有别于 Android 平台容易被照片欺骗的情况，苹果在 iPhone X 上装备的 Face ID 面部识别技术装备了卓越的算法配合 True Depth 摄像头，是比指纹解锁更安全的生物识别解决方案。不过，Face ID 并未得到银行业的认同。援引韩国媒体 The Korea Herald 表示，韩国境内的多家银行均表示不完全信任 Face ID。 根据报道，包括 Kakao Bank 和 K-Bank 的线上银行和类似于 Kookmin Bank、Shinhan、IBK、Busan 和 NH 等传统商业银行均对 Face ID 不完全信任。一名 Kookmin 银行官员表示：“在推进和部署新技术之前我们需要充足的时间进行安全审查，目前 iPhone X 所提供的面部识别技术并不能提供足够高的安全等级，因此现阶段我们不会部署这项生物技术。” 稿源：cnBeta，封面源自网络；

前景提要：捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。此外，该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡片、安全令牌以及其他安全硬件芯片等。 据外媒 ZDNet 11 月 17 日报道，继爱沙尼亚数周前被曝 76 万国民电子身份证受英飞凌加密漏洞 ROCA 的影响后，网络安全公司 Enigma Bridge 研究人员 Dan Cvrcek 于近期再次发现该漏洞或将危及西班牙逾 6000 万张代表国民身份的智能卡片 DNIe 。 每一张 DNIe 卡片都是独一无二的，它其中内含两款证书芯片分别用于身份识别和电子签名。据悉，攻击者可通过该漏洞在用户使用电子签名时导致合约签署失效，不过出现这一状况的部分原因还有可能是因为西班牙公民在一些重要签名时未使用时间戳进行记录。西班牙国家报《El País》 在此前的调查中写道：“虽然公民仅仅只在 0.02% 的公共服务中使用了该身份证件，但随着影响规模的不断增大，其攻击场景也会随之变得更加混乱。” 近期，虽然西班牙政府在此次事件发生后强烈建议用户在多数公共部门的自助终端上禁用该智能卡片进行电子签名，但用户仍可通过个人电脑的小型读卡器使用该卡片对其文件进行在线签名。当地警方与其他公共机构当前仍保持沉默，尚未通过社交媒体提供有关漏洞的影响以及受到影响后如何采取措施的更多信息，而西班牙巴斯克的证书颁发机构 Izenpe 目前已撤销 3 万份证书，并提供了关于如何更换证书的相关信息。 消息来源：ZDNet，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 IBTimes 报道，印度执法部门 RTI 于近期发现超过 210 家政府网站在线曝光了该国 公民身份识别系统、全球最大的生物识别系统 Aadhaar 详细信息，其中包括公民姓名、地址、Aadhaar 号码、指纹与虹膜扫描及其他敏感数据。目前尚未公布数据泄露严重程度。 Aadhaar 是印度政府于 2009 年启动的一台生物识别数据库，其主要是为了收集印度超过 10 亿人口的姓名、地址、手机号以及可能更为重要的指纹、相片与虹膜扫描。Aadhaar 在这一过程中已经深入到印度公民生活的方方面面，从学校上学到医院看病，再到银行进行金融服务，可谓是打开了前所未见的数据收集路径。知情人士透露，印度政府在启动 Aadhaar 数据库后不仅强制每位公民在各社会服务项目中使用 Aadhaar 号码验证身份，还希望他们把 Aadhaar ID 连接至银行帐户、手机号码、保险单、PAN（永久帐号）以及其他服务。 Aadhaar 发行机构 UIDAI 回应：“我们对于此次事件的发生深表歉意，目前这些数据已从上述网站删除。此外，我们还将定期对其进行安全审计与更新，以及适当控制与监测内外人员、材料与数据的任何流动，以确保用户数据安全”。 不过，该机构并未具体说明此次数据公布的相关细节，如有多少公民信息遭到威胁、数据在这些网站上暴露了多长时间，以及是否已有违规事件发生等。 消息来源：ibtimes.co.uk ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

