分类: 推荐阅读

国家税务总局:推进手机银行等多元化缴税

据国家税务总局网站消息,税务系统今年将对接互联网多渠道缴税方式,实现网上开具税收完税证明;进一步推进网上银行、手机银行等多元化缴税工作。国家税务总局近日发布《关于开展 2018 年 “ 便民办税春风行动 ” 的意见》。 税务总局决定,2018 年以 “ 新时代•新税貌 ” 为主题继续深入开展 “ 便民办税春风行动 ”,努力打造税务系统优质服务品牌,不断优化税收营商环境,全面提升纳税人的获得感。 意见提出,加快电子税务局建设。对接互联网多渠道缴税方式,实现网上开具税收完税证明;进一步推进网上银行、手机银行等多元化缴税工作;全面推行社会保险费缴费服务网上办理或同城通办;采取短信、微信等多渠道便捷提醒方式,对社会保险费缴费人进行按期缴费、欠费催缴提醒。 意见要求,国税局、地税局使用统一的税务数字证书或者互认对方现有的数字证书,实现“一证通用”和涉税资料电子化。 稿源:cnBeta、快科技,封面源自网络;

全球 14 家机构专家发百页报告:警惕人工智能

北京时间 2 月 23 日早间消息,一份由 26 名专家联合撰写的报告,对人工智能技术的潜在威胁发出警告。他们认为,这项技术可能在未来 5 到 10 年催生新型网络犯罪、实体攻击和政治颠覆。 这份 100 页的报告标题为《人工智能的恶意用途:预测、预防和缓解》( The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation ),参与撰写的专家来自 14 家不同的机构和组织,包括牛津大学、剑桥大学和埃隆·马斯克( Elon Musk )的 OpenAI 等。 作者在其中详细阐述了人工智能可能在未来几年做出哪些令人们普遍反感的事情。由于人工智能在很多方面的能力都远超人类,所以该报告认为,这种技术现在会帮助敌对国家、犯罪分子和恐怖分子展开精准而高效的攻击,不仅能够扩大范围,还可以提高效率。 该报告写道:“随着人工智能越来越强大,越来越普及,我们预计人工智能系统的广泛应用将导致现有威胁的扩大,还会引发新的威胁,甚至改变典型的威胁特征。”他们还警告称,由于人工智能可以扩大规模,并减轻人类的负担,所以攻击成本也会大幅降低。类似地,由于可以借助这种系统来完成人类通常难以完成的任务,所以也有可能出现新的攻击。 具体来说,该报告认为,与自动攻击、钓鱼、语音合成、数据中毒有关的网络攻击将会增多。无人机以及全自动和半自动驾驶系统的出现也会构成新的风险,包括多辆无人驾驶汽车故意撞击,使用数千架无人机协同攻击,把商用无人机变成人脸识别刺客,控制关键基础设施以索要赎金。在政治方面,人工智能还可以用于左右民众观点,形成高度精准的宣传,传播虚假但却可信的文章和视频。人工智能还能在私有和公共空间催生更好的监控技术。 为了缓解这些威胁,该报告给出了 5 点建议: ○ 人工智能和机器学习研究人员应该承认其研究成果是双刃剑。 ○ 政策制定者应该与技术人员密切合作,调查、预防和缓解人工智能可能的恶意使用方式。 ○ 应该向电脑安全等其他高风险技术领域学习一些方法,将其应用于人工智能领域。 ○ 应该在这些领域优先形成规范和道德框架。 ○ 讨论这些挑战时所涵盖的利益相关者和专家范围应该扩大。 除此之外,报告作者还认为,应该“重新思考”网络安全,并对制度化和技术性解决方案展开投资。他们还表示,开发者应该形成“责任文化”,考虑数据共享和开放性所带来的力量。 不过,也有人认为报告作者夸大了我们面临的威胁。网络安全公司 High-Tech Bridge CEO 伊拉·克罗琴科( Ilia Kolochenko )认为应该明确区分强人工智能和日常所说的人工智能,前者的确可以取代人类大脑。他表示,犯罪分子已经使用简单的机器学习算法来提升攻击效率,但这些措施之所以能够成功,是因为基础安全性不足以及组织内部的疏忽所致。机器学习只是扮演了“辅助加速器”的角色。 他还补充道,人工智能还可以用于更加高效地对抗网络攻击。另外,人工智能技术的发展往往需要展开长期的高额投入,这是“黑帽黑客”通常无法承担的。因此,他不认为数字领域会因此面临实质性的风险和革命——至少 5 年内不会。(樵夫) 报告全文点此处下载:《人工智能的恶意用途:预测、预防和缓解》(英文版) 稿源:cnBeta、新浪科技,封面源自网络  

