美国征信企业 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄，Apache Struts Web 框架也在同一时间曝出了一个有九年历史的漏洞，该漏洞编号为 CVE-2017-9805。Equifax 声称黑客利用 Web 应用的漏洞访问某些文件，而 Apache Struts 项目被人怀疑与此有关。 Apache Struts 项目今年曝出两个漏洞，一个是在 3 月，另一个就是在上周。目前并不清楚黑客究竟利用了什么漏洞，Apache Struts 项目为此发表声明澄清有关传言。它解释称，在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者，开发团队将需要非常困难的给出足够好的解释为什么没有更早修复漏洞。但这里的情况并非如此，在接到漏洞报告之后，他们尽可能快的修复漏洞。而该漏洞是一个常见的软件工程问题，开发者写代码去实现某个想要的功能，但并未意识到某些不想要的副作用。 稿源：solidot奇客，封面源自网络；

尽管印度的互联网费用高昂且速度缓慢，但印度人依然爱不释手。据相关媒体 9 月 8 日报道，根据一项最新调查显示，在全球主要国家和地区中，印度的互联网依赖度位居全球首位。 全球知名市场研究公司益普索（Ipsos）于 2016 年 9 月 12 日至 10 月 11 日对 23 个国家的 1.81 万人进行了调查。结果显示，82% 的印度人表示 “ 无法想象没有网络的生活 ”。报道称，印度的网络质量及可用性处于全球最落后水平之一，平均网速在亚洲国家中最慢，每秒仅 4.1 兆比特（Mbps）。同时，印度许多地区经常陷入电力瘫痪，高达 2.4 亿人口缺乏电力供应。 然而由于这个原因，印度直接跨越 “ 台式机时代 ”，成为了 “ 移动第一 ” 的国家。根据 2017 年 6 月印度政府的数据显示，印度仅有 3 亿宽带用户，但无线网络用户已超过 12.1 亿，同时还拥有世界第二大智能手机用户群体。因此，印度近 80% 的网络流量都是由移动网络用户驱动。 稿源：cnBeta、环球科技，封面源自网络；

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据，包括姓名、生日、地址、SSN 社安号，信用卡号、驾驶证号码等等，全部外泄。 如今美国的总人口为 3.2 亿，这意味着，每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间，但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止，但大量信息已经被窃取。 苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank 。据悉，该银行也会用 Equifax 公司数据库进行一些信用方面的检查，而如果这些信息泄露的话，那肯定也会影响了许多 iPhone 的买家。而且，AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。不过对于众多的 iPhone 买家来说，现在最重要的是要尽快检查他们是否受到了影响，因为这些被泄露的数据可能被用来获取银行账户和医疗记录等信息。 对于美国的消费者来说，他们都很乐意参与各种各样的 iPhone 升级分期付款计划，特别是对于那些每年换手机、或者每两年换手机的客户来说。考虑到今年的新的 iPhone 的售价很有可能会超过 1000 美元，所以今年许多美国 iPhone 用户都极有可能参与更实惠的 iPhone 升级分期付款计划。但这次的个人信息外泄事件，很有可能也会给那些考虑参与？iPhone 升级分期付款计划的用户们带来一些疑惑和困扰。 稿源：cnBeta、威锋网，封面源自网络；

位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初，美国政府正切断与其联系并从两个核准供应商名单中将其删除，因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计，但并未减轻美国政府担忧。联邦调查局随后发表声明，建议公司，特别是能源部门，将这些产品从其关键设施中删除。此外，他们还进一步建议任何利用工业控制（ICS）以及监督控制和数据采集（SCADA）系统的组织使用其他安全解决方案。 基于以上情况和消费者围绕这一争议的担心，百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 据媒体报道，百思买在调查此事后，遗留了太多 “ 未回答的问题 ” 。该报道后来被百思买公司的发言人证实，但没有进一步细节。卡巴斯基指出，联邦调查局的建议让俄罗斯政府和美国情报机构之间的合作处于危险之中。卡巴斯基 CEO 继续否认与俄罗斯政府的任何关系。 稿源：cnBeta，封面源自网络；

据外媒报道，Facebook 于本周三证实曾向俄罗斯机构 “ 巨魔农场 ” 售出 10 万美元政治广告。本周四，美国联邦选举委员会（FEC）委员 Ellen L. Weintraub 发起关于在互联网上修改政治广告免责规则的投票。Weintraub 表示这么做的目的是决定 “ 美国公民应该知道他们在互联网上看到的政治信息由谁购买？” Weintraub 写道：“我们必须更新联邦选举委员会的规定，以确保美国公民知道他们在互联网上看到的政治信息由谁购买。鉴于过去几天有关国外机构在 2016 年总统大选期间秘密购买数千个互联网政治广告的启示，我们不能再有理由怀疑我们需要修改互联网免责条例 ”。目前，这封信已发送给主席 Steven T. Walthier。Weintraub 表示，他们将进行为期 30 天的公众意见征询，随后再召开听证会。 稿源：cnBeta，封面源自网络；

