去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度，其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应，旨在确保各成员国对新型网络攻击做好准备。 据悉，英国政府将把 NIS 指令引入该国的法律体系，以保护健康、能源、交通和数字基础设施。 鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度，罚款将保留为“最后的手段”。 其实早在去年 8-9 月份，英国政府就已经咨询过这套方案。针对不同的行业，其适用的“基础运营服务”也不尽相同。 以运输领域为例，其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。 至于数字领域，其覆盖顶级域名（TLD）注册商、域名解析（DNS）服务提供商、以及互联网交换节点（IEP）企业。 基础服务运营商（OES）需要上报超越规定阈值的事件，这些由政府制定的监管机构将因行业而异。 比如英国通信管理局（Ofcom）将统管数字基础设施，国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务（Defra）。 包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商，则需要向信息专员办公室（ICO）汇报类似实例。 至于更多细节，英国政府会在正式条文中列明。 稿源：cnBeta，封面源自网络；

香港证监会中介机构部执行董事梁凤仪在 1 月 29 日的记者会上指出，首次代币发行（ initial coin offering ，简称 ICO ）模仿新股发行，但 ICO 目前并无受到监管，参与的初创公司没有盈利、收入及营业纪录等，买卖加密货币的回报资料不明。 她表示，香港证监会已要求多家虚拟货币交易所将属于证券的虚拟货币下架，若发现有公司继续向公众发放属证券的加密货币，不排除有进一步行动。 香港金管局知识发展及存款保障处主管李梦兰在会上表示，香港金管局已向金融机构发信，提醒有关银行做好风险管理，严格执行《打击洗钱及恐怖分子资金筹集条例》。 同时，投资者教育中心主席黄天祐指出，ICO 及加密货币是高风险产品，因为加密货币并非货币，而是一种虚拟商品，并没有实物或发行人支持，亦不具备成为支付媒介或电子货币的条件。加密货币具高投机性及附带一系列潜在风险，其价格可能会因为个别投机活动而受到大幅波动，投资者可能会因而蒙受显著的金钱损失。 根据香港证监会 9 月 5 日发布的声明，在 ICO 中发售的数码代币如代表一家公司的股权或拥有权权益，则有可能被视为 “ 股份 ”。如数码代币的用途是订立或确认由发行人借取的债务或债项，便有可能被视为 “ 债权证 ”。假如发售代币所得的收益是由 ICO 计划营办者作集体管理并投资于不同项目，借此让代币持有人可参与分享有关项目所提供的回报，数码代币便有可能被视为 “ 集体投资计划 ” 的权益。 无论是股份、债权证及集体投资计划的权益，均被香港证监会视为 “ 证券 ”。就该类数码代币提供交易服务或提供意见，或者管理或推广投资数码代币的基金，均可能构成 “ 受规管活动 ”。从事 “ 受规管活动 ” 的人士或机构，不论是否位处香港，只要其业务活动是以香港公众为对象，便须获证监会发牌或向证监会注册。 稿源：cnBeta、21世纪经济报道，封面源自网络；

针对虚拟货币交易平台 Coincheck 日前遭遇的价值 580 亿日元（约合人民币 34 亿元）的新经币（ NEM ）被窃事件，日本金融厅 1 月 29 日向该平台下达了业务整改命令，要求查明事件原委，妥善处理用户损失，强化管理体系并致力于防止悲剧重演。Coincheck 随后在官网上做出回应，声称将于 2 月 13 日前以书面形式针对上述内容提交报告。 Coincheck 成立于 2012 年 8 月，总部位于东京，是日本第二大比特币交易平台。就在前一天（ 1 月 28 日）凌晨，Coincheck 公布了事件的一些细节和补偿方案。该公司表示，总计 5.23 亿个 NEM 被盗，约 26 万用户被卷入其中。Coincheck 称受损的客户将获得以 88.549 日元乘以持有币数的补偿，但何时补偿及相关手续等细节还在讨论当中，补偿资金为自有资金。 