数字证书颁发机构 StartCom 目前正式宣布将停止证书业务并吊销现有的根数字证书。据悉，该机构原本为沃通提供中级证书，同时还帮助沃通建立 PKI 设施和指导通过国际安全审计。意外的是，2016 年下半年奇虎通过控股公司完全并购了 StartCom 并将其部分设施迁移至奇虎服务器。 由于牵涉安全问题，其秘密收购在行业里引起轩然大波，同时沃通公司还被发现故意签发违规的数字证书。此后，沃通以及 StartCom 的证书均被主流操作系统和浏览器屏蔽，可以说最终这项收购案已完全变得得不偿失。目前沃通公司的数字签名由波兰的证书颁发机构（Certum）和美国的证书颁发机构（DigiCert）提供， 同时该公司已经宣布变更英文名称以及 LOGO 标识等。 研究人员表示，将会在 2018 年 1 月 1 日停止从 StartCom 继续签发证书， 未来两年里也将会把现存的根证书直接吊销掉。 稿源：据 cnBeta、蓝点网整理，封面源自网络；

据科技博客 9to5mac 北京时间 11 月 20 日报道，苹果公司已经正式接到搜查令，被要求解锁美国德克萨斯州萨瑟兰泉（Sutherland Springs）枪击案凶手的 iPhone SE 手机。此前有报道称，德州骑警司和美国联邦调查局（FBI）一开始并未寻求苹果的帮助，尝试解锁由密码和 Touch ID 保护的 iPhone，在 48 小时内未能成功，导致 Touch ID 解锁失效。 据《快公司》杂志报道，德州骑警司向苹果发出搜查令，要求破解枪击案凶手大卫·凯利的 iPhone SE 手机及其 iCloud 账号。另外，德州警司还想破解凯利的第二部手机——低价版 LG 功能手机。苹果在本月初表示，在枪击案发生大约 48 小时后，公司已经联系了执法部门官员，想知道是否能够提供任何帮助。在 Touch ID 解锁依旧开启的前 48 个小时，执法部门并未寻求获得苹果的帮助或使用 Touch ID 解锁手机。相反，执法部门把手机送到了弗吉尼亚州的一个取证实验室。 至于 iCloud 数据，苹果一般会帮助执法部门获取这一服务数据，提供 iCloud 数据以及破解账号所需要的工具。另一方面，警方不要指望苹果会开发必要工具来解锁凯利使用的 iPhone SE。这一情形很像苹果在去年圣贝纳迪诺枪击案中与执法部门的对峙。当时，苹果被要求协助解锁枪击案凶手的 iPhone 5C，但该公司表示，开发必要工具解锁手机会损害每部 iPhone 的安全。最终，FBI 使用第三方公司开发的工具解锁了手机，但是未发现任何有用信息。目前，苹果尚未就德州骑警司发出的搜查令予以正式回应。 稿源：cnBeta、凤凰科技，封面源自网络；

研究人员表示，当今的软件项目通常有大量的依赖库，而上游库的漏洞将会影响到下游软件。据悉，最大的开源软件开发平台 GitHub 于近期宣布了安全警告服务，将搜索依赖库后寻找已知漏洞，以便帮助开发者尽可能快的修复漏洞。 目前，GitHub 将会识别所有使用受影响依赖的公开项目。然而，使用私有库的项目则需要选择加入后才能使用安全警告服务。 稿源：solidot奇客，发明源自网络；

据外媒 11 月 18 日报道，网络安全公司趋势科技（Trend Micro）研究人员于近期发现银行木马 Emotet 出现新型变种，能够规避安全检测的同时窃取银行凭证等用户敏感信息。 Emotet 又名 Geodo，是目前流行的一款银行木马，首次曝光于 2014 年 6 月，其主要以 “ 嗅探 ” 网络活动窃取用户私人数据闻名。随着开发人员的不断优化，其影响规模可与 Dridex 和 Feodo 媲美。Emotet 主要通过附带恶意链接的垃圾邮件进行肆意分发，一旦用户点击触发后攻击者将可通过该恶意软件窃取用户重要凭证。 研究显示，黑客可通过恶意软件 Emotet 的 “dropper” 模块接口 “RunPE” 访问系统网络的基本输入输出流程、设备用户名称，以及系统上存储的特定文件。不过，由于 RunPE 的利用太过频繁，因此开发人员改用一条鲜为人知的 CreateTimerQueueTimer 接口，从而规避安全软件检测。 CreateTimerQueueTimer 是一个 Windows 应用程序编程接口（API），其主要为轻量级对象创建队列以便在指定的时间内选择回调函数。此外，该 API 接口允许 Emotet 每秒执行一次操作，从而检测该恶意软件是否运行于沙箱之中以规避安全监测。