飓风 “ 哈维 ” 近期侵袭美国，致使得克萨斯州成为严重灾区。但更可怕的并非灾难本身，而是来自纷纷涌入社交媒体的欺诈者。大量的垃圾电子邮件、网络钓鱼诈骗以及伪装的 Facebook 帐 户开始充斥得克萨斯州网络，旨在从爱心人士的捐款中盗取资金。 首席安全顾问 Dan Lohrmann 表示：“得克萨斯州东南部面临着悲剧性的自然灾害，而互联网的黑暗一面却蠢蠢欲动，各种各样的在线欺诈者将黑手伸向全球爱心人士。已有报告指出，无论是当地的受害者还是有意向灾区捐款的爱心人士都收到各种欺诈信息。” 就如同在以前的灾难事件中遇到的一样，欺诈者利用各种方式诱导人们点击到类似 “ 飓风救济基金 ” 的链接，告诉人们能够通过他们的网站向灾区捐款。还有欺诈者将自己的 Facebook、Twitter 账户伪装成慈善网站的账户，但实际上都是垃圾邮件链接或传播恶意软件的链接。 美国证监会在 8 月 28 日发出警告，告诉那些有意帮助灾区人民的爱心人士应警惕网络欺诈活动，以减轻由于网络欺诈活动带来的信任危机。建议人们在处理任何与飓风 “ 哈维 ” 相关主题、附件或超链接的电子邮件时需要保持警惕，即使它似乎看上去来自可信赖的来源。此外，研究人员呼吁全球爱心人士留意电子邮件的来源以及各种号称“捐款组织”的链接，并且不要将向那些不交税的捐款组织汇款。 稿源：黑客视界、搜狐，封面源自网络；

美国军方于 8 月初宣布了一份内部备忘录，称因为存在网络安全漏洞，下令停止使用所有中国企业大疆创新（DJI）生产的无人机设备。近期，无人机制作商 DJl 推出漏洞赏金计划，旨在确保产品安全问题。 深圳市大疆创新科技有限公司（DJI）于 2006 年成立，是全球领先的无人飞行器控制系统及无人机解决方案的研发和生产商，客户遍布全球100多个国家。 调查显示，DJI 对漏洞赏金参与者的赏金从 100 美元起步，详细金额依据漏洞的潜在影响而定，最高可达 30000 美元。DJI 技术总监 WalterStockwell 称：“ 安全研究人员、学者和独立专家常常会帮忙剖析 DJI app 和其他软件产品的代码并提供有价值的服务。我们一直努力提高产品的安全性，为此我们乐意嘉奖他们的发现。” 目前，为进一步检测产品的安全性能，DJI 还将实行一种新 “ 内部多步审批流程 ”（即在软件发布或更新之前必须经多部门安全审查），以确保客户使用稳固牢靠的 DJI 产品。 稿源：巴中新闻网、搜狐，封面源自网络；

