研究证明互联网只会放大并不会创造新的暴民
2021-08-31 14:56 #互联网
最新研究表明,互联网并不会凭空创造出网暴,只是会让本就好斗的用户更无所顾忌地“释放天性”。很多人认为互联网不适用拿来讨论政治:面对有争议的问题,很多用户更愿意与他人进行面对面讨论。而在此之前,不少媒体和研究也认定一个前提性的假设,即互联网上的匿名性把部分用户变成了“暴民”、呈现出对其他讨论参与者的高度敌意与残酷打压。但根据奥胡斯大学研究人员的观点,这种判断并不正确。
研究发现,那些在互联网政治讨论中充满敌意的用户,在面对面交流中同样会表现出一定程度的敌意。这些人的性格让自己渴望获得认可与主导权,而且乐于在网上及线下把对话导向攻击与打压。一旦对话被他人所主导,他们往往会表现得怒不可遏。这项研究对 8000 多名美国及丹麦民众进行了调查,他们需要以在线或离线方式讨论政治话题下的个人经历与行为。研究人员表示,尽管两个国家在政治制度与极端化倾向上有着很大不同,但毁掉线上/线下讨论质量的永远都是那种必须把握对话主导权的家伙。
究还表明,丹麦和美国民众也确实认为在网上讨论政治话题,效果远远不如面对面交流。这也带来了另外一种可能的解释。在线上与线下环境中,很少有受访者认为自己受到了攻击或骚扰;但研究发现,在网络环境中,人们能够更敏锐地感受到他人遭受的攻击与骚扰。
研究人员还观察到,互联网并不是让用户变得咄咄逼人的原因所在——他们只是在正常使用互联网的功能来达成自己的目的。他们还提到,网上表现出的敌意并非偶然,而是用户的一种蓄意策略。 要阻止网暴行为,我们需要降低少数极端暴民的曝光度与影响力,否则必然会阻止更多理智用户参与在线讨论,“随着社交媒体在政治进程中发挥越来越大的作用,维持良好的线上讨论氛围将成为保障民主制度的重要前提。”
2021-08-31 14:56 #互联网
最新研究表明,互联网并不会凭空创造出网暴,只是会让本就好斗的用户更无所顾忌地“释放天性”。很多人认为互联网不适用拿来讨论政治:面对有争议的问题,很多用户更愿意与他人进行面对面讨论。而在此之前,不少媒体和研究也认定一个前提性的假设,即互联网上的匿名性把部分用户变成了“暴民”、呈现出对其他讨论参与者的高度敌意与残酷打压。但根据奥胡斯大学研究人员的观点,这种判断并不正确。
研究发现,那些在互联网政治讨论中充满敌意的用户,在面对面交流中同样会表现出一定程度的敌意。这些人的性格让自己渴望获得认可与主导权,而且乐于在网上及线下把对话导向攻击与打压。一旦对话被他人所主导,他们往往会表现得怒不可遏。这项研究对 8000 多名美国及丹麦民众进行了调查,他们需要以在线或离线方式讨论政治话题下的个人经历与行为。研究人员表示,尽管两个国家在政治制度与极端化倾向上有着很大不同,但毁掉线上/线下讨论质量的永远都是那种必须把握对话主导权的家伙。
究还表明,丹麦和美国民众也确实认为在网上讨论政治话题,效果远远不如面对面交流。这也带来了另外一种可能的解释。在线上与线下环境中,很少有受访者认为自己受到了攻击或骚扰;但研究发现,在网络环境中,人们能够更敏锐地感受到他人遭受的攻击与骚扰。
研究人员还观察到,互联网并不是让用户变得咄咄逼人的原因所在——他们只是在正常使用互联网的功能来达成自己的目的。他们还提到,网上表现出的敌意并非偶然,而是用户的一种蓄意策略。 要阻止网暴行为,我们需要降低少数极端暴民的曝光度与影响力,否则必然会阻止更多理智用户参与在线讨论,“随着社交媒体在政治进程中发挥越来越大的作用,维持良好的线上讨论氛围将成为保障民主制度的重要前提。”
Facebook 是今天的美国在线?
2021-08-31 15:02 #Facebook
大约三十年前,曾有个叫美国在线(AOL)的计算机网络。当时互联网已经存在,但大多数人没用过它、甚至都没听过。美国在线与其竞争对手 Compuserve 以及Prodigy 提供了几种在线服务,如与他人聊天……但缺点就在于,它们的限制性太强了。用户没法想干嘛就干嘛,只能从非常有限的功能菜单中进行选择。而随着发展壮大,后来的万维网体现出更突出的灵活性,也让饱受美国在线折磨的用户们眼前一亮。于是乎,他们再也不想回到美国在线、Compuserve 或者 Prodigy……
当初 Facebook 之所以吸引人,就是因为用户可以在这里找到真实存在的其他用户。这里也提供开心农场等类似于美国在线服务的功能。商界人士也深感兴奋,因为 Facebook 能带来大量广告收入。广告商喜爱 Facebook 的理由很简单:他们不仅能了解谁在和谁说话,还可以通过个人资料判断用户的喜好兴趣。广告商当然不会放过这一点,因此决定使用这些信息以前所未有的方式投放“针对性”宣传内容。聪明人总爱说 Facebook 具有“边际效应”,即参与的人越多、它就越强大。但 Facebook 的问题就是它越来越像美国在线。它开始限制用户,从用户手中夺取控制权。Facebook 及其竞争对手肆无忌惮地掠夺用户信息,进而把控整个网络空间的生态主导。这类服务对用户信息的保护力度也不够,存在大量泄露与滥用状况。
2021-08-31 15:02 #Facebook
大约三十年前,曾有个叫美国在线(AOL)的计算机网络。当时互联网已经存在,但大多数人没用过它、甚至都没听过。美国在线与其竞争对手 Compuserve 以及Prodigy 提供了几种在线服务,如与他人聊天……但缺点就在于,它们的限制性太强了。用户没法想干嘛就干嘛,只能从非常有限的功能菜单中进行选择。而随着发展壮大,后来的万维网体现出更突出的灵活性,也让饱受美国在线折磨的用户们眼前一亮。于是乎,他们再也不想回到美国在线、Compuserve 或者 Prodigy……
当初 Facebook 之所以吸引人,就是因为用户可以在这里找到真实存在的其他用户。这里也提供开心农场等类似于美国在线服务的功能。商界人士也深感兴奋,因为 Facebook 能带来大量广告收入。广告商喜爱 Facebook 的理由很简单:他们不仅能了解谁在和谁说话,还可以通过个人资料判断用户的喜好兴趣。广告商当然不会放过这一点,因此决定使用这些信息以前所未有的方式投放“针对性”宣传内容。聪明人总爱说 Facebook 具有“边际效应”,即参与的人越多、它就越强大。但 Facebook 的问题就是它越来越像美国在线。它开始限制用户,从用户手中夺取控制权。Facebook 及其竞争对手肆无忌惮地掠夺用户信息,进而把控整个网络空间的生态主导。这类服务对用户信息的保护力度也不够,存在大量泄露与滥用状况。
用AI写一部关于AI的剧本
2021-08-31 15:42 #人工智能
“GPT-3,创作一份剧本的思路清单。”上周,一出名为《AI》的实验性作品在伦敦 Young Vic 剧院上演。导演 Jennifer Tang 对 AI 生成的素材进行拼凑整理,并招募了剧作家和演员来进一步充实戏剧细节。通过这样的引导方式,他们希望探索的问题并不是“AI 能自己编写剧本吗?”,而是“剧作家如何在 AI 的辅助下高效工作?”