据悉，银行木马 Hancitor 和 VAWTRAK 早已利用该接口开展攻击活动。 值得注意的是，若该恶意软件入侵目标设备后发现没有管理员特权，则会创建一个自启动服务以便维护其在受害设备上的持久性，重命名并重启系统后进行加密操作，随后通过  POST 请求将数据发送到指定的 C＆C 服务器。 目前，趋势科技就此次事件发布了恶意软件最新变种的“攻击指标”（IoCs），其安全研究人员 MalwareTech 随后也发表了有关 Emotet  C＆C 服务器的具体细节并表示，攻击者通过被黑网站代理 C＆C 服务器以规避安全监测的手法极其普遍，这些被黑网站通常都是运行多年的合法网站，就连安全公司很难将其标记为恶意服务器。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

当地时间 16 日，美国《时代》周刊发布了 2017 年 25 大最佳发明名单。除了大名鼎鼎的 iPhone X 和特斯拉 model 3，还有好多可能还未听过的新奇玩意。 1.智能机器人 Jibo 售价 899 美元 私人机器人，比如 Amazon Echo 智能音箱和 Google Home 智能家居设备，都已经有了很大的进步。但从根本上来说，它们还只是固定的扬声器，设定好的表达模式只是在你说话时自主亮灯。 但 Jibo 这款智能机器人不同。这种不同不仅仅因为他（之所以称为“他”，是因为 Jibo 自称为“他”）看起来就像是从皮克斯电影中走出来的一样，有着大大的圆脑袋和一个用动画图标来传达情感的脸；也不仅仅因为他在说话时，身体会旋转和转弯，就好像他在用无形的手辅助表达；更不仅仅因为，他可以咯咯地傻笑，会跳舞，还会根据你所在的位置迅速把脸转向你，只要你说一句：“ 嗨，Jibo！” 他的不同是因为上述的所有特征，让他看起来就是一个人，而这些智能是他的前辈们都不具备的。这些技术可能看起来只是比较有趣甚至吓人，但却可以从本质上重塑我们和机器沟通的方式。 Jibo 还有很多东西要学。虽然他已经可以帮助主人实现一些基础的功能，比如概括新闻故事和拍照，但他还不具备播放音乐的功能，也还没法和第三方 app 兼容。这些问题都是他没那么畅销的原因。但是该公司负责产品管理的副总莱维斯（Matt Revis）对于 Jibo 的进化很有信心。 2.让盲人重见光明的眼镜 eSight 售价 9995 美元 对于数百万法定盲人来说，导航是一个日常挑战。虽然手杖和导盲犬可以帮助他们出行，但他们仍然无法拥有拟态的视觉。eSight 可以做到。这是世界上最强大的眼镜，一旦带上它，它就会记录下大量高清晰度的视频，然后利用放大、对比和专有算法，把图像转变成为法定盲人可以看到的信息，使他们可以参与到多种活动中，包括运动。 今年 2 月，这款产品以 9995 美元的售价发布。较高的价格让它还无法快速普及，但它已经比公司此前的产品便宜了不少，同时也更快速、更轻便，拥有更好的变焦能力。到目前为止，根据该公司估计，已经有超过 1000 名盲人朋友在使用 eSight。 3.怎么吃都不胖的冰淇淋 Halo Top  售价约 5.99 美元 这听起来美好到不真实：美味并且低糖的冰淇淋，每 500 毫升的热量不到 360 卡路里（大概是一般冰淇淋的三分之一）。但这就是 Halo Top 冰淇淋给出的承诺。它的包装热情地邀请顾客们“来吧，放心地吃下一整盒”，而它的生产商则统一把它称为“健康的”。然而，在“健康的”这个说法上，还存在争议。虽然 Halo Top 富含蛋白质且低热量，所含的成分适合食用，但并不是像水果、蔬菜那样真正意义上的健康食品。当然，Halo Top 的目标从来不是要取代水果和蔬菜，而是要给有节食意识的顾客“一个再次享用冰淇淋的选择”。 在这个目标上，每 500 毫升零售价为 5 美元的 Halo Top 显然是成功的。过去一年里，它的年销量同比暴涨了 25 倍，最近还打败了哈根达斯和 Ben&Jerry‘s 这两家美国市场前两大冰淇淋制造商，一跃登上了畅销榜榜首。 4.所有肤色都能找到对应色号的美妆品牌 Fenty Beauty 售价 34 美元 用美国流行歌手蕾哈娜（Rihanna）的话来说，“化妆品就像是秘密武器”，因为它可以从细微的变化实现彻底的转变。