据中国人民银行网站消息，中国人民银行近日发布关于印发《 条码支付业务规范( 试行 ) 》的通知。《 通知 》要求，支付机构不得基于条码技术，从事或变相从事证券、保险、信贷、融资、理财、现金存取等业务。银行、支付机构开展条码支付业务应遵守客户实名制管理规定；遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务。 《 通知 》要求，严格遵循业务资质及清算管理要求。非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的，应当取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。 银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。银行、支付机构不得新增不同法人机构间直连处理条码支付业务；存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 《通知》明确，规范条码支付收单业务管理。银行、支付机构应当加强条码支付收单业务管理，严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务，应履行本地化经营、商户定期巡检责任；为网络特约商户提供收单服务，应强化对网络支付接口的使用管理和交易监测，采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的，应明确外包服务机构定位，加强管理，防范业务风险。 《通知》提出，发挥行业自律作用。银行、支付机构从事条码支付业务，应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理；对条码支付外包服务机构，一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的，中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》及其实施细则的相关要求进行处理。 《通知》还提出，支付机构不得基于条码技术，从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。银行、支付机构发现特约商户发生疑似套现、洗钱、恐怖融资、欺诈、留存或泄露账户信息等风险事件的，应对特约商户采取延迟资金结算、暂停交易、冻结账户等措施，并承担因未采取措施导致的风险损失责任；发现涉嫌违法犯罪活动的，应及时向公安机关报案。 同时，银行、支付机构开展条码支付业务应遵守客户实名制管理规定；遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务；依法维护客户及相关主体的合法权益。银行、支付机构应确保客户身份或账户信息安全，防止泄露，并根据收付款不同业务场景设置条码有效性和使用次数。 此外，银行、支付机构应自觉遵守商业道德，不得以任何形式诋毁其他市场主体的商业信誉，不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益，破坏市场公平竞争秩序。 中国人民银行关于印发《条码支付业务规范（试行）》的通知 银发〔 2017 〕296 号 中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行、股份制商业银行，中国邮政储蓄银行；各非银行支付机构；中国银联股份有限公司，中国支付清算协会，网联清算有限公司： 为规范条码支付业务，保护消费者合法权益，维护市场公平竞争环境，促进移动支付业务健康可持续发展，现将《条码支付业务规范（试行）》（附件）印发给你们，并将有关工作要求通知如下，请一并遵照执行。 一、严格遵循业务资质及清算管理要求 非银行支付机构（以下简称支付机构）向客户提供基于条码技术的付款服务的，应当取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。 银行业金融机构（以下简称银行）、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自本通知发布之日起，银行、支付机构不得新增不同法人机构间直连处理条码支付业务；存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 二、规范条码支付收单业务管理 条码支付收单业务，是指收单机构与特约商户签订受理协议，在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后，为特约商户提供交易资金结算服务的行为。银行和支付机构在为特约商户提供条码支付收单服务时，应执行《银行卡收单业务管理办法》（中国人民银行公告〔 2013 〕第 9 号公布）、《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔 2015 〕199 号）等规定。