加密货币平台 Coinbase 用户的交易撤销问题由发卡机构 Visa 导致

全球最大的比特币和加密货币交易平台之一 Coinbase 的用户从本月开始就遭遇了许多预期之外的麻烦,许多用户投诉涌入客服。Coinbase 的虚拟货币用户账号遭遇了交易撤销,非授权收费,以及产生了许多额外的费用等等,上周五,Coinbase 正式在推特账号给出了解释,声称这是由于信用卡发卡机构 Visa 改变了数字货币交易的 MCC 码策略所致。 MCC 码, 全称为: Merchant Category Code , 是银行卡机构鉴别刷卡消费类型的类别代码。Coinbase 称 Visa 在本月初将面向使用数字货币交易的 MCC 码更改,使其能够向数字货币交易的使用者征收“额外的费用”,这导致大量交易产生了预期之外的费用。 不过 Visa 声称面向数字货币交易的的 MCC 码分类策略并未修改。随后又与 WorldPay 发表联合声明称 Coinbase 用户产生的交易撤销,非授权收费,以及产生了许多额外的费用问题并非 Coinbase 平台的原因,Visa 和 WorldPay 对这些问题负责,大量被撤销交易问题已经被重新解决,将与 CoinBase 合作解决此类问题。 Coinbase 目前正在积极主动地与大型信用卡机构协商,为数字货币交易创造新的 MCC 码,争取为用户带来不征收额外现金费用的使用环境。 稿源:cnBeta,封面源自网络;

美国交易员被控窃取价值 200 万美元的加密货币

芝加哥 Consolidated Trading LLC 交易公司的数字货币交易员 Joseph Kim 被指控利用公司资源交易数字货币的时候,盗取了价值 200 万美元(约合人民币 1269 万元)的加密货币,希望用这些钱来偿还自己所欠的赌债。周四,24 岁的 Joseph Kim 控诉电汇欺诈罪,其中涉及的加密货币领域是由美国芝加哥检察官约翰·劳施(John Lausch)提起的。 9 月份,Consolidated 公司成立加密货币组织,从事货币交易,同一月,将 Kim 进入该部门。根据刑事诉讼内容,Kim 曾担任芝加哥公司的债券交易员。根据美国的统计,Kim 似乎在他转入新部门后的数周内就已开始了违法活动。 在刚刚加入该单位后的一个周末,Kim 将约 980 美元的莱特币从一个合并账户转移到另外一个与该公司无关的账户,其价值 48,000 美元。几天之后,一位主管发现了莱特币转移,并质疑了 Kim,他声称他出于安全原因将资金转移到了他的“个人数字钱包”。 当主管向 Kim 询问有关转让事宜时,Kim 一再声称他将莱特币转移到了一个统一钱包,他表示这些钱非常安全。然而,联邦调查局的代理商搜查了货币兑换记录,并确定莱特币从未转入统一钱包。 11 月,一位主管注意到 Kim 从公司账户中将价值约 43.3 万(约合人民币 275 万元)美元的约 55 个比特币转移到了无法识别的账户。Kim 声称比特币的转移已被“封锁”,并且他已经采取了措施。 检察官指控称 Kim 实际上已经偷走了比特币,秘密从 Consolidated 的账户中将约 284 万(约合人民币 1802 万元)比特币转化为他控制的个人钱包。记录显示,Kim 后来在同一时间将大约 102 个比特币,价值超过 100 万美元(约合人民币634万元),转回到了合并账户。检察官称,Kim 还承认从 Consolidated 的账户转移比特币来支付其保证金和个人投资。 根据统计,Consolidated 能够从 Kim 的个人账户中收回大约 144 比特币,价值约140万美元(约合人民币 888 万元),但该公司仍然从其未能恢复的资金中损失了约 603,000 美元(约合人民币 383 万元)。不仅如此,根据美国联邦检察官办公室透露,Joseph Kim 还曾给公司高层发布了一封电子邮件,其中写道: “直到最后,我仍在试图弥补自己的过错,一旦有了钱就立刻还给你们。我会在自己的余生履行这个承诺。我向你们道歉,我很抱歉背叛你们。” 据悉,美国当地时间 2 月 16 日,Kim 将在芝加哥地方法官丹尼尔•马丁 (Daniel G. Martin) 法官面前出庭。 稿源:cnBeta,封面源自网络

