17 日，中国移动对外宣布，近日发现数万名安卓手机客户感染了一种“ 彩信推广 ”类手机恶意软件，造成话费损失。据介绍，该软件伪装成手机系统升级链接，诱导客户下载安装，用户下载后，将在手机应用列表增加“ Google 升级设置 ”或其他类似应用文件。 中国移动表示，用户一旦不小心安装该软件，手机就被会不法分子操控，连接恶意控制端地址获取不良内容和目标号码，并使用客户话费发送涉及淘宝代刷、赌博等不良内容的彩信。 中国移动称，中国移动手机恶意软件集中监控系统监测到该软件后，全网共拦截相关垃圾彩信近 10 万条，阻断恶意控制端地址访问次数达 200 万次，及时遏制了该类恶意软件的传播。...

HackerNews.cc 与您一同回顾上周精彩内容 [国内要闻]

国家网信办就《个人信息和重要数据出境安全评估办法》征求意见

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，促进网络信息依法有序自由流动，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，...

据外媒 15 日报道，安全专家于 2 月在 Oracle 数据库管理系统（ DBMS ）MySQL 中发现一个被命名为 Riddle 的编码漏洞，允许攻击者利用 MiTM 攻击窃取用户名与密码。目前，该漏洞仍影响 Oracle MySQL 客户端软件。 安全研究员 PaliRohár 表示，他们曾试图利用影响 MySQL 数据库 Backronym 漏洞的修补方法修复 Riddle，但结果以失败告终。Backronym 漏洞允许攻击者执行 MiTM 攻击窃取密码，即使流量已被加密。...

智能手机与我们的生活越来越紧密，目前我国手机网民已将近 7 亿，但智能手机的信息安全问题不容忽视。昨日国家质检总局发布的智能手机产品信息安全专项风险警示显示，智能手机在手机系统、应用软件和云平台等方面，存在安全风险。 日前，国家质检总局组织了一次智能手机产品信息安全的专项风险监测，测试机型包括了市场上大部分高中低端的手机产品，共 40 批次。...

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用， 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开始， Nexus 6/9 被谷歌正式放弃。...

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大漏洞奖金计划， 在新闻稿中，该公司指出，这项计划开始于 2016 年 8 月 1 日，卡巴斯基和平台提供商 HackerOne 合作，并持续六个月， 扩展后的错误奖赏计划将发现远程代码执行漏洞的奖金从最高 2000 美元提升至最高 5000 美元，并且将另外一款产品 Kaspersky Password Manager 8 添加到目标产品的阵容当中。与第一阶段相反，现在“合格的个人和组织”可以提交关于三种 Kasperksy 产品的漏洞报告。...

第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的，并不是美国情报机构，而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道，2015 年下半年，英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑，而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月，到 2016 年夏天， 当然，GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称，是“ 英国情报机构 ”执行了对特朗普的窃听。...

据外媒 13 日报道，勒索软件 Cerber 出色的传播能力使 2017 年第一季度最常见的勒索软件 Locky 也黯然失色。Malwarebytes 实验室最新发布的一份网络犯罪报告中指出，勒索软件 Cerber 在暗网中的市场份额从 1 月份的 70％ 上升至 3 月份的 87％。 Malwarebytes 研究人员表示，勒索软件 Cerber 能够肆意传播归功于其强大的加密功能，如离线加密等。与此同时，Cerber 采用了 RaaS( ransomware-as-a-service,勒索软件即服务) 商务模式，允许攻击者进行修改或租赁，...

2013 年 1 月，DefenseCode 的安全研究人员发现，Cisco Linksys(现属于 Belkin)的路由器默认安装下存在一个远程 root 访问漏洞。漏洞后来发现实际上存在于 Broadcom 的 UPnP 实现中，这一实现被路由器广泛使用，也就是说漏洞不只是存在于思科的产品中， 直到四年后的今天，他们正式披露了这一影响广泛的漏洞。研究人员称，思科已经修复了漏洞，但他们不清楚其它路由器厂商有没有修复。鉴于大多数路由器用户并不更新固件，因此绝大多数路由器仍然容易被利用。 稿源：solidot奇客，封面源自网络...

去年，谷歌发布了 Google Neural Machine Translation (GNMT)，即谷歌神经机器翻译，一个 sequence-to-sequence (“ seq2seq ”) 的模型。现在，它已经用于谷歌翻译的产品系统。虽然消费者感受到的提升并不十分明显，谷歌宣称， 但谷歌想做的显然不止于此。其在官方博客表示：“由于外部研究人员无法获取训练这些模型的框架，GNMT 的影响力受到了束缚。”...