今晨财经必读
今晨财经必读
2、一汽入局摩拜共享汽车业务:参与子公司增资,持股10%
3、英特尔公司深陷“芯片门” !安全漏洞威胁个人信息 遭多起集体诉讼
首轮中央环保督察反馈收官问责1.8万人罚款14亿
近日,中央第六环境保护督察组向西藏自治区党委、自治区政府进行督察反馈,至此,首轮中央环境保护督察反馈工作全面收官,中央环境保护督察实现对全国31个省(区、市)的全覆盖。
2015年7月,中央深改组第十四次会议审议通过《环保督察方案(试行)》,同年12月,中央环保督察试点在河北展开。经党中央、国务院批准,中央环境保护督察组在2016年、2017年两年间,分四批在全国实施进驻督察。
解决群众关注问题
督察组对31个省份进驻过程中,将督察工作落到实处,推动解决群众最关注的环境问题。
在西藏,拉萨市城关区金珠西路某小区外,某水泥制品厂从早上8时至晚上7时左右一直施工作业,经常不定期连夜拉砖,噪声较大。督察组接到群众举报后,当地环保局相关负责人立即赶赴现场进行检查。第二天15时,被举报的工厂已停止生产。
在天津,塘沽海安路海防里8号楼的一家烧烤店常年占路经营,不但污染了大气环境,而且也严重影响了附近小区的市容环境。家住这栋楼的居民王大爷说:“这家烧烤店烟熏火燎,通过整治以后我们这里清净多了。感谢政府的重视!你看现在多好,还给我们一个安静整洁的生活环境。”
在山西省朔州市朔城区小平易乡,19座黏土烧结砖窑和66个各类非法煤炭生产经营企业被取缔拆除。倾倒在地里和河道里的大量煤矸石被清理干净。生活在附近的居民张先生说:“煤场关闭了,家里比以前干净多了,觉得呼吸也顺畅了许多。”
反馈意见直击痛点
针对督察过程中发现的问题,中央环保督察组直指痛点,不留情面。
2017年12月22日,中央第五环境保护督察组向四川省委、省政府进行反馈,反馈认为,四川省一些地方和部门对中央生态文明建设和环境保护决策部署认识不深刻、不全面,对改善环境质量的重要性和紧迫性重视不够,发展与保护不同步、不协调。
督察组在向青海省反馈督察情况时则指出,环青海湖违规建设宾馆、餐厅等旅游设施问题突出,占用草场面积超过14万平方米,草原植被破坏、生活污水随意排放。
同时,此次督察也发现了各省(区、市)在环保方面存在的六个方面共性问题:一是一些地区大气和水环境问题突出;二是环境治理基础设施建设严重滞后;三是一些自然保护区违规审批、违规建设;四是水资源过度开发;五是工业污染问题仍然较为突出;六是农村环境问题比较突出。
督察动真格办实事
两年来,中央环保督察组所到之处,动真格、办实事,严抓严打严问责,保障了环保督察的大力度实施。
其力度首先体现在问责人数众多。据环保部介绍,首轮环保督察共受理群众信访举报13.5万余件,累计立案处罚2.9万家,罚款约14.3亿元;立案侦查1518件,拘留1527人;约谈党政领导干部18448人,问责18199人。
针对督察中暴露的问题,督察组对相关领导干部依法问责,真正解决地方党委政府环保不作为、乱作为等问题。同时,此次环保督察不回避经济利益关系,督察工作围绕企业展开,着力解决一些地方经济发展要求环保“让路”问题。
老干妈公司是贵阳的名片,也是当地财税的重要来源,但其油烟问题影响周边环境,百姓屡次投诉不见整改。2017年4月,第三批中央环保督察组进驻贵州,督察组一到,就对老干妈公司进行了约谈,要求老干妈公司制定治理方案,倒排工期。目前,老干妈公司已通过技术革新、厂区搬迁等形式进行整改。
一汽入局摩拜共享汽车业务:参与子公司增资,持股10%
1月7日晚,一汽轿车股份有限公司(一汽轿车,000800)发布公告称,2018年1月6日,公司与贵安新区摩拜出行科技有限公司(以下简称“贵安新区摩拜”)签订了战略合作协议,一汽轿车拟对贵安新区摩拜进行增资入股。
