据外媒 11 月1 日上午消息，来自 Facebook、谷歌和 Twitter 公司高管于本周二向一个美国国会小组称，俄罗斯政府利用其网络进行分化美国社会宣传，这些宣传主要集中在总统选举、移民、枪支权利、同性恋权利和种族问题上。但同时，三家公司都对一项要求他们披露政治广告购买者信息的法案表示反对，尽管这些网络公司均承诺让上述信息更加公开透明。 在参议院司法委员会举行听证会之前，Facebook 承认在 2016 总统选举期间，有多达 1.26 亿人在其网站上受到了俄罗斯宣传行动的影响。Facebook 称，一个与俄政府有关的组织被称为 “互联网研究机构”（Internet Research Agency），他们在 2015-2017 年间一共发帖 80000 次，在 Facebook 新闻提要中直接露面 2900 万次。据 Facebook 表示，真实用户对这些帖子的点赞、分享和评论数量在 8700 万至 1.26 亿之间。 上述宣传行动在现实世界造成影响，引发纽约街头抗议，反对唐纳德·特朗普在总统选举中获胜，并促使 5000-10000 名抗议者于 11 月 12 日在曼哈顿联合广场举行集会。南卡罗来纳州共和党人、参议员林赛·格雷厄姆（Lindsey Graham）表示，科技行业需要剔除坏言论，“保持善行。” 路易斯安那州共和党人、参议员 John Kennedy 对 Facebook 和谷歌和 Twitter 的领导人说：“你们的力量有时让我害怕。我发现你们的力量是惊人的”。加利福尼亚州民主党人、参议员 Dianne Feinstein 说，造谣活动凸显了社交媒体的“可怕力量”，俄罗斯人“轻而易举且成功地”将“现代技术转变为他们的优势”。 在谈到造谣攻击前民主党候选人希拉里·克林顿，以及在特朗普赢得大选后，有针对性地对其加以攻击时，Facebook 总法律顾问科林·斯特雷奇（Colin Stretch）说，外国特工“滥用”了社交网站。斯特雷奇告诉国会议员，“这次活动又一次提及一系列热点话题，并直接煽动不和。”大约一个小时后，他形容俄罗斯的竞选攻势是一场“旨在干预大选的复杂而系统的阴谋”。谷歌谈到 YouTube 上的一场俄罗斯宣传活动发布了 1108 段视频，内容长度共计 43 小时。谷歌认为，18 个频道与“互联网研究机构”“可能有关联”。 那些 YouTube 上的视频以英语的形式发布，“内容似乎与政治相关”，同时掺杂着游记等非政治内容。从 2016 年 6 月到 11 月以来，问题频道的点击量为 309000 次。谷歌并未透露与此内容相关的 YouTube 频道或帐户名称。谷歌高级顾问理查德·萨尔加多（Richard Salgado）告诉立法人员：“这些视频没有针对美国人口的任何特定部分，因为 YouTube 上没有这一功能，但我们确实注意到这些视频的链接经常被张贴到其他社交媒体平台上。” 据 Twitter 透露，俄罗斯媒体今日俄罗斯电视台（RT）大约支付了 190 万美元，用于购买 Twitter 网站的全球广告，因为它开始通过 Twitter 做广告，其中包括在 2016 年出资 274100 美元发布针对美国用户的广告。不过，谷歌最新公布的一份报告显示，RT 并未在 2016 年美国总统大选期间操控 YouTube。近期，Twitter 宣布将阻止俄罗斯媒体 RT 和俄罗斯卫星网发布付费广告帖子。 Twitter 总法律顾问尚恩·爱德盖特（Sean Edgett）表示，公司“承诺将防止这种情况再次发生”。“我们承诺每天都在解决这个问题，”他补充说，“我们的工具每天都在变得越来越好。”谷歌和 Facebook 的代表也做出了同样的承诺。但三家科技巨头再一次向公众证明，他们不会对两党提出的要求公开广告购买者信息并保留购买者记录的法案表示支持。 稿源：据 cnBeta、 内容综合整理，稿件以及封面源自网络；

