近日，GSMA发布最新报告《中国移动经济发展报告2019》，报告称，中国有望成为全球领先的5G市场之一，预计到2025年底拥有4.6亿5G连接，占总连接数的28%。 报告指出，截至2018年底，中国是全球最大的移动市场，拥有12亿户独立用户，规模几乎是北美地区的4倍。并且随着消费者和企业不断寻求利用下一代网络的诸多能力，预计2025年，5G的采用率将远高于全球平均水平。 加速5G部署步伐 “2G跟随3G突破4G并跑”，众多周知，中国运营商在启动4G方面虽然落后于一些发达市场，但在运营商加大在网络方面的投入后，移动数据速度得到提升，同时，相比澳洲和美国用户，中国用户以更快的速度迁移到了4G服务，在短时间内形成了大众市场和规模经济。 报告显示，截至2018年底，中国有12亿4G连接，相当于总连接数的77%。截至2022年，广泛覆盖、价格合理的智能设备、更多地使用数据密集型服务以及对更高速度的需求都将有助于进一步增加2.6亿个4G连接并逐步淘汰2G和3G。随着消费者过渡到5G服务，4G采用率将随之下降。 报告也明确指出，5G商业化指日可待。在中国，运营商正在评估非独立和独立5G组网方式的优缺点和相应的组网方案。与此同时，其他一些市场的运营商明确将首先采用非独立5G模式，将现有的4G基础设施和目标小型小区纳入热点区域。独立的5G网络将允许4G和5G服务并行运行，消除LTE集成的复杂性，同时实现规模经济。而中国将主办2022年冬奥会和残奥会，将进一步加速5G部署的步伐。中国将与日本、韩国、美国等国家一起成为5G商用的领跑者，并将引领网络覆盖进程。GSMA移动智库预测，到2025年，中国的5G连接数量将超过北美和欧洲的总和，位列全球第一。其预计截至2025年底，中国的5G连接数将达到4.6亿，占全国总连接数的28%。 各大运营商的投资将在2020年后进一步攀升 GSMA指出，尽管网络优化和频谱效率改进有望使5G的每单位数据成本低于4G，但是新网络的增建意味着在早期阶段5G建设成本或将更加高昂。报告指出，近年来，移动营收持续增长，但势头趋于平稳。在包括日本和韩国在内的亚太地区较为发达的市场当中，核心移动营收正在承受用户增长有限，以及更广泛的数字生态系统竞争所带来的压力。中国当前十年的年度移动营收在持续上升，预计2020年将达到近1770亿美元(1.2万亿人民币)。2018年-2025年，中国运营商的年度营收将以1.2%的复合年增长率增长，而在此期间，中国的移动营收增长将占全球移动营收增长总量的16%。 图1 中国运营商移动营收(来源：GSMA 移动智库图) 如图1所见，近年来，中国运营商年度营收增长速度一直在放缓;鉴于激烈的竞争和零售价格监管，预计2021年的增速仅为1%，低于2017年的4%，远落后于2013年14%以上的增速。而自2021至2025年，增速将逐渐持平。因此，2010-2017年移动营收高达7.1%的复合年增长率在未来七年内预计将很难再度出现。 同时，报告称，运营商将掀起下一波资本支出浪潮。2010年-2018年，中国运营商在资本支出项目上投入超过2680亿美元(约合1.9万亿元人民币)。由于运营商寻求提供几乎无处不在的4G服务覆盖范围，2015年投资额最高，超过前3年。实现这一目标后，资本支出在2016年-2018年显著下降，而支出逐步转向4G网络升级，以提供性能上的改进和更快的吞吐速度。 图2 中国资本支出和资本强度(来源：GSMA 移动智库图) 目前，中国运营商已经准备开始推行5G，近日，中国联通宣布2019年预计将有可能投入60亿~80亿元用于5G投资。预测各大运营商的投资将在2020年后进一步攀升，这将有可能会增加目前13%的资本支出/收入比率。

数据中心运营商Iron Mountain公司网络主管 Frank Scalzo指出，如今的IT行业正在发生变化，企业的网络工程师和架构师面临着一系列挑战。随着业务需求的发展，以及网络变得更加复杂，这些变化可能难以应对。 那么，数据中心行业的工程师和架构师面临的主要网络挑战是什么? 1. 网络容量 对于参与提供网络解决方案的各方而言，网络容量是一个重要问题。如今的公司正在处理数据源产生的越来越多的数据。视频内容的扩散是一个重要因素，因为部署的物联网设备数量不断增加，产生的数据也越来越多。企业还需要处理数据的货币化问题。许多新的商业模式并不是围绕产品销售，而是将信息实现货币化和产品化。 因此，对网络容量的需求将继续增长。并且行业专家给出了很多的网络预测。而且，这并不是因为网络工程师们正在寻找更多的投资方式，而是由于人们总是需要找到一种方法来使用可用的连接和通信资源。 大数据和视频等行业趋势不断发展，但总是会有其他事情发生。例如，智能汽车共享和通信或供应链物流采用传感器，以及制造工厂采用的现场或工业控制传感器。在可预见的未来，将不会出现推动网络容量需求的用例。 除了不断变化的容量需求之外，网络还必须扩展以响应不断变化的安全威胁。随着人们越来越依赖数据和在线服务，对停机或表现不佳的网络的容忍度急剧下降。数据复制和保护策略对企业来说至关重要。 许多公司已经发现，通过将其IT基础设施转移到第三方托管数据中心，可以更经济高效地进行扩展，从而提高效率。 2. 可扩展性 幸运的是，对于最终用户来说，随着需求激增，带宽的成本越来越低。企业面临的挑战是如何按需扩展基础设施以保持领先于需求，同时最大限度地提高财务效率。例如，在企业办公室中部署IT资产的组织面临与本地环路电信服务相关的成本效率低下的挑战。这需要快速增加规模。 许多公司已经发现，通过将其IT基础设施转移到第三方托管数据中心，可以更经济高效地进行扩展，从而提高效率。尽管对网络容量、可扩展性、冗余和数据复制的需求不断增长，但这些组织可以更好地降低网络运营成本。 对网络供应商来说，选择可以随之扩展的数据中心合作伙伴非常重要。