分类: 推荐阅读

苹果中国数据中心两年后投用 云业务将年创收 10 亿美元

日前,苹果公司中国互联网服务部资深总监埃里克·艾伯特及云上贵州公司董事长付宇等赴省通信管理局汇报苹果 iCloud 项目进展情况。省通管局要求,一是合法合规经营、积极配合管理;二是做好用户服务,保护好用户个人信息;三是加强网络信息安全管理。据估算,仅 iCloud 运营这一项业务,每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 今后访问 iCloud 更快更稳 根据去年 7 月贵州省政府与苹果公司共同签订的合作协议,云上贵州公司将运营支撑 iCloud 服务的全国数据中心,主数据中心将在贵安新区建设。 苹果选择与云上贵州公司合作,与近年贵州大数据产业生态发展有着莫大的关系。除了凉爽的天气、稳定的地质条件和充足的电力以及完善的网络基础设施外,历经 4 年的发展,贵州已具备良好的大数据产业基础,一大批大数据企业相继崛起。 此前,由于 iCloud 服务在中国没有数据中心,用户访问 iCloud,需连接到苹果位于美国贝卡莱罗纳州的数据中心之后,再跳转回中国。由此产生了各种网络延迟、超时和无法访问。按双方协议,从 2 月 28 日起,云上贵州公司将作为苹果在中国大陆 iCloud 业务的 “ 唯一合作伙伴 ” 。今后用户在访问 iCloud 时,网络将更加稳定,下载速度会更快,丢包和网络延迟现象也将大幅减少。 过渡期间 iCloud 租云服务 据了解,该数据中心投资金额将达 10 亿美元,占地 1000 亩,将分两期建设,目前已完成选址工作,今年将开工建设。到 2020 年初可投入使用。届时,中国大陆 iCloud 用户的所有数据将由海外迁至云上贵州公司运营的数据中心。在过渡期,云上贵州公司将与国内三大运营商合作,采用租云的方式,为苹果 iCloud 提供运营服务。 苹果在贵安新区建立数据中心,不仅能提升 iCloud 的性能,还能降低数据存储、传输等方面的成本。未来,不排除苹果下调 iCloud 相关服务费用的可能。 省通信管理局副局长郭智翰对苹果 iCloud 项目在省委、省政府及工信部的支持下取得阶段性成绩表示祝贺,贵州通管局将一如既往地支持和服务好苹果 iCloud 项目的发展。 苹果 iCloud 项目是贵州近几年引进的投资规模最大的产业项目,项目建成运行后经济效益将非常显著。据估算,仅 iCloud 运营这一项业务,每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 稿源:cnBeta、贵州都市报,封面源自网络;

国外区块链公司潜逃:仅卷走 11 美元?

区块链的概念最近异常火爆,但是风险也不小,国家就多次提醒警示,而这种现象是全球性的,还发生了一些很不可思议的事情。捐款潜逃的事儿发生过不少,但是国外区块链创业公司 Prodeum 可以说是创下了一个惊人的新纪录:卷走了 11 美元,也就是大约 70 元人民币。 Prodeum 公司来自立陶宛,1 月 20 日发起众筹,描绘了一个非常美好的景象:消费者通过区块链技术追踪蔬菜水果的原产地、价格,同时利用以太坊区块链技术革新果蔬行业。 随后,他们在不少资讯网站上付费发布了大量推广软文,还涉及了一个非常精美的官方网站,也确实吸引了不少用户关注。 但是现在,Prodeum 公司平白消失了,没有任何公开声明,众筹项目下线,官方网站关门只留下一个单词 “ Penis ” (就是 JJ 的意思),推特账号等社交信息关闭…… 通过查询发现,Prodeum ICO 钱包内只有区区 11 美元,就这也没放过,已经被转移到了另一个地址,但价值也仅仅 100 美元左右。 Prodeum 是第二家跑路的区块链创业公司,去年底一家名为 Confido 的公司带着筹集的 37 万美元跑路,相比之下 “ 成功 ” 多了。 稿源:cnBeta、快科技,封面源自网络;

