感谢腾讯御见威胁情报中心来稿！ 原文：https://s.tencent.com/research/report/846.html 一、背景 腾讯安全御见威胁情报中心检测到以窃取机密为目的的大量钓鱼邮件攻击，主要危害我国外贸行业、制造业及互联网行业。攻击者搜集大量待攻击目标企业邮箱，然后批量发送伪装成“采购订单”的钓鱼邮件，邮件附件为带毒压缩文件。若企业用户误解压执行附件，会导致多个“窃密寄生虫”（Parasite Stealer）木马被下载安装，之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。 御见威胁情报中心根据一个窃密木马PDB信息中包含的字符“Parasite Stealer”(窃密寄生虫)，将其命名为Parasite Stealer（窃密寄生虫）。 根据腾讯安全御见威胁情报中心的监测数据，受Parasite Stealer（窃密寄生虫）木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。 此次攻击影响约千家企业，从行业分布来看，Parasite Stealer（窃密寄生虫）病毒影响最多的是贸易服务、制造业和互联网行业。 二、详细分析 “窃密寄生虫”（Parasite Stealer）木马的主要作案流程为：通过邮件群发带毒附件，附件解压后是伪装成文档的Jscript恶意脚本代码，一旦点击该文件，脚本便会拷贝自身到启动项目录，然后通过写二进制释放木马StealerFile.exe。StealerFile.exe进一步从服务器下载名为“q”,”w”,”e”,”r”,”t”的多个木马盗窃中毒电脑机密信息，并将获取到的信息通过FTP协议上传到远程服务器。 钓鱼邮件 钓鱼邮件内容如下，附带的邮件附件名为K378-19-SIC-RY – ATHENA REF. AE19-295.gz。   附件 附件解压后为Jscript脚本文件K378-19-SIC-RY – ATHENA REF. AE19-295.js，该文件执行后会立即拷贝自身到全局启动目录下。 Jscript脚本进一步通过写二进制释放木马文件StealerFile.exe，StealerFile.exe会使用Word.exe程序的图标来进行伪装。 随后StealerFile.exe从服务器依次下载q.exe，w.exe，e.exe运行，若判断系统为64位还会下载r.exe，t.exe运行。 q.exe q.exe（64位对应t.exe）为密码窃取程序。chrome浏览器加密后的密钥存储于%APPDATA%\..\Local \Google\Chrome\User Data\Default\Login Data下的一个SQLite数据库中，使用CryptProtectData加密。首次登陆某个网站时，Chrome会询问是否记住密码，若选择是则浏览器将密码保持到SQLite数据库中。  木马从数据库中抽取出action_url，username_value 和password_value，然后调用Windows API中的CryptUnprotectData函数来破解密码。 64位版本t.exe 64位版本t.exe文件PDB为 E:\Work\HF\KleptoParasite Stealer 2018\Version 6\3 – 64 bit firefox n chrome\x64\Release\Win32Project1.pdb Firefox登录密码加密时使用的Signons.sqlite和key3.db文件均位于%APPDATA%\Mozilla \Firefox\Profiles\[random_profile]目录下的sqlite数据库中。木马使用NSS的开源库中的函数来破解加密所使用的SDR密钥，进而破译Base64编码的数据。 w.exe和e.exe w.exe目前无法下载，e.exe的功能为获取当前计算机所使用的外网IP地址，并将其添加到待上传文件DXWRK.html中。 r.exe r.exe为邮箱密码窃取程序。通过读取 “Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows Messaging Subsystem\\Profiles\\Outlook\\9375CFF0413111d3B88A00104B2A6676″等位置的注册表来获取Outlook保存的密码信息。 