内容转载

= ̄ω ̄= 内容转载

Top 500 榜单:中国超算数量入榜、首次超越美国

根据本周一公布的最新一期 Top 500 榜单显示,中国超算数量以 202 台入榜、首次超越美国。据悉,美国今年上半年还有 169 台入榜,但下半年只有 143 台。 中国的超算仍然占据了前两名,其神威太湖之光以 93 petaflop/s 继续称霸,天河二号以 33.9 petaflop/s 排名第二,排名第三的是瑞士的 Piz Daint,运算速度 19.59 petaflop/s,之后是日本海洋与地球科技研究社的 Gyoukou,运算速度 19.14 petaflop/s,美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s,Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器,每个处理器 260 个核心,总共 10,649,600 个核心,内存 1280 TB,操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中,中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器,14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台,其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源:solidot奇客,封面源自网络;

英国专家警示:无人驾驶汽车或将成为黑客下一个目标

英国安全专家发出警告称,从无人驾驶汽车引入英国时起,它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明,无人驾驶汽车需要联网,这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同,没有驾驶员的联网无人驾驶汽车处于风险中,此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中,Channon 先生称:“这是尚未被写入法案的一项重大问题,而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车,这一风险是真实存在的,事实上,由于无人驾驶汽车需要联网的特性,它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据,接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的,而无人驾驶汽车技术就是为了减少这类交通事故。据专家称,目前部分汽车制造商正计划为家庭汽车创建互联网络,其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试,无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究,其中就包含了网络攻击的风险。 Channon 称:“由于无人驾驶汽车将共享信息,如果有一辆汽车遭到入侵,那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本,我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在,这样它们就不会停车。如果这种情况发生在高速路的快车道上,它就会导致多车连续相撞事故。然而,虽然这类危险发生的可能性并不高,但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧,他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前,华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称,有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称:“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题,但目前的软件和系统具有一定的不可靠性,能够被黑客利用。”理论上来说,黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险,但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶(由无人驾驶系统完成全部驾驶操作)汽车原型。专家们称,理论上这种汽车的传感器能够被入侵,让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵,让它们突然加速,但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级,也会让无人驾驶汽车更容易受到黑客攻击。 稿源:cnBeta、网易科技,封面源自网络;

黎巴嫩外交部及 20 个黎巴嫩驻外大使馆门户被黑

在本月 11 日,一个自称 “Team Bad Dream” 的黑客组织攻破了黎巴嫩外交部和 20 个黎巴嫩驻外大使馆的官方门户网站,并将一个名为 “default.html” 的网页镜像文件上传到了 Zone-h(国际著名黑客站点),用于记录自己的“战绩”。目前,尚不清楚黑客组织发起攻击的动机和目的。黑客只在页面上留下了一条用阿拉伯文编写的消息 “عاصفةالحزمقأدمةإلىلبنان”,谷歌翻译器将其翻译为“暴风雨来到黎巴嫩”。 当然,黑客组织采用了怎样的方法成功攻破了这些网站也是未知的,并且官方也没有发布任何有关黑客组织是否已经窃取了敏感数据的声明。根据调查,被黑的网站似乎都托管在同一台 Windows 2012 服务器上,由一家名为 “WeHostWebSites” 的美国公司负责管理。这意味着黑客组织可能以某种方式黑入了该服务器,进而才导致如此多的网站同时被攻破。根据 Zone-h 记录的信息我们可以看到,被攻陷的网站包括: 黎巴嫩驻马德里大使馆(西班牙)、黎巴嫩驻加蓬共和国大使馆(利伯维尔)、黎巴嫩驻纽约总领事馆、黎巴嫩驻委内瑞拉玻利瓦尔共和国大使馆、黎巴嫩驻苏丹共和国大使馆(喀土穆)、黎巴嫩驻匈牙利大使馆(布达佩斯)、黎巴嫩驻埃及阿拉伯共和国大使馆(开罗)、黎巴嫩驻摩洛哥大使馆(拉巴特)、黎巴嫩驻亚美尼亚共和国的大使馆(埃里温)、黎巴嫩驻巴基斯坦伊斯兰共和国大使馆(伊斯兰堡)、黎巴嫩驻尼日利亚联邦共和国大使馆(阿布贾)、黎巴嫩驻瑞士大使馆、黎巴嫩驻马来西亚大使馆(吉隆坡)、黎巴嫩驻阿曼苏丹国大使馆(马斯喀特)、黎巴嫩驻英国大使馆、黎巴嫩驻印度尼西亚共和国大使馆(雅加达)、黎巴嫩驻德意志联邦共和国大使馆(柏林)、黎巴嫩驻里约热内卢总领事馆、黎巴嫩驻瑞典王国大使馆(斯德哥尔摩)以及黎巴嫩驻希腊共和国(雅典)。 值得注意的是,这已经不是黎巴嫩外交部首次遭到黑客入侵。根据 Zone-h 的记录,该网站曾被黑客入侵过两次。最近的一起攻击事件是在 2017 年 3 月 21 日,一个自称来自黑客组织 “AnonGhost Team” 代号为 “Mr.Domoz” 的黑客上传了一个名为 “domoz.htm” 网页镜像文件。而早在 2015 年,一名来自约旦代号为 “MoThAnnA-X” 的黑客上传了一个名为 “x.htm” 的网页镜像文件。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