银行、支付机构应当加强条码支付收单业务管理，严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务，应履行本地化经营、商户定期巡检责任；为网络特约商户提供收单服务，应强化对网络支付接口的使用管理和交易监测，采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的，应明确外包服务机构定位，加强管理，防范业务风险。 三、发挥行业自律作用 银行、支付机构从事条码支付业务，应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理；对条码支付外包服务机构，一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的，中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》（中国人民银行公告〔 2016 〕第 7 号公布）及其实施细则的相关要求进行处理。 四、加大监督检查力度 已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况（含境内、跨境、境外业务）并形成报告，包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018 年 1 月 31 日前，全国性银行将报告报送人民银行总行，其他银行和支付机构将报告报送法人所在地人民银行分支机构。 银行、支付机构和清算机构开展条码支付业务创新，拓展跨境、境外条码支付业务的，应当至少提前30日向人民银行总行或法人所在地人民银行分支机构报告。 人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理，加大检查力度，对违规行为应按照《非金融机构支付服务管理办法》（中国人民银行令〔 2010 〕第 2 号发布）、《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔 2015 〕第 43 号公布）等相关规定予以处理；对情节严重的，依照《中华人民共和国中国人民银行法》第四十六条规定予以处罚。 请人民银行分支机构将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。 稿源：cnBeta、中国新闻网，封面源自网络；

从犯罪经历层面考量：除非你的信息特别有价值，否则没有黑客会专门针对个人发起攻击，尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下，普通网民认为身份窃取有着明确的个人倾向和影响，然而事实上这些黑客行为并不会针对个体发起攻击，而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后，总结了这些被窃取的信息（通常是个人信息）是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候，被暗网中所充斥的个人信息经济规模所震撼。在此之后，他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷，站在你的旁边看你在 ATM 机上取钱，只不过在网络上情况还要更糟糕。 那么什么是暗网？ 暗网是地下网络的总称，只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址，并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线，例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络，主要保护用户和网站本身。同普通网民所持观点不同，大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的，甚至于纽约时报就推出了一个暗网版本的网站。 自然，其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性，但是搭建暗网平台却非常容易。首先管理员建立电子商务平台（类似于 eBay ），提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务（例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城），而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目，发布各种光鲜的广告，提供假日折扣，甚至大批量购买还有更多优惠。正如其他商业模式，想要从事网络欺诈的买家会寻找规模更大、有资历的供应商，目标是实现整个流程自动化，并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁，或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益，并且最大化赚钱效率，因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销？或者说需求最大？