分类 东森平台官网 下的文章

原标题:“女包公”贺荣任陕西省委副书记

日前,中央批准,陕西省委常委、省纪委书记,省监察委员会主任贺荣任陕西省委副书记。

去年3月,曾长期担任最高法副院长的贺荣空降陕西,任省委常委、纪委书记。

此前,陕西省委专职副书记由毛万春担任,今年1月,毛万春已调任海南省政协主席、党组书记。

“政事儿News”(微信ID:zsenews)注意到,贺荣有30多年的法院系统工作经验。

她早年一直在北京市工作,历任北京市高级人民法院研究室副主任、副处级审判员、正处级审判员、研究室主任,北京市高级人民法院副院长、党组成员,北京市第二中级人民法院院长、党组书记(正局级),北京市高级人民法院副院长、党组副书记。

2011年12月,贺荣调任最高人民法院审判委员会副部级专职委员,两年后出任最高法副院长、党组成员、审判委员会委员,直至去年3月调任陕西。

“政事儿News”(微信ID:zsenews)注意到,任陕西省纪委书记期间,陕西反腐备受关注。

期间,清查了魏民洲系列腐败案,严肃查处西安市政协原党组副书记、副主席赵红专,西咸新区原党工委委员、泾河新城原党委书记、管委会主任李益民,西安旅游集团原党委书记、董事长李大有,西安市政协原常委、高新区管委会原主任安建利等人搞官商勾结、利益输送的系列腐败案。贺荣也被当地媒体誉为“女包公”。

据报道,仅2017年,陕西全省各级纪检监察机关共立案25592件,给予党纪政纪处分26409人,其中厅局级干部91人,县处级611人;查处违反中央八项规定精神问题2652起,给予党纪政纪处分2851人;查处扶贫领域腐败和作风问题2876起,党纪政纪处分3353人;共有1754个党组织、4082名党员领导干部被问责。

贺荣简历

贺荣,1962年10月生,女,汉族,山东临邑人,1984年8月参加工作,1984年6月加入中国共产党,中央党校研究生学历,法学博士,二级大法官。

历任北京市高级人民法院研究室副主任、副处级审判员、正处级审判员、研究室主任,北京市高级人民法院副院长、党组成员,北京市朝阳区副区长(挂职),北京市第二中级人民法院院长、党组书记(正局级),北京市高级人民法院副院长、党组副书记。

2011.12最高人民法院审判委员会副部级专职委员

2013.09最高人民法院党组成员、审判委员会副部级专职委员

2013.10最高人民法院副院长、党组成员、审判委员会委员

2017.03陕西省委常委、省纪委书记

2018.01陕西省委常委、省纪委书记,省监察委员会主任

2018.03陕西省委副书记、省纪委书记,省监察委员会主任

IT时报记者 戚夜云

近一周来,一辆“奔驰”中的奔驰车成了大众焦点,这辆设定为“定速巡航”的汽车,突然刹车失灵,以120公里的时速奔跑了一百多公里。在此前的新闻报道中,这场生死时速的终结者是奔驰后台通过远程操控达到降速的目的。然而一个疑问却引起了广泛的讨论,“车是我自己的,厂商却留有后门可以获取更高的远程操控权限,操控我的油门,合理吗?”

“我一开始就认为是假的。”宋宇昊是极棒实验室研究员,对于此后剧情反转奔驰和车主都否定“远程刹车”的说法,他并不意外。 “我接触过的车企没有哪一家将行车控制的功能直接开放给远程网络,奔驰作为一家传统老牌车企,我认为不会比他们更加激进。”

然而,无论此事真伪如何,一个必须要考虑的问题是,随着汽车逐渐电子化、联网化,当它变成一台可移动的“电脑”时,通过互联网远程攻击和控制,并非不可行。宋宇昊告诉《IT时报》记者,被极客破解汽车系统的案例是存在的,其中不乏、克莱斯勒等知名大车企。

现实是,不管汽车厂商留不留后门,联网后的汽车都有可能成为新型攻击的对象,面对来势汹汹的互联网,不少厂商选择顺势而为,“白帽子”公司的生意也水涨船高。

一条短信操控一辆车

“想不想体验一把‘远程杀人’的快乐?” 2017年10月,极棒嘉年华(黑客大赛)上,一场比赛开始之前,一位评委意味深长地说道。

在接下来的20分钟里,一支参赛团队在一辆汽车上“粘”了一件东西,随后主持人向车辆发送了一条“急停指令”短信,正常行驶的车突然刹车停下了。

这次比赛中显现的“远程杀人”技术,并非直接黑进汽车的系统,而是通过OBD(On-Board Diagnostic,车载诊断系统)接口接入一个OBD盒子。OBD能够随时监控发动机的运行状况和尾气后处理系统的工作状态并保存起来,所以车主安装OBD盒子后,不仅通过手机能了解车辆的位置、电瓶、油量、电量等信息,还能为“老车”提供新车才有的行车智能电脑、钥匙一键升窗、HUD抬头显示等功能。正是因为功能强大,业界逐渐流行起了OBD盒子,并将其插入到原本仅限4S店故障检查和维修使用的OBD接口中。