但对很多人来说，这个秘密武器都太秘密了：不管是在广告还是产品设计上，化妆品公司往往只会迎合那些浅肤色的女性，而忽视了深肤色女性的需求。 今年 9 月，蕾哈娜发布了拥有 40 种不同色号的 Fenty Beauty 美妆品牌，产品覆盖粉底液、修颜棒、高光粉、唇彩等多个品种。她表示，自己的产品可以让每位女性都找到对应的色号，而她本人也全程参与了产品的研发。这种适合深肤色女性的化妆品迅速在全球连锁的美妆店丝芙兰售罄，随后，欧莱雅等大品牌也迅速发布了针对深肤色女性的化妆品。 5.智能温控马克杯 Ember Mug 售价 79.95 美元 咖啡的温度一定程度上决定了咖啡的口感，太烫或太冷都会影响品尝。所以有一种预估就是，人们只有大约 37 秒的时间可以享受处于最佳温度的咖啡。于是，Ember 科技公司的创始人亚历山大（Clay Alexander）想出了一个解决方法，把不锈钢马克杯加固在白色陶瓷涂层里，通过 app 把杯子温度设定在 49 到 60 摄氏度之间，同时给予一个可以无限充电的杯托，从而让咖啡或茶的温度保持在最佳的温度持续 1 小时。 这是 Ember 的第二个智能杯系列，去年发布的是一款可以控制温度的平底玻璃杯。这款马克杯自 11 月 9 日发布以来，已经在美国的 4600 家星巴克店出售。 6.可以水平移动的电梯 Thyssenkrupp MULTI 怎么样让电梯不仅可以上下移动，还可以水平移动？这是电影《查理和巧克力工厂》里提出的问题，而在现实中，德国的蒂森克虏伯公司（Thyssenkrupp）给出了答案：MULTI。 这是世界上第一款无绳电梯系统，利用磁悬浮技术可以像高铁一样平行移动的电梯。这种电梯车厢打破了每个井道只有一个轿厢上下移动的模式，可循环运行多个车厢且在多个方向移动，有效减少等待时间，从根本上改变建筑建造的方式，为城市建筑提供更快、更方便的中转。该产品在今年成功测试完成，第一款产品将于 2021 年在柏林发布。 7.比智能手机更智能的 iPhone X 售价 999 美元 对苹果硬件工程高级副总裁里乔（Dan Riccio）来说，iPhone X 发布的那天就是梦想成真的时刻，这是他们从第一天开始就梦想做出的产品。iPhone X 大概是世界上最复杂的智能手机，拥有真正的全屏、增强实境的优化处理器以及智能到可以让用户“刷脸”解锁的摄像头。 为了实现所有的可能性，苹果不得不废除已经很普及的 home 键。iPhone X 也是迄今为止最昂贵的 iPhone，原因之一就是把数量庞大的处理器同时装进了一个如此小的设备中。 8.为运动减轻束缚的头巾 Nike Pro Hijab 售价 35 美元 戴着头巾（Hijab）运动并不容易，如果头巾的材料太重，会加重运动中的出汗。如果太轻，又可能在激烈的运动中掉下来，如果固定的方式不对，则可能会有窒息感。和传统的头巾不同，Nike Pro Hijab 由轻便、透气且吸汗的布料制成，使用过的运动员认为它有助于缓解运动中的出汗问题。 9.重新定义预防保健的诊所 Forward 会员费每月 149 美元 人们一般只会在生病时才会去看医生。而 Forward 是一种新型的诊所，就像是高端的健身房。每月花费 149 美元，用户就可以无限享受基因检测、血液检测、减重计划以及常规就医等服务。Forward 创始人、前 Google 高管奥恩（Adrian Aoun）认为，这种一站式服务可以让你看到未来，在更长的时间内检测和照顾自己的身体。 但也有批评的声音认为，大部分美国人根本没有能力支付这种诊所的费用，尤其在他们无法享受医保后。目前，经过市场的前期测试后，Forward 看起来已经开始布局了，这家创立于旧金山的企业称已完成 1 亿美元的融资，最近在洛杉矶开出了新的诊所，计划在未来几年覆盖美国的其他城市。 10.让你一秒变身“运动员”的跑鞋 Adidas Futurecraft 4D 让用户穿上鞋子跑得更快、跳得更高，这是 Adidas 新研制的跑鞋 Futurecraft 4D 可以做到的。不仅在尺码和形状上，而且在灵活度、冲击形式、减震鞋垫等多种方面，都可以量身定制。而关键的技术就是 3D 打印。用传统的制造方式，生产出一双跑鞋需要好几个星期，但利用 3D 打印技术，Futurecraft 4D 可以在 2 小时内制作完成。