美联储降息 人民币破七 如何影响钱袋子

【七天综合报道】8月1日,美国联邦储备委员会(FED)宣布将联邦储备基金利率下调25个基点,至2%-2.25%区间,这是自2008年12月以来,美联储首次降息。与此同时,美联储宣布于8月1日结束缩表计划,比之前计划的时间提前了两个月。一些专家表示,美联储10年来首次降息意味着美国的货币收紧时代已经结束,一个全量宽松的时代正在到来:如果降息成为一种大势所趋的话,美国将会进入一个新一轮的量化宽松货币时期,市场上的资金将会更多,将有可能带动整个市场上融资水平和市场放水的程度。 自从2009年全球股市反弹以来,全球的央行就一直演绎着世上只有央妈好的温馨肥皂剧。央行的一举一动都会成为全球股市的风向标,去年第四季度美联储加息造成的全球经济和金融市场的变动,遭到来自各方的非议,特别是来自总统特朗普的严厉批评最终使得美联储改弦更张,再次踏上宽松之路。 美联储2018年加息4次,导致美股在第四季度经历大量抛售。在特朗普的猛烈抨击下,现任美联储主席鲍威尔和美联储今年彻底改弦更张,随后美股就出现了大幅反弹,标普500指数在今年的涨幅,创下2009年三季度以来最大涨幅。 美联储的态度转变成鸽派后,使得以美联储马首是瞻的全球主要央行纷纷改变货币政策,全球央行一起联手开闸放水的日子似乎就在眼前。不过,国际清算银行对此警告,连续不断的低利息政策支持经济,将给未来的货币正常化增加难度。 虽然低利息政策可以提振股市、房市,但是也鼓励过度借贷的行为,目前已经成为经济的结构化问题,如果再次降息无疑会使得这种结构性问题恶化。宏利投资的高级分析师Megan Greene表示,美联储在股市新高,失业率50年新低的情况下降息,将会严重影响美联储的自身信誉,而且将会在下次危机来临时,提前消耗掉货币政策的弹药。 加拿大皇家分析师Lascelles也表示,人们处于低利息的环境里时间越长,就越难摆脱这种环境,逐渐沉迷于低利息的温床。加拿大民众家庭债务增长如此惊人,主要原因就是低利息政策造成的恶果,更加严重的是房地产过度投机最终绑架经济和金融体系。 因为随着低利息的时间过长,越来越多的债务质量下降,当最终没有人购买这些债券时,就需要央行来支持,美国当初的量化宽松政策既是如此,大量购买市场上无人问津的房地产次级贷款。美联储目前的资产负债表超过4万亿美元,已经成为结构性的问题,当初购买的次级债务就是问题的核心。但是,十年过去了,不要说降低如此庞大的债务,就是提高一点利息都遭到猛烈的抨击。 不难看出,央行货币政策保持宽松状态,央行维持庞大的资产负债表无法摆脱,货币滥发和流动性过剩,将成为未来的主流。瑞银的首席执行官塞尔吉奥就警告称,放松货币政策有“制造资产泡沫的风险”,全球央行正在玩一场危险的游戏。 面对美联储在特朗普的压力下改变政策,四位前美联储主席保罗·沃尔克、艾伦·格林斯潘、本·伯南克、珍尼特·耶伦8月5日在《华尔街日报》联合署名发表文章《美国需要一个独立的美联储》,呼吁美联储保持独立性,指出“作为美联储的前主席,我们一致相信,美联储及其主席必须独立行动而且要服务于经济的最大利益,不受制于短期的政治压力影响,尤其是也不受美联储管理层的威胁与影响。” 研究也表明从长远来看,基于当前政治而非经济需求的货币政策会导致更糟糕的经济表现,也会削弱美联储的公信力。 加拿大会跟进吗? 美联储宣布降息后,加拿大央行一直十分关心美联储的动态。不过大多数金融界专家表示,加拿大央行可能会按兵不动,维持近一年以来1.75%的基准利率。 加拿大皇家银行高级经济学家Josh Nye表示,加拿大经济还在增长,所以没有理由跟随美国脚步。何况央行早前已放出信号称:加拿大经济至少在短期内仍在走自己的路,并没有理由追随美联储的脚步。加拿大帝国商业银行(CIBC)首席经济师Avery Shenfeld也表示,由于加拿大央行过去10年来升息次数没有美国多,故目前降息的压力较小。 