MIT 研发新型神经网络芯片:功耗降低 95%

麻省理工学院的科研专家近日成功研发了能够处理神经网络的芯片,比此前版本快三至七倍。这种新芯片能够将功耗降低95%,非常适用于智能手机甚至家用电器。 神经网络是对基础信息网络的密集互联,通过分析大量的“训练”数据从而执行语音互动或者面部识别等各种任务。大多数神经网络都非常的大,而且会消耗大量数据,这就限制了它们可以使用的地方。 正如 MIT 所强调的,大多数使用神经网络的智能手机是将数据上传到云端,经过远程处理之后再将结果发送给手机进行使用。这个方法固然有诸多优点,但是也无法避免网络延迟、可能会将潜在敏感数据发送给第三方等不足。 负责新芯片的 MIT 研究生 Avishek Biswas 说,通常处理器型号内部有内存,还有一部分处理性能。在执行计算的时候,数据会在两个位置之间来回移动。 团队表示这款新原型芯片能够实现最高 16 个节点的点积,从而不必在每次计算的时候在处理器和存储器之间进行混洗。正如你所想象的,这可以节省大量时间并大幅降低能耗。 稿源:cnBeta,封面源自网络

黑莓彻底放弃 BlackBerry 系统,宣布两年后关闭

黑莓手机官方宣布,目前正在转用安卓系统平台,对于 BlackBerry OS 与 World 应用商店的处理安排:黑莓(BlackBerry)将在两年后彻底关闭 World 与 BlackBerry OS。 目前黑莓手机最新的系统版本为 BlackBerry 10(BB10),在不久之前一直有传言称黑莓正准备发布 BB10 的升级固件,但从目前的形式看来,黑莓这样做的可能性是微乎其微了。在转战安卓平台后,黑莓总共也没发布过几款产品,其中 BlackBerry KEYone 作为黑莓的安卓平台开山作,也是宣告失败。 黑莓相关负责人表示:虽然黑莓将在两年后全部转入安卓平台,但是目前任然有数百万用户正在使用搭载 BlackBerry OS 的设备,而在这期间如果真的有大量的用户需求 BlackBerry OS,那么黑莓也会考虑继续推出搭载 BlackBerry OS 的产品。 相反,黑莓就只会为 BlackBerry OS 提供正常的补丁,直到两年后关闭。 稿源:cnBeta、TechWeb,封面源自网络

补丁星期二:微软将于明日推送 Windows 10 累积更新

微软通常会在每月的第二个星期二批量推送软件更新,而 2018 年 2 月份的 “ 补丁星期二 ” 就在明天。对于 Windows 10 用户来说,他们除了接受每月的累积更新之外,还将迎来安全补丁和性能改进。值得一提的是,明日的更新中包含了针对“幽灵二号变种”(Spectre Variant 2)抖动的修复补丁,一如英特尔最近为 Skylake 芯片推出的修复更新。 微软将在 2018 年 2 月份的“星期二补丁”中纳入英特尔的这一更新,行业内的其它厂家也会提供各自的固件更新。 此前(1 月)匆忙推出的补丁给许多用户带来了惨痛的体验(导致部分 AMD 陷入无限重启后紧急撤回补丁),但愿微软这一次的增量更新不会重蹈覆辙。 稿源:cnBeta,封面源自网络;

