央行叫停ICO融资 比特币放量下跌

　　2017年9月4日下午，央行联合中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会等国家有关部门联合下达文件，正式定性ICO本质是非法融资，公告指出，近期，国内通过发行代币形式包括首次代币发行（ICO）进行融资的活动大量涌现，投机炒作盛行，涉嫌从事非法金融活动，严重扰乱了经济金融秩序。同时央行明确表示禁止任何代币发行融资活动。

　　公告指出，近期，国内通过发行代币形式包括首次代币发行（ICO）进行融资的活动大量涌现，投机炒作盛行，涉嫌从事非法金融活动，严重扰乱了经济金融秩序。

　　ICO是Initial Coin Offering的缩写，和股票的首次公开发行（IPO）类似，只不过IPO是上市公司吸收投资者的真金白银也就是人民币，而ICO则是吸收大量的包括比特币在内的各种虚拟货币。这次ICO被叫停的风波中，见诸报端的还有“ICOCOIN”这个词。ICOCOIN是针对数字货币、区块链领域的交易平台，而ICOCOIN的代币就是ICO币，总量是2亿个。有时候人们也习惯将ICO币直接称呼为ICOCOIN.

　　据交易平台火币网数据显示，比特币价格在15：00以后放量下跌。比特币人民币（6.5391， 0.0047， 0.07%）报价10分钟跳水近600元，最低跌至27777元/枚。

　　以下为公告原文：

　　中国人民银行 中央网信办 工业和信息化部 工商总局 银监会 证监会 保监会关于防范代币发行融资风险的公告

　　近期，国内通过发行代币形式包括首次代币发行（ICO）进行融资的活动大量涌现，投机炒作盛行，涉嫌从事非法金融活动，严重扰乱了经济金融秩序。为贯彻落实全国金融工作会议精神，保护投资者合法权益，防范化解金融风险，依据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》、《非法金融机构和非法金融业务活动取缔办法》等法律法规，现将有关事项公告如下：

　　一、准确认识代币发行融资活动的本质属性

　　代币发行融资是指融资主体通过代币的违规发售、流通，向投资者筹集比特币、以太币等所谓“虚拟货币”，本质上是一种未经批准非法公开融资的行为，涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动。有关部门将密切监测有关动态，加强与司法部门和地方政府的工作协同，按照现行工作机制，严格执法，坚决治理市场乱象。发现涉嫌犯罪问题，将移送司法机关。

　　代币发行融资中使用的代币或“虚拟货币”不由货币当局发行，不具有法偿性与强制性等货币属性，不具有与货币等同的法律地位，不能也不应作为货币在市场上流通使用。

　　二、任何组织和个人不得非法从事代币发行融资活动

　　本公告发布之日起，各类代币发行融资活动应当立即停止。已完成代币发行融资的组织和个人应当做出清退等安排，合理保护投资者权益，妥善处置风险。有关部门将依法严肃查处拒不停止的代币发行融资活动以及已完成的代币发行融资项目中的违法违规行为。

　　三、加强代币融资交易平台的管理

　　本公告发布之日起，任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务，不得买卖或作为中央对手方买卖代币或“虚拟货币”，不得为代币或“虚拟货币”提供定价、信息中介等服务。

　　对于存在违法违规问题的代币融资交易平台，金融管理部门将提请电信主管部门依法关闭其网站平台及移动APP，提请网信部门对移动APP在应用商店做下架处置，并提请工商管理部门依法吊销其营业执照。

　　四、各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务

　　各金融机构和非银行支付机构不得直接或间接为代币发行融资和“虚拟货币”提供账户开立、登记、交易、清算、结算等产品或服务，不得承保与代币和“虚拟货币”相关的保险业务或将代币和“虚拟货币”纳入保险责任范围。金融机构和非银行支付机构发现代币发行融资交易违法违规线索的，应当及时向有关部门报告。

