前景提要：定制 Ubuntu 操作系统的电脑生产厂商 System76 近日发现 英特尔管理引擎的一个严重安全漏洞，该漏洞允许攻击者通过本地访问执行任意代码。因此 System76 表示， 将完全禁用英特尔管理引擎。 据 12 月 5 日消息，英特尔已经承认，其芯片管理引擎（Management Engine）程序存在重大安全漏洞，而现在一些PC供应商正在禁用 ME 技术来保护客户隐私。 英特尔 ME 相当于一个秘密操作系统，安装在主英特尔 CPU 之内。ME 组件是独立运行的，不会受到用户主 OS  的影响，它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。 英特尔发言人在一份声明中表示：“ ME提供了我们用户关心的重要功能，包括诸如安全启动，双因素认证，系统恢复和企业设备管理等。” 11 月份，英特尔曾发出安全警报，说 ME 及其它英特尔 CPU 技术存在漏洞。 首先，备受推崇的 Linux 个人电脑制造商 System76 宣布，它正在发布一个开源程序，“ 类似于目前通过操作系统交付软件的方式，自动提供升级固件 ”。这个程序将 “ 在英特尔第六代，第七代和第八代笔记本电脑上自动升级带有禁用ME的固件 ”。 此程序只能在运行 Ubuntu 16.04 LTS，Ubuntu 17.04，Ubuntu 17.10，Pop！_OS 17.10 或 Ubuntu 衍生产品的笔记本电脑上运行，并安装 System76 驱动程序以接收最新的固件。 此前，第一家采取行动的公司名叫 Purism，该公司宣布将禁用运行开源 Coreboot 芯片固件的笔记本电脑中的 ME。但同时该公司也表示，要找到方法禁用 ME 不是一件容易的事，安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买 Librem 13 和 Librem 15 产品，默认状态下它的ME是禁用的。 另外一家公司是戴尔，该公司也正在致力于为其英特尔 ME 固件计算机提供补丁，或者不够买具有 ME 组件的英特尔电脑。包括宏碁、富士通、惠普、联想、松下在内的 PC 供应商都表示受到了影响，也都承诺升级固件，修复漏洞，只是并非所有企业都兑现了承诺。 对于英特尔来说，理想的解决方案是让其开放程序和定制的 Minix，以便系统管理员可以确切知道在个人电脑，平板电脑和服务器上运行的是什么。或者英特尔给厂商和客户一个简单的选项来禁用这些芯片级程序。 相关阅读： Intel 管理引擎新漏洞，System 76 为其发布新固件 稿源：，稿件以及封面源自网络；

Google 表示应用程序处理个人用户数据，如电话号码和电子邮件地址，或有关设备的数据（如 IMEI 号码）必须提示用户许可收集信息。此外，修改后的规则还规定，如果应用程序收集和传输与其功能无关的个人数据，则必须在传输之前强调这一事实，并首先征求用户同意。这涵盖了应用程序功能，例如崩溃报告，其中设备上安装的应用程序列表未经许可不得发送。 如果开发者在 60 天内不遵守规定，Google 将通过 Google Play 或在通往这些应用的网站上向用户发出警告。谷歌长期以来一直在打击应用内的某些广告。那些被认为是欺骗性的，破坏性的，不恰当的或干扰其它应用程序或设备功能的应用程序定期从商店中移除。上周，Google Play 政策中心的更新显示，将广告引入锁定屏幕的应用已被Play商店禁止，唯一例外的是那些专门用作锁定屏幕的应用。 研究人员上个月底发现，他们分析 300 多种 Android 应用程序中的四分之三都包含嵌入式第三方跟踪器，其中包括 Uber，Spotify 和 Tinder 等等。 稿源：cnBeta，封面源自网络；

