据外媒报道，周三在社交媒体上出现了一些针对苹果开发者网站的投诉，一些开发账户地址被更改为同一俄罗斯地址，从而引发人们猜测该网站可能存在某种安全漏洞或遭黑客攻击。 一位名叫 David Negron 的开发人员（自称是 Productiontrax.com 的创始人）首先注意到这个问题，他发表推文称：“ 所有开发者的帐户地址都被显示为俄罗斯的一个地址。” 另一位开发人员 @Kaiusee 发表推文称，他检查了四个不同的苹果开发者帐户，发现所有账户都显示了相同的地址：“ bul. Novatorov, Saint-Petesburg, Leningrad, 198216, Russian Federation。” 目前，尚不清楚是否存在某种内部错误，还是受到黑客攻击。苹果开发者网站在几个小时无法访问后恢复正常。 稿源：cnBeta，封面源自网络；

教育部财务司副司长赵建军于 9 月 6 日在教育部新闻发布会上表示，根据规范校园贷管理文件，任何网络贷款机构都不允许向在校大学生发放贷款。为了满足学生金融消费的需要，鼓励正规的商业银行开办针对大学生的小额信用贷款。 记者问道：近两年，部分大学生因为高消费陷入校园贷的泥潭，甚至有学生因此而自杀，教育部对于这种学生的消费情况和现在存在的问题有没有一个解决的办法？ 赵建军首先解答了学生为什么借了钱后会陷入校园贷。因为未来要偿还的利息很高，为什么有这么高的利息学生还要去借这个贷款呢？是因为很多所谓的网络平台机构，在宣传方面做了不诚实的宣传、虚假的宣传，告诉学生这个贷款很方便，很便宜。学生在这种情况下，由于金融知识还不是很丰富，去借了贷款，最终成了高利贷，利滚利，有的学生到了还不起的状态。社会上不良的网贷机构，虚假宣传，引诱学生，造成这种现象。 赵建军透露，去年以来教育部和国务院有关部门，主要是银监会、公安部、网信办、工商总局几个部门联合出台了很多措施、很多文件来治理校园贷的问题。尤其是今年初，上半年教育部和银监会、人力资源部联合印发了规范校园贷管理的文件，这个文件明确取缔校园贷款这个业务，任何网络贷款机构都不允许向在校大学生发放贷款。 赵建军表示，为了满足学生金融消费的需要，鼓励正规的商业银行开办针对大学生的小额信用贷款。目前，不少银行已经开办了这项业务，像中国银行、建设银行等。同时，教育部还要求各高校要认真做好学生的教育，加强对学生金融知识的教育，加强不良校园贷的警示教育，引导学生不要上当受骗。 稿源：cnBeta、中新网，封面源自网络；

据《大西洋月刊》发布文章称，印度最大的生物识别数据库 Aadhaar 近期引发隐私战。作为该国的生物识别身份项目，Aadhaar 的初衷是帮助政府解决诸多的社会问题，简化政府服务提供流程，但它的实际效果并不理想，非但没有帮助政府本想帮助的众多群体，还爆发了多起信息泄露事件，让本已弱势的人受到更大的伤害。 2009 年，印度政府启动一个后来成为全球第一大生物识别数据库的新身份项目，当时该举在国外并未引起关注。该项目名为 Aadhaar，收集超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片和虹膜扫描。在这一过程中，Aadhaar 渗透到印度人们日常生活的每一个方面，从学校上学到医院看病，再到银行获得金融服务。它可谓打开了规模前所未见的数据收集的路径。 印度政府认为 Aadhaar 是解决诸多社会问题的重要解决方案，但在评论家眼里，它则是向国家实施监控迈出的一步。如今，Aadhaar 实验面临着来自印度最高法院的严重威胁——一个可能关乎其存亡的威胁。8 月末，印度最高法院作出一项一致性判定，首次在印度宪法中认定隐私的基本权利。该判定备受 Aadhaar 反对者的拥护，他们认为该项目与该新授予的权利背道而驰。不久以后，最高法院将会聚焦该问题，如果他们发现 Aadhaar 违反隐私权，那么立法委员将需要重新考虑整个项目。但如果最高法院裁定该项目符合宪法，那本已经受困于眼界和野心的 Aadhaar 将会继续发展下去。 Aadhaar 项目向所有的印度居民开放，一开始是自愿参与，仅提供少数的一些政府补助，其中包括食物补助和用于做饭做菜的液化石油气补助。它瞄准的是那些最需要这些资源的人群，尤其是那些因为没有官方身份证而无法开银行账户或者参与原来的福利项目的农村居民。 不过，该项目渐渐偏离了使命。在外包公司 Infosys 联合创始人南丹·尼勒卡尼（Nandan Nilekani）的领导下，Aadhaar 被用来将由数据驱动的改进应用于各类公共和私营行业服务。印度议会成员杰伦·兰密施（Jairam Ramesh）讽刺该项目是“强制性自愿参加”。目前，该项目已经出现大量个人隐私信息遭滥用的证据。过去几个月备受关注的案例常常见诸报端： 210 家政府机构公开福利受益人的全名、地址和 Aadhaar 号码；1.1 亿用户的 Aadhaar 信息从电信公司 Reliance Jio 外泄（该公司声称那些外泄数据是不真实的）；超过 1 亿人的银行账户和 Aadhaar 细节信息通过特定的公开政府门户被泄露；政府的电子医院数据库被入侵，Aadhaar 机密信息遭访问。 对此，自由软件法律中心法务总监米什·乔杜里（Mishi Choudhary）不感到意外。他指出，“我们正处在一个科技以几乎一模一样的方式席卷整个地球的阶段。很多国家都在相互参考，以获得如何调整它们的法律体系适应现代世界的指引 ”。 稿源：cnBeta、网易科技，内容有删减；封面源自网络。