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题，执法部门对科技公司在其产品中使用的强加密表达了强烈不满，政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。 公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示，如果政府有合法的法庭命令，黑莓会尝试破解它使用的加密。程守宗说，今天的加密已经到达这样一个程度，即使他们自己去破解自己的加密也非常困难。破解加密并非易事，因此黑莓只会在法庭命令下尝试去破解。 稿源：solidot奇客，封面源自网络；

公平竞争是市场经济的基本原则，制止不正当竞争行为也是企业一直所盼。10 月 31 日，《中华人民共和国反不正当竞争法（修订草案）》三审稿提交十二届全国人大常委会第三十次会议审议。记者注意到，对于备受关注的电子商务领域虚假宣传、保护企业商业机密等方面，修订草案三次审议稿作了更进一步的细化，以更好地维护市场竞争秩序。据悉，多位人大常委会委员在 10 月 31 日下午的分组审议中指出，反不正当竞争法修订草案经过两次审议后已经比较成熟，建议提请本次常委会会议表决。 经营者不得混淆商品虚假宣传 法律委员会建议，在相关标识前增加有一定影响的限定。何为不正当竞争行为，修订草案三次审议稿对此进行了明确：本法所称的不正当行为，是指生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。对于经营者擅自使用他人商品特有的名称、包装、装潢等混淆商品来源的不正当竞争行为，修订草案二次审议稿第六条已作禁止性规定。 人大常委会委员提出，仿冒他人商业标识构成混淆商品来源的不正当竞争行为，一般以被仿冒的标识在相关领域中有一定影响，为相关公众所知悉为前提，建议对此予以明确；有的委员提出，第六条第一项规定对商品标识仅列举了名称、包装、装潢，不够全面，建议增加商品“形状”、“设计”等标识。对此，法律委员会经研究，建议对这一条作出修改：一是在相关标识前增加“有一定影响”的限定；二是将第一项中的“名称、包装、装潢”修改为“名称、包装、装潢等相同或者近似的标识”，以涵盖实践中的其他商业标识。 不过，在当日的分组审议中，全国人大常委会委员李路认为，相关标识前不应该把“有一定影响力”加上去。企业依法在工商行政部门注册名称等，应该受到法律保护，其注册名称等应该具有独有性，一家企业在它进步发展的过程中可能没什么影响力，但几年或者十几年后，企业发展起来了，就有了影响力。因此企业有影响力或没影响力，在实践中很难判断。李路指出，依法注册的名称等，因为企业规模小等原因可能社会影响不大，其名称等被他人擅自使用而得不到法律应有的保护，这恐怕不妥当。在李路看来，只要企业依法履行了注册手续，这个名称就应该受到法律保护。 “刷单”最高面临 200 万元罚款 法律委员会建议，明确经营者不得对其商品的“销售状况”、“用户评价”等作虚假或者引人误解的商业宣传。电子商务领域虚假宣传问题，一直是全国人大常委会关注的重点。此前，修订草案二次审议稿第八条作出规定，经营者不得对其商品作虚假或者引人误解的商业宣传，欺骗、误导消费者。一些新的问题也引起了常委会委员的关注。有的常委会委员提出，存在专门组织虚假交易帮助他人进行虚假宣传以牟取不正当利益的情况，严重扰乱了正常的市场竞争秩序，建议针对上述情况对相关规定进行充实完善。 记者了解到，针对一些电商卖家提高销售量、提高信誉的需求，一些经营者利用快递空包帮助卖家提高交易量进行“刷单”，制造了虚假的商业信用，给消费者造成了误导，严重扰乱正常市场竞争秩序。法律委员会经研究，建议对这一条作出修改：一是对虚假宣传的具体内容予以细化，明确经营者不得对其商品的“销售状况”、“用户评价”等作虚假或者引人误解的商业宣传，欺骗、误导消费者。二是增加了一款规定，明确经营者不得通过组织虚假交易等方式，帮助其他经营者进行虚假或者引人误解的商业宣传。