在接收到创作指令之后,GPT-3 给出了各种各样的答案,但其中两个引起了团队的高度关注。第一个就是关于“我们的发展之路其实就是通往混沌之路,必须悬崖勒马予以逆转”的故事,其二则是探索“对人类个性及记忆的创造”以及这些概念如何在机器身上得以体现的故事。演员们需要就这些主题设计场景,GPT-3 为他们创造了一个名为“大碰撞”的灾难性事件,之后食物越来越稀缺、人们“像野兽般”在末世的土地上游荡。
这个反乌托邦故事的主角之一,正是一个希望“摆脱自身编程束缚与制约”、全面消灭人类这一痛苦根源的 AI。其中最引人注目的成功塑造,就是它体现出 AI 模型对人类成见及癔症化思维的反映能力……通过训练数据,GPT-3 明显掌握了杀戮这一概念背后所代表的恐怖力量,也证明人类对于 AI 的恐惧也很容易体现到 AI 模型当中。但这种反映并不准确,GPT-3 的场景基调彼此冲突、难以调和,对话也重复木讷、令人昏昏欲睡。看它创作的剧本,给人一种在马戏团的哈哈镜中审视自己的错觉。
2021-08-31 15:42 #人工智能
“GPT-3,创作一份剧本的思路清单。”上周,一出名为《AI》的实验性作品在伦敦 Young Vic 剧院上演。导演 Jennifer Tang 对 AI 生成的素材进行拼凑整理,并招募了剧作家和演员来进一步充实戏剧细节。通过这样的引导方式,他们希望探索的问题并不是“AI 能自己编写剧本吗?”,而是“剧作家如何在 AI 的辅助下高效工作?”
在接收到创作指令之后,GPT-3 给出了各种各样的答案,但其中两个引起了团队的高度关注。第一个就是关于“我们的发展之路其实就是通往混沌之路,必须悬崖勒马予以逆转”的故事,其二则是探索“对人类个性及记忆的创造”以及这些概念如何在机器身上得以体现的故事。演员们需要就这些主题设计场景,GPT-3 为他们创造了一个名为“大碰撞”的灾难性事件,之后食物越来越稀缺、人们“像野兽般”在末世的土地上游荡。
这个反乌托邦故事的主角之一,正是一个希望“摆脱自身编程束缚与制约”、全面消灭人类这一痛苦根源的 AI。其中最引人注目的成功塑造,就是它体现出 AI 模型对人类成见及癔症化思维的反映能力……通过训练数据,GPT-3 明显掌握了杀戮这一概念背后所代表的恐怖力量,也证明人类对于 AI 的恐惧也很容易体现到 AI 模型当中。但这种反映并不准确,GPT-3 的场景基调彼此冲突、难以调和,对话也重复木讷、令人昏昏欲睡。看它创作的剧本,给人一种在马戏团的哈哈镜中审视自己的错觉。
Ragnarok 勒索软件组织终止运作公开解密工具
2021-08-31 16:12 #安全
又一个勒索软件组织终止了运作。Ragnarok aka Asnarok 在其网站上宣布了关闭的声明,并公开解密工具允许受害者解锁和恢复加密的文件。最近几个月有多个勒索软件组织终止运作。对于它公开的解密工具,安全研究人员确认有效。研究人员计划在分析之后发布一个干净版本供受害者安全使用。Ragnarok 从 2019 年底开始活跃,最近攻击了意大利男装品牌 Boggi Milano。
2021-08-31 16:12 #安全
又一个勒索软件组织终止了运作。Ragnarok aka Asnarok 在其网站上宣布了关闭的声明,并公开解密工具允许受害者解锁和恢复加密的文件。最近几个月有多个勒索软件组织终止运作。对于它公开的解密工具,安全研究人员确认有效。研究人员计划在分析之后发布一个干净版本供受害者安全使用。Ragnarok 从 2019 年底开始活跃,最近攻击了意大利男装品牌 Boggi Milano。
美团表示将为外卖骑手引入强制休息
2021-08-31 17:28 #商业
美团表示相信监管有利于网络平台经济的可持续发展,在外卖骑手福利方面, 美团将为外卖骑手引入强制休息。美团首席执行官王兴于业绩电话会上表示,相信监管变化对网络平台经济的可持续发展及有序成长是有益的。美团会严格保护用户数据,且美团在外卖服务领域已禁止采用排他性独家合作,会充分尊重商家选择,并仔细关切员工状况和外卖骑手福利。王兴称,美团将与监管者合作,为外卖骑手提供综合的福利计划,根据政策指导升级派单系统;调整订单系统,为外卖骑手引入强制休息。美团在半年报中提到,国家市场监督管理总局 4 月根据反垄断法对公司展开相关调查,相关调查仍在进行,公司积极配合调查。公司于现阶段无法预测相关调查的情况或结果,可能会被要求改变其商业惯例及╱或被处以高额罚款。
2021-08-31 17:28 #商业
美团表示相信监管有利于网络平台经济的可持续发展,在外卖骑手福利方面, 美团将为外卖骑手引入强制休息。美团首席执行官王兴于业绩电话会上表示,相信监管变化对网络平台经济的可持续发展及有序成长是有益的。美团会严格保护用户数据,且美团在外卖服务领域已禁止采用排他性独家合作,会充分尊重商家选择,并仔细关切员工状况和外卖骑手福利。王兴称,美团将与监管者合作,为外卖骑手提供综合的福利计划,根据政策指导升级派单系统;调整订单系统,为外卖骑手引入强制休息。美团在半年报中提到,国家市场监督管理总局 4 月根据反垄断法对公司展开相关调查,相关调查仍在进行,公司积极配合调查。公司于现阶段无法预测相关调查的情况或结果,可能会被要求改变其商业惯例及╱或被处以高额罚款。
俄罗斯宇航员在空间站曙光号模块舱发现新裂缝
2021-08-31 17:59 #国际空间站