据外媒报道，加拿大埃德蒙顿警局（Edmonton Police Service，EPS）于上周扣押了一个伪造购物网站 fazny.ca，即该网站表面上是销售各 3C 产品，但却趁消费者刷卡付费时窃取信用卡资讯，再于他处进行消费。 今年 5 月该警局收到一名受害者投诉，表示他曾在 Fazny 网站进行购物，填完付款资讯后网页一直跳出错误讯息，指称交易未完成，不过没多久他就收到奇怪的帐单。随后，EPS 的网络犯罪调查部门则发现受害者的信息是在 Fazny 购物时被窃，该网站不仅利用脸书（Facebook）刊登广告，还成立了粉丝团，但网站或粉丝团上的产品照片与说明也都是从其他地方窃取而来。 近期，EPS 在取得法院命令后借由加拿大的网域名称注册机构的协助扣押了 fazny.ca 域名，并将流量导向警方控管的伺服器。主导网络犯罪调查的 Phil Hawkins 表示，扣押网域伺服器是为了辨识受害者以及预防该站进一步诈骗其他人，并鼓励其他受害者出面检举。 稿源：ithome、wosku网，封面源自网络；

据相关媒体报道，在大陆 “ 京沪干线 ” 量子保密通信骨干网达到开通条件的同时，上海交通大学教授金贤敏领导的团队日前也完成全球首个海水量子通信实验，即在国际上首次验证了水下量子通信的可行性，将量子通信运用扩大至全球。 金贤敏表示，海水能否作为量子通信通道一直都是未解之谜，虽然英美科学家做过一些理论研究，但迄今并未进行过实验探索。而此次实验他们选择光子的极化作为资讯编码载体，并通过类比证明。即使经历了海水巨大的通道损耗，极化编码的光子也只会丢失，而不会发生量子比特翻转。也就是说，只要存留下少量单光子，仍可被用于建立安全密钥。此外，虽然目前只是朝水下量子通信迈出了第一步，离实用化的水下、空海一体量子通信连线和网路还有一段距离，但实现量子通信技术上天、入地、下海的未来前景可期。 国防科技大学国家安全与军事战略研究中心王群教授在接受采访时表示，“可以肯定一旦水下量子通信实现工程化，将会彻底颠覆潜艇通信指挥乃至作战方式。在军事上除了主要用于潜艇通信外，还可以用于海底光缆通信、联合作战的空海一体通信以及蛙人特战通信和水下救援、水下作业通信等方面。” 稿源：，内容有删减；稿件以及封面源自网络。

据 VentureBeat 报道，笔记本电脑制造商联想公司日前与美国联邦贸易委员会（FTC）达成和解，同意支付 350 万美元，并对其销售笔记本电脑的方式作出调整，以换取 FTC 撤销对其销售预装软件的指控，此举被指危及用户安全。美国当地时间 5 日，联想与康涅狄格州、联邦贸易委员会以及其他 31 个州达成上述协议。 联想预装的软件名为 VisualDiscovery，从 2014 年 8 月开始安装在数十万台联想笔记本电脑上，目的是提供弹出式广告。然而当用户试图访问恶意网站而弹出警告时，也被该软件阻止。 FTC 声称，VisualDiscovery 能够访问消费者的敏感信息，比如社会保障号码。当然，这些信息并没有发送给出售 VisualDiscovery 的厂商 Superfish。FTC 主席莫林·奥豪森（Maureen Ohlhausen）在一份声明中表示:“ 联想在预装软件时侵犯了消费者的隐私，在没有给出通知或获得用户同意的情况下就可访问消费者的敏感信息。这种行为导致的后果非常严重，因为该软件破坏了消费者依赖的网络安全保护。” 联想在声明中表示，公司在 2015 年初就已经停止销售预装软件。尽管我们不同意这些申诉中的指控，但我们很高兴在两年半后结束这件事 。到目前为止，我们还没有接到任何第三方利用这些漏洞来获取用户通讯信息的实例报告 ”。FTC 表示，作为和解协议的一部分，在安装这类软件之前，联想同意首先获得消费者的同意并对任何数据收集或捆绑广告软件给予用户确切通知，且同意在未来二十年内接受安全检查。 稿源：cnBeta、网易科技，封面源自网络；

