讯 7月30日下午消息，滴滴出行今日宣布，滴滴安全产品技术部携手腾讯安全成立互联网安全联合实验室，该实验室将聚焦信息安全、业务安全和前沿安全三大领域，以提升用户数据安全保护能力，并且共同打击网络犯罪。 据了解，该互联网安全联合实验室专注的三大安全研究领域分别为：信息安全领域，包含关键信息保护联合能力建设、针对新形态API数据安全联合能力建设；其二是业务安全领域，主要涵盖人脸识别技术、交易反欺诈安全模型等；其三是前沿安全领域，比如车联网前沿安全技术研究、自动驾驶安全等。 滴滴信息安全战略副总裁弓峰敏表示：“腾讯安全在攻防能力建设、汽车安全系统性评估、交易反作弊的积累，以及在社交平台上积累的高水平大数据管理经验是众所周知的，最近腾讯对共建大数据合作生态的投入与滴滴的思路不谋而和。我们双方会在黑灰产对抗、安全准入及交易反欺诈，以及智能汽车安全和黑产有效情报分享技术等方面深度合作，为业界积累经验，作出典范。” 腾讯副总裁丁珂表示：“滴滴一直以来都是行业内领先的服务商，致力于用科技为用户提供美好的出行体验，在推动行业变革上产生了积极的重要影响。除了在网约车领域，滴滴也在智慧交通、智能驾驶等领域发力，积极探索未来的交通形态。这一次成立网络安全联合实验室，是腾讯和滴滴在互联网安全领域合作的进一步深化，我们也希望可以为保障智慧出行安全尽一份力量。” 今年4月，滴滴出行宣布升级集团安全产品与技术部，赋能各业务线信息安全技术能力，为业务发展提供针对性的信息安全技术支持。在打击黑灰产方面，今年上半年，滴滴利用安全技术协助警方办理黑产案件12宗，已抓获嫌疑人179人。   （稿源：，稿件以及封面源自网络。）

据美国科技媒体 ZDNet 报道，腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。由于 SQLite 被嵌入到数千款应用中，因此这个漏洞会影响许多软件，范围涵盖物联网设备和桌面软件，甚至包括网络浏览器到 Android 和 iOS 应用。 访问: 腾讯云 并且只要浏览器支持 SQLite 和 Web SQL API，从而将破解代码转变成常规的 SQL 语法，黑客便可在用户访问网页时对其加以利用。 火狐和 Edge 并不支持这种 API，但基于 Chromium 的开源浏览器都支持这种 API。也就是说，谷歌 Chrome、Vivaldi、Opera 和 Brave 都会受到影响。 不光网络浏览器会遭受攻击，其他应用也会受到影响。例如，Google Home 就面临安全威胁。腾讯 Blade 团队在本周的报告中写道：“我们借助这个漏洞成功利用了 Google Home。” 腾讯 Blade 研究人员表示，他们曾在今年秋初向 SQLite 团队报告过这个问题，12 月 1 日已经通过 SQLite 3.26.0 发送了补丁。上周发布的谷歌 Chrome 71 也已经修补该漏洞。 Vivaldi 和 Brave 等基于 Chromium 的浏览器都采用最新版本的 Chromium，但 Opera 仍在运行较老版本的 Chromium，因此仍会受到影响。 虽然并不支持 Web SQL，但火狐也会受到这个漏洞的影响，原因在于他们使用了可以在本地访问的 SQLite 数据库，因此本地攻击者也可以使用这个漏洞执行代码。 Check Point 研究员艾亚尔·伊特金（Eyal Itkin）也指出，该漏洞还需要攻击者能够发出任意的 SQL 指令，从而破坏数据库并触发漏洞，因而会大幅减少受影响的漏洞数量。 但即使 SQLite 团队发布补丁，很多应用仍会在今后几年面临威胁。原因在于：升级所有桌面、移动或网页应用的底层数据库引擎是个危险的过程，经常导致数据损坏，所以多数程序员都会尽可能向后推迟。 也正因如此，腾讯 Blade 团队在发布概念验证攻击代码时会尽可能保持谨慎。       稿源：，稿件以及封面源自网络；