社会安全号码（ SSNs ，身份证信息）兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号，无论是更改密码还是其他操作。SSN 能够用于查找其他信息（姓名、出生日期、住址和联系方式）等，在按网上，一个 SSN 号码的售价只有数美元，不过在其中一组暗网上销售的儿童 SSN 号码（包含父母双方的）达到了 10 美元。 完整的身份包（暗网内叫做 fullz ）也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间，具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做？他们并不会特别针对某个个体发起诈骗，但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中，这些数据就会陷入使用和重复使用、销售和重复销售的循环中，直至过期。 部分信息的保质期有限（例如信用卡被取消或者因被窃而更改），但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因，在事件中被曝光的并非只是支付卡信息，而是会跟随美国人一辈子的信息。 显然，这些信息是非常有价值的，而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售，但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么？ 首先你必须要掌控基础安全。正如我（TNW 编辑）此前多次强调的，使用强密码并且在不同网站上使用不同密码（推荐使用密码管理器）。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识，将其视为整个行业输出链条的一个部分。对于犯罪分子来说，清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源：cnBeta，封面源自网络；

韩国政府于 12月 28 日发表声明称，该国将推行额外措施，以监管比特币交易中的投机行为。这些措施包括禁止开设匿名账户、在司法部要求下关闭虚拟货币交易所等措施。 声明中称：“ 政府已多次警示，虚拟货币不能作为实际货币，有可能因过度波动性导致高损失。”  声明中还提到，韩国交易所的多数虚拟货币价格比其它国家交易所要高很多。 此前于 12 月 13日，韩国正式宣布抑制加密货币投机的措施，包括禁止金融机构持有加密货币和进行加密货币投资，寻求阻止未成年人和非居民进行加密货币交易。同时，韩国财政部将考量针对加密货币征税的可能性。 稿源：，稿件以及封面源自网络；

即使一些人可能已经窃取你的智能手机，如果他们不知道你的 PIN 码对他们可能也不会有太大的好处。现在来自新加坡南洋理工大学的研究人员已经创建了一个系统，可以根据传感器提供的信息正确猜测手机的 PIN 码。 在 Shivam Bhasin 博士的领导下，研究团队通过让三个人在 Android 智能手机上随机输入 70 个四位 PIN 码来 “ 训练 ” 系统。在每部手机上安装了一个特殊的应用程序，从加速计、陀螺仪、磁力计、接近传感器、气压计和环境光线传感器收集数据。 随后研究人员利用深度学习算法来分析数据，将特定传感器读数与屏幕键盘上的特定数字进行匹配。Bhasin 解释说：“ 当你拿着你的手机并输入 PIN 码时，按 1、5 或 9 时手机的移动方式是非常不同的。同样，用你的右手拇指按下 1 将比按下 9 时阻挡更多的光线。” 当系统根据传感器的反应猜测四位数的 PIN 时，在解锁使用 50 个最常用 PIN 之一的电话时，准确率为 99.5 ％（不超过三次尝试）。 Bhasin 认为，可以想象的是，人们可能会不知不觉地利用技术将恶意软件下载到手机上。在访问手机的传感器和获取用户的 PIN 后，程序会将信息传输给能够解锁手机的人。 为了防止这种情况发生，他建议手机操作系统限制对手机传感器的访问，以便用户只能授予可信任应用程序的权限。 关于这项研究的一篇论文最近在《 Cryptology ePrint Archive 》杂志上发表。 稿源：cnBeta，封面源自网络；

日本最大的互联网巨头 GMO 互联网集团正式进军比特币矿业，年中的时候 GMO 宣布计划使用7纳米芯片进行比特币挖矿业务，互联网服务与网上证券交易企业，GMO 还透露其计划生产一种 PC 机用的 ASIC 挖矿卡，并面向公众出售。位于北欧斯堪的纳维亚半岛的 GMO 比特币新矿场（挖矿数据中心）正式投入运营。 正在今年九月份，GMO 集团主席兼总裁 Masatoshi Kumagai 透露，该矿场将设在北欧的斯堪的纳维亚（半岛），并且将在今年十二月正式启用，届时将开始测试和运行现有的半导体挖矿芯片。GMO 解释说，该地区提供了清洁且廉价的电力。GMO 计划投资 100 亿日元，研发 7 纳米、5 纳米以及 3.5 纳米芯片，以及建立和运营挖矿数据中心。GMO 计划研发生产的 ASIC 挖矿卡力图与 Bitmain 技术相关硬件产品保持竞争，后者的半导体技术目前在比特币网络占了 30% 以上的份额。同时 GMO 还承诺将使用绿色可再生能源用于比特币挖矿业。 稿源：cnBeta，封面源自网络；