更重要的是,美联储降息的原因是对全球经济产生担忧,然而加拿大却不存在这样的问题。加拿大经济自2018年尾及2019年初出现停滞后,现在已出现复苏的现象。就在美联储宣布降息的同一天,加拿大统计局公布5月GDP报告,显示经济增长优于预期。 当然,这也不是说加拿大央行一点降息的压力也没有。如果美联储在未来数月内再度降息,则加元便可能面临升值,这样本国央行有可能被迫降息,因为希望保持加元币值较低,以便在如今全球经济放缓的大环境下促进出口。 人民币破七 中美贸易战的大背景下,中国的经济放缓,最终导致坚守了11年的美元兑人民币突破七这个心理底线。尽管美国认为是中国在操纵汇率,并在随后把中国认定为汇率操纵国,但很多人认为自从贸易战开打以来,人民币一直面临下行压力,是中国官方一直减缓贬值速度,而此番终于允许突破7元人民币兑1美元的重要心理关口,象征着中国官方政策的关键转变,为中美之间可能进行长久的贸易战做准备。 中美两个大国之间的贸易战对普通人的影响到目前为止还不是很大,但在如今美元本位制的情况下,美元汇率的变化将对全球的货币市场带来很大的影响,加币就是一个明显的例子。随着目前的形势,人民币与加币的汇率还会接着上涨。 那这些变化对在加拿大生活的华人会造成哪些影响呢? 1、学费 在加拿大的中国留学生的生活费、学杂费付出的成本会相应地增加。在加拿大生活的留学生不仅要面临学费和生活的上涨,人民币与加币的汇率上涨更是让人感到人民币不如以往值钱。 2、旅游 现在正值暑假,不少华人家庭会选择旅游,人民币与加币汇率上涨,导致在交通、酒店住宿等花销变多,购买力下降。 因为航空公司属于高举债型企业,而且负债多数是购买和租赁飞机等形成的外币债务,每年需支付一定数量的利息费用和本金。航空公司可能会通过提高机票的票价来减少损失,旅行社也可能会提高海外游报价。 3.投资 中国对加拿大的投资总额从2017年的84亿加元降到44亿加元。中国对加拿大投资总笔数从111笔下降到70笔。随着目前的状况,华人投资者在加拿大的投资将会持续下跌。 4.进出口贸易 加拿大从中国进口的主要是劳动密集型产品,如:家具、寝具、灯具、活动房类,玩具、游戏或运动用品及其零附件,塑料及其制品,非针织或非钩编的服装及衣着附件,鞋靴、护腿和类似品及其零件……随着人民币与加币汇率上升,以外贸出口为导向的行业无疑将是受益方,而其中的纺织服装、玩具鞋帽等将是最大受益者。纺织服装行业由于对出口的依存度较高,人民币贬值一方面有利于公司降低成本,提高产品竞争力,企业将拿到更多订单。 然而加拿大出口到中国的商品会因为人民币与加币汇率上升导致价格上涨,消费者会减少购买加拿大的产品,中国与加拿大的贸易顺差进一步增大。 其实7和6.9或者7.1,从汇率上看,没多大差。他们之间的差别最重要的是一个心理价位和市场行为。人民币汇率7这个关口,检验的是市场的信心。低于7,说明人民币汇率总体处于可控稳定范围;超过7的话,说明跨境资金流动、进口以及外储都会有不同程度的动荡。 人民币汇率其实也遵循这样一个心理逻辑,只要汇率控制在7以内,市场对人民币贬值的预期都不会太大。而一旦突破7这个心理关口,那市场就会认为人民币在未来将会有很大的贬值余地,而市场也向来都是追涨杀跌的。一旦人民币突破7这关口,就会有很多资金对于人民币进行做空,到时中国的汇率管制甚至有可能会失灵。 对于汇率破7,中国央行有关负责人曾比喻称,“人民币汇率‘破7’,这个‘7’不是年龄,过去就回不来了,也不是堤坝,一旦被冲破大水就会一泻千里。‘7’更像水库的水位,丰水期的时候高一些,到了枯水期的时候又会降下来,有涨有落,都是正常的。” 所以大家也别着急,越是关键时刻越要谨慎小心,不要自己乱了手脚。虽然短期之内,人民币与加币的汇率会上升,但是随着多方面的因素下,人民币与加币的汇率还是会下降的。  