许多公司在锁定环境之前不会考虑扩展，因此会面临巨大的转换成本。Iron Mountain公司的重点是将数据中心客户引入生态系统，在那里他们可以有效地扩展网络和数据中心的容量，以满足超大规模的需求。 3. 云迁移 云迁移是当今许多组织面临的挑战。通过将业务迁移到云端，组织实际上从操作系统级别的工作进行外包，并在第三方提供的虚拟化平台上运行其应用程序。组织必须决定哪些数据、应用程序和业务逻辑在云中运行，哪些不在云中运行。这还包括一个评估安全性、合规性、控制任务的全新范例。 数据迁移和提取是任何云迁移策略中的关键考虑因素。其中包括管理访问和云计算到内部部署数据中心的连接。 许多组织将围绕何时使用公共云与何时使用私有云制定不断发展的战略，在所有情况下，连接混合IT部署的连接至关重要。 4. 安全性 信息安全有三个主要支柱：机密性、完整性、信息可用性。当查看这些内容时，需要考虑与谁合作以及采用什么方法来实现这一点。容量和可扩展性帮助组织实现目标。物理安全可以影响所有这三个方面。 物理安全是许多组织忽略的主题。他们可能在网络安全方面有一个强大的计划，但是物理访问设备也很重要。物理安全的失效会影响数据的机密性、完整性、可用性。 管理物理安全对于一些组织来说是一个很有挑战性的问题。这就是拥有可靠数据中心合作伙伴的关键所在。 组织不仅需要评估和考虑自己的数据保护实践，还需要评估和考虑每个供应商和合作伙伴的数据保护实践。 5. 合规性 隐私是目前大多数合规计划的前沿和核心问题。许多组织都在努力弄清楚新的隐私法律要求如何影响其合规计划和IT战略。围绕GDPR法规创建的例法并不多，但占到企业收入4%的罚款是相当可观的，因此很容易理解为什么企业会为此担心。 人们看到的另一个趋势是更加重视供应链的完整性管理。这意味着企业的供应商需要更加勤勉。组织不仅需要评估和考虑自己的数据保护实践，还需要评估和考虑每个供应商和合作伙伴的数据保护实践。 组织需要他们可以信任的合作伙伴来保存和管理这些数据，以及相应的合同条款。对于某些组织而言，由于从合规性和审计角度审查新供应商所需的勤勉程度，新的供应商可能需要长达12到18个月的时间。因此，一些组织减少了与之合作的供应商数量，从数量更少的公司购买更多服务。 这些只是当今网络工程师和架构师面临的一些问题，但现在是应对此类挑战的最佳时机，因为市场提供了一些解决方案来帮助组织解决问题，而现在是一个充满动态挑战和解决方案的激动人心的时刻。

新的一年，人工智能会朝着什么方向发展？CB Insights今天发布的报告，预测了2019年AI行业的25大趋势。 在基础研究领域，开源框架、边缘计算、合成训练数据是行业大势。理论算法方面，胶囊网络、GAN、联合学习、强化学习仍是重点。 至于AI技术的实际应用，人脸识别、机器翻译、医疗影像、无人零售、对话机器人等过去的热点，今年还将会进一步发展。 报告中还特别提到了中国的创业公司、资本力量在人脸识别、无人零售领域的巨大推动作用。 AI技术的25个趋势 CB Insights提出了2019年AI的25个趋势，可以分为基础架构、体系结构和应用场景三个方面。应用场景又可以分为3类：智能预测、自然语言处理与合成、计算机视觉。 这25个趋势是： 1、开源框架 开源框架让AI进入门槛更低。 2、边缘AI 对实时决策的需求推动AI进入“边缘”。比如人脸识别、自动驾驶让AI进入手机、汽车进行本地运算，苹果和英伟达和许多创业公司都在开发人工智能芯片。 3、人脸识别 从解锁手机到登机航班，面部识别正在成为主流，已用在安全、零售和消费电子领域，面部识别正迅速成为生物认证的主要方式。 4、医疗影像诊断 AI软件产品的快速监管审批为AI医疗公司开辟了新的商业途径。在消费者方面，先进的图像识别技术正在将手机变成功能强大的家用诊断工具。 5、预测性维护 AI加持的IoT可以为企业节省数百万美元的意外故障费用。预测性维护是指用连续的数据收集来预测设备故障。由于降低了传感器成本，以及人工智能、边缘计算的推动，预测性维护已经变得更加广泛。 6、电子商务搜索 对搜索术语的语境理解正在逐渐走出“实验阶段”。早期的SaaS初创公司正在兴起，向第三方零售商销售搜索技术。 7、胶囊网络 深度学习推动了如今大多数AI应用，但胶囊网络（CapsulesNet）很快就会取而代之。与当前的卷积神经网络（CNN）相比，胶囊网络具有许多优点。对胶囊网络的研究还处于起步阶段，但可能会挑战当前最先进的图像识别方法。 8、下一代假肢 将生物学、物理学和机器学习结合起来。研究人员正在使用机器学习来解码来自身体传感器的信号，并将其转化为移动假肢装置的命令。今年，该行业将寻求更多发展，包括面向消费者试验产品。 9、临床试验登记 临床试验中面临的困难是如何招募合适的患者。AI可以从医疗记录中提取信息，与正在进行的研究进行比较，并向医生和患者提出相关研究建议。 10、生成对抗网络（GAN） GAN将改变新闻、媒体、艺术乃至网络安全的未来。2019年最重要的AI趋势之一是GAN的进一步发展，和其他应用的溢出效应。 11、联合学习 使用本地数据集训练AI可以极大地提高其性能，但用户数据是私密的。Google的联合学习方可以在使用这些丰富的数据集的同时保护敏感数据。今年在药物发现和其他案例中会有更多联合学习的应用。 12、高级医疗保健生物识别技术 利用神经网络，研究人员开始研究和测量以前难以量化的非典型风险因素。从视网膜扫描到分析皮肤颜色变化，AI正在解锁新的诊断方法，并识别以前未知的风险因素。 13、自动索赔处理 保险公司和创业公司正在使用人工智能来计算车主的“风险评分”，分析事故图像并监控驾驶员行为。人工智能的进步正在改变这项曾经以人为主导的过程，允许更快的索赔结算。 14、反假货 知名品牌和典当商开始尝试使用AI。