据国外媒体 BuzzFeed  8 月 30 日报道，全球接近 40 亿人口无网可上，而硅谷最大的那些科技公司正在想方设法来解决这一问题。如今，全球网络覆盖率比以往如何时候都要高，谷歌最近称它的 Android 移动操作系统拥有超过 20 亿的用户，而 Facebook 表示它的月活跃用户规模也达到同样的量级。不过，全球各地仍有 40 亿人口还是无法上网。非洲和南亚的互联网普及程度尤其低：全世界互联网普及率最低的国家之一是刚果民主共和国，该国只有 3.8% 的人口有网可上。 目前谷歌、Facebook、SpaceX 等知名科技公司和一众其它的初创公司都在设法让全球其余人口能够接触网络。这些公司的动机并非完全没有私心。此造价不菲的项目有着双重目的：一来在公众中树立良好的公司形象，二来寻求触及潜在的数十亿新联网用户，寄望他们将会使用它们旗下的产品服务。 Ο 网络连接的 “ 最后一公里 ” 问题 这种互联网普及项目可能会给农村地区和其它地区的居民带来很大的影响。对于蜂窝网络提供商来说，在那些地区部署成本高昂的大型基站来服务可能承担不起上网费用的小部分人群，从经济角度来看是行不通的。宽带网络的意义并不只是让更多的人能够上像 “ 阅后即焚 ” 通讯应用 Snapchat 这样的应用服务；它有潜力改变人们获取工作机会、教育和资讯的方式。政府有时会站出来投资建设民营公司不愿投资的数字基础设施，但这更多地发生在赋予的发达国家，而非发展中国家。 Ο 科技巨头的进展 特斯拉和 SpaceX CEO 伊隆·马斯克（Elon Musk）想要用数千个轨道运行卫星覆盖地球的大气层，以此形成一个全球通信网络来将数据传送到地面的设备。不过，SpaceX 的首批卫星要到 2019 年才会发射。马斯克最大的竞争对手卫星初创公司 OneWeb 打算打造类似的网络来为整个地球提供 LTE 网络服务，它也希望在 2019 年发射相关的卫星。 社交网络巨头 Facebook 也开发了一个旨在给撒哈拉以南非洲的部分地区带来网络的卫星。2016 年 9 月，Facebook 的新卫星登上 SpaceX 的猎鹰九号（ Falcon 9 ）火箭。可惜的是，该火箭最终爆炸，摧毁了 Facebook 的卫星。 该公司手头还有另外一个计划：打造太阳能驱动的自动化网络提供无人机 Aquila。该款无人机的翼展比波音 737 飞机还要长。该社交网络的计划是，部署一群高空飞行的无人机，它们会通过激光相互通信，一次可飞行数个月之久。Aquila 旨在给 60 英里范围内的人发送无线网络信号。该项与高空飞行 90 天的目标还相距甚远。6月，该无人机仅完成了1个小时46分钟的飞行。 相比 Aquila，谷歌旗下 “ 登月项目工厂 ” X 的 Project Loon 项目是一个更接近于实现目标的高空解决方案。跟 Aquila 一样，Project Loon 是一种空中互联网网络——只不过它使用的并不是无人机，而是漂浮在平流层的氮气球。Project Loon 的飞行记录是 190 天，虽然该项目还处于测试阶段，但它的气球已经能够给秘鲁的数万人口提供网络连接服务。2 月，Project Loon 宣布它已经开发了机器学习导航算法，那些算法可让它向特定的地区发出数量较小的气球（数十个，而非数百个），因此能够大大降低项目的运营成本。不过，该项目也并非一帆风顺。Project Loon 在过去的一年里已经换帅两次。它的一项涉及气球导航的主要专利也被美国专利商标局取消，因为一家名为 Space Data 的公司提起诉讼，声称自己是最早提出该想法的。 Ο 前进阻力 然而，缺少实体基础设施，并不是互联网在全球范围进一步普及的唯一阻力。设备购买能力、识字水平和打造支持本地语言的网站，同样是让全球其余地区触网的关键。此外，无人机、气球和数千个卫星或许并不能消弭最需要互联网的地区的数字鸿沟。 虽然这些项目听上去都充满希望，但它们在完成大范围的测试阶段后实际上能否派上用场，仍有待观察。硅谷资助的互联网普及项目过往引起了一些争议，比如 Facebook 在印度的 Free Basics 免费网络项目。政府的批准和蜂窝网络提供商的合作，对于这些项目的进展也至关重要。 稿源：cnBeta，封面源自网络；

据外媒报道，由于国有印尼电信公司运营的卫星发生故障，导致印度尼西亚数千台 ATM 机和电子卡支付机下线。然而，全面恢复服务可能需要两周时间。 印尼电信公司总裁 Alex Sinaga 称，Telkom-1 卫星故障影响了印尼的 1.5 万地面基站。该卫星被政府机构、银行、广播公司等广泛使用。据悉，卫星天线的方向于 8 月 25 日发生改变，破坏了设备连接性。目前，印尼最大的亚洲中央银行 30% 的 ATM 机受到卫星中断影响。 稿源：solidot奇客，封面源自网络；