据相关媒体报道，三星近期推出一项新漏洞赏金计划，旨在发现并上报影响三星移动设备、服务、应用程序，或专为三星开发有三星签名的第三方软件漏洞。知情人士透露，三星将向发现上述关键漏洞的研究人员支付高达 20 万美元奖金。 目前，所有设备需要完全更新，受影响的设备必须是当前的活动服务，其设备列表包括最新的型号（如 S8、S7 和 Note 8），也包括 2016 年发布的旧型号（如 J3 和 A5）。此外，三星 Galaxy S6 也包含其中。三星表示，他们非常重视安全隐私问题，提升三星产品的安全性并最大限度地降低终端消费者的风险，三星正为符合条件的安全漏洞报告提供奖励计划。 不过，三星表示，它不会为导致应用程序崩溃而无漏洞的缺陷支付奖励。当然，发现漏洞者不应该将漏洞发布给公众，而是私下报告给三星，待三星检查证实后再决定是否应付款。 稿源：cnBeta，封面源自网络；

据路透社报道，欧洲人权法院（The European Court of Human Rights）于本周二裁定各个公司现在必须提前告知雇员他们的电子邮件正被监控，否则私自操作属于违法行为。 2007 年一位罗马尼亚人因在工作期间与他的兄弟和未婚妻在线聊天而被公司解雇。据悉，他所在的公司使用监控软件追踪聊天内容，并将这些信息作为他违反公司禁止个人使用企业资源的证据。 欧洲人权法院近日裁定，这名男子的隐私权受到侵犯，因为他的公司没有提前告知他他的电脑被监视。这项裁定可能会削减公司在上班时监督工作人员在线活动的能力，并授予员工更多的隐私权。 据《 纽约时报 》 报道，欧洲人权法院法官提到，很少有欧洲国家对工作场所在线隐私进行立法，但是欧洲公司现在必须事先向员工透露，他们正在看他们的工作电子邮件。 稿源：cnBeta，封面源自网络；

据相关媒体报道，不少使用苹果 iPhone 手机的小伙伴近期都接到一种奇怪的视频电话。这是陌生号码（包括邮箱账号等）打来的 FaceTime 视频通话，接通之后对方一直处于黑屏状态，而自己的头像却呈现在手机屏幕里。如果你遇到这种情况，记住，千万别接！存在高危风险！ 据悉，FaceTime 是苹果公司 iOS 和 Mac OS X 内置的一款视频通话软件，通过 Wi-Fi 或者蜂窝数据接入互联网，在两个装有 FaceTime 的设备之间实现视频通话。由于只需知道对方 Apple ID 就可相互通联，理论上世界范围内的苹果设备通过 Apple ID 都可以被呼叫。 9 月 4 日下午，腾讯官方发微博提醒，腾讯手机管家安全团队已经收到用户的相关举报，而且验证的确存在录制用户脸部视频的风险。一旦被诈骗份子利用可用于社工诈骗，比如人脸识别，熟人诈骗等。如何应对呢？ 首先，接通 FaceTime “ 电话 ” 后被直接盗取对方账号并不能实现，所以也不用太担心。但如果没有确定对方身份，不要随意接 FaceTime；万一接听了电话，可暂停关闭 FaceTime 功能（设置-FaceTime-关闭）建议开启 Apple ID 双重认证，除密码设置外，还要设置短信验证码。 稿源：cnBeta、快科技，封面源自网络；

据 CNBC  9 月 4 日报道，特斯拉和 SpaceX 首席执行官埃隆·马斯克警告称，人工智能可能引发第三次世界大战。马斯克的上述表态是对俄罗斯总统普京说法的回应。普京于 9 月 1 日表示，全球人工智能领域的领头羊将“成为世界的主宰者”。 马斯克于 4 日发表博文称，“中国、俄罗斯等国家的计算机科学非常强大。我认为，在国家层面的人工智能优势争夺，极有可能成为第三次世界大战的起因 ”。普京表示，人工智能的发展带来了 “ 巨大的机遇 ” 和 “ 难以预测的威胁 ”。 目前，美国通常被认为在人工智能领域具有领先优势，谷歌、微软等科技巨头在人工智能研发项目上投入了巨额资金。但高盛上周发表报告称，中国在人工智能领域可能赶超美国。此外，企业圈一直非常支持马斯克对人工智能的看法。上个月，马斯克与多名人工智能领域大腕联名签署一封公开信，呼吁联合国禁止使用杀人机器人。马斯克甚至认为，人工智能技术带来的威胁甚至大于与朝鲜的核冲突。因此，发动战争的可能是人工智能而非国家领导人。 稿源：cnBeta、凤凰科技，封面源自网络；

2013 年，美国棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度，诸多主流服务的替代产品也应运而生。而且在电子前言基金会等机构的强烈推荐下，很多用户开始使用替代产品，在这样的大背景下 DuckDuckGo 的活跃用户数量和知名度提到了快速提升。 根据 Alexa.com 网站提供的最新数据，过去一年 DuckDuckGo 在全球市场的热度已经翻倍，成为全球第 400 大热门网站。如果按照国家地区进行划分，该网站在美国市场排行第 255 位，在德国市场排行第 177 位，在法国市场排行第 186 位，在英国市场排行第 193 位，在中国市场排行第 715 位。相比较其他同类注重个人隐私的搜索引擎（例如 Ixquick 或者 Searx ），该搜索引擎明显更具知名度。 稿源：cnBeta，封面源自网络；