近日，腾讯游戏安全中心宣布联合警方破获了网络游戏《绝地求生》的首起外挂软件制作、传播案件。腾讯方面表示，今年以来已协助警方破获了 30 多起外挂案件，抓获犯罪嫌疑人 120 余人。 警方破获首个《绝地求生》外挂案 此前国内已判决多个外挂制作、传播案 北京青年报记者查询过去 7 年间关于网络游戏外挂的判决书发现，网络游戏外挂层出不穷的一大原因是较低的门槛和巨大的利益。不少参与制作、销售外挂软件的人一年的非法获利可达数十万元甚至数百万元。一些犯罪分子甚至利用境外人士参与销售外挂软件，试图逃避打击。  “ 吃鸡 ” 用外挂  警方破获首案 12 月 22 日，腾讯游戏安全中心宣布联手江苏警方破获了旗下 “ 吃鸡 ” 网络游戏《绝地求生》的首起外挂软件制作、传播案件。 《 绝地求生 》是一款当红网络游戏，在平台上的同时在线人数一度突破 1700 万人。11 月 22 日，腾讯宣布获得了该款游戏的国内代理权，同时成立了专项小组调查该游戏的外挂制作及销售线索。 “ 在腾讯守护者计划安全团队的协助下，无锡江阴警方于 12 月 13 日成功抓捕并捣毁了 ‘ 望月 ’、‘ 神兵 ’ 等多个外挂制作及销售团伙，3 名核心涉案犯罪嫌疑人全部落网，并对犯罪事实供认不讳。” 腾讯游戏安全中心称，2017 年 1 月到 11 月，腾讯的相关人员协助警方破获了外挂案件 30 余起，抓获犯罪嫌疑人 120 余人。 所谓游戏的外挂，顾名思义是从外部控制住网络游戏程序的内容，从而令使用外挂的玩家获得升级加快、赚钱更多等功能的软件。对于不使用外挂的游戏玩家而言，使用外挂形成了不公平的竞争。对于游戏运营商而言，外挂引发的不公平可能引发玩游戏的人大幅减少，缩短了网络游戏的运营寿命。 早在 2003 年，当时的多部委在《关于开展对 “ 私服 ”、“ 外挂 ” 专项治理的通知》中明确指出 “ 外挂违法行为属于非法互联网出版活动，应依法予以严厉打击 ”。尽管如此，网络游戏中的外挂仍旧屡禁不绝。 通过植入广告  获利数百万元 北青报记者查阅了过去 7 年间关于网络游戏外挂案件的相关判决发现，早在 “ 偷菜 ” 类网游盛行的时候，便已经有人利用外挂软件牟取暴利了。  1991 年出生的邓建豪只有初中文化。2010 年 4 月份，邓建豪建立了 “ QQCEO ” 网站，并在该网站上传了 “ QQ农场牧场餐厅偷匪三合一 ” 等网络游戏外挂软件程序，供网民下载使用。 检察机关指控称，邓建豪与两家公司建立合作，将两家公司的广告编入外挂软件中，当网民使用外挂程序后便会自动弹出网页广告。邓建豪根据网民对网页广告的点击量向上述公司收取广告费。 邓建豪后来在法庭上供述，他开发的 “ QQ农场牧场餐厅偷匪三合一 ” 软件的运作原理是模拟鼠标点击，自动发模拟数据给服务器，使服务器误以为网民自己进行操作，达到 “ 种菜 ”、“ 偷菜 ”、“ 收菜 ” 等效果。 最终，当地法院认定邓建豪以营利为目的，非法经营额超 211 万元，判处其有期徒刑三年，并处罚金人民币 150 万元。 一名软件工程师告诉北青报记者，外挂软件的制作成本极低：“ 一方面，外挂软件只需要最基本的编程技术便可以制作出来，有些人通过自学就可以掌握相关的技术，门槛很低。另一方面，只需要有电脑就可以完成一个软件，其出售给玩家的电子复制过程几乎毫无成本，相比玩家给出的钱，其硬件成本也可谓微乎其微。” 在另一起案件中，陈伟与只有职高文化的肖海涛合作，由肖海涛制作了一款针对当时大热的网络游戏《征途 2》的外挂软件，并给这款外挂软件取名为 “ 推土机 ”。 利用这款外挂软件，玩家可以获得自动操作的功能，从而明显强于其他玩家。肖海涛开发出 “ 推土机 ” 后，由陈伟负责在网络上对外出售这款软件，两人对销售所得按约分成。 至 2014 年 6 月案发，半年多的时间里，陈伟已通过支付宝转给肖海涛超过 180 万元。 