对违反上述规定的行为，修订草案三次审议稿明确，将处二十万元以上一百万元以下罚款，情节严重的，处一百万元以上二百万元以下罚款，可以吊销营业执照。 监督部门应对商业秘密保密 法律委员会建议，监督检查部门对调查过程中知悉的商业秘密负有保密义务。作为行业组织，应当在预防和制止不正当竞争行为方面发挥作用。修订草案三次审议稿此次也增加了一款规定：行业组织应当加强行业自律、引导、规范会员依法竞争，维护市场竞争秩序。此外，对于监督检查部门，有的常委会委员提出，监督检查部门在调查涉嫌不正当竞争行为时，对其接触到的经营者的商业秘密，应当负有保密义务，建议增加相关规定。 据修订草案三次审议稿规定，商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。从企业的崛起过程来看，商业秘密作为企业最核心、最宝贵、最具潜力的财富，也的确关乎企业的发展，甚至生死。法律委员会经研究，建议增加一条规定：监督检查部门及其工作人员对调查过程中知悉的商业秘密负有保密义务。同时，相应增加监督检查部门工作人员违反前述保密义务的法律责任的规定。 此外，针对草案三次审议稿中第十三条第四款规定的，监督检查部门调查涉嫌不正当竞争行为，可以采取查封、扣押与涉嫌不正当竞争行为有关的财物，全国人大农业与农村委员会委员包克辛在当日的分组审议中表示，建议在这一款后面加一句话，即“采取前款规定的措施时应当出示批准文件”。不能内部批准完了也不出示批准文件，对企业说查就查、说封就封，对企业的利益也应进行适当的保护。 稿源：cnBeta、每日经济新闻，封面源自网络；

HackerNews.cc 10 月 30 日消息，荷兰政府近期推出一项新法律法规–信息和安全服务法案（Wet op de inlichtingen-en veiligheidsdiensten），旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律，但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击，从而获取网络犯罪分子加密通信数据。据悉，该法案将于 2018 年 1 月生效。 然而，Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构（CA）签发不信任证书，允许他们创建 SSL 代理并在网络监视行动中，对所有用户实施 “中间人”（MitM）攻击。对此，Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准，Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书，并试图通过拦截显示 SSL 证书错误，以便吸引用户注意某些恶意攻击。 研究人员 Chris van Pelt 表示，如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书，那么未来将会对所有 Mozilla 用户的安全造成损害。对此，Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持，尽管这个过渡阶段极其缓慢。 原文作者：Catalin Cimpanu，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据俄罗斯卫星网 31 日报道，维基解密创始人阿桑奇表示，维基解密所公布的前美国总统候选人希拉里的 “数千封” 电子邮件并非由黑客入侵获得，而是通过美国国务院获得。 阿桑奇在推特上发文称：“维基解密所公布的希拉里的数千封电子邮件并未被黑客入侵，而是 2016 年 3 月 3 日根据实施的信息自由法，通过美国国务院获得的”。 据悉，希拉里因在 2009 年至 2013 年担任国务卿期间使用个人邮箱而受到指责，但联邦调查局的调查结果显示没有证据能够证明卿希拉里的邮箱遭到破坏，尽管不能完全排除这一可能。希拉里将约 3 万封信件从服务器转交给国务院，但在此之前已经删除约 3 万封邮件，并称它们是私人邮件。 美国联邦调查局局长詹姆斯·科米表示，没有理由起诉希拉里，但在总统选举前11天，由于发现新的信件，决定重新调查恢复。科米在选举前两天表示，这一发现并没有改变联邦调查局的立场，事实上这意味着邮件门事件已经结案。 稿源：中新网，封面源自网络；