Mozilla Firefox 59 将启用对分布式网络架构协议的支持

为了帮助实现更加开放、让每个人都能轻松访问到的分布式互联网技术, Mozilla 于去年与美国国家科学基金会携手提供了 200 万美元的奖金。现在,这个项目似乎已经取得了积极的成果。Mozilla 刚刚宣布,自 Firefox 59 开始,用户将能够通过扩展来启用 “分布式互联网协议”。Firefox 59 的正式版定于 2018 年 3 月份推出,其中包含了对一些新批准的协议的支持,比如 Dat Project、IPFS、以及 Secure Scuttlebutt 。 此举意味着 Mozilla 在积极为当前占主导地位的 “ 客户端-服务器 ” 模型(CS Model)寻找替代方案。 需要指出的是,协议实施的重担并没有落在 Mozilla 身上,只是 Firefox 浏览器会将其认定为合法的而已。此外,这些扩展可以自由地提供各自的实现方式。 由博客文章可知,Mozilla 坚信这会是“ 一个健康的互联网的关键组成部分 ”。 2017 年 6 月的时候,作为 200 万美元的分布式互联网奖金的一部分,Mozilla 收集开发了一票面向网络访问不可靠社区的无线解决方案。 作为 Mozilla 推动创新的最新举措,这家非盈利组织最近还捐赠了 27.5 万美元,用于支持教育技术项目。 Dat Project、IPFS、Secure Scuttlebutt 旨在通过支持对等网络的文件传输和 Web 浏览功能,以改善互联网基础设施,而这当前是基于 “ 客户端-服务器 ” 的 Web 所提供的功能。 这些协议与现有模型的区别,主要体现在改进了隐私和安全性,以及对网络中立性的支持。 除了这些特性,即将推出的 Firefox 59 还提供了一个应用程序接口(API),能够隐藏界面上未使用的标签页,并改进了网络请求(webRequest)API 。 当然,得益于一套双层 WebAssembly 编译器,最近发布的 Firefox 58 已经带来了显著的速度提升。 稿源:cnBeta,封面源自网络;

香港证监会要求下架“ 证券 ”类虚拟货币

香港证监会中介机构部执行董事梁凤仪在 1 月 29 日的记者会上指出,首次代币发行( initial coin offering ,简称 ICO )模仿新股发行,但 ICO 目前并无受到监管,参与的初创公司没有盈利、收入及营业纪录等,买卖加密货币的回报资料不明。 她表示,香港证监会已要求多家虚拟货币交易所将属于证券的虚拟货币下架,若发现有公司继续向公众发放属证券的加密货币,不排除有进一步行动。 香港金管局知识发展及存款保障处主管李梦兰在会上表示,香港金管局已向金融机构发信,提醒有关银行做好风险管理,严格执行《打击洗钱及恐怖分子资金筹集条例》。 同时,投资者教育中心主席黄天祐指出,ICO 及加密货币是高风险产品,因为加密货币并非货币,而是一种虚拟商品,并没有实物或发行人支持,亦不具备成为支付媒介或电子货币的条件。加密货币具高投机性及附带一系列潜在风险,其价格可能会因为个别投机活动而受到大幅波动,投资者可能会因而蒙受显著的金钱损失。 根据香港证监会 9 月 5 日发布的声明,在 ICO 中发售的数码代币如代表一家公司的股权或拥有权权益,则有可能被视为 “ 股份 ”。如数码代币的用途是订立或确认由发行人借取的债务或债项,便有可能被视为 “ 债权证 ”。假如发售代币所得的收益是由 ICO 计划营办者作集体管理并投资于不同项目,借此让代币持有人可参与分享有关项目所提供的回报,数码代币便有可能被视为 “ 集体投资计划 ” 的权益。 无论是股份、债权证及集体投资计划的权益,均被香港证监会视为 “ 证券 ”。就该类数码代币提供交易服务或提供意见,或者管理或推广投资数码代币的基金,均可能构成 “ 受规管活动 ”。从事 “ 受规管活动 ” 的人士或机构,不论是否位处香港,只要其业务活动是以香港公众为对象,便须获证监会发牌或向证监会注册。 稿源:cnBeta、21世纪经济报道,封面源自网络;

