美国食品药品监督管理局（FDA）将加大督查力度，打击生产与销售可以让用户在家自助制造基因疗法产品的公司。虽然美国政府对自助基因疗法产品给出了多次警告，还有两家公司表示，他们将继续向公众提供基因修改材料。这两家公司就是 The Odin 和 Ascendance Biomedical，互联网上最近上传了多个展示用户在家中使用他们所生产的基因产品的视频。 当这些食品在网上火了起来之后，美国食品药品监督管理局于上周发表了一份用词相当严厉的发言，警告正在考虑自助基因疗法产品的消费者，并表示厂商的销售是非法的：“ 这些产品的销售是非法的。FDA  非常担忧它们的安全性。” 在其发言中，FDA 并没有给出具体的产品名字。这两家公司的高管则表示，他们很有可能就是这则警告的对象，但是 FDA 并没有联系他们。FDA 在对《麻省理工科技评论》的一份声明中表示：“ 关于本部门检查和监视活动的信息，包括我们是否正在考虑行动，通常在决定并采取执法行动之前不会公开。” 在美国，一切制药商都需要获得 FDA 的允许才可以对新药进行试验。这个过程通常需要上亿美元的资金和多年的时间。但目前越来越火的自助基因疗法却可以绕过 FDA 的管理，因为没有任何法律能阻止人们在自己身上使用这些药物。事实上，科学家在自己身上进行试验算是一个悠久的传统了，就连不少赢得诺贝尔奖的科学家都这么干过。 上个月，The Odin 的 CEO Josia Zayner 上传了个他在加州的一次“ 生物黑客 ”大会上，在自己身上注射 CRISPR 的视频。至今，这个视频在 YouTube 上已经被观看 64,000 次了。自称是“ 生物黑客 ”的 Zayner 认为任何人都应该可以加入科学实验。 而这正是 FDA 声明直接针对的对象：销售以自我注射为用途的 CRISPR 材料的公司。对此，Zayner 表示：“ 我认为这完全是针对我的行为。” 未知的风险 对于自助制造的基因疗法，专家表示，由业余人士准备的药物几乎不会有足够强大的效果，但是却足以产生各种风险，比如对外部 DNA 的免疫反应。“ 我认为警告公众是正确的 ”，药物安全专家 David Gortler 说道，“ 问题在于这些东西没有任何的测验。” FDA 所面临的问题是，人们对生物黑客的兴趣越来越大，而在网上买到基因材料的难度却越来越小。此外，人们也可以轻易获得用 CRISPR 进行基因修改的教程。今年 10 月，Zayner 的公司开始在其网站上以 20 美元的价格出售一款含有 CRISPR 的基因分子。这款基因分子可以“暂停”人体内负责生产肌肉生长抑制素（Myostatin）的基因。从它的名字我们就能猜出它的作用：缺乏这个基因的动物会长出巨大的肌肉。所以，这款基因分子经常被生物黑客用来进行“自我提高”的实验。 Zayner 表示，销售基因材料并不违反法律，因为他无法控制买家将会如何使用这些材料。他的网站上明确的写出了“ 此产品并不可以对人体注射或其他使用方式 ” 的警告。“ 我们出售的基因是为了启发大众，也许有些人买了这些基因后在自己身上使用。我并不反对这一点 ”，Zayner 说道。他还表示，虽然 FDA 发表了声明，但是他并不计划停止出售他的产品。 The Odin 出售的基因材料并不能直接用来修改一个人的基因，而是需要进行培养提纯之后才能有足够的量进行使用。这个过程可能会使用病毒、化学物质和电击，对于许多普通消费者来说，这已经超出他们的能力范围。“ 我认为我们为我们的产品设计了一个进入堡垒，需要一个人知道他们到底在做什么，才能最终进行自我注射 ”，Zayner 说道。 自我实验 但是，并不是所有的公司都会设定进入堡垒。至少有一家公司会直接将准备好的基因疗法出售给消费者。今年 10 月，一名叫 Tristan Roberts 的 HIV（艾滋病毒）患者在 Facebook 上直播了对自己注射基因疗法。他认为他所使用的产品可以让他的身体产生抗体，摧毁被 HIV 病毒感染的细胞。而这一款基因材料来自于 Ascedance Biomedical。 Ascendance Biomedical 在此之前只是一个“促进分散式药物试验”的默默无闻的小初创公司。而在 FDA 发表警告声明的同一天，BBC 也对 Roberts 的自我实验进行了报道。Ascendance 的 CEO Aaron Traywick 认为他的公司也是 FDA 警告的对象之一，但表示，Roberts 的实验是合法的，因为 Ascendance 并没有收 Roberts 的钱。 “ FDA 认为我们正在做一些我们并没有做的事情 ”，Traywick 说道。“ 他们认为我们在提供一个物质，针对一种疾病而对一个物质进行营销，并且在卖这个物质。但我们并没有 ”。他表示，他的公司是为了研究而提供基因疗法的。在 FDA 的框架下，任何想在人体上进行新药测试的公司必须先提交一份研究性新药申请（IND）并获得允许。Traywick 表示，Ascendance 没有获得允许。该公司还在开发一款疱疹疫苗，以及一款可以提高肌肉量，减少脂肪量的基因疗法，并计划在明年年初让这两款产品上市。 稿源：cnBeta、深科技，封面源自网络；

