攻击提供必要的保护，Ethernity CLOUD的机密计算服务（Confidential Computing services）为任何地方的数据保护提供了世界领先的解决方案。 Ethernity CLOUD是一个由智能合约驱动的去中心化保密计算网络。在使用TEE（Trusted Execution Environment，可信执行环境）技术的同时，通过硬件来确保机密计算。Ethernity CLOUD激励参与网络的参与者发展一个由开发者驱动的公平的生态系统和以云原生速度运行的下一代去中心化应用程序。 Ethernity CLOUD是以太云的ERC20原生实用代币，总供应量为10亿枚，其分配在Bloxberg网络上执行。代币可用于购买和出售计算资源、带宽、存储空间，也可以用于质押和清算。代币生态系统的参与者包括数据所有者、网络操作者（矿工）、质押持有者、开发者、监管者。 DRIFE：一个去中心化的叫车平台 DRIFE是一个去中心化的叫车平台，利用区块链技术为司机和乘客创建对等网络。该平台使用DRF代币进行操作，DRF代币是平台上所有交易的本地货币。DRIFE的主要目标是通过创建一个更透明、更安全、更具成本效益的系统来彻底改变传统的叫车行业，使司机和乘客都受益。与传统的叫车平台不同，DRIFE是一个去中心化的平台，消除了中介，让乘客和司机对他们的互动有更多的控制权。通过利用区块链技术，DRIFE创造了一个不可信任和透明的环境，实现乘客和司机之间的直接点对点互动。这种直接连接可以提供更个性化和定制的叫车体验，乘客可以根据特定标准选择司机，如司机等级、车辆类型和其他偏好。 DRIFE独特的“Taxi 3.0”愿景旨在通过提供一个更加透明和公平的平台来增强驾驶员和乘客的能力。DRIFE采用零佣金结构，使司机能够赚取更多收入，并以储蓄的形式将福利传递给乘客。此外，DRIFE专利的基于拍卖的动态定价模型和取消中间商的利润有助于降低乘客的价格，提高司机的收入。这种模式激励司机提供更好的服务，让乘客享受具有成本效益和创新性的叫车体验。此外，DRIFE致力于通过使用区块链技术确保用户的安全和隐私。通过利用智能合约，DRIFE可以创建一个防篡改系统，抵御欺诈和黑客攻击。这项技术确保交易以安全透明的方式进行，让乘客和司机在使用平台时安心。 DRF是DRIFE的原生代币，旨在为司机和乘客创建一个透明、安全、经济高效的对等网络。DRF代币是DRIFE生态系统的重要组成部分，实现无摩擦交易并激励用户参与。作为平台内的主要交换方式，DRF为驾驶员和乘客提供了许多好处，包括独家获得高级乘车请求和折扣票价。此外，DRF代币持有者通过参与DRIFE DAO，在平台方向上有发言权，促进治理结构的透明度和权力下放。 Dtube：基于Steem和Hive区块链的去中心化视频平台 DTube是一个基于Steem和Hive区块链的去中心化视频平台。早在2022年6月，该视频平台就转变为一个由社区管理的去中心化自治组织。任何人都可以创建一个帐户，上传视频并赚取DTC代币。 DTube旨在重塑视频行业的信息和收入共享方式。该平台不想审查各种内容，并将自己视为世界各地所有内容创作者的公平平台。此外，没有控制内容可见性或货币化的秘密算法。社区决定排名，所有数据都可以公开获取。 DTC是Dtube的加密货币，为持有者提供影响DTube平台内容曝光的权力（视频获得的VP越多，排名就越高）。DTC的作用分为四个方面：对于玩家来说，它要求用户持有DTC来发布、投票、评论和标记视频，并作为回报获得奖励。对于广告商来说，他们可以使用DTC在平台上推广视频。对于粉丝来说，他们可以使用“捐赠DTC”功能来支持他们最喜欢的创作者和策展人。对于观众来说，他们需要花费DTC才能访问优质内容。 DTube在20个月内增长到189000名创作者和策展人，每月获得210万名独立访客，并向其社区分发了110万枚代币。结论滴滴出行的一夜宕机事件再次引起了对Web2应用的可靠性和去中心化的讨论。此次事件不仅让数百万用户受到了不便，还导致了巨额的经济损失。然而，滴滴并非孤例，其他知名Web2应用也曾发生大规模宕机事件，给用户带来了极大的困扰。通过对近年来大规模宕机事件的原因进行分析，我们发现过中心化是其中一个共同的本质。系统升级、灾难性事件、第三方服务故障、DDOS攻击等，都在某种程度上与中心化的架构有关。因此，对于提高应用程序的稳定性和安全性，去中心化成为一个值得探索的方向。 NaaS和SaaS的去中心化解决方案正在逐渐崭露头角。项目如Arkeo、Ethernity Cloud、DRIFE和Dtube都致力于利用区块链技术构建更加分散、透明、安全的基础设施和服务。这些项目不仅可以减少系统宕机的风险，还能够提高用户的数据隐私和安全性。 Arkeo通过构建去中心化基础设施自由市场，为去中心化应用程序提供更高的开发速度和抗审查性。Ethernity Cloud以智能合约驱动的方式提供机密计算服务，成为最安全的数据保护解决方案之一。DRIFE作为去中心化的叫车平台，通过区块链技术重塑传统叫车行业，实现了直接的点对点互动。而Dtube则基于Steem和Hive区块链，建立了一个公平的视频分享平台，重塑了信息和收入的共享方式。虽然这些项目目前还处于探索阶段，但它们的出现为未来构建更稳定、透明和安全的Web3应用提供了启示。去中心化的趋势将在保障用户权益、降低系统风险方面发挥积极作用，为数字时代的应用提供更可靠的基础。来源：金色财经

