英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示，袭击电缆可能是灾难性的。 斯图尔特爵士表示：“ 我们的生活方式面临着新风险，那就是海底电缆的脆弱性。你能想象一下，那些电缆被切断或中断的情况，这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源：cnBeta，封面源自网络；

据外媒 The Verge 报道，根据提交给一名负责监督 Alphabet 对 Uber 诉讼的法官的信，美国司法部证实其正在对 Uber 展开调查。这是联邦检察官正在调查 Uber 涉嫌窃取 Alphabet 商业机密的第一个官方证实。 致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实，检察官在“未决刑事调查”过程中，采访了前 Uber 安全分析师 Richard Jacobs ，Jacobs 近日写给 Uber 法律小组担忧 Uber 员工违法行为的信函近日被公开披露。在采访中，雅各布斯告诉调查人员他在备忘录中列出的一切： Jacobs 先生告诉政府，Uber 收购 Otto 收购不久后，Ed Russo（战略服务集团（“ SSG ”）的一名 Uber 员工）做了一个介绍，他描述了 Uber SSG 可以安排的假设情景，两位 CEO 在收购之前长时间秘密见面。Jacobs 和其他 Uber 员工认为，这种“ 假设的 ”情景其实是叙述了 SSG 为保护 Travis Kalanick 和 Anthony Levandowski 之间的会议所作的努力。 Jacobs 进一步指出，Uber 员工经常使用不可归属的电子设备存储和传输他们希望与 Uber 官方系统分离的信息。他推测，任何错误获得的知识产权都可以存储在这样的设备上，而这样的行为将会阻止知识产权在审查 Uber 系统时被发现。 Alphabet 的诉讼集中在前 Google 自动驾驶工程师 Anthony Levandowski 涉嫌盗窃成千上万份文件。在 Levandowski 离开谷歌之后不久，他创立了自动驾驶卡车初创公司 Otto。Otto 最终被 Uber 收购。Waymo 的律师争辩说，Uber 获取了被盗的文件，只是伪装成收购。 一位 Uber 发言人在声明中表示: “ 虽然我们没有证实 Jacobs 信中的所有主张 – 重要的是与 Waymo 有关 – 我们的新领导层已经明确表示，未来我们将凭借我们的想法和技术，诚实而公平地参与竞争。” 稿源：cnBeta，封面源自网络；

12 月 14 日，记者从一家消费金融公司了解到，近日银监会非银部对各银监局下发《 非银部关于转发〈 关于规范整顿 “ 现金贷 ” 业务的通知 〉的函 》（ 以下简称《 通知 》），要求规范整顿辖内消费金融公司参与 “ 现金贷 ” 业务工作。至此，除了从网络小贷公司、银行业金融机构、P2P 三方面严控 “ 现金贷 ” 资金来源后，《 通知 》也将消费金融公司现金贷业务纳入整顿范围中。 《 通知 》专门提出对持牌消费金融公司关于现金贷业务规范的具体措施，包括禁止消费金融公司通过 P2P 网络借贷撮合等任何方式为无放贷业务资质的机构提供资金发放贷款；禁止消费金融公司通过签订三方协议等方式与无放贷业务资质机构共同出资发放贷款；禁止消费金融公司将授信审查、风险控制等核心业务外包；禁止消费金融公司接受无担保资质的第三方机构提供增信服务以及兜底承诺等变相增信服务；督促消费金融公司立即采取有效措施要求并保证第三方合作机构不得向借款人收取息费；禁止消费金融公司发放无指定用途贷款。 在放款数目和投资范围上，《通知》督促消费金融公司严格执行《消费金融公司试点管理办法》“ 投资余额不高于资本净额的 20% ” 的监管规定。 这是继 12 月 1 日下发的现金贷监管规定后，又一细化监督文件。此前规定中要求，银行业金融机构（包括银行、信托公司、消费金融公司等）应严格按照《个人贷款管理暂行办法》等有关监管和风险管理要求，规范贷款发放活动。网贷之家研究院院长于百程提到，此次针对消费金融公司参与现金贷相关业务的整顿要求，与之前《关于规范整顿 “ 现金贷 ” 业务的通知》一脉相承，这些要求与针对网络小贷公司的监管要求一致。 针对《通知》中提到的禁止将授信审查、风险控制等核心业务外包的规定，持牌机构马上消费金融 CEO 赵国庆表示，消费金融公司所从事的业务是小额、分散、无抵押的纯信用贷款，风控外包将给机构带来巨大风险；自主风控能力是企业安身立命的根本，需要在展业过程中长时间打磨。 据了解，此前大部分现金贷公司的资金端来源中，自有资金占比并不高，有的甚至完全通过银行、消费金融公司、 P2P 助贷、ABS（以项目资产为主的证券化融资方式）以及上市公司借款来完成融资。 至此，除了从网络小贷公司、银行业金融机构、P2P 网贷三方面切断了 “ 现金贷 ” 资金来源后，《通知》也将消费金融公司现金贷业务纳入整顿范围中。不过于百程评论道，从目前来看，消费金融公司门槛高，全国一共也就 20 多家，其中大多数是银行系，参与现金贷情况比网络小贷少得多。 同样，苏宁金融研究院互联网金融中心主任薛洪言也表示，消费金融公司属于持牌机构，一直受到较为严格的监管约束，此次新规影响相对不大，一些传统的基础性业务基本不受影响，主要是与非持牌机构合作、无明确用途现金贷等创新模式和业务受到新规影响。整体上看，规模、增速和盈利能力会受影响，但基本不涉及伤筋动骨的问题。 稿源：cnBeta，封面源自网络；