虽然 HTTPS 的使用有助于保障互联网用户在浏览器和网站之间的数据安全，但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司 PhishLabs 近期发布了一个新的报告，显示在 HTTPS 页面上托管钓鱼网站的速度明显快于整个 HTTPS 的采用速度。 根据发布超过 1 亿个加密证书的 Let’s Encrypt 表示，上个月 FireFox 加载的网页中有 65% 使用 HTTPS，2016 年底这个数字是 45%。与此同时，24% 的钓鱼网站使用网络加密。就在一年前，这些网站中只有不到 3% 使用了 HTTPS，2015 年这个数字还不到百分之一。针对 PayPal 和 Apple 这两个主要攻击目标的 Q3 HTTPS 钓鱼攻击分析表明，近四分之三的 HTTPS 钓鱼网站托管在恶意注册的域名上，而不是建立在被黑的网站上。 钓鱼者转向 HTTPS 的主要原因是许多人认为绿色的挂锁是网站可信度的标志。证书显示数据在传输中加密，这并不意味着该网站已经采取安全措施并且合法。正如 Wired 指出的，问题之一是证书颁发机构无法检查每个站点，以确保它不包含网络钓鱼或恶意软件攻击。而且，许多要求加密证书的网站当时没有任何内容。 稿源：cnBeta，封面源自网络；