待下载的各个模块完成密码搜集工作后，StealerFile.exe尝试连接到指定的FTP服务器，准备上传机密信息文件，代码中保存有5组地址和登录所需账号密码可供登录使用。 （为防止受害者信息泄露，做打码处理） FTP服务器地址： “ftp.secures******.com” “ftp.driv******..com” “45.137.***.95” “ftp.an******.com” “fine.tec******” 登录用户名： “admi*****” “insan*****on.com” “lenfi**********net.com” “a$%2*****23” “8347**********1” 登录密码： “ad******” “%*h#$j#******” “W@T9$$******” “1pass4ll@let******” 连接服务器成功后，通过调用FtpPutFileA函数将存有账号密码等机密信息的本地文件\%Temp%\DXWRK.html上传为服务器指定文件<random>_.htm。 我们利用木马中的账号密码登录到其中一个FTP服务器，可以看到其保存的文件列表如下。 下载某个服务器上的.htm文件，其内容为用户使用Firefox，Chrome浏览器登录某些网站时使用的用户名和密码等信息。 三、安全建议 建议不要打开不明来源的邮件附件，对于邮件附件中的文件要谨慎运行，如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描； 建议升级office系列软件到最新版本，对陌生文件中的宏代码坚决不启用； 推荐企业用户部署腾讯御点终端安全管理系统防御病毒木马攻击，个人用户启用腾讯电脑管家的安全防护功能； 推荐企业使用腾讯御界高级威胁检测系统检测未知黑客的各种可疑攻击行为。御界高级威胁检测系统，是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据，研发出的独特威胁情报和恶意检测模型系统; IOCs@Parasite Stealer 伪造的发件邮箱： ayp@hct-battery.com sales5@amotach-cn.com admin@ticctv.com marketing@med-linket.com wy-sh@szzhenjia.com g-factory@paiying.com.tw fm@saspg.com hoteamsoft@hoteamsoft.com zhong.fei.ran@tateyama.com.cn info@space-icecream.com chu.yi.ye@tateyama.com.cn su.jia.min@tateyama.com.cn cnsy@quartzglasschina.com admin@tingyimould.com overseas_sales@waxpi.com zhong.fei.ran@tateyama.com.cn info@tongyongfans.com liuxiong@xinteenergy.com chu.yi.ye@tateyama.com.cn g-factory@paiying.com.tw wangjc96@tsinghua.org.cn zhong.fei.ran@tateyama.com.cn pzg@teccable.com zsh@tgc.edu.cn liucong@mail.cmec.com baiyang@baiyangcy.com xiongyi@yanshun-sh.com su.jia.min@tateyama.com.cn guokai@ruiduo.net.cn wy-sh@szzhenjia.com olive@ykxfwa.com MD5 b213bf2fb08b6f9294e343054c8231f4（K378-19-SIC-RY – ATHENA REF. AE19-295.gz） 67eabc565db23cf5a965309eaa62228d（K378-19-SIC-RY – ATHENA REF. AE19-295.js） a5fe827cf2bc87008588f633a5607755（StealerFile.exe） 15a02f0d086df6a9082667635d524e92（q.exe） 