search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

第十一屆上海「金洽會」| 金融信息安全保障與風險防範論壇

CFIC導讀:

6月29日下午,作為第十一屆上海「金洽會」的系列論壇之一,由銀聯、上海金融業聯合會金融信息化專業委員會主辦的金融信息安全保障與風險防範論壇在上海世博展覽館舉行。

6月29日下午,作為第十一屆上海「金洽會」的系列論壇之一,由銀聯、上海金融業聯合會金融信息化專業委員會主辦的金融信息安全保障與風險防範論壇在上海世博展覽館舉行。

論壇上,人民銀行上海總部金融服務二部科技處處長曹成、上海網信辦總工程師 楊海軍做了致辭,工商銀行數據中心(上海)安全部總經理顧俊、農業銀行數據中心(上海)副總經理李書、銀聯銀聯科技事業部助理總經理呂蘇、上海市信息安全評測中心總工程師李宏達、上海市信息安全協會會長、眾人科技董事長談劍鋒發表了主旨演講。

來自浦發銀行信息科技總部、上海互聯網應急中心網路安全處、杭州安恆信息技術有限公司、360企業安全集團、上海斗象信息科技有限公司、銀聯風險控制部、上海銀行貸后管理部、德勤有限公司、拉卡拉支付股份有限公司風控部、銀行卡檢測中心的嘉賓們參與了圓桌互動討論。

主旨演講:

人民銀行上海總部金融服務二部科技處處長曹成

曹成表示,當今社會互聯網與經濟發展融合,金融業作為經濟金融的核心,在經濟轉型發展,提質增效的大背景下,積極應用互聯網大數據、雲計算的技術,具有重要意義。十三五期間,金融業信息化工作,一方面將迎來金融與信息技術加速融合發展的大好機遇,另一方面面對技術創新,風險防控以及網路安全形勢,給我們帶來的巨大挑戰。面對以上的機遇與挑戰,在頂層設計方面,落實國家信息安全等級保護等制度,人民銀行也發布了相關的標準,建立了信息安全組織,在應急處置能力方面,主要機構已經建成了。在安全防護能力方面,各機構採用物力隔離、技術強化等防護,成功實施了符合國密防護要求的工程。在支付安全管理方面,人民銀行先後出台了關於進一步加強銀行卡管理通知等重要文件。從受理終端安全管理業務系統和APP加固安全環境、規範支付介面等方面推動發展,銀聯在支付受理終端註冊運動大數據分析進行了有力的探索和實踐,為主動識別交易提供了創新的防控手段。

上海網信辦總工程師楊海軍

楊海軍表示,2017年是互聯網發展網路安全領域當中具有重要地位的一年。2017年6月1日,網路安全法正式實施,同月中央網信辦發布議案,相關的個人信息和重要數據辦法等相關的法律法規也在制定中,在不久的未來會陸續發布實施,這充分說明國家對網路安全的重視。金融行業是信息化程度最高、互聯網應用最廣泛的領域,也是受互聯網影響變革最多的區域。十三五國家信息化規劃對金融的體制改革、金融信息技術提出新的要求,特別是面對複雜的網路安全形式,需要落實國家網路空間戰略,強化信息系統的安全保障,提升安全水平,促進金融業的可持續發展。金融行業的信息化程度高,所面臨的風險也相對較高,一旦發現網路安全事件,它的破壞程度非常之大,從近期可以看到,最近發生了國際黑客組織對各國銀行的攻擊一系列事件,金融行業是網路安全事件爆發的高風險領域之一,因此必須高度重視金融行業的網路安全。

第二是建立更為完善的管理架構和體系,負責關鍵信息保護工作的部門在基礎信息建設和網路安全標準和規劃多個方面來做好金融行業的安全保護工作,第三是在新技術領域保障方面,比如說大數據的應用、個人信息保護等等方面,希望金融行業能夠形成一套可複製、推廣的經驗。