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到，目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进行的精准诈骗，从已破获案件看，“ 内鬼 ”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。 有犯罪分子专门收集老人信息设置骗局 “ 鲜活信息 ”单条能卖数十元 12 月以来，福建厦门连续发生 7 起老年人被骗警情，单笔被骗最高金额达 13 万元。诈骗分子冒充公检法办案人员，以受害者涉嫌洗钱、身份被冒用等为由，骗老人到银行转账汇款至安全账户。厦门市公安局反诈骗中心负责人告诉记者，诈骗人员通过收集老人信息，对老人的姓名、电话甚至家庭情况掌握得一清二楚，精心设计骗局。 厦门市公安局刑侦支队副支队长吴世勇说，非法获取、买卖公民个人信息已形成黑色产业链。一方面，大数据营销方兴未艾，各类广告公司、大数据运营商、保险公司、中介公司等机构对于公民个人信息存在庞大需求；另一方面，侵犯公民个人信息犯罪为电信网络诈骗、金融诈骗、敲诈勒索等提供了作案便利，这是此类违法犯罪活动屡禁不绝的重要原因。 据记者了解，在公安机关严厉打击下，网站、论坛、QQ 群公开叫卖、求购公民个人信息大幅减少，现在更多表现为买卖方单线联系、熟人介绍，在小规模的同业 QQ 群、微信群用隐晦的关键词交流买卖信息。据深圳警方抓获的犯罪嫌疑人谢某交代，他从网上搜索到售卖信息资源的 QQ 号，联系上后，对方提出要求，购买 7 万多条信息资源需先付 600 元定金，资源到手后再付款 700 元。“ 付款完成后，对方就把我删除了。”谢某说。 更令人吃惊的是，根据买方的需求，在互联网上能精准买到相应的个人信息。福州福清市法院判决的一起绑架案中，两名犯罪人员为谋财寻找作案目标，在福清市区发现受害者驾驶一辆豪华轿车，通过车牌号在网上求购到车主信息，准确掌握了受害者及其家庭人员信息，并策划实施了绑架，因受害者激烈反抗未成功。 据记者调查，根据信息质量和倒卖的层级，从几分钱一条到几百元一条，价格不等。“含金量高”的个人信息价格较高，新开楼盘业主、新购车辆车主、新生儿、入学新生、新近下单的网络购物订单等“鲜活”信息，单条能卖到十几元乃至数十元。 “ 内鬼 ”是信息泄露主要渠道 黑客攻击窃取信息呈增长趋势 福建公安机关相关负责人告诉记者，从破获案件看，“内鬼”监守自盗和黑客攻击仍然是公民个人信息泄露的主要渠道。福州公安机关近日破获一起特大侵犯公民个人信息案，查获公民个人房产、征信报告、车辆、联系方式等信息超过千万条，抓获的 19 名犯罪嫌疑人绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利，非法收集、交换、出售公民个人信息，从中牟利。 从公安机关破获和法院判决的案例看，车辆、征信报告、银行账户、房产、教育、医疗等信息成为“抢手货”，相关部门内部人员监守自盗案件时有发生。在深圳福田的某资产管理有限公司，警方缴获非法公民个人信息 1 万余条、非法个人银行征信报告 1000 余份。警方最终摸查出非法提供这些个人信息的是 3 名某银行深圳分行个贷部在职员工。 此外，黑客攻击窃取个人信息呈增长趋势。“ 网络安全形势十分严峻。” 从事网络安全保护业务的厦门服云信息科技有限公司技术人员朱一帆告诉记者，“ 从对政府机构、大型国企、高校、电商、交通等重点客户遭遇互联网黑客攻击的实时监测数据看，网络黑客入侵重点网站窃取信息有增无减，攻击手段日益多样化，而大量掌握公民个人信息的一些机构网络安全防护意识不强，投入不足，特别是没有对不断出现的网络安全漏洞及时采取修复措施，很容易被黑客攻陷，造成大规模信息泄露。” 筑牢源头“ 防护墙 ” 重拳整治“ 买方市场 ” 公安、网络安全等部门人士提出，保护公民个人信息安全，筑牢源头“防护墙”是关键，要建立有效的事前预防、实时监测、主动预警机制。厦门市公安局刑侦支队民警陈鸿说：“ 调查发现，一些掌握大量公民个人信息的单位在防范信息泄露方面缺乏有效机制，对内部人员缺乏监督、制约，有的工作人员随意浏览、下载相关内部信息，而单位长期不知情，直至发生大规模泄露严重后果。” 陈鸿等人建议，应在大量掌握公民个人重要信息的部门，如银行、房产中心、税务、车管等部门建立数字证书制度，工作人员必须使用专属于个人的数字证书才能登录、查看、下载单位信息系统数据，实现全程留痕，一旦发生信息泄露，可以倒查责任人员。 不少办案民警提出，目前我国对收集、购买公民个人信息的买方市场打击力度明显不够。对信息买方市场的整治应当加强。今年 5 月，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，规定利用非法购买、收受的公民个人信息获利 5 万元以上等情形的；非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上等情形的，应当认定为“情节严重”，面临承担刑事责任的法律后果。此外，不少公安、法院人士提出，这一司法解释出台后，长期困扰司法机关的法律适用难题得到缓解，多部门共同打击的合力正在形成。 稿源：cnBeta、新华社，封面源自网络；

流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据，包括用户的完整名字、电子邮件地址，以及应用安装的时长，每条记录还包括用户的精确位置，如城市和国家。 服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版，其中免费版收集了更多的数据，包括设备的 MSI 和 IMEI，型号，屏幕分辨率和 Android 版本，甚至还有手机号码、服务商、IP 地址，用户公开的 Google 账号信息，用户在设备上安装的应用列表等。 AI.type 是出于广告目的收集这些记录的。它还被发现记录和储存了用户输入的文本，但不清楚规模有多大。专家认为使用免费应用需要谨慎。 稿源：cnBeta、solidot，封面源自网络；

德国当局正着手起草法律强制性要求所有设备制造商在其产品中包含后门，允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备，包括汽车、手机、计算机、物联网产品等等。官员预计将会在本周递交法律提议进行辩论。 德国内政部长 Thomas de Maizier 支持这项立法，他在过去几个月对此谈及了执法机构调查恐怖分子袭击和其它犯罪活动上的困难。 稿源：cnBeta、solidot，封面源自网络；