499de77bc4d8d91a62e824ce40b306bd（e.exe） 16690c337d1d78ac18f26926c0e0df7b（r.exe） 1cd8b31b1aef17f1901db887b7de6f2d（t.exe） URL http[:]//drajacoffee.com/images/produk/t http[:]//drajacoffee.com/images/produk/q http[:]//drajacoffee.com/images/produk/e http[:]//drajacoffee.com/images/produk/r http[:]//drajacoffee.com/images/produk/w ftp[:]//ftp.sec*****g.com ftp[:]//ftp.dr*****.com ftp[:]//45.137.***.*** ftp[:]//ftp.a*****.com  

北京时间 2 月 8 日早间消息，美国两名共和党参议员周三提出一项议案，希望禁止美国政府购买或租用来自华为或中兴的电信设备。“ 华为相当于中国政府的一个部门，他们完全有能力通过黑入自家设备来窃取美国官员的信息。” 阿肯色州参议员汤姆·考顿（Tom Cotton）说，“ 还有很多公司能满足我们的技术需求，我们不能让给让中国这么容易窃听我们。” 华为和中兴尚未对此置评。美国政府 2012 年就曾对这两家公司展开调查，了解他们的设备是否为外国间谍提供机会，并威胁美国关键的基础设施。但两家公司始终否认这些指控。 考顿与佛罗里达州参议员马可·卢比奥（Marco Rubio）共同推出了这项议案，这与两名众议员今年 1 月提出的议案相似。 在涉及战略性行业的问题时，特朗普政府针对于中国的立场较为强硬。有知情人士称，今年早些时候，在多名国会议员提出反对后，AT&T 就被迫取消了与华为的手机零售合作协议。 美国政府还封杀了蚂蚁金服对速汇金的收购计划。国会议员还对美国企业表示，如果他们与华为或中国移动建立联系，就会对其与美国政府开展业务的能力造成影响。 稿源：cnBeta、，稿件以及封面源自网络；

美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告，对俄罗斯的核力量发展予以高度关注，并将朝鲜、伊朗和中国列为潜在威胁。同时，该报告暗示美国可能会降低核武器的使用门槛，甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示，目前美国的核技术可以让低当量核武器对环境的威胁降到很低，甚至对于一些小国来说，可能在毫无察觉的情况下遭受核打击。 对此，中俄有必要提出有效应对方案，这既是维护自身安全的要求，也是维护世界和平的需要。 低当量核武器到底有多低 据美国《防务新闻》网站 3 日报道，《核态势评估》报告 ( NPR ) 建议为潜射弹道导弹增加一种低当量核弹头，并增加一种潜艇发射的具有核弹头的巡航导弹。“ 美国可能会获得两个新的核能力。” 报道称，用于潜射弹道导弹的低当量弹头，NPR 要求采取 “ 近期 ” 解决方案。根据这个解决方案，国家核安全管理局将改进少量现有的潜射弹道导弹弹头，将其变成低当量武器。该机构已经在为 W76 弹头进行延寿工作，这个过程中将改装这类武器。这有助于降低成本，节省时间。文章称，美方大概只会将几十个核弹头改为低当量核弹头。 该报告的主要撰写者之一、负责核与导弹防御政策的助理国防部长帮办罗伯特-苏弗表示，“ 低当量 ” 意味着比在广岛引爆的核武器当量还要小，据估计后者导致 6 万至 8 万人 “ 被汽化 ”。苏弗强调他们所设想的数量是相当低的。“ 这不是一个重要的战斗能力……”。 第二种新能力是潜艇发射、装载核弹头的巡航导弹。报道称，NPR 要求一种新的海上发射巡航导弹，其实这是海军在几年前曾经拥有的装备，这种武器比弹道导弹效费比更高。 NPR 要求设计利用现有能力降低成本并缩短时间。据称，美空军正在设计新型核巡航导弹，也就是 “ 远程防区外武器 ”( LRSO )。而核安全管理局已经在为该武器研制弹头，这将是 W80 弹头的改进版。苏弗说，美国可以将新弹头放入新的海上发射巡航导弹中，或根据 LRSO 的弹体研制可以在潜艇或水面舰艇发射的新型导弹。 用核武回应网络攻击？ 除了发展低当量核武器以外，美国还可能用核武器来回应大规模的网络攻击。