电商和实体店中，AI被用于识别仿冒产品和欺诈性商标侵权。 15、无人零售 到目前为止，亚马逊Go是唯一一个成功的无人零售商。此外还有防盗、部署成本、库存损耗等问题需要解决。 16、后台办公自动化 AI正在加入自动化管理工作，但不同性质和格式的数据使其成为一项具有挑战性的任务。不同的部门逐渐采用基于机器学习的工作流程解决方案。 17、语言翻译 语言翻译是一个尚未开发的市场机遇。像百度和谷歌这样的大型科技公司开始在这个领域掀起波澜。由于大量资源投入到改进翻译框架，因此机器翻译的效率和语言能力将得到提高，各行业的采用率也会提高。 18、综合训练数据 访问大型标记数据集是培训AI算法的必要条件。但对于某些应用程序，访问足够的真实数据可能是不可行de 。现实的假数据或合成数据集可以解决这一瓶颈问题。现实世界的数据还可以通过混合AI生成的模拟数据来增强，以创建更大、更多样化的数据集。 19、强化学习 研究人员正在通过强化学习推动AI的能力界限，但对大量数据集的需求限制了其实际应用。尽管存在挑战者，但主要参与者正在对该技术进行更多投资，对强化应用的研究正在增加。 20、网络优化 电信运营商正在准备将基于AI的解决方案集成到5G无线技术中。2019年及以后的AI关键趋势之一是将更多地融入全球电信网络。 21、自动驾驶汽车 尽管自动驾驶汽车具有巨大的市场机会，但完全实现的时间表仍不明确。例如物流运输等领域可以看出无人驾驶的早期应用。即使时间表仍不明确，各行各业都在积极投资并采用自动驾驶技术。 22、农作物监测 初创公司和现有企业正在用农作物监测AI来管理杀虫剂、发现问题，并预测天气变化如何影响农业。 23、发现网络威胁 计算能力和算法的进步正在将以前的理论攻击变成真正的安全问题。对网络攻击做出反应已经不够，机器学习能主动搜寻网络安全中的潜在威胁。 24、会话AI 对于许多企业来说，聊天机器人成了人工智能的代名词，但承诺并没有跟上现实。AI可以改善这些领域的聊天机器人功能，但它仍然是一项特别艰巨的任务。 25、药物发现 随着AI生物技术创业公司的兴起，传统制药公司正在寻求人工智能创业公司减少长期药物发现周期。虽然这些创业公司中的许多仍处于早期阶段，但他们已经拥有一批制药客户。 AI技术类别划分 为了更好的理解AI行业趋势，CB Insights将AI技术按照工业化程度（Industry Adoption）、市场化程度（Market Strength）两个维度进行划分。 工业化程度的衡量标准包括：创业公司的发展速度、媒体关注度、消费者接受度。 市场化程度的衡量标准包括：市场规模、投资者与投资机构的数量和质量、研发投入、收入报告、竞争激烈度、并购与战略投资等。 按照这两个维度指数的高低，可以将AI技术分成4类： 实验性技术（工业化程度低、市场化程度低）、 威胁性技术（工业化程度低、市场化程度高）、 短暂性技术（工业化程度高、市场化程度低）、 成熟性技术（工业化程度高、市场化程度高）。 报告里的中国 CB Insights在报告中多次提到中国，近年来中国在AI的商业应用是全球的风向标。 报告指出，中国的人脸识别技术正在崛起，同时提起“China”和“facial recognition”两个关键词的新闻数量正在快速增长。最近一年来，几乎每个季度都有近百个相关新闻报道。 去年该行业的融资额近16亿美元，共有18笔投资交易。去年商汤获得软银10亿美元投资，旷视获得阿里6亿美元投资。 2015年亚马逊开发无人商店后，中国无人零售行业出现了狂飙式增长，从2016年近乎为0发展到2017年40家入场。

本篇文章我们来回顾一下 2019年初发生的一些灾难性的泄露、攻击等案例，从中吸取经验教训： 1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄 据ABC 1月1日报道，不知名政党下载了部分维多利亚州政府名录后，3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。 受此次数据泄露事件影响的员工通过邮件被告知，在通讯录上的员工的电话号码可能也已外泄。 工作人员被告知称，此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道，“为防止再次发生此类数据泄露事件，政府将妥善处理所有调查所得。” 2. 万豪酒店5亿客户数据泄漏 酒店连锁巨头喜达屋母公司万豪国际酒店表示，经过取证和分析团队缜密调查后发现，因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿，其中有超过500万个未加密的护照号码和大约860万个加密信用卡号码被盗 。尽管万豪最新披露的这些数据较之前有所降低，但该事件仍是有史以来最大的个人数据泄露事件之一。万豪表示，喜达屋集团自2014年以来一直在受到黑客攻击。万豪已提出，如果受影响的客人能够证明自己是数据泄露事件的受害者，他们将支付办理新护照的费用，这可能会让万豪公司损失5.77亿美元。 3. 10多款ios应用被发现与安全恶意软件有染 北京时间1月6日消息，安全研究人员表示，他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。 Golduck是在逾一年前被发现的。当时，Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏，在游戏中嵌入后门代码，使恶意代码秘密感染设备。当时，这一恶意代码感染了逾1000万名用户，它使黑客能以最高权限运行恶意命令，例如，在用户的手机上发送付费短信牟利。现在，研究人员称，与Golduck通信的iPhone应用也存在风险。 4. 