据外媒报道，根据文件和两名爆料者的说法，FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧，他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露，被植入俄罗斯代码的指纹分析软件由一家法国公司开发，他们此前都曾为这家公司工作过。两名爆料者称，这家公司系巴黎大企业 Safran 的子公司，而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法，近些年，俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月，美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称，俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控，公司甚至还提交了软件和未来更新的代码。但即便如此，美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件，网络安全专家们表示，如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示，使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布，它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称，为了赢得 FBI 的这份合同，Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过，他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外，Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日，正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外，文件还规定，Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务，也就是说，双方的合同在 2013 年截止。作为回报，Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费，随后每年则要提供维护费。 此外，协议还规定，双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作，但他们跟参与过代码整合的工程师谈过话。Desbois 称，多位高层都告诉他，公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源：cnBeta，封面源自网络；

自 2010 年美国国会图书馆与 Twitter 达成协议开始，该机构就收录了自 2006 年至目前产生的所有推文。不过当地时间周二美国国会图书馆在其博客上表示，它将遵循其通常的限制收集的政策，只收集那些重要的推文。 美国国会图书馆在 2017 年 12 月最后一周发布的白皮书（ PDF ）中指出：“ 通常，收集和归档的推文将是主题性和事件性的，包括诸如选举等事件或持续的国家利益主题，例如公众政策等。”  这可能不会包括关于用户 iPhone 电池的 “ 推文风暴 ” 。 从 2018 年 1 月 1 日开始，美国国会图书馆将不会全面记录所有推文。考虑到 2016 年以来推文数量的大幅增长以及 “ 信噪比 ” 的相应下降，这一举措并不令人意外。此外，新的 280 个字符限制推动了存储需求。 稿源：cnBeta，封面源自网络；

苹果公司因为有意在升级新操作系统时降低旧 iPhone 的性能而美国国内遭遇了多起诉讼，现在以色列周一对苹果提起了集体诉讼，索赔 1.25 亿美元。起诉书称，iPhone 用户对手机及其操作系统的判断完全依赖于该公司自身的评价，苹果没有说明软件更新会对手机运行造成负面影响，侵犯了用户的基本权利。 苹果应在用户下载或更新操作系统前告知用户可能出现的运行变慢问题。起诉书中亦指控苹果公司 “ 向顾客隐瞒消息明显是为了获利，因为该公司倾向于使用户尽快购买新机以替换旧机 ”。 稿源：cnBeta、solidot，封面源自网络；

近日，腾讯游戏安全中心宣布联合警方破获了网络游戏《绝地求生》的首起外挂软件制作、传播案件。腾讯方面表示，今年以来已协助警方破获了 30 多起外挂案件，抓获犯罪嫌疑人 120 余人。 警方破获首个《绝地求生》外挂案 此前国内已判决多个外挂制作、传播案 北京青年报记者查询过去 7 年间关于网络游戏外挂的判决书发现，网络游戏外挂层出不穷的一大原因是较低的门槛和巨大的利益。不少参与制作、销售外挂软件的人一年的非法获利可达数十万元甚至数百万元。一些犯罪分子甚至利用境外人士参与销售外挂软件，试图逃避打击。  “ 吃鸡 ” 用外挂  警方破获首案 12 月 22 日，腾讯游戏安全中心宣布联手江苏警方破获了旗下 “ 吃鸡 ” 网络游戏《绝地求生》的首起外挂软件制作、传播案件。 《 绝地求生 》是一款当红网络游戏，在平台上的同时在线人数一度突破 1700 万人。