金色财经2023-12-01

流动性质押深度分析：真正的风险到底在哪里

金色财经2023-12-01

MT Capital Insight：Chainflip—原生跨链交换市场的新锐竞争者

150 个验证节点组成。验证节点将维护网络安全、参与共识、监听外部链上事件、共同控制系统资金。成为验证节点的过程也是无需许可的，用户仅需质押足够的 $FLIP，并在拍卖中价高胜出便可成为其中的一员。Chainflip 思想的核心是使用 MPC（多方计算），特别是 TSS（阈值签名方案）来创建由 150 个验证者组成的无许可网络持有的聚合密钥。Chainflip 中所有的操作、状态变更都需要获得超 2/3 的节点共识确认，以此来保证更高的安全性。对比中心化交易所的跨链价值交换和部分中心化程度较高的跨链桥，用户无需担心中心化交易所的作恶风险以及跨链桥中心化服务器的作恶风险。Chainflip 通过更高的去中心化程度避免单个节点的单点故障和作恶风险，从而大幅提升系统整体的安全性。 source：图片来源 JIT AMM 链间价值转换的计算过程由 Chainflip 基于 Substrate 构建的状态链上的 Just In Time AMM（JIT AMM）来完成。JIT AMM 基于 Uni V3 构建，不同的是，JIT AMM 不是一系列在不同链上的智能合约集，而仅在状态链上针对价值转换进行虚拟计算。即 Chainflip 的记账和计算功能都被剥离在状态链上完成，而底层的结算则依靠 Chainflip 在各个链上设置的金库实现。**这一工作流极大地简化了在不同链上执行链间价值交换计算、记账和结算的操作复杂性，能够有效地降低用户的 Gas 成本。并且，Chainflip 的状态链也能过支持 JIT AMM 更多的定制化需求。**例如 Chainflip 支持 LP 针对传入的订单报价进行及时、动态的限价单更新，通过 LP 竞争的方式防止 MEV 机器人抢先交易，提高 LP 的资金使用效率，使得用户能够以更低的滑点获得更优的市场价格。 source：图片来源可组合性相比现有的跨链桥，Chainflip 也有更好的可组合性。开发人员可以通过 Chainflip SDK 轻松地将 Chainflip 原生链间价值交换的功能集成到现有的协议或产品中。就像 Uniswap 的 Swap 功能被 DeFi 用例所广泛集成一样，更高的可组合性会给 Chainflip 带来更多的用例。随着目前以全链游戏为代表的高可组合性用例的迸发，当应用层的乐高积木不断堆叠时，也必将激发用户对于多链间底层资产流动性的需求。而目前的现状却是 L1 与 L2 的流动性割裂愈趋严重，以 Chainflip 为代表的原生链间价值交换或将成为多链项目必不可少的内嵌功能。团队背景 Chainflip 的团队由 26 名经验丰富的全球化人才组成。Simon Harman 是 Chainflip 的创始人兼首席执行官，他还是 Oxen Foundation 的董事会成员。在 Chainflip 之前，Simon 曾领导团队打造的产品包括基于 Signal 协议的消息传递应用程序 Session。CTO Martin 此前曾是 Covariant Labs 创始人和 Finoa 的 CTO 和 CSO。Chainfllip 团队拥有丰富的 Crypto 背景经历，接近 60% 的人员都是开发人员，整体团队构成比较优质。代币经济模型 2023 年 11 月 23 日，Chainflip 宣布主网启动并发行 $FLIP 代币。$FLIP 发行后便迅速受到了市场的热捧，目前价格为 5 美金左右，距离 $1.83 的 ICO 价格已经有接近 2.7x 的涨幅。 $FLIP 是 Chainflip 的 ERC-20 原生代币，初始供应量为 90M，遵循动态的代币供给模型。目前，Chainflip 预计会有年化 8% 的代币通胀，用于激励验证节点。此外，Chainflip 的交易手续费也会回购并燃烧 $FLIP，使得 $FLIP 也有可能会呈现通缩的状态。$FLIP 的代币赋能主要体现在被用于质押验证以及协议的价值捕获。 source：图片来源 $FLIP 质押验证与大多数验证网络类似，由于 150 个 Chainflip 节点将掌控系统的所有资金和操作，因此，为了避免节点作恶，节点必须质押足额的 $FLIP 作为罚没惩罚才能参与验证。$FLIP 质押越多的节点，有更高的几率成为权威验证节点，从而获得额外的验证奖励。目前预计将有年化 7% 的代币奖励会在权威验证节点中平分。而普通的备份验证节点，也会按照质押 $FLIP 的比例分配年化 1% 的代币奖励。因此，不难发现，**$FLIP 的质押数量会显著影响验证节点的验证奖励，这会放大节点对于持有和质押 $FLIP 代币的需求。**Chainflip 也预计 $FLIP 的质押率会占总供应量的 37%-66%，大幅的代币质押有利于保持代币价格的稳定，减少市场抛压。 source：图片来源 $FLIP 价值捕获对于每一笔通过 Chainflip 进行的代币交换，Chainflip 都会收取 0.1% 的手续费。该手续费将以 USDC 的形式收取，并用于购买 $FLIP 。所购买的 $FLIP 代币将会被直接燃烧。同样，状态链上的 Gas 费也会用于购买 $FLIP 并燃烧。Chainflip 旨在通过代币回购燃烧的机制使得协议产生的价值能够动态地反映在 $FLIP 价格上，回馈 $FLIP 持有人，增强 $FLIP 的价值捕获能力。当然，由于 $FLIP 本身存在代币通胀，因此 Chainflip 也需要获得足够多的日交易量，其代币回购燃烧才能带动 $FLIP 价格的上涨。未来预期潜在市场随着大量的 L1、L2 的陆续推出，链与链间的流动性割裂问题也日趋严重。据 DeFiLlama 数据显示，TVL 在 10M 以上的链总计共有 71 条。Rollup as a Service 与应用链的兴起也会进一步加剧流动性割裂的问题。黑客问题频发的传统跨链桥已经不再是用户解决跨链流动性的第一选择，以 Thorchain 和 Chainflip 为代表的原生链间代币交换方案或许会走向主流。目前跨链桥上累计的价值约为 12B，而 Thorchain 的 TVL 才仅约 300M，原生链间代币交换方案仍有数十倍计的市场空间。对比 Thorchain 从整体上来看，Chainflip 的市场定位和 Thorchain 比较类似，但二者也有些许产品使用体验以及产品设计上的不同：产品体验：Thorchain 需要单独的多链钱包，而 Chainflip 仅需普通的链上钱包即可使用，用户体验更加便捷。当然，Thorchain 目前也在对主流的钱包进行兼容以逐步缝合钱包体验差距。去中心化程度：Thorchain 目前共有 104 个节点维护链上金库的安全，Chainflip 的去中心化验证网络则由 150 个节点组成。从节点数量上来看，Chainflip 的去中心化程度会相对更高，但二者间并无明显差距。产品设计：Thorchain 的资金池组建以及代币交换都依赖 $RUNE 作为中间媒介，而 Chainflip 不会依赖某个特定的代币。因此，Chainflip 的资金池和代币交换过程不会暴露在某个特定代币的风险敞口之下，安全度相对更高。 source：图片来源1 & 图片来源2 综上所述，目前 Chainflip 的使用体验、去中心化程度和安全性会略好于 Thorchain，但 Thorchain 本身的先发优势，市场知名度和市场占有率也是其重要的竞争优势。因此，**我们预测 Chainflip 很难在短期内完全替代 Thorchain。**更可能如 Thorchain 官推所言，Chainflip 会和 Thorchain 一起不断侵蚀跨链桥的市场份额。 source：图片来源目前，Chainflip 的市值约为 90M，全稀市值约为 460M。Thorchain 的市值为 2.1B，全稀市值为 3B。从可比估值的角度看，$FLIP 仍有接近 8x 的想象空间。但 Thorchain 的市值依托于其 68B 的总交易量，及近期日均 100M+ 的交易量的支撑，而 Chainflip 尚未产生任何交易。因此，我们对 $FLIP 的后续走势总体上只会保持谨慎看好，并会特别留意 Chainflip 近期主网上线的激励计划是否能带动交易量的大幅增长。 Reference https://docs.chainflip.io https://medium.com/@TheDeFISaint/chainflips-approach-to-cross-chain-composability-the-jit-amm-revolution-794bb1054ba7 https://blog.chainflip.io/just-in-time-jit/ https://www.techflowpost.com/article/detail_14648.html MT Capital MT Capital 总部位于硅谷，是一家专注于 Web3 及相关技术的加密原生基金。我们具有全球化的团队，多元的文化背景及视角让我们对全球市场有深入的理解并能把握不同区域性的投资机会。MT Capital 的愿景是成为全球领先的区块链投资公司，专注于支持能够产生巨大价值的早期技术企业。自 2016 年以来，我们的投资组合涵盖 Infra、L1/L2、DeFi、NFT、GameFi 等各个领域。我们不仅仅是投资者，更是创始团队背后的推动力量。官网：https://mt.capital/ 推特：https://twitter.com/MTCapital_US Medium：https://medium.com/@MTCapital_US 来源：金色财经