　　五、社会公众应当高度警惕代币发行融资与交易的风险隐患

　　代币发行融资与交易存在多重风险，包括虚假资产风险、经营失败风险、投资炒作风险等，投资者须自行承担投资风险，希望广大投资者谨防上当受骗。

　　对各类使用“币”的名称开展的非法金融活动，社会公众应当强化风险防范意识和识别能力，及时举报相关违法违规线索。

　　六、充分发挥行业组织的自律作用

　　各类金融行业组织应当做好政策解读，督促会员单位自觉抵制与代币发行融资交易及“虚拟货币”相关的非法金融活动，远离市场乱象，加强投资者教育，共同维护正常的金融秩序。

重庆网吧下载H1Z1被移送公安处理

　　近日，重庆一家网吧因为下载网络游戏《H1Z1》，并且在网吧内显著位置张贴“G-CLUB绝地大逃杀玩家聚会”的海报而被公安局处理，成国内首例。

　　根据公告，负责执法的重庆市南岸区执法大队认为，该网络游戏鼓励玩家抢劫、杀人，含有暴力成分；游戏击杀场面血液飞溅，含有血腥成分。根据《互联网上网服务营业场所管理条例》相关规定，已将该案移送南岸区公安分局处理。

　　以下为公告原文：

　　重庆：南岸区查处一起网吧利用经营场所下载传播含有宣扬暴力的文化产品案

　　近日，重庆市南岸区文化市场行政执法大队在日常巡查中发现重庆市南岸区吉卡布网吧在其场所内下载并传播未在文化部备案的进口网络游戏《H1Z1：King of the kill》，在其场所显著位置还张贴“G-CLUB绝地大逃杀玩家聚会”海报。

　　南岸区文化执法大队认为，该网络游戏鼓励玩家抢劫、杀人，含有暴力成分；游戏击杀场面血液飞溅，含有血腥成分。根据《互联网上网服务营业场所管理条例》第十四条第（七）项的规定，认定该游戏含有暴力内容。依据《互联网上网服务营业场所管理条例》第三十条的规定，已将该案移送南岸区公安分局处理。

　　来源：中国扫黄打非网

兰州银行推出微信、支付宝ATM扫码取款

　　兰州银行官方微信宣布，即日起兰州银行ATM上线扫码取款业务，市民取款无需携带银行卡，使用“微信”或者“支付宝”扫ATM机具屏幕生成的取款二维码，即可将“微信”或者“支付宝”内的余额换成现金。目前兰州银行所有的ATM机都已支持扫码取款业务。

　　据悉，使用“微信”或者“支付宝”ATM扫码取款的手续费为0.3%，并且只支持使用钱包余额和借记卡取款，不支持理财账户“余额宝”、“理财通”和信用卡。ATM扫码取款单笔限额5000元，单日累计限额20000元。

　　操作也比较简单：

　　1、兰州银行任一ATM机上点击“二维码取款”

　　2、输入取款金额

　　3、打开微信、支付宝扫描二维码，完成支付

　　4、ATM机吐钞

　　按照传统，微信或者支付宝的余额取款提现，首先必须是要将账户余额提现到绑定的借记卡内，才能到ATM机取出现金，此次兰州银行的ATM扫码取款，直接省去了余额提现到银行卡的步骤。

　　近几年，余额宝、理财通等理财产品的迅猛发展，对银行的活期储蓄存款业务产生了巨大冲击，银行卡内的活期存款“搬家”的局面以难以扭转。再加上现在人们的日常转账大多都习惯了用微信和支付宝，大部分人在支付宝和微信都有一定的余额或者理财资金。在ATM机直接支持第三方支付账户取款提现，确实像是一个很大的市场。

　　不过银行开通该业务不得不面对的事实是，其实支付宝内的余额提现到银行卡几乎都是两分钟之内都可以完成，微信零钱提现的时间官方给出的提示是24小时，但一般也都是2个小时左右就能到账，提现超过限定金额的手续费也只需0.1%。对于用户来说，相对于0.3%的取款手续费，大部分用户会选择先提现到银行卡再取现。