工商銀行數據中心(上海)安全部總經理顧俊

顧俊介紹到,工商銀行數據中心(上海)成立於2002年,負責全集團的安全事件安全漏洞等所有安全一線的漏洞監測。本次演講主要包括三個方面,第一個是面臨的現狀和主要挑戰。根據CNVD的統計,2002年以來漏洞呈上升的趨勢,漏洞的危害越來越大,如果不及時修補,可能會被植入惡意代碼等等。金融業易受攻擊的程度,由2015年第三位上升到第一位,也成為APD攻擊的目標。接下來介紹一下信息安全防護體系,工行圍繞組織架構和管理措施,建立了完善信息安全工作機制,結合國際標準,設定了符合工行實際情況的安全框架,圍繞框架開展安全管理和技術防護體系的建設,在安全技術方面,分為8大領域,每個領域採用多項防護措施,包括物理安全、網路及通訊安全、終端安全、系統安全、應用安全等。

除此之外,工行還採用硬控制的手段來保證控制手段落實到位,第一個是網路隔離,我們對生活、辦公進行了隔離,我們的辦公網路不能訪問互聯網。第二我們建立了集中用戶管理系統,將主機、平台、網路的用戶納入到統一的管理,員工沒有許可權訪問系統,如果要訪問生產系統,整個過程必須記入使用日誌。第三是管好資料庫,如果發現大量對資料庫的操作,就第一時間封禁這些操作。

接下來介紹一下安全意識。第一個階段是安全技術階段,第二個階段是安全管理階段,第三個階段是安全意識階段。我們現在進入第三個階段,也就是安全意識的階段,這個階段人會起到決定性的作用,安全技術產品是人使用,安全技術是人執行,提升人的安全意識,將信息安全工作潛移默化到各項實際工作中,才是我們的目標。

農業銀行數據中心(上海)副總經理李書

李書表示根據分析,農行業務的連續性受到多方面的挑戰,首先農行每天向大型商業銀行日均交易量突破3億筆,在高峰時段超過4億筆,這麼大的負載情況下,即使是極短的服務停頓都將帶來無可估量的後果。新產品投產、變更對於業務服務連續性產生一定的衝擊,我們現在可用的停機時間窗口越來越小,我們的服務連續性受到成本、架構等方面的制約。簡單的通過資源擴容,系統堆疊的方式解決我們性能容量問題是難以為繼的。另外,銀行業經過多年的信息科技的建設,形成了一個相對複雜的技術架構,在這樣的架構下主機和開放平台共存,不同版本產品也是同時應用在不同的信息系統中,怎麼樣使系統能夠繼續高可用,怎麼樣選一個更適合我們的架構和業務與目標,這個也成為關注的重點。

李書表示,農行3個數據中心主要包括部署在上海的生產類型的總中心和同城中心,以及部署在北京的異地中心。把主要的對特服務中心部署在上海主中心,管理性系統部署在北京中心,北京中心同時還承擔了研發測試以及一級分行的災備服務工作。在極端的情況下,上海、北京兩個中心可以相互接管。3個中心的建設主要是用了這樣3個主策略,主中心保證最高的可用性,一方面把風、火、水、電按照最高標準的建設,另外對於軟體硬體進行了一些高可用的改造,保證部分系統出現異常的時候,可以做到自動接管。在異地中心主要能保障在出現異常的情況,業務能夠從主中心接到異地中心,對於重要的系統可以提供對外服務,同城中心在多活架構中,主要負責數據的轉發,這樣可以降低園區級以及地級災難發生帳戶丟失的風險。

在伺服器出現異常的時候,可以把業務轉到可以使用的系統中來,由於整個系統的雙活架構,或者是它的主備架構,為了提升效率,農行建設了一個一鍵式的平台,支持北京數據中心和上海數據中心間主機開放等。整個多活高可用的數據中心建設,是一個複雜的工程,農行接著想集中力量做好三個方面,第一個方面高可用架構,依賴於它本身能不能支持,可不可以進行多活部署,所以首先要優化現在的應用系統,來進行系統間的接偶,利用園區切換,進一步縮短重大變革時間,控制變革風險、降低業務影響。第二推進IT架構轉型,實現基礎架構標準化、自動化、集約化。第三平台可以下移的應用與數據遷移至開放平台,推廣主機加開放融合式架構。開放平台深化集群技術,分佈數據。

銀聯科技事業部助理總經理呂蘇

呂蘇表示建立自主可控的金融信息安全技術防護體系有三個重點關注的話題,首先要有一整套安全流程和制度,然後找准切入點。銀聯這邊借鑒包括國內、國外比較成熟的理論體系基礎建立了一套適合銀聯產品和業務特色的一整套的理論體系。