金色财经2023-12-01

灰度揭秘比特币所有权格局：仅2.3%所有者有1个以上比特币

拉和Block Inc.）、确保比特币网络安全的挖矿公司、ETF和其他上市基金、封装的比特币、消费者交易平台（例如，Robinhood）以及休眠地址。下面列举了这些群体。图 3：比特币可识别供应量注：灰度的持仓反映在“ETF 和基金”类别中。此类别包括基于期货的产品和持有比特币的其他基金。资料来源：Bitcoin Treasuries、Arkham Intelligence、Glassnode、Bitinfocharts。注意：某些组之间可能存在一些重叠（例如，10 年前的最后活跃供应和矿工）。所有数据截至 2023 年 11 月 13 日。仅用于说明目的，可能会发生变化。对于投资者来说，了解和分析比特币的最大所有者以及这些持有者对比特币供应动态的潜在影响非常重要。其中一些特定所有权类别反映了潜在的粘性供应动态——换句话说，所有者对特定资产采取长期立场。例如，14% 的比特币供应量在 10 年内没有发生变化。我们认为这部分供应可归因于中本聪拥有的原始代币、丢失的代币或地址以及长达十年的持有者。如下所示，自 2019 年以来，长达十年的不活跃供应量一直在增长，目前处于历史最高水平。似乎表明相对不易变动的供应水平的其他所有权群体包括矿工和交易所，它们占总供应的20%（分别约为9%和11%）。正如下图所示，尽管比特币价格随时间发生了相当大的变化，但这两个所有权群体在历史上一直相对不受价格弹性的影响。这可能是因为矿工随着时间的推移积累比特币作为奖励，通常只卖出需要支付运营成本的部分。在过去，矿工净流出的时期，例如2022年11月，对比特币整体矿工平衡的影响相对较小。这表明矿工整体比特币余额的很大一部分可能由长期持有者组成。短期内的某些程度的价格不弹性也可能延伸到其他所有权群体，例如封装的比特币（总供应的1.25%），这是由于比特币锁定在智能合约中。那么，这些所有权群体表明价格缺乏弹性的意义何在？短期内，比特币持有者之间相对不同的价格缺乏弹性的水平可能加剧了与需求相关的有利因素的影响。这可以与传统金融市场中的“低流通量”股票进行比较，这些股票占公司股份的比例较低，可以在公开市场上进行交易。例如，对低流通股票需求的突然变化，再加上市场上主动交易供应减少，可能导致对价格的过度影响。考虑到各种不活跃或价格缺乏弹性的比特币所有权群体，这种动态可能特别与比特币相关。结论比特币所有权是分布式且多样化的。此外，受尊敬的机构拥有比特币表明比特币市场的成熟以及公众接受度和主流采用率的提高。展望未来，全球政治和监管的发展可能会极大地影响该资产的持续采用和需求。例如：美国潜在的比特币 ETF 现货可能会进一步消除寻求配置比特币的个人和机构的摩擦，而阿根廷最近的总统选举可能意味着发展中经济体看待比特币和其他加密资产的方式发生转变。截至2023年11月，距离2024年比特币减半还有大约不到六个月的时间。与此同时，在这些与需求相关的不利因素中，比特币的供应仍然受到明显限制。非流动性和长期持有者的供应量已飙升至前所未有的水平，而短期供应量已降至最低水平。如果这些趋势持续下去，灰度研究团队预计，比特币所有权的动态可能会日益放大宏观事件的影响，例如不断变化的全球政策和监管（例如，美国现货比特币 ETF 的批准）以及加密货币市场的发展，例如 2024 年比特币减半。来源：金色财经

