工信部副部长陈肇雄近日在召开的 2017 年中国国际信息通信展览会上作出表述：我国将加大力度持续推进网络提速降费，加快 5G、下一代互联网、工业互联网建设应用，繁荣数字经济，推动新旧动能转换。 在智能互联的时代，网络速度、通信质量某种程度上决定着产业融合发展的速度和质量。加快推进新一代信息通信技术应用，壮大数字产业已然成为带动经济增长、推动新旧动能转换的关键抓手。我国信息通信业持续快速发展，2016 年数字经济总量达 22.6 万亿元。在 5G、下一代互联网等技术研发、标准制定上走在世界前沿。在展会上，华为展示了 5G 技术研究成果以及车联网、智能制造等应用。据华为公司介绍，新波形、新编码等基础核心技术被国际组织采纳为全球统一标准，并加入欧洲 5G 架构研究联盟，主导 5G 网络切片从标准到技术、商用等端到端产业链的构建。 知情人士获悉，我国目前在 5G 的愿景、需求、概念、无线技术以及网络架构等方面，取得了一系列积极进展，并加快了 5G 频率的规划。未来还将加快 5G、下一代互联网、工业互联网建设应用，不断提升网络信息技术创新能力，培育壮大新一代人工智能、区块链、虚拟现实等新兴技术产业。 稿源：cnBeta、新华社，封面源自网络；

HackerNews.cc  9 月 28 日消息，安全公司 ESET 研究人员近期发布安全报告，声称网络犯罪分子针对合法开源 Monero（门罗币）的采矿软件进行了修改，并利用 Microsoft IIS 6.0 中的已知漏洞（CVE-2017-7269）在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前，网络犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。 研究人员表示，由于该漏洞位于 Web 服务器上，这意味着互联网上的任何用户都可访问与利用。据悉，Monero 是一款新发现的加密货币，其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币，但由于该加密货币不可追溯交易记录，因此网络犯罪分子尤为喜爱。 此外，黑客使用 Monero 的另一个原因是因为它使用了一种名为 CryptoNight 的工作验证算法，适用于所有计算机或服务器 CPU 与 GPU 的采矿操作。目前，研究人员提醒用户尽快升级设备系统至最新版本，从而预防黑客攻击活动。 原作者：Swati Khandelwal ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  9 月 28 日消息，卡巴斯基实验室（Kaspersky Lab）工控系统网络应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》，指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统（ ICS ）设备免遭攻击，相比 2016 下半年减少 1.6 个百分点。 调查显示，全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是，卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示，五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名第一（13.4％）。 图一：2017 上半年的十大恶意软件攻击活动中全球 ICS 设备受损百分比 安全专家表示，全球受影响的工控设备于 2016 下半年逐月增加。然而，2017 上半年与其相比却呈动态变化。相关统计显示，虽然 2017 年 1 月份的攻击比率有所下降，但在同年 2 月与 3 月又呈上升趋势，然后 4 月至 6 月又出现下降的情形。研究人员推测，可能是由于此类攻击活动的影响范围与传播规模导致。 图二：全球 ICS 设备在 2016 年 7 月至 2017 年 6 月期间受损百分比 调查显示，研究人员于 2017 上半年在自动化工控系统上检测到来自 2500 家不同黑客组织研发的逾 18,000 款恶意软件样本，其中 20.4% 的恶意软件隐藏在互联网钓鱼网站中。因此，作为工业基础设施的一部分设备来说，互联网仍然是工控系统的主要威胁来源，其感染因素包括企业与工控网络之间的对称接口、工控系统网络有限的互联网接入，以及通过手机运营商将工控系统设备连接至互联网等。 图三：2017 上半年中 ICS 设备的主要威胁来源 目前，卡巴斯基安全专家提醒用户不要轻易点击非官方域名或打开未知名电子邮件并确保安装全方位杀毒软件以避免遭受黑客攻击。 卡巴斯基详细报告内容请点击右侧《 2017 上半年工业自动化系统威胁报告 》 稿源：Kaspersky Lab，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，欧洲监管机构要求微软、Facebook、Twitter 与 YouTube 在六个月内自愿积极阻止和消除仇恨言论、与恐怖主义有关的内容。如果不这样做，它们明年可能面临新法规制裁。 欧盟近期发布新指引，称邀请在线平台加大力度清除非法内容。调查显示，这四家公司在 2016 年签署了 “行为准则”，承诺打击此类内容。欧洲官员认为，虽然取得了一些进展，但并没有像欧盟希望的那样深远和迅速。所以在新指导方针下，欧盟也给予公司明年 5 月的最后期限，届时将会审议进展情况和考虑是否需要新的立法强制公司遵守。 欧盟希望这些公司指定一个联络点，所以任何人都可以快速报告非法内容。同时也希望这些公司与监控这些内容的第三方建立更多的关系，以创建可信赖的关系。欧盟还希望这些公司开发更多的“自动检测技术”。欧盟的其它要求包括有效移除非法内容，防止这些内容重新出现。 欧盟监管机构表示，欧洲刑警组织报告的非法内容当中，80-90% 的内容已被删除。在儿童性虐待内容方面，各平台自 2015 年以来在 72 小时内的去除效率为 91%。监管机构表示，这是继续推行基于自愿合作模式的进展。这个合作模式将在六个月内再次进行审查。 稿源：cnBeta，封面源自网络；