据外媒报道，Uber 的搭车分享服务，已经催生出了一些人那它来参与一些极富创意的犯罪活动的想法。比如在尼日利亚，有人利用一款 GPS 欺骗应用来忽悠乘客，甚至盗用虚假的司机身份从事非法营运。但是在一些邪恶的俄罗斯高智商网络犯罪操盘手的眼里，这些都只是小儿科，因为他们能够与别有用心的司机勾结，帮助他们在 Uber 平台上搭建非法的出租车服务。 据多篇揭示网络犯罪的俄罗斯语帖子爆料，这种骗局的运作方式是： 骗子需要一个模拟器，该软件允许他们在笔记本电脑上运行虚拟的 Android 系统和 Uber app 。然后借助虚拟专用网连接，将流量匹配到与受害人所在城市相同的一台服务器上。 也就是说，欺骗方扮演着 Uber 司机和乘客的 ‘中间人’，在 Uber 平台下单之后，还需要将消息传递到外面。通常情况下，欺骗方会借助 Telegram 消息应用和乘客会话，要求其提供接送和目的地信息。规划行程之后，他们会反馈车型、车牌、司机姓名等细节。 某篇俄文犯罪论坛文章指出，某位欺诈者称其“服务”已覆盖包括圣彼得堡、乌克兰基辅、白俄罗斯明斯克（以及纽约和葡萄牙等地）在内的 20 座城市。有些情况下，扮演中间人的欺诈方还会使用免费或打折的 Uber 优惠券码，意味着他们可以 100% 薅走乘客支付的费用。此外，有些司机也会选择与不法分子合作分成。在某个线上广告的结尾，欺诈者甚至写到 —— “ 享受你的旅行！” 稿源：cnBeta，封面源自网络；

12 月 2 日，“ 国家域名服务平台——浙江节点 ” 在浙江乌镇互联网国际会展中心举行启用仪式。该节点部署上线后，将纳入国家域名顶级节点服务平台并对外服务。国家互联网信息办公室信息化发展局副局长兼中国互联网络信息中心（CNNIC）副主任曾宇、浙江省经济和信息化委员会副主任吴君青等出席仪式。 作为国家网络基础资源的注册服务管理机构，CNNIC 积极探索开放合作的发展模式，集中优势力量构建坚实的互联网基础设施。自 2015 年，CNNIC 携手浙江经信委签署战略合作协议，双方共同推动国家域名顶级节点在浙江的建设、部署和上线，进一步完善国家域名服务平台生态区域分布。 曾宇（右三）、吴君青（左四）在启用仪式上 “ 自 1997 年成立以来，CNNIC 不断通过技术研发、设施部署和创新合作机制等方面提升国家顶级域名的运行服务能力。国家域名浙江顶级节点的建设和部署正是新合作模式下的重要成果。”曾宇副局长在致辞中介绍，“ 作为互联网的重要基础设施，域名资源的运行服务安全直接关系整个互联网的安全。尤其是作为我国在全球互联网上身份标识的 ‘ .cn ’ 等国家顶级域名的安全稳定运行，对我国乃至全球互联网的正常运转起着举足轻重的作用。” 吴君青副主任在讲话中强调，“ 浙江对国家顶级域名节点建设工作高度重视，双方在合作模式上的创新，实现了优势互补。 ”  “ 国家域名服务平台——浙江节点 ” 的正式上线，将有效提升浙江互联网的安全等级和服务水平。未来，CNNIC 在浙江除了聚焦国家域名节点建设运营外，在互联网大数据、IPV6 网络建设、网络前沿技术研究等方面将与浙江省内机构寻求深入合作，共同推进网络强国战略在浙江的进一步实践。 稿源：cnBeta、国际在线，封面源自网络；

据媒体 12 月 5 日报道，大型科技公司寻求让极端主义内容远离他们的平台，现在又在他们的共享数据库中增加了 4 万个恐怖主义视频和图片的数字标识。Facebook 公司、谷歌公司旗下 YouTube、微软公司以及 Twitter 在周一发布的联合博文中公布了这些数据。 这四大社交媒体公司属于全球互联网反恐论坛 （Global Internet Forum），该组织在一年前宣布建立，开始共享他们从其平台移除的恐怖主义视频的数字指纹。根据这一倡议，如果一家公司从其网络中移除了违反恐怖主义政策的内容，该公司就需要把这一内容登记在共享数据库中。这样一来，如果有人试图向其他公司网络发布相同内容，该内容就会自动被标记进行审核，可能会被移除。 上周，Facebook 表示，在公司目前移除的与极端组织伊斯兰国和基地组织相关的内容中，99% 是由公司的 AI 技术发现，早于任何用户的标记。Twitter 在 9 月份表示，公司在没有依靠用户申诉的情况下也移除了 99% 的恐怖主义帖子。YouTube 称，截至今年 11 月，在公司移除的恐怖主义相关内容中，大约 83% 由算法自动发现。此外，这四大科技公司称，Instagram、领英、Snap、Ask.fm 等公司也开始参与共享恐怖主义内容数据库的建设。 稿源：cnBeta、凤凰科技，封面源自网络；