金色财经2023-12-01

美联储最新发布：银行业加密货币活动的10大监管法则

贷和市场风险）； b. 运营风险（包括网络安全和使用第三方）； c. 合规风险（包括遵守《银行保密法》和外国资产控制办公室的要求，以减少非法金融活动的风险）。确定报告和沟通系统是否充分且准确。评估对加密资产相关活动的审计和独立审查功能。近日加密友好银行SoFI迫于监管压力，宣布退出加密市场 SoFi Technologies Inc.，一家总部位于旧金山的综合金融服务公司，近日也宣布退出加密市场。这一决策是在考虑到银行监管机构对加密行业审查日益严格的背景下做出的，尽管币价还在持续上涨。自2019年进入加密市场以来，SoFi曾被视为该领域的积极参与者和加密友好银行。然而，根据SoFi的财务报告，加密业务在其整体业务中所占比例较小。截至9月30日的三个月内，SoFi通过包括所有加密相关活动在内的经纪相关业务，收入约为600万美元，持有的数字资产总值为1.394亿美元。而公司于周三将通知其加密客户，他们需要在未来几周内清算账户，或将资产转移至加密交易所和钱包服务提供商Blockchain.com。总结：这是少数几份为州成员银行提供的比较全面的规范框架，来确保加密资产相关活动的合规性，安全性。也可想象在不旧的银行与加密企业的互动当中，银行将会以这套管理办法来去对加密企业做合规要求，对于银行和加密企业也将面临更严的合规审查。但从另外一方面，这也是加密有好银行有了可行性的指导方向，加密友好的数量预估也会逐步增加，而在实际操作中，假设一家银行计划扩展其加密业务。根据《商业银行检查手册》的指导，银行首先进行了内部合规性审查，确保新服务符合所有相关的法律和监管要求。接着，银行的风险管理团队评估了与提供加密服务相关的潜在风险，如市场波动性、欺诈风险和技术安全问题，并制定了相应的风险缓解策略，在获得必要的监管批准后，银行就成功推出了加密服务。来源：金色财经

金色财经2023-11-30

指引虽不强，网络安全需求高，机构拉升CRWD

分。同时，公司也是第一家为云而成立的网络安全独立软件供应商(ISV)，通过 $亚马逊(AMZN)$ AWS市场的的销售超10亿美元。公司发布的CrowdStrike Falcon Go新产品，已经同步在亚马逊商业市场上推出。因此，多家分析师重申了对CrowdStrike的乐观看法，提高了其目标股价，认为其平台具有差异化优势，市场拓展能力强，现金流稳健，是人工智能领域的受益者。这也是机构投资者在财报后加仓的重要原因。此外，公司收购了应用程序安全态势管理(ASPM)的先驱企业Bionic，将CrowdStrike领先的云本地应用程序保护平台(CNAPP)与ASPM扩展，在整个云产业提供全面的风险可见性。风险方面，公司的账单增长放缓，与行业趋势一致，客户倾向于短期付款而非预付多年。另外，复购收入也表现不佳。同时Q4指引并不强势，公司预计营收为8.366亿美元至8.4亿美元，EPS为0.81美元至0.82美元。年同期分别为8.368亿美元和0.78美元。

老虎证券2023-11-30

安领国际(01410)下跌20.16%，报0.495元/股

元。安领国际控股有限公司主要业务包括网络安全解决方案和金融科技领域的投资，其中网络安全业务包括提供专业的网络安全解决方案和自家研发的电邮安全服务Green Radar，金融科技业务则通过设立Axion Global Digits等进行战略性长期投资。公司的关键经营数据包括在香港、澳门、中国大陆和新加坡的业务覆盖范围，以及通过Edvance Service Hub(esh)实现的「网络安全服务分销」的业务模式。截至2023年中报，安领国际营业总收入2.67亿元、净利润-601.78万元。

金融界2023-11-30

异动快报：ST信通（600289）11月30日13点29分触及跌停板

下跌。领涨股为ST鹏博士。该股为5G，网络安全，智慧城市概念热股。 11月29日的资金流向数据方面，主力资金净流出62.36万元，占总成交额6.05%，游资资金净流入11.16万元，占总成交额1.08%，散户资金净流入51.2万元，占总成交额4.97%。近5日资金流向一览见下表： ST信通主要指标及行业内排名如下：以上内容由证券之星根据公开信息整理，由算法生成，与本站立场无关。证券之星力求但不保证该信息（包括但不限于文字、视频、音频、数据及图表）全部或者部分内容的的准确性、完整性、有效性、及时性等，如存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2023-11-30