PayPal推出无年费返现信用卡

　　PayPal宣布将推出第一张有2%现金回报的PayPalMasterCard信用卡，2%意味着每用这张信用卡消费100美元，就能获得2美元的现金回报。在PayPal信用卡上获得的现金将进入PayPal个人钱包，可以进行消费或者转到用户的任何银行账户上。

　　PayPal公司与Synchrony Financial合作推出了这种信用卡，不收取任何年费，没有过期日期，对现金使用也没有任何限制（部分信用卡的现金回报会限制在加油或者是餐馆消费上）。

　　它还将包括来自PayPal的安全保护，以及标准万事达卡的优点，如购买保护和身份盗窃解决方案协助等。与此同时，PayPal购买将受到PayPal Purchase Protection保护，不收取额外费用。该信用卡仅适用于PayPal会员，一旦批准，该卡将自动添加到用户的PayPal的钱包中。这意味着消费者在收到邮件之前也可以开始使用该卡。

　　推出返现信用卡的举措是PayPal快速发展的战略的一部分，以增加其在销售点的牵引力，其中移动支付选项如Apple Pay，Android Pay和Samsung Pay正在快速发展。

　　为此，PayPal已经与整个行业合作 - 即使像苹果这样的支付竞争对手，以及像Chase和Citibank这样的银行发行商，另外还有像Facebook、 Google 和 三星这样的科技公司  ，以及拥有自己的数字钱包和结帐系统的Visa和MasterCard等。

　　PayPal目前有超过2.1亿用户，希望这个全新的返现信用卡可以帮助其来增加在线和商店的PayPal使用。

　　申请的时候需要挂美国的代理服务器来申请，不能用国内的IP地址申请，申请地址。

微信回应“发送原图泄露位置信息”

　　近日，据央视新闻客户端报道称，微信发送照片时选择“原图”传送会暴露个人的位置信息，经过修图软件处理后仍有显示。拍照时软件调用Exif中的GPS全球定位系统数据，这些来自于手机内部的传感器以及陀螺仪的数据，把拍照时的位置时间等记录下来。

　　对此，微信官方公众号回应称，当用户把原始图片发送给其他人时，所附带的信息也一并发出去。所谓的地理位置信息泄露，与微信无关。而用户在朋友圈发送的图片已不带位置信息。同时也提醒用户，注意个人信息保护，在智能手机“设置”中，关闭定位服务等隐私相关功能。

　　以下为微信声明原文：

　　我们关注到最近网上出现关于“微信发送原图泄露隐私”的传言，我们对此说明如下：

　　如今，任何智能手机拍摄的照片，都含有Exif参数，可以调用GPS全球定位系统数据，在照片中记录下位置、时间等信息。

　　当用户把原始图片发送给其他人时，所附带的信息也一并发出去了。无论用微信、短信、邮件，抑或是其他传输工具，都是如此。严格来说，所谓的地理位置信息泄露，与微信无关。而部分公众号将其归因于微信，严重误导，给广大用户造成了恐慌。

　　此外，用户在朋友圈发送的图片都经过了系统自动压缩，不是原始图片，已不带位置信息。部分帐号声称“通过朋友圈图片完整展示了一天踪迹”，纯属子虚乌有。

　　我们希望公众帐号能够审慎甄别信息，避免夸大事实，给公众和企业带来不必要的伤害；也提醒广大用户，注意个人信息保护，可在智能手机“设置”中，关闭定位服务等隐私相关功能。

在Apache下部署SSL证书实现HTTPS

　　HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的问题，那么，对于Apache系统来说，如何部署SSL证书实现HTTPS协议呢？下面就讲述一下具体的实现方法。

　　安装好Apache, 并且确认是否安装ssl模块，如果没安装的话，使用yum install mod_ssl openssl来安装ssl模块。

　　之后，申请并下载SSL证书文件。通常来说有四个文件，分别是：证书文件ca.pem、证书私钥文件ca.key、证书公钥文件public.pem、证书链文件chain.pem。