被盗源于安全机制松散 当地时间上周五（ 1 月 26 日），Coincheck 陆续发布平台功能受限的消息，上午 11 时左右发布消息称，NEM 入金受限；过了半小时左右，再次发布消息称该币的出金也开始受限；到了 12 时左右，该公司宣布暂停该币所有的买卖交易；到了傍晚 5 时许，该公司称平台上的一些其他虚拟货币交易也被暂停。目前，其他法定货币的入金和出金均被暂停，仅有日元入金可行。 Coincheck 在 1 月 26 日晚间召开记者会，称 1 月 26 日凌晨 3 时前出现了非法访问，几乎全部 NEM 都被转移走了，公司内部发觉异常是当天上午 11 时多。保管 NEM 的账户通常连接互联网，相比离线保管安全度较低。该公司社长和田晃一良称，由于技术难度和人才不足，离线帐户保管技术还没开发出来。 “ 在此次黑客事件中，Coincheck 犯了个特别大的错误，就是把全部的 NEM 都保管在了 ‘ 热 ’ 账户里面，这是连接了互联网的；相对的还有‘冷’账户，这是不联网的，外界没有办法入侵。另外，一般来说，一个平台也就一两个员工拥有操作权限，而且需要很多人的见证才能使用。行业标准是大部分的币都存在‘冷’库中，小部分存在 ‘ 热 ’ 账户里，Coincheck 的做法就是缺乏安全机制的表现。” ICO 平台 ZILLA 负责人 Abasa Phillips 1 月 29 日通过电话对 21 世纪经济报道记者表示，该平台的核心团队位于东京。 NEM 的发起组织 NEM.io 基金会 1 月 26 日针对此事件回应称，此次被盗事件和该基金会的技术没有任何关系，过失都在 Coincheck 一方，该平台的安全机制比较松散。 该基金会还称，该黑客事件为一个账户所为，其 NEM 区块链平台上拥有追踪系统，截至目前，黑客还未做出任何移动的行为。该组织将与 Coincheck 合作，继续跟踪和标记被黑客侵入的钱包及其相关账户，以追查可疑钱包账户的最终拥有者。 “ 基于区块链的技术和上述追踪系统，黑客对虚拟货币移动行为都会被追踪到，如果他们试图转移这些窃取的 NEM ，就会被发现。” Phillips 说。 料对交易平台加强管理 日本监管在去年推出了新《资金结算法》，要求兑换现金的交易平台执行登记制度。日本监管去年 4 月 1 日要求虚拟货币交易平台申请牌照，并于 9 月底开始陆续发放牌照。目前，已有 16 家平台获得牌照，另有 16 家处于在审状态。Coincheck 在去年 9 月提交了申请，目前仍处于在审状态。 “ Coincheck 还没获得牌照，日本监管发放牌照有一定的限制，就是限制平台交易虚拟货币的种类，只能是比特币、以太币等比较成熟的币种，不能交易 ICO 代币，以及其他小众的币种，但 Coincheck 就有限制的币种，这也可能是该平台还未获得牌照的原因。这个事件之后，日本监管将对这些平台的安全机制提出更为严格的要求。” Phillips 说。 此次事件成为史上规模最大的虚拟货币被盗案，此前最大规模的事件发生于 2014 年，总部位于东京的交易平台Mt。 Gox 当时经手着比特币全球八成的交易，但因黑入侵盗取价值近 5 亿美元的比特币而申请破产。近期来看，韩国的交易平台 Youbit 在去年 12 月份宣告关门并申请破产，该平台在去年被黑客入侵了两次。 “ 我是 ‘ Mt。 Gox 事件 ’ 受害者之一，我的比特币在当时全被盗了。” Phillips 坦言，“ 据我了解，全球大部分交易平台的安全机制都有漏洞，这也使得黑客盗取虚拟货币的事件频繁发生，可以说一两个月就发生一起，不过这次 Coincheck 的规模尤为巨大。” 相较一些国家，日本监管对于虚拟货币采取了更为支持的立场，去年 4 月 1 日起，比特币等虚拟货币支付手段合法性在日本得到承认。众多分析指出，该政策引发了民众对于虚拟货币的热情，寻求获取上涨收益的个人资金持续流入。从去年 10 月开始，日本成为全球最大的比特币交易市场，份额维持在四成左右。 在刚刚结束的达沃斯论坛上，不少精英表达了对虚拟货币的警告。美国财长史蒂文·努钦就表示，美国担心这些货币会被用来从事违法活动。 相关阅读： 5 亿美元数字货币被盗 日本全面检查数字货币交易所 稿源：cnBeta、21世纪经济报道，封面源自网络；