变性黑客盗窃上亿个人信息 加拿大600万人中招!

  七天记者 颜宏 上个月发生的北美最大信用合作社加鼎银行集团(Mouvement Desjardins)被内部员工泄露近290万个人和企业信息的余波未平,很多魁北克人还在焦虑着如何防止因个人信息泄露导致的潜在风险,美国第五大信用卡发行商COF(Capital One Financial Corp.)本周一宣布再次发生大规模个人信息泄露事件,约1.06亿信用卡客户的信息被泄露,其中包括600万加拿大客户,因为很多加拿大人申请COF信用卡是因为该公司与Costco, Hudson’s Bay等知名商家长期合作,特别这还是Costco 指定的信用卡,所以涉及加拿大的客户多是Costco的会员。这也是这家公司在5年时间里发生的第三次大规模客户信息泄露事件,上两次分别发生在2014年和2107年。 根据COF发布的信息,这次个人信息泄露的主体是从2005年到2019年初申请信用卡产品的个人和小企业,被泄露的信息包括该公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期,自我报告的收入,部分人的社会保险号码(Social Insurance Numbers)和银行账户号码,这其中有1百万加拿大人的SIN号码和8万个银行账户号码。除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。就是说不仅持卡人的个人信息被泄露,持卡人的消费习惯和经济能力也被外人所知,比如持卡人喜欢购买什么牌子的商品,经常去哪个餐馆吃饭,车子多久加一次油,每次加什么型号的汽油;出去旅游的行程安排以及住宿酒店选择等等各种有可能导致商家进行有针对性推销的消费信息。 泄露始末 据悉,本次泄密自3月12日就发生了,一直持续到7月17日,这期间COF浑然不觉,安全防范措施形同虚设,还是犯罪嫌疑人自己在网上炫耀,并贴出了部分COF客户的个人信息后被一位有良知的网友看到,才通知了美国的金融监管机构,该机构一位信息安全专家在7月19日通过电子邮件通知了COF,被示警两天后,COF才报警,警方则在7月29日抓捕了犯罪嫌疑人,原负责COF数据托管的亚马逊云计算公司AWS(Amazon Web Services-Cloud Computing Services)系统工程师汤普森(Paige A. Thompson)。 尽管COF表示本次被泄露的信息不太可能被传播或用于欺诈,但司法部的刑事起诉书称,汤普森打算将这些数据在网上散布。COF则强调自己的调查仍在继续,预计此次事件将造成约1亿至1.5亿美元的损失,主要是客户通知、信贷监控和法律支持方面的费用。 COF还在最快时间内提供了以下的指南来帮助客户确定自己的信息是否已被访问以及如何加强帐户安全性。但和加鼎银行总裁在事件发生后立即召开新闻发布会说明情况,宣布防范措施不同,截止到记者发稿为止,COF的高层一直保持沉默。 COF发布的指南包括: COF将通过“各种渠道”通知受影响的个人,并为所有受影响人提供免费的信用监控和身份保护服务; 建议客户注册帐户短信或电子邮件提醒,以帮助跟踪自己的金融活动; 建议客户随时监控信用卡帐户是否存在异常或可疑交易; 如果发现异常活动,请拨打信用卡背面的电话号码; 提醒客户对发送钓鱼邮件和电话的可能性保持警惕,网络钓鱼经常冒充合法公司或官员试图获得个人信息或银行账户信息‘ 强调COF绝对不会通过电话或电子邮件要求客户提供信用卡或帐户信息,或者社会保险号码; 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。 黑客其人 加鼎银行泄密事件发生后,公众至今不知道那个非法盗走近300万人个人信息并在暗网上打包售卖的“家贼”到底是谁,用什么手法获得的访问权限以及到底有多少信息已经被售卖,警方和相关调查机构都以案件正在调查中为由而三缄其口,到目前为止该“数据专家“只是被开除,并没有被起诉。而发生在COF的信息泄露案则很快锁定犯罪嫌疑人,F.B.I在7月29日逮捕了来自西雅图、33岁的汤普森,她被指控犯有计算机欺诈和滥用行为,并将于8月1日出庭。 根据提交到法庭的资料,汤普森在2015年至2016年间担任亚马逊云计算网络服务公司的系统工程师,目前供职于Netcrave Communications,一家为多个媒体提供服务器服务的公司。 她是一名变性人,现在为女性,以“Erratic”(意为漂泊不定的人、古怪的人)的名字活跃于社交网络。她经常在Twitter,Meetup,GitHub,Slack等社交平台上分享自己的生活,将自己描述成一个爱猫的软件工程师,作为一名变性人,她也公开表达过在交朋友等方面遇到的困难,她还曾分享过自己精神方面的问题,谈过想要自杀的念头等。也正是这种止不住“晒“的欲望让警方不费吹灰之力就锁定了她。 据悉,汤普森在盗窃COF客户资料时非常谨慎,根据她自己在社交网络“晒”出信息,她是通过对COF网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限,并最终获取客户文件。为了避免被追踪到,她使用可匿名的特殊浏览器Tor来操作,使用IPredator 的 VPN服务来规避追查,同时又在公开的社交网络上炫耀自己的“成就“。 她在聊天软件Slack的一个频道中,解释了自己用来侵入COF的方法,即使用特殊命令来提取存储在亚马逊云服务器上的COF目录中的文件;她在twitte上吹嘘自己拿到了COF的客户信息,并宣布想要和网友分享这些客户的姓名、出生日期和社会保险号码等信息的愿望;4月份就在软件源代码托管服务平台GitHub上使用自己的真实名字发布自己盗取COF信息的秘密,为了表明真实性,还贴出了她在3月12日至7月17日间窃取的部分COF客户资料,而正是一名使用GitHub的网友看到她的帖子才通知了有关机构。 汤普森也从不羞于启齿她的“黑客“身份,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。 正是她的高调网络社交活动给警方留下了追查线索。据悉,F.B.I.先是通过汤普森在Meetup上留下的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查人员最终核实了她的身份。 和社交网络上的高调不同,汤普森被抓捕时看起来很落魄,和其他四个人合租一套公寓,也没钱请律师,最后由法院指定了援助律师。 云数据安全 提交到法庭的文件显示,被汤普森盗取的COF客户数据存储在AWS,她突破了一个防范不严的防火墙,从而入侵了这些数据,这在金融界引发了使用云端服务是否安全的思考。COF是金融机构中最早使用云计算服务的公司之一,因为觉得云计算安全可靠,COF在其他银行还在为是否将客户数据移出自己内部的数据中心方面犹豫不决时,率先使用或试用了几乎所有AWS的产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。 随着越来越多的公司转向亚马逊或微软等服务商来完成本应在自身数据中心内配置计算机的工作,云计算行业得以蓬勃发展。这些服务器和存储设备的处理能力随后被出租给云客户,客户根据计算机的工作量来支付费用。 而云计算之所以流行起来,部分原因是使用这个服务可以让软件工程师避开繁琐的安全限制以及绕过企业自行开发技术方面的缓慢过程,转而获得启动AWS服务器所带来的简便和速度,但很容易产生许多云配置错误问题,而这些问题可能会使敏感数据在未经授权的情况下被访问。比如仅在2017年,就发生了美国加州数据分析公司Alteryx——执行美国人口普查的公司之一,因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露;再比如美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,被暴露在Amazon S3服务器上供网民公开访问;还有AWS上存储的180万伊利诺伊州选民的信息被泄露等。 这些信息泄露事件不仅给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大的云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护?怎么保护?保护不当谁该为此买单? 随着涉及云端数据的泄露事件越来越多,亚马逊已经采取了一些措施,力图将这种风险降至最低。2017年,亚马逊推出了一系列技术来检测此类配置问题,并使其更易于修复。对于本次事件,亚马逊发言人将其归因于防火墙问题,而非云计算问题。 … Read more