英国政府威胁要关闭流行的比特币投资网站 BitConnect

事实证明,以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确,Vitalik Buterin 认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。 该文件写道:“解散后,公司所财产和权利被视为无主物,因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外,尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人,但另一份文件显示,BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件,Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是,Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上,也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑,一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源:cnBeta,封面源自网络;

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示,他们并没有采用物理方式与飞机上的任何系统进行交互,而是通过 “无线电通信” 远程完成。并表示,只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过 7200 公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布,将于 2004 年年底彻底停止生产波音 757 型飞机,取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此,根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同,波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90%。这其中就包括现任美国总统唐纳德·特朗普,他的私人飞机就是波音 757 型飞机,以及副总统迈克·彭斯使用的飞机也是如此。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

世界造币企业抗议电子支付 发动“纸币战争”

美国有线电视新闻网 11 日报道称,在电子支付快速发展,信用卡公司、科技企业乃至政府纷纷鼓励消费者使用电子支付的趋势下,一些货币生产商试图扭转这一现状,他们发起被称为 “现金战争” 的宣传活动,主张更多地生产与使用现金货币。 报道称,纸币和金属货币全球供应链上的一些企业去年成立了 “国际货币协会”,这些企业中包括美元钞票用纸的最大供应商 Crane Currency。根据总部设在伦敦的 “国际货币协会” 官方网站显示,该组织的宗旨是 “积极发出声音,让现金货币继续成为更被人们接受的支付方式”。 尽管受到互联网商业和电子支付的冲击,据美联储 2015 年的调查显示,平均每个美国人持有 59 美元现金,较前一年的 54 美元有所提升。目前的纸币或硬币生产依然是利润丰厚的行业。可能影响人们选择支付方式的因素包括银行系统自动化网点(如 ATM)扩展导致纸币需求量持续增加,经济衰退情况下人们对银行系统安全不信任,低利率环境下人们不愿存款,以及纸币被用于地下经济网络以规避监管等。 稿源:cnBeta、环球科技,封面源自网络;

安全研究:谷歌揭示网络钓鱼威胁要比数据泄露严重得多

谷歌近期公布了一份长达一年的 Gmail 账户劫持调查的结果,发现网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。 虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。为此,谷歌还专门访问了几个私人黑客论坛。而结果显示,目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户,他们的绝大部分的资料都会在一些私人论坛上被交易。尽管数量巨大,但在数据泄露事件中,只有 7% 的凭据与其目前正在被使用的,数十亿 Gmail 用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。 研究还发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍,而这一数字对于数据泄露的受害者来说是 10 倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。就拿 Phishing 工具包来说,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。 研究人员发现,10000 个网络钓鱼工具中有 83% 会收集受害者的地理位置,18% 会收集电话号码。相比之下,只有不到 0.1% 的键盘记录器会收集手机细节和秘密问题。基于最后一次登录的地理位置,有 41% 的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的网络钓鱼攻击工具用户排名第二,占 11% 。 劫持受害者的电子邮件提供商和地理位置 有趣的是,研究人员发现,72% 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下,只有 6.8% 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体,占研究总数的 27% ,而雅虎用户受害者的比例为 12% 。但是,雅虎和Hotmail 用户是最大的泄露凭据受害者,他们占 19% ,其次是 Gmail ,占 12% 。 此外,他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出,双重因素身份验证可以减轻网络钓鱼的威胁,但是很多人都嫌这样太麻烦,所以他们都不太愿意使用双重验证。 稿源:cnBeta、威锋网,封面源自网络;