這個理論體系包括實踐的方法論,還有在這個過程中做一些平台化的開發,還有落地實踐的優化。下面有一些銀聯整個安全體系的基礎,包括銀聯按照目標和分析軟體安全領域做一些安全的組建庫,做一些量化的設計。後面,檢測環節有一系列的應急機制,還有銀聯自己自研的工具、平台,這是整個研發體系。銀聯認為整個研發體系裡面,最重要的核心在人,全員都需要具有安全意識,第二個是管理層面上的,主管不重視,底下人員很難重視安全。

最後介紹一下銀聯的實踐效果,從安全意識方面銀聯做了一些安全的培訓,主要考慮一些安全的因素,還有一些安全規範,近幾年不斷修訂包括最新的安卓軟體,緊跟漏洞,不斷完善安全規範,同時銀聯在一些重點的產品,在一些方案上面有一些漏洞,需要規避。最後銀聯內部會有一系列專業的安全團隊,對應用產品做專門的應用審計。

上海市信息安全評測中心總工程師李宏達

李宏達表示,管理的評估可以通過訪談還有現場檢查,主要是針對管理制度的完備性和制度有效性這兩個維度進行檢查。

通過檢查,特別針對金融行業的測評和檢查,我們不難得出金融行業對信息安全非常重視的結論。從另外的角度看,金融行業面臨的危險是比較大的,可以看到管理問題明顯比技術問題少,也不能說管理沒問題,比如說針對安全人員的一個機能的考核,通過這幾年數據分析,機能考核普遍做的不是很理想。第一個是應用系統發展很快,特別是銀行互聯網金融、移動互聯網,安全跟不上發展,第二個是應用安全的開發人員水平參差不齊,安全意識強的人,或者技能比較高的人,相對比較安全。

李宏達認為從問題的風險角度分析,從風險的原因看,現在的新業務的發展,新的技術發展,移動互聯網、二維碼技術也好,造成新的風險不斷;從風險的後果看,特別是金融行業,比喻作三座大山。第一座大山叫資金安全,可以通過系統漏洞發現資金安全問題;第二座就是信息泄露,這兩年大家聽的比較多,隨著大數據的推進,這個問題可能會得到改進;第三個是業務中斷,因為一旦業務中斷,會造成服務可用性的問題,業務中斷可以分為兩類,一類是無意的,一類是有意的。

上海市信息安全協會會長、眾人科技董事長談劍鋒

談劍鋒表示,網路安全法的落地、執行是最大的問題,現在大環境特別好,但真正推進安全技術還是很困難,因為在很多互聯網公司真正應用廣的地方,他們還沒重視到安全的重要性。安全是投入無底洞的領域,見不到成效,見不到收益,出了事才知道安全很重要。很多互聯網金融機構、公司,都是在做互聯網概念,不是考慮到用戶的安全,往往只考慮的用戶的體驗,所以網路安全法出台以後,人民銀行出了相應的文件。

談劍鋒表示生物認證不等同於生物識別,生物特徵最後存入計算機是一張圖片,最後是O和1代碼,只要是代碼就可能被截獲,一旦複製出現,因為有唯一性就不可能變更回去。

談劍鋒表示,企業是按需求來決定技術的研發方向。未來的物聯網的終端,或者家裡的接線板,一個電源開關,只要是智能化的,它裡面就有晶元,而我們很多晶元不是我們自己的,都是老外的,操作系統也是老外的,這種環境下無法做到自主可控。密碼技術是國家安全三大支柱技術,所以我們研究SOPT的時候就是基於這個場景,創新的實現密鑰與演算法融合,其特點是一人一演算法,一次一密,具有多因素動態身份和密鑰協商功能。採用軟體的方式解決了移動終端輕量化安全存儲密鑰的關鍵技術問題,為移動互聯安全提供了創新思路,所採用的密碼演算法已通過國密局專家評審,獲得了國密局的正式批複,而且通過二級標準。它不僅是一個演算法,通過大數據,其實好多互聯網公司才不會真正用到大數據,他們根本不知道數據怎麼用。我認為大數據最能發揮作用的是金融行業、安全行業。