据路透社报道，欧洲人权法院（The European Court of Human Rights）于本周二裁定各个公司现在必须提前告知雇员他们的电子邮件正被监控，否则私自操作属于违法行为。 2007 年一位罗马尼亚人因在工作期间与他的兄弟和未婚妻在线聊天而被公司解雇。据悉，他所在的公司使用监控软件追踪聊天内容，并将这些信息作为他违反公司禁止个人使用企业资源的证据。 欧洲人权法院近日裁定，这名男子的隐私权受到侵犯，因为他的公司没有提前告知他他的电脑被监视。这项裁定可能会削减公司在上班时监督工作人员在线活动的能力，并授予员工更多的隐私权。 据《 纽约时报 》 报道，欧洲人权法院法官提到，很少有欧洲国家对工作场所在线隐私进行立法，但是欧洲公司现在必须事先向员工透露，他们正在看他们的工作电子邮件。 稿源：cnBeta，封面源自网络；

据 Reddit 网友 Unusual_Sauce 爆料，Android Oreo 存在一处新 Bug，或将导致用户在开启 Wi-Fi 之后仍被吞噬宝贵的移动数据。不过 Google 方面已经知晓此事，现正抓紧制作修复补丁。Unusual_Sauce 表示，他在升级 Android Oreo 后发现 —— 如果同时开启 Wi-Fi 和移动数据，系统可能会无视已经连上的无线热点，而是继续只使用移动数据。 “在联系支持人员后，我被告知他们已经获悉此事，且正制作修复补丁。与此同时，我必须到家就手动关闭移动数据开关，以确保仅使用 Wi-Fi 网络”。 当然，该问题的起因是开发人员选项中的某个设置。为了方面测试，Android Oreo 最终编译版本中默认启用了“始终开启移动数据”这个功能。如果你想要预防这个 bug，也只需手动关闭此选项。 稿源：cnBeta，封面源自网络；

世界上第一条量子保密通信骨干线路已具备开通条件，而我国在量子技术的实用化和产业化方面继续走在世界前沿。媒体 4 日从中国科学院获悉，国家量子保密通信 “ 京沪干线 ” 近日通过技术验收。 自 2013 年立项以来，“ 京沪干线 ” 项目组突破了高速量子密钥分发、高速高效率单光子探测、可信中继传输和大规模量子网络管控等系列工程化实现的关键技术。2016 年底，连接北京、济南、合肥、上海的全长 2000 余公里的量子保密通信骨干线路全线贯通。此后，项目组进行了大尺度量子保密通信技术试验验证，开展了远程高清量子保密视频会议系统和其他多媒体跨域互联应用研究，完成了金融、政务领域的远程或同城数据灾备系统、金融机构数据采集系统等应用示范。 项目组技术人员介绍，2017 年以来，“ 京沪干线 ” 进行了各分系统的应用测试和 720 小时长时间稳定性测试，测试结果表明系统的各项技术性能指标均达到设计要求。此外，“ 京沪干线 ” 北京接入点实现了与 “ 墨子号 ” 量子科学实验卫星兴隆地面站的连接，已形成星地一体的广域量子通信网络雏形，大大扩展了 “ 京沪干线 ” 应用能力。 项目组人员表示，作为一条实用化和商用化的量子通信骨干网络，“京沪干线”未来将向金融、电力、广电、政务等各行业开放，为广大用户提供量子层面的安全服务，从而大力推动以量子创新技术驱动新兴产业和市场发展的战略需求。据了解，美国、欧洲、韩国等地的科技公司和科学家团体近年来相继提出建设量子通信网络的规划。 稿源：cnBeta、新华社，封面源自网络；

据外媒报道，研究人员近期发现主要移动芯片供应商的 Android 引导程序组件存在多处安全漏洞，允许黑客在引导次序中打破信任链，从而为其打开攻击大门。 加州圣芭芭拉的计算机科学家随后开发了一款专门测试与分析引导程序的工具 BootStomp。据悉，他们选择了高通、NVIDIA、联发科和华为海思的五款产品进行测试，发现了 7 处安全漏洞，其中有一处于 2014 年就被曝光过。对于其余 6 处新漏洞，供应商已经证实其中 5 处。 此外，研究人员称，上述漏洞允许执行任意代码或执行永久性的拒绝服务攻击，其中 2 处漏洞还能被有 root 权限的攻击者利用。 稿源：solidot奇客，封面源自网络；