一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件，声称要获得法庭文件，他注册了域名 ewashtenavv.org，与监狱的官方域名 ewashtenaw.org 相似。 这次钓鱼没有成功，他因此改用了电话社会工程技术，伪装成 IT 部门员工打电话给监狱雇员要求他们下载和安装一个可执行文件以“升级监狱系统”。监狱雇员上了当，在计算机上安装了恶意程序，让 Voits 获得了监狱网络的完整访问权限，包括能访问监视和跟踪囚犯的 XJail 系统。 他访问了 XJail，搜索了多名囚犯的记录，修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改，通知了 FBI。 Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押，其中包括了数量未披露的比特币。 稿源：cnBeta、solidot，封面源自网络；

俄罗斯电脑安全程序公司 ElcomSoft 表示iOS 11 加密备份比以前的 iOS 版本更容易破解。在一篇冗长的文章中，该公司表示，出于在发生紧急情况或其他任何可以想到的情况，苹果公司可迫让第三方更容易破解 iOS 加密备份。长话短说，最新的 iOS 11 软件更新使加密备份比以往任何时候都更容易被破解。 ElcomSoft 通常被执法机构用来解密包括 iPhone 在内的各种设备，最近他们用通俗语言解释了在安装了 iTunes 的电脑上创建 iPhone 或 iPad 设备的备份时，苹果公司 iOS 11 操作系统如何为备份进行加密。在以前的 iOS 版本中，使用密码创建加密备份时，该密码将成为相应 iPhone 或 iPad 设备的属性，而不是安装 iTunes 电脑的属性。即使您将设备连接到另一台电脑并进行了另一次备份，之前的备份仍受到最初设置的密码的保护。 根据 ElcomSoft 的说法，一些可以通过物理方式访问运行 iOS 11 的 iPhone 或 iPad 设备的黑客或者执法者如果他们重置设备上的密码，然后使用新密码创建新的加密备份，就可以使用新密码配合专门软件来访问存储在本地加密备份中的数据，例如 ElcomSoft Phone Breaker 等特定应用程序。毫无疑问，攻击者首先需要知道你的密码才能在创建新的备份之前访问你的 iOS 设备，但是比以前更容易解密加密的 iOS 备份，这使得苹果的 iOS 操作系统不太安全。 稿源：cnBeta，封面源自网络；

12 月 5 日下午消息，据韩联社引述韩国国税厅不具名官员报道，该厅考虑针对加密货币交易的收益征税。目前该厅正在讨论如何收集加密货币交易数据的问题。 此前，韩国副总理兼战略和财政部长金东研（Kim Dong-yeon）本周早些时候透露，政府正在研究各种方法，以更好地规范当地的比特币市场，并相应地对比特币用户征税。 虽然韩国政府和当地的金融当局正在积极讨论实施比特币征税政策的可能性，但在一次记者招待会上，金东研副总理表示，政府不打算在 2018 年的税法修正案中包括任何比特币税收政策。 韩国可能会效仿日本的税收政策 自今年年初以来，韩国政府已经为比特币业务和投资者引入了轻型监管框架，在结构上与日本政府和日本金融服务局（FSA）所规定的政策相似。 目前，数字货币交流与贸易平台可以在这两个地区自由操作，政府尽可能不进行干预和监督。 为促进日本加密货币市场增长，日本政府的一个重要举措是在今年七月取消了比特币8%的消费税，以维持日本比特币行业的快速增长，以及传统金融行业不断增长的需求。 韩国政府可能会仿效日本政府，实施类似的比特币税收政策，因为韩国金融当局在2017年提供的大部分监管框架侧重于为企业提供自由和灵活性。 几家机构、比特币社区和一些政府官员对韩国贸易的集中化表示担忧。韩国领先的加密货币交易所Bithumb是Bitfinex背后的全球第二大电子货币交易平台，占韩国比特币交易量的近70％。韩国战略与财政部将探索在市场内多个交易平台之间分发加密货币和比特币交易量的潜在方法。 银行正在测试比特币 此外，该国一些最大和最有影响力的金融机构，例如韩国的第二大商业银行新韩银行已经开始测试比特币钱包和金库系统，并制定了长期战略，目的是提供一个安全和保险的平台，让比特币用户可以存储基金。 新韩银行强调，金库服务面向比特币用户，尤其是大型投资公司和机构投资者，是非常必要的，因为仅在今年，Bithumb就被黑客入侵两次。 然而，考虑比特币网络的结构及其分散性质也很重要。由于比特币网络是以对等协议存在的，所以，比特币最安全的存储方式是在非监管的钱包平台上，让用户获得对私钥和资金的绝对控制。 总体而言，韩国政府已经开始承认比特币价值的快速增长，并为韩国比特币行业的标准化起草了几个解决方案，当前形势高度乐观。 稿源：，稿件以及封面源自网络；