圓桌論壇

圓桌論壇一

浦發銀行信息科技總部副總經理萬化表示,因為互聯網的模式改變了銀行的服務模式,同時給我們整個銀行的運行環境、生態環境帶來一種突破效果,特別是近年來互聯網上對金融企業的攻擊的一些事件越來越密集,這可能會成為一種常態。基於這樣的事態,銀行怎麼構建防禦體系,如果沒有一個縱深的架構,一點突破我們整個系統就會遭受到滅頂之災,這種損失無法評估,所以我們安全防禦體系必須要有縱深,從現有的架構上轉變。銀行之間在安全的事件方面可以構建這樣的縱深的平台,當某一家銀行,哪一級事件發生的時候,我們有一個情報機制,或者溝通機制,這也是一個大縱深,使得防護的便捷。第三層縱深是我們的行業包括我們的信息中心、行業產業,從政府層面也可以構建一個縱深,把縱深往外面推,可以推到國界或者國外,基於目前互聯網時代,金融企業是我們經濟的命脈和核心,必須從我們自身的技術架構,業務架構,以及我們行業之間的互聯、互通來和我們整個國家的安全體系構成一個大網,才能使我們互聯網的體系成為可以有效抵禦攻擊的系統工程。

上海互聯網應急中心網路安全處副處長戴沁芸表示,目前發現金融行業存在的安全問題大概分為三個部分,第一個是惡意程序,第二個是信息竊取,還有今年前期湧現的勒索軟體,第三個我們發現一些銀行的郵箱系統或者工作人員身份信息泄露。國家層面在不斷提升自身的網路安全,給互聯網金融設置了紅線門檻,第一不能私設資金,不能自融自保。第二個金融的數據不能在境外,我們通過平台也能發現互聯網金融平台在境外的數據。第三個我們可以發現誘導性宣傳,比如保本保息,還有相應的一系列,另外可以發現互聯網金融平台的資金收益率過高,如果設置超過20%就會提出預警。

杭州安恆信息技術有限公司的劉志樂表示互聯網金融蓬勃發展的時候遇到了很多新的風險,包括5月份的勒索病毒和新一輪的勒索病毒。過去更多防禦重點在防護,但是我們只關心防護的情況下面臨的一個問題,我投了大量的錢,也買了防火牆,買了一堆產品還被入侵,這實際上是我們過去重心放在防護的手段建設上,但是大家知道從最新的自適應架構模型看,不光做防護,還要做監控,檢測你的流量、流量攻擊,整個所有資產的健康的狀況,探測、入侵也好,怎麼樣迅速進行入侵應急,進而可以實現預測,像我們可以實現天氣預報,這樣這個防護監控加體系支撐你進行預測。我們利用大數據技術,實現感知,對整個的銀行系統,進行流量處理,實現及時防禦。在雲的時代,一些金融的行業實際上在逐步走向雲,金融的雲基本上是私有雲,應用之後還要有安全保障,但是傳統的安全手段都是硬體盒子,沒辦法在雲的環境使用,這個時候我們研發了一個天磁雲安全管理平台,可以把防火牆等等這些安全的產品做虛擬化的融合,通過一個用戶端的平台,用戶在這個平台上,就可以選擇自己想要防護的產品,直接打勾。

360企業安全集團的白健介紹,在隨著攻擊的升級,原來的傳統手段越來越顯得力不從心,安全防禦需要進一步的演進。在積極防禦方面,很多企業已經在做這種更高級別的檢測和響應方面的建設,通過外部白帽子和黑客攻防對抗,提升內部的快速和效應。360一方面通過青少年網路教育,通過高效合作為全社會輸送人才,在我們的大量的個人用戶標記網段快速識別,規避風險。另外我們在網路上做了些改進,我們可以提前收到一些攻擊組織和密報。除了這兩個階段還有更高階段的--進攻和反制,在網路安全方面沒有旁觀者,結合專業的安全道路和安全機構結合政府的力量,動用全社會的力量保護全社會的網路信息安全。