这意味着 Adidas 可以在商店里就把定制的鞋子生产出来。至少这在未来是完全可能的。就目前来说，基于积累了 17 年跑步者的数据，Adidas 正在创造一种标准版本。 11.可能让电动汽车成为主流的特斯拉 Model 3 售价在 35 万美元以上 一般的电动汽车都面临二选一的难题，不是太贵，就是有行驶范围限制。特斯拉 Model 3 希望能同时解决两个问题。这款价格在 35 万美元以上的电动汽车可以实现超过 200 英里（约合 322 公里）单程的行驶距离。这个特点非常吸引消费者，目前市场上对于 Model 3 的需求非常高，几乎每家销售公司预计每天都有 1800 个新增订单，而特斯拉正在努力生产供应。 12.便携式可穿戴吸奶器 Willow Pump 售价 480 美元 哺乳这件事说起来总是比做起来难，尤其对妈妈们来说。大部分的电动吸奶器采用的是喇叭形状、依靠气压完成，在使用时往往会有较大的噪音。而 Willow Pump 可以改变这种现状。该产品是由电池驱动，特点是安静并且足够小巧，哺乳妈妈们可以把它装在自己的内衣里，随时随地吸奶。每一个吸奶器都会配一个可冷冻的储存袋。 这款吸奶器售价 480 美元，与之匹配的 4 盎司（约合 113.65 毫升）的储存袋还需要每只 50 美分，比一般的吸奶器要贵不少。目前，公司还在根据试用妈妈们的反馈对整个设计进行调整。一旦该产品按照计划于明年正式面市，很可能会在行业里掀起一场革命。 13.简易版家用安全系统 Nest Secure 售价 499 美元 大部分房子的安全系统是防止入侵者出去。而由 Google 母公司 Alphabet 的另一家子公司 Nest 研发的安全系统则是“用一种完全不同的方法”。用该公司首席产品官罗格斯（Matt Rogers）的话来说，Nest Secure 选择聚焦在让用户更简易地进入家中。 只要挥动遥控钥匙而不是输入密码，就可以让特定人员在特定的时间进入家中，比如保姆可以在她工作期间进入。智能手机的 app 可以让用户远程操控整个安全系统。当然，这款安全系统还拥有很多保护的功能，如果有入侵者试图破坏安全系统，它会发出 85 分贝响的警报，而配套的感应器在家中的房门或窗户被打开时也会立即向用户发出提醒。 14.火星内部探测器 NASA Mars Insight 通往火星的列车一般每两年只能驶出一次。在这个时间，地球以及其他附近星球和火星的距离最短，因此抵达也最快。美国 NASA 打算好好利用计划于 2018 年 5 月随“洞察”号（Insight）火星着陆器发射的 2018 window。2018 window 顾名思义，就是会给科学家一个窗口来观测这颗红色星球的内部。 “洞察”号火星着陆器最初计划是在 2016 年发布的，但其地震仪上的小故障令它不得不推迟发射时间。和“好奇”号及其他火星探测器不同，“洞察”号将停留在某一个地方，而不是到处漫游。原因是它的探头将会深入火星表面 5 米以下以研究火星内部的热能信息，并测量相应的地质温度。同时，“洞察”号的地震仪还将研究火星的构成，X 射线无线电连接则会分析火星受太阳系引力影响而进行的旋转晃动，相机还会传回现场的全景和三维图片。 15.可独立运行的 VR 眼镜 Oculus Go 售价 199 美元 对所有未来科技的炒作，虚拟现实都是一个相当笨拙的技术，就算是最好的VRy眼镜，也需要额外的设备才能工作，比如智能手机或笔记本。由 Facebook 研发的 Oculus Go 不一样，作为一个可穿戴计算机，它可以完全独立运行。该 VR 眼镜的跟踪功能并不像那些比它更昂贵的同类产品先进，因为这种功能会挤占电池的物理空间。 为了要让一个产品戴在头上足够轻，Oculus 产品主管科恩（Max Cohen）说，在各种功能上“总是需要有所取舍”。Oculus Go 计划于明年发布，目的不是要创造最真实的虚拟体验，而是想让这种体验变得轻松和容易进入。 16.自助烹饪伴侣 Tasty One Top 售价 149 美元 Tasty 的烹饪视频在互联网上广受欢迎，但粉丝们从 Facebook 上看到的食谱和现实中做出的食物总是有很大落差。于是，BuzzFeed 产品实验室的负责人考夫曼（Ben Kaufman）和他的团队就开始着手解决这种差距。