美国第五空间网站报道称，网络攻击可能会刺激美总统发动核攻击。报道称，该报告的草稿被媒体披露之后，美国安全界的一个主要争论点变成新的术语，似乎 “ 打开了对美国本土的大型网络攻击的核应对选择 ”。 例如，在被披露草案第 16 页，“ 灵活的能力 ”一章中表示：总统将有一系列、有限和逐步升级的选择，以可靠地阻止俄罗斯核战略攻击或非核战略攻击，这些攻击可能包括对美国太空和网络空间的核指挥、控制与通信系统的攻击。但在后来公布的文件中，这一点已经被取消，取而代之的是有关核力量需要灵活性的一般性陈述。 文章称，在副标题为“对多种不确定性的对冲”那部分，作者表示美国必须 “ 对冲潜在的快速增长的或发生的核与非核战略威胁，包括化学、生物、网络和大规模的常规入侵。” 这一点在最终版本第 38 页中完整展现出来。 该报告的主要撰写者、联合参谋部负责战略稳定的副主任格雷格-韦弗和苏弗认为，文件中的术语并没有改变奥巴马版 NPR 的立场。但在回答针对美国并令美损失严重的网络攻击是否可能引发核反击的提问时，苏弗说，“ 是的 ” 。“ 我们正在关注一些战略袭击，造成灾难性影响的非核战略袭击。如果袭击事件能够导致一个城市成千上万的美国人伤亡，那么对手就需要知道，这可能引发核反击&……” 中国应该如何应对 对于使用低当量弹头的想法，美国专家表达了担忧。《防务新闻》称，麻省理工学院政治学副教授维宾-纳朗表示，将战略与战术核弹头混合在一枚弹道导弹潜艇上的想法，导致难以辨别。“ 简而言之，敌人怎么知道这个弹道导弹是以单一的低当量核武器还是由数个几十万吨战略核弹头组成的呢？” 他说。“ 对手将无法检测或区分。” 纳朗补充说：“ 即使我们在一枚潜射弹道导弹上只使用一个单一的低当量弹头，对手也不可能确认这一点，而且肯定假设我们已经升级到战略层面。特别是如果对手担心自身部队的生存能力，那么唯一合理的举动就是发射他们所拥有的所有核弹。” 一名匿名中国军事专家对《环球时报》记者表示，新版报告降低了美国使用核武器的门槛。而且美国从技术上也有相关储备。新一代核武器当量可以很低，对环境影响也在可控范围之内。甚至对于一些技术力量不足的小国来说，遭遇了核袭击可能还无法在第一时间做出判断。这都将提高美国使用核武器的可能性，增大核战争风险。该报告明确将中国作为潜在威胁，中国也不能无动于衷。首先，进一步提高预警能力，完善导弹预警卫星、预警雷达网建设，快速发现、识别针对我国的核袭击。其次，提高核武库的总体规模。中国始终把自身核力量维持在国家安全需要的最低水平，原本核力量总体规模就比较小，如果对方实施先发制人打击，目前的核武库规模有必要进一步评估。第三，进一步改进核投掷手段，提高投掷距离、突防能力和打击精度。第四，也要研究低当量核武器等相关技术，一旦有事能够做到对等还击。这既是出于维护自身战略安全的考虑，也是维护世界和平的需要。 稿源：cnBeta、环球时报，封面源自网络；

美国政府上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品。对此，商务部新闻发言人高峰指出，这在某种程度上对市场发出了一个错误的信号，不利于中美信息通讯产业的合作，也动摇了中国企业对美国营商环境、投资环境的信心。 商务部今日举行例行新闻发布会。有记者问，美国政府担忧中国通讯厂商的政府背景，在上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品，请问商务部有何评论？ 高峰就此指出，商务部注意到美国国会的个别议员提出的这项议案。商务部认为，这在某种程度上对市场发出了一个错误的信号，不利于中美信息通讯产业的合作，也动摇了中国企业对美国营商环境、投资环境的信心。 他表示，希望美方一些人能够真正从消费者的角度出发，客观、公正的对待中国企业和中国产品，努力营造更加开放、公正、透明、便利的市场环境，从而让美国广大消费者真正从中受益。 稿源：，稿件以及封面源自网络；