美国联邦通信委员会（FCC）主席 Ajit Pai 于 11 月 21 日表示，将于 12 月 14 日就巴马政府时期推出的“ 网络中立 ”规定进行表决。尽管这项决议遭到了诸多科技企业、互联网公司和美国网民的强烈反对，但是 Pai 办公室表示这些“ 抗议 ”并不会影响投票。 美国电信法将通信业务分成两大类，一类是采取宽松管制的“ 信息服务 ”（Title I 业务），另一类是需要进行严管的“ 电信服务 ”（Title II 业务）。奥巴马就任期间通过的网络中立法案中将宽带接入从“ 信息服务 ”划归为“ 电信服务 ”，接受更严格管制的。 而 Pai 认为应该将网络服务提供商重新划归为“ 信息服务 ”，FCC 并不需要对 ISP 进行严苛监管。支持网络中立的纽约城和多家非盈利机构联合向 FCC 发布公开信，要求推迟投票来进一步研究论证这个问题。 稿源：cnBeta，封面源自网络；

System76 是一家定制 Ubuntu 操作系统的电脑生产厂商，其定制产品有笔电、台式机和服务器。近日，System76 为最新的笔记本电脑推出固件更新，将完全禁用英特尔管理引擎。原因是它们发现了一个严重的安全漏洞，允许攻击者通过本地访问执行任意代码。 Systeme76 发布声明称，该公司计划从现在开始发布更新，禁用 Intel ME，涉及第六、第七和第八代酷睿处理器，目前联想、惠普、技嘉、微星等各大 PC 厂商均已采取了相应的措施。System76 还指出，英特尔 ME 不为 System76 笔记本提供该项功能，因此可以安全地禁用。 固件更新将仅适用于运行 Ubuntu 16.04 及以上版本的操作系统或者是使用 System76 驱动程序的相关操作系统。但是该公司表示正在开发一个命令行工具，该工具可运行在其他基于 GNU / Linux 的操作系统的笔记本电脑上，同时晚些时候将发布其台式电脑的更新。 稿源：，稿件以及封面源自网络；

