研究人員發(fā)現(xiàn),一個大型的金融技術(shù)(Fintech)平臺的API中的一個服務(wù)器端請求偽造(SSRF)漏洞有可能會危及數(shù)百萬銀行賬戶的安全,攻擊者能夠通過控制客戶的銀行賬戶和資金進行犯罪。
為推進金融與科技深度融合,驅(qū)動金融服務(wù)質(zhì)效提升,助力我國數(shù)字經(jīng)濟行穩(wěn)致遠(yuǎn),由中國電子銀行網(wǎng)、數(shù)字金融聯(lián)合宣傳年主辦的“第五屆(2022)數(shù)字金融創(chuàng)新大賽”正式啟動。
金融采購和招投標(biāo)過程的安全、合規(guī)、透明對金融行業(yè)穩(wěn)健發(fā)展有重要的支持作用。然后,采購過程繁瑣、工作流程不透明,徒增了企業(yè)管理壓力;采購管理與其他系統(tǒng)數(shù)據(jù)不能進行有效銜接,數(shù)據(jù)孤島現(xiàn)象嚴(yán)重,難以管控潛在風(fēng)險。
無論是互聯(lián)網(wǎng)公司,還是電子硬件廠商,這些科技軟硬件產(chǎn)品與服務(wù),都離不開精密復(fù)雜的電子元器件,而它們的分工往往極為精細(xì)。以芯片為例,從架構(gòu)設(shè)計、制造加工、封裝測試、成品整合,就涉及全球各地成百上千家企業(yè)的參與。其中任意一個出現(xiàn)意外事件,都會很快傳導(dǎo)到整個電子產(chǎn)品供應(yīng)鏈。
數(shù)字化,能夠衍生出金融的新功能。僅僅只是用傳統(tǒng)的功能去供給金融的需求方,是無論如何都無法實現(xiàn)供求兩端的完美對接的。在這種情況下,我們需要用新的功能和屬性來充實金融本身,以實現(xiàn)金融上下游的完美對接。僅僅只是以互聯(lián)網(wǎng)的方式和手段,并不能夠?qū)崿F(xiàn)這樣的目標(biāo),我們所看到的金融的功能,依然是傳統(tǒng)時代遺留下來的投資、理財?shù)群唵蔚慕鹑诠δ堋?/summary>
幾年前,互聯(lián)網(wǎng)大廠發(fā)展如日中天,在其最風(fēng)光的時候,都紛紛入局金融信貸行業(yè)。不過在金融行業(yè)的持續(xù)嚴(yán)格監(jiān)管下,“有流量,做金融”不再是一門好生意。