参赛团队是安恒海特实验室,一位实验室研究员告诉记者,他们前期花了一周的时间破解OBD盒子。“我们展示的主要是智能OBD盒子的安全问题,所以随便挑选了一个品牌汽车,其实测试过很多品牌汽车,都可以攻击成功。”

破解汽车,海特安全实验室并不是第一个吃螃蟹的人。2014年开始就有团队利用安全缺陷远程控制了。由于UConnect信息娱乐系统中存在着漏洞,攻击者可以远程获得汽车的控制权,公司(FCA)曾在2015年召回了美国140万辆汽车。去年7月,美国工业控制系统网络应急小组ICS-CERT发布一项警告,指出控制器局域网(简称CAN)总线标准当中存在安全漏洞,黑客可以利用该漏洞完全操控汽车。

随着汽车互联化程度逐步提高,被黑客攻击后丧失汽车操控权的担心越来越深。

车企与黑客不停斗法

世界上最厉害的黑客,无法黑进一辆自行车。传统汽车的电子系统是封闭的,黑客很难从车辆外部找到攻击入口,但一旦攻入CAN总线,基本就能完全控制汽车。现在汽车更是已经全部电子化、互联网化,大量汽车内部网络和互联网联通,成为黑客的攻击入口。目前来看,黑客的攻击入口主要集中在车载娱乐系统、数据传输通道和T-Box(车载终端系统)三个层面,其中最容易被攻击的是T-Box。

一辆小型汽车的CPU有100~200个电子控制单元,分别负责不同的功能,比如车身控制、引擎控制等等,各电子控制单元通过汽车总线通信。“最常见的是CAN总线,有些模块相互之间要通信,所以没有做隔离,也有一些厂商完全没有考虑隔离。所以一些汽车的对外功能遭受到攻击后,通过这个功能的电子控制单元可以跨到其他单元执行功能操作。”那位海特安全实验室研究员说道。

当然,由于事关人命,车企对于安全的措施非常谨慎。一位从事车联网研发人员告诉记者,“T-Box秘钥是企业机密,OBD检测口虽然变成了全球统一标准口,但不同车型都有不同的系统算法和加密。”

这意味着对于黑客来说,攻击的成本与门槛相对较高。“攻击具体的车型首选需要获得这辆车进行研究,其次像T-Box类的攻击,要想控制更多的模块,就需要组合更多的攻击方式。”宋宇昊还表示,上文提及的OBD攻击,虽然攻破了大部分品牌汽车,但有个前提是,必须接近车辆放进提前制作好的遥控器,这种攻击无法大规模操作,只能单点攻击。

“白帽子”积极捉“虫”

特斯拉的首席执行官埃隆·马斯克曾表示,防止汽车被破解是公司的首要安全任务之一。汽车互联网化,如何才能保证汽车的信息安全?各方给出不同的建议,独立汽车咨询顾问张翔表示,5万元以下车型尽量减少互联网化,10万元左右车型,安全方面预算可以提升至5%,而100万车型可以再提升2%—5%。

一位运营商人士则表示,可以考虑量子加密传输数据,那位海特安全实验室研究员则认为,“网联汽车的发展不能忽略信息安全,但也不能被信息安全牵制,所以必须在设计之初便有信息安全的考虑,很多车企此前没有信息安全的基因,因此可以和信息安全公司一同建立网联汽车的安全。”

已达成共识的是,“白帽子”发现漏洞行为有利于车企提高车辆的行车安全。2014年特斯拉被破解后,推出了“有奖捉虫计划”(bug bounty program)鼓励黑客挖掘漏洞,任何发现或提醒特斯拉软件安全漏洞的黑客100到10,000美元不等的奖励。2015年,FCA因安全漏洞召回140万辆汽车事件之后,FCA也加入了有奖捉虫计划的行列,成为首个“招安”黑客的大批量汽车厂商。

同时,由于该召回事件给传统汽车行业带来极大的震撼,上游产业链也受到影响。一位从事汽车核心配件生产的人士透露,大概在两三年前开始,他把信息安全纳入项目成本考量范围之内,“我们项目合作在千万元级别,成本增加10%都是低估的。”作为配件设计公司,因为客户水平参差不齐,现在他们“一手全做了”。

传导到互联网安全技术企业的影响是,与车企的合作越来越顺畅了。一位从事过车企漏洞挖掘项目的技术人员告诉记者,FCA事件之前,他们与车企一直有交集但没有合作,FCA召回的消息刚传出,几个项目便迅速落地了。最初他们从事与汽车相关的漏洞挖掘团队只有三四个人,现在不仅成立了独立的团队,相关业务也风生水起。

原标题:中国央行行长:当前金融的主要工作可概括为三句话

易纲亮相2018年中国发展高层论坛易纲亮相2018年中国发展高层论坛

中新社北京3月25日电 (记者 赵建华)新任中国人民银行行长25日在北京举行的中国发展高层论坛上表示,当前金融方面的主要工作可以概括为三句话:实施好稳健中性的货币政策,推动金融业改革开放,打好防范化解重大风险攻坚战、保持金融业整体稳定。