公安部：2022年以来共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名

体成效情况，公布十大典型案例。公安部网络安全保卫局副局长李彤在发布会上通报，2022 年以来，全国公安机关共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。情况通报公安部网络安全保卫局副局长李彤在发布会上通报，在全球数字经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。公安部高度重视黑客犯罪，部署全国公安机关持续开展“净网”专项行动，摧生态、斩链条，重拳打击黑客犯罪活动。 2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。他还向大家介绍了公安机关依法打击黑客类犯罪有关情况。一、依法严打扰乱社会公平、侵害人民群众合法权益的黑客犯罪。围绕人民群众旅游出行、教育就医、消费娱乐、家庭活动等日常生活重点领域，重拳打击非法抢占火车票、医院挂号、景区及演唱会门票等社会资源，侵犯家庭及个人隐私生活的黑客犯罪。北京、江苏警方侦破多起非法抢占三甲医院医疗挂号、暑期热门景区门票等社会资源的案件，查获用于实施非法抢占行为的网络账号20余万组，查明涉案资金700余万元。浙江警方打掉一个抢占居民消费券的犯罪团伙，查明犯罪嫌疑人侵入某APP服务器窃取、抢占大量居民消费券消费套现。河南警方打掉一个非法侵入、控制摄像头的犯罪团伙，查明其利用漏洞控制家用摄像头1000余个，非法窥探他人家庭隐私，甚至录制视频兜售牟利。广东警方打掉一个非法抢占手机“靓号”的犯罪团伙，查明其编写木马程序非法抢占“豹子号”“连号”“生日号”等“靓号”1万余个，非法牟利230余万元。二、依法严打破坏市场经济运行秩序和国家税收制度的黑客犯罪。紧盯使用黑客技术和工具破坏市场经济秩序和国家税收制度的犯罪，重拳打击利用芯片和系统漏洞，非法篡改核心代码，更换作弊设备，篡改税控数据，偷逃税款侵害国家利益的犯罪活动。公安部针对非法篡改加油机税控芯片偷油偷税犯罪行为发起集群战役，查处一大批涉案民营加油站，追缴偷逃税款14.6亿元。四川、重庆警方侦破多起破坏税务系统防控、虚开增值税发票案，查明虚开发票1.4万张，价税合计约15亿元。山东、浙江警方打掉多个以篡改网站页面、清空网站数据、加密重要文件等方式进行敲诈勒索的犯罪团伙，查明被该犯罪团伙侵入勒索的网站平台300余个、民营企业400余家，涉案金额达50亿元。三、依法严打侵入、破坏国家和行业重要信息系统、非法获取信息数据的黑客犯罪。聚焦保护政务服务、教育医疗、电商物流等与国计民生息息相关的系统平台安全，重拳打击通过非法侵入和破坏相关信息系统来获取系统中存储的国家、行业数据和公民个人信息等犯罪行为。公安部针对专门在企业微信、邮政寄递、电商平台投放木马病毒的犯罪行为发起集群战役，打掉“投毒”团伙121个，抓获犯罪嫌疑人426名，成功劝阻964家企业免遭诈骗，挽回损失9350余万元。同时，深挖私家侦探、电话骚扰、敲诈勒索等违法犯罪活动的数据源头，打掉多个利用技术手段非法获取公民个人信息，并通过提供查询牟利的黑客犯罪团伙，查获各类信息数据数十亿条。江苏警方打掉一个自动化攻击平台，查明不法分子以恶意竞争、私人泄愤等为目的，利用该平台实施网络攻击2.6万次，造成大量网站和服务器瘫痪。四、依法严打为电信诈骗、网络赌博等违法犯罪行为提供技术支持的黑客犯罪团伙。针对人民群众深恶痛绝的电信诈骗、网络赌博等违法犯罪活动，重拳打击为其提供数据信息、引流推广、建站运维等技术支持的黑客犯罪团伙。公安部部署地方公安机关侦破老年机木马案，查明犯罪嫌疑人通过勾结主板制造厂商植入恶意芯片，或在系统刷机包内植入木马程序等手段，非法获取用户手机号码和短信内容等信息，并通过订购增值服务、兜售相关信息等方式非法牟利，查明被控制的老年机超千万台，涉案金额上亿元。天津警方打掉一个流量劫持团伙，查明其通过自动跳转、弹窗等方式推广网络赌博、网络淫秽色情等违法网站，涉案资金达7000余万元。四川警方侦破一起假借救灾名义发行虚拟货币实施诈骗的案件，查明黑客团伙以抗震救灾为名发布“四川加油币”，诱骗网民购买后利用预留后门大量增发套现，涉案资金1200万元。五、依法严打干扰环境监测系统运行、破坏生态文明建设的黑客犯罪。针对滥用黑客技术破坏生态环境的活动，重拳打击篡改大气、水、土地等监测数据的犯罪行为。北京警方侦破一起污染大气案，查明涉案公司为逃避监管，非法侵入监测系统后台并篡改相关数据，超标排放二氧化硫等污染物。河南警方侦破一起利用木马程序篡改建材企业排污数据案，该案涉及全国重点排污监管企业162家，核实污染物超标30余倍。重庆警方侦破一起篡改废水监测数据案，查明相关企业勾连监测设备运维人员，非法获取监测系统权限，篡改排污数据。六、依法严打突破安全限制、非法获取授权、许可的黑客犯罪。