美国总统唐纳德·特朗普（Donald Trump）在解散了两个咨询委员会后的一个星期，另一个白宫小组 – 国家基础设施咨询委员会（NIAC）28 名成员当中也已经有 8 名成员于上周辞职，他们在辞职信中表示，其辞职原因在于政府对网络安全威胁估计和准备不足，同时他们也不满唐纳德·特朗普对夏洛特斯维尔集会所采取的态度和回应。 2001 年，美国前总统乔治·布什（George W. Bush）成立 NIAC，就关键基础设施部门及其信息系统的安全提出建议，其成员总数最多可达 30 人，由私营部门，学术界和州和地方政府选出。现在，这些辞职成员表示，美国人所依赖的关键制度所面临的网络安全威胁日益增长，对民主选举进程制度的威胁日益增长，政府和 NIAC 都没有给予足够的重视。 同时这些辞职的成员也表示，特朗普对夏洛茨维尔事件没有给予有力谴责，他们不能容忍仇恨和暴力。此外，他们还抨击特朗普总统采取的虚假对等性。据悉，一些离开 NIAC 的安全顾问包括第一位白宫首席数据科学家 DJ Patil，以及前科技部政策主管克里斯汀·多尔洛斯和白宫理事会环境质量总监克里斯蒂·戈德富斯（ Christy Goldfuss ）与特斯拉老板、高调技术人士 Elon Musk。 稿源：cnBeta，封面源自网络；

中国航天物理学家于一年前发射了世界上首颗量子卫星 “ 墨子号 ”。和其它通讯卫星不同的是，这颗重达 1400 磅的 “ 墨子号 ” 并不会发射无线电波，它发射的是一些蕴藏信息的光量子。然而，我们的 “ 墨子号 ”卫 星肩负着测试 “ 量子通讯 ” 的新兴技术使命，业内专家们普遍相信，“ 量子通讯 ” 技术比任何目前我们已知的信息中继系统都要安全。 自打 “ 墨子号 ” 上天后，它就没闲过。在今年夏天的时候，“ 墨子号 ” 卫星背后的科研团队在《自然》和《科学》杂志上连续发表多篇论文，这些论文记叙了他们如何在 “ 墨子号 ” 卫星和多个地面卫星接收站之间，实现 “ 纠缠光子 ” 传输。如果将 “ 量子通讯 ” 比作邮寄一份信件的话，那么 “ 纠缠光子 ” 就是这封信的信封：纠缠光子能携带信息，并确保信息的安全。 “ 墨子号 ” 首席科学家，来自中国科学技术大学的潘建伟院士曾表示，在未来的 5 年内，他还想发射更多的量子卫星。潘院士期望量子通讯能在 2030 年前，覆盖到多个国家的地区。也就是说，在未来的 13 年内，我们或许有望看到 “ 量子互联网 ” 的诞生。这意味着人们可以用量子信号来给别人发信息。然而，除了这点之外，专家们其实也还未搞清楚 “ 量子互联网 ” 还能干什么。 “ 量子互联网 ” 其实是一个很模糊的词，加拿大滑铁卢大学量子项目成员 Thomas Jennewein 表示：“包括我在内的一些人都爱用 ‘ 量子互联网 ’ 这个词。然而，这个词目前还没有一个准确的定义 ”。这其中最主要的原因是，有关量子通讯的许多技术仍处在一个研究的初期。物理学家们还无法很好地控制和操控量子信号。 潘院士的 “ 墨子号 ” 量子卫星或许能传输和接收量子信号，但它无法真正实现量子信息储存——即便是最好的量子存储器，它保留信息的时间也无法超过 1 个小时。除此之外，研究人员至今也还未搞清用什么材料来造量子存储器最好。同时，研究者也不清楚如何才能在未来的量子网络节点间，高效地传输量子信号。然而，要在地球上空铺满量子卫星可不便宜—— “ 墨子号 ” 的造价大约为 1 亿美元（约合 6.69 亿元人民币）。通过在地面上铺设光纤来进行量子传输也不是一个完美的解决方案：在 60 英里外，量子信号就会逐渐衰弱。除此之外，量子信号也无法像电子信号那样被放大。为此，研究者们也在开发一些特殊的量子中继器，它能让量子信号实现长距离的传输。 所以量子互联网的存在的意义究竟是什么？在不久的未来，量子互联网极有可能成为我们常规互联网之外的一个特殊分支。目前，全世界的研究团队都在研制一些能让传统计算机同量子计算机实现互联的芯片。未来的人们或许绝大部分仍然会使用传统计算机，但只有当他们遇到一些特殊任务时，才会切换到量子网络。 稿源：cnBeta、网易科技，内容节选；封面源自网络。  

