2019年8月31日星期六

谷歌公布苹果iPhone大量漏洞

  日前,谷歌Project Zero安全团队公布了iPhone存在的14个安全漏洞,且这些漏洞已存在两年左右。根据相关条例,Project Zero团队此时公布漏洞并无任何问题。

  Project Zero披露了一项史无前例的黑客攻击行动,目标群体为对苹果用户,该攻击直到今年1月才中断。该攻击持续了30个月,黑客们利用一小部分已被入侵网站,将恶意软件传递给iPhone用户。用户只要访问网站即被入侵,无需进行任何交互,就有可能让黑客获得信息、照片、联系人和位置信息。今年2月,苹果在一次软件更新中修复了这些漏洞,但谷歌表示肯定还有其他一些问题有待解决。

  谷歌Project Zero是一个研究和发布其在公共软件中发现的安全和隐私漏洞的组织。该组织周四晚间表示,iPhone的这些安全漏洞已经存在了两年。这些漏洞让攻击者可以访问iPhone用户的照片、位置信息、私人信息等等。

  在谷歌通知苹果之后,苹果于今年2月发布了iOS 12.1.4,这也是谷歌现在公开谈论这些漏洞的原因。谷歌表示,此次攻击没有针对特定的iPhone用户,只要用户访问一个受感染的网站就可能会被攻击。而此次攻击"可能每周影响数千名访问者"。据Project Zero威胁分析小组(TAG)的说法,黑客利用14种不同的漏洞从iPhone上获取私人信息。

  其中一个漏洞允许攻击者访问私有消息。TAG指出,攻击者可以在受害者的手机上获得"未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本"的数据库文件。TAG表示,攻击还可能让黑客获得联系人、Gmail消息、照片和实时位置信息,并指出攻击者还可以安装应用程序。

  这些漏洞现在已经被修复,但谷歌表示,"就我们所看到的活动而言,几乎可以肯定还有其他一些问题有待解决。"

2019年8月30日星期五

QQ群成员上传淫秽视频,3名“群主”因监管不力获刑

  近日广东省清远市阳山县人民法院的一则判决书引起网络热点讨论,根据判决书内容,三名QQ群管理员就因监管不力,放任成员上传淫秽视频200多部,犯传播淫秽物品罪,分别获刑十个月到一年不等的有期徒刑。网友纷纷对此事发表评论,有网友表示"还好我不是群管理",有网友表示"赶紧把群管理都退了"。

  以下为新闻全文:

  清远市传播淫秽物品罪3人被判刑

  2018年8月24日,清远市阳山县人民法院判处被告人毛某志犯传播淫秽物品罪有期徒刑一年;判处被告人谢某犯传播淫秽物品罪有期徒刑十个月;判处被告人刘某运犯传播淫秽物品罪有期徒刑十个月。宣判后,3名被告人未提出上诉,阳山县人民检察院未提出抗诉,判决已发生法律效力。

  据悉,被告人毛某志于2017年上半年、被告人谢某于2016年上半年、被告人刘某运于2017年上半年分别加入了"同性私密群"QQ群,加入后不久其三人均被群主设置为管理员。2017年7月3日至2017年9月4日期间,被告人毛某志以及其他群内成员在"同性私密群"QQ群大量上传淫秽图片、淫秽视频及相关淫秽视频链接。被告人谢某、刘某运作为QQ群管理员,对于群内成员上传了大量淫秽图片、视频及相关淫秽视频链接到QQ群的行为放任不管,没有尽到管理员的职责义务。

  阳山县公安局网络警察大队经勘验检查,证实"同性私密群" QQ群成员有447人、管理员有12人,并在该群下载到251个视频文件。经清远市出版物鉴定委员会鉴定:公安机关在"同性私密群"QQ群下载到的251个视频中,有221个视频文件是淫秽非法音像视频。

  法院经审理认为,被告人毛某、谢某、刘某作为QQ群管理员,对于群内成员上传了大量淫秽图片、视频及相关淫秽视频链接到QQ群的行为放任不管,没有尽到管理员的职责义务,违反国家文化管理制度,利用互联网群组传播淫秽电子信息,情节严重,其行为已构成传播淫秽物品罪,依法应予惩处,遂作出上述判决。

  法官表示,近年来,社交软件盛行,利用QQ群、微信群等传播淫秽电子信息的犯罪活动屡禁不止,更有一些不法分子通过互联网群组传播淫秽色情、暴力恐怖、谣言诈骗等违法信息,严重扰乱社会秩序,破坏社会稳定。而这些微信等社交媒体的群主及管理员往往只享受作为管理员拥有的权限,而忽略了应该承担的管理义务。

  据介绍,根据最高人民法院、最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》(即法释[2010]3号)第三条的规定:利用互联网建立主要用于传播淫秽电子信息的群组,成员达30人以上或者造成严重后果的,对建立者、管理者和主要传播者,依照刑法第三百六十四条第一款的规定,以传播淫秽物品罪定罪处罚。