围绕安全生产、卫生检疫、交通运输等行业领域平台系统，重拳打击通过篡改数据、超越授权等方式，非法获取从业资质、检疫证明和安全许可的犯罪行为。公安部部署地方公安机关打掉多个篡改认证系统数据，为建筑工人、货运司机非法办理从业资质的黑客团伙，查明相关人员在无安全培训的情况下从事建筑施工、道路运输等活动；针对无人机干扰机场等乱象重拳出击，打掉多个破解无人机禁飞限高程序的犯罪团伙，查获被破解的无人机数千架；侦破多起驾校学时造假案，查明黑客人员帮助驾校及学员伪造学车视频和定位数据，虚构培训时长，牟取不当利益。广东警方打掉一个制作遥控设备、非法控制停车场升降杆的团伙，查明购买人员利用该设备长期偷逃停车费用。网络安全为人民，网络安全靠人民。打击黑客犯罪直接关乎国家安全、社会稳定、群众权益，公安机关将坚持以人民为中心，坚持守土有责、守土尽责，深入开展“净网”专项行动，密切关注黑客犯罪新特征、新变化，不断创新侦查手段和打击策略，以新克新，以专制专，全力打击黑客犯罪活动，全力保障人民群众安全用网、安全上网。同时，联合相关行业主管部门，携手共建联防联控机制，打造齐抓共管的综合治理格局，全面提升网络安全防护能力，切实提升人民群众获得感、幸福感和安全感。答记者问在回答记者关于黑客犯罪日益突出主要表现在哪些方面的提问时，公安部网络安全保卫局副局长石铀介绍，黑客犯罪主要包括非法侵入计算机信息系统，非法获取计算机信息系统数据，非法控制计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具，以及破坏计算机信息系统等行为。从公安机关近年侦办的案件来看，目前黑客犯罪有以下趋势特点：一是成为涉网犯罪的“技术引擎”。据公安部统计，黑客案件破案数连续三年上涨，年均增幅达27.7%，犯罪分子除直接入侵、破坏计算机信息系统外，还通过窃取数据、篡改网站、劫持流量等方式，为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用，黑客犯罪的作案对象领域愈发广泛，犯罪分子逐渐将犯罪触手从网上伸向网下，例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等，交织形成贯穿虚拟和现实的犯罪网络。三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化，黑客犯罪分子的作案手法也在不断升级。如，使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。四是技术门槛不断降低，低龄化特征显著。在互联网信息高度共享的条件下，网上流传的黑客工具已达上千种，大部分黑客工具教程详细、操作简便，犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低，甚至发现有小学生熟练使用黑客工具。五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变，从“单打独斗”向“团伙作案”转变，盗取网络资产，侵害公民财产权益；抢占公共资源，扰乱社会公平正义；干扰计价计量系统，破坏市场经济秩序；篡改生态监测数据，破坏生态文明建设；伪造职业资格证书，危害生产交通安全；提供多环节帮助，助推电信诈骗等恶性犯罪。伴随新技术、新业态、新应用的不断出现，黑客犯罪也将呈现新的规律特点。公安机关将紧跟犯罪形势，创新打击策略，坚决遏制黑客犯罪发展蔓延，保障网络空间安全有序。网络安全保卫局警务技术二级总监黄小苏回答了记者为什么黑客犯罪在与社会公众生产生活密切相关的领域高发频发的提问。她表示，原因主要有以下几个方面：一是系统防护能力欠缺、用户防护意识不足。当前，部分责任单位对网络安全重视程度不够，未及时升级维护相关系统，致使大量高危漏洞和高危端口长期存在，给黑客可乘之机。同时，相关系统使用人员和网民网络安全防护意识不足，日常使用的密码，经常是“123456”“admin”等系统默认的、简单的密码，黑客可轻易破解，进而窃取大量关键信息数据和公民财产。二是黑客工具日益泛滥、犯罪门槛持续降低。当前，打着技术分享、技术交流等名义的黑客攻击工具和自动化攻击平台泛滥，代码公开易得，相关攻击工具和服务价格低廉、教程详细、操作简单，使得不具备专业技术能力的不法分子，也能够通过购买黑客工具和服务，轻易地进行系统入侵、数据窃取和网络攻击，致使黑客犯罪发案率不断攀升。三是黑客犯罪捆绑黑产链条，非法获利大幅增长。公安机关侦办案件发现，以侵财为目的的黑客犯罪增速明显，在全部黑客案件中占比已超九成。一方面，随着数字化转型加速，网上虚拟财产形成巨大“宝藏”，吸引黑客通过技术手段直接盗取公司和个人网上银行资金、虚拟财产等牟取暴利；另一方面，由于电信诈骗、网络赌博、企业恶意竞争等都对系统权限和信息数据有着强烈需求，驱使黑客不断侵入各类系统平台、窃取敏感数据、恶意引流推广，助推电信诈骗、网络赌博等涉网犯罪团伙发展壮大，相关犯罪也更加依赖黑客技术手段，形成恶性循环。