据媒体 12 月 5 日报道，大型科技公司寻求让极端主义内容远离他们的平台，现在又在他们的共享数据库中增加了 4 万个恐怖主义视频和图片的数字标识。Facebook 公司、谷歌公司旗下 YouTube、微软公司以及 Twitter 在周一发布的联合博文中公布了这些数据。 这四大社交媒体公司属于全球互联网反恐论坛 （Global Internet Forum），该组织在一年前宣布建立，开始共享他们从其平台移除的恐怖主义视频的数字指纹。根据这一倡议，如果一家公司从其网络中移除了违反恐怖主义政策的内容，该公司就需要把这一内容登记在共享数据库中。这样一来，如果有人试图向其他公司网络发布相同内容，该内容就会自动被标记进行审核，可能会被移除。 上周，Facebook 表示，在公司目前移除的与极端组织伊斯兰国和基地组织相关的内容中，99% 是由公司的 AI 技术发现，早于任何用户的标记。Twitter 在 9 月份表示，公司在没有依靠用户申诉的情况下也移除了 99% 的恐怖主义帖子。YouTube 称，截至今年 11 月，在公司移除的恐怖主义相关内容中，大约 83% 由算法自动发现。此外，这四大科技公司称，Instagram、领英、Snap、Ask.fm 等公司也开始参与共享恐怖主义内容数据库的建设。 稿源：cnBeta、凤凰科技，封面源自网络；

美国联邦通信委员会（FCC）主席 Ajit Pai 于 11 月 21 日表示，将于 12 月 14 日就巴马政府时期推出的“ 网络中立 ”规定进行表决。尽管这项决议遭到了诸多科技企业、互联网公司和美国网民的强烈反对，但是 Pai 办公室表示这些“ 抗议 ”并不会影响投票。 美国电信法将通信业务分成两大类，一类是采取宽松管制的“ 信息服务 ”（Title I 业务），另一类是需要进行严管的“ 电信服务 ”（Title II 业务）。奥巴马就任期间通过的网络中立法案中将宽带接入从“ 信息服务 ”划归为“ 电信服务 ”，接受更严格管制的。 而 Pai 认为应该将网络服务提供商重新划归为“ 信息服务 ”，FCC 并不需要对 ISP 进行严苛监管。支持网络中立的纽约城和多家非盈利机构联合向 FCC 发布公开信，要求推迟投票来进一步研究论证这个问题。 稿源：cnBeta，封面源自网络；

近期，“机票代理” 公司正利用“ 爬虫 ”技术抢占航企官网放出的低价机票，并通过航企允许的账期反复订票、退订，直至将票加价卖出。有专家指出，利用“ 爬虫 ”技术从虚占到变现过程不复杂，但是要形成暴利，就需要多次进行上述过程。对此，几家知名航企均拒绝透露低价票被抢走的数量，但均表示“ 反爬虫 ”大战已经硝烟四起。 从 2016 年 7 月 1 日起，国内一批航空公司推出“ 票代 ”下调机票代理佣金新政，南航、东航相继将机票代理商手续费下调至零。一部分机票代理转行改做旅游度假产品，也有少部分机票代理人动起了歪脑筋。近日，有自媒体曝出，“机票代理”行业很多小公司正在利用“爬虫”技术，抢占航企官网放出的低价票，利用航企允许的账期反复订票、退订，直至将票加价卖出，全程操作中“爬虫”可替代 95% 的人工操作量。 朋友圈里有人卖特便宜的机票 据悉，有部分机票代理人会雇用专业技术人员，利用“爬虫”技术长期到各家航企抢舱位。他们最青睐的舱位包括特价舱位、寒暑假或者黄金周等特殊时段热门航路的舱位等。 “ 我朋友在朋友圈卖票，北京往返大阪的往返机票只需 2599 元 ”，旅游达人彭小姐说，她在该航企的 App 上查同样的票已经涨到7150元。该朋友说她可以通过渠道抢到便宜的票。 据不愿透露姓名的业内人士透露，可能的操作手法是航企一旦放出票，“ 爬虫 ”即刻爬取到信息，并利用虚假身份暂时预订；机票代理人再通过自有渠道，如自有网站、App、微店、淘宝店或者朋友圈等方式转售加价卖出。利用因时间推移造成的舱位价格变化获利。 “ 爬虫 ”抢票变现过程并不复杂 “ 虚占座位 ”早期是为保障一些团队的机票冗余，当时现象也并不是很多；但现如今主要目标是为了囤积后伺机出售实现利益最大化。 “ 想获取 100 万行的数据，大约需忘寝废食重复工作两年。而爬虫可在一天内帮你完成”，有专家说，监测发现“ 爬虫 ”在航企官网通过大量下订单，在规定时间内（各航线不同）不支付，并把抢占的舱位放到OTA 、机票 B2B 上出售；规定时间内卖不出去，在被取消订单前，订单失效前马上再去追一个订单，继续把位置占住；如果出售成功，就可以把原来占位的机票取消，再用客户的身份信息订票并出票。虽然从虚占到变现过程不复杂，但是要形成暴利，就需要来回如上过程无数次。 航企已打起“ 反爬虫 ”大战 据了解，航企风控技术部门的“ 反爬虫 ”技术高手正在迎战。常规“ 反爬虫 ”技术包括访问频率控制、使用代理 IP 池、抓包、验证码的 OCR 处理等。其中，IP  来源单一、从未成交过订单且行动异常的 IP、点击频次过高等被识别出的“ 爬虫 ”，会被封掉 IP。对此，操作“ 爬虫 ”的技术人员会想办法利用购买或者租用的云机房、IDC 中的 IP 资源，改造路由器等方法来“ 伪装 ”。 针对航企低价票放出即被“ 爬虫 ”抢走的问题，几家知名航企均拒绝透露低价票被抢走的数量。但均表示“ 反爬虫 ”大战已经硝烟四起，由于涉及技术保密不便透露细节，不过确实形势严峻。 稿源：，稿件以及封面源自网络；

