是什么算法让这些交通信号灯变红的呢？ 6月13日消息，据国外媒体报道，研究人员称，一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息，因而对智能城市和交通状况构成威胁，比如造成严重交通堵塞。 汽车之间能够互相通信（还有汽车能够与红绿灯、停车标志、护栏甚至是人行道上的标记通信）的时代————正在快速临近。在减少交通拥堵和避免撞车的宗旨的驱动下，这些系统已经在美国各地的道路上推出。 例如，在美国交通部的支持下开发的智能交通信号系统（Intelligent Traffic Signal System），已经在亚利桑那州和加利福尼亚州的公共道路上进行了测试，并在纽约市和佛罗里达州的坦帕市进行了更广泛的部署。该系统可以让车辆与红绿灯共享实时位置和速度，这些信息能够用于根据实时交通需求有效地优化交通时间，从而大幅减少车辆在十字路口的等待时间。 来自密歇根大学的RobustNet研究团队和密歇根交通实验室的研究的重点是，确保这些下一代交通系统的安全性，使得它们免受攻击。到目前为止，他们发现它们实际上是相对容易被欺骗的。只要有一辆汽车在传输假数据，就会造成严重的交通堵塞，几起攻击并发则可能会导致整个区域交通瘫痪。尤其值得忧心的是，那些研究者发现，问题并不在于底层的通信技术，而在于用于管理流量的算法。 误导算法 一般来说，算法是要接收各种各样的输入信息——比如在十字路口附近的不同位置有多少辆车——并计算出满足特定目标的输出信息——比如最小化在交通灯处的集体延迟。与大多数算法一样，智能交通信号系统中的交通控制算法——昵称“I-SIG”——假设它得到的输入信息是真实的。这并不是一个可靠的假设。 现代汽车的硬件和软件可以通过汽车的诊断端口或无线连接进行修改，进而引导汽车传输错误的信息。想要破坏I-SIG系统的人可以用这种方法来侵入自己的汽车，把车开到目标十字路口，然后在附近停下。 研究者发现，车辆一旦停在十字路口附近，攻击者就可以利用控制红绿灯的算法的两个漏洞来延长特定车道得到绿灯的时间——同样地，也会延长其他车道得到红灯的时间。 研究者发现的第一个漏洞被称为“最后的车辆优势”，可被利用来延长绿灯信号长度。该算法会监视正在接近十字路口的车辆，估计车辆队伍的长度，并确定所有车辆通过十字路口所需的时长。这种逻辑帮助系统在每一轮的红绿灯变化中服务尽可能多的车辆，但它可能会被滥用。攻击者可以指示车辆向系统发出它要很迟才加入车辆队伍的错误报告。然后，算法会让受攻击的绿灯保持足够长的时间，以便让这辆不存在的汽车通过——相应地，其他车道上的红灯比路上实际行驶的汽车需要的时间要长得多。 研究者将第二个漏洞称之为“过渡时期的诅咒”或“幽灵车攻击”。“I-SIG算法的构建是为了应对不是所有的车辆都能相互通信的事实。”它使用较新的网联车的驱动模式和信息来推断不支持通信的旧车的实时位置和速度。因此，如果一辆联网的汽车报告说它在距离十字路口很远的地方停下来，算法就会假设该车辆前面的车辆队伍很长。然后系统会为那条车道分配长时间的绿灯，因为它认为车辆队伍很长，但实际上并不长。 这些攻击是通过让一辆车谎报自己的位置和速度而发生的。这与已知的网络攻击方法非常不同，比如向未加密的通信中注入消息，或者让未经授权的用户登录特权账号。因此，已知的针对这些攻击的保护措施对谎报信息的车辆毫无用处。 算法被误导的后果 这两种攻击方式任意一种的使用，或者相互配合使用，让攻击者能够给没有或者很少车辆的车道分配时间过长的绿灯，给最繁忙的车道分配时间过长的红灯。这最终会导致大规模的交通堵塞。 这种针对红绿灯的攻击可能只是为了好玩，也可能是为了攻击者自身的利益。例如，想象一下，有人为了获得更快的通勤速度而调整自己所在车道的交通灯时间，其他的司机则受到延误。犯罪分子也可能会试图通过攻击红绿灯，来快速逃离犯罪现场或者摆脱追捕的警车。 该类攻击甚至还有政治或经济上的危险:密谋的组织可能会破坏城市的几个关键十字路口的红绿灯系统，以此来要求支付赎金。这比其他堵塞十字路口的方法（如在车流中停车）有破坏性得多，也更容易逃脱。 由于这种类型的攻击利用了智能交通控制算法本身，修复它需要来自交通领域和网络安全领域的共同努力。这包括要考虑到这类研究的一大教训:支撑交互系统的传感器——比如I-SIG系统中的车辆——并不是完全值得信赖。在进行计算之前，算法应该尝试验证它们使用的数据。例如，交通控制系统可以使用其他的传感器——比如已经在全国范围内使用的道路传感器——来复核道路上到底有多少辆车。 这只是研究者对未来智能交通系统中新型安全问题的研究的一个开始，他们希望这一研究日后既能发现漏洞，又能找到保护道路和司机的方法。   稿源：网易科技，封面源自网络；

Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究，发现5%的Monero加密货币是通过恶意程序开采出来的，而且每日大约2%的算力（hashrate）来自于感染加密货币恶意程序的设备。 在昨天发布的报告中，团队对629126个恶意程序样本进行了检测分析，本次分析并不涉及浏览器矿工（加密劫持），仅仅只是从去年6月份以来感染的桌面和设备。研究人员表示，本次检测和分析的84%恶意程序样本都是针对Monero加密货币的，是恶意组织最受欢迎的加密货币。 通过查询9个挖矿池（允许第三方查询它们的支付统计数据），研究人员在5316663个恶意程序样本中发现了2341个Monero地址，团队预估这些黑客团队在过去1年中已经获取了价值超过1.08亿美元的Monero币。 Palo Alto Networks公司还指出，犯罪团伙已经利用被感染的设备恶意挖矿了约798,613.33枚Monero coins (XMR)。在过去1年中，被感染的设备的算力达到了每秒19,503,823.54hashes/second，占据了Monero网络整个算力的2%。   稿源：cnBeta，封面源自网络；

讯 6月13日早间消息，今日凌晨，AcFun发布公告称，受黑客攻击，近千万条用户数据外泄，其中包含用户ID、用户昵称、加密存储的密码等信息。 AcFun向用户表示，如果在2017年7月7日之后一直未登录过AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果在其他网站使用同一密码，也请及时修改。 2017年7月7日，AcFun升级改造了用户账号系统。AcFun称，如果在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果密码过于简单，也建议修改密码。 AcFun称事故的根本原因在于没有把网站做得足够安全，在事发后，已在第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。 接下来，AcFun会对服务做全面系统加固，实现技术架构和安全体系的升级。同时，AcFun表示已经搜集了相关证据并报警。 此次事故公告之前，快手刚刚完成对Acfun的整体收购。 未来，A站将保持独立品牌、维持独立运营、保持原有团队、独立发展，而快手会在资金、资源、技术等给予A站大力支持。 同日，Acfun发布招聘贴。网友戏称：“有钱了”。（李楠） 以下为AcFun公告原文： 尊敬的AcFun用户： 我们非常抱歉，AcFun受黑客攻击，近千万条用户数据外泄。 如果您在2017年7月7日之后一直未登录过AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，恳请尽快修改密码。如果您在其他网站使用同一密码，也请及时修改。 AcFun在2017年7月7日升级改造了用户账号系统，如果您在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果您的密码过于简单，也建议修改密码。 这次重大事故，根本原因还在于我们没有把AcFun做得足够安全。为此，我们要诚恳地向您道歉。 接下来，我们会采取一切必要的措施，保障用户的数据安全。我们的措施包括但不限于： 1、强烈建议账号安全存在隐患的用户尽快修改密码。我们会通过AcFun站内公告、微博、微信、短信、QQ群、贴吧等途径提醒这部分用户，也请大家相互转告。对于未及时主动修改密码的存在隐患的账户，将会在重新登录访问时，被要求修改密码。 2、事发之后，我们第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。 3、接下来，我们会对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。 4、我们已经搜集了相关证据并报警。 后续，我们会与用户、媒体和各界保持信息的及时沟通。 最后，我们再次向您诚恳地道歉。未来我们要用实际行动把A站的安全能力建设好，真正让用户放心。 AcFun弹幕视频网 2018年6月13日   稿源：，稿件以及封面源自网络；