耿直农学家获得全面胜利

【七天】(记者 梓丰)今年2月份,魁省资深农学研究工作者罗伯特(Louis Robert)被解雇的事情曾在魁北克政坛上掀起了轩然大波,现在这位耿直的被打压农学家苦尽甘来,根据和原单位达成的和解协议,他不仅恢复职位,补发被解雇期间的工资,还将获得一定数目的金钱补偿,魁省省长François Legault还在今年6月13日对他受到的不公正待遇道歉。 罗伯特是一位在魁省农渔和食品部MAPAQ下属的谷物研究中心CÉROM(Centre de recherche sur le grain)工作了三十二年的研究人员。2017年,他发现几个农药生产厂家的代表居然是CÉROM的理事会成员,直接插手中心对农药使用和影响的研究,还甚至阻挠科研人员对某些不利于农药形象的研究结果进行诠释和公开。罗伯特先是向自己的上级反映了这个问题,但没有获得满意的答复,又向其他部门反映,依然看不到结果。在担心公众健康受到不实科研报告威胁的情况下,他决定向媒体曝料,向加拿大广播电台的一名记者提供了一份14页的农业部内部报告。根据这份报告,加拿大广播电台又采访了十几位相关人士,在2018年3月播出了批评性调查报道《农药:当私营企业掌管魁省的公共研究》。 加拿大广播电台的调查报告播出后,魁省农渔和食品部迫于舆论的压力不得不对CÉROM进行了改组,减少了董事会中来自私营部门的成员数量,以减少私营部门对公共研究的影响,同时进行内部调查,要发现到底是谁把这些信息泄露给媒体。首先研究人员被禁止接触管理方面的所谓“机密”文件,接着对员工进行调查,最后又约谈每一个有权接触这份文件的人员。就是在和罗伯特谈话的过程中,这个诚实的研究人员承认是自己在反复投诉问题无果后,把文件传给了媒体。他随即被停薪留职,后于今年1月24日被解职,理由是违反政府公务员的保密义务,把保密信息泄露给媒体等等。罗伯特则于3月把他的原雇主告上法庭,要求恢复他的职位并补发工资。 经过几个月的司法较量,罗伯特获得了全面胜利,和魁省政府达成和解。据悉在双方协商过程中,政府甚至提出可以同意他立刻退休,而享受全额的退休金,尽管按理他还需要再工作3年才能领取全额退休金,但这位在魁省的田间地头奔忙了30多年,为当地农户答疑解惑的农学家更倾向于返回自己热爱的工作岗位。  

变性黑客盗窃上亿个人信息 600万加拿大人中招!

Résultats de recherche d'images pour « Paige A. Thompson »