央视发布 2017 中国电商年度报告,中国电商规模全球最大

央视财经频道联合中国社科院财经战略研究院,给大家梳理了一份干货,就是这份沉甸甸的中国电商年度发展报告。这一年来,中国电商出了一份怎样的成绩单?有什么亮点?全球电商又都有哪些发展趋势? 销售总量再破记录增速重回加速轨道 从 2006 年开始,我国网上零售额可以说一直呈现超高速增长,估计是那会儿觉得网购很新鲜,但从 2013 年开始,网上零售增速开始降至 50% 以下;2015 年,增速首次低于 40%,2016 年增速居然变成了 26.2%。 但是今年情况就不一样了,网上零售额重新加速,今年 1-9 月份,增速回升至 34.2 %。大大高于 2015 年、2016 年的增长率。可能大家在外兜兜转转一圈,发现还是买买买更让人身心愉悦。 具体数据方面,2016 年 10 月至 2017 年 9 月的十二个月时间,我国网络零售额达到近 6.6 万亿元,相比上一周期增长 38%,为中国电商零售额同期的最高纪录。其中,实物商品网上零售额近 5.08 万亿元,服务网上零售额近 1.49 万亿元。在社会商品总零售额中占比达到 13.6 %,同比提高近 3 个百分点。2015 年,我国服务网上零售额增速达到 42.4%,2016 年达到 51.4%。2017 年 1-9 月,增速一跃至 78.5 %,服务网上零售额占全部零售额的 24.52%。分享经济、O2O 等各类商业模式创新持续壮大。 当然了,功劳也不能一个人抢了,我国网购的渗透率也是一大影响因素。数据显示,截至 2017 年 6 月,中国网民数量达 7.51 亿,互联网普及率达 54.3%。这基数一大,买买买的人自然就多了,同期我国网购用户人数达到了 5.14 亿,半年增长率达到 10.2%,网购渗透率达到 68.5%。 农村电商大发展电商扶贫效成效 今年我国农村电子商务发展是如火如荼,也成了今年我国电商发展中最突出的亮点。那么,过去的一年里,我国农产品的线上销售取得了怎样的突破?电商对扶贫起到了怎样的作用? 最近 5 年,我国农村网民规模逐步扩大,网络普及率逐年上升。截至 2017 年 6 月,我国农村网民占比为 26.7%,规模为 2.01 亿。截至 2016 年年底,农村网店达 832 万家,带动就业人数超过 2000 万人。2017 年 1-9 月,农村实现网络零售额 8361.4 亿元,约占全国网络零售额的 17.14%。同比增长 38.3%,高出城市 5.6 个百分点。农村电商大发展,扶贫效果显著。今年 1-9 月,全国 832 个国家级贫困县实现网络零售额 818.1 亿元,在总额中占比虽然还不到 10%,但同比增速高达 53.1%,高出整体增速 14.8 个百分点。 截至 2016 年底,阿里巴巴 “千县万村计划” 已覆盖约 500 个县 2.2 万个村,京东在 1700 余个县建立了县级服务中心和京东帮扶店,苏宁在 1000 余个县建设了 1770 家直营店和超过 1 万家授权服务点。此外,快递企业也加快向乡镇地区延伸,目前快递乡镇网点覆盖率超 80%,基本能够满足 5.9 亿农村人口的快递服务需求。广阔的农村电商前景吸引外出务工青年纷纷返乡创业。全国来看,农村网商发展减少外出务工人口约 1200 万人,据统计,有网商的农村地区,外出务工人口占比为 11.1%,而无网商的地区达到 20.4%。有网商村庄外出务工人数,平均比无网商村庄少 133 人。 跨境电商成为中国外贸增长重要动力 近年来,我国电商持续出海,海外商品也通过电商渠道快速进入到中国市场。跨境电商的大发展,也是近一年来不可不说的亮点。我国电商的“走出去”之路进展如何?继续来看中国电商年度发展报告。 商务部数据显示,今年上半年,中国跨境电商交易规模 3.6 万亿元,同比增长 30.7%。其中,出口跨境电商交易规模 2.75 万亿元;进口跨境电商交易规模 8624 亿元。跨境电商已经成为中国外贸增长的重要动力,2013-2016 年,我国跨境电商零售出口额,年均增长率近 60%。 高速增长的背后,我国电商“走出去”都去向哪里?可以说,全世界都有中国电商的身影,阿里全球速卖通已经覆盖全球 230 个国家。在中国跨境电商主要出口地中,美国、欧盟、东盟位居前三。而在出口渠道中,亚马逊占据了绝对主导地位,2016 年,中国企业通过亚马逊出口的商品价值超过 3000 亿元人民币。我国电商平台在国外的接受度如何?在俄罗斯, 中国的速卖通已经成为访问量最高的电子商务网站。俄罗斯跨境网购业务的构成中,中国已占半壁江山;在东南亚排名前四的电商平台中,除亚马逊之外,其他三大平台都有来自中国的投资。 中国电商规模全球最大 电商发展,全球哪家强?毫无疑问是咱们中国。中国电商绝对规模大,占了全球市场份额的 40%。2016 年,中国网购规模(不含服务)达到 7500 亿美元,比排名第二的美国(3121 亿美元)、第三的英国(1500 亿美元)第四的日本(900 亿美元)加起来还要多得多。 中国网购规模大,中国网民是不是最爱“买买买”的一群?答案竟然是 NO。最爱剁手的,原来是英国的网民。2016 年,英国人均网购额达到 3456.22 美元。其次爱剁手的法国网民,人均网购额为 1925 美元,而他们网购最多的商品,是服装,不愧是爱时尚的国度。最爱网购的,一定是年轻人吗?德国人给出不一样的答案。在德国,中老年人才是网购主力!据调查,德国网购主力是 24-54 岁的人群,而 55 岁以上的老年人占网购族的比重达到 34.2%。虽然爱网购,不过保守的德国人却不爱移动支付,只有 7% 的德国人尝试过使用移动支付。 哪个国家网购用户比例最高?答案是韩国。韩国 5062 万人口中,有 3500 万的网购用户,网购用户比例达到 69.1%。“国民即网民”是韩国一大特色,据市场调研机构 eMarketer 预计,2017 年,韩国智能手机用户将占总人口的 72.2%。在韩国生活必需品市场当中,网购的销售额占比达 16.6%,在全球主要国家和地区中排名第一。 美国电商各种业态发展较为均衡,综合电商平台、线下零售企业电商平台、品牌商垂直电商平台都发展得不错。跨境电子商务的接受程度非常高。超过半数的美国电子商户都从国外接受订单,39% 的美国消费者从中国购买商品。快递费用高昂是美国电商的一大挑战,一般为 5-30 美元不等。 稿源:cnBeta、央视新闻,封面源自网络;