德国IT安全机构回应数百名政客私人信息泄漏事件 据Associated Press 1月6日报道，德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应，此前议员们指责该机构未能及时通知他们。德国IT安全机构承认，一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系，但机构当时认为他的经历是一次偶然。 多达1000名德国政界人士和名人遭信息泄露，内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息，信息遭泄露的人员不包括极右翼政党德国新选择党议员。 5. TLS 1.2 协议现漏洞，近3000网站受影响 雷锋网2月12日消息，Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞，该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。 Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称：“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法：密码块链接(cipher block-chaining, CBC)，该漏洞允许类似SSL POODLE的攻击行为。此外，该漏洞允许中间人攻击(简称：MITM攻击)用户的加密Web和VPN会话。” 6. 印度国有天然气公司再次泄漏了数百万客户的敏感信息 外媒报道称，由于网络安全措施不到位，印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上，部分内容已被谷歌编入索引，因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构，印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道，称相关报道为‘假新闻’，并威胁向警方报案或提起诉讼。不过，此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒，其预计受影响总人数或超过 670 万。遗憾的是，尽管外媒向Indane和UIDAI发起询问，但截至发稿时仍未收到任何答复。 7. 俄罗斯50多家大型企业遭到未知攻击者勒索 3月2日，Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的攻击更简单，对入侵者来说更安全。专家表示，任何能够发送电子邮件的设备，如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具，都可以被用于网络钓鱼攻击。 8. 伊朗黑客组织攻击澳大利亚议会和英国议会 3月2日，洛杉矶网络安全公司Resecurity称，2月初在澳大利亚议会中的网络攻击，是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分，并且2017年对英国议会的网络攻击也是该组织所为。此外，该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中，黑客都使用了暴力攻击获得议员的个人数据，总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示，该黑客组织的真正目的是从事“战略信息收集”。 9. 2019“两会事件”，信息安全圈有哪些声音? 3月5日，十三届全国人大二次会议开幕，国家领导人发表了关于政府工作的报告。在报告中，他三提“信息”，涉及到信息技术发展、信息基础设施建设和个人信息保护。同时安全圈相关人士也纷纷建言献策，分别涉及到个人信息保护、相关法律法规制定、网络安全大脑建设、智能汽车网络安全、人工智能安全风险、成立国家大数据管理中心等热点话题。 10. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据 凤凰网科技讯 北京时间3月6日消息，美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞，与之前被发现的Spectre相似，Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术，现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说，Spoiler的存在都不是个好消息。 研究论文明确指出，“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。” 11. 华为决定起诉美国政府 称其涉嫌入侵华为服务器 华为在深圳总部宣布，正起诉美国政府，并要求对禁止使用公司设备的政策进行合宪性审查，这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定，阻止了主要政府承包商使用华为设备，该措施主要针对华为和中兴，以及其他一些中国公司。同时，华为在发布会上向外界透露，有证据表明美国政府涉嫌入侵华为服务器。 近年来，卡巴斯基实验室也被美国政府认为其存在潜在的间谍活动为由而受到阻拦，该公司也曾提起了类似华为的诉讼，但尚未成功。不过华为要求法院裁定美国目前的政策违宪，这与卡巴斯基的案例并不相同。 12. 委内瑞拉全国停电，马杜罗称再度遭受美国“网络攻击” 3月10日，据今日俄罗斯报道，委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示，该国电力系统已成为最新一轮“网络攻击”的目标。 委内瑞拉政府指责美国“蓄意破坏”，而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。