安全公司 Duo Security 于本周五披露称，大量 Mac 电脑运行的都是过时的 EFI 固件，这意味着它们极易受到严重威胁。据悉，公司分析了在生产环境中的 73324 台 Mac 电脑，结果发现 4.2% 的系统运行着过时的 EFI 固件。根据型号的不同，EFI 固件错误的百分比也不同。2015 款 21.5寸 iMac 的 EFI 固件错误率最高，达到 43%。 EFI 是指可扩展固件接口（Extensible Firmware Interface），这是连接 Mac 硬件、固件和操作系统的桥梁，可以让机器启动进入 macOS。如果攻击者成功侵入 EFI ，可以获得硬件、系统等所有权限。 Duo Security 还发现，47 款运行着 OS X Yosemite、OS X El Capitan 或 macOS Sierra 的 Mac 电脑，都没有包含 Thunderstrike EFI 固件安全升级。Thunderstrike 漏洞早在 3 年前被发现，但这些 Mac 电脑至今没有安装补丁。研究机构认为，一些 Mac 电脑从未获得过 EFI 固件升级，具体原因不清楚，似乎有什么东西干扰了 EFI 固件升级，最终导致一些 Mac 电脑运行的是过时的 EFI。 对于这份研究，苹果表示很感激 Duo Security ，在最新的 macOS High Sierra 系统中，系统每周都会验证 EFI 版本，确定没有任何问题发生。目前，苹果会继续在固件安全领域研发，并探索更多方式保护系统。最后，Duo Security 还建议用户尽快升级至 macOS High Sierra。 稿源：cnBeta、MacX，封面源自网络；

9 月 29 日，世界首条量子保密通信干线—— “京沪干线” 正式开通；结合 “京沪干线” 与量子科学实验卫星 “墨子号” 的天地链路，我国科学家成功实现洲际量子保密通信。这标志着我国已构建出天地一体化广域量子通信网络雏形，为未来实现覆盖全球的量子保密通信网络迈出了坚实的一步。 中国科学院院长、党组书记白春礼于 29 日下午来到位于北京中关村软件园的国家量子保密通信 “京沪干线” 北京控制中心暨星地一体管控枢纽，在现场听取 “京沪干线” 项目首席科学家、中科院院士、中国科学技术大学常务副校长潘建伟的工作汇报后，宣布 “京沪干线” 正式开通。随后，白春礼使用量子加密视频会议系统与安徽省省长李国英进行了通话，并向合肥、济南、上海、南山等地的科研人员代表表达了问候；与此同时，白春礼在现场还通过 “墨子号” 量子卫星与奥地利地面站的卫星量子通信，与奥地利科学院院长 Anton Zeilinger 进行了世界首次洲际量子保密通信视频通话。 图：天地一体化广域量子通信链路示意图 图：洲际量子保密通信示意图 “京沪干线” 项目情况 白春礼在活动上指出，我国在广域量子通信网络技术方面处于世界领先，并对量子通信在金融领域以及大数据、远程视频会议等业务方面的成功应用表示赞赏。国家发展和改革委员会、山东省、安徽省、新华社以及各合作参建单位有关领导专家共同出席了相关活动。 “京沪干线” 与 “墨子号” 量子卫星的完美对接，预示着天地一体化广域量子通信网络雏形已经形成，未来将以此为基础，推动量子通信在金融、政务、国防、电子信息等领域的大规模应用，建立完整的量子通信产业链和下一代国家主权信息安全生态系统，最终构建基于量子通信安全保障的量子互联网。“京沪干线” 的建成和开通将吸引和培育一批量子保密通信领域的上下游企业，使量子保密通信产业成为我国重要的战略性新兴产业。 稿源：cnBeta、中国科学院网站 节选，封面源自网络；