谈及实施好稳健中性的货币政策、增强金融服务实体经济的能力时,他表示,下一步,货币政策将继续保持稳健中性,为供给侧结构性改革和高质量发展营造适宜的货币金融环境。总量上要松紧适度,管好货币供给总闸门,维护银行体系流动性合理稳定,保持M2、信贷和社会融资规模合理增长。

据易纲介绍,在控制好总量的前提下,结构上将更加注重质量的提高,适当地、有针对性地支持经济中的薄弱环节,更好地服务实体经济。对社会资本参与较少的重点领域和薄弱环节适度采取“精准滴灌”,加大对扶贫、小微企业、“三农”、“双创”等普惠金融及绿色金融的支持,尤其向深度贫困地区作一些倾斜,助力打好精准脱贫、污染防治攻坚战。

谈及积极推进金融业改革开放、提升中国金融业竞争力时,易纲表示,金融业开放有三条规律要遵循:金融业作为竞争性服务业,应遵循准入前国民待遇和负面清单原则;金融业对外开放须与汇率形成机制改革和资本项目可兑换进程相互配合,共同推进;金融业开放要与防范金融风险并重,金融开放程度要与金融监管能力相匹配。

易纲强调,如果遵循这些规律,就会不断将金融业开放推向前进。一是放宽金融业准入限制。二是稳步推进人民币国际化。三是提升金融市场双向开放程度。

谈及防范化解重大风险、保持整个金融业的稳定时,易纲表示,目前中国面临的一些潜在金融风险主要体现为:宏观上仍然存在高杠杆风险;部分领域和地区金融“三乱”问题仍然突出;少数野蛮生长的金融控股集团存在风险。对于这些风险,要提高警惕,但同时应当看到,中国有很好的条件做好金融风险防控工作。

易纲表示,下一步,将依法合规打好防范化解重大风险的攻坚战,坚决守住不发生系统性风险底线。具体来看:稳住宏观杠杆;深化金融和其他关键领域改革;加强和改进金融监管,尽快补齐监管短板;坚决取缔非法金融活动。强化金融风险源头管控,加强金融领域准入管理,清理整顿各类无照经营和超范围经营金融业务,未经金融管理部门批准,不得从事或变相从事金融业务。(完)

原标题:美国控枪游行引冲突 “挺枪派”携武器叫板“反枪派”

一名男子在抗议控枪游行活动中斜跨着AR-15自动步枪。(图源:《每日邮报》)一名男子在抗议控枪游行活动中斜跨着AR-15自动步枪。(图源:《每日邮报》)

海外网3月25日电 24日,由美国佛罗里达州校园枪击案幸存学生发起的“为我们的生命游行”控枪游行在美国各地登场,而当日在亚利桑那州凤凰城,几十名持枪的反控枪游行者与控枪游行的人群在街头相遇。

据《每日邮报》报道,24日,由佛州校园枪击案幸存学生发起的“为我们的生命游行”控枪游行在美国各地登场,呼吁加强枪支管控,遏制枪支暴力。亚利桑那州公共安全部表示,约有15000人加入了控枪大游行。

其中有些人将武器公然别在腰间。(图源:《每日邮报》)其中有些人将武器公然别在腰间。(图源:《每日邮报》)

而有民众称,当日出现了几十名反控枪游行者,持有AR-15自动步枪等武器,与参与控枪游行的人在街头相遇。反控枪游行者队伍大约有几十人,他们将枪支别在腰间,向参与控枪游行的人表示他们的持枪权不受影响,与他们争辩美国宪法第二修正案中的携带武器的权利。有官员称,尽管双方发生了冲突,但未逮捕任何人。

据悉,亚利桑那州的部分枪支法规在全美算是最宽松的。该州允许满21岁无任何许可证的居民携带武器,隐蔽或公开携带武器皆可。而其他大多数的州则要求必须有隐蔽携枪许可证才能携枪。

而在犹他州的盐湖城,控枪游行者和反控枪游行者之间发生了冲突。约有8000人在盐湖城参与了“为我们的生命游行”控枪游行,但他们遇到了约1000名为其持枪权奋斗的反对者。与亚利桑那州类似,犹他州也有公开携带枪支的法律,允许人们在无许可证的情况下公开携带枪支。

(原标题:被商务部点名:你们是贸易便利化最大的受益者)

商务部副部长兼国际贸易谈判副代表王受文在中国发展高层论坛上表示,我们和其他的WTO的成员一道,推动达成了WTO贸易便利化的协定,使全球的贸易成本有可能减少14%。我们一起推动取消了WTO框架下的农业出口补贴,国际农产品(000061,股吧)的贸易环境将有所公平。我们成功地和其他的WTO成员一起结束了信息技术的扩围谈判,取消了201项信息技术产品的关税。像苹果的库克董事长,你们就是最大的受益者。