协议显示,增资后,一汽轿车持有贵安新区摩拜10%的股权。
此外,一汽轿车作为摩拜移动出行产品的提供商、制造商,与贵安新区摩拜在定制版领域的整车生产、研发,出行服务领域的整车销售进行相关合作;贵安新区摩拜与一汽轿车共享移动出行领域操作经验、运营模式、客户数据等相关资源;贵安新区摩拜与一汽轿车共享其他优势资源,包括但不限于金融服务、售后网 络等相关战略资源。
一汽轿车方面表示,与贵安新区摩拜的合作,有利于其在移动出行新领域的发展,抓住汽车产业 变革与升级的重大机遇,抢占未来出行产业的战略制高点,提升公司的持续发展能力。该协议的签订,预计不会对公司2018年经营业绩和财务状况构成重大影响。
工商资料显示,贵安新区摩拜出行科技有限公司成立于2017年12月6日,注册资本2000万元,摩拜单车CTO夏一平任法人代表。目前股东包括成都裔明电桩科技有限公司,贵安新区新特电动汽车工业有限公司、贵安新区新兴产业发展基金(有限合伙)、北京摩拜科技有限公司。
此前的2017年11月3日,在贵州省贵安新区举办的新能源产业项目集中签约仪式上,贵安新区管委会、贵安新区开发投资有限公司与北京摩拜科技有限公司、新特电动汽车工业有限公司签署了一系列协议,试图定制摩拜出行共享汽车、助力电动车。此外,双方还在建设电动汽车共享平台,发起成立共享汽车投资基金等方面达成合作协议。
澎湃新闻记者了解到,贵安新区开发投资有限公司欲联合摩拜科技、新特公司,发起设立总规模100亿元的共享汽车产品投资基金,以此推广“摩拜出行”共享汽车,与共享助动车搭建物联网+智慧交通云平台,建立电动汽车共享运营平台,探索设立共享出行互联网金融公司。
入股贵安新区摩拜只是一汽轿车与贵安新区合作的内容之一。
一汽轿车同时发布的《一汽轿车股份有限公司关于与贵安新区管理委员会签署战略合作协议的公告》显示,项目内容包括:一汽奔腾品牌将入住贵安金港汽车文化城,主要从事一汽全系品牌推广、体验及销售业务;一汽轿车与贵安新区还将共同推进贵安新区新特电动汽车工业有限公司的车型开发、合作生产;一汽轿车与贵安新区共同与北京摩拜科技有限公司在摩拜分时租赁汽车定制开发、车桩网一体化平台建设,以及打造贵州省绿色出行示范区方面进行全方位合作;一汽轿车后续在中国西部进行的产业布局优先考虑落户贵安新区。(来源:澎湃新闻)
英特尔公司深陷"芯片门" !安全漏洞威胁个人信息 遭多起集体诉讼
英特尔公司深陷"芯片门" 安全漏洞威胁个人信息
全球最大芯片厂商英特尔公司深陷“芯片门”丑闻,芯片漏洞问题持续发酵。美国媒体日前披露,英特尔芯片存在严重技术缺陷,导致的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全。目前,英特尔在美国面临至少3起来自消费者的集体诉讼,诉讼者均指控英特尔数月前就了解芯片存在漏洞,却未及时对外公布消息。分析人士指出,此次“芯片门”事件再次给整个信息行业敲响安全警钟,在新一代信息革命对芯片运算速度提出更高要求的背景下,如何同时确保效率与安全成为一个关键挑战。
存在技术缺陷,造成严重中央处理器漏洞
根据石英财经网站等美国媒体日前报道,谷歌公司以及美欧多所高校的研究人员发现,英特尔芯片存在技术缺陷导致重大安全漏洞,黑客可利用该漏洞读取设备内存,获得密码、密钥等敏感信息。利用此次被发现的安全漏洞,谷歌研究团队介绍了3种不同攻击方式,前两种方式被称为“崩溃”,后一种被称作“幽灵”。其中“崩溃”被认为只影响英特尔芯片,而“幽灵”则几乎会影响市场上所有芯片。
该安全漏洞发现人之一、奥地利格拉茨技术大学研究员丹尼尔·格鲁斯认为,该漏洞可能是迄今最严重的中央处理器漏洞。相关信息一经曝光,在全球信息行业引发广泛关注,因为目前全球几乎所有电脑与移动终端以及云服务提供商都将受到影响。尽管尚未发现相关攻击行为,但包括苹果、谷歌、亚马逊、微软等在内的全球信息行业巨头都已第一时间采取措施修补漏洞。