上海斗象信息科技有限公司總裁袁勁松表示,漏洞攻擊以及這種數據泄露涉及非常雜的問題,存在這些漏洞的同時,如果利用這些漏洞在黑市進行交易傳播將會造成更大的危害。要有效、規範的管理起來企業就要投入大成本,要建立這樣安全應急響應中心。必須要有自己的編寫程序的團隊。對產品進行線上應用做安全測試,必須有漏洞審核的團隊,第三點這樣的平台必須有很多的安全專家發現問題,才會運作起來。這種模式在國外已經運作得非常好,比如說大家可以看到微軟、雅虎、Facebook已經在很多年前建立了這樣的平台,不僅僅是互聯網行業,對金融行業來說,這也是一個不可缺少的部分。

圓桌論壇二

銀聯風險控制部副總經理楊芳介紹了兩個重要的方面,第一方面是當前整個帳戶信息安全的形勢。第二個方面銀聯在這種大背景下能做哪些工作。2015年我們整個產業內發生了系統性的事件,裡面涉及一個數據系統受到攻擊,引發非常大的風險,給整個社會造成非常不好的影響,這個事件帶來的直接經濟損失至少超過5千萬元。同時我們可以看到從整個產業來看,信息泄露正在上升。同時又隨著整個支付創新的發展,我們看到整個創業裡面參與方越來越多,整個產業鏈拉長,我們面對的不是一個機構和環節,而是整個產業鏈條,通過分析和同業的交流,發現犯罪手法升級得非常迅速,快速蔓延,這些給我們整個帳戶信息安全管理帶來很大的挑戰。在這樣的大背景下,銀聯從風險管理的三個管理,即事前、事中、事後的處置入手。從事前環節的如何規範,如何評估,各方面做了一個界定,同時非常重視安全宣傳,2016年整個圍繞放心用卡安心支付,瀏覽量達1千萬人次。在事中環節,依託我們的風控系統,能夠偵測出來這個信息泄露裡面的有些數據。依託我們的貨物攔截的機製為整個產業挽回損失2.3億元,在事後防範環節、處置這個層面,依託我們分管委機制,剛才提到我們在2015年發生很大的泄露事件,處置機制也讓責任方做出了應有的補充,這個是我們整個銀聯事前、事中、事後的工作。

上海銀行貸后管理部的孫薇介紹說作為銀行來講,信息化改革的過程中,其實有基於國家戰略上的要求,有它自己內在包括改革、轉型的要求,這兩年信息化改革的過程中,首先這塊其實對於銀行內部帶來比較大的機遇,從銀行本身管理模式來講發生了變化,原本傳統銀行的管理模式比較穩定,基於數據的發展,其實銀行能夠更好運用數據,幫助銀行進行決策,進行營銷和風險經營。大數據的發展把銀行與外部,甚至一些信息通透,其實一定程度上加大了我們整個金融商業的外延,讓客戶更容易了解,提升了我們金融產品的營銷,整個國家和行業意識都提升了,能夠拉動安全管控的水平。從安全與便捷方面講,外部有非常大的競爭,其實也是在不斷的經營創新,怎麼提供更好的安全,同時又提供便捷支付體驗。銀行其實要結合外部共同建立整體的數據安控,包括監管、立法、銀行及相關的機構、外部的廠商以及一些用戶,都可以涵蓋其中。我們看到了一些成果,像國務院、人民銀行、銀監局,在不同的角度提出不同的制度。

銀行要做的第一點就是跟上科技發展的步驟,比較可喜的是銀行的創新,能看到的是密碼的方式被替代,像生物識別技術、對設備識別。第二對於風險來看,對於銀行的系統進行評估,對於不同的風險情況,採取不同的渠道和不同的標準。最後對於銀行其實裡面一直講三道防線,科技IT整個方面信息技術這塊,打入整個風險防線裡面,其實是各個業務的風險防控,也希望在整個過程中把信息科技納入風險防控周期裡面,也成為我們日常監督的目標之一。在這個過程中需要運用好外部的合作資源,共同打擊銀行的犯罪,把好自己的關,最重要的一點,在銀行整體防護過程中,客戶起到非常重要的作用,如果客戶的風險防範意識非常薄弱,光靠其它的渠道也很難100%防控。