基因编辑技术 CRISPR 的发明让基因编辑的成本和门槛迅速下降，诞生了探寻生命奥秘的“生物骇客”。不过美国食品药品管理局（FDA）对此非常担忧，连发警告称基因编辑 DIY 工具不应流通，恐怕缺乏监管的“生物骇客”通过自助基因编辑引发生化灾害。 近日 FDA 的生物制品评价和研究中心 (CBER) 再度声明，擅自在线销售和购买基因编辑 DIY 工具是违法行为，FDA担心不受法规监管的基因治疗产品具有潜在“安全危害”，用户应该确保仅接受经 FDA 批准的基因治疗机构和方案，擅自进行基因编辑和治疗不宜提倡。 稿源：cnBeta，封面源自网络；

英国国家网络安全中心（NCSC）12 月 1 日向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。 美国境内的安全机构此前曾警告不要使用卡巴斯基实验室软件，指责它被俄罗斯国家用于间谍活动，卡巴斯基公司否认这种指控。虽然卡巴斯基反病毒软件被许多人，企业和组织所使用，但国家网络安全中心的最新建议只针对那些在对国家安全至关重要的系统。 许多人可能会觉得这个说法是可疑的，这种指控只不过是基于 NCSC 的风险分析，而不是基于卡巴斯基软件进行间谍活动的证据。 NCSC 技术总监 Ian Levy 表示：“鉴于我们评估俄罗斯人出于国家原因对英国进行网络攻击，我们认为一些英国政府和关键的国家系统面临着越来越大的风险。” 除了相对较少的系统之外，我们目前还没有看到将这一建议扩展到更广泛的公共部门，尤金·卡巴斯基（Eugene Kaspersky）声称，他公司的软件不是俄罗斯间谍的同谋者。他还表示，如果俄罗斯国家要求他的公司交出数据，他将把他的企业迁往另一个国家。 相关阅读： 巴克莱银行停止将卡巴斯基反病毒产品作为“预防措施”提供给在线客户 稿源：cnBeta，封面源自网络；

俄罗斯正在讨论建立独立互联网基础设施的计划，而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非之间共享使用。根据俄罗斯官媒 RT 的报道，这一计划是俄罗斯联邦安全会议十月份会议的主题之一，普京已批准要在 2018 年 8 月 1 日前完成该计划。 俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统，它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关，将流量转移到私有的备用 DNS 系统。 稿源：cnBeta，封面源自网络；

据外媒报道，谷歌近期宣布明年将在 Windows 端 Chrome 浏览器上禁止第三方软件植入的通知，减少 Windows 上由第三方软件引起的 Chrome 崩溃现象。谷歌指出，大约三分之二的 Windows 用户 在他们的电脑上有与 Chrome 进行交互的其他应用程序，例如可访问性或防病毒软件。 在 Chrome 扩展之前，第三方软件需要在 Chrome 中注入代码才能正常运行。由于使用注入代码软件，导致 Chrome 崩溃可能性高出 15％，谷歌现在计划在明年开始在 Windows 上阻止第三方代码注入。然而，阻止代码注入将分三个阶段进行 ： 2018 年 4 月：Chrome 66 将在崩溃后向受影响的用户发出警告，提醒他们其他软件正在向 Chrome 注入代码并指导他们更新或删除该软件。 2018 年 7 月：Chrome 68 将开始阻止第三方软件将代码注入到 Windows 上的 Chrome 进程中。如果此阻止功能阻止 Chrome 启动，则浏览器将重新启动并允许注入，同时会显示一条警告，提醒用户删除该软件。 2019 年 1 月：Chrome 72 将最终不再支持软件植入。 值得注意的是，并非所有的第三方解决方案都将被阻止。谷歌承诺，Microsoft 签署的代码，协助有障碍人士进行浏览的功能软件和 IME 软件不会受到影响。另外，如果用户开发适用于 Chrome 的 Windows 软件，谷歌还公布了 Chrome Beta 供开发者们进行测试。 稿源：凤凰科技、太平洋电脑网，封面源自网络；编辑：青楚。