去年 CN 域名新注册量同比增长 43%

 29 日从 2018 中国域名大会上了解到,2017 年国家域名持续健康发展,截至 2017 年年底,CN 域名新注册量同比增长 43%,“ .中国 ”域名新注册量同比增长 288% 。工业和信息化部信息通信管理局副局长隋静表示,新修订的《互联网域名管理办法》实施,进一步完善了域名服务许可制度、规范了域名注册服务活动、建立了域名实名注册和个人信息保护制度、加强了事中事后监管要求。 “ 希望域名行业通力合作,规范互联网域名服务,加强用户合法权益保护,完善域名解析系统,保障互联网系统安全、可靠运行。” 隋静说。 国家互联网信息办公室信息化发展局副局长兼中国互联网络信息中心副主任曾宇介绍,中国互联网络信息中心(CNNIC)2017 年依托互联网名称与数字地址分配机构( ICANN )注册管理机构和注册服务机构数据托管资质,为 14 家注册管理机构、27 个顶级域和 64 家注册服务机构提供了数据托管服务,累计服务域名数量超过 2300 万个。 “ 域名行业政策日益明朗,行业法律日益完善,行业规范化程度将进一步提高;市场主体持续增加,商标意识持续加强,提高域名的保护性注册数量;与物联网、区块链等新技术的融合不断加剧,将成为域名行业发展的新的增长点。” 针对中国域名市场发展态势,中国互联网络信息中心主任助理胡安磊这样分析。 记者了解到,CNNIC 日前正式完成与互联网名称与数字地址分配机构(ICANN)签约,成为首家 UASG(普遍接受指导小组)在中国的联络站。UASG 工作组在互联网名称与数字地址分配机构倡议下组建,由互联网社群领导,覆盖互联网全行业。今后,CNNIC 将不断推动多语种邮件技术和国际化域名在国内的部署,提高公众对多语种域名的认知度。 稿源:cnBeta、光明日报,封面源自网络;

橘皮能解锁指纹?技术专家:一般难实现,慎用指纹贴

日前,网上流传一段 “ 用橘子皮就能解锁手机指纹识别锁 ” 的视频,视频中主流手机全部中招,用他人手指、橘子皮甚至纸巾就可以随意解锁手机指纹识别,还可以进行相应的指纹支付。专家对此表示,这只是在特定条件下出现的状况,一般情况下,不会出现这种状况。 橘子皮开指纹源于 “ 透明胶带 ” 网上流传的视频显示,在具有指纹验证功能的手机上,贴上一层事先涂上部分导电笔涂层的透明胶带,这样就可以 “ 破解 ” 该手机的指纹功能。在机主解锁过三次以上后,任何人都可以再次将手机解锁,包括桂圆、橘子皮、纸巾等物品也可以成功解锁。 网上流传的视频显示用一块橘子皮也可以通过指纹验证。 截屏图 这样的结果并非是手机的问题,经验证,市面上主流的几款手机都有类似情况。只要有这样一层透明胶带,任何人都可以成功解锁手机,并且可以使用其中的指纹支付、转账等功能。 另据央视报道,安徽的小许将手机摔到地上,导致指纹触摸键出现了裂纹。此后,该指纹解锁功能变为 “ 万能 ”,任何人都可以解锁他的手机,甚至可以进行指纹支付。 除了手机之外,笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式,而在技术人员的测试下,依靠透明胶带和导电笔,也都可以被随意解锁。 目前工信部、质检总局等相关部门已介入调查。 手机裂纹亦存在隐患 实际上,在打开指纹验证的过程中,最关键的并非透明胶带,而是导电笔涂层。技术人员表示,在机主触摸导电涂层解锁时,指纹传感器接收到的信息其实是导电涂层,而不是手指指纹。涂层会聚集形成固定图案,并且与机主的指纹相结合,将新的图案更新进指纹模板。 “ 这是利用了现在智能手机指纹算法的特点”,苏州迈瑞微 CTO 李扬渊表示,目前指纹解锁为了更好更快的用户体验,只需要小部分指纹符合机主指纹即可开机,并且手机中记录的指纹在不断的更新、优化中;同时,指纹不会区别是否是人体,只要符合该图案即可解锁,也就有了橘子皮都可以解锁指纹识别的例子。 而小许的经历,也是由于手机裂纹造成了指纹触摸键上形成了指纹的图案。目前,手机厂商已经为小许屏蔽了指纹功能。 “ 破解实验 ” 在现实中操作性差 清华大学自动化系副教授冯建江在接受采访时认为,之所以出现这样的情况,是因为传感器面积小的限制,手机采用的指纹识别技术,只需要部分信息相符就能通过,这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比,验证并不严格。 对于该问题,业内人士Nemo解释道,这种情况的发生,其实是指纹识别的“自学习”功能。不过,视频中让“橘子皮”图像通过自学习加入到指纹模板中,达到解锁的效果至少需要“学习”几十次,这样的“破解”在现实生活中可操作性实在太差了。 有网友表示,“ 对技术边界探索而言,可以说是很有意义的事件。但是对日常使用环境下的逻辑而言,这种破解,其实很难成立。有谁会允许别人往自己手机上贴个胶带纸,还好好解锁三次再借给别人用的?” 指纹贴值得警惕 虽然贴层 “ 透明胶带 ” 易被机主发现,但是迈瑞微公司认为,目前市面上热卖的指纹贴,将为作案提供更多的隐蔽性和欺骗性。 指纹贴的商品介绍显示,指纹贴由外圈合金金属圈加中间感应膜组成,感应膜包括温度感应层、热压感应膜、指纹增强层等。就是这样一层感应层,实际上自身具有导电功能,如果有不良企图的人利用这种指纹贴,也是可以进行解锁的。 某店铺的商品介绍中,提示用户 “ 安装后指纹识别不灵敏,可删掉原有指纹重新录入,感应会更加灵敏便捷”。这实际上就是利用了指纹识别的算法问题,将自己的指纹和感应膜下形成的导电涂层结合,直接让机器记录新的图案。也就侧面说明了这种指纹贴的风险。 指纹贴比透明胶带更加具有迷惑性,因此更值得警惕。技术专家提示,为了避免被不良企图者利用,最好不要给自己的手机贴类似的指纹贴,而且应经常检查自己的指纹识别位置有无异物、裂缝。 稿源:cnBeta、北京青年报,封面源自网络;