俄罗斯宇航员在国际空间站曙光号(Zarya)模块舱发现新裂缝,引发了裂缝会慢慢蔓延开来的担忧。曙光号是空间站最早发射的模块舱,1998 年 11 月发射。Energia 公司的首席工程师 Vladimir Solovyo 称,曙光号的多个地方发现了表面裂缝,这一坏消息暗示裂缝会随时间逐渐蔓延。Solovyov 最近指出,国际空间站已经显示了老化迹象。曙光号已经在今年封住了两处裂缝,而在本月早些时候,俄罗斯刚刚对接到空间站的科学模块舱 Nauka 意外点火,空间站为防止旋转失控而启动了助推器,这一事故对于已经老化的结构无疑是雪上加霜。
2021-08-31 17:59 #国际空间站
俄罗斯宇航员在国际空间站曙光号(Zarya)模块舱发现新裂缝,引发了裂缝会慢慢蔓延开来的担忧。曙光号是空间站最早发射的模块舱,1998 年 11 月发射。Energia 公司的首席工程师 Vladimir Solovyo 称,曙光号的多个地方发现了表面裂缝,这一坏消息暗示裂缝会随时间逐渐蔓延。Solovyov 最近指出,国际空间站已经显示了老化迹象。曙光号已经在今年封住了两处裂缝,而在本月早些时候,俄罗斯刚刚对接到空间站的科学模块舱 Nauka 意外点火,空间站为防止旋转失控而启动了助推器,这一事故对于已经老化的结构无疑是雪上加霜。
微软可能不为运行 Windows 11 的旧 PC 提供安全更新
2021-08-31 19:15 #微软
微软即将发布的 Windows 11 对硬件规格有较高的需求,软件巨人允许在不支持的硬件如旧型号的 PC 上手动安装 Windows 11,但它并不鼓励用户这么做。它透露运行 Windows 11 的旧 PC 可能没有资格获得“Windows Updates”,包括安全更新和驱动更新。但用户应该仍然可以手动安装更新。
2021-08-31 19:15 #微软
微软即将发布的 Windows 11 对硬件规格有较高的需求,软件巨人允许在不支持的硬件如旧型号的 PC 上手动安装 Windows 11,但它并不鼓励用户这么做。它透露运行 Windows 11 的旧 PC 可能没有资格获得“Windows Updates”,包括安全更新和驱动更新。但用户应该仍然可以手动安装更新。
韩国修改法律要求应用平台商允许第三方支付系统限制内购佣金
2021-08-31 21:39 #商业
韩国国会周二表决通过《Telecommunications Business Act》修正案,禁止应用平台运营商强迫应用开发者在内购系统中使用平台的支付系统。该修正案将在总统文在寅签署之后成为法律,而文在寅所在的政党支持这一修正案。修正案还禁止平台运营商不合理的推迟批准应用或将应用从商店下架。不遵守这些规定的企业将会面临在韩总收入最高 3% 的罚款。如果法律生效,韩国将是全世界第一个对 Google 和苹果的内购佣金进行监管的国家。Google 和苹果目前都要求对内购交易收取 30% 的佣金。
2021-08-31 21:39 #商业
韩国国会周二表决通过《Telecommunications Business Act》修正案,禁止应用平台运营商强迫应用开发者在内购系统中使用平台的支付系统。该修正案将在总统文在寅签署之后成为法律,而文在寅所在的政党支持这一修正案。修正案还禁止平台运营商不合理的推迟批准应用或将应用从商店下架。不遵守这些规定的企业将会面临在韩总收入最高 3% 的罚款。如果法律生效,韩国将是全世界第一个对 Google 和苹果的内购佣金进行监管的国家。Google 和苹果目前都要求对内购交易收取 30% 的佣金。
Linux 为什么能成功?
2021-08-31 22:18 #Linux
Linux 在诞生三十年之后已经无处不在:几乎所有大型网站都运行在 Linux 上;云服务最流行的系统是 Linux——即使是在微软的 Azure 云服务上最受欢迎的操作系统也是 Linux;所有 Top 500 超算都运行 Linux;Android 的流行让 Linux 成为最受欢迎的终端操作系统。但 为什么 Linux 能够成功?Linux 作者 Linus Torvalds 认为 1992 年选择 GPLv2 许可证这一决定非常重要,他相信这是 Linux 广泛采用的一大原因,不是每个人都喜欢 GPLv2,他本人与 FSF 有不同观点,但他认为 GPLv2 起了很大作用,不应该忽视许可证问题。另一个重要原因是企业的参与,Linux 从诞生之初大企业就一直对其有兴趣,虽然部分开源社区对商业参与相当反感。Torvalds 还提到 Linux 曾是他的工作名,他一开始没有选择 Linux 作为新系统的名字是因为这会让人觉得太自大,可能就不会认真对待,因此挑选了名字 Freax,代表 Free Unix。但首位 Linux 管理员 Ari Lemmk 认为这个名字太蠢,因此选择 Linux 这个名字作为 Torvalds 的个人项目使用。
2021-08-31 22:18 #Linux