机器学习技术将利用推文内容发现高危安全漏洞。 俄亥俄州立大学、安全厂商 FireEye 以及研究企业 Leidos 的研究人员们于最近发表了一篇论文，其中描述了一种新型系统，能够读取数百万条推文中所提及的软件安全漏洞，而后利用机器学习训练算法，对描述方式与具体内容所代表的威胁状态进行评估。他们发现，Twitter 信息不仅可用于预测接下来几天出现在国家漏洞数据库中的大多数安全漏洞（即由国家标准与技术研究所追踪的各项安全漏洞的官方登记平台），同时也能够利用自然语言处理技术，大致预测出哪些漏洞将被赋予“危险”或者“高危”严重等级，准确率超过 80%。 举例来说，他们目前正在网上进行的原型测试显示，上周 Twitter 曾出现大量与 MacOS 系统中最新漏洞（被称为“BuggyCow”）相关的推文，同时也提到一种可能允许页面访问的 SPOILER 攻击方法（利用英特尔芯片中存在的某深层漏洞）。研究人员们开发的 Twitter 扫描程序将二者标记为“可能高危”，截至目前，这两项漏洞都还没有被收录至国家漏洞数据库当中。 他解释称，“我们希望构建起一款能够读取网络信息并提取新软件漏洞早期报告的计算机程序，同时分析用户对其潜在严重性的整体观看。结合实际来看，开发人员往往面对着这样一个现实难题——面对复杂的分析结果，哪个才代表着真正可能令人们遭受重大损失的高危漏洞？” 在实验当中，俄亥俄州立大学、FireEye 以及 Leidos 的研究人员们最初使用到与安全漏洞相关的 6000 条推文评论这一子集。他们向 Amazon Mechanical Turk 的工作人员展示了相关结果，即以人为方式按严重程度对其进行排序，而后过滤掉那些与大多数其他读者完全对立的异常结果。 俄亥俄州立大学的 Ritter 警告称，尽管目前的测试结果非常喜人，但他们打造的这款自动化工具不应被任何个人或组织作为唯一漏洞数据源使用——至少，人们应该点击底层推文及其链接信息以确认分析结果。他指出，“其仍然需要人类介入进来。”在他看来，最好是能将这款程序纳入由人类负责规划的广泛漏洞数据源当中，并仅作为来源之一。

10年前，数据和分析市场中还没有出现主要的参与者，事实上，那时候业界甚至都还没有接受“云”，“大数据”甚至“AI”...... 现在世界发生了巨大的变化。现在我们距离2020年还有不到10个月的时间，现在云已经变成现实，人工智能无处不在，语音毫无疑问将成为下一个分析界面。 那现在该怎么做？ 那些投身于数据分析、人工智能和云技术的技术人员们，在过去十年中看到团队和优先级方面发生了巨大的变化。十年前，人们对所谓的“自助服务”热潮感到兴奋：业务部门接受了让他们能够绕过IT部门的个人分析工具。市场营销和销售领域的分析师将大量数据下载到他们的桌面，创建漂亮的可视化。 十年后，自助服务开始显现出自身的局限性。现在，企业会因为错误处理数据和糟糕的数据监管而受到惩罚。仅在2018年，Information Commissioner's Office (ICO)就向Uber、Equifax、Facebook等企业发出了300多万美元的罚款单。 这十年中我们开始乐于分享数据和洞察。我们意识到，如果没有强有力的治理，自助服务可能带来的是一场噩梦。 那么在接下来的10个月里，你的团队应该做些什么，才能在未来10年内取得成功？下面是你需要考虑的三个趋势： 趋势1：你的数据是公司资产 企业领导者现在已经内化了自助服务的“意外后果”。去年GDPR起到了帮助作用。今年各种新法规让这个趋势扩展到全球。 在AI、BI和数据方面，看看TDWI关于企业优先级的最新报告。当被问及：“获取新技术以改善以下BI和分析活动的投资优先级是什么？”有82％的受访者表示，集中管理业务分析是首要任务。 趋势2：增强分析是一件大事 如果你从事技术工作，你可能经常会听到“人工智能”或“机器学习”这些术语。如今，感觉每家公司都在“做AI”。 但不要被愚弄了。对于那些在AI方面取得成功的企业来说，他们中大部分都是专注在AI应用方面（而不仅仅是AI技术本身）。他们实施AI用于特定应用工作流程（例如将AI用于预测）或者使用AI用于关键分析（例如将AI用于数据丰富或者仪表板创建）。 如果你没有注意到这种趋势，你应该这样做。根据Gartner最新预测，在2019年增强分析将无处不在。 趋势3：语音将成为下一个界面 早在2011年，微软做了一个很成功的Xbox游戏机及Kinect技术推广活动。Kinect将语音和人脸识别与运动传感器和深度摄像头相结合，可以“看到”玩家的动作并让他们用自己的身体控制游戏机。 活动的主题是：“你是控制者”，活动中提到了这样一个事实，即游戏玩家最终将不再需要使用传统的控制器。相反，他们可以使用摄像头驱动的Kinect技术与游戏机进行交互。 现在，这种趋势正在数据分析领域发生。以桌面为中心的分析，已经显示出局限性。普通企业采用数据分析的比例仍然太低，提高采用率的最佳方式是扩大访问范围，从桌面到新型界面。 那个新型界面就是你的声音。每天都有数十亿人与Siri、Alexa或Google进行交流，人们对语音驱动的界面期望值增速超过了我们的预期：Juniper Research最新报告说，未来5年智能助理的使用量将增长1000％。 毫无疑问，无论你是在家、在工作还是在旅途中，人们最喜欢的答案方式是......问（而不是打字）。 以前，他们会向其他人寻求答案，现在越来越多的人会问机器。数据的质量和为这些机器提供动力的模型将提高答案的质量。 当你的团队成员、老板或同事问“AI会取代BI吗？！”时，告诉他们这个问题是无关紧要的。相反，能否得到更好的业务成果，答案在于数据的质量和问题的质量。 什么都不会取代BI的需求。说服领导层接受，是因为他们可以更快地提供高质量答案并采取行动。 所以，无论你是否相信“增强”或“语音”是数据分析取得成功的新范例，请记住，一切都始于良好治理和良好管理数据的坚实基础。

