由于不愿意在 iOS 的安全方面妥协，苹果在 2016 年与 FBI 大战数回合，拒绝解锁一部恐怖分子所使用的 iPhone 5c。随后，FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助，最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程，无论 FBI 还是 Cellebrite 一直都没有对外透露太多的细节。不过，现在有人出来“泄密”了。 根据 Motherboard 的报道，一名黑客日前在网上曝光了一份声称是储存在 Cellebrite 服务器里的文件，其中包含了大量与破解手机相关的数据。报道称，除了旧款 iPhone 之外，Cellebrite 破解手机的业务还涉及到 Android 和黑莓设备，而 Cellebrite 破解这些设备所使用的技术有一部分是直接借用面向公众发布的 iOS 越狱工具。 根据黑客描述，他从 Cellebrite 服务器里所获取的文件虽然已经经过加密处理，但是他和他的团队最终还是攻破了 Cellebrite 的数据保护墙。这也就意味着，Cellebrite 手上的数据并不是绝对安全的，这家数据提取机构破解 iPhone 后所得到的机密数据，很有可能会被其它安全机构又或者是黑客团队盗走。 稿源：cnbeta，有删改，封面来源：百度搜索

Google 官方博客宣布将于 3 月份在 Apache 2 许可证下开源 Google Earth Enterprise（ Google 地球企业版，简称GEE），源代码将托管在 GitHub 上。GEE允许开发者构建和托管自己的私有地图和 3D 地球仪。开源的产品包括了 GEE Fusion、GEE Server 和 GEE Portable Server。Google 是在 2015 年 3 月宣布弃用和终止企业版销售。为了给客户足够的时间过渡，Google 提供了两年的维护期，这一维护期将于 3 月 22 日结束。Google 称，开源 GEE 将给予客户社区继续改进和推进该项目。Google 表示， Google Earth Enterprise 客户端、Google Maps JavaScript® API V3 和 Google Earth API 并不开源。 稿源：cnbeta，有删改，封面来源：百度搜索

GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时，使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c （强制中断程序的执行），只有 4.5GB 保留下来。然后恢复备份失败，网站已经宕了 10 个小时。 目前可以确认的是 Gitlab 的数据备份是无效的。报告称此次数据丢失并非仓库的数据，而是仓库相关的 issue 以及合并请求操作。 GitLab.com 号称有五重备份机制：常规备份（ 24 小时做一次）、自动同步、LVM 快照（ 24 小时做一次）、Azure 备份（只对 NFS 启用，对数据库无效）、S3 备份。这次事故发生时，所有备份全部无效！为了纪念这个事件，已经有人提议，将 2 月 1 日定为“世界备份日” 消息来源：oschina ，封面来源：百度搜索 ** 据 HackerNews.cc  2日 1：00 最新消息，GitLab 数据库成功已恢复事故前6 小时的最新备份。

Linux 内核官网 kernel.org 宣布 将在今年 3 月 1 日关闭 FTP 服务器 ftp.kernel.org，12 月 1 日关闭mirrors.kernel.org。 kernel.org 解释了关闭 FTP 服务器的理由： FTP 协议是低效的，需要向防火墙和负载均衡守护进程添加复杂的程序； FTP 服务器不支持缓存和加速器，严重影响性能； 绝大数 FTP 协议的软件实现已经陷入停滞，很少更新。 它因此决定在年底前关闭所有 FTP 服务器，但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。 稿源：solidot奇客；封面：百度搜索

北京时间 31 日据俄媒报道，德国消费调研公司（GfK）的多国在线调查问卷结果显示，与其他国家相比，中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称，这份在线调查问卷要求受访者选择他们对以下声明的认可程度：“我愿意分享自己的个人信息（如健康、财政状况、驾驶记录、用电情况等），以此换取低价或个人服务等优惠。” 报道称，38%的中国受访者对此表示完全赞同，表示完全不认可的只有8%。愿意以个人信息换取优惠的网络用户比例居高的国家还包括墨西哥（30%）、俄罗斯（29%）和意大利（28%）。德国、法国、巴西、加拿大与荷兰的受访者最不愿意透露个人信息。 稿源：新浪财经，有删改，封面来源：百度搜索

据彭博社报道，一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序，在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师，能访问华盛顿联储理事会的一台服务器，他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后，他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失，理事会在事故后加强了安全。 稿源：cnbeta，有删改，封面来源：百度搜索