据路透社报道，美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁，称他们曾与莫斯科的军事和情报部门合作，对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示：“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者，这些旨在增加俄罗斯的攻击性网络能力。” 努钦表示：“今天列出的实体通过与FSB（俄罗斯联邦安全局）的合作，直接为提升俄罗斯的网络能力作出了贡献，因此危害了美国和盟国的安全和保障。”美国政府表示，这些个人和公司在美国境内的资产将被冻结，此外将禁止美国公民与他们进行交易。 俄罗斯方面对新制裁没有立即发表评论。美国财政部表示，俄罗斯“恶性和破坏性的网络活动”包括去年发生的NotPetya攻击，该攻击遍布欧洲，亚洲和美洲。二月份白宫指责俄罗斯发动此次攻击，称这造成了数十亿美元的损失。美国财政部称，这些攻击还包括袭击美国能源网和互联网路由器和交换机。 美国财政部指出：“今天的行动也是针对俄罗斯政府的水下能力。俄罗斯一直在积极追踪海底通信电缆，这些电缆带有全球大部分电信数据。”被制裁的实体包括Digital Security，ERPScan，Embedi，Kvant科学研究院和Divetechnoservices。 其中Divetechnoservices公司的产品包括设计，制造和供应专业潜水设备，破坏和水下作业。周一被制裁的三个俄罗斯人都与Divetechnoservices存在联系：包括其总经理Aleksandr Lvovich Tribun; 其项目经理Oleg Sergeyevich; 和该公司的所有者Vladimir Yakovlevich Kaganskiy。   稿源：cnBeta，封面源自网络；

讯 北京时间6月12日早间消息，苹果公司已更新开发者准则，明确禁止“挖掘”比特币等加密数字货币。 新规称，应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力，而比特币“挖矿”活动中所有这些问题都会发生。苹果公司在其官网页面上写道：“应用（含应用内部显示的任何第三方广告）不得运行无关后台进程，如加密货币‘挖矿’等。” 单用一部iPhone或iPad成功“挖掘”比特币是不太可能的，因为“挖矿”非常耗电，而且需要很大的计算能力。但苹果公司此举将可预先阻止未来耗电量较小的数字货币在iOS设备上进行“挖掘”，也可阻止多台设备“池化”以达成“挖矿”目的。 苹果公司在其网站上开发者准则页面的“2.4 硬件兼容性”条目下写道：“应用设计需注意节能问题。应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力。应用（含应用内部显示的任何第三方广告）不得运行无关后台进程，如加密货币‘挖矿’等。” 科技博客网站Apple Insider周一率先报道了苹果公司对开发者准则的这种更新，但并未说明该公司在何时更新了这项政策。Apple Insider指出，苹果公司最初设定加密货币相关开发者准则是在2014年，此前该公司旗下应用商店以一个“未解决的问题”为由下架了Coinbase及其他加密货币应用。 iOS应用商店中有很多应用都自称能让用户利用个人设备“挖矿”，如“Crypto Coin Miner”和“Cryptocurrency Cloud Mining”等，其中后者称其能让用户“赚钱和获取加密货币，又无需大量投资或直接操作硬件或软件那么麻烦”。 比特币价格在上周末触及两个月新低，原因是一个相对较小的韩国加密货币交易所称其遭到黑客入侵。据CoinDesk数据显示，周一比特币价格在6726美元附近成交。   稿源：，稿件以及封面源自网络；

讯 北京时间6月12日上午消息，Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询，但当时留下了几个无法回避的问题有待回复。现在，Facebook对来自两个参议院委员会的书面问题作了500页的回答，尽管其中一些回应可能会导致更多的质询。 在这些文件中，Facebook以一种谨慎的语气回答了有关剑桥分析（Cambridge Analytica）丑闻、广告定位、适度政策等问题，并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看，这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策，或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色，书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时，该公司给出的回答模糊了问题。例如，Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时，它解释说，公司的定位并不是基于“种族”，而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法：它们会关注那些“非用户”（例如没有注册就访问Facebook的游客等用户），而这成为扎克伯格的听证会上的最具爆炸性的话题之一；在“影子档案”问题上，该公司表示，它不会为“非用户”用户创建个人档案，但承认Facebook可能会借此机会展示一些通用广告（这些广告的目标群体较为大众）——这些广告无关这些访客的个人癖好；或者展示其它一些广告，以鼓励这些“非用户”注册Facebook。 公告原文这样说：“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表，以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址，因为它们会因一个保留计划被删除。” 此外，Facebook确实提供了更多关于平台收集的数据类型的信息，而且其信息收集的范围可能会让一些人感到惊讶。该公司指出，它会跟踪设备的“操作和行为”，包括“一个窗口是位于前景还是后景，该窗口中是否有鼠标移动（这有助于区分人类和机器人）”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上，扎克伯格很难说出一个竞争者的名字，但在撰写这篇文章时，他滔滔不绝地点出了一系列竞争对手，如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过，这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》（GDPR）隐私保护延伸到美国时，扎克伯格也同样动摇了。在这份公告中，该公司声称，“作为GDPR监管下的一部分，Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上，参议员泰德·克鲁兹（Ted Cruz）问了一系列有关“反政治保守派，歧视政治保守派”的问题，并且在后来跟进了数十页与此相关的、详细到离谱的问题：“《GQ》杂志的作者纳撒尼尔·弗里德曼表示，泰勒·斯威夫特为杂志九月所摄的稿件以及封面是充斥着仇恨言论的稿件以及封面。Facebook同意吗？”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后，围绕着Facebook的数据共享政策，更多的问题出现了。就在上周，《纽约时报》的一篇报道称，该平台与60多家设备制造商共享了用户数据，此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点：Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源：，稿件以及封面源自网络；