Linux 在诞生三十年之后已经无处不在:几乎所有大型网站都运行在 Linux 上;云服务最流行的系统是 Linux——即使是在微软的 Azure 云服务上最受欢迎的操作系统也是 Linux;所有 Top 500 超算都运行 Linux;Android 的流行让 Linux 成为最受欢迎的终端操作系统。但 为什么 Linux 能够成功?Linux 作者 Linus Torvalds 认为 1992 年选择 GPLv2 许可证这一决定非常重要,他相信这是 Linux 广泛采用的一大原因,不是每个人都喜欢 GPLv2,他本人与 FSF 有不同观点,但他认为 GPLv2 起了很大作用,不应该忽视许可证问题。另一个重要原因是企业的参与,Linux 从诞生之初大企业就一直对其有兴趣,虽然部分开源社区对商业参与相当反感。Torvalds 还提到 Linux 曾是他的工作名,他一开始没有选择 Linux 作为新系统的名字是因为这会让人觉得太自大,可能就不会认真对待,因此挑选了名字 Freax,代表 Free Unix。但首位 Linux 管理员 Ari Lemmk 认为这个名字太蠢,因此选择 Linux 这个名字作为 Torvalds 的个人项目使用。
微软将在 10 月 5 日发布 Windows 11
2021-09-01 10:16 #Windows
微软宣布将在 10 月 5 日发布 Windows 11。合格 Windows 10 PC 可以免费升级,消费者也可以通过购买预装 Windows 11 的新 PC。免费升级将从 10 月 5 日开始推送,但将分阶段推送给合格的设备:新的合格设备将率先提供,然后将逐步提供给其它合格设备。微软预计到 2022 年年中向所有合格设备提供 Windows 11。现有的 Windows 10 系统将一直支持到 2025 年。 Windows 11 一个备受瞩目的新功能是支持 Android 应用,但微软表示需要更长时间测试,未来几个月只会首先向测试者提供预览版本。
2021-09-01 10:16 #Windows
微软宣布将在 10 月 5 日发布 Windows 11。合格 Windows 10 PC 可以免费升级,消费者也可以通过购买预装 Windows 11 的新 PC。免费升级将从 10 月 5 日开始推送,但将分阶段推送给合格的设备:新的合格设备将率先提供,然后将逐步提供给其它合格设备。微软预计到 2022 年年中向所有合格设备提供 Windows 11。现有的 Windows 10 系统将一直支持到 2025 年。 Windows 11 一个备受瞩目的新功能是支持 Android 应用,但微软表示需要更长时间测试,未来几个月只会首先向测试者提供预览版本。
欧盟疫苗接种率达到 70%
2021-09-01 11:27 #医学
欧盟执委会宣布 70% 的成年人已完整接种了新冠疫苗。如果将儿童和青少年计算在内,欧盟的完整接种率达到 55%,相比下美国的完整接种率为 52%,英国 64%,以色列 61%。这标志着欧盟疫苗接种战略在缓慢起步后到达了一个重要里程碑,但也掩盖了欧盟成员国之间存在的巨大差异:比利时、丹麦和葡萄牙的成年人接种率超过 80%,西班牙和荷兰超过 75%,拉脱维亚为 45%,罗马尼亚仅有 31%,保加利亚只有 20%。欧盟执委会主席 Ursula von der Leyen 表示疫情并未结束。
2021-09-01 11:27 #医学
欧盟执委会宣布 70% 的成年人已完整接种了新冠疫苗。如果将儿童和青少年计算在内,欧盟的完整接种率达到 55%,相比下美国的完整接种率为 52%,英国 64%,以色列 61%。这标志着欧盟疫苗接种战略在缓慢起步后到达了一个重要里程碑,但也掩盖了欧盟成员国之间存在的巨大差异:比利时、丹麦和葡萄牙的成年人接种率超过 80%,西班牙和荷兰超过 75%,拉脱维亚为 45%,罗马尼亚仅有 31%,保加利亚只有 20%。欧盟执委会主席 Ursula von der Leyen 表示疫情并未结束。
全球陷入供应链大混乱
2021-09-01 11:30 #商业
延误、产品短缺和成本上升困扰着大大小小的企业。消费者们面对一种现代社会曾经罕见的经历:没有库存,也不知道什么时候会到货。面对计算机芯片的持续短缺,丰田已在本月宣布削减其 40% 的全球汽车产量。世界各地的工厂都在限制产量——尽管产品需求强劲——因为工厂买不到金属部件、塑料和其他原材料。建筑公司正在为油漆、木材和五金支付更多的钱,但要等上数周甚至数月才能收到他们所需的东西。全球经济前景中继续存在着异常的不确定性,“供应链大混乱”(Great Supply Chain Disruption)是这种不确定性的核心因素。如果短缺一直持续到明年,有可能会推动一系列大宗商品的价格上涨。从美国到澳大利亚的中央银行都在讨论对通货膨胀的适当关注程度时,它们必须考虑一个没有人可以完全自信回答的问题:短缺和延迟只是随着商业复苏而出现的短暂问题,还是可能会持续到明年的更严重隐患?
2021-09-01 11:30 #商业
延误、产品短缺和成本上升困扰着大大小小的企业。消费者们面对一种现代社会曾经罕见的经历:没有库存,也不知道什么时候会到货。面对计算机芯片的持续短缺,丰田已在本月宣布削减其 40% 的全球汽车产量。世界各地的工厂都在限制产量——尽管产品需求强劲——因为工厂买不到金属部件、塑料和其他原材料。建筑公司正在为油漆、木材和五金支付更多的钱,但要等上数周甚至数月才能收到他们所需的东西。全球经济前景中继续存在着异常的不确定性,“供应链大混乱”(Great Supply Chain Disruption)是这种不确定性的核心因素。如果短缺一直持续到明年,有可能会推动一系列大宗商品的价格上涨。从美国到澳大利亚的中央银行都在讨论对通货膨胀的适当关注程度时,它们必须考虑一个没有人可以完全自信回答的问题:短缺和延迟只是随着商业复苏而出现的短暂问题,还是可能会持续到明年的更严重隐患?