七天记者 颜宏 上个月发生的北美最大信用合作社加鼎银行集团(Mouvement Desjardins)被内部员工泄露近290万个人和企业信息的余波未平,很多魁北克人还在焦虑着如何防止因个人信息泄露导致的潜在风险,美国第五大信用卡发行商COF(Capital One Financial Corp.)本周一宣布再次发生大规模个人信息泄露事件,约1.06亿信用卡客户的信息被泄露,其中包括600万加拿大客户,因为很多加拿大人申请COF信用卡是因为该公司与Costco, Hudson’s Bay等知名商家长期合作,特别这还是Costco 指定的信用卡,所以涉及加拿大的客户多是Costco的会员。这也是这家公司在5年时间里发生的第三次大规模客户信息泄露事件,上两次分别发生在2014年和2107年。 根据COF发布的信息,这次个人信息泄露的主体是从2005年到2019年初申请信用卡产品的个人和小企业,被泄露的信息包括该公司在收到信用卡申请时收集的个人信息,包括姓名、住址、邮政编码、电话号码、电子邮件地址、出生日期,自我报告的收入,部分人的社会保险号码(Social Insurance Numbers)和银行账户号码,这其中有1百万加拿大人的SIN号码和8万个银行账户号码。除了这些数据之外,黑客还获得了信用卡数据,包括信用评分、限额、余额和付款历史以及2016年、2017年和2018年共23天的交易数据。就是说不仅持卡人的个人信息被泄露,持卡人的消费习惯和经济能力也被外人所知,比如持卡人喜欢购买什么牌子的商品,经常去哪个餐馆吃饭,车子多久加一次油,每次加什么型号的汽油;出去旅游的行程安排以及住宿酒店选择等等各种有可能导致商家进行有针对性推销的消费信息。 泄露始末 据悉,本次泄密自3月12日就发生了,一直持续到7月17日,这期间COF浑然不觉,安全防范措施形同虚设,还是犯罪嫌疑人自己在网上炫耀,并贴出了部分COF客户的个人信息后被一位有良知的网友看到,才通知了美国的金融监管机构,该机构一位信息安全专家在7月19日通过电子邮件通知了COF,被示警两天后,COF才报警,警方则在7月29日抓捕了犯罪嫌疑人,原负责COF数据托管的亚马逊云计算公司AWS(Amazon Web Services-Cloud Computing Services)系统工程师汤普森(Paige A. Thompson)。 尽管COF表示本次被泄露的信息不太可能被传播或用于欺诈,但司法部的刑事起诉书称,汤普森打算将这些数据在网上散布。COF则强调自己的调查仍在继续,预计此次事件将造成约1亿至1.5亿美元的损失,主要是客户通知、信贷监控和法律支持方面的费用。 COF还在最快时间内提供了以下的指南来帮助客户确定自己的信息是否已被访问以及如何加强帐户安全性。但和加鼎银行总裁在事件发生后立即召开新闻发布会说明情况,宣布防范措施不同,截止到记者发稿为止,COF的高层一直保持沉默。 COF发布的指南包括: COF将通过“各种渠道”通知受影响的个人,并为所有受影响人提供免费的信用监控和身份保护服务; 建议客户注册帐户短信或电子邮件提醒,以帮助跟踪自己的金融活动; 建议客户随时监控信用卡帐户是否存在异常或可疑交易; 如果发现异常活动,请拨打信用卡背面的电话号码; 提醒客户对发送钓鱼邮件和电话的可能性保持警惕,网络钓鱼经常冒充合法公司或官员试图获得个人信息或银行账户信息‘ 强调COF绝对不会通过电话或电子邮件要求客户提供信用卡或帐户信息,或者社会保险号码; 发现涉及网络钓鱼活动的电子邮件后将其转发至Capital One官方安全帐户[email protected]。在转发后,请勿回复可疑电子邮件并将其删除。 黑客其人 加鼎银行泄密事件发生后,公众至今不知道那个非法盗走近300万人个人信息并在暗网上打包售卖的“家贼”到底是谁,用什么手法获得的访问权限以及到底有多少信息已经被售卖,警方和相关调查机构都以案件正在调查中为由而三缄其口,到目前为止该“数据专家“只是被开除,并没有被起诉。而发生在COF的信息泄露案则很快锁定犯罪嫌疑人,F.B.I在7月29日逮捕了来自西雅图、33岁的汤普森,她被指控犯有计算机欺诈和滥用行为,并将于8月1日出庭。 根据提交到法庭的资料,汤普森在2015年至2016年间担任亚马逊云计算网络服务公司的系统工程师,目前供职于Netcrave Communications,一家为多个媒体提供服务器服务的公司。 