凤凰网科技讯 据CNBC北京时间6月12日报道，美国联邦通信委员会此前宣布废除“网络中立法”，周一，该决定正式生效。 网络中立法由奥巴马政府在2015年颁布，它禁止网络服务提供商对某些内容收取更多费用，或者对某些网站给予优待。 在美国联邦通信委员会去年12月投票决定废除网络中立法后，该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。 反对者们认为，法案的废除将为互联网服务提供商审查网站内容打开大门，或者对更好的服务收取额外费用，而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定，一些州已经采取措施，在地方层面实施网络中立法。 废除网络中立法是美国联邦通信委员会主席阿杰特·派伊（Ajit Pai）的一大胜利，他长期以来一直反对这行法规，称其阻碍了创新。 周一，派伊在科技媒体CNet上发表专栏文章，为废除网络中立法进行辩护。他称，此举对消费者有利，因为它恢复了美国联邦贸易委员会对互联网服务提供商的监管权力。 “2015年，美国联邦通信委员会剥夺了联邦贸易委员会——顶级的消费者保护机构——对互联网服务提供商的管辖权。这是消费者的损失，而我们已经纠正了这个错误，”他说。 网络中立性法禁止宽带提供商屏蔽访问某些网站的消费者或降低消费者访问这些网站的速度，亦或是向访问这些网站的消费者收取额外费用。其目的是确保自由开放的网络环境，让消费者平等访问网络内容，阻止宽带服务提供商偏向自家内容。 联邦通信委员会废除网络中立法是AT&T、康卡斯特和Verizon等大型互联网服务提供商的一大胜利。这些公司将拥有更大的权力，来决定用户能够访问哪些内容，以及这些内容的价格。 但是对谷歌、Facebook等公司来说，废除网络中立法将是它们的一大挫折。流媒体巨头Netflix此前也表示，反对联邦通信委员会废除网络中立法。 由于力主废除网络中立法，派伊成为许多网民的“眼中钉”。今年年初，他甚至遭到死亡威胁，不得不取消了出席CES消费电子展的计划。   稿源：凤凰网科技，编译：扬帆，封面源自网络；