很多数据显示，Chrome（Chomium）已经取代微软的 IE 成为用户数第一的桌面浏览器。然而，靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定，锁止了用户禁用插件和调整插件设置的功能。此前，Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整，然而 Chome 57 中却无法打开这个页面。 权宜之计是，用户只能在设置界面进入，而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展，其它均不可用。 这一迹象似乎意味着，因为插件所带来的安全问题日益严峻的情况下，谷歌正收紧权限管控。 稿源：cnBeta；封面：百度搜索

据外媒报道，香港证券监管机构近日表示，特区的证券经纪人备受网络攻击困扰，未来各种针对证券业的网络攻击可能会愈演愈烈。过去的一年中，香港证券监管机构一直在努力抗击各种针对证券公司的网络攻击。去年 11 月的一项调查显示，2014-2016 年间，中国大陆和香港公司发现的此类网络攻击平均数量增速惊人高达 969%。 上周四，香港证券及期货事务监察委员会（ SFC ）表示，它们接到香港警察通知，称证券公司的网站经常遭受 DDoS 攻击（即分布式拒绝服务，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力），有时证券经纪人还会遭到罪犯的勒索。 SFC 在报告中指出：“ DDoS 攻击会造成股票服务的短暂中端，这样类似的网络攻击已经蔓延到了整个证券行业”。因此，SFC 敦促金融中心的公司增强自身的防御级别，包括重新检查自己的 IT 系统，并推动 DDoS 攻击防护方案的实施。 稿源：腾讯科技，有删改，封面来源：百度搜索

Twitter 官方博客 披露了它分别在 2015 年和 2016 年收到的两封国家安全信函。国家安全信函附带封口令，根据 2015 年的美国自由法案，FBI 被要求定期评估国家安全信函的不披露要求是否合适，如果不合适将解除封口令。FBI 最近在评估后解除了 Twitter 的封口令，允许 Twitter 公开收到的国家安全信函。 在这之前，Cloudflare、Google 和雅虎都承认和公开了收到的国家安全信函。Twitter 收到的国家安全信函索要了两名用户的名字、地址和电子通讯记录。Twitter 法律事务副首席顾问 Elizabeth Banker 在官方博客中称，该公司递交了非常有限的数据集，但没有进一步澄清究竟提供了哪些数据。 稿源：cnbeta，有删改，封面来源：百度搜索

据英国《卫报》网络版近日报道，专家表示人工智能会做出严重影响人们正常生活的决定，因此应该建立一个第三方机构确保人工智能使用的透明度和公平性。人工智能的崛起已经导致计算机算法的数量出现爆发式增长，如今已被银行、警察局以及其他机构所广泛使用，但这些算法可以做出一些严重影响人们正常生活的决定。然而，由于科技公司向来对其算法的工作机制讳莫如深——避免其他公司抄袭——他们极少披露有关人工智能如何做出某些决定的详细信息。 人工智能的快速崛起 伦敦阿伦·图灵研究中心和牛津大学的一研究小组在最新报告中呼吁创建值得信赖的第三方机构，以便对人们认为做出错误判断的人工智能决定进行调查。根据现行法律，因人工智能失误而遭受损失的人可以提出挑战，但最新报告却发现这些法律并不能给人们带来有效保护。 根据英国《数据保护法案》规定，人们有权对人工智能做出的决定进行挑战。但与其他国家的企业一样，英国的企业无需公布他们认为属于商业机密的信息。在实践中，这意味着企业不必对人工智能的某个决定做出全面解释，只要描述计算机算法的具体工作机制就行了。例如，如果一个人申请信用卡被拒绝，他可能会被告知，算法充分考虑了他的信用记录、年龄和邮政编码，但此人仍然不清楚申请被拒的原因。 提高算法决策过程的透明度 2018 年欧盟成员国以及英国将施行一项新法规，对挑战人工智能决定的细则做出解释。《一般数据保护条例》草案以法律形式诠释了所谓的“解释权”，但最新报告作者认为，在去年获批的最终版本并未在法律上对这种权利做出任何保证。即便是建立了第三方人工智能监管机构，如何对算法的失误进行管理可能仍是一个难题。强制企业解释人工智能决策过程可能会引发抗议，因为一些现代的人工智能方法“基本上都像谜一样”，比如深度学习。 稿源：据 cnbeta 内容整理；封面与配图：百度搜索