打击黑客犯罪需要全民参与，社会共治。目前，黑客犯罪案件数量增长迅速，公安机关也在此提醒企业和个人，要增强网络安全意识，了解网络安全知识，及时修补系统漏洞、定期更换安全性高的密码，保护好系统与数据安全。公安部网络安全保卫局副局长石铀在回答记者提问时介绍了在日常生产生活中可能会遇到的黑客犯罪手法。他表示，目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法，主要有以下五种：一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构，引诱用户点击“钓鱼”链接，直接提交个人信息或下载恶意程序，从而实施盗窃、精准诈骗等违法犯罪行为。三是弱口令攻击。黑客通过非法渠道获取大量账户信息，使用技术手段来破解相关账户密码，窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码，以及在多平台使用同一密码的用户，破解成功率极高。四是流量攻击。也就是我们常常提到的DDoS攻击，黑客通过多种途径向被攻击的主机和服务器发送大量数据包，致使主机或服务器无法响应正常请求，处于持续的“宕机”状态，业务系统瘫痪，用户无法正常访问。五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞，实施入侵行为，取得系统控制权限，窃取用户隐私数据，或操控物联网设备。目前，黑客犯罪手法还在不断迭代升级中。广大群众要时刻保持警惕，及时关注公安机关发布的安全提示信息，增强防范意识，强化防范措施，不要给黑客犯罪分子可乘之机。网络安全保卫局警务技术二级总监黄小苏就公安机关在日常网络和数据安全监管方面开展了哪些工作、采取了哪些措施回答了记者提问。她介绍，当前，黑客犯罪的重点目标是重要信息系统，对此，公安机关主要开展了四个方面的常态化工作：一是开展执法监督检查。持续推动落实国家网络安全等级保护制度和关键信息基础设施安全保护制度，全面增强重要行业部门的网络和数据安全意识，有力提升重要信息系统安全保护能力，有效防范黑客攻击犯罪，确保国家网络和数据安全。二是加大网络和数据安全行政执法力度。针对关键信息基础设施运营者、重要行业部门等单位，坚持问题导向，创新方式方法开展行政执法，及时排查风险、堵塞漏洞、消除隐患、补齐短板，压紧压实网络运营者、数据处理者的安全责任。2023年第三季度，公安机关共办理网络和数据安全行政案件1.4万起，其中，网络运营者不履行网络安全保护义务的案件占86%。三是开展一案双查。针对黑客攻击犯罪，公安机关在侦查调查的同时，均同步启动“一案双查”机制，分析案事件成因，依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规，对问题单位违法违规行为开展调查，依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动，切实压紧压实网络和数据安全保护责任。四是加强警示教育。通过各大媒体平台、全国网安宣传矩阵、国家网络安全宣传周等多种渠道和形式，精心组织开展黑客类违法犯罪宣传和教育，提醒广大群众和企事业单位加强防范，及时发布警方打击黑客犯罪成果，震慑违法犯罪活动。通过剖析典型案例，引导网络运营者增强安全防护意识；普及安全防护措施，督促企事业单位强化系统保护和公民个人信息安全，确保网络安全宣传教育进学校、进企业、进单位、进社区。公安部网络安全保卫局副局长李彤在回答记者企业和公民在生产生活中应如何避免黑客攻击，保护自己的系统安全、数据安全的提问时表示，企业做好网络安全工作，首先要严格落实管理责任，按照“谁主管谁负责、谁运营谁负责”的要求，对网站进行备案登记和等级保护测评，落实与业务重要程度匹配的安全防范措施，扎实做好日常网络安全防护工作。具体而言，公安机关提示三个方面的注意事项：一要高度关注高危漏洞、高危端口、弱口令问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客侵入系统。二要制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全、稳定运行。三要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，依法留存服务器日志。发现被黑客攻击时，要立即断网，保存好现场证据，及时向公安机关报案。对于公民个人，公安机关也提示三个方面的注意事项：一要增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用。二要提高警惕，不要随意点击来历不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒。三要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。