她是一名变性人,现在为女性,以“Erratic”(意为漂泊不定的人、古怪的人)的名字活跃于社交网络。她经常在Twitter,Meetup,GitHub,Slack等社交平台上分享自己的生活,将自己描述成一个爱猫的软件工程师,作为一名变性人,她也公开表达过在交朋友等方面遇到的困难,她还曾分享过自己精神方面的问题,谈过想要自杀的念头等。也正是这种止不住“晒“的欲望让警方不费吹灰之力就锁定了她。 据悉,汤普森在盗窃COF客户资料时非常谨慎,根据她自己在社交网络“晒”出信息,她是通过对COF网络应用程序上的防火墙进行“错误配置”获得了对敏感数据的访问权限,并最终获取客户文件。为了避免被追踪到,她使用可匿名的特殊浏览器Tor来操作,使用IPredator 的 VPN服务来规避追查,同时又在公开的社交网络上炫耀自己的“成就“。 她在聊天软件Slack的一个频道中,解释了自己用来侵入COF的方法,即使用特殊命令来提取存储在亚马逊云服务器上的COF目录中的文件;她在twitte上吹嘘自己拿到了COF的客户信息,并宣布想要和网友分享这些客户的姓名、出生日期和社会保险号码等信息的愿望;4月份就在软件源代码托管服务平台GitHub上使用自己的真实名字发布自己盗取COF信息的秘密,为了表明真实性,还贴出了她在3月12日至7月17日间窃取的部分COF客户资料,而正是一名使用GitHub的网友看到她的帖子才通知了有关机构。 汤普森也从不羞于启齿她的“黑客“身份,她在Meetup上组织了一个名为Seattle Warez Kiddies的小组,这个小组被描述为“对分布式系统、编程、黑客攻击和破解感兴趣的人的聚集地”。 正是她的高调网络社交活动给警方留下了追查线索。据悉,F.B.I.先是通过汤普森在Meetup上留下的痕迹追踪到她的其他社交网络动态,并看到她在twitter和Slack上描述这次数据泄露的帖子。通过她过往帖子中的一张宠物发票照片,调查人员最终核实了她的身份。 和社交网络上的高调不同,汤普森被抓捕时看起来很落魄,和其他四个人合租一套公寓,也没钱请律师,最后由法院指定了援助律师。 云数据安全 提交到法庭的文件显示,被汤普森盗取的COF客户数据存储在AWS,她突破了一个防范不严的防火墙,从而入侵了这些数据,这在金融界引发了使用云端服务是否安全的思考。COF是金融机构中最早使用云计算服务的公司之一,因为觉得云计算安全可靠,COF在其他银行还在为是否将客户数据移出自己内部的数据中心方面犹豫不决时,率先使用或试用了几乎所有AWS的产品来开发、测试、构建和运行其最关键的工作,包括全新的旗舰产品:手机银行应用程序。 随着越来越多的公司转向亚马逊或微软等服务商来完成本应在自身数据中心内配置计算机的工作,云计算行业得以蓬勃发展。这些服务器和存储设备的处理能力随后被出租给云客户,客户根据计算机的工作量来支付费用。 而云计算之所以流行起来,部分原因是使用这个服务可以让软件工程师避开繁琐的安全限制以及绕过企业自行开发技术方面的缓慢过程,转而获得启动AWS服务器所带来的简便和速度,但很容易产生许多云配置错误问题,而这些问题可能会使敏感数据在未经授权的情况下被访问。比如仅在2017年,就发生了美国加州数据分析公司Alteryx——执行美国人口普查的公司之一,因亚马逊AWS S3存储桶简单的配置错误问题,导致1.23亿美国家庭的敏感数据泄露;再比如美国陆军情报与安全司令部(INSCOM)至少100GB的“军事机密”文件,被暴露在Amazon S3服务器上供网民公开访问;还有AWS上存储的180万伊利诺伊州选民的信息被泄露等。 这些信息泄露事件不仅给美国公民隐私安全和选举安全蒙上了一层阴影,也给广大的云计算服务商以及云计算服务使用者提出了一个无法回避的问题——云端数据安全到底该由谁来保护?怎么保护?保护不当谁该为此买单? 随着涉及云端数据的泄露事件越来越多,亚马逊已经采取了一些措施,力图将这种风险降至最低。2017年,亚马逊推出了一系列技术来检测此类配置问题,并使其更易于修复。对于本次事件,亚马逊发言人将其归因于防火墙问题,而非云计算问题。 尽管本次信息泄露事件不是发生在加拿大,但涉及6百万加拿大人的信息安全,联邦财务部长Bill … Read more