 29 日从 2018 中国域名大会上了解到，2017 年国家域名持续健康发展，截至 2017 年年底，CN 域名新注册量同比增长 43%，“ .中国 ”域名新注册量同比增长 288% 。工业和信息化部信息通信管理局副局长隋静表示，新修订的《互联网域名管理办法》实施，进一步完善了域名服务许可制度、规范了域名注册服务活动、建立了域名实名注册和个人信息保护制度、加强了事中事后监管要求。 “ 希望域名行业通力合作，规范互联网域名服务，加强用户合法权益保护，完善域名解析系统，保障互联网系统安全、可靠运行。” 隋静说。 国家互联网信息办公室信息化发展局副局长兼中国互联网络信息中心副主任曾宇介绍，中国互联网络信息中心（CNNIC）2017 年依托互联网名称与数字地址分配机构（ ICANN ）注册管理机构和注册服务机构数据托管资质，为 14 家注册管理机构、27 个顶级域和 64 家注册服务机构提供了数据托管服务，累计服务域名数量超过 2300 万个。 “ 域名行业政策日益明朗，行业法律日益完善，行业规范化程度将进一步提高；市场主体持续增加，商标意识持续加强，提高域名的保护性注册数量；与物联网、区块链等新技术的融合不断加剧，将成为域名行业发展的新的增长点。” 针对中国域名市场发展态势，中国互联网络信息中心主任助理胡安磊这样分析。 记者了解到，CNNIC 日前正式完成与互联网名称与数字地址分配机构（ICANN）签约，成为首家 UASG（普遍接受指导小组）在中国的联络站。UASG 工作组在互联网名称与数字地址分配机构倡议下组建，由互联网社群领导，覆盖互联网全行业。今后，CNNIC 将不断推动多语种邮件技术和国际化域名在国内的部署，提高公众对多语种域名的认知度。 稿源：cnBeta、光明日报，封面源自网络；

媒体 1 月 29 日下午消息，菲律宾证券交易委员会周一表示，该部门正在起草规范加密货币交易的法规，以保护投资者，降低诈骗风险。菲律宾证监会负责执法和投资者保护事务的官员埃米利奥·阿基诺（Emilio Aquino）表示，相关规定将包括加密货币发行与注册等部分，预计将于今年确定。 “ 我们需要行动，因为 ICO 目前正在大量涌现，特别是在 2017 年。我们想提出我们自己的法规系列，” 阿基诺在新闻发布会上说，“ 对投资者在这一新领域的保护，你必须特别注意。” 全球监管机构试图控制比特币等加密货币交易的全球热潮，尤其是在亚洲。中国已禁止 ICO，并关闭本地交易平台；韩国也在监管虚拟货币交易。 稿源：cnBeta、，稿件以及封面源自网络；

据媒体报道，全球最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 发出警告称，网络犯罪分子正在瞄准美国的 ATM 机，利用工具迫使其自动吐钞。这两家 ATM 制造商尚未披露是否有银行因此受害，也没有透露具体损失的资金。 这种名为 jackpotting 的黑客机制最近几年在世界各地越来越多，但由于受害者和警方通常不肯披露细节，所以很难确定具体损失的资金。 安全网站 Kreb on Security 上周六早些时候报道了这些攻击，并表示这些事件在去年就已经开始。 NCR 上周五发出警告称，这些案件是首批在美国确认的 jackpotting 盗窃案。但该公司的设备并未成为最近的攻击目标，但他们仍对整个 ATM 行业感到担忧。 Diebold Nixdorf 也在上周五发布的独立声明中称，美国政府已经向该公司发出警告称，黑客瞄准了他们的一个名为 Opteva 的 ATM 机型，但这款设备几年前就已经停产。 美国特勤局在发送银行的机密警告中称，黑客通常会瞄准位于药店和商超等地的独立 ATM 。但美国特勤局官员拒绝对此置评，美国联邦调查局官员也尚未作出回应。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒报道，Strava 是一家健身追踪软件开发商，其产品能够利用手机 GPS 追踪某位正在健身的用户的时间以及位置，旨在为锻炼者打造一套社交网络。去年 11 月，这家公司发布了一份展示来自世界各地用户体育锻炼的热度图。 而就在近日，来自联合冲突研究所 ( Institute for United Conflict ) 的分析师 Nathan Ruser 发现了人们可能根本不会想到的东西–这张地图可以让一些人非常容易地找到军事基地的位置以及那里人员的日常活动。 对此，他在 Twitter 上发布了几张截图来证实他的理论，可以看到，图中可以看到发生在阿富汗的定期慢跑路线、巡逻以及前线作战基地的位置。 