永久性的有毒化合物污染室内空气
2021-09-01 12:35 #科学
一项新研究发现,有毒 PFAS 化合物(全氟烷基和多氟烷基物质) 正在严重污染家庭、教室与店内的空气。罗德岛大学与绿色科学政策研究所的研究人员在 20 个地点对室内空气进行测试,并在 17 个位置检测到“永久留存的化学物质”。这些空气中的化合物是由经过 PFAS 处理的地毯及衣物等产品中散逸而出,并附着在灰尘上或自由漂浮在室内环境中。此前专家曾认为人类接触 PFAS 的两大主要途径为水和食物。但此项研究的作者指出,大多数人 90% 的时间待在室内,调查结果表明此类接触有三分之一源自对室内污染空气的直接吸入。论文合作者 Tom Bruton 强调,“这是一种被严重低估、但影响却极大的 PFAS 来源。”
PFAS 是一种综合类别,涵盖约 9000 种化合物,主要用于制造防水、防污或耐热型产品。由于效果拔群,这类化学品被广泛应用于数十个行业产出的几千种日常消费品,包括防污剂、地毯以及鞋子。纺织品制造商使用它们来生产防水服装,其他厂商则将其大量添加在地板蜡、不粘软具、食品包装袋、化妆品以及消防泡沫等当中。PFAS 被称为“永久留存的化学品”,因为它们不会自然分解。它们会在包括人类在内的各种动物体内积累,并与癌症、新生儿缺陷、肝病、甲状腺疾病、免疫力下降、激素紊乱及其他一系列严重健康问题有关。《卫报》今年 2 月对家用产品的分析发现,有 15 种产品中含有氟这一重要的 PFAS 指标。这类化学物质的应用极为广泛,以至于我们很难准确评估空气中 PFAS 的真实来源。通过此次最新研究,至少可以确定地毯与衣物也是 PFAS 的一种重要源头。
2021-09-01 12:35 #科学
一项新研究发现,有毒 PFAS 化合物(全氟烷基和多氟烷基物质) 正在严重污染家庭、教室与店内的空气。罗德岛大学与绿色科学政策研究所的研究人员在 20 个地点对室内空气进行测试,并在 17 个位置检测到“永久留存的化学物质”。这些空气中的化合物是由经过 PFAS 处理的地毯及衣物等产品中散逸而出,并附着在灰尘上或自由漂浮在室内环境中。此前专家曾认为人类接触 PFAS 的两大主要途径为水和食物。但此项研究的作者指出,大多数人 90% 的时间待在室内,调查结果表明此类接触有三分之一源自对室内污染空气的直接吸入。论文合作者 Tom Bruton 强调,“这是一种被严重低估、但影响却极大的 PFAS 来源。”
PFAS 是一种综合类别,涵盖约 9000 种化合物,主要用于制造防水、防污或耐热型产品。由于效果拔群,这类化学品被广泛应用于数十个行业产出的几千种日常消费品,包括防污剂、地毯以及鞋子。纺织品制造商使用它们来生产防水服装,其他厂商则将其大量添加在地板蜡、不粘软具、食品包装袋、化妆品以及消防泡沫等当中。PFAS 被称为“永久留存的化学品”,因为它们不会自然分解。它们会在包括人类在内的各种动物体内积累,并与癌症、新生儿缺陷、肝病、甲状腺疾病、免疫力下降、激素紊乱及其他一系列严重健康问题有关。《卫报》今年 2 月对家用产品的分析发现,有 15 种产品中含有氟这一重要的 PFAS 指标。这类化学物质的应用极为广泛,以至于我们很难准确评估空气中 PFAS 的真实来源。通过此次最新研究,至少可以确定地毯与衣物也是 PFAS 的一种重要源头。
苹果计划为 iPhone 加入紧急状况下的卫星通信功能
2021-09-01 12:59 #苹果
苹果计划在 iPhone 引入卫星通信功能,确保身处紧急状况的用户能在没有蜂窝网络覆盖的区域内向急救人员发送文本消息。彭博援引知情人士的消息报道,苹果目前至少正在开发两项相关应急功能,这些即将现身于后续 iPhone 产品的功能将依赖卫星网络实现。苹果公司多年来一直深耕卫星技术,至少自 2017 年起就有团队在进行专项探索。TF International Securities 公司分析师 Ming-Chi Kuo 曾表示新一代 iPhone 可能与 Globalstar 采用相同的频谱,消息一出人们旋即猜测将在本周公布的下一代 iPhone 很可能引入卫星电话等功能,帮助用户摆脱对蜂窝网络的依赖。但据知情人士解释,苹果的初步计划相对比较有限,重点在于帮助客户应对危机情况。
2021-09-01 12:59 #苹果
苹果计划在 iPhone 引入卫星通信功能,确保身处紧急状况的用户能在没有蜂窝网络覆盖的区域内向急救人员发送文本消息。彭博援引知情人士的消息报道,苹果目前至少正在开发两项相关应急功能,这些即将现身于后续 iPhone 产品的功能将依赖卫星网络实现。苹果公司多年来一直深耕卫星技术,至少自 2017 年起就有团队在进行专项探索。TF International Securities 公司分析师 Ming-Chi Kuo 曾表示新一代 iPhone 可能与 Globalstar 采用相同的频谱,消息一出人们旋即猜测将在本周公布的下一代 iPhone 很可能引入卫星电话等功能,帮助用户摆脱对蜂窝网络的依赖。但据知情人士解释,苹果的初步计划相对比较有限,重点在于帮助客户应对危机情况。
👍1
三分之一类太阳恒星可能吞噬周围行星
2021-09-01 13:05 #科学
与希腊神话中的泰坦 克罗诺斯一样,不少恒星都会吞噬掉围绕自身旋转的行星。一项最新研究表明, 多达三分之一的恒星会吞噬掉周围的一颗或者多颗行星。这些发现可以帮助天文学家排除掉那些不太可能包含类地行星的星系。研究团队观察了包含两颗类太阳恒星的共 107 个双星星系,希望调查这种行星吞噬现象的发生几率。研究发现,其中有 33 个星系中一颗恒星的含铁量高于另一颗,这明显是吞噬了行星的迹象。此,曾有过吞噬行为的恒星含锂量也更高,这进一步证实了吞噬活动的存在。尽管类太阳恒星在诞生时也富含大量锂,但会在之后的 1 亿年当中“快速”将其烧尽。因此在研究样本中,年龄较大的恒星中一旦出现锂元素,则可能代表其吞噬掉了其他行星。利用这些证据,研究团队模拟计算出约有 20% 到 35% 的类太阳恒星吞噬掉了周边行星。这类情况可能源自行星间的引力相互作用,导致某颗行星被直接抛入恒星、或者与恒星间距离过近并缓慢蒸发在其中。
2021-09-01 13:05 #科学
