外网对中国疫情的报道_疫情期间国外网络攻击

hacker|
211

疫情期间跨境电商面临巨大考验“永久封号资金被冻结”

国外疫情有多严重,相信每天大家打开手机都可以看到,随着疫情大规模的传播,增速肆虐,海外的防疫物质也是跟着紧张。各类医疗防疫用品:口罩、额温枪、防护服、护目镜、消毒液等等都存在巨大的缺口。

近日海关严查防疫物资, 所有报关资料做人工验放,报关时间大大拉长,所有资质不全一律退单,现场查验率非常高。所有外包装有FDA字样的非医用防疫产品查验全部扣货, 内包装无合格证、生产日期、厂家、批号等信息的,将作为三无产品扣货转交缉私。卖家发货时一定要按照相关要求提供相应的资料。

无论是医用防疫产品还是民用防疫产品,在海关严查这件事上都得到了同等的待遇。我从货代那边了解到的情况是, 一次性民用口罩出口的,没有生产商加盖的红标合格证,一律不收!

★  口罩出口风险  ★

在目前多方因素的影响下,口罩出口这一门看似简单的生意,早已不再是一个单纯的经济行为,而俨然成为混杂了政治、法律、科技研发、新闻舆论乃至意识形态等多方复杂因素的角力过程。

“ 特别是对美国这种国家,事事都必须小心,一点差错都不能有。”一名负责帮海外客户筛选厂家的业内专家表示。 “ 一点细节对不上,货就可能在美国境内被查扣。 ”截至目前, 获得FDA紧急授权的中国口罩生产企业已经达到了87家 ,但对于中国总体标准的放开仍然渺茫。分别在4月9日和4月15日,FDA官网又再度通过了两款N95口罩循环消毒系统的紧急授权,运行原理同3月29日通过的最初款式基本保持一致。

在于FDA签署的紧急授权中有一项明文限制: N95口罩替代品的使用人群仅限于医院工作人员,对于普通市民则未放开。 而来自政府、医院的采购需求通常会直接对接厂家,而非与私人签约。这意味着,出口到美国的KN95口罩,流通链条上的各个节点中但凡有一环拿不出政府或医院开具的采购函作背书,都可能被视为非法。

★  卖家被永久封号资金被冻结  ★

据消息, 日前有大批量卖家因为卖口罩被永久封号、永久冻结资金。 据爆料,波及200多家店铺,全部是自发货卖家,被冻结的金额高达上亿元。其中,被冻结几千至几万美金的中小卖家占大部分,也有一些被冻结了几百万美金的大卖家。这次封店, 不止包括了N95口罩卖家、一次性医用口罩卖家,也包括销售普通棉质口罩的卖家,甚至还有洗手液、耳温计卖家。

根据爆料卖家提供的资料,他们在被封店的同时,也收到了来自亚马逊一封邮件。邮件称卖家售卖的产品涉及N95口罩或类似N95口罩,“但是我们并没有卖N95口罩啊!”爆料卖称。据了解, 这次大规模封号最早可以追溯到3月底至4月初,大部分卖家是在停售口罩之后才被冻结 ,由于这次封号事件涉及范围广泛,爆料卖家担心, 这些还在售的第三方卖家很可能成为下一批中招者。

在跨境电商行业来讲,独立站指的是一个独立的网站,包括有独立服务器、独立网站程序及单独的网站域名。独立站优势有哪些:

1.塑造企业品牌

通过独立站,可以不断累积企业品牌,既可以提升产品的消费者信赖度,又可以为品牌赋能做好铺垫。比如京东自营这种,我们就会对它有着第一信任的感觉。

2.实现数据安全和增值

将数据100%留存在自己手里,实现数据安全和增值,目前第三方跨境电商平台只开放了部分数据,并且很多核心的用户数据是不对卖家开放的。

但是在独立站上,所有数据都属于企业,企业除了对数据的安全性有掌控之外,还可以实现数据的二次开发,源源不断的挖掘数据价值。

3.避免规则制约

搭建独立站,拥有高度的自主权,避免规则制约,灵活性非常高,不必担心平台规则的变动会影响运营。同时可以通过产品设计,提高产品的溢价。

4.降低成本

交易佣金成本低,减少了向第三方平台缴纳的交易佣金或年费,同时在支付端的服务费用也相对低廉。

第二步:私信我

第三步:如果私信不成功,等我回关即可

“网络大流感”Apache Log4j2漏洞来袭“云上企业”如何应对?

对于大部分互联网用户而言,Apache(阿帕奇)Log4j2是个陌生的词汇。但在很多程序员眼中,它却是陪伴自己的好伙伴,每天用于记录日志。然而,恰恰是这个被无数程序员每天使用的组件出现漏洞了。这个漏洞危害之大,甚至可能超过“永恒之蓝”。

安恒信息高级应急响应总监季靖评价称:“(Apache Log4j2)降低了黑客攻击的成本,堪称网络安全领域20年以来史诗级的漏洞。”有业内人士还认为,这是“现代计算机 历史 上最大的漏洞”。

工信部于2021年12月17日发文提示风险:“阿帕奇Log4j2组件存在严重安全漏洞……该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。”

就连国家政府部门也中招了。2021年12月下旬,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于Apache Log4j2相关漏洞,网络攻击导致比利时国防部包括邮件系统在内的一些业务瘫痪。

此漏洞“威力”之大,连国家信息安全也受到波及。那么普通企业,特别是采用云服务的企业应该如何应对呢?疫情发生以来,大量企业、机构加速数字化进程,成为“云上企业”。传统环境下,企业对自身的安全体系建设拥有更多掌控权,完成云迁移后,这些企业的云安全防护是否到位?