“美国官员称，大疆公司的无人机可能正在向中国传送数据”，《纽约时报》11 月 29 日以这种推测性的标题报道称，最近流传在互联网上的消息显示，美国移民及海关执法局（ICE）洛杉矶办公室今年 8 月发布备忘录，以“含糊不清”的措辞指责大疆创新科技公司的商业无人机和软件 “正将美国至关重要的基础设施和执法数据提供给中国政府”。ICE 拒绝对此发表评论。30 日，大疆公司在发表声明，严厉批评美方该备忘录信息来源不明，具有明显误导倾向。 《纽约时报》援引备忘录称，一些美国官员有 “适度的信心” 认为，大疆的商业无人机和软件正将美国至关重要的基础设施和执法数据提供给中国政府，有关内容来自业内能获得一手或二手消息的可靠信源，但并未透露其具体身份。美国商业媒体快公司 11 月 30 日称，这份没有加密的备忘录还表明，即便在关掉电源的情况下该产品也能记录人脸识别数据，且在美中两国售价相差甚远，导致同行业的法国鹦鹉（Parrot）和中国昊翔（YUNEEC）等企业已停止生产具有竞争力的产品。 大疆公司在发表声明称，只要对科技及无人机行业稍有了解，或是在网络上稍加搜索，该备忘录中的不实说法就将不攻自破。大疆并不会收集和访问用户的图片、视频和飞行日志等用户数据，除非用户主动上传和分享。且大疆最新推出的离线模式已经允许用户在 DJI GO 中停止数据传输，保护用户在飞行过程中产生的个人数据，为政府部门以及企业用户提供更加全面的安全保障。 大疆称，该备忘录具有明显事实错误，他们希望美国移民及海关执法局尊重事实真相，及时撤回不实备忘录或对不实指控做出修正，谨慎评估备忘录消息来源的可信度及真实动机，避免因恶意竞争或不当行为对大疆造成不可挽回的损失。但明知备忘录漏洞百出，记者仍大谈 “中美数据之争”。 文章称，备受欢迎的无人机制造商大疆创新已成为中国日益壮大的科技实力的象征之一。市场调研公司的数据显示，大疆创新在美加两国占到近 2/3 的市场份额。美国情报界开始考虑公司和政府应该如何管理其搜集的数据。鉴于中国的大公司都必须与政府保持密切关系，像大疆这样的中国新技术公司尤其引发担心。今夏，美军发布一份指导意见，以未明确指出的安全弱点为由，要求停止使用大疆公司的无人机。 稿源：环球时报，封面源自网络；编辑：青楚。

记者日前从下一代互联网国家工程中心获悉，由该中心牵头发起的 “雪人计划” 已在全球完成 25 台 IPv6（互联网协议第六版）根服务器架设，中国部署了其中的 4 台，打破了中国过去没有根服务器的困境。 最新统计数据显示，截至 2017 年 8 月，25 台 IPv6 根服务器在全球范围内已累计收到 2391 个递归服务器的查询，主要分布在欧洲、北美和亚太地区，一定程度上反映出全球 IPv6 网络部署和用户发展情况。从流量看，IPv6 根服务器每日收到查询近 1.2 亿次。根服务器负责互联网最顶级的域名解析，被称为互联网的 “中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近 30 年。在过去的 IPv4（互联网协议第四版）体系内，全球共 13 台根服务器，唯一主根部署在美国，其余 12 台辅根有 9 台在美国，2 台在欧洲，1 台在日本。 工程中心主任刘东对新华社记者说，这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡；另一方面，缺乏根服务器使各国抵御大规模 “ 分布式拒绝服务 ” 攻击能力不足，为各国互联网安全带来隐患。此外，随着互联网接入设备数量增长，原有 IPv4 体系已经不能满足需求，IPv6 协议在全球开始普及。刘东介绍说，工程中心抓住这个历史机遇，于 2013 年联合日本和美国相关运营机构和专业人士发起“雪人计划”，提出以 IPv6 为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。 据悉，在与现有 IPv4 根服务器体系架构充分兼容基础上，“ 雪人计划 ”于 2016 年在美国、日本、印度、俄罗斯、德国、法国等全球 16 个国家完成 25 台 IPv6 根服务器架设，其中 1 台主根和 3 台辅根部署在中国，事实上形成了 13 台原有根加 25台 IPv6 根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。 稿源：cnBeta、新华社；封面来自网络