与希腊神话中的泰坦 克罗诺斯一样,不少恒星都会吞噬掉围绕自身旋转的行星。一项最新研究表明, 多达三分之一的恒星会吞噬掉周围的一颗或者多颗行星。这些发现可以帮助天文学家排除掉那些不太可能包含类地行星的星系。研究团队观察了包含两颗类太阳恒星的共 107 个双星星系,希望调查这种行星吞噬现象的发生几率。研究发现,其中有 33 个星系中一颗恒星的含铁量高于另一颗,这明显是吞噬了行星的迹象。此,曾有过吞噬行为的恒星含锂量也更高,这进一步证实了吞噬活动的存在。尽管类太阳恒星在诞生时也富含大量锂,但会在之后的 1 亿年当中“快速”将其烧尽。因此在研究样本中,年龄较大的恒星中一旦出现锂元素,则可能代表其吞噬掉了其他行星。利用这些证据,研究团队模拟计算出约有 20% 到 35% 的类太阳恒星吞噬掉了周边行星。这类情况可能源自行星间的引力相互作用,导致某颗行星被直接抛入恒星、或者与恒星间距离过近并缓慢蒸发在其中。
卫星发现海洋存在数万亿发光生物
2021-09-01 13:17 #科学
新一代探测器让科学家 成功识别出十几个大型生物发光群,其中最小的一个面积也相当于纽约曼哈顿岛的上百倍。海洋一直在发出光亮,希腊人和罗马人就意识到海水当中普遍存在着能够发出蓝绿色光的海洋生物。查尔斯·达尔文曾在一个漆黑的夜晚乘坐 H.M.S. Beagle 号在南美洲附近航行,并遇到了海洋中熠熠生辉的波浪。他将其称为“精彩绝伦的奇观”,并表示目光所及,“每一股浪的波峰都明亮夺目”,如同“炽热的火焰”照亮了天空。如今科学家报告称,海洋生物确实拥有极高的发光强度与极大的发光规模,因此运行在 500 英里上空地球轨道中的卫星也能发现海洋中的发光微生物群落。在上个月的《科学报告》杂志上,8 位调查人员表示他们曾在 2019 年于爪哇南部发现一块发光区,其面积甚至比佛蒙特州、新罕布什尔州、马萨诸塞州、罗德岛州以及康涅狄格州的面积加起来还要大。
生物发光研究论文的主要作者、科罗拉多州立大学卫星观测专家 Steven D. Miller 表示,“这是一个震撼心灵的瞬间。”当这样一种隐藏的自然奇观浮现于水面时,“我们的想象力也被激发了出来。”科学家还表示,通过对 2012 年 12 月至 2021 年 3 月期间从两颗卫星处收集到的图像进行详细筛查,他们共发现了十余起海洋生物群落发光事件,频率约为每八个月一次。其中最小的一次,面积也达到纽约曼哈顿岛的百倍有余。科学家指出,这些图像为全球海洋图景打开了新的窗口,并有望帮助我们追踪并研究海洋发光现象与起源。南加州大学生物发光研究先驱 Kenneth H. Nealson 表示,这一发现是“朝着理解”海洋永恒谜团的“根本形成原理”所迈出的重要一步。
2021-09-01 13:17 #科学
新一代探测器让科学家 成功识别出十几个大型生物发光群,其中最小的一个面积也相当于纽约曼哈顿岛的上百倍。海洋一直在发出光亮,希腊人和罗马人就意识到海水当中普遍存在着能够发出蓝绿色光的海洋生物。查尔斯·达尔文曾在一个漆黑的夜晚乘坐 H.M.S. Beagle 号在南美洲附近航行,并遇到了海洋中熠熠生辉的波浪。他将其称为“精彩绝伦的奇观”,并表示目光所及,“每一股浪的波峰都明亮夺目”,如同“炽热的火焰”照亮了天空。如今科学家报告称,海洋生物确实拥有极高的发光强度与极大的发光规模,因此运行在 500 英里上空地球轨道中的卫星也能发现海洋中的发光微生物群落。在上个月的《科学报告》杂志上,8 位调查人员表示他们曾在 2019 年于爪哇南部发现一块发光区,其面积甚至比佛蒙特州、新罕布什尔州、马萨诸塞州、罗德岛州以及康涅狄格州的面积加起来还要大。
生物发光研究论文的主要作者、科罗拉多州立大学卫星观测专家 Steven D. Miller 表示,“这是一个震撼心灵的瞬间。”当这样一种隐藏的自然奇观浮现于水面时,“我们的想象力也被激发了出来。”科学家还表示,通过对 2012 年 12 月至 2021 年 3 月期间从两颗卫星处收集到的图像进行详细筛查,他们共发现了十余起海洋生物群落发光事件,频率约为每八个月一次。其中最小的一次,面积也达到纽约曼哈顿岛的百倍有余。科学家指出,这些图像为全球海洋图景打开了新的窗口,并有望帮助我们追踪并研究海洋发光现象与起源。南加州大学生物发光研究先驱 Kenneth H. Nealson 表示,这一发现是“朝着理解”海洋永恒谜团的“根本形成原理”所迈出的重要一步。
美国医保有望覆盖牙科护理
2021-09-01 13:48 #USA
随着美国民主党设法将牙科护理纳入医疗保险覆盖范围,数千万无法负担牙科护理费用的美国老年人将从中受益。事实上,牙齿健康往往会对人体的整体健康、饮食甚至是微笑产生严重影响。该项提案属于国会大型预算案的一部分,也是自 1965 年医疗保险制度建立以来的最大改变之一,这需要客服牙医群体对此的抵制,他们担心服务纳入医保会导致自己收入下降。根据疾病控制与预防中心公布的数据,去年近半数 65 岁及以上美国人没有看过牙医,近五分之一的所有天然牙齿已经尽数脱落。越来越多的证据表明,牙齿问题很可能引发其他疾病、给医保造成更沉重的负担。
2021-09-01 13:48 #USA
随着美国民主党设法将牙科护理纳入医疗保险覆盖范围,数千万无法负担牙科护理费用的美国老年人将从中受益。事实上,牙齿健康往往会对人体的整体健康、饮食甚至是微笑产生严重影响。该项提案属于国会大型预算案的一部分,也是自 1965 年医疗保险制度建立以来的最大改变之一,这需要客服牙医群体对此的抵制,他们担心服务纳入医保会导致自己收入下降。根据疾病控制与预防中心公布的数据,去年近半数 65 岁及以上美国人没有看过牙医,近五分之一的所有天然牙齿已经尽数脱落。越来越多的证据表明,牙齿问题很可能引发其他疾病、给医保造成更沉重的负担。
不同 RNA 疫苗产生抗体的水平似存在差异
2021-09-01 14:30 #医学
一直以来,我们总是把 Moderna 与辉瑞/BioNTech 推出的 RNA 疫苗理解为等效方案。它们产生免疫力的原理完全相同,在成分上也高度相似。而且临床试验数据也表明,二者的功效区别不大——有效率都在 95% 左右。但刚刚发表的一篇论文颠覆了这一观点, 发现二者引发的抗体反应有区别。Moderna 引发抗体水平的比例高达辉瑞/BioNTech 的两倍有余。虽然很难从单项研究中推断出更多结论,但这项研究在规模上相当庞大,所以结果也许可信。如果真是如此,我们可能需要对相对粗糙的抗体水平测量放低预期。
研究人员在这里只是测量了粘附在刺突蛋白上的总抗体水平。其中只有一部分被称为中和抗体,即能够附在刺突上以干扰蛋白质与细胞的相互作用、削弱病毒插入人体基因组的能力。但由于直接测量中和抗体非常困难,所以大多数研究只检测刺突蛋白上的总抗体量。但从技术上讲,总抗体量并不能等同于中和抗体量。这两种疫苗能不能产生相似水平的中和抗体,将成为下一项研究的重要探索目标。至少就目前来看,两种疫苗的总体保护效果基本一致,似乎可以表明二者产生的中和抗体没有多大差别。