解决方案就是 Tasty One Top，一种和智能手机上的 Tasty app 同步的电磁炉，可以指导“未来的大厨”操作各种不同的食谱。内置的感应器和配套的温度跟踪温度计，让 app 告诉用户什么时候应该给牛排翻面了，以确保适中的熟嫩程度。 最近几年，诸如有其他公司也发布了类似的产品，但 Tasty 的优势是，它已经拥有强大的食谱，从奶酪汉堡到洋葱圈再到冰淇淋，应有尽有。考夫曼认为，如果有一种设备让烹饪变得容易并且可以预测，就会让人有动力去尝试。 17.令自拍杆羞愧的无人机 DJI Spark 售价 499 美元 在过去的几年里，无人机人气暴涨，改善了从地图制作到搜救行动的很多操作。DJI Spark 无人机有着一个更加脚踏实地的目标，帮助用户拍出更好的照片、视频和自拍照。为了实现这个目标，它比一般的无人机更容易操作、更不容易坠毁以及相对便宜。 虽然它的最大飞行时间只有 16 分钟，比高端一点的无人机都要短，但该产品的高级产品经理潘（Paul Pan）认为，DJI Spark 无人机是从自拍角度研发的全新产品。 18.赶走污染的空气净化器 Molekule 售价 799 美元 大多数空气净化器都是用过滤器过滤有害污染物的方法来改善空气质量。Molekule的想法更近一步——直接全部摧毁有害污染物。其中的关键就是它独特的纳米过滤涂层，可以通过光线的作用来防止包括细菌、病毒等颗粒的再生，有点类似于“光线照在太阳能电池上然后发电”那样。 这款净化器的价格每台接近 800 美元，每年都需更换新滤网并支付 99 美元，这种高价让不少人皱眉，但也有人认为，为了改善空气质量也还是值得的。 19.无空气轮胎 Michelin Vision Concept 在未来，我们的汽车将会是非常智能的，而我们的轮胎也会更智能。这是米其林公司的建议。米其林公司在今年公布的 Vision Concept 展示了轮胎技术的潜力，相当引人注目。首先，它是没有空气的，不用担心爆胎；其次，它是用可回收的材料制造的，可以有效减少废弃物。最让人印象深刻的是它 3D 打印的轮胎面，可以在不换轮胎的情况下轻松更换，以适应各种路况。 这个概念所面临的挑战是得尽可能快速地生产出来。该轮胎技术的研究带头人盖蒂斯（Terry Gettys）说，顾客会希望他们的轮胎在几分钟内就制造出来。但米其林估计，这种先进的轮胎可能还需要 20 年的时间来研制。但诸如无空气的设计和提醒驾驶者胎面已磨损的传感器等部分特征，将会在接下来的几年里成为主流。 20.能保护信息安全的WiFi路由器Norton Core 售价279.99美元 拥有能上网的智能设备给人们的生活带来很多便利， 但在现实中，几乎每一个我们拥有的设备，都可能成为黑客的攻击对象。Norton Core 这款路由器的目标就是消除这种威胁。和大部分只支持 WiFi 连接的路由器不同，Norton Core 可以检测异常。如果一台设备显示有病毒入侵，该路由器就会迅速将它与家中其他设备隔离，好像医院将病人隔离那样。它还会定期更新检测软件，以保证能始终应对新出现的病毒威胁。对了，它还长得有点像星际迷航里的道具。 21.贴心的婴儿体温手环 Bempu 售价 28 美元 脂肪对婴儿来说非常有用。没有脂肪，婴儿们会很快流失体温，从而引起体温过低和呼吸等其他问题。但在那些没有多少资源的地区，早产或低出生体重的婴儿数量极高，很多医院和诊所都买不起婴儿保育箱，父母们也不知道他们的孩子处于危险之中。 Bempu，一个适合婴儿的体温监控手环，当婴儿体温过低时会发出提醒的声音并闪烁橙色灯光，可以让母亲及时为他们调整保暖措施。到目前为止，该设备已帮助约 1 万名新生儿监控体温，遍及 25 个国家，但大部分在印度。今年早些时候，该手环获得了来自“在出生时拯救生命”机构的 200 万美元资助，迅速扩展了市场规模。 22.随时随地畅玩的游戏机任天堂 Switch 售价 299.99 美元 “当你有一个伟大的游戏，在你必须停下来的时候肯定是失望的。”任天堂美国公司总裁菲尔斯艾米（Reggie Fils-Aime）说，如果你拥有任天堂Switch，就不一定需要停止。它可以轻松实现家用主机和便携平板的连接，赋予玩家极大的自由度。 一方面，它是一个手持平板电脑，允许单一用户持续游戏；另一方面，在它两侧的控制器又允许多个用户进入操作。用户一回到家，就可以把平板电脑移到一个对接站，继续在家用控制台上玩。