尽管争议不断，但比特币行情依然火爆，上周日更是突破 9000 美元大关。彭博社 11 月 27 日发表文章，汇总了世界各国央行对比特币等数字货币的态度与措施。从汇总来看，主要国家持谨慎态度的较多。 自比特币诞生八年来，世界各国的中央银行越来越认识到数字货币潜在的优势和劣势。全球经济的守护者有两个问题要处理。首先，针对私人数字货币的出现和增长，应该做些什么；其次，是否发行官方版本。 美国联邦储备银行很早就对数字货币展开调查，但作为一家中央银行，并未对发行比特币表现出热情。今年早些时候，美联储董事兼主席提名人选杰罗姆·鲍威尔（Jerome Powell）表示，伴随高科技的技术问题，“ 治理和风险管理将成为关键 ”。鲍威尔认为，对中央银行来说，数字货币是“有意义的”挑战，隐私问题可能是一大问题，私营部门应该做好这项工作。 欧元区：郁金香式泡沫 欧洲央行一再警告投资数字货币存在风险。副行长维托·康斯坦西奥（Vitor Constancio）在九月表示，比特币不是货币，而是一种 “ 郁金香 ”，暗指荷兰十七世纪的经济泡沫。欧洲央行执委会委员贝诺瓦特·科瑞（Benoit Coeure）警告说，比特币的价值不稳定，牵涉到逃税和犯罪，存在重大风险。马里奥·德拉吉（Mario Draghi）行长本月表示，数字货币对欧元区经济的影响是有限的，并未威胁到中央银行对货币的垄断。 中国：条件 “ 成熟 ” 中国已经明确表示：央行对数字货币拥有完全控制权。中国人民银行已在 2014 年组建一支研究团队，开发数字法定货币，并认为，采用该项技术的 “ 条件已经成熟 ”。但中国央行打击私人数字发行商，禁止比特币和其他数字货币的交易。虽然没有推出数字货币的正式开始日期，但权威人士表示，使用数字货币有助于提高支付效率，并能更精确地控制货币。 日本：开启学习模式 日本央行行长黑田东彦（Haruhiko Kuroda）在今年十月的一次讲话中表示，日本央行近期不打算发行数字货币，虽然深化此类知识是很重要的。“ 向公众发行 CBDC（中央银行的数字货币）如同允许任何人访问央行账户，”  黑田东彦说。“ 因此，关于 CBDC 的讨论牵涉到中央银行的根本性问题。” 德国：“ 投机的玩物 ” 在德国这个很多人还是喜欢用现金支付的国度，德意志联邦银行一直特别警惕比特币等虚拟货币的出现。董事会成员卡尔·路德维希·蒂勒（Carl Ludwig Thiele）九月表示，比特币 “ 更多是一种投机的玩物，而非支付形式。” 蒂勒认为，开展区位链存款将扰乱银行的业务模式，颠覆现行货币政策，同时，德国央行一直积极开展支付系统的技术应用研究。 英国：潜在“革命” 英国央行行长马克·卡尔尼（Mark Carney）将数字货币视为金融领域的潜在 “ 革命”。该行从去年开始启动了一家金融技术加速器企业，旨在借鉴美国硅谷经验，培育年轻企业。卡尔尼说，基于区位链即分布式计费数据库的技术显示出“广阔前景 ”，有助于中央银行加强对网络攻击的防御，彻底改变机构和消费者之间的支付方式。不过，他警告称，英国央行与创建数字版英镑相距甚远，还有很长一段路要走。 法国：“非常谨慎” 法国央行行长弗朗索瓦·维乐鲁·德加洛（Francois Villeroy de Galhau）今年六月指出，有法国官员 “ 建议对比特币采取谨慎态度，因为公共机构尚未对其树立信心。历史上，所有私人货币的下场都很糟糕。比特币甚至拥有黑暗的一面——数据攻击。” 他说：“ 今天那些使用比特币的人是要冒风险的。” 印度：不允许 印度央行对数字货币持否定态度，认为它可能成为洗钱和恐怖融资的渠道。不过，印度储备银行设立了一个小组，正在研究全球央行是否支持数字货币，是否可将其用作法定货币。目前，在印度使用数字货币是违反外汇规定的。 巴西：支持创新 巴西中央银行在本月发表声明指出，数字货币 “ 不会对巴西金融系统带来直接风险 ”，但仍然地这些货币的使用情况持谨慎态度。世行承诺 “ 支持金融创新，包括使金融系统更安全、更高效的新技术 ”。 加拿大：等同于资产 加拿大银行的高级副行长卡洛琳·威尔金斯（Carolyn Wilkins）正在主持对数字货币的研究。她在本月接受采访时说，数字货币并不是真正的货币形式，但 “ 它的确是一种资产，或者是一种安全保证，所以应该同等对待。”与其他人一样，她认为分布式分类技术有助于提高金融系统的效率。 韩国：犯罪观察 韩国央行的焦点一直放在保护消费者和防止数字货币被用作犯罪工具上。副行长 Shin Ho 在本月表示，需要更多研究和监测。 俄罗斯：“ 金字塔计划 ” 俄罗斯央行对数字货币的潜在风险表示担忧，行长爱尔维拉·纳比乌琳娜（Elvira Nabiullina）说，“ 我们不允许金字塔传销合法化 ”，“ 完全反对私人货币，不管是物理形式或虚拟形式。“ 目前，俄罗斯银行更倾向于延迟对金融工具加以规范，除非普京决定更快推动此项行动。