研究公司IDC最近发布的《全球手机季度跟踪报告》(Worldwide Quarterly Mobile Phone Tracker)做出的一系列关键预测。2019年，智能手机市场将整体下滑，但随着5G设备开始慢慢进入消费者市场——这一过程将需要数年，而不是数月——今年下半年销量将开始改善。 尽管少数5G手机在上个月的巴塞罗那移动通信世界大会上宣布，但合计670万的5G设备的总出货量预计将只占2019年13.95亿手机出货总量的0.5%，5G手机的数量约是3G手机的八分之一。但到2023年，情况将发生逆转：5G手机将占所有出货量的26%，而老化的3G技术将只占市场份额的2.2%。 IDC的预测显示，4G手机在可预见的未来不会有什么发展。据估计，他们今年仍将拥有95.4%的市场份额，四年后，他们将拥有更大的15.42亿手机市场的71.4%的市场份额。 IDC高级分析师Sangeetika Srivastava解释说:“尽管5G技术的发展和可折叠屏幕的热潮尚未得到用户的现实检验，但2019年肯定会成为智能手机市场现代化的一年。”该公司预计，5G市场将迅速升温，并开始为设备升级提供更有力的支持，到2023年，5G将占智能手机销量的四分之一。 值得注意的是，这些预测完全是根据现有资料作出的，所以可能随时发生巨大的变化。IDC预测2019年将是智能手机销量下滑的第三个年头，这在一定程度上是基于当前的政治担忧、中国增长放缓以及升级周期延长，但是所有这些都可能转好，如果中美贸易战得到解决，关税虚高的价格下降的话。同样，降低价格或增加网络可用性，可能会比该公司预期的更快地提高5G设备的使用率。

MWC2019大展正在西班牙巴塞罗那举办，5G终端和基站成了各大厂商展示区的主角。但现有的4G网络基础结构还不能支撑5G的高速网络，这才是5G的死穴。 无需重新挖沟 网络的重构并不是要重新挖沟，而且这几年“宽带中国”战略的快速落实，让我国光纤网络覆盖率已经超过80%。这里讲的重构，主要存在于运营商层面。 在5G时代，运营商一方面要加大投入，加速5G基站的建设。另一方面，自身网络架构也存在不少弊端。基站正在加速建设，自身网络架构调整优化也迫在眉睫。 5G网络要软重构 重构网络才是重点，甚至还需要重构软件架构体系。比如，面对5G网络的高爆发流量，目前在数据存储转发的性能上已经出现了瓶颈。如果想要提升数据的传输能力，就要采用新网卡提升转发能力。另外，目前运营商还引入了AI技术，计划构建智能网络。 别把理论值当回事 通过厂商在MWC的展示现在5G网络的最快速率可以达到3.2Gbps。但是这只是理论值，也就是说，下载网速的峰值速度为400MB/s左右。这样的网络速度与网上大张旗鼓的“5G网络10Gbps峰值速率，下载可以达到1GB/s”宣传相去甚远。 现在我们用的4G网络也是这种情况，理论网络速率可以到100Mbps，甚至4.5G可以到1000MBps。但我们在实际生活中体验也就30-60Mbps左右，在地铁、火车站等人流密集的场所，网速会更低。 嘴大喉咙细 为什么出现这种情况？正如我们上文所说，运营商的网络结构现在还存在问题。任正非的描述则更为直观，“就好比我嘴巴很大，但是喉咙很小，我吃一大块肉还是一口吞不进去。”。 软硬升级激发5G 根据贝尔实验室的预测，到2020年，全球网络流量每月将达330EB，到2025年，全球物联网设备将达到1000亿部。要想激发5G网络的全部潜力，现有网络架构必须进行变革。网络机构升级需要从硬件和软件两方面入手。 目前，诺基亚、思科、华为等厂商，都推出了新一代网络处理机芯片和路由器系统。可以将100G、400G甚至1000G的高速传输网络链接到IP网络中，大幅提升网络带宽和处理能力。 比如，在MWC上，华为和中兴不止发布了终端和基站产品。还分别发布了5G智简核心网和基于AI的5G网络切片商用运营系统。可以帮助运营商极大简化5G网络运营，提升业务体验。 互联网云软技术引入 此外现有网络架构需要SDN和NFV技术的帮助，进行疏通。通过将大数据和云计算技术的引入，SDN将会帮助运营商预测流量高峰。引入AI技术进行自动处理，大大节省资源并加快了响应速度。还有SD-WAN等新技术不断涌现，对于现有网络的软件定义改造也在逐步的进行。 结束语 在巴塞罗那展览会上，5G终端和发射基站备受瞩目。其实更应该关注的是各大厂商发布会上提出的5G网络架构升级策略。也许老百姓们根本不管网络架构该如何升级，可是网络架构不升级，5G网络的特点就完全体现不出来。

整个体育行业都在关心着乐视体育所遇到的问题，著名体育解说员黄健翔在接受懒熊体育独家专访时表示，希望乐视体育能够熬过这一关。黄健翔还详细描述了自己被欠薪的几次经历，在他看来，这和中国体育产业的不成熟、不完善有着直接关系。 以下为黄健翔自述： 前几天，跟朋友吃饭的时候，被问到有没有被乐视体育欠薪的事情，有意思的是，我回想了一下，自己遇到的被拖欠款行为都发生在体育行业的工作中。离开央视以后，我曾“混迹”于各种综艺娱乐节目，就从没发生过拖欠款、不结账的事情。 2006年底，我从央视出来，去凤凰卫视干了一年。当时凤凰老板刘长乐承诺我可以做一个体育谈话节目，每周5期，几乎是个日播节目。其实我加盟的时候，凤凰的2007年节目表已经排好了，但刘老板很帮忙地挤出了一个下午时段，留给这个谈话节目，也为我圆了一个梦。