11 月 22 日，腾讯宣布获得了该款游戏的国内代理权，同时成立了专项小组调查该游戏的外挂制作及销售线索。 “ 在腾讯守护者计划安全团队的协助下，无锡江阴警方于 12 月 13 日成功抓捕并捣毁了 ‘ 望月 ’、‘ 神兵 ’ 等多个外挂制作及销售团伙，3 名核心涉案犯罪嫌疑人全部落网，并对犯罪事实供认不讳。” 腾讯游戏安全中心称，2017 年 1 月到 11 月，腾讯的相关人员协助警方破获了外挂案件 30 余起，抓获犯罪嫌疑人 120 余人。 所谓游戏的外挂，顾名思义是从外部控制住网络游戏程序的内容，从而令使用外挂的玩家获得升级加快、赚钱更多等功能的软件。对于不使用外挂的游戏玩家而言，使用外挂形成了不公平的竞争。对于游戏运营商而言，外挂引发的不公平可能引发玩游戏的人大幅减少，缩短了网络游戏的运营寿命。 早在 2003 年，当时的多部委在《关于开展对 “ 私服 ”、“ 外挂 ” 专项治理的通知》中明确指出 “ 外挂违法行为属于非法互联网出版活动，应依法予以严厉打击 ”。尽管如此，网络游戏中的外挂仍旧屡禁不绝。 通过植入广告  获利数百万元 北青报记者查阅了过去 7 年间关于网络游戏外挂案件的相关判决发现，早在 “ 偷菜 ” 类网游盛行的时候，便已经有人利用外挂软件牟取暴利了。  1991 年出生的邓建豪只有初中文化。2010 年 4 月份，邓建豪建立了 “ QQCEO ” 网站，并在该网站上传了 “ QQ农场牧场餐厅偷匪三合一 ” 等网络游戏外挂软件程序，供网民下载使用。 检察机关指控称，邓建豪与两家公司建立合作，将两家公司的广告编入外挂软件中，当网民使用外挂程序后便会自动弹出网页广告。邓建豪根据网民对网页广告的点击量向上述公司收取广告费。 邓建豪后来在法庭上供述，他开发的 “ QQ农场牧场餐厅偷匪三合一 ” 软件的运作原理是模拟鼠标点击，自动发模拟数据给服务器，使服务器误以为网民自己进行操作，达到 “ 种菜 ”、“ 偷菜 ”、“ 收菜 ” 等效果。 最终，当地法院认定邓建豪以营利为目的，非法经营额超 211 万元，判处其有期徒刑三年，并处罚金人民币 150 万元。 一名软件工程师告诉北青报记者，外挂软件的制作成本极低：“ 一方面，外挂软件只需要最基本的编程技术便可以制作出来，有些人通过自学就可以掌握相关的技术，门槛很低。另一方面，只需要有电脑就可以完成一个软件，其出售给玩家的电子复制过程几乎毫无成本，相比玩家给出的钱，其硬件成本也可谓微乎其微。” 在另一起案件中，陈伟与只有职高文化的肖海涛合作，由肖海涛制作了一款针对当时大热的网络游戏《征途 2》的外挂软件，并给这款外挂软件取名为 “ 推土机 ”。 利用这款外挂软件，玩家可以获得自动操作的功能，从而明显强于其他玩家。肖海涛开发出 “ 推土机 ” 后，由陈伟负责在网络上对外出售这款软件，两人对销售所得按约分成。 至 2014 年 6 月案发，半年多的时间里，陈伟已通过支付宝转给肖海涛超过 180 万元。 层层分包之后  下线仍能获利 北青报记者发现，在多起关于网络游戏外挂的案件中，犯罪分子建立了复杂的销售网络。 外挂的制作者往往并不负责销售，而是发展下线，下线销售者还会发展自己的下线，但地位越低的下线，其获得的利润越低，地位最高的销售者则坐拥暴利。 今年 9 月 4 日，江苏省盐城市中级法院二审审理了杨长春、王垒等人非法经营罪一案，此案中的被告人达 11 人。 判决书显示，2012 年 3 月至 2013 年 8 月，王垒通过一名网友获取了网络游戏《 地下城与勇士 》的外挂程序，并通过收取 “ 版权费 ” 及使用费的形式，向杨长春等人非法出售该游戏外挂程序计 1000 余个，非法经营额计 200 余万元，非法获利计 100 万元。 作为下线的杨长春又将约 799 个外挂程序转卖给陆维锋、王传珠、徐辉等人，非法经营额超过 425 万元，非法获利超 200 万元。 更低一层级的王传珠则将从杨长春处获得的 123 个外挂程序转卖给徐辉等人，非法经营额超 69 万元，非法获利超 5 万元。再低一层的下线徐辉将从杨长春、王传珠等人处获取的 88 个外挂程序转卖给程芝健等人，非法获利 2 万余元。 位于转包末梢的程芝健仍然有利可图，他把从徐辉等人处获取的 62 个外挂程序，非法出售后获利 16000 余元。 本案的判决书中坦言，虽然相比 7 个 G 大小的游戏软件，外挂软件的大小仅有 1 M 左右，但多名被告人非法经营非法出版物，扰乱市场秩序，分别达到 “ 情节特别严重 ” 或 “ 情节严重 ” 的标准，构成非法经营罪。 最终法院判决被告人杨长春犯非法经营罪，判处有期徒刑 6 年，并处罚金人民币 200 万元。其余被告人也都获得了相应的刑罚。 招揽境外人士  参与制作销售 相关判决书显示，一些用外挂软件牟利的犯罪分子为了规避法律打击，利用电子产品可以轻松跨越国境的特点，招收境外人士参与犯罪。  2013 年底，时为吉林省图们市质量监督局稽查分局工作人员的刘勇和咸某合谋，搭上当时由韩国引进的知名网络游戏《 剑灵 》的风，制作并出售《 剑灵 》游戏的外挂软件获取暴利。 刘勇在法庭上供称，咸某告诉他国外有人能做游戏外挂，觉得确实有利可图，就找人来做销售。 