第一副行长谢尔盖·什韦佐夫（Sergey Shvetsov）指出，俄罗斯央行正在与检察院合作，遏制允许散户投资者参与比特币交易的网站。 澳大利亚：密切监控 澳大利亚储备银行支付政策负责人托尼·理查斯（Tony Richards）上月表示，该行正在密切监视数字货币的崛起，并确认支持比特币技术“在金融领域和许多其他经济领域都有广泛的应用潜力”。 土耳其：重要元素 本月早些时候，土耳其中央银行行长穆拉特·切廷卡亚（Murat Cetinkaya）在伊斯坦布尔表示，如果设计完善，数字货币可能有助于金融稳定。切廷卡亚认为，数字货币将为中央银行带来新的风险，包括如何控制货币供应量和保持价格稳定，以及货币政策的传导。但即便如此，数字货币仍有可能成为无现金经济中的一个重要元素，其技术有助于加快支付速度，并使支付体系变得更有效。 荷兰：最为大胆 在提到数字货币实验时，荷兰人无疑是最大胆的。两年前，荷兰中央银行就建立了自己的数字货币，名为 DNBcoin，但仅用于内部循环使用，以便更好地了解它的运作方式。去年，主持该项目的罗恩·伦德森（Ron Berndsen）展示了区块链实验成果，并表示，在复杂金融交易的结算中运用区块链是 “ 很自然的 ”。 稿源：cnBeta、；稿件以及封面源自网络。

阿里巴巴旗下的《南华早报》报道，中科院上海量子光学重点实验室的研究人员正在为卫星开发量子传感器，能识别和跟踪夜晚飞行的隐形轰炸机和其它太空看不见的目标。实验室研究主任龚文林称，实验室由著名量子光学物理学家韩申生领导，计划到 2020 年完成一个原型，2025 年前在太空进行测试，2030 年大规模应用。 量子鬼成像已在地基系统进行了测试，龚的实验室正与国外竞争对手竞争发射第一颗鬼成像卫星。鬼成像卫星将装备两个相机，其中之一对准了感兴趣的目标区域，其二测量环境光场的变化。目标能被任何光源照亮。卫星使用一对纠缠的激光束去照亮目标及其周围环境。利用一组复杂算法分析和合并两个相机接收的信号，科学家能得到传统方法不可能得到的高清目标图像。夜晚、云、雾霾和其它影响能见度的因素将变得无关紧要。 稿源：solidot奇客，方面源自网络；

美国非营利组织 Freedom House 于近期公布了一份安全报告《Freedom of the Net 2017》，宣称中国连续第三年被评为互联网自由度最差的国家。据悉，报告根据三大类指标进行评分（满分 100 分），包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等。 研究人员表示，一个国家得分越高，该国网络受到的限制就越严重——中国得分为 87 分，其互联网环境被认为受到的限制最多。而冰岛和爱沙尼亚均为 6 分，代表网络访问环境最自由。 今年 6 月生效的网络安全法要求中国境内的跨国公司存储用户数据。苹果等公司为了遵守新规已经开始在中国建设新的数据存储设施。 稿源：据 solidot奇客 节选，封面源自网络；

根据本周一公布的最新一期 Top 500 榜单显示，中国超算数量以 202 台入榜、首次超越美国。据悉，美国今年上半年还有 169 台入榜，但下半年只有 143 台。 中国的超算仍然占据了前两名，其神威太湖之光以 93 petaflop/s 继续称霸，天河二号以 33.9 petaflop/s 排名第二，排名第三的是瑞士的 Piz Daint，运算速度 19.59 petaflop/s，之后是日本海洋与地球科技研究社的 Gyoukou，运算速度 19.14 petaflop/s，美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s，Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器，每个处理器 260 个核心，总共 10,649,600 个核心，内存 1280 TB，操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中，中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器，14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台，其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源：solidot奇客，封面源自网络；