Facebook 信息安全负责人埃里克斯·斯塔莫斯（Alex Stamos）于 10 月 7 日表示，Facebook 平台的虚假新闻问题要比想象中都更复杂。目前，斯塔莫斯目前正负责对 2016 年美国大选期间 Facebook 平台上与俄罗斯有关联的政治广告展开调查。 斯塔莫斯的团队今年 8 月表示，已确定了约 500 个 “虚假账户”。这些账号购买了价值 10 万美元的广告，瞄准高度政治化的社会问题，例如移民、控枪和同性恋权益。Facebook 已将这些广告记录发给政府调查人员，从而调查俄罗斯是否影响了 2016 年美国大选结果。 据悉，Facebook 使用算法决定用户在消息流中看到什么内容，并分析仇视言论和暴力威胁。斯塔莫斯对公司这样的做法进行了辩护：“我看到了大量关于我们近期问题的报道。这些问题基于对我们员工的成见。实际上，大公司里没有人会认为算法是中立的。所有人都知道这些风险。” Facebook 于今年 8 月表示，将扩大一个项目，就趋势话题展示相关文章，提供事实核查和其他观点。此外，Facebook 还将使用 “升级的机器学习” 探测更多可能的假新闻，并将这些内容发给第三方去进行事实确认。 稿源：，稿件以及封面源自网络；

根据三名政府官员透露，白宫幕僚长约翰·凯利（John Kelly）已经持续数月遭到数字网络攻击，最早可能追溯到去年 12 月。最初是凯利发现自己的私人设备出现毛病并数据攻击，随后白宫的技术人员将该设备标识为已经盗用。 虽然本次发现问题的设备属于凯利的私人电话，且凯利也很少使用该个人设备进行通信，政府分发给他的设备已经可以满足大部分使用需求，但个人设备感染极有可能会用来截取地理位置以及其他敏感信息。目前，虽然凯利不再使用该设备，但尚不清楚幕后黑手真正身份。 稿源：cnBeta，封面源自网络；

近日，联合国贸易和发展会议（下称“贸发会议”）在日内瓦发布的《 2017 数字化、贸易与发展报告 》显示，随着电子支付手段重要性不断增加，全球支付卡的使用比重 2019 年前将下降到 46%，原因是电子钱包等其他付款方式正变得越来越重要。统计数据显示，使用信用卡和借记卡支付的金额 2014 年仍然占到电商领域全部支付金额的一半以上。 贸发会议秘书长基图伊（Mukhisa Kituyi）出席了发布会并指出，在全球范围内，经济活动的数字化被推上了一个快速道，值得注意的是，数字经济正在发展中国家迅速扩张。基图伊表示：“增长最快的发展中国家在互联网的包容性方面也占据了最大的份额。在 2012 年到 2015 年之间第一次上网的 7.5 亿人当中，有近 90% 来自中国和印度。” 中国方面，根据互联网研究机构易观国际日前发布报告，今年二季度，中国第三方移动支付市场规模达 230408.2 亿元，环比增长 22.5%。 易观分析认为，相较于一季度春节期间仅有社交支付对行业规模的带动，二季度电商等行业受益于营销等因素影响，交易规模增幅明显，带动了第三方支付整体交易规模的提升。此外，金融类交易增长较快等因素进一步带动了互联网在线支付行业整体交易规模的增长。龙头互联网支付厂商对于网络支付使用场景继续向纵深开拓，网贷、理财、游戏、教育等平台用户活跃度明显提高，新用户增量明显。 与此同时，印度的移动支付市场也在蓬勃发展。市场普遍认为，去年印度政府废除大面额纸币的行动是印度移动支付的契机，印度人正逐步开始接受移动支付。普华永道报告显示，印度移动支付市场规模在 2016 年为 500 亿美元，到 2020 年会达到 5000 亿美元规模，印度市场有足够的发展空间。截至目前，谷歌、Facebook、阿里巴巴、软银等国际巨头已纷纷通过不同方式进入印度移动支付市场。谷歌近日在印度正式发布了为印度量身打造的移动支付应用 Tez，同时支持苹果和安卓双系统，并与本地商家展开大量合作，通过补贴的方式吸引用户。 稿源：cnBeta、第一财经，封面源自网络；