据外媒 9 月 30 日报道，谷歌公司正展开广泛内部调查，以确定俄罗斯关联实体是否试图利用广告平台在美国大选前操纵选民。而在此之前，Facebook 和 Twitter 表示，俄罗斯关联实体利用他们的网站干扰大选。目前，谷歌还在与国会议员展开磋商，计划在完成调查后与他们分享调查结果。 美国国会领袖已经在本月就俄罗斯在 Facebook、Twitter 网站上实施的活动对这两家公司进行了审查，批评科技公司没有披露此类信息。据悉，谷歌可能将会参加一场与国会议员举行的会议，该公司很少谈及俄罗斯关联实体在其网站上的活动。谷歌在本月初表示，没有发现公司向俄罗斯关联实体销售与大选相关广告的证据。不过，谷歌并未披露他们对此问题展开的深入调查，也没有披露其平台上是否有其它形式的俄罗斯干扰大选活动。 谷歌也没有说明是否接受参议院情报委员会在本周发出的邀请，即 11 月 1 日就俄罗斯干扰他们的平台公开作证。参议院情报委员会也邀请了 Facebook、Twitter参加这场听证会，这两家公司也没有说明是否接受了邀请。目前还不清楚俄罗斯关联实体在谷歌网站上从事了何种活动，但谷歌运营着全球最大广告业务和最大在线视频网站 YouTube，是调查人员不可忽视的平台。 美众议院情报委员会首席民主党议员亚当·希夫称，鉴于谷歌在互联网行业的统治力涵盖广告领域，国会议员想与谷歌谈谈。希夫正在调查俄罗斯干扰美国大选一事。谷歌在其搜索结果中、YouTube 视频播放前以及第三方网站和应用上销售广告。谷歌甚至为政治活动提供了一个特别广告工具，帮助广告商 “抓住胜选时刻 ”。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，38 岁的法国公民 Gal Vallerius 被指控担任暗网市场 Dream Market （梦幻市场）的高级管理人员与供应商，旨在管理访问这个市场的用户可以购买从海洛因到财务数据等各种不法东西。不过，Gal Vallerius 在 8 月 31 日前往美国参加世界胡子锦标赛后被捕，并对其笔记本电脑进行了搜查。 美国执法管理局探员称在电脑里发现了 50 万美元的比特币，还有一款名为 OxyMonster 的 Tor 安装程序和 PGP 加密密钥。梦幻市场自 2016 年 2 月以来一直是多家执法机构调查的对象。除了他与该网站的角色之外，执法单位还认为他是晶体甲基等精神类药物主要销售商，其在暗网上使用 OxyMonster 这个 id ，从法国将这些药物运往欧洲任何地方。 据悉，Gal Vallerius 前往美国是参加得克萨斯州奥斯汀举行的胡须大赛。Gal Vallerius 预计将被转移到迈阿密，在那里他面临阴谋分发受控物质的指控，并且可能被判终身监禁。 稿源：cnBeta，封面源自网络；

火狐浏览器和谷歌浏览器均在 2017 年 6 月前后在各自的软件里新增面向开发者进行自动化测试的无界面模式，即开发人员可利用该模式运行自动化测试，以便记录页面加载及按钮点击和表单填充的运行状况、优化网页的响应和加载并提高用户体验等。不过，目前已经有恶意软件通过该模式在后台自动点击广告代码。 无界面模式：借助该功能可以在操作系统里不出现可视化的 GUI 界面但同时保持浏览器在后台静默运行。 据悉，由于用户在正常使用的情况下是看不到任何变化的，因此即使存在恶意软件在后台运行无界面模式也不易被发觉。此外，如果恶意软件在无界面模式中加载挖矿代码时，用户即使关闭所有前台页面也不能解决该问题，因为安全软件还不能拦截这种含有恶意目的的操作模式。遗憾的是，暂时无法主动禁用浏览器的无界面模式，估计要等恶意事件发生后开发人员才能修复。 稿源：蓝点网，封面源自网络；

据外媒报道，登机系统于本周四上午故障影响了全球航空公司，致使无数乘客滞留机场。 英国媒体表示，伦敦希思罗机场、盖特威克机场、巴黎戴高乐机场，以及苏黎世机场、墨尔本机场、约翰内斯堡机场、新加坡樟宜机场和华盛顿特区的里根国家机场均受到影响。 据悉，全球有超过 100 个机场和一些航空公司的网上登机服务遭遇问题。这些问题可追溯到软件供应商 Amadeus 及其 Amadeus Altea 登机软件。Amadeus 发言人于当地时间周四下午 2 点 30 分发表声明，表示该问题已得到解决，目前已恢复正常运行。   Amadeus 表示：“早上，我们遇到了一个网络问题，导致我们的一些系统受到干扰。由于事件的发生，致使某些服务造成了中断。我们的技术团队立即采取行动找出问题的原因，并减轻对客户的影响。Amadeus对客户造成的任何不便深表歉意。” 虽然软件现在正常运行，但世界各地的机场仍然出现延误的连锁效应。据悉，电脑故障也曾在过去导致严重的机场延误。其中，达美航空公司 1 月时因为电脑系统故障造成大规模延误、英国航空公司 5 月时因为计算机系统突然中断，导致大量航班取消。 稿源：，稿件以及封面源自网络；