2021年12月9日深夜,Apache Log4j2远程代码执行漏洞攻击爆发,一时间各大互联网公司“风声鹤唳”,许多网络安全工程师半夜醒来,忙着修补漏洞。“听说各大厂程序员半夜被叫起来改,不改完不让下班。”相关论坛也对此事议论纷纷。

为何一个安全漏洞的影响力如此之大?安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰认为:“影响广泛、威胁程度高、攻击难度低,使得此次Apache Log4j2漏洞危机备受瞩目,造成了全球范围的影响。”

“Log4j2是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发”,季靖表示,“据不完全统计,漏洞爆发后72小时之内,受影响的主流开发框架都超过70个。而这些框架,又被广泛使用在各个行业的数字化信息系统建设之中,比如金融、医疗、互联网等等。由于许多耳熟能详的互联网公司都在使用该框架,因此阿帕奇Log4j2漏洞影响范围极大。”

除了应用广泛之外,Apache Log4j2漏洞被利用的成本相对而言也较低,攻击者可以在不需要认证登录这种强交互的前提下,构造出恶意的数据,通过远程代码对有漏洞的系统执行攻击。并且,它还可以获得服务器的最高权限,最终导致设备远程受控,进一步造成数据泄露,设备服务中断等危害。

不仅仅攻击成本低,而且技术门槛也不高。不像2017年爆发的“永恒之蓝”,攻击工具利用上相对复杂。基于Apache Log4j2漏洞的攻击者,可以利用很多现成的工具,稍微懂点技术便可以构造更新出一种恶意代码。

利用难度低、攻击成本低,意味着近期针对Apache Log4j2漏洞的攻击行为将还会持续一段时间,这将是一场“网络安全大流感”。

传统模式下,安全人员可以在本地检测、打补丁、修复漏洞。相对于传统模式,“云上企业”使用的是云计算、云存储服务等,没有自己的机房和服务器。进入云环境,安全防护的“边界”不复存在,对底层主机的控制权限也没有本地那么多,同时还多一层虚拟化方面的攻击方式。

特别是疫情影响下,大量企业、机构开启数字化转型,从本地服务器迁徙到云服务器。短时间内完成云迁移,企业很可能缺乏对应的云安全管理能力成熟度;同时,往往也面临着安全能力不足、专业人手紧缺等情况。

面对这场史诗级的漏洞危机,“云上企业”应该如何应对呢?

在安恒信息高级产品专家盖文轩看来:“企业上云之后,传统的网络安全风险依然存在,此外,还会面临新的安全风险,比如用户与云平台之间安全责任边界划分等问题。另外,传统的硬件设备可能不适用于云环境,因此需要针对特殊情况部署相关安全服务。”

而在安永大中华区 科技 风险咨询服务合伙人赵剑澐看来:“面对快速上云,企业急需搭建满足自身业务发展与管理要求的安全保障体系。”

那么,对于这些“云上企业”,究竟是选择云服务商提供的原生安全服务,还是另寻第三方专业的安全服务商呢?

事实上,目前即使是高度自动化的云原生安全方案,也无法做到完全自主自治,仍然需要合格的云安全服务专业团队参与。高轶峰强调,对于中小型企业,选择满足资质的第三方专业安全机构,能够保证服务的独立性,保障工作顺利开展及服务质量。

每日经济新闻

继华为之后,360又被美国“打压”,偏偏没有腾讯,资历不够吗?

导读: 去年5月份华为、中兴等国内企业被美国加入实体清单,禁止美国本土企业为华为等中国企业提供产品和服务,给华为等中国企业带来了毁灭性打击。近日,美国又公布一份实体清单,中国33个企业入围,让人很诧异的是360竟然也在名单内,腾讯却不在名单内,这是为什么?

国内大批 科技 公司被美国打压,偏偏没有阿里巴巴和腾讯

华为、中兴、360等公司都被美国加入实体清单,中国最知名的企业,阿里巴巴和腾讯都不在名单里,让人大跌眼镜。

十年前,“3Q”大战,腾讯以微弱优势占据上风,360惜败,360逐渐淡出观众视野。

如今腾讯市值3.94万亿港元,成为巨无霸公司,超过阿里巴巴,成为中国的NO1,在社交和 游戏 领域占据垄断地位,并在移动支付领域与支付宝分庭抗礼。而360市值1191亿人民币,仅仅是腾讯几十分之一,两者并不是一个体量级的。

360何德何能?让美国特殊“照顾”?

360到底有什么盖世神功让美国特殊“照顾”?从 历史 上看,被美国盯上的的企业都有一个共同点,拥有某方面的核心技术,威胁到美国的利益。

360在防范黑客攻击的网络安全方面有核心技术,在华为被美国制裁之初,360率先力挺华为,这是美国不愿意看到的,制裁360不足为奇。

360的网络安全有多厉害?

中国大概70%的部委和80%的银行,大部分国企的安全工作都是由360维护。像G20峰会、阅兵仪式、一带一路等重大活动的网络安全保障,也都是由360牵头完成。一次次的阻挡住了国外黑客的攻击。

写在最后

随着疫情爆发,国际形势异常严重,又有33家中国企业被美国盯上,遭受致命打击。以华为、360为代表的企业都是掌握某方面核心技术的高 科技 企业,这些企业是民族企业的脊梁,是中华民族的未来。

没有一个大国的崛起是一帆风顺的,虽然路途坎坷,但未来可期。

0条大神的评论

发表评论