层层分包之后  下线仍能获利 北青报记者发现，在多起关于网络游戏外挂的案件中，犯罪分子建立了复杂的销售网络。 外挂的制作者往往并不负责销售，而是发展下线，下线销售者还会发展自己的下线，但地位越低的下线，其获得的利润越低，地位最高的销售者则坐拥暴利。 今年 9 月 4 日，江苏省盐城市中级法院二审审理了杨长春、王垒等人非法经营罪一案，此案中的被告人达 11 人。 判决书显示，2012 年 3 月至 2013 年 8 月，王垒通过一名网友获取了网络游戏《 地下城与勇士 》的外挂程序，并通过收取 “ 版权费 ” 及使用费的形式，向杨长春等人非法出售该游戏外挂程序计 1000 余个，非法经营额计 200 余万元，非法获利计 100 万元。 作为下线的杨长春又将约 799 个外挂程序转卖给陆维锋、王传珠、徐辉等人，非法经营额超过 425 万元，非法获利超 200 万元。 更低一层级的王传珠则将从杨长春处获得的 123 个外挂程序转卖给徐辉等人，非法经营额超 69 万元，非法获利超 5 万元。再低一层的下线徐辉将从杨长春、王传珠等人处获取的 88 个外挂程序转卖给程芝健等人，非法获利 2 万余元。 位于转包末梢的程芝健仍然有利可图，他把从徐辉等人处获取的 62 个外挂程序，非法出售后获利 16000 余元。 本案的判决书中坦言，虽然相比 7 个 G 大小的游戏软件，外挂软件的大小仅有 1 M 左右，但多名被告人非法经营非法出版物，扰乱市场秩序，分别达到 “ 情节特别严重 ” 或 “ 情节严重 ” 的标准，构成非法经营罪。 最终法院判决被告人杨长春犯非法经营罪，判处有期徒刑 6 年，并处罚金人民币 200 万元。其余被告人也都获得了相应的刑罚。 招揽境外人士  参与制作销售 相关判决书显示，一些用外挂软件牟利的犯罪分子为了规避法律打击，利用电子产品可以轻松跨越国境的特点，招收境外人士参与犯罪。  2013 年底，时为吉林省图们市质量监督局稽查分局工作人员的刘勇和咸某合谋，搭上当时由韩国引进的知名网络游戏《 剑灵 》的风，制作并出售《 剑灵 》游戏的外挂软件获取暴利。 刘勇在法庭上供称，咸某告诉他国外有人能做游戏外挂，觉得确实有利可图，就找人来做销售。 法院审理后确认，咸某找到了朝鲜人金某，由金某制作出一款针对《 剑灵 》的游戏外挂，命名为 “ ufo ” ，并安排崔某负责与金某联系该游戏外挂的技术维护等事项。 刘勇则找来了一位名叫桥上的日本人，安排其通过 QQ 在网上以招收代理的方式销售该游戏外挂，其中周卡每张销售价格为 25 元，月卡每张销售价格为 100 元。 刘勇后来供述称，之所以找到桥上负责销售，是因为知道销售外挂软件违法，认为 “ 找外国人安全一些 ”。 借助外挂销售，刘勇在 2013 年 11 月到 2014 年 5 月期间，累计收入 141 万余元，并向咸某支付了 68 万元。 最终法院以非法经营罪分别判处刘勇有期徒刑 5 年，并处罚金人民币 80 万元。 一位曾经使用过外挂的网络游戏玩家告诉北青报记者，玩家之所以使用外挂，一方面是因为玩游戏 “ 图个乐子 ”，希望能够获得战胜其他玩家的快感。另一方面是因为一些有钱的玩家会投入大量的金钱来获得更好的能力，对于钱不多的玩家来说，购买外挂是一种更加省钱又便捷的方式。 这位玩家表示，随着这些年网络游戏管理越来越严格，使用外挂的风险变得越来越大，“ 以前投入了很多钱的一个账号因为被发现使用外挂而被封号了。” 稿源：，稿件以及封面源自网络；