Kroll 报告:全球网络安全和反欺诈任务仍重

 导读:1 月 24 日,全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》,报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。 1 月 24 日,全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》,报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。在中国,86% 的受访企业表示 2017 年曾遭受欺诈,较全球平均值的 84% 略高 2 个百分点。其中两项最常见的欺诈行为包括卖方、供货商或采购的欺诈( 29% ),以及贪污贿赂( 29% ),数字明显高于全球平均值的 20% 及 21% 。 虽然如此,相对去年,认为欺诈会影响在华业务的受访者数字大幅减少。只有 11% 的受访者表示,去年曾因欺诈行为而考虑暂停在中国的业务,数字较 2016 年报告的 25% 下跌超过一半。 Kroll 高级执行董事兼大中华区企业调查和纠纷调解部主管何越表示,随着中国推动反贪腐运动,加上大部份企业已实施相关防欺诈措施,如财务管理( 82% )、内部告密制度( 81% )及资产保护( 80% ),令受访的管理人员更有信心在华经营业务。 她表示,这些企业还缺少了一个重要部分,即员工尽职调查及持续监控。“ 在中国,员工与卖方或供货商之间有联系是十分常见的,这令欺诈行为更难发现,引致公司更大损失。所以,了解员工是一套完整防欺诈框架的基础,这个方面还有很多工作需要做。” 除欺诈行为外,75% 受访者表示在过去一年在中国曾受实体安防事故影响,较全球平均值的 70% 高于 5 个百分点。其中以盗窃或知识产权损失最为常见。值得关注的是,只有 9% 的受访者认为实体安防会影响在华业务,由 2016 年的 21% 大幅减少。 另外,88% 受访者表示企业于过去 12 个月曾遭受网络攻击、或信息被盗或遗失,较全球平均值略高 2 个百分点,亦较去年上升2个百分点。 这项调查共访问了 540 名来自世界各地多个行业的高级管理人员,发现过去一年曾遭受欺诈行为影响的企业,比率由 2012 年的 61% 及去年的 82% ,上升至 2017 年的 84% ,数字表现企业面对各方面的威胁正日渐增加。 稿源:21 世纪经济报道,封面源自网络;