  另据《中华人民共和国刑法》第三百六十四条第一款、第四款的规定:传播淫秽的书刊、影片、音像、图片或者其他淫秽物品,情节严重的,处二年以下有期徒刑、拘役或者管制。向不满十八周岁的未成年人传播淫秽物品的,从重处罚。

  来源:广州日报

2019年8月29日星期四

华为Mate 30将不能用谷歌应用服务

  据路透社报道,Google 发言人已向路透社证实,Mate 30 和 Mate 30 Pro 将不能搭载 Google 旗下的应用程序和服务(Google Play、Gmail、YouTube 等应用),Google 也不被继续与华为开展业务。据之前消息,华为Mate 30系列可能将于9月19日在德国慕尼黑正式发布。

  这意味着华为必须在 Android 开源项目(AOSP)的基础上自行构建系统和应用商店生态,新机发布时将无法预装 Google Play 商店、Gmail、YouTube 等应用。

Google Play

  对于消费者来说,这将是影响其购机的一个重要考量。此外路透社报道称,谷歌已向美商务部提交了 130 多份要求与华为继续开展业务的申请,可惜没有一份获批。

  今年 5 月,美国商务部授予华为三个月的延期令,允许其采取必要的行动,"来为 2019 年 5 月 16 日或之前向公众提供的现有华为手机提供服务和支持,包括软件更新或补丁。"

  另外,上周华为刚刚获得了第二个 90 天的延期(将于 11 月 19 日结束),但这只适用于此前推出的手机。Mate 30(以及华为计划推出的任何其他机型) 不符合该法案,因此不在豁免范围内。

  事实上,政策限制会对华为 Mate 30 系列智能机和谷歌公司都造成重大的打击,毕竟身为全球第二大智能机制造商,它原本可以为谷歌带来大笔的 Android 授权费用。

  Google 的应用程序和服务(如Google Play Store等)在海外市场一直都是 Android 系统的重要组成部分,但在国内市场,即使不能使用谷歌相关程序也基本没什么影响。

2019年8月28日星期三

《魔兽世界》怀旧服上线

  8月27日,《魔兽世界》经典怀旧服正式开服。尽管官方新增了六组服务器,但无奈老玩家热情太高,情况依然不够乐观,多个服务器被挤爆,出现了长时间排队的情况。有个别服务器排队人数更是达到了上万。众网友纷纷晒出了自己的排队时长和等候人数。还有玩家遇到了登录困难、卡在角色载入界面。

  玩家们的热情超出了想象,部分服务器从开服伊始就排队上万人,随便一只任务怪都有几十人在抢,场面蔚为壮观。截至目前,Twitch上已经有几百位主播开始直播《魔兽世界》怀旧服,头部主播纷纷加入战局,其中观众人数最多的一位已经达到了27万人,所有观众人数合计超过百万。

  《魔兽世界》怀旧服是一个慢节奏的时代,你有足够的时间去回味和体验艾泽拉斯世界的新奇和感动。对于不少80后玩家来说,《魔兽世界》承载了他们的青春,青春虽然无法重复,但总有方式可以纪念。很多玩家会问:游戏是不断更新不断进步的,这个时候还玩怀旧服,这不是在倒退吗?事实上,虽然已经运营了十几年,但初代《魔兽世界》,那个没有任务插件、没有随机副本,无论做什么都需要别人帮忙的世界,才是很多玩家的心头好。

传腾讯音乐正接受反垄断调查 或终止独家授权

  据彭博报道,有知情人士透露,国家市场监督管理总局于今年1月份启动了这项调查,目前正在审查腾讯音乐与环球音乐集团、索尼音乐娱乐和华纳音乐集团等音乐品牌达成的交易。该审查可能将终止腾讯音乐与全球几家最大唱片公司所签署的独家授权协议。

  三大唱片公司都将其大部分音乐目录的专有权出售给了腾讯音乐。腾讯音乐由腾讯控制,但也得到了索尼和华纳的支持。腾讯音乐将独家授权内容再分发给竞争对手,导致后者抱怨这种安排不公。同行们表示,腾讯音乐为此支付的授权费用高得离谱,并将大部分成本转嫁给了竞争对手。一位知情人士表示,与全球其他市场直接从主要唱片公司获得内容授权相比,在中国市场从腾讯音乐获得歌曲授权的价格可能要贵一倍。

  包括阿里巴巴、百度和字节跳动在内的音乐和视频平台都必须获得腾讯音乐的内容分发授权。腾讯利用10亿多社交媒体用户主导了中国在线音乐产业。预计到2023年,中国在线音乐产业的规模将达到300亿美元,而音乐现在是腾讯业务增长一个关键驱动力,国家市场监督管理局的审查对腾讯业务构成了威胁。