对于部分使用苹果产品的用户来说，使用正常 iOS 版本 iPhone 的生活，就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说，又有新的希望降临了，因为苹果才发布不久的 iOS 11.1.1 正式版，已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上，来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了，早在今年 6 月份中国上海举办的移动安全大会 （MOSEC）上，他们就曾展示 iOS 11 Beta 2 被攻破的照片。 因此这次又是 KeenLab 团队的人拔得头筹，也算是意料之中。有意思的是，KeenLab 团队是隶属于腾讯旗下的部门，是一个专注于主流 PC、移动操作系统、应用、云计算技术以及物联网设备的安全研究团队。当初腾讯与苹果因为微信打赏的问题闹得不可开交，甚至一度传出苹果要将微信下架的消息。当时就有不少越狱爱好者暗自高兴，以为腾讯会让 KeenLab 团队将越狱工具放出作为报复。但最后的结果大家都知道了，两家巨头达成了和解。微信取消了打赏功能，而苹果投桃报李，不仅在十周年发布会演示上专门提到微信，而且在后续活动中也多次与微信进行合作。 所以这次 iOS 11.1.1 已经被攻克了，但是想要获得越狱工具还是有点难度。因为 KeenLab 团队从事的本身就是专注于网络安全方面的工作，更大的可能是他们会将漏洞分享给苹果，更何况苹果也为这些漏洞设置了高昂的现金奖励。而且经过这么多年的发展，苹果的各项功能与应用已经日趋完善，设备越狱带来的价值越来越小，而因为越狱设备承担的风险却还是一样巨大，可谓得不偿。就连越狱之父 Jay Freeman 也曾感慨，越狱已死。不过，就算没有 iOS 11.1.1 越狱工具发布，我们也要看到积极的一面，如果 KeenLab 团队真将漏洞交给苹果，那之后发布的 iOS 11 系统肯定会更安全稳定，这对广大苹果用户也是好事。 稿源：cnBeta、威锋网，封面源自网络；

8 月 22 日消息，得益于中国互联网的消费浪潮，阿里巴巴集团、腾讯、百度等互联网公司最近的季度业绩均表现强劲，今年股价也持续上扬，但它们也面临着不容小视的风险。 在最近一个季度，中国的科技巨头们纷纷超过市场对它们的业绩预期，进一步推升了它们的股价。BAT 百度、阿里巴巴和腾讯以及第二阵营的京东、微博和网易，均处在中国互联网的消费浪潮（在手机上购物、玩游戏、看视频等等）上。下面从五个方面来深入了解中国互联网行业当前的态势。 强者愈强 图：全球市值最高的十家企业 上一季度，按市值来算，腾讯和阿里巴巴均跻身全球十大企业之列。它们的股价气势如虹，今年以来均已经累计上涨超过 70%。目前，这两大巨头在全球企业市值排行榜上分列第七位和第八位。当然，处在最大企业的行列也意味着它们会更多地被拿来与比它们体量更大的公司来做比较：阿里巴巴和腾讯的市值加起来也没有苹果高。 再来看看那些排在它们身后的中国互联网公司。京东股价进入今年以来也已经飙涨超过 70%，目前市值达到 620 亿美元。作为中国科技三巨头的早期明星，百度近年来因为其核心的搜索引擎业务的一连串丑闻以及没能及时识别移动趋势而陷入困境。不过，投资者似乎看好该公司在人工智能领域的雄心壮志，因而它的市值已经被推升至 780 亿美元。它的股价在财报发布之前相当强势，市值一路反弹。 具有中国特色的盈利 中国互联网公司的运营成本正呈现上升。内容版权的争夺白热化，因而价格水涨船高；围绕用户的竞争也引发巨额的补贴优惠活动，与此同时，AI等领域的巨资布局还远未能够带来营收贡献。对于一些公司来说，运营利润率正在下降，数项业务陷入亏损。 像阿里巴巴和腾讯这样的公司则没有受到这些问题的困扰。腾讯总裁刘炽平表示，支付业务的意义在于支持整个生态系统和其它的业务。“它的目标并不是赚钱。”阿里巴巴副董事长蔡崇信（Joe Tsai）也指出，“当我们能够为我们的客户创造价值的时候，股东价值也会随之到来。”在中国科技行业，“再投资”往往意味着提供补贴，或者购得市场份额。 广告业务 图：全球数字广告收入最高的五家公司 广告业务可以说全球科技行业很重要的收入来源，但中国并非如此。腾讯旗下的微信和 WeChat 合并月活跃用户量（MAU）达到 9.63 亿，接近于 Facebook 20 亿用户规模的一半。