2021-09-01 14:30 #医学
一直以来,我们总是把 Moderna 与辉瑞/BioNTech 推出的 RNA 疫苗理解为等效方案。它们产生免疫力的原理完全相同,在成分上也高度相似。而且临床试验数据也表明,二者的功效区别不大——有效率都在 95% 左右。但刚刚发表的一篇论文颠覆了这一观点, 发现二者引发的抗体反应有区别。Moderna 引发抗体水平的比例高达辉瑞/BioNTech 的两倍有余。虽然很难从单项研究中推断出更多结论,但这项研究在规模上相当庞大,所以结果也许可信。如果真是如此,我们可能需要对相对粗糙的抗体水平测量放低预期。
研究人员在这里只是测量了粘附在刺突蛋白上的总抗体水平。其中只有一部分被称为中和抗体,即能够附在刺突上以干扰蛋白质与细胞的相互作用、削弱病毒插入人体基因组的能力。但由于直接测量中和抗体非常困难,所以大多数研究只检测刺突蛋白上的总抗体量。但从技术上讲,总抗体量并不能等同于中和抗体量。这两种疫苗能不能产生相似水平的中和抗体,将成为下一项研究的重要探索目标。至少就目前来看,两种疫苗的总体保护效果基本一致,似乎可以表明二者产生的中和抗体没有多大差别。
华尔街从 Reddit 上获取投资建议
2021-09-01 15:01 #金钱
华尔街专业人士一直在向散户投资者提供股票购买建议。 但如今他们开始跟进部分散户的行动、探索市场的下一步走向。知名机构高盛集团与摩根士丹利正在跟踪零售交易热潮,纽约和伦敦多支对冲基金也有员工通过 Reddit、Twitter 或 Discord 的互联网论坛寻找交易机会。在 Reddit 的 WallStreetBets 与 Robinhood Markets 交易应用上,散户投资者引发了一大波市场混乱,共同推高了 GameStop 及其他以往华尔街并不重视的企业股票。面对现实挑战,华尔街决定低下高傲的头颅、潜心摸索其中的门道。
BMO 资本市场分析师、长年研究零售企业的 Simeon Siegel 表示,“面对这一未知领域,其呈现出的状态更像是艺术而非科学。”另一位向 WallStreetBets 取经的分析师则是年仅 26 岁的 Priyesh Mehta,他为开曼群岛的对冲基金 Bovell Global Macro Fund 提供咨询服务。他表示,自己从没想过一群交易员能够在网络论坛上联合起来并引导价格。但随着今年 1 月 GameStop 股价的上涨,他决定在手机上下载 Reddit 应用、注册账户并加入论坛。
在接下来的几个星期,他花了几个小时泡在论坛当中,熟悉这里的设计。Mehta 很快意识到,最值得关注的是人们的日常交易线索。他越来越熟悉那些发贴者的账户,找到那些对群组具有较大影响力的个人。Mehta 目前仍在关注论坛,并向 Bovell 基金经理发出可能出现波动的高关注度股票。他还在寻找基金值得投入的潜在股票。“我从没想到散户交易者也能在市场上获得这么大的号召力。”
2021-09-01 15:01 #金钱
华尔街专业人士一直在向散户投资者提供股票购买建议。 但如今他们开始跟进部分散户的行动、探索市场的下一步走向。知名机构高盛集团与摩根士丹利正在跟踪零售交易热潮,纽约和伦敦多支对冲基金也有员工通过 Reddit、Twitter 或 Discord 的互联网论坛寻找交易机会。在 Reddit 的 WallStreetBets 与 Robinhood Markets 交易应用上,散户投资者引发了一大波市场混乱,共同推高了 GameStop 及其他以往华尔街并不重视的企业股票。面对现实挑战,华尔街决定低下高傲的头颅、潜心摸索其中的门道。
BMO 资本市场分析师、长年研究零售企业的 Simeon Siegel 表示,“面对这一未知领域,其呈现出的状态更像是艺术而非科学。”另一位向 WallStreetBets 取经的分析师则是年仅 26 岁的 Priyesh Mehta,他为开曼群岛的对冲基金 Bovell Global Macro Fund 提供咨询服务。他表示,自己从没想过一群交易员能够在网络论坛上联合起来并引导价格。但随着今年 1 月 GameStop 股价的上涨,他决定在手机上下载 Reddit 应用、注册账户并加入论坛。
在接下来的几个星期,他花了几个小时泡在论坛当中,熟悉这里的设计。Mehta 很快意识到,最值得关注的是人们的日常交易线索。他越来越熟悉那些发贴者的账户,找到那些对群组具有较大影响力的个人。Mehta 目前仍在关注论坛,并向 Bovell 基金经理发出可能出现波动的高关注度股票。他还在寻找基金值得投入的潜在股票。“我从没想到散户交易者也能在市场上获得这么大的号召力。”
最后一台转子密码机的历史
2021-09-01 15:06 #加密技术
生长在纽约的我一直有个间谍梦。1968 年 1 月从大学毕业时,冷战与越南战争的肃杀氛围正在全美蔓延,间谍职业风险很高。所以我选择成为一名电气工程师,为美国国防承包商开发实时频谱分析仪。1976 年在参观华沙的波兰陆军博物馆时,我看到一台二战时期德国著名的 Enigma 密码机。它的精妙设计让我着迷,于是几年之后,我有幸参观位于瑞士施泰因豪森的密码机公司 Crypto AG(CAG)总部,并在此结识了一位高级密码学家。这位朋友还给了我一份由公司创始人 Boris Hagelin 撰写的公司发展史, 其中提到了 1963 年诞生的密码机 HX-63。
与 Enigma 一样,HX-63 也是一种机电密码系统,即转子密码机。它是 CAG 有史以来制造的唯一一款机电转子密码机,甚至比著名的 Enigma 还更先进、也更安全。事实上,它可以说是人类历史上最安全的转子密码机。我真的很想上手把玩一番,但总是找不到机会。
快进到 2010 年,当时我在法国军事通信基地一处肮脏的负三层地下室里。在一位两星中将及通讯官的陪同下,我进入一个堆满了古老军用无线电和密码机的安全室。看看!这有一台 CAG HX-63,几十年来无人问津、被摆在尘土飞扬的架子上面。
我小心翼翼地抬起这台 16 公斤重的机器,右侧的手摇曲柄使它能在不插电的情况下正常运行。在小心转动之后,我在机械键盘上输入的每个字符都通过九个转子的转换,最终由压印轮打印在纸带上。我当场就决定,要立刻找一台能够恢复至完美工作状态的 HX-63。