为了帮助安全社区对恶意软件的逆向工程开展，著名安全软件公司 Avast 宣布了研发7年的机器码反编译器 RetDec 的开源版本。RetDec 是可重定向的机器码反编译器，同时有在线反编译服务和 API ROPMEMU – 分析、解析、反编译复杂的代码重用攻击的框架，能对常见和传统的硬件架构的机器码进行反编译，支持 ARM , PIC32 ,  PowerPC 以及 MIPS 架构的机器码。 目前开源版的 RetDec 源码已经公布于 GitHub 网站上，RetDec 现在也开始提供网页服务。在 IoT 物联网设备越来越普及的今日，机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要，尽管完全还原机器码的原始汇编指令是不可能的，但反汇编工作能够让生产可执行的等效代码，查看软件是否有恶意攻击意图代码。 稿源：cnBeta，封面源自网络；

根据法院文件显示，美国司法部已经捕获一名曾参与发起 2016 年大型网络攻击的犯罪嫌疑人，此次网络攻击是通过一个由多台受感染设备组成的名为 Mirai botnet 的网络发起的，结果使得大量主流网站陷入瘫痪状态。根据本周二联邦法庭在阿拉斯加公布的消息显示，被逮捕的犯罪嫌疑人派勒士·嘉（Paras Jua）承认此次罪行。 在此次网络攻击中使用的 Mirai botnet 是一种由大量联网设备比如网络摄像头和监控摄像头组成的网络，这些设备首先遭到攻击，之后就变成一群可以对其他网站或网络基础设施发起攻击的数字机器人大军。 在此次网络攻击中使用的 Mirai botnet 是一种由大量联网设备比如网络摄像头和监控摄像头组成的网络，这些设备首先遭到攻击，之后就变成一群可以对其他网站或网络基础设施发起攻击的数字机器人大军。 稿源：cnBeta，封面源自网络；

据外媒报道，就在美联邦通信委员会 ( FCC ) 对废除网络中立提案进行投票的前一天，纽约州总检察长 Eric Schneiderman 公布报告称，FCC 收到的 “ 网络中立 ” 相关评论中有 200 万条都系造假。Schneiderman 称，纽约州、佛罗里达州、德克萨斯州、加利福尼亚州每个州都存有 10 万多条虚假评论。 据了解，Schneiderman 是网络中立废除的反对者之一，其在发现虚假公共评论之后对这一情况展开了调查。与此同时，他还与其他 28 名参议员向 FCC 提出了延迟投票的请求但遭后者拒绝。当地时间周三，Schneiderman 再度重申了其办公室对新发现的担忧。 对此，FCC 方面并未立即置评。 此外，Schneiderman 办公室还开发了一个网页，它能帮助用户检查某一条评论发布者的身份是否遭到盗用的情况。 稿源：cnBeta，封面源自网络；