事实上,英特尔早在去年6月就已从谷歌获知该漏洞的存在。一般来说,信息行业企业滞后公布安全漏洞符合惯例,目的是为了在漏洞信息披露前找到修复手段,以防止黑客快速利用漏洞信息发动攻击。但此次英特尔在掌握漏洞后较长时间未发布信息,并最终导致相关信息被媒体曝光,属于较为罕见的情况。
目前,英特尔已面临3起集体诉讼,诉讼理由均为英特尔公司未及时对外公布安全漏洞相关消息。另据媒体报道,英特尔首席执行官克尔扎尼奇去年11月底出售了手中一半公司股票,套现超过3900万美元。对此,英特尔公司回应称,克尔扎尼奇出售股票的举动是按照事先制订的股票出售计划行事,与芯片安全漏洞问题没有关系。
修复难度较大,需要以全行业方式解决
此次芯片安全漏洞广受关注,还与其修复难度较大有关。
专业人士指出,一旦“崩溃”与“幽灵”攻击真的发生,现有的安全软件很难对其进行抵御,因为与通常的恶意软件不同,发动这两种攻击的恶意软件很难与常规良性应用程序区分开来。与此同时,尽管各科技公司目前都在陆续推出补丁,但这些补丁主要针对“崩溃”,而针对“幽灵”这种攻击方法的实施难度更大,要对其加以防御的难度也更大。与传统病毒不同,攻击不会留下痕迹,计算机无法在被攻击时发现。
业界也有分析认为,相关修复补丁将影响处理器的运算速度。美国国土安全部在一份声明中说,安全补丁是解决芯片漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%,并且芯片漏洞是由中央处理器架构而非软件引起,所以打补丁并不能彻底解决芯片漏洞。Linux系统开发人员表示,对芯片安全漏洞的修复将影响操作系统运行速度,典型的性能下降幅度为5%。
英特尔则否认类似说法,认为补丁对芯片影响会随时间减弱。英特尔公司在一份声明中称,这次被发现的缺陷并非仅存于英特尔的产品,采用许多不同供应商提供的处理器和操作系统的设备都很容易遭受类似攻击,希望与包括美国超威半导体公司、英国阿姆控股公司和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法,迅速而有建设性地解决这个漏洞。
广泛波及IT业,效率与安全矛盾待化解
不朽情缘官网平台此次英特尔“芯片门”事件再次给信息产业敲响安全警钟,尤其是如何平衡效率与安全,引发了诸多反思。
在发现此次芯片漏洞的研究人员看来,问题出在芯片制造商对效率的过度追求。目前包括英特尔在内的各主流芯片生产商都普遍采用了一种名为“推测性执行”的技术,以提高处理器的整体性能和效率。依靠该技术,处理器会预测它们可能需要为给定的进程运行哪些代码,并提前运行,以便结果在真正需要之前就准备就绪。有时,处理器可能会将数据从一个内存位置移动到另一个位置以供这些进程使用。执行期间,处理器会验证假设,如假设无效,将解除执行,但执行解除后可能会产生无法消除的副作用。这样的设计为黑客发动旁路攻击提供了可能。所谓旁路攻击,是指黑客利用计算机系统物理运行中一些可观察的方面,例如定时、功耗甚至声音等窃取信息。
“幽灵”的发现者之一保罗·科克接受《纽约时报》采访时指出,“幽灵”影响的是几乎所有高速微处理器,设计新芯片时对速度的高要求导致它们容易出现安全问题。“整个行业一直希望越快越好,同时做到安全。‘幽灵’表明,鱼和熊掌不可兼得……这是一个会随着硬件的生命周期不断恶化的问题。”
在新信息革命呼之欲出的当下,整个IT业对芯片运算能力的需求是巨大的。物联网、无人驾驶、5G、人工智能、深度学习、云计算等新兴领域都对芯片的计算能力提出了更高要求。修补漏洞对芯片计算效率造成的影响也可能拖慢整个行业的发展。芯片制造商如何在效率与安全两个方面求得平衡,这个问题的紧迫性日益凸显。
(本文编辑:实习杨茵茵)