很多人可能从来没听说过 HX-63,没关系——因为大多数密码学家也没听说过。但它确实非常安全,甚至让有史以来最伟大的密码分析专家之一、曾在上世纪五十年代初担任 NSA 第一位首席密码学家的 William Friedman 感到震惊。在阅读了 1957 年由 Hagelin 申报的专利之后,Friedman 意识到这台正在开发的 HX-63 要比 NSA 自己的 KL-7 更安全——而 KL-7 已经被认为是一台牢不可破的加密设备。冷战期间,NSA 从 1952 年到 1968 年制造了数千台 KL-7,被美国各个军事、外交与情报机构广泛使用。
2021-09-01 15:06 #加密技术
生长在纽约的我一直有个间谍梦。1968 年 1 月从大学毕业时,冷战与越南战争的肃杀氛围正在全美蔓延,间谍职业风险很高。所以我选择成为一名电气工程师,为美国国防承包商开发实时频谱分析仪。1976 年在参观华沙的波兰陆军博物馆时,我看到一台二战时期德国著名的 Enigma 密码机。它的精妙设计让我着迷,于是几年之后,我有幸参观位于瑞士施泰因豪森的密码机公司 Crypto AG(CAG)总部,并在此结识了一位高级密码学家。这位朋友还给了我一份由公司创始人 Boris Hagelin 撰写的公司发展史, 其中提到了 1963 年诞生的密码机 HX-63。
与 Enigma 一样,HX-63 也是一种机电密码系统,即转子密码机。它是 CAG 有史以来制造的唯一一款机电转子密码机,甚至比著名的 Enigma 还更先进、也更安全。事实上,它可以说是人类历史上最安全的转子密码机。我真的很想上手把玩一番,但总是找不到机会。
快进到 2010 年,当时我在法国军事通信基地一处肮脏的负三层地下室里。在一位两星中将及通讯官的陪同下,我进入一个堆满了古老军用无线电和密码机的安全室。看看!这有一台 CAG HX-63,几十年来无人问津、被摆在尘土飞扬的架子上面。
我小心翼翼地抬起这台 16 公斤重的机器,右侧的手摇曲柄使它能在不插电的情况下正常运行。在小心转动之后,我在机械键盘上输入的每个字符都通过九个转子的转换,最终由压印轮打印在纸带上。我当场就决定,要立刻找一台能够恢复至完美工作状态的 HX-63。
很多人可能从来没听说过 HX-63,没关系——因为大多数密码学家也没听说过。但它确实非常安全,甚至让有史以来最伟大的密码分析专家之一、曾在上世纪五十年代初担任 NSA 第一位首席密码学家的 William Friedman 感到震惊。在阅读了 1957 年由 Hagelin 申报的专利之后,Friedman 意识到这台正在开发的 HX-63 要比 NSA 自己的 KL-7 更安全——而 KL-7 已经被认为是一台牢不可破的加密设备。冷战期间,NSA 从 1952 年到 1968 年制造了数千台 KL-7,被美国各个军事、外交与情报机构广泛使用。
心怀不满的雇员试图部署勒索软件
2021-09-01 15:45 #安全
黑客希望入侵有良好盈利能力的企业,通过勒索软件获得上百万美元收益。如今一家企业中一位心怀不满的员工也试图干类似的勾当。此人主动与黑客团伙联系,要求他们在雇主网络内释放恶意软件,并表示事成之后自己也要分取一定比例的赎金。很遗憾,他联系的对象是 Abnormla Security 威胁情报总监 Crane Hassold,于是这个故事也以截屏的形式被披露了出来。Hassold 给出的条件非常诱人,对方只要配合在雇主网络中启动恶意软件,就向他支付 100 万美元赎金中的 40%。但这家伙相当健谈,短短五天里,Hassold 的通讯员就被迫改变了部署能在 GitHub 上免费获得的 DemonWare 勒索软件的想法。
Hassold 写道,“根据对方的说法,他最初是打算向公司的所有高层人员发送钓鱼邮件以实现账户入侵。但因为没有成功,他只能转向申请勒索软件“外援”这条出路。”Abnormal Security 方面将邮件与尼日利亚的一个年轻人联系了起来,对方承认自己想用这笔钱开发自己的全新社交网络 Sociogram。在通过LinkedIn与 Sociogram 创始人 Oluwaseun Medayedupin 取得联系之后,对方要求将自己和公司的名称从报道当中隐去,但他没有明确回应 Hassold 的报告中是否存在不准确之处。Medayedupin 恳求道,“请不要损害 Sociogram 的声誉。我是个前途光明的年轻人,请给我留条生路。”
这位攻击者的手段虽然业余,但他背后体现的其实是西非地区网络犯罪分子对勒索软件攻击的高度关注。虽然近年来,涉案金额高达数百万美元的勒索软件攻击总能登上新闻头条,但每年最大的网络犯罪经济损失仍主要来自商业电子邮件欺诈(BEC)或 CEO 诈骗。目前,来自非洲和东南亚的欺诈分子会伪造身份与目标公司高管搭线,引导对方发起未经授权的跨国电汇。
2021-09-01 15:45 #安全
黑客希望入侵有良好盈利能力的企业,通过勒索软件获得上百万美元收益。如今一家企业中一位心怀不满的员工也试图干类似的勾当。此人主动与黑客团伙联系,要求他们在雇主网络内释放恶意软件,并表示事成之后自己也要分取一定比例的赎金。很遗憾,他联系的对象是 Abnormla Security 威胁情报总监 Crane Hassold,于是这个故事也以截屏的形式被披露了出来。Hassold 给出的条件非常诱人,对方只要配合在雇主网络中启动恶意软件,就向他支付 100 万美元赎金中的 40%。但这家伙相当健谈,短短五天里,Hassold 的通讯员就被迫改变了部署能在 GitHub 上免费获得的 DemonWare 勒索软件的想法。
Hassold 写道,“根据对方的说法,他最初是打算向公司的所有高层人员发送钓鱼邮件以实现账户入侵。但因为没有成功,他只能转向申请勒索软件“外援”这条出路。”Abnormal Security 方面将邮件与尼日利亚的一个年轻人联系了起来,对方承认自己想用这笔钱开发自己的全新社交网络 Sociogram。在通过LinkedIn与 Sociogram 创始人 Oluwaseun Medayedupin 取得联系之后,对方要求将自己和公司的名称从报道当中隐去,但他没有明确回应 Hassold 的报告中是否存在不准确之处。Medayedupin 恳求道,“请不要损害 Sociogram 的声誉。我是个前途光明的年轻人,请给我留条生路。”
这位攻击者的手段虽然业余,但他背后体现的其实是西非地区网络犯罪分子对勒索软件攻击的高度关注。虽然近年来,涉案金额高达数百万美元的勒索软件攻击总能登上新闻头条,但每年最大的网络犯罪经济损失仍主要来自商业电子邮件欺诈(BEC)或 CEO 诈骗。目前,来自非洲和东南亚的欺诈分子会伪造身份与目标公司高管搭线,引导对方发起未经授权的跨国电汇。