因为我在央视时就曾提出过，体育频道应该有一个观点的窗口和思想的阵地，但由于体育频道只有一个，排期非常紧，当然也可能是领导觉得我解说任务已经很重了，所以这个愿望在央视体育频道一直没能实现。 ▲ 央视时期的黄健翔 2007年下半年，老一点的球迷，包括体育传媒的同行可能还记得，天盛公司买了3年的英超版权，这应该是中国收费看球的发端。因为当时和凤凰有约定，他们支持我在外部平台解说体育比赛，因此我受当时的天盛老板宋政之邀给天盛说了不少场比赛。但因为平台规模所限，又加上10年前付费看球的理念还远不像今天这样能被球迷接受，最后应该是天盛的经营出了问题，我职业生涯中第一次出现了被拖欠解说费的事情。 2007年底，国内的几家地方台体育频道成立了一个联合体，叫CSPN，全名是中国体育电视联播平台，他们的第一大手笔就是买了2008年欧洲杯的版权，准备盟约内的几个地方台联合并机播出，CSPN成立不久就找到我，希望我在2008年给他们说球。 当时觉得CSPN的理念非常超前，平台的搭建和赛事资源的匹配极具冲击力，同时自己还是钟爱体育，觉得凤凰卫视离体育实在遥远，他们的平台既没体育空间也没资源，所以2008年我就离开了凤凰，加盟了CSPN，记得当时担任了CSPN的副总裁，年薪200万，既要解说主持，还要承担管理工作，某种意义上还要当广告代言人，结果干到2009年，这个平台也发生了问题，几家地方台之间利益错综复杂，背后出资方也出不动了。我离开的时候，他们承诺的200万年薪严重拖欠，后来找律师打官司，只讨回了一小部分。 此后我成了真正意义上的自由人。2010年左右，还没有那么多成规模的体育媒体平台，那时大家还是更愿意用传统终端电视来看赛事，即使是网络看球，也是刚有一点抬头。那时我已经开始在新浪、PPTV这些有零碎赛事版权的平台上说球，日常的英超、意甲、中超、亚冠、欧冠都有参与。因为版权的原因，一些重大比赛都难以参与，所以当时所做的事情似乎不成规模。 对我来说，转折点是乐视体育的出现。其实严格来说，在乐视网时代，体育还没有拆分出来的时候，我就帮他们说比赛，还一起做了我的自媒体节目《黄·段子》。后来乐视体育单独分出来了，通过资本的推动，迅速成了大家眼里最大的体育视频平台，这点从他们手握得版权以及行业里面的大量精英纷纷奔向乐视就可见一斑。我虽没有正式加盟乐视体育，但和他们的合作也越来越多。 ▲ 黄健翔在乐视网时期的脱口秀《黄·段子》 我是个说球的，资本市场的事情真弄不懂，眼看前几年风光无限的乐视体育连续丢失版权，觉得不可思议，甚至当前体育圈有个口头禅是：乐视欠你钱吗？大家开玩笑说好像没被乐视欠钱，这几年就跟没干体育一样。 不可避免地我也被各种人问到同样的问题，这样的问题让我很难受，不是因为实际上乐视体育真欠我的钱，而是因为我混迹综艺娱乐节目从没遇到类似问题，偏偏职业生涯中遇到的被欠薪、被欠节目主持费、被欠解说费，全都发生在我一片赤诚、忘情投入的领域。 在乐视体育单独拆分出来，资本市场反响很好的时候，他们也邀请过我，给我很好的条件邀请我正式加盟，但我想来想去，还是想保持一点独立身份，所以一直是他们的紧密合作者。但无论以什么样的身份，我内心都十分支持这样一个平台。我一直的观点是，每多一个全国规模的体育播出平台，对从业者来说就多一个从业选择，对观众来说多一个收看选择，对市场来讲多一个投放选择。 最近乐视体育遇到了一些困难，比如大家都知道的资金问题、版权流失、人才外流等等。我觉得是这样，这是每个企业特别是创业企业都会遇到的问题，只不过程度不一。一个企业不可能所有的抉择都正确，就跟每个人的人生选择一样。 我在乐视体育门庭若市的时候，没有把脸往上贴，也不会在他倒霉的时候落井下石。这个企业跟我的关系很特殊，我有很多新老朋友都在乐视体育供职，其中包括在央视时候的老领导马国力、前同事刘建宏，我自己的节目也在乐视，于公于私，我都希望乐视体育能挺过难关。一则是不希望自己的劳动成果付诸东流，这点相信大家都和我和一样。更重要的是，我始终认为，我都认为我们这么大的一个国家，至少应该有二个以上的全国规模的体育播出平台，让受众有更多更宽泛的选择，让体育从业者有更多的选择，乐视体育的出现就给了我们这样的希望。 ▲ 黄健翔和央视前同事刘建宏、白岩松在德国世界杯时办的《三味聊斋》 我离开央视这十多年，所遇到的拖欠款问题都发生在体育媒体平台上，也说明我们这个国家当前社会环境下要想办起一个体育媒体平台是非常难的。当然有人说，办影视公司、办娱乐公司的也很难的，还有跳楼的呢，但其他产业的体量在那儿呢，规模够大。现在一季度的真人秀，就是好几千万的片酬，我们搞体育的听到这种数除了艳羡就是觉得不可思议。 我们国家经济发展快速，都市里跑步健身越来越多，体育运动被作为生活方式的一种出现在时尚端，但更多的国人还离体育很远，所以眼下的体育产业规模远没一些报告里呈现的数据、也没有大家期望的那么大。因此，体育媒体的从业者，生存状况都还远不如娱乐、影视、财经、地产、汽车等等。 我们这么大的一个国家，只有央五一个全国性的体育赛事平台是严重不够的，它会制约体育产业的发展。因为大量的赛事播不出，赛事经营者就无法去拉赞助，无法经营招商，一个频道的容量是有限的，这是很现实的问题。 做体育媒体平台的一个难处是，它的核心竞争力就是体育比赛的转播，这不像综艺节目，可以自己编写，自己拍摄，体育没法自己造。一个体育媒体平台想站起来，必须花巨资囤积大量的体育赛事版权，而且还要有一定的持续性，没有赛事版权，所以在相当长的周期里，都要光花钱没回收的。我说这个话的意思是，我们大家包括资本、合作者、受众都要有耐心，不只是针对乐视体育，而是对任何一个乐视体育这样的体育媒体平台。 乐视体育刚有大动作那会儿，我在乐视体育的演播室里看到了特别多的熟人，有人在演播室里开玩笑说的：这是1949年春天来了，都扛着枪投奔解放军了。当时我没有去，所以我敢说这话，不要落井下石，做一个体育播出平台不容易。如果错过了时代给予我们这么好的一个机会，你我都不会只是惋惜。