研究团队再发力 计算机磁场可用于隔空透传机密讯息

通常情况下,安全研究人员们会着重于查找通讯渠道的漏洞,比如网线、Wi-Fi 和蓝牙。然而近日,Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”(air-gapped)。其实在此之前,Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”,来嗅探离线计算机上的数据。 不过这一次,研究人员们将方案拓展到了磁场上(Magneto)。作为其揭示的“最危险的技术”,其需要小心翼翼地协调计算机处理器的操作,从而创建出特定的电信号频率。 在故意这么做之后,就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出,这种能够监听信号的设备,其体型可以像一部智能机那样微不足道(手机上的磁力仪通常用在指南针上)。 据悉,根据“手机”和计算机间距的不同,这种方式可以实现 1~40 bps(比特每秒)的数据传输速率。即便如此,它仍然快到可以在 1 分钟内窃取密码、或者在一个多小时内窃取一组 4096 位的加密密钥。 更惊悚的是,被其利用的磁力,可以强大到足够穿透法拉第笼这样此前被认为安全的金属屏蔽环境。 稿源:cnBeta,原文编译自 TechSpot;封面源自网络

调查:约 20% 加密货币持有人通过信用卡交易

北京时间 2 月 8 日,一项有 3000 人参加的调查发现,一些人因急于购买加密货币,甚至不惜利用信用卡交易。 当你非常想要某种东西,但银行里的钱不够,怎么办?大约五分之一的加密货币持有人选择使用信用卡进行交易。 这是加密货币服务机构 Coindesk 在最新报告《 2018 年区块链状况》中披露的结果。文章称,超过 80% 的受访者 “ 不会借钱购买加密货币 ”。在那些借钱购买的人中,大约半数的人已经还清借款。 对比特币的狂热已经成为一种迷思,但人们对比特币利弊及“显性毒品”买卖的讨论也随之增加。去年 12 月,比特币的交易价格暴涨至 19000 美元,近期又跌至 8000 美元左右,使得加密货币赚足了眼球。 比特币的粉丝们说,它可能会在全世界范围内取代货币,尽管美国和其它国家和地区越来越把它视为一种投资,而非货币。 稿源:新浪科技,封面源自网络;

我国首次实现脉冲数最小、安全距离最长新型量子密钥

记者 3 日从中国科技大学获悉,该校郭光灿院士领导的中科院量子信息重点实验室,在国际上首次实现了分组脉冲数最小、安全距离最长的 RRDPS 协议,解决了该协议在实际信道条件下分组脉冲数过多、效率偏低的问题。成果发表在 1 月 31 日的国际权威学术期刊《自然通讯》上。 RRDPS 是日本和美国科学家 2014 年提出的新型量子密钥分发协议。由于该协议无需监测信号扰动参数,即可实现对窃听者信息量的估计。在实际应用中,其免信道扰动监测带来了系统简化、误码率容忍高的优势,因此引起了学术界浓厚兴趣。然而该协议仍旧存在安全性证明的计算较为粗糙,还不能定量描述窃听者攻击行为、系统误码率和信息泄露的内在关系;实验上实现有效测量的装置较复杂,从而限制了该协议的实用化。 为此,科研人员首先在理论上完善了 RRDPS 协议的安全性证明。通过构造窃听者的一般 collective 攻击模型,并充分考虑编码态各个脉冲上随机相位对窃听者辅助态造成的退相干效果,给出了窃听者对密钥信息的紧凑界。这一新颖的安全性证明在物理上理清了 RRDPS 协议的安全性机制,显著地提升了 RRDPS 的性能,并为其他高维 QKD 协议的安全性证明给出了新的思路。仿真计算表明, RRDPS 协议的密钥率和安全距离等关键指标都有了显著的提高,且其所需的脉冲分组数 L 相对于原始协议大大减少。实验在 30km 光纤信道上实现了免误码检测的密钥分发;如果结合信道扰动参数,安全距离则可以达到 140km。 该成果对于丰富高维量子密钥分发的安全性分析理论和方法,提升系统的实用性有着重要价值。 稿源:cnBeta,科技日报;封面源自网络