但根据市场研究机构eMarketer的数据，腾讯今年的数字广告收入预计将接近 70 亿美元，相比之下，Facebook 的数字广告收入则预计达到 360 亿美元以上。 这种差距可以从两个角度来看：要么没有抓住市场机会，要么市场还有不小的增长空间。据业内人士估计，该公司的数字广告收入处于增长当中，但增长比较缓慢。这与腾讯总裁刘炽平的展望相吻合：他想要提升广告的质量而非数量，因此在投放广告库存上非常保守谨慎，目前他们也不必急于推出大量的广告库存。 持续进化，保持竞争力 图：对比微博和 Twitter 的 Q2 月活跃用户量、盈亏状况和市值 新浪微博 2014 年 4 月上市的时候体量还明显小于 Twitter，融资额只有 2.85 亿美元，也总是处于亏损状态。如今，3 年多过去，它却已经将 Twitter 甩在身后了。它之所以能够强势超越它的美国同行公司，是因为它能够保持迎合它的用户（主要是年轻用户）的需求，进军视频直播等领域，吸引各界知名人士进驻它的平台，进而吸引了大批的粉丝。 微博最初或许很像 Twitter，但现在它已经演变成 Twitter、YouTube 和 Facebook 的混合体。同样重要的是，它新增的功能通常都能收到成效，这是它与 Twitter 的一大区别。后者曾力推的短视频移动应用 Vine 没能走红，现已关闭。 监管风险 在中国科技行业，假定政府的政策会“有利于国内公司，不利于外国公司”的日子早已经一去不复返了。随着监管力度加大，本地的公司也会受到波及。腾讯没少吃亏。7 月 4 日，在被政府批评旗下的爆红手游《王者荣耀》容易让人上瘾以后，该公司的股价应声下跌，市值一下子蒸发掉 151 亿美元。之后，它不得不开始限制儿童每天玩该款游戏的时间。该公司在它的官方社交媒体账号中称，它实施的新规是迄今为止最严厉的防沉迷措施。上周，腾讯再遭打击，它与百度和微博被指传播“危害社会秩序的”内容。 除了内容以外，中国政府似乎也意识到了私有公司的巨大影响力，正采取行动让行动迟缓的国有企业重新回到竞争中来。本月早些时候，中国央行下发文件，明确要求非银支付机构网络支付业务由直连模式迁移至网联平台处理，促使腾讯和阿里巴巴旗下的支付服务与竞争对手分享富有价值的交易数据。另外，BAT 也被引入国有企业中国联通的混改，共计出资 200 多亿人民币。 稿源：cnBeta、网易科技，封面源自网络；

据美国媒体 7 月 28 日报道，腾讯科恩实验室安全研究员今年 6 月再度破解特斯拉 Model X 系统，远程控制刹车、车门、后备箱，操纵车灯以及广播。 研究人员通过 Wi-Fi 与蜂窝连接两种情况下均实现了对车载系统的破解，通过汽车网络浏览器寻找计算机漏洞、发送恶意软件，实现黑客攻击。 科恩实验室总监吕一平说：“今年 6 月，安全研究员将发现的漏洞问题告知了特斯拉，而特斯拉方面也在两周内对其进行了修复 ”。特斯拉在一份声明中表示，该研究能够预防风险的发生，因此十分鼓励。目前，还没有顾客遭受此类攻击，而他们遭受攻击的风险也很低。 事实上，去年的时候科恩安全实验室就已经能够入侵特斯拉刹车系统。科恩实验室汽车黑客团队首席研究员聂森说：“我们把去年发现的安全漏洞告知了特斯拉，然后他们对此予以了修复。但今年，我们又发现了新的漏洞，并且我们依旧可以实现同样的远程攻击。” 他强调：“这是一项复杂的工作，不是简单的复制。而且，特斯拉的系统安全也不比其他车辆差。” 据称，聂森团队是世界上第三个成功攻破汽车系统的团队，隶属于腾讯集团。从 2016 年起，腾讯集团开始将业务拓展到咨询和安全研究领域。而聂森团队主要研究汽车安全，以便与中国汽车零件和汽车系统相关企业开展合作。吕一平表示：“许多厂商在网络安全方面的知识和技术都很欠缺。我们可以为他们提供咨询服务，帮助他们对车辆组件的连接安全进行评估。” 稿源：cnBeta、环球网，封面源自网络；