日本网络安全公司 Trend Micro 近期公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分，即专门向安全人员提供奖励。然而，想要获得奖励，需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。 Pwn2Own 黑客大会的奖励金额超过 50 万美元，根据安全漏洞的不同，奖金也随之变化。Safari 漏洞奖励金额高达 4 万美元，而 SMS 短信安全漏洞奖励金额高达 6 万美元，基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro，这些设备都将运行最新版的 iOS 或 Android 系统，同时安装最新的安全补丁。 除了标准的安全漏洞种类和奖金，获得内核权限，并执行代码后，还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加  Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞，苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上，安全研究人员发现了 macOS Sierra 的安全漏洞，其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。 稿源：cnBeta、MacX，封面源自网络；

继五月之后，英国国家卫生局（ NHS ）再次成为网络攻击受害者，即旗下多个系统于 8 月 25 日再次感染恶意程序。援引当地媒体报道，英国拉纳克郡多家医院（包括 Hairmyres, Monklands 以及 Wishaw General Hospital ）的员工排班与电话系统遭到恶意程序攻击，目前当地的监管部门已经呼吁如果有必要可以前往急诊处，并承诺一旦系统恢复正常并重新上线则会立即恢复排班。 拉纳克郡官方 Facebook 上写道：“由于 NHS 拉纳克郡 IT 系统问题，员工排班系统和电话系统被迫宕机，目前处于无法访问的状态。但是 EOL 依然可用，因此如果在未来 72 个小时之内首先可以前往急诊处。任何值班取消都应该联系医院总机进行确认。 ” NHS 拉纳克郡首席执行官 Calum Campbell 发布声明，证实存在恶意程序感染的问题，并表示部分系统已经离线由合作的 IT 公司负责清理。 稿源：cnBeta，封面源自网络；

据外媒报道，部分地区的网民于 8 月 25 日遭遇网络连接性故障，其网速缓慢或部分网络无法访问。然而此次事故影响最大的是日本网民。 调查显示，该事故由 Google 引发，因其当天错误宣布一个BGP 路由公告，声称它拥有某个 IP 前缀，这一公告被对等的 Verizon 接受后转发给它的下游对等网络，导致该 IP 前缀的流量路由到 Google 网络。 Google 拥有世界最大的 CDN 网络之一，但它不是 ISP ，而 ISP 是为了优化与 Google 服务的连接性能与 Google 建立的直接对等联系。因此它不转发目的地是非 Google 网站的流量，于是导致整个路由路径发生故障。 稿源：solidot奇客，封面源自网络；

据外媒报道，亚马逊前不久取消了 “ 无限容量 ” 的云储存服务，部分用户将亚马逊的决定归因于一名叫做 beaston02 的网友：为了测试亚马逊云储存服务的 “ 无限容量 ” 究竟有多大，他上传了约 200 万 GB/1.8 PB 的色情视频。 知情人士透露，他用 Python 写了一个脚本，录下多个成人直播网站的公开直播视频，但并非使用家用电脑录下视频然后上传到亚马逊，而是通过 VPS 服务。他声称虽然对女性兴趣极大，但他试图通过这个项目学习 Python，SQL  数据库和如何处理大量数据。 该网友声称花了五到六个月时间收集了 1 PB 数据，直到 1.8 PB 后就停了下来。他声称亚马逊至今还没有就数据使用通知过他，这些色情视频仍留在亚马逊的服务器上。他开源了自己的脚本，感兴趣的人可以拿去继续收集色情。这些视频如果真的去看的话，需要连续花一百年（如果视频分辨率是 720p）的时间才能看完。 稿源：solidot奇客，封面源自网络；