來自德勤公司的施建俊表示現在新的網路安全法出台,對於個人信息安全保護,其實第一次系統性的從立法層面給出框架性的建議,裡面還有很多問題,有待於我們進一步解決,個人信息不僅僅是電話號碼這些東西,個人信息的含義非常廣,我們金融行業往往掌握了這樣大量的金融信息。從整個個人信息的幾個環節來看,個人信息來源可能有三種渠道,客戶自己註冊的,可能從第三方渠道買來的,或者換來的。現有的網路法的架構,還是基於一種預先告知允許的基本立法走,很多國際上專家有很多不同的意見,不管怎麼樣目前的立法精神是這樣的,從別的渠道獲取一些個人信息,這個行為本身不合法。在我們獲取個人信息之後,使用過程當中是不是遵循我原先設定的場景,有可能在商業利益的驅動下,有可能企業內部不同的部門拿到了很多客人的個人信息、帳戶信息,會出於他們自己的商業目的做二次利用。

如何做好整個個人信息保護,第一個是事前要管好信息安全,要了解信息安全所在,知道風險在哪裡,要管好我們的帳戶和個人信息。我們並不能很好的識別個人信息泄露、個人信息濫用,這個對我們常規安全的產品和分析技術,提出了很大的挑戰,現在更多是強調要去更加智能地基於用戶的行為進行分析,找到一些潛在的違規動作,所以我很希望看到相關的安全廠商,能夠進一步開發更加智能的軟體,幫助我們企業把個人信息保護工作做好。

拉卡拉支付股份有限公司風控部邱俊表示在金融信息裡面最重要的一塊,就是以我們的銀行卡的信息交易密碼以及相關的交易支付環節的一些安全信息。根據銀行的結構我們的這種帳戶信息如果發生泄露,一個就是帳戶側,一個就是受理側。帳戶信息安全管理,有可能是我們最需要關注的,也是最需要迫切進行解決的。2002年,銀行卡產業快速進入到移動互聯的時代,在這樣的時代變遷過程當中,我們銀行卡的業態也發生了深刻的變革,受理側一旦發生帳戶信息的泄露,不僅僅只是威脅到受理機構,受理參與方的品牌和聲譽的風險,更多影響到帳戶側和發卡側的權益和資金的安全,我們需要重點關注受理側的帳戶信息安全。

邱俊提出以下幾方面的建議,國家的立法層面已經有很大的進步,去年發布的網路安全法,今年6月1日生效執行,司法解釋對個人信息有專門的立法解釋,但是我們下一步要呼籲在執行的層面進一步推進和落實,同時呼籲以銀聯為代表的企業進一步加強和完善帳戶信息泄露響應機制,一旦泄露,最終是從帳戶側向受理側進行資金鏈的變遷和轉移,所以相關各方要形成響應的機制和流程,快速防範和識別這種欺詐的發生。同時我們也提到制度層面和機制層面的提升。在技術手段上面也需要進一步提升,在身份驗證手段上面需要進行突破和創新,我們原來叫雙因素驗證,現在這不能抵抗欺詐分子,所以需要引入3Y的驗證手段。最後,就是我們的客戶,不管我們的受理側商戶,還是帳戶側的持卡人,對於帳戶信息安全的宣管也是長期的工程,需要我們一起共同推進完善。

銀行卡檢測中心的高強裔表示帳戶信息安全的安全管理是一個很大的話題。總體來講有兩條路線,一條就是IC卡移動支付路線,另一條掌機支付的路線,還產生一種TE或者IC加TE的融合,不管路線怎麼發展,整體的信息安全保護措施,整體防護措施也在引進,最早是從詞條信息的採集,以及交易的保護,到金融IC卡的信息安全防護以及手機簡訊登陸的防護。2016年出文,第一節裡面提出要強化帳戶信息明確控制的要求,第一次把支付敏感信息納入到體系裡面。後續的標準規範裡面,進一步擴大適用範圍。

在去年金融行業委員會把支付標系納入範圍內,擴大銀行和非銀行帳戶體系,後續會出現二維碼的支付方式也有相應的要求。剛才提到網路安全法,這個可能說信息安全圈,比較大的事情,從我們中心理解,移動支付的技術創新,應該在安全紅線的基礎上來進行支付創新,就是帳戶信息或者個人信息安全保障要求或者要求會越來越重要,後續除了傳統的信息角度來講,把帳戶信息後續會跟業務相結合,整個支付流程有一個嚴格的事前核驗的機制,事後要建比較快的響應機制。

文字整理: 程成

圖片:金文龍

本文來源:陸家嘴金融網



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