近期，“机票代理” 公司正利用“ 爬虫 ”技术抢占航企官网放出的低价机票，并通过航企允许的账期反复订票、退订，直至将票加价卖出。有专家指出，利用“ 爬虫 ”技术从虚占到变现过程不复杂，但是要形成暴利，就需要多次进行上述过程。对此，几家知名航企均拒绝透露低价票被抢走的数量，但均表示“ 反爬虫 ”大战已经硝烟四起。 从 2016 年 7 月 1 日起，国内一批航空公司推出“ 票代 ”下调机票代理佣金新政，南航、东航相继将机票代理商手续费下调至零。一部分机票代理转行改做旅游度假产品，也有少部分机票代理人动起了歪脑筋。近日，有自媒体曝出，“机票代理”行业很多小公司正在利用“爬虫”技术，抢占航企官网放出的低价票，利用航企允许的账期反复订票、退订，直至将票加价卖出，全程操作中“爬虫”可替代 95% 的人工操作量。 朋友圈里有人卖特便宜的机票 据悉，有部分机票代理人会雇用专业技术人员，利用“爬虫”技术长期到各家航企抢舱位。他们最青睐的舱位包括特价舱位、寒暑假或者黄金周等特殊时段热门航路的舱位等。 “ 我朋友在朋友圈卖票，北京往返大阪的往返机票只需 2599 元 ”，旅游达人彭小姐说，她在该航企的 App 上查同样的票已经涨到7150元。该朋友说她可以通过渠道抢到便宜的票。 据不愿透露姓名的业内人士透露，可能的操作手法是航企一旦放出票，“ 爬虫 ”即刻爬取到信息，并利用虚假身份暂时预订；机票代理人再通过自有渠道，如自有网站、App、微店、淘宝店或者朋友圈等方式转售加价卖出。利用因时间推移造成的舱位价格变化获利。 “ 爬虫 ”抢票变现过程并不复杂 “ 虚占座位 ”早期是为保障一些团队的机票冗余，当时现象也并不是很多；但现如今主要目标是为了囤积后伺机出售实现利益最大化。 “ 想获取 100 万行的数据，大约需忘寝废食重复工作两年。而爬虫可在一天内帮你完成”，有专家说，监测发现“ 爬虫 ”在航企官网通过大量下订单，在规定时间内（各航线不同）不支付，并把抢占的舱位放到OTA 、机票 B2B 上出售；规定时间内卖不出去，在被取消订单前，订单失效前马上再去追一个订单，继续把位置占住；如果出售成功，就可以把原来占位的机票取消，再用客户的身份信息订票并出票。虽然从虚占到变现过程不复杂，但是要形成暴利，就需要来回如上过程无数次。 航企已打起“ 反爬虫 ”大战 据了解，航企风控技术部门的“ 反爬虫 ”技术高手正在迎战。常规“ 反爬虫 ”技术包括访问频率控制、使用代理 IP 池、抓包、验证码的 OCR 处理等。其中，IP  来源单一、从未成交过订单且行动异常的 IP、点击频次过高等被识别出的“ 爬虫 ”，会被封掉 IP。对此，操作“ 爬虫 ”的技术人员会想办法利用购买或者租用的云机房、IDC 中的 IP 资源，改造路由器等方法来“ 伪装 ”。 针对航企低价票放出即被“ 爬虫 ”抢走的问题，几家知名航企均拒绝透露低价票被抢走的数量。但均表示“ 反爬虫 ”大战已经硝烟四起，由于涉及技术保密不便透露细节，不过确实形势严峻。 稿源：，稿件以及封面源自网络；

据外媒 12 月 4 日报道，朴槿惠交接工作给文在寅政府时“ 不走心 ”，在青瓦台留下一堆没安防火墙的电脑，导致青瓦台连接遭遇黑客“ 轰炸 ”。总统府总务秘书甚至对国会抱怨，每月平均遭受五六百次黑客攻击。 青瓦台方面人士称：“（朴槿惠）接手工作时，青瓦台完全不具备内部安保系统。所以紧急搭建了一个临时防火墙来应对 ”。不过，他也指出，这个安保系统是从一开始就不存在，还是删除资料过程中被一并清除，目前无法得知。 不久之前，青瓦台总务秘书在国会预算结算特别委员会上表示：“青瓦台每月平均遭受五六百次黑客攻击”。报道指出，黑客如此狂轰乱炸式的攻击，说明青瓦台的防火墙有段时间是完全空白的。知情人士透露，2013 年 6 月，朴槿惠执政时期的青瓦台主页曾因遭受外部攻击而一度瘫痪。但由于攻击多经由第三国家，所以难以追踪黑客。 青瓦台方面表示，自从搭建了临时防火墙后，黑客的攻击尚未成功过。因此，他们打算拿出明年信息化建设的预算，进行防火墙性能改善。 稿源：，稿件以及封面源自网络；

基因编辑技术 CRISPR 的发明让基因编辑的成本和门槛迅速下降，诞生了探寻生命奥秘的“生物骇客”。不过美国食品药品管理局（FDA）对此非常担忧，连发警告称基因编辑 DIY 工具不应流通，恐怕缺乏监管的“生物骇客”通过自助基因编辑引发生化灾害。 近日 FDA 的生物制品评价和研究中心 (CBER) 再度声明，擅自在线销售和购买基因编辑 DIY 工具是违法行为，FDA担心不受法规监管的基因治疗产品具有潜在“安全危害”，用户应该确保仅接受经 FDA 批准的基因治疗机构和方案，擅自进行基因编辑和治疗不宜提倡。 稿源：cnBeta，封面源自网络；