美国监管当局将允许比特币期货在芝加哥商业交易所 （CME） 和芝加哥期权交易所 （CBOE） 交易。全球最大、最古老的期货交易所美国芝加哥商业交易所集团 （CME，“芝商所”） 10 月 31 日曾宣布，将从 2017 年第四季度开始推出比特币期货，只待所有相关监管审查宣告结束。 CME 称，将于 12 月 18 日（周一）推出比特币期货；CBOE 称，将很快公布推出比特币期货的确切日期。 稿源：cnBeta、华尔街见闻，封面源自网络；编辑：青楚。

目前，全球 90% 的二维码个人用户在中国。对于不少人来说，出门不带现金，手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期，小小二维码的“ 吸金 ”能力也越来越强，有预测，到 2017 年底，中国二维码支付有望突破 9 千亿元市场规模。与此同时，规范行业标准和提升网民二维码安全意识已成为当务之急。 “吃饭、购物、买票都可以扫码，连买糖葫芦都可以扫微信二维码，兜里的现金常常揣了很久花不出去。”北京市民许丽霞对记者说。 事实上，二维码诞生之初，主要用于人、物、事身份识别，以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展，二维码也迅速进入人们的生活，扫二维码已成为连接线上线下成本最低的网络接入口。 第 40 次《中国互联网络发展状况统计报告》显示，截至 2017 年 6 月，我国手机网民规模达 7.24 亿，移动支付用户规模达 5.02 亿，线下场景使用特点突出，4.63 亿网民在线下消费时使用手机进行支付，而这其中很多都是通过扫二维码实现的。 中国二维码注册认证中心近期发布的《中国二维码产业发展报告》显示，我国线上移动支付市场交易规模中二维码支付比例越来越高，预计到 2017 年底，二维码支付有望突破 9 千亿元市场规模。报告预测，到 2020 年，全球二维码市场规模将达千亿美元。 生活方便但存严重安全隐患 今年初，四川省西昌市的黄女士在与某 QQ 网友聊天时，不经意间扫了一下对方发来的微信邀请二维码，其捆绑在微信号上的银行卡里的钱就直接被转走了 3000 元。 随着二维码进入老百姓生活的细枝末节，快捷的网络接入功能给大众带来了便利，但同时也带来了潜在的信息安全威胁。 中国二维码注册认证中心执行主任张超表示，广泛应用的 QR 二维码制码技术是开放的，而二维码信息人眼很难识别，其中储存的信息容易被不法分子所利用，常常会出现被篡改、泄露，植入木马病毒或不良信息等严重安全隐患。 近期，社会上还出现了“ 木马+二维码 ”敲诈骗局，手机用户在钓鱼网站上中了木马病毒后，手机会被自动锁屏，并弹出二维码称只有扫码支付多少钱，才能够重新解锁手机。张超认为，规范行业标准、普及二维码常识和提升网民二维码安全意识已成为当务之急。 核心技术与发达国家有差距 随着移动互联网的发展，二维码已成助推数字经济的重要角色。但业内人士也指出，在二维码产业关键环节、核心技术、识别设备等方面依然与技术发达国家存在较大差距，二维码监管方面也有很大欠缺。 张超认为，应尽快建立统一的二维码识别体系，督促相关机构注册和申请唯一二维码身份识别信息；研究并制定基础、技术、应用、管理和服务国家标准；建立二维码评价认证体系，提升行业规范化水平和社会诚信体系建设能力。 稿源：cnBeta，封面源自网络；

日前公布的安全白皮书和支持文档中，苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力，但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中，提供了来自隐私专家和苹果官方的说明，探讨了第三方应用如何访问那些面部数据，以及未来可能会产生的隐私问题等担忧。 苹果官方解释道，虽然并不允许第三方应用通过  Face ID 的面部数据映射来解锁设备，但是允许开发者使用 True Depth 摄像头来扫描用户面部数据，用于创建更逼真的增强现实应用。 使用 True Depth 摄像头，你的应用可以检测位置、面部拓扑、以及用户面部信息表达，所有这些面部数据都具备极高的精度且是实时的。从而方便开发者推出实时自拍效果或者使用面部数据来形成 3D 角色。 苹果提供的完整 3D 面部映射共计包含 52 个微表情，包括眼皮、嘴巴等等。由 Rinat Khanov 开发的免费应用 MeasureKit 就是利用 Ture Depth 的面部工具。 事实上在 iPhone X 发布之前，苹果已经出台了相关的隐私策略，明确第三方应用如何收集和使用 TrueDepth 摄像头。不过华盛顿邮报的 Geoffrey Fowler 担忧未来有开发者会利用面部数据来检测性别、种族，或者通过面部表达来检测诸如抑郁症等医疗症状。 稿源：cnBeta，封面源自网络；