近年来，随着信息技术的发展，我国已成为全球网民数量第一的互联网大国，互联网在极大促进社会发展的同时，也带来网络安全及数据安全案件的高发。 北京市海淀区人民检察院6月7日发布《网络安全刑事司法保护白皮书》，白皮书显示，网络犯罪主体呈现低龄、低学历化特征，犯罪行为产业化特征明显，日渐形成完整、闭合的产业链条。 据了解，2016年9月以来，海淀检察院共受理网络犯罪案件450件1076人，其中审查逮捕245件588人，审查起诉205件488人，涉及27个罪名。以审查逮捕案件为例，涉案人数较多的罪名包括诈骗罪、扰乱无线电通讯管理秩序罪、侵犯公民个人信息罪、盗窃罪等。 白皮书披露，网络犯罪普遍呈现低龄化，该类案件中“90后”占比近38%，“80后”占比约48%。犯罪行为人普遍学历较低，本科及以上学历人数仅占21%，初中、中专、小学等教育主体占比超过60%。该类犯罪突破了传统地域空间限制，跨地域作案特征明显。被害人分布于各个省份，与犯罪分子相隔万里；共同犯罪的犯罪主体之间，帮助行为主体与实行行为主体往往并不认识，仅通过网络论坛、QQ群、微信群进行联络就能实施犯罪。 此外，网络犯罪的产业化链条特征明显，其上中下游犯罪分工明确。上游负责获取用户电脑中的信息或者直接将用户的电脑予以控制；中游或通过这些信息来盗取财产，或直接将其转卖获利；下游则以盗窃、诈骗等形式将获取的数据变现。在网络犯罪涉及的侵犯财产权案件中，针对不特定公众的诈骗数额虽小，但其影响范围广，受害人数多，因而总体犯罪数额较大。如郭某某电信诈骗案中，行为人先后冒充检察官、警察，以被害人涉嫌刑事犯罪为由骗取其人民币1800余万元。在欧某某非法吸收公众存款案中，行为人以微信公众号的形式宣传其理财产品，向百余名民众吸收存款5000余万元。 基于社会实践和打击的需要，白皮书将网络犯罪分为网络黑产犯罪和网络化的传统犯罪两种基本类型。其中，网络黑产犯罪以计算机数据、程序、系统或者软件等作为犯罪对象，形成了一条封闭的产业链，上游提供工具和平台，中游获取信息、清洗数据，下游精准诈骗、盗窃财产。在实践中，此类案件主要以破坏计算机信息系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪为主。 随着互联网应用场景和互联网技术的普及，传统犯罪与网络平台、网络技术相结合，开始出现赌博、贩毒、色情等传统犯罪向网络社会延伸和扩张的现象，衍生出网络赌博、网络色情、贩卖毒品、互联网金融诈骗等犯罪，并出现从PC端向移动互联端蔓延的趋势。 针对上述问题，海淀检察院将持续创新专业化办案机制，精准高效办理网络犯罪案件，并积极发挥提前介入优势，引导侦查取证有力。同时积极参与社会治理创新，深化与行政监管机关、行业协会协作，推动风险防治共建，切实推动网络安全保护，进一步延伸职能，推进检企联络，服务区域科技创新发展。   稿源：法制网，法制网记者：黄洁，法制网见习记者：张雪泓，封面源自网络；

上周日，韩国加密货币交易所Coinrail称系统遭遇“网络入侵”，致使比特币连续三天下跌。彭博社援引Bitstamp数据显示，截止到下午4点，纽约市场比特币价格已跌至6840美元，创出自3月14日以来的最大跌幅，将比特币今年的亏损幅度扩大到52%。 同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。   6月10日，比特币期货（XBT）与美元交叉汇率   Coinrail官网上的一份声明证实，该交易所一些数字货币似乎已被黑客窃取，但未提及具体金额。Coinrail只是说，正在与调查机构及其它交易所合作，以便追捕肇事者并挽回损失。 数字货币的核心安全问题是，货币本身通常只代表一个独特的数字代码，这意味着一旦数据被盗，其所有者信息就会被抹去。 Coinrail表示，为防止黑客攻击，该公司正在审查系统。该交易所说，已经成功冻结了所有面临被盗风险的NPX、NPER和ATX等数字币种，其它加密货币现在被保存在一个“冷钱包”（cold wallet）里。 根据Coinmarketcap.com的数据统计，Coinrail交易所涵盖超过50种不同的加密货币，交易规模在全球同类市场中排名第98位，24小时的交易量约为265万美元。   稿源：，稿件以及封面源自网络；

讯 北京时间6月8日凌晨消息，本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。 一般来说，一个Facebook用户发布的帖子都是预先设置好可见范围的，并不是所有用户都能看到。然而，今年5月18日到5月27日间出现的一个软件漏洞导致这些用户发布的帖子都默认对所有用户可见。 虽然在发布时这些帖子都明确带有“公开”标记，但习惯了自己预设置的帖子可见范围的用户可能并没有注意到这个变化。 Facebook表示已经对受影响的帖子进行了修复，即把可见范围从“公开”变回用户的默认可见设置。目前为止，该项修复工作已经完成了。另外，Facebook还通知了约1400万受此软件漏洞影响的用户，给他们都发送了一个警示通知。 Facebook首席隐私官艾琳·伊根（Erin Egan）在一份声明中说：“从今天开始我们向所有受影响的用户发送通知，要求他们再次查看在受影响期间发布的帖子的可见范围是否都改回了自己预先设置的。” 伊根说：“我们为该过失道歉。” 对于导致该问题的原因，Facebook解释称是因为一个允许用户在其个人信息，如发表的图片上添加标签的功能。这个被添加了标签的图片被系统默认设置为公开可见，由于软件漏洞，导致一段时间内用户发表的帖子都应用了此设置。   稿源：，稿件以及封面源自网络；