瑞典电台遭黑客入侵,播放 30 分钟 IS 宣传歌曲

新加坡《联合早报》11 月 10 日报道称,瑞典电台 Mix 遭黑客入侵,播放了 30 分钟宣扬极端组织 “伊斯兰国” 的歌曲。该电台负责人格维斯丹发布声明证实此事,并表示将报警及向政府当局投报。 报道称,被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为,有人用发射器干扰了电台的频道。Mix 是瑞典主要电台,每天约有 140 万人收听,而受影响的是该台在南部城市马尔默(Malmo)的频道。 稿源:网易新闻、环球网,封面源自网络;

腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作

对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说,又有新的希望降临了,因为苹果才发布不久的 iOS 11.1.1 正式版,已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 Beta 2 被攻破的照片。 因此这次又是 KeenLab 团队的人拔得头筹,也算是意料之中。有意思的是,KeenLab 团队是隶属于腾讯旗下的部门,是一个专注于主流 PC、移动操作系统、应用、云计算技术以及物联网设备的安全研究团队。当初腾讯与苹果因为微信打赏的问题闹得不可开交,甚至一度传出苹果要将微信下架的消息。当时就有不少越狱爱好者暗自高兴,以为腾讯会让 KeenLab 团队将越狱工具放出作为报复。但最后的结果大家都知道了,两家巨头达成了和解。微信取消了打赏功能,而苹果投桃报李,不仅在十周年发布会演示上专门提到微信,而且在后续活动中也多次与微信进行合作。 所以这次 iOS 11.1.1 已经被攻克了,但是想要获得越狱工具还是有点难度。因为 KeenLab 团队从事的本身就是专注于网络安全方面的工作,更大的可能是他们会将漏洞分享给苹果,更何况苹果也为这些漏洞设置了高昂的现金奖励。而且经过这么多年的发展,苹果的各项功能与应用已经日趋完善,设备越狱带来的价值越来越小,而因为越狱设备承担的风险却还是一样巨大,可谓得不偿。就连越狱之父 Jay Freeman 也曾感慨,越狱已死。不过,就算没有 iOS 11.1.1 越狱工具发布,我们也要看到积极的一面,如果 KeenLab 团队真将漏洞交给苹果,那之后发布的 iOS 11 系统肯定会更安全稳定,这对广大苹果用户也是好事。 稿源:cnBeta、威锋网,封面源自网络;