新华社 综述:加强网络安全,欧洲在行动

勒索病毒攻击令全球上百个国家的计算机网络系统纷纷 “ 中招 ”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞。近年来,网络安全事件层出不穷。世界经济论坛日前发布的《 2018 年全球风险报告》将 “ 网络威胁 ” 与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑战。 面对 “ 脆弱 ” 的网络环境,如何有效保障网络安全?数千名欧洲网络安全专家及从业者 23 日至 24 日聚会在法国里尔举行的第十届国际网络安全论坛,希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫,并努力使欧洲成为全球网络安全的引领者。 欧盟负责安全事务的委员朱利安·金在论坛上说:“ 如今各国政府机构越来越多地成为网络攻击的目标,而网络威胁与地缘政治问题的关联程度也在逐渐加深。事实证明,在数字化转型的大背景下,任何社会领域都无法独善其身,当务之急是采取果断行动应对挑战。” 他呼吁各国进一步落实欧盟在 2017 年 9 月提出的关于网络安全的一揽子计划,提升抗击风险能力、鼓励技术创新、完善追踪能力和定责机制、密切国际合作,以整体加强欧洲地区的网络安全。 朱利安·金说:“ 在各类条例、规范和标准仍待完善的大背景下,我们有潜力探索出一条欧洲(的网络安全)道路,并将风险转化为机遇。” 事实上,2018 年将是欧盟计划在网络安全 “ 有所建树 ” 的一年。 被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》将于今年 5 月 25 日正式生效,力求在大数据发展的环境下加强对个人隐私权、物联网隐私权的保护;欧盟正在积极推动谈判调整欧洲网络与信息安全局的职能,意在使这一机构能为成员国之间加强网络安全合作提供更有力的支持;欧盟还正在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。 作为连续十年举办这一论坛的东道国,法国政府也为加强本国网络安全建设做出了积极承诺。 法国内政部部长科隆在论坛首日宣布,在政府承诺增设的 1 万个警察和宪兵岗位中,将有 800 人专门从事网络安全工作,同时政府也将在年内进一步整合用于应对网络威胁的现有资源,以提升整体工作效率。 同样出席论坛的法国国防部部长帕利也在当天宣布,法国国防部计划在 2019 年至 2025 年间投入 16 亿欧元用于网络安全建设,并将该部从事打击网络威胁的人员总数从 3000 人增至 4000 人。进一步加强在校园、企业以及全社会范围内的网络安全知识和技能普及也在政府的计划当中。 欧洲国家日益完善的区域网络安全战略合作机制固然值得期待,但面对全球化的网络威胁,真正实现全球联动的有效网络安全治理仍不是一个简单的任务。 欧洲网络犯罪中心官员让·多米尼克·诺莱告诉新华社记者,多年来欧洲国家之间形成的保密性数据交换规范等传统优势条件,使得欧洲内部的网络安全合作更为快速有效。但是,跨大洲的相关合作往往需要依靠国际刑警组织的全球网络来实现,且不同地区国家的网络防卫体系时常难以彼此兼容,给及时交流沟通信息造成一定困难。 诺莱认为,国与国之间战略互信的建立需要一个过程,网络安全领域的全球性合作也需要经历时间的考验。 稿源:新华网,新华社记者张雪飞;封面源自网络;

工业和信息化部批准设立济南国际互联网数据专用通道

近日,根据山东省通信管理局和济南市人民政府的申请,工业和信息化部批准设立济南国际互联网数据专用通道,用以建设从济南市相关产业园区到我国北上广互联网国际关口局的直达数据链路。 济南国际互联网数据专用通道将覆盖齐鲁软件园、济南高新技术创业服务中心、济南综合保税区、汉峪金谷、创新谷五大产业园区,初期开通总容量 80G,由三家基础电信企业负责建设和运营,预计于 2018 年 12 月前建成开通,地方政府将对通道的建设和使用给予补贴支持。 济南国际互联网数据专用通道建成后,预计将为超过 300 家企业提供高质量的国际通信服务,促进济南市软件与服务外包、国际金融服务、国际物流、医药研发、国际总部办公等产业的集聚,进一步促进济南市外向型和数字型经济的发展,加快山东省新旧动能转换和产业转型升级。 稿源:cnBeta、工信部网站,封面源自网络;

黑客每月可从加密货币中窃取 150 万美元

根据 Ernst & Young 公布的最新报告,首次币发行( ICO )的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元,公司发现 372 次 ICO 被黑客攻击,4 亿美元被黑客窃取,表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取,报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。 Ernst & Young 全球技术、媒体、娱乐和通信负责人 Greg Cudahy 表示:“ 一旦所有的参与者都能达到新的标准,提高透明度,防止欺诈和提升合法性,无论对于投资者还是用户都能带来更大的利益。” 稿源:cnBeta,封面源自网络;