法院审理后确认，咸某找到了朝鲜人金某，由金某制作出一款针对《 剑灵 》的游戏外挂，命名为 “ ufo ” ，并安排崔某负责与金某联系该游戏外挂的技术维护等事项。 刘勇则找来了一位名叫桥上的日本人，安排其通过 QQ 在网上以招收代理的方式销售该游戏外挂，其中周卡每张销售价格为 25 元，月卡每张销售价格为 100 元。 刘勇后来供述称，之所以找到桥上负责销售，是因为知道销售外挂软件违法，认为 “ 找外国人安全一些 ”。 借助外挂销售，刘勇在 2013 年 11 月到 2014 年 5 月期间，累计收入 141 万余元，并向咸某支付了 68 万元。 最终法院以非法经营罪分别判处刘勇有期徒刑 5 年，并处罚金人民币 80 万元。 一位曾经使用过外挂的网络游戏玩家告诉北青报记者，玩家之所以使用外挂，一方面是因为玩游戏 “ 图个乐子 ”，希望能够获得战胜其他玩家的快感。另一方面是因为一些有钱的玩家会投入大量的金钱来获得更好的能力，对于钱不多的玩家来说，购买外挂是一种更加省钱又便捷的方式。 这位玩家表示，随着这些年网络游戏管理越来越严格，使用外挂的风险变得越来越大，“ 以前投入了很多钱的一个账号因为被发现使用外挂而被封号了。” 稿源：，稿件以及封面源自网络；

曾经，美国联邦通讯委员会 FCC 的官方网站上赫然写着网络中立三大原则——透明、无阻断、无歧视，但就大概就像中国古代县衙门前高高挂起的 “ 明镜高悬 ” 牌匾一样，在这里，人们未必可以找到公平和公正。今年年初，绰号“少年派”的 FCC 现任主席阿基特·帕伊（Ajit Pai）上任以后，一切都改变了。帕伊一再表态将推翻现行的“互联网开放规范”，上周，FCC 终于以 3：2 的表决结果推翻了前总统奥巴马时期的网络中立性政策。 这意味着，电信运营商有权进行区别性网络限速，给自己或是合作伙伴的内容服务提供优先流量待遇；可以实施 “ 付费优先 ” 政策，迫使互联网公司为自己的内容服务向运营商支付快速通道费用。对此，网络舆论一片哗然，甚至有人说 “ 互联网已死 ”。 尽管群情激奋，但回望美国历史，这早已不是如此拙劣的戏码第一次上演。可以说，网络中立立法博弈过程背后充斥着美国两党的斗争，近十年来，明枪暗箭、利益纠葛，光美国运营商和谷歌等互联网公司花在游说两党议员身上的金钱就高达数亿美金，网络中立政策每次翻案的背后，都逃不开赤裸裸的利益和政治交易。 2005 年至 2008 年间，有线网络仍是主流，汹涌而来的 BT 下载流量第一个令美国运营商 “ hold 不住 ” ，于是，在高峰拥堵时段，运营商开始对 BT 协议文件的传输采取“限流限速”。2008 年 8 月，FCC 决定对宽带运营商 Comcast 的上述行为进行处罚。 不过，对于 FCC 的大棒，Comcast 并不买账，并随即上诉到华盛顿哥伦比亚特区法院，结果，三位法官一致同意 FCC 对 Comcast 发出的处罚无效，随之而来的是业界舆论的一片哗然。 如果有任何当事人或厂商不服 FCC 的决定并希望通过司法上诉来扭转，唯一的选择就是联邦哥伦比亚特区巡回上诉法院（相当于我国高级人民法院的层级）。该法院的此次判决是美国司法首次对网络中立问题的表态。不过，值得玩味的是，法院判决 FCC 无该处罚权，并非对网络中立的否定，大法官的判罚依然有些 “ 暧昧 ” 。 美国《电信法》虽历经多次修法，但仍无针对网络中立的表述。所以，法官们摊开《电信法》一看，无解，随之选择 “ 逃避 ”。经历过华盛顿法庭的滑铁卢，2010 年 12 月 21 日，经过长达数月的激烈辩论后，FCC 终于第一次推动促成对网络中立的投票，促成美国首个的网络中立法律解释——《互联网开放令》。 在美国，FCC 是个独立行政机构，基本不受总统和其属下各内阁部门的约束，因此有时也被称为 “ 第四权 ” 。FCC 由五位委员组成，主席由总统从五位委员中提名一人担任，且同党籍委员不得超过 3 人。有趣的是，2010 年当时的投票结果恰恰与 2017 年相反，虽然同样是 3：2，但当时的三位民主党委员旗开得胜，而 2 位共和党委员则投了反对票。可见，美国在网络中立的博弈上，只有利益，不分对错，民主党的背后是互联网大佬，共和党的支持者则是电信运营商。政治风水轮流转，特朗普不会忘记上任前，谷歌、Facebook 等互联网公司对竞选对手希拉里的支持，不是不报，时候未到！ 那么，除了美国，全球其他国家如何执行网络中立呢？欧盟的电信《服务令》对网络中立有较明确的解释，欧洲运营商也相当本分，可能是投鼠忌器，不愿因小失大，只为了一点小利向互联网公司收费，却遭到政府调查。在全球网速最快国家的韩国，韩国政府曾做过一个调研，发现韩国运营商的 ARPU 值（每用户平均收入）在全球发达国家中排名靠后，于是出于保护国内产业的目的，韩国政府同意了韩国 KT、SK、LG 三家运营商的提价申请，即不执行网络中立。 在我国呢？ “ 提速降费 ” 可以看成我国对网络中立的一种表态，运营商需要为百姓生活、社会生产提供更便宜、更优质的通信和网络服务，从这个角度来看，也是我国运营商和互联网公司对网络中立的一种实践。 其实，网络中立性一直都在，目前互联网的繁荣就是建立在网络中立性原则基础之上的，任何一丝改变都将可能撬动创新的天平。 不过可以肯定的是，网络中立法不是救世主。 本文转载自 cnBeta、IT 时报，不代表 HackerNews.cc 观点。封面源自网络。