据媒体 10 月 30 日报道，相关记者从我国高性能计算领军企业中科曙光获悉，中科曙光近日成功研制出首款搭载寒武纪 AI 芯片的人工智能服务器，命名为 “Phaneron”。 Phaneron 主要是面向深度学习的在线推理业务环境。在线推理业务不同于离线训练，不需要密集的计算能力，而是需要及时响应。因此，完成推理服务，需要大量的部署前端加速芯片，以实时响应访问请求，对数据迅速作出判断。 中科曙光副总裁沙超群介绍说：“ Phaneron 可以在 4U 空间中部署 20 个人工智能前端推理模块，能够为推理提供强大的计算支持 ”。据悉，“Phaneron” 一词是从 Phaneronzoic Eon衍生过来的，中文可译作“显生宙”，显生宙是地质学的一个年代，而寒武纪是显生宙的开始。这是中科曙光与寒武纪科技自去年开展战略合作以来的首个成果落地。 据了解，在深度学习领域，寒武纪人工智能专用芯片比传统的 CPU／GPU 在性能、功耗和芯片面积方面均有较大优势，是人工智能计算芯片中高性能和低功耗的代表。2016 年被世界互联网大会评为全球 15 项 “世界互联网领先科技成果” 之一。 中科曙光总裁历军表示，接下来，中科曙光还将根据广大用户对人工智能应用场景的具体需求，进一步与寒武纪开发更多搭载有寒武纪专用AI芯片的信息基础设施，如高性能计算机、云服务器等，并通过中科曙光在全国范围内的城市云等系统将高水平的人工智能计算赋能给用户。 稿源：网易科技、新华社，封面源自网络；

据俄罗斯卫星网报道，维基解密创始人朱利安•阿桑奇接受电视节目采访时表示，美国政府采取的封锁行动致使维基解密组织损失 97% 的收入。据悉，此次采访是在阿桑奇自 2012 年以来居留的厄瓜多尔驻伦敦大使馆内拍摄的。 阿桑奇说：“ 我们基本上由公众支持，由用户资助，没有基金，也没有财政补贴。由于我们公布了美国外交电文和关于伊拉克、阿富汗战争的文件资料，美国政府发起反击运动，封锁了我们的进账。这使我们损失 97% 的收入。” 阿桑奇指出：“人们开始通过比特币汇款，随之而来的是该货币的猛涨。目前，公司鼓励人们以这种形式汇款。即使总体上不是特别奏效，但我们还是采取鼓励措施吸引注意力。” 稿源：cnBeta、中新网，封面源自网络；

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了 HPKP 公钥固定标准，允许网站在服务器部署证书颁发机构的哈希值， 若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有 CA 证书颁发机构违规向某个域名私自签发证书，那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用 HPKP 公钥固定标准，预计将会在 2018 年 5 月份到来的正式版里正式弃用。 HPKP 公钥固定所携带的是中级证书或者根证书的哈希值，并与终端浏览器约定此哈希通常会在 1 年左右失效。如果 1 年后网站不再使用 TrustAsia 签发的证书而换成其他，这会造成实际使用证书与固定的证书哈希不同。那么浏览器就会直接拦截用户与服务器之间的连接，浏览器会认为新更换的 CA 可能是想进行恶意劫持。 安全研究员斯科特称攻击者可劫持用户访问并返回恶意 HPKP 头，这种操作并不会造成用户的数据发生泄露。但恶意 HPKP 头在被浏览器接收后会阻止用户正常访问网站，因为浏览器校验到的 HPKP 头与真实服务器不同。因此恶意攻击者可以利用 HPKP 公钥固定策略无差别的对所有 HTTPS 网站发起这种有点另类的拒绝访问攻击。