忽视消火栓前不能停车的规定,这位司机真的悲催了

星期一傍晚,哈利法克斯市南端一条商业街发生火灾,当消防队员赶到要将水管接到消防栓上时, 发现一辆车挡在消防栓前。消防员们不得不打碎车窗,将粗粗的水管从车窗穿过去。警察也给这辆车的车主开了一张罚单。 火灾发生在下午5点之后,是从位于地下室的一间办公室开始的。当时那座楼里的人已经下班回家。 当消防员到达时,他们发现在最近的消防栓路边,停了一辆斯巴鲁SUV车。消防人员开始想试着将软管从车底下绕过去,但没有成功。助理消防队长查克·贝赞森(Chuck Bezanson)事后对记者说:“当时的另一种选择就是将更粗的管子从车顶上越过汽车。可管子过水时会很重,将会完全压毁车顶”。 当时的灭火任务很艰巨,因为地下室堆满了东西,消防队员难以移动。加上天气炎热,消防员们穿着厚厚的消防服装,每工作30至40分钟就要轮换着下来休息。最后用了大约四个小时才扑灭了大火。 贝赞森松了一口气后说:“对于建筑物内消防员的生命和安全来说,砸破几个车窗算是微不足道的”。 (Vaughn Love / CBC) 警察则给停在消防栓前的车开了一张罚单。因为在加拿大各省的“机动车辆法”都有不能在消防栓前停车的规定,通常是要距离消防栓5米之外才行。 在CBC有关此事件的新闻报道后面,有800多人留言。其中大多数是批评斯巴鲁的司机没有遵守相关法律规定,将车停在了消火栓前。也有的赞成消防员的的做法,称他们思维敏捷。 贝赞森说,这件事让人们知道了,我们遵守这一法规的重要性:就是方便消防员可以迅速接近消防栓, 接上水管灭火。这时要分秒必争,任何额外的时间来挪车或者寻找车主,都可能会危及生命。他希望人们从这次事件中吸取教训并停止违规泊车。 至于这位违规泊车的车主, 除了要付罚单, 还要自己掏钱换车窗玻璃。   来自:RCI  