　　( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为ca.key；

　　( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

　　#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
　　#Include conf/extra/httpd-ssl.conf

　　( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

　　# 添加 SSL 协议支持协议，去掉不安全的协议
　　SSLProtocol all -SSLv2 -SSLv3
　　# 修改加密套件如下
　　SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
　　SSLHonorCipherOrder on
　　# 证书公钥配置
　　SSLCertificateFile cert/public.pem
　　# 证书私钥配置
　　SSLCertificateKeyFile cert/ca.key
　　# 证书链配置，如果该属性开头有 ''#''字符，请删除掉
　　SSLCertificateChainFile cert/chain.pem

　　( 4 ) 设置虚拟主机

　　一如你为 http 在端口 80 上设立 VirtualHost，你亦可为 https 在端口 443 上作样似的设置。一个在端口 80 上的网站的典型 VirtualHost 有如下样子

　　<VirtualHost *:80>
　　<Directory /var/www/vhosts/yoursite.com/httpdocs>
　　AllowOverride All
　　</Directory>
　　DocumentRoot /var/www/vhosts/yoursite.com/httpdocs
　　ServerName yoursite.com
　　</VirtualHost>

　　要在端口 443 上增加一个姊妹网站，你需要在你的文件顶部加入下列内容

　　NameVirtualHost *:443

　　然后再加入一个类似如下的 VirtualHost 记录：

　　<VirtualHost *:443>
　　SSLEngine on
　　SSLCertificateFile /etc/pki/tls/certs/ca.crt
　　SSLCertificateKeyFile /etc/pki/tls/private/ca.key
　　<Directory /var/www/vhosts/yoursite.com/httpsdocs>
　　AllowOverride All
　　</Directory>
　　DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
　　ServerName yoursite.com
　　</VirtualHost>

　　最后，使用如下指令重新启动 Apache ， 即可实现网站的HTTPS功能。

　　/etc/init.d/httpd restart

在IIS下部署SSL证书实现HTTPS

　　HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划，它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”，对于站长来说，部署SSL证书来迁移到HTTPS是一个现实和重要的问题，那么，对于IIS系统来说，如何部署SSL证书实现HTTPS协议呢？下面就讲述一下具体的实现方法。

　　IIS6

　　对于IIS6来说，支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（ 1 ） 证书导入

　　开始 -〉运行 -〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。

　　安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（ 2 ） 分配服务器证书

　　打开IIS管理器（或开始-运行-输入inetmgr-回车）。

　　选择网站，右键打开“属性”，选择“目录安全性”，点击“服务器证书”。

　　根据证书配置向导，点击“下一步”。

　　如果已经完成了“证书导入”，则选择“分配现有证书”，选择已经导入的证书即可。

　　否则，选择“从。pfx文件导入证书”，点击下一步。

　　浏览选择。pfx格式的证书文件，点击“下一步”。

　　输入证书的密码，并继续下一步。

　　确认SSL端口为：443，点击下一步，并完成IIS证书配置。

　　可通过“查看证书”，确认证书是否导入成功。

　　IIS7/8

　　IIS 7/8 支持PFX格式证书，下载包中包含PFX格式证书和密码文件。

　　（ 1 ） 证书导入

　　开始 -〉运行 -〉MMC；

　　启动控制台程序，选择菜单“文件”中的“添加/删除管理单元”-> “添加”，从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”；

　　在控制台的左侧显示证书树形列表，选择“个人”->“证书”，右键单击，选择“所有任务”-〉“导入”， 根据“证书导入向导”的提示，导入PFX文件 （此过程当中有一步非常重要： “根据证书内容自动选择存储区”）。安装过程当中需要输入密码为当时设置的密码。导入成功后，可以看到证书信息。

　　（ 2 ） 分配服务器证书

　　打开 IIS7/8管理器面板，找到待部署证书的站点，点击“绑定”。

　　选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书(导入的证书名称)” ->“确定”，SSL 缺省端口为 443 端口。点“确定”即可绑定成功。

　　可通过“查看证书”，确认证书是否导入成功。