玩家看起来很喜欢这种灵活性，从今年 3 月上市起，任天堂已经销售了 763 万个 Switch。 23.更坚固和更安全的橄榄球头盔 VICIS Zero1 几十年来，橄榄球运动员都戴着同一种头部保护设备：硬塑料制作的头盔。大概在4年前，一名儿科神经外科医生布朗德（Sam Browd）开始思考，如何让头盔变得不一样。他想，如果头盔的外壳由柔性聚合物制成是不是就可以像汽车保险杠那样，减少突然碰撞时的力量。 他把原型画在了餐巾纸上，然后带着它到华盛顿大学寻找合作伙伴，并创建了一个名为 VICIS 的初创企业，试图让这种设想成为现实。“我们想要创造出最安全的头盔。”该公司 CEO 马尔菲（Dave Marver）表示。结果，在投资 4000 万美元后该公司创造出了 Zero1，并在美国国家橄榄球联盟（NFL）的年度头盔测试中获得了最高分。现在，该头盔被 18 支 NFL 球队的球员使用。 24.超级可持续的农作物 Green Wave 3D Ocean Farm 美国康涅狄格非营利组织 Green Wave 的负责人史密斯（Bren Smith）正在推广未来农业的概念，即农业的未来是在停泊于海底的绳子上种植牡蛎、贻贝、蛤蜊和海草等。这个概念并不像看上去那么疯狂，地面上的农业问题正在变得越来越严重，排放的温室气体越来越多，而海洋的过度捕捞也迫使人类不得不开发替代的食物来源。Green Wave 的作物拥有令人信服的优势，它们蛋白质丰富，自给自足（无需肥），甚至可以帮助应对气候变化。 25.让你分心的终极神器 Fidget Spinners 售价 5.87 美元以上 关于 Fidget Spinners，问不同的人会有不同的评价。有的人说这款看起来永远在自转的指尖陀螺是无害的消遣玩具，有的人则说它破坏了美国的校园，分散了学生们的注意力。但不管怎么说，你都不能否认它已经在美国无处不在了。 去年，有一款类似的 Fidget cube 产品面市，结果制造商就注意到线上多了大量以 “Fidget” 为关键词的搜索。而到了今年春天，它们就像病毒一样传遍了整个美国市场。在这种热潮中，一些制造商对它的作用给出了一些似是而非的说法，比如说它是“儿童多动症、焦虑和自闭症的完美陪伴”，但这些说法并没有科学依据。 稿源：cnBeta、第一财经日报，封面源自网络；

据报道，用来奖励特别优秀学生的国家奖学金，在江苏、广西、陕西一些高校进行名单公示时出现了隐私信息泄露现象。记者注意到，河海大学、广西民族大学、西安音乐学院等高校近几年在进行国家奖学金候选人或获得者名单公示时，均披露了学生完整的公民身份证号码。 其中，河海大学曾对 2013 年度国家奖学金获奖学生初审名单以及 2014、2015 年度本科生国家奖学金候选人名单进行公示时，在公布了学生的姓名、院系、专业、学号、性别、民族、入学年月之外，还公布了学生完整的公民身份证号码。 广西民族大学则于 2013、2014 年进行年度研究生国家奖学金候选人名单公示时，在公布了学生姓名、性别、民族、院系、学号、入学年月之外，公布了学生完整的公民身份证号码。 西安音乐学院 2012 年对该学年国家奖学金获奖学生初审名单进行公示时，在公布了学生姓名、院系、学号、性别、民族、入学年月之外，公布了学生完整的公民身份证号码。 对此，西安音乐学院学工部一名负责老师 11 月 17 日下午回应称，“要给每个获奖学生发奖金，因此需要身份证号公示进行名单核实 ”。广西民族大学研究生处一名老师接受采访时则表示，校方一直以来都是这个做法，你提醒了之后就可以不放（身份证号），目前上级部门还没说这种要求。河海大学学生处一名负责老师表示，当初曾考虑过把完整的身份证号放上去有无必要。 但是既要公示、又要让学生核对清楚个人信息，没有想到更好的解决办法最大限度地保护学生的隐私。 记者检索到，同样是国家奖学金获奖候选人名单公示，江西财经大学今年 10 月 13 日于其研究生院官网发布的《 2017 年研究生国家奖学金获奖候选人名单公示》中，就公布了学生姓名、院系，并无身份证号码。 此外，东华大学在 2016 年博士研究生国家奖学金获奖学生公示时，在公布了学生姓名、性别、民族、院系、学号、入学年月之外，并没有公布身份证号码。 西南财经大学会计学院 2016 年 9 月在进行国家奖学金候选人公示时，只公布了该院系学生的姓名，亦无身份证号码。 江西财经大学 2017 年研究生国家奖学金获奖候选人名单部分公示内容，并无身份证号。河海大学学生处负责老师 17 日下午接受采访时表示：“也许我们之后能改变国奖公示的办法，可以在公示的时候把身份证号去掉，学生当面来签字核对时再看自己有没有填错身份证号。” 稿源：、澎湃新闻，稿件以及封面源自网络；