加拿大圣诞装饰水晶球竟然藏100万液体冰毒

澳大利亚当局查获了一批圣诞节前从加拿大运来的雪球,作为圣诞节的装饰物,但是没想到其中竟然隐藏了价值100万元的毒品液体。 图片来源:ABF 据澳大利亚边防部队(ABF)称,他们对15个雪球进行了X光扫描,并作了进一步检查。 鉴定测试结果显示,雪球内液体的物质显示甲基苯丙胺呈阳性,而这种物质是冰毒的主要成分,也就是说,玻璃装饰品中总共被倒入了7.5升的冰毒液体。 图片来源:ABF 此案已移交澳大利亚联邦警察作进一步调查。 新南威尔士州指挥官丹尼尔·扬诺普洛斯在一份声明中说,海关不断向外证明,企图以这种创新方法藏匿毒品完全是在浪费时间。“不管你的隐藏办法有多聪明,我们都能找到它“。 在二零一七年至二零一八年财政年度,ABF处理超过5000万件空运货物、300万件海运货物以及检查了超过5400万件国际邮件。今年6月,一名加拿大妇女被逮捕,她被指控企图用手提箱将近12公斤海洛因走私到澳大利亚。   来自:加国无忧  

网易在加拿大蒙特利尔成立研发工作室 招揽本地和国际人才

网易今日在英文官网发布了新的博客,宣布在加拿大首屈一指的电子游戏研发中心——魁北克省蒙特利尔成立一家游戏研发工作室,网易表示将为这个新工作室招募本土和优秀的国际人才。 网易CEO丁磊表示:“全球扩张对网易在线游戏业务的战略成长至关重要,最近这些年我们已经取得了相当大的进展,我们的新蒙特利尔游戏工作室将是我们全球市场野心的另外一个重要里程碑。” 大蒙特利尔经济促进局——蒙特利尔国际CEO兼总裁Hubert Bolduc对网易的到来表示欢迎。 “我们诚挚地欢迎网易的到来,网易是第一个来到这里开设办公室的中国大型游戏开发商和发行商,这(网易的到来)进一步确认了大蒙特利尔在电子游戏行业作为世界领导者的令人羡慕的地位。随着在魁北克扎根或扩张的游戏公司越来越多,自2015年以来魁北克游戏产业已经有了令人瞩目的42%的增长,世界上最大的游戏厂商们为了创意、活力和艺术文化而选择了这个城市。” 从投资Bungie 1亿美元开发新的3A游戏到收购《黎明杀机》部分股权再到在加拿大蒙特利尔成立研发工作室,网易全球扩张的计划逐渐显现,希望网易能给我们带来更好的高质量游戏。   来自:3DMGame  

魁省男子刺伤朋友 还在网上直播

魁省一名男子涉嫌在三河市的住所内刺伤一名朋友,并在Facebook上进行直播,该男子面临武器袭击的指控。 三河市警方表示,当时有目击者在网上看到直播视频后报警,22岁的受害者被送往医院,目前已经平安出院。被告预计将于今天晚些时候出庭。调查人员已经获取了Facebook上的视频,将作为证据提交。  

魁省连锁便利店Couche-Tard投资阿省大麻店

魁省连锁便利店Couche-Tard宣布投资阿尔伯塔省的一个独立大麻零售商。Couche-Tard将投资近2600万元,获得阿省Fire&Flower公司9.9%的股权,而最终可能会增加到占有50.1%的股权。 目前,Fire&Flower在阿尔伯塔省、萨斯喀彻温省和安大略省拥有并经营23家大麻零售店,并在萨斯喀彻温省设有批发分销部和网上零售平台。这笔交易还需得到相关监管机构以及Fire&Flower公司的股东们的批准。Fire&Flower公司董事会已经一致建议股东投票支持这笔交易。  

Metro超市实施新策略减少食物浪费

加拿大连锁食品超市Metro宣布,正在实施一项新策略来减少食物浪费。这家商店将对即将过期的食品打7折,包括农产品,肉类,鱼类,熟食,奶酪,面包和乳制品等等。超市员工将在即将过期的食品上贴有“30%”的标签,方便顾客容易找到。 据报道,加拿大每年60%以上的食品会被丢弃或浪费掉,而其中17%的食物是被超市丢弃的。Metro超市说,现在魁北克有20家店面正在参与试点项目。该公司表示,折扣不仅可以减少食物浪费,还可以帮助顾客节省开支。即使这些食品即将到期,但仍然是完好的。