据外媒报道，巴西软件开发者 Matheus Mariano  于近期发现 macOS High Sierra 系统存在重大安全漏洞，系统的磁盘工具直接将加密 APFS 宗卷密码明文显示出来。随后，苹果于 10 月 6 日发布了 macOS High Sierra 补充更新。 调查显示，在创建加密 APFS 宗卷时，设置密码以及提示，卸载并重新挂起这个分区，会弹出提示，要求用户输入密码。这时，点击显示密码提示功能后，明文密码会直接显示，而不是刚才设置的密码提示。经过测试发现，2016 款 MacBook Pro 运行 macOS High Sierra 10.13 以及10.13.1 测试版时，这个 Bug 依然存在。这个问题只影响配备了 SSD 的 Mac，因为目前 APFS 只支持 SSD。此外，Bug 与磁盘工具有关，因为使用终端创建加密 APFS 宗卷时，不会直接显示密码。 正因为发生了如此重大的安全 Bug，苹果才立刻决定推出 High Sierra 补充更新解决问题。与此同时，苹果也修复了 macOS High Sierra 安装包，这意味着新安装的 High Sierra 不会出现这样的问题。不得不说，这次直接明文显示密码的 Bug，实在太耐人寻味了。 苹果发布了 macOS High Sierra 10.13 补充更新，这也是自 macOS High Sierra 正式版上个月发布之后，迎来的首个更新。macOS High Sierra 10.13 补充更新可以通过 Mac App Store 完成更新。macOS High Sierra 10.13 补充更新修复了可以将加密的 APFS 文件密码在磁盘工具中暴露为明文的安全问题。苹果还分享了一份支持文档，帮助用户保护 macOS High Sierra 系统中的数据。在升级之前，macOS High Sierra 的磁盘工具会将密码直接明文显示，原本显示的应该是密码提示。 由于硬盘已经是加密的 APFS ，想要修复这个 bug，过程比较麻烦，包括安装补充升级，对受影响的分区进行备份，抹掉磁盘，重新格式化为 APFS，然后转换成加密的 APFS，并最终将数据恢复。这次升级还修复了钥匙串中密码可能被第三方引用轻松偷取等问题。High Sierra 10.13 补充更新还修复了使用 Adobe InDesign 时光标图形错误，并解决了无法从“邮件”中的雅虎账户中删除电子邮件的问题。 稿源：cnBeta、MacX，封面源自网络；

路透社援引内部记录报道，上个月宣布关闭交易的比特币中国曾经有过伊朗和朝鲜客户。其客户记录显示，截至 2015 年秋，比特币中国有 63 个客户声称来自伊朗，九个客户声称来自朝鲜，这两国都是被美国制裁的国家。 美国公民基本被禁止与伊朗和朝鲜个人进行金融交易，而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称，比特币中国遵守中国法律，由中国公民运营，法人代表也是中国公民。比特币中国从未有过朝鲜客户，只有过一个伊朗客户。该伊朗客户使用的银行帐户在中国，而非伊朗。因此我们交易平台的所有客户交易没有违反美国制裁措施。 根据前雇员透露的消息，比特币中国的一些交易量被指伪造。中国其它交易平台也被认为存在同样情况。中国的比特币交易额一度达到全世界的九成，但在宣布关闭交易前已萎缩到只有一两成。 稿源：solidot奇客，封面源自网络；