金融界2023-11-30

Chainlink启动Staking v0.2 对Chainlink意味着什么

为代币持有者带来价值。原因如下：增强网络安全和信任：通过让节点运营商锁定 LINK 作为抵押品来提高加密经济安全性，确保他们在网络中拥有既得利益。惩罚机制：如果节点运营商采取任何恶意或不称职的行为，Chainlink支持惩罚其部分质押LINK的能力。这种一致性确保利益相关者致力于提高网络价值和效率的共同目标参与激励：质押允许 LINK 代币持有者更积极地参与网络。这种积极参与通常会得到奖励，通常以额外的 LINK 代币或其他激励措施的形式。减少流通供应：通过质押 LINK 代币，节点运营商减少了流通供应，导致稀缺。随着服务和节点运营商的增加，对 LINK 的需求将会增加，供应的减少可能是代币价值的积极因素。风险缓解和网络稳定性：通过让节点运营商质押其代币，Chainlink 可以潜在地减少 LINK 的价格波动和投机交易，从而有助于价格和网络稳定性。 DeFi可组合性：DeFi 平台可以提供利用质押 LINK 的创新方式，例如抵押，进一步增强流动性。质押的引入改变了Chainlink的游戏规则，Chainlink生态系统参与者能够通过质押LINK帮助保护网络，并通过支持Chainlink提供的预言机服务来获得收入，有助于创建更强大的加密经济安全性，同时提高LINK的代币效用。 Chainlink也将很快摆脱下图的刻板印象。来源：金色财经

金色财经2023-11-30

24小时热点