  腾讯音乐、字节跳动、百度和阿里巴巴均拒绝就此次调查置评。此前有媒体曾报道过这一调查,但没有透露其它音乐平台的价格细节。监管机构没有回复记者要求置评的请求。

  腾讯音乐去年在美国上市。该公司在招股书中指出,腾讯音乐是中国最大的音乐内容提供商,拥有200多家国内外唱片公司的2000多万首歌曲授权。今年第二季度,旗下的QQ音乐、酷狗音乐和酷我应用的月活跃用户超过6.5亿,付费用户3100万。二季度腾讯音乐在线音乐服务收入同比增长20%至人民币15.6亿元(合2.18亿美元)。但该公司首席财务官胡敏在8月份的一次电话会议上说,其毛利率从6月份的40%降至33%,部分原因是来自竞争平台的内容分发授权收入减少。

  来源:彭博报

2019年8月26日星期一

高校老师称“四大发明在世界上都不领先”遭停课两年

  近日,电子科大因处罚一位老师而引起网络热议。今年6月中旬,电子科技大学自动化工程学院的一位副教授郑文锋,在课程QQ群"创新的本质2019"内发表言论,称"中国古代没有实质上的创新"、"别总去翻给老祖宗编出来的优越感,四大发明在世界上都不领先"。

  之后,有学生将聊天记录截图发布在知乎上,引起社会关注和讨论,并登上了知乎热榜。

  7月16日,电子科大校方发表声明,依据《电子科技大学教师师德失范行为处理办法(试行)》相关规定,认定郑文锋有师德失范行为,取消其评奖评优、职务晋升、职称评定的资格,两年内停止教学和研究生招生。

  虽然,郑文峰本人多次对媒体记者表示自己同意学校的处理结果。但大多数的网友还是为其鸣冤,认为四大发明的讨论是个学术讨论的问题,学校应当保护言论自由,这有悖大学精神。

  有很多网友表示,郑文峰老师可能是被学生"下套"了。从QQ群的截图看,"高校老师批驳四大发明遭停课两年"事件的原委似乎是,一个不经常听课的学生,不知道怎么写老师留的创新论文,于是想写了个关于四大发明的创新论文来蒙混过关,被老师批驳,然后学生就断章取义借题发挥把老师给举报了,有网友认为这是学生通过政治构陷的方法报复老师,校方不应该鼓励这种行为和思想,更不该"上纲上线"把老师停课两年。

  仔细分析这一事件的来龙去脉,郑文峰老师只是在完成其教学任务,在这个过程中认为学生的选题不符合课程的要求,其实从网上传出的包含对郑老师质疑言论的对话,完全可以看出这是个学术问题。我们把这一段对话整理出来。师:创新别用古代,中国古代没有实质上的创新。生:老师,给个标准,刚才那种是不是也通过了。师:"这个作业听了课就非常好写,没听课就不好说了,相当于啥也不知道,当然不好写了""都9012年了,别总是去翻老祖宗编出来的优越感,四大发明在苦思上都不领先,李没有形成事实上的生产力或协作"。生:创新是一个概念上的东西吧,非要在世界上领先才算创新吗。师:回归到课本上的内涵。

  从这段对话可以看出,尽管我们可以对郑老师的观点进行评论,他是整个过程都是在讨论课程作业的问题,最后郑老师也是要求学生要回归到课本上的内涵。这无疑应该是一个学术讨论问题。个别不听课又想轻松拿到学分的学生利用郑老师一些观点的争议性做文章,制造网络舆论,让人们对郑老师的进行道德的批判,显然是非常卑劣的一种做法。

  电子科大作为一所很有名气的985高校,尊重学术自由应该是基本的办学原则。同时,培养学生良好的道德品质也是其重要的任务。高等学府应该有应有的品格和风范,对学术问题应该有最大的包容,不能动不动就扣帽子,学生无视学术讨论的基本原则,一味上纲上线,其将私人聊天记录公开在社交平台的做法,如此播弄是非的做法,已经产生了一些恶劣效果。如果我们的大学总是培养出这样品格卑劣的学生,那么我们国家的教育事业的发展就走上了一条错误的道路。

2019年8月23日星期五

谷歌删除210个YouTube频道

  继推特、脸书删除近千个传播虚假新闻的账号后,谷歌旗下的视频网站YouTube宣布,关闭了210个相关频道。谷歌称这些频道是有针对性的"协调影响行动" 。不过,YouTube并没有公布被删除账号的例子。

  谷歌公司安全部门威胁分析组软件工程主任沙恩亨特利(Shane Huntley)在谷歌官网博客上发文指出:"本星期早些时候,作为我们抗击有协调的影响活动的持续努力的一部分,我们关闭了YouTube上的210个频道,当时我们发现这些频道在该网络以有协调的方式上传与香港有关的视频。"

  谷歌安全团队发现这些账号使用VPN和其它手段来掩盖其源头,还有其它通常与"有协调的影响活动"有关的活动。

  谷歌没有明文指责这些帐号策划散布不实信息,但是谷歌的博文说,谷歌发现的问题"与脸书和推特最近宣布的与中国有关的现象和行动相吻合"。