实际上，Strava 并不是唯一一个能够显示世界军事设施的地图平台，像谷歌地图以及公共卫星图也都已经能做到这点。但是，谷歌地图显示的是建筑物和道路的位置，而 Strava 则还提供了一些外的信息：它让人们看到目标区域内的运动方式以及频度。 谷歌地图 Strava 热度图  Ruser 指出，任何查看 Strava 热度图的用户都能找到叙利亚的联盟基地、阿富汗的军事设施以及一些未被曝光的美国军事基地。对此，美国中央司令部发言人、空军上校 John Thomas 告诉媒体，军方正在对这幅地图背后进行调查。 Strava 发言人则表示，公司一直在努力让用户更好地明白他们的隐私设置，其地图代表的是用户上传至平台的匿名活动数据，但当中并不包括来自被标记为私有或用户定义的隐私区域的活动。 然而这已经不是一个新问题。早前，美国军方就已经意识服役人员将带有追踪功能的设备带入基地的情况。为此，军方作出了禁止服役人员将个人电子设备带入敏感区域的规定。 稿源：cnBeta，封面源自网络；

 1 月 29 日上午消息，根据美国科技网站 Axios 获取的机密文件显示，美国国家安全官员提议联邦政府接管本国的部分移动网络。Axios 拿到一份幻灯片文件和一份备忘录，两份文件全都来自一名国家安全委员会官员，最近，这些文件提交给特朗普政府其它部门的高级官员评估。 随后根据路透社报道，美国政府一名高级官员证实了 Axios 所报道的内容。他表示 5G 网络国有化选项目前只是在政府较低的层面进行讨论，提交给特朗普本人考虑还需要 6-8 个月的时间。 文件认为，美国应该建一个集中化、全国性 5G 网络，在 3 年之内建成。而如何建造、钱从哪里来等问题，未来 6-8 个月内，特朗普政府内部将会进行激烈的争论。 机密文件摆出两种方案： 第一种，美国政府出钱，建一个单一网络，以前美国的网络基础设施都是私有的，这一次它会成为国有网络，史无前例。 第二种，无线运营商建设自己的5G网络，彼此竞争。文件认为，如果选择第二种方案，花费的时间会更长，成本也会更高。不过文件也说第二种方法有一个优点：相比政府建网，无线运营商自建网络对无线产业造成的商业冲击更小一些。 不过知情人士认为，第二种 “ 选择 ” 实际上不算一个选择，因为美国需要用单一的集中化网络来保护本国，提防威胁。 消息人士还说，白宫将会围绕一些关键问题进行讨论，比如政府是否应该建设并拥有网络，还是让运营商联合组建财团，建设网络，如果组团建设，运营商先要将自己的商业利益放在一边，优先考虑国家利益。 幻灯片指出，美国必须快速开发超快 5G 无线技术，因为中国在制造及运营网络基础设施方面已经成为主导力量。 备忘录认为，对于美国政府来说，最好的办法就是自己建一个网络，然后租赁给运营商使用。不过消息人士称这种方案只是老版方案，较新的方案在政府是否应该建设并拥有网络一事上保持中立。 除此之外，备忘录还认为如果想支持新技术发展，比如无人驾驶技术、VR 技术，美国需要建设一个强大的 5G 网络。备忘录称中国正在慢慢赢得 AI 算法大战，如果不建设这样的网络，在信息领域美国将会永远落后于中国。 稿源：cnBeta、，稿件以及封面源自网络；

日前，网上流传一段 “ 用橘子皮就能解锁手机指纹识别锁 ” 的视频，视频中主流手机全部中招，用他人手指、橘子皮甚至纸巾就可以随意解锁手机指纹识别，还可以进行相应的指纹支付。专家对此表示，这只是在特定条件下出现的状况，一般情况下，不会出现这种状况。 橘子皮开指纹源于 “ 透明胶带 ” 网上流传的视频显示，在具有指纹验证功能的手机上，贴上一层事先涂上部分导电笔涂层的透明胶带，这样就可以 “ 破解 ” 该手机的指纹功能。在机主解锁过三次以上后，任何人都可以再次将手机解锁，包括桂圆、橘子皮、纸巾等物品也可以成功解锁。 网上流传的视频显示用一块橘子皮也可以通过指纹验证。 截屏图 这样的结果并非是手机的问题，经验证，市面上主流的几款手机都有类似情况。只要有这样一层透明胶带，任何人都可以成功解锁手机，并且可以使用其中的指纹支付、转账等功能。 另据央视报道，安徽的小许将手机摔到地上，导致指纹触摸键出现了裂纹。此后，该指纹解锁功能变为 “ 万能 ”，任何人都可以解锁他的手机，甚至可以进行指纹支付。 除了手机之外，笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式，而在技术人员的测试下，依靠透明胶带和导电笔，也都可以被随意解锁。 