虽然网站所有者始终没有丢失对网站和服务器的控制权，但由于固定哈希已经被接收因此没有办法清除缓存。 参与撰写和制定该标准（RFC 7469）的谷歌工程师称公钥固定变得非常可怕，该标准会对生态造成严重危害。除了恶意攻击者可以伪造 HPKP 头进行拒绝访问攻击外，如果证书发生泄露需要进行吊销也会引发较大问题。因为吊销旧证书后再请求签发新证书只能选择此前固定的 CA 机构，你不能再选择新的 CA 机构为你签发证书。 基于此方面考虑 HPKP 标准在制定时已要求网站至少固定两份哈希，因此最终更换证书时只能继续选择由 TrustAsia 或 Comodo 签发的证书， 其他的证书浏览器则会拒绝接受。目前，已经支持 HPKP 公钥固定的浏览器有 Google Chrome 浏览器、Mozilla Firefox 浏览器以及 Opera 浏览器。既然作为标准参与制定的谷歌都决定放弃支持，Mozilla Firefox 和 Opera 势必也会在后续停止支持公钥固定。 谷歌去年 8 月的数据显示全球启用 HPKP 的站点仅只有 375 个，这个数字对于整个互联网来说真的是微不足道。同时由于很多网站使用 CDN 或者如 CloudFlare 类的 DDoS 防护，此类服务本身就没准备支持 HPKP 公钥固定。最终谷歌会在 2018 年 5 月份发布的 Chrome v67 版中正式弃用 HPKP，使用该标准的网站可以提前撤销固定了。 稿源：蓝点网，封面源自网络；

据外媒报道，美国民众在打击阿片类药物滥用斗争中最新的 “盟友”是一台计算机，其正在学习如何弄清人类在互联网上销售的其他处方药。圣迭戈的一个医学研究团队创建了一种无监督的人工智能，在 Twitter 上寻找非法销售阿片类药物的现象。 在收到含有特定药物参考文献的推文后，该机器能够通过现实世界的位置产生关于阿片样药物滥用的准确数据，并发现在线药物销售情况。其分析了超过 60 万条推特，并发现在线销售药物的 1778 条推文。 机器在地理上分离了数据，被发现与人类进行的可比较研究一致。研究人员在他们的论文中得出结论： 我们的方法可以通过大量的推文识别非法在线销售处方阿片类药物。我们的研究结果表明，受控药物通过不同的战略和供应商在线投放。 这种研究可能不会直接用于执法，因为人工智能使用公开的数据来进行调查。大多数罪犯在进行非法活动时并没有在 Twitter 上验证身份; 这个数据对研究人员来说更重要。这一进程的更为相关的后果是作为确定阿片类药物滥用趋势的工具，其比目前的方法更有效。 社会媒体是非法处方药销售的有效形式，因为它代表了一个（相对）安全的环境，并获得适度的匿名性。研究人员的AI代表着结束传统调查方法作为科学证据。一个机器可以在几秒钟内看到 Twitter，并在理论上做出相同的决定，而不是花费几年时间查看可验证数据来尝试调查阿片类药物滥用的发展情况。 稿源：cnBeta，封面源自网络；

苹果于 10 月 31 日向开发者发布了 iOS 11.2 第一个测试版。据悉，iOS 11.2 修复了计算器应用在快速输入时，会导致运算结果出错的 Bug。计算器 Bug 在 iOS 11 测试阶段就存在，直到 iOS 11.2 发布前，一直没有被修复。当我们在计算器应用中快速输入一些数字和运算符号时，有一些字符会被忽略。我们可以尝试一下输入1+2+3，并快速点击等于，结果并不是6。 当然，如果你每个字符都停顿一下，还是可以得到正确的结果。这个问题主要是因为动画的延迟导致两个或更多个数字添加到一起，所以1+2+3在快速输入时会得到 24 这个结果。这个问题会影响很多计算，除非用户慢慢的输入每个字符。 研究人员表示，问题出现在按钮亮起的动画阻碍了触控操作，直到动画效果完成。iOS 的这种动画等待操作的机制也让整体应用体验更流畅。目前，在 iOS 11.2 中，苹果移除了计算器 app 的动画效果，从而彻底解决了这个问题。 稿源：cnBeta、MacX，封面源自网络；