据媒体报道，为了营销，不少网络购物平台都会推出 “秒杀”、“低价抢购” 或者 “新品抢购” 等活动，但是有消费者可能会遇到这样的情况：明明网速很快、也提前做好了准备，但就是抢不过其他人。实际上，有一种可能是你在与 “抢购软件” 比赛。这些 “抢购软件” 能够避开或者突破购物网站计算机信息系统安全保护措施，快速抢购到秒杀商品，不少 “黄牛党” 就是用这样的软件抢购商品、从中牟利。其中，一款名为 “黑米” 的软件被无数黄牛党奉为 “神器”。近日，山西太原市迎泽区人民法院对 “黑米天猫” 软件的制作者、销售者判处有期徒刑并处罚金。这也是国内首个对制作、销售黄牛抢购软件者判刑的案件。 尽管 “黑米” 软件的三名制作者、销售者，因 “提供侵入、非法控制计算机信息系统的程序、工具罪” 被太原市迎泽区人民法院判处有期徒刑并处罚金。但在软件贴吧中，仍然有人发帖询问，为何软件不能使用了。通过贴吧中使用者的抢购晒单可以看出，“黑米” 软件并非只有一款，制作者开发了针对 “天猫”、“华为”、“小米” 等系列抢购软件。今年年初，天猫发现平台交易流量异常，监测半个月之后报警，阿里巴巴安全部网络安全资深专家王大鹏表示：“这一款软件使用的流量要远远高于普通流量，关注两周左右后报警处理。” 山西省太原市公安局迎泽区分局接到报警后，锁定了黑米的制作者任某、张某及销售者陈某。协助案件侦破的网络安全专家王少华说：“黄牛市场现在是暴利，所这些软件为了防止同行破解或者抄袭，都使用技术手段对软件进行了处理，我们在这方面花了一些时间 ”。据了解，软件开发者任某从 2014 年起开始接触网络上的秒杀抢购活动，此后，通过 QQ 群结识软件工程专业毕业的张某，张某用一周的时间制作出黄牛软件——黑米，并在网上找到陈某，制作黑米抢购软件官方网站、出售该软件。2015 年，任某、张某开发了专门针对天猫网站的黑米天猫（淘宝）抢购软件。王少华说，黑米软件通过直接向服务器发送任务，完成抢购，“‘黑米’软件主要是破解了各电商平台加密的下单协议，利用第三方打码平台服务，直接绕过图片验证码安全识别策略，又利用更换 IP、伪造设备编号等方式，进一步绕过了电商系统的机器识别和防护，基于以上突破的手段，使用软件的是直接向电商的服务器发送抢购任务，但是正常的用户都是点击浏览器或者手机客户端上的按钮完成操作，所以用这款软件的成功率要高一些。” 任某等人组建的黄牛软件授权 QQ 群不断扩大影响 通过这一软件，任某、张某赚取买家抢购成功商品部分差价，陈某则通过建立“黑米”系列抢购软件销售网站、网站维护、代理销售该抢购软件非法获利。经中国刑事警察学院物证鉴定中心检验，黑米天猫软件为恶意程序。今年 8 月，太原市迎泽区人民检察院以涉嫌提供侵入、非法控制计算机信息系统程序、工具罪对三名被告人提起公诉。 太原市迎泽区人民法院一审判处软件研发者任某和张某有期徒刑三年，缓刑四年，并处罚金人民币三万元；销售者陈某有期徒刑二年，缓刑三年，并处罚金人民币一万元。迎泽区人民法院研究室主任周玉旺介绍：“任某某等 3 人定罪量刑依据《刑法》第 285 条第 2 款、第 3 款。该 3 人违反国家规定，提供专门用于侵入、非法控制计算机信息系统的程序、工具，侵犯了国家计算机信息系统的安全和管理秩序，构成提供侵入、非法控制计算机信息系统的程序、工具罪。” “黑米”的官方网站 黄牛抢购软件，影响了互联网交易的秩序，而整个网络黑灰产业，更是严重侵害了国家网络信息安全。周玉旺认为，作为国内首个对制作、销售黄牛抢购软件者判刑的案件，“黑米”的判例不仅打击了扰乱计算机管理秩序的犯罪行为，更起到了警示作用，“这种犯罪方式更具隐蔽性，专业性，侦查取证难度较大，严重侵害了国家网络信息安全。本案对黑灰产业软件工具制造者，即提供入侵、控制计算机信息系统软件的三名罪犯处以刑罚，打击了扰乱计算机管理秩序的犯罪行为，警示他人不得侵犯计算机管理秩序，否则，将承担刑事责任。” 稿源：、央广网，稿件以及封面源自网络；