据中国之声《 新闻纵横 》报道，随着通信技术的不断进步，人们对上网的体验感受要求也越来越高。从 2G 到 4G，在线游戏、实时移动视频、电话会议、云计算及其他增值服务等都得以实现。在此基础上，我国继续加大力度推进网络提速降费，5G 的研发正快马加鞭。2016 年 1 月，我国全面启动了 5G 技术研发试验，分为关键技术验证、技术方案验证和系统方案验证三个阶段推进实施。据悉，从去年工信部宣布开始 5G 第一阶段研发测试以来，目前已走过整整一年半的时间。 5G 是新一代移动通信技术的简称，相比 4G，它最突出的特点就是 “快”，网络平均速率可达到 10Gbps 左右，是 4G 网络的 100 倍以上，一秒钟就能下载一部高清电影。除了速度快，5G 还有网络容量大、延时短、低功耗等特点。这意味着可穿戴式设备、智慧城市、甚至远程做手术等不再只停留在概念之上。 5G 实现了人与人、物与物的互联互通。在爱立信中国总裁赵钧陶看来，5G 的转型对产业的影响将超过以往包括 2G、3G 在内的每一次通信技术的革命，5G 的终端也将比 2G、3G 时代丰富得多， 5G 将成为推动行业数字化的主要技术，将有助于实现沉浸式体验、自动驾驶、远城机器人控制、服务现场中的增强现实及混合现实等，所以 5G 的转型是全产业链的机会。 目前，我国已建成全球规模最大的 4G 网络，4G 基站累计达到 299 万个，占全球总数的六成，这为 5G 的发展奠定良好基础。另一方面，虽然 4G 发展仍然方兴未艾，而且即便是 5G 开始商用，相当长一段时间，估计 4G、5G 都会并行存在，但是，在历代通信技术的更迭中。不管是 2G，还是 3G、4G，产业链里的各个角色谁先占领了产业制高点，谁在后期的市场角逐中就多了几分赢的胜算。所以，中国移动、中国联通和中国电信三大运营商早已开始在 5G 上谋篇布局。 作为 5G 技术的研发者，也将是 5G 网络的一个推广者，中国移动研究院无线与终端技术研究所副所长杨光说：“ 2016 年我们针对关键技术做了试验，2017 年我们针对系统进行一些外场的技术试验，到了 2018 年、2019 年，我们就针对有一定部署规模的外场试验，在这个时间点，我们也结合技术的成熟度和产业的成熟度来决定相应基站部署的规模和基站部署的数量。” 现在，三大运营商都已在北京、上海、广州等地启动 5G 系统样机外场建设和试验。中国电信江苏分公司产品经理张志华说：“中国电信在6个城市进行小规模试商用，2018 年 6 月到 2019 年 12 月，会进行规模试商用，2020 年之后就会进入大规模商用。” 不夸张地说，在产业链上游的 5G 技术，系统设备等环节，国内企业都已经基本具备商用条件，并且蓄势待发。特别值得一提的是，在包括 5G 芯片这样的自主研发的新技术方面，我国也有了较大突破。中兴通讯首席科学家向际鹰表示，近年来，5G、云化网络、物联网等新技术方面，中兴累计投入研发资金近千亿元，单一年度研发投入超百亿元。 稿源：cnBeta、央广网，封面源自网络；

据外媒报道，Equifax 于本周二承认，另有 250 万公民可能受到数据泄露影响，这是除了已知的 1.43 亿人之外。同时，该公司前首席执行官理查德·史密斯（Richard Smith）被要求到美国国会作证。报道称史密斯去年的收入高达 1500 万美元，但今年加上退休费，其总收入将会接近 9000 万美元。国会明确表示，史密斯的道歉和新任 CEO 对未来一年对受害者补偿的计划是不够的。 众议院能源和商业委员会成员 Frank Pallone 表示：“ Equifax 对这一数据泄露事件的回应是不能接受的。在保护消费者的数据方面，Equifax 的态度较为宽松。目前自宣布数据泄露以来已经有四个星期了。此前 Equifax 公司的员工发现这种情况至少十次，而 Equifax 的客户服务一直令人困惑和无法提供任何帮助。Equifax 甚至推送了一个链接到虚假网站。” 在 Equifax 宣布公司发生大规模数据泄露后， 其宣布将为客户提供一年期的免费 “信用报告监控” 服务，并可采取做事冻结用户信用。Pallone 继续说道：“ 如果 Equifax 希望保持运营，其整个企业文化就需要发生改变，并需要成为一家具有重视安全性和透明度的企业文化的公司。” 稿源：cnBeta，封面源自网络；