根据谷歌一份新报告显示，东南亚现在是世界第三大互联网用户地区，在线用户数量高于全美国人口，互联网对该地区的影响力远远超出了原先的想象。中国和印度在考察亚洲新兴经济体时通常会主宰这个话题，但东南亚正在迅速成为互联网改变日常行为和创造新机遇的市场。 谷歌原来的报告预测，到 2025 年，东南亚的互联网经济每年将达到 2000 亿美元，但现在估计会提前达到这一数字，仅在 2017 年就达到 500 亿美元。这份报告显示，在线旅游仍然是基于互联网支出中最大的部分，从 2015 年的 191 亿美元跃升至 2017 年的 266 亿美元，但是电子商务和乘坐旅行的增长率最高。 报告显示，东南亚地区电子商务 2017 年复合年增长率为 41%，首次超过 100 亿美元，到 2025 年将达到 880 亿美元，成为最赚钱的部分。Uber 和 Grab 正在争夺东南亚的乘车分享市场，而当地独角兽 Go-Jek 计划在印度尼西亚之外扩张，而这项竞争反映在报告最新的调查结果中。 谷歌这份报告得出结论是，东南亚地区出租车应用程序的总支出在两年内翻了一番多，达到 50 亿美元。预计到 2025 年，乘坐汽车的业将进一步发展并达到 200 亿美元。报告也显示，东南亚最大的经济体印度尼西亚可能占了其中的大部分，2015 年这方面的收入占比超过 40% 。 稿源：cnBeta，封面源自网络；

据媒体 12 月 13 日报道，数字货币创业公司 Coinbase 于 12 月 12 日表示，已暂停莱特币和以太币的交易。此前一段时间，这两种数字货币的价格大幅上涨。Coinbase 移动应用中的一条消息显示：“ 莱特币和以太币的买卖被暂时停止。我们对于造成的不便感到抱歉。” 这条消息链接至 Coinbase 的状态页面，其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示，到美国东部时间下午 12:01，问题已经被解决。 这一问题似乎并未蔓延至 Coinbase 的数字资产交易所 GDAX 。不过该交易所的状态页面也显示，莱特币的提现出现了 “ 部分中断 ”。GDAX 的莱特币市场处于 “ 性能降级 ” 中，而以太币交易仍然正常。 根据 CoinMarketCap 的数据，过去 24 小时，GDAX 莱特币市场的交易量超过 18 亿美元。截至发稿时，莱特币价格约为 326 美元，而以太币价格约为 636 美元。 过去一段时间，比特币和其他加密货币的价格出现了剧烈波动，而 Coinbase 则一直受到平台问题的困扰。随着该公司涉足更多交易业务，问题变得越来越明显。不过尽管存在问题，该公司的 iOS 应用近几天也持续排名苹果 App Store 美国区的第一。 稿源：cnBeta，封面源自网络；

韩国国务调整室长洪楠基 13 日在中央政府首尔办公楼主持召开虚拟货币相关部门次官（副部长）会议制定紧急对策，防止虚拟货币投机过热和利用虚拟货币的犯罪行为。为防止新增投资者盲目进入引发的投机过热，政府将在银行存取款交易过程中实施本人确认，禁止未成年人开设账户，禁止金融机构保有、购买或以虚拟货币取得抵押、投资股份。 政府表示，将尽快采取立法措施来保护投资者，在不具备交易透明性等条件的情况下禁止虚拟货币交易。目前，政府还在讨论运营虚拟货币交易所时采取的各项安全措施，诸如客户额外预置资产、履行实名义务、确认用户实名、分散保管密码、公开虚拟货币交易相关数据等。 另外，政府还将严肃处理利用虚拟货币进行的不法行为，开展非法转账（洗钱）实态调查，与民间专家和有关机构组建特别工作组，深入讨论是否对虚拟货币投资收益征税。 稿源：cnBeta，封面源自网络；

常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署，写入联邦法条。 据 WCCFTech 报道，2018 财年国防授权法案（NDAA）禁止所有联邦部门使用基于这家俄罗斯网络安全公司即卡巴斯基的杀软。 禁令出现于 1634 条款，规定的非常详细，包括但不限于卡巴斯基名字的安全软件，甚至后者参与或主导的类似产品都不允许进入。 特朗普表示，这项立法是有助于进一步重建我们的军队、保护孩子们的未来，他还称赞了两党议员的对于推动该法案签署所做出的努力（压倒性通过）。 其实，在签署法案前，卡巴斯基在今年 9 月就注销了他们在美国的政务合同并关闭了华盛顿办公室。俄国巨头开始将主要客户投放到私人领域，尤其是金融方面的需求。 当然，舆论造势下，卡巴在美国消费级和大客户级的销售前景未来必然也会遭受到影响，毕竟，其之所以陷入风波，原因就是被指“窃取”“收集”私密信息向境外服务器传递。 稿源：，稿件以及封面源自网络；