据外媒报道，法国信息与自由全国委员会警告，近年流行与孩子互动的人工智能玩具安全性不足，可能不利儿童的隐私。据报道，该委员会针对 i-Que 机器人和凯拉娃娃（Cayla）两款智慧玩具，要求业者加强安全，以免有心人借此搜集孩子和周边环境的个人信息，例如声音、孩子与玩具对话的内容等。 经过测试，法国信息与自由全国委员会发现，有心人在距离玩具 9 米远处，就可用手机与玩具联机，即使人在建筑物外面，也可听见或录下孩子与玩具的对话，甚至其他在房子里的声音。 法国《费加洛报》举出联机玩具可造成的危害，例如 2015 年，有人通过联机玩具取得数百万名父母及儿童的个人资料，包括孩子的照片；今年也发生过联机玩偶出问题，让有心人可能取得 20 万笔儿童的语音记录。 除了法国，有些国家也曾质疑联机玩具的安全性。挪威的消费者团体 Forbrukerradet 去年就对上述两款玩具提出异议，德国甚至禁售凯拉娃娃。此外，德国也中止销售儿童联机手表，因为这种手表能追踪佩戴者的位置。 在美国，联邦调查局（FBI）也针对联机玩具示警，因为这类玩具容易遭信息攻击。有些业者因此停止贩卖。 报道指出，智能联机玩具和其他联机装置一样，都有可能被盗用数据，父母尤其要留意配有麦克风或摄影机的玩具，以免孩子在不知情状况下被录音和录像。 稿源：cnBeta、中国新闻网，封面源自网络；

Alphabet 旗下谷歌部门副总裁、机器学习领域中的先驱人物杰弗里·辛顿（Geoffrey Hinton）12 月 4 日称，人工智能（AI）技术在金融服务、医疗保健、交通运输及其他领域中的扩张给各国政府带来了新的挑战，使其不得不对这些行业进行监管。辛顿在路透社周一于多伦多主持召开的 Reuters Newsmaker 大会上表示：“ 这将是个大问题。” 在繁荣发展的深度学习领域中，辛顿是一位先驱人物，他曾领导多伦多大学的一个科学家团队开发出了一些关键算法，这些算法被神经网络系统用于海量数据的运算分析，借此自我训练以鉴别各种模式，从而模仿人类大脑处理某些任务的方式，如驾驶汽车、分析潜在的金融交易或利用医学图像来诊断疾病等。 他说道，自 2012 年以来，这个领域已经取得了繁荣的发展，当时神经网络的进步令谷歌得以为其 Android 移动设备增添了语音识别功能，研究人员则利用这种技术来降低光学识别的出错率。 辛顿还表示，神经网络可自我学习执行复杂操作，这就意味着其开发者不可能确切地告知政府监管机构这种系统是如何运作的。他说道：“你所需要的只是有关正确答案是什么的海量数据和信息，让后就可教会一个庞大的神经网络去做你想做的事情。” 深度学习还正接近于彻底改革某些疾病的诊断方式。辛顿表示，已经学习了以百万计算的医学图像的神经网络将可作出比一部分医师更精确的诊断。他预测，利用神经网络来检测皮肤损伤图像的移动应用将被开发出来，这种应用将可建议用户去看医生，以便在如有必要时做活组织检查。他说道：“我们想要让机器变得更好。” 相关文章: ○ Google AI 创造的 AI 超过人类创造的 AI ○ AI能够自学翻译地球上的任何语言了 ○ 前谷歌首席科学家Yoav Shoham：AI研究的发展还太有限 稿源：cnBeta、，稿件以及封面源自网络；