美国知名征信机构 Equifax 于 10 月 3 日宣布，在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”，但绝大部分用户都是该征信机构的受害者，后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前，Equifax 已造成美国 1.455 亿公民的信息 “潜在” 泄露。 根据 2016 年美国的人口普查，在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义，是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿，因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。 根据 Mandiant 对本次数据泄露事件的调查，其泄露信息包括公民的姓名、出生日期、实际地址和社会保障号码等。受数据泄露影响，Equifax 首席执行官兼董事长 Richard Smith 宣布退休，并任命现任董事会成员 Mark Feidler 担任非执行董事长。Paulino Do Rego Barros 在 Equifax 工作了七年，曾被任命为亚太地区总裁，此次被任命为临时 CEO，直到 Equifax 找到合适的 CEO 替任者。 稿源：cnBeta，封面源自网络；

援引 The Star Press 报道，来自印第安纳州的一对夫妇被指控联邦邮件欺诈和洗钱，并承认从亚马逊诈骗超过 120 万美元商品。根据亚马逊的退换货策略，在换货之前并不需要回收已经破损的商品，为此现年 38 岁的艾琳·芬南（Erin Finan）和 37 岁的利亚·芬南（Leah Finan）利用这个漏洞，大肆购买了诸如 GoPro、Gear 系列手表等电子数码产品，并在收到物品之后反馈称商品已经破损或者无法工作。 由于亚马逊的退换货策略，并不会对这些报告破损的产品进行回收，而是会直接发出替换的新产品。为此这对夫妇伪造了数百个虚假身份，大肆订购这些电子商品后伪称已经损坏。然后，这对夫妇通过第三方 Danijel Glumac 处理这些商品，后者还引导这对夫妇如何不引起亚马逊的注意。根据调查，物品总计获利超过 120 万美元，其中芬南夫妇获利 72.5 万美元。 这对夫妇最终被美国国税、美国邮政监察局和印第安纳州监察局联合调查，在今年 5 月份指控联邦邮件欺诈和洗钱罪名，两者均已认罪。根据法院裁定，这对夫妇需要向亚马逊支付总计 1,218,504 美元的费用，并面临 20 年监禁生活，判决将于 11 月 9 日生效。 稿源：cnBeta，封面源自网络；

据外媒 10 月 1 日报道，卡巴斯基实验室（Kaspersky Lab）近期在国家网络安全中心（NCSC）组织的 “ 2017 安全、信息技术 ” 研讨会上提出，60% 的沙特阿拉伯机构在过去一年内均遭受了恶意软件的攻击，其中 41% 的机构承认自身企业并未做好防御措施，需要更好的工具检测威胁并有针对性的处理此类攻击活动。 调查显示，网络安全公司 MalwareBytes 研究人员于今年 3 月发现黑客组织利用恶意软件针对沙特阿拉伯展开网络钓鱼攻击；卡巴斯基实验室研究人员于今年 8 月发现黑客组织利用勒索软件 Mamba 感染巴西与沙特阿拉伯各组织机构。 知情人士透露，沙特阿拉伯政府当前最主要以及重要的目标是在该国建立一所电子安全中心，以提高政府关键基础设施抵御网络攻击的能力。据悉，卡巴斯基常务董事 Maxim Frolov 在该研讨会上不仅肯定了沙特阿拉伯在提高网络安全方面的努力，同时也敦促其他国家加强自身防御体系、共同抵御黑客攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。