目前工信部、质检总局等相关部门已介入调查。 手机裂纹亦存在隐患 实际上，在打开指纹验证的过程中，最关键的并非透明胶带，而是导电笔涂层。技术人员表示，在机主触摸导电涂层解锁时，指纹传感器接收到的信息其实是导电涂层，而不是手指指纹。涂层会聚集形成固定图案，并且与机主的指纹相结合，将新的图案更新进指纹模板。 “ 这是利用了现在智能手机指纹算法的特点”，苏州迈瑞微 CTO 李扬渊表示，目前指纹解锁为了更好更快的用户体验，只需要小部分指纹符合机主指纹即可开机，并且手机中记录的指纹在不断的更新、优化中；同时，指纹不会区别是否是人体，只要符合该图案即可解锁，也就有了橘子皮都可以解锁指纹识别的例子。 而小许的经历，也是由于手机裂纹造成了指纹触摸键上形成了指纹的图案。目前，手机厂商已经为小许屏蔽了指纹功能。 “ 破解实验 ” 在现实中操作性差 清华大学自动化系副教授冯建江在接受采访时认为，之所以出现这样的情况，是因为传感器面积小的限制，手机采用的指纹识别技术，只需要部分信息相符就能通过，这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比，验证并不严格。 对于该问题，业内人士Nemo解释道，这种情况的发生，其实是指纹识别的“自学习”功能。不过，视频中让“橘子皮”图像通过自学习加入到指纹模板中，达到解锁的效果至少需要“学习”几十次，这样的“破解”在现实生活中可操作性实在太差了。 有网友表示，“ 对技术边界探索而言，可以说是很有意义的事件。但是对日常使用环境下的逻辑而言，这种破解，其实很难成立。有谁会允许别人往自己手机上贴个胶带纸，还好好解锁三次再借给别人用的？” 指纹贴值得警惕 虽然贴层 “ 透明胶带 ” 易被机主发现，但是迈瑞微公司认为，目前市面上热卖的指纹贴，将为作案提供更多的隐蔽性和欺骗性。 指纹贴的商品介绍显示，指纹贴由外圈合金金属圈加中间感应膜组成，感应膜包括温度感应层、热压感应膜、指纹增强层等。就是这样一层感应层，实际上自身具有导电功能，如果有不良企图的人利用这种指纹贴，也是可以进行解锁的。 某店铺的商品介绍中，提示用户 “ 安装后指纹识别不灵敏，可删掉原有指纹重新录入，感应会更加灵敏便捷”。这实际上就是利用了指纹识别的算法问题，将自己的指纹和感应膜下形成的导电涂层结合，直接让机器记录新的图案。也就侧面说明了这种指纹贴的风险。 指纹贴比透明胶带更加具有迷惑性，因此更值得警惕。技术专家提示，为了避免被不良企图者利用，最好不要给自己的手机贴类似的指纹贴，而且应经常检查自己的指纹识别位置有无异物、裂缝。 稿源：cnBeta、北京青年报，封面源自网络；

新华社合肥 1 月 28 日电（记者徐海涛）记者从中国科学技术大学获悉，该校教授郭国平、副研究员邓光伟等人和美国加州大学默塞德分校教授田琳合作，在非近邻的石墨烯纳米谐振子之间开创性地引入第三个谐振子作为声子腔模，成功实现了远程强耦合，为以声子模式作为载体进行量子信息存储和传输创造了条件。国际权威学术期刊《自然·通讯》 1 月 26 日发表了该成果。 纳米谐振子具有尺寸小、稳定性好、品质因子高等优点，是信息存储、操控和传输的优良载体。经典和量子信息都可以被编码在谐振子的声子态上，声子态也可以用于传输这些信息。实现该方案的一个主要难题是如何在长距离上实现可调的声子相互作用，近年来国际学界尝试采用光学腔或超导微波腔作为传递耦合的媒介，但由于频率相差巨大且耦合强度通常较小，很难达到强耦合区间。 针对这一难题，郭国平研究组提出利用谐振子本身作为声子腔模来代替光腔或微波腔的设想，并设计和制备了 3 个石墨烯纳米谐振子的串联结构。在这个器件中，每个谐振子的谐振频率可以通过各自底部的金属电极进行大幅度调节。实验证明，在该串联结构中近邻谐振子可以达到强耦合区间，当把中间谐振子的频率调到接近于两端谐振子的共振频率时，两端谐振子之间出现了很大的模式劈裂，而且劈裂值可以通过控制中间谐振子的频率进行大范围调控。 使用光学拉曼过程的理论分析，研究团队获得了两端谐振子的等效耦合强度及其随着失谐量的变化关系，实验发现测量到的等效耦合与理论结果吻合得非常好。 据介绍，这个实验首次实现了石墨烯纳米谐振子中的非近邻耦合，对于机电谐振子领域的研究具有重要的推动意义，为以声子模式作为载体进行量子信息的存储和传输创造了条件。 稿源：腾讯科技、新华社；封面源自网络