@北京青年报官方微博3月6日消息，北京市发改委刚挂出一则“罚单”，位于酒仙桥路的乐天超市由于假促销被罚50万元。在这条“罚单”里，该乐天超市被查出8个假促销问题。北京青年报记者注意到，有多件商品促销期间标示的原价虚高到离谱，虚标的原价甚至超过实际价格的8倍。一瓶标示着“原价498.00现价59.90元/瓶”的五粮液52度名家风范绵柔500ML，被查出，该商品的原价实际上就是59.90元。 该乐天超市中多数商品所谓的“促销价格”，实际就是原先的价格，而商家标示的“原价”都是虚构的。如2017年1月20日的“福临门水晶米5Kg/袋”，标示“原价52.90现价29.90元/袋降价期间01/20-02/02”。经查，该商品此次促销活动的原价为29.90元。 对于乐天超市的假促销行为，北京市发改委根据《价格法》等相关法律规定，开出了50万元的行政处罚，并对乐天超市做出警告，责令其改正“利用虚假的或者使人误解的价格手段，诱骗消费者或者其他经营者与其进行交易”的价格违法行为。

腾讯科技讯 据外媒报道，如果你热爱科技，那么现在是时候来个“集体拥抱”了：今年，消费电子公司的日子真的不好过。 从悬浮滑板和智能手机爆炸，到虚假新闻充斥社交网络，今年许多科技硬件、软件和Web产品都遭遇挫折，致使谷歌(微博)、Facebook和三星等科技巨头被推到风口浪尖上。 当然，今年的科技市场也并非一无是处。部分领域也取得了不小的进步，包括WiFi、虚拟现实(VR)和加密等。 以下就是2016年科技市场亟待解决和已经解决的问题。 亟待解决的科技问题： 1.电池 锂离子电池是一项很普遍的技术，它为消费电子产品提供电力已经有几十年的时间了。但今年，锂离子电池问题导致了两起重大爆炸事故：悬浮滑板爆炸和智能手机爆炸。前者导致一些学校禁止学生在校园内使用悬浮滑板，后者迫使三星召回250多万部Galaxy Note 7。 锂离子电池技术之所以存活如此之久，是因为它成本低、易于制造。但今年这两起重大爆炸事件不禁让人们思考这样一个问题：我们是否需要用更先进的电池技术来取代锂离子技术？ 2.三星的安全记录 除了Galaxy Note 7智能手机起火爆炸，还有另一起安全事件让人们对三星的安全记录表示怀疑。今年11月，三星在美国召回280万台特定型号的顶部开盖洗衣机。据美国消费者产品安全委员会(CPSC)称，已接到730起问题洗衣机爆炸报告，其中有9人受伤。 再回到Note 7爆炸事件，三星对这起事件的处理方式也不能令人满意。最初，Note 7爆炸后，三星更换了电池供应商，然后又恢复销售。结果问题依旧，迫使三星进行了“二次召回”。最终，由于问题无法得到解决，三星才宣布永久停产和停售Note 7。 这两起重大的产品安全隐患表明：三星迫切需要解决产品质量问题，把消费者的安全放在首位，而不只是把手机的屏幕变大，把洗衣机的转速提高。 3.虚假新闻和社交媒体滥用 在今年的美国总统大选期间，Facebook、Twitter和谷歌备受指责，因为这些平台上充斥着大量虚假消息，甚至影响了选民投票。Twitter更是罪加一等，因为该公司对其平台上的谩骂言论(如种族攻击和暴力威胁)置之不理，未采取积极的应对措施。 如今，几乎所有的互联网公司都在采取措施来打击虚假新闻和攻击性言论，但这次总统大选期间出现的虚假新闻事件让我们感受到了互联网言论自由的代价：当互联网成为一匹脱缰的野马，其后果是相当可怕的。 4.虚拟助手 今年，谷歌相继推出了Home(类似于亚马逊Echo的智能音箱)、Allo(基于人工智能的消息服务)和Pixel(高度依赖于虚拟助手的智能手机)，让人工智能(AI)成为人们关注的焦点。 虽然如此，当前所有的虚拟助手，包括谷歌Assistant、苹果Siri和亚马逊Alexa在内，依然表现欠佳。在一些相对苛刻的测试中，这些虚拟助手均无法执行一些很常见的任务。例如，Alexa虽然曾出现在“超级碗”(Super Bowl)的商业广告中，但仍无法回答出谁参加了超级碗比赛。谷歌Assistant不能订餐，也不能叫外卖。而Siri则没有方向感，给出的地图方向并不可靠。 随着我们使用量的增加，虚拟助手将来会变得更加智能。但消费者千万不要过于依赖虚拟助手，因为它们也不是很强大。 已经解决的科技问题： 1.WiFi 当然，今年的科技市场也并非一无是处，有一种几乎无处不在的网络技术就得到了极大提升：WiFi。 在即将过去的一年里，TP-Link、华硕和Netgear等均推出了最新的路由器产品。这些产品变得更加智能，无线传输速度更快。 此外，谷歌和初创公司Eero还让WiFi网络的搭建变得更容易，尤其是对于非技术人员。凭借Eero的WiFi系统和谷歌的WiFi路由器，以及相应的应用，人们可以轻松地在家中搭建多个WiFi基站。这种所谓的“mesh network”(多跳网络)允许移动设备无缝切换到最强的WiFi信号上，从而方便用户带着移动设备在室内走动。 2.虚拟现实 在成为主流之前，虚拟现实(VR)还有很长一段路要走。今年，HTC、Oculus、索尼和谷歌等厂商均推出了自己的VR设备，但大部分都围绕着游戏内容而展开，从而限制了用户群。此外，这些设备当前的售价也偏高。 虽然如此，VR技术今年还是取得了长足发展。例如，运行方式越来越平滑，体验越来越真实。另外，一些VR应用的推出也凸显了VR的极大潜力，如面向HTC Vive平台的3D绘画工具Tilt Brush，面向索尼PlayStation VR平台的SuperHyberCube。 3.加密 今年，苹果公司与美国联邦调查局(FBI)之间的“解锁iPhone”纠纷让科技公司与政府的紧张关系达到一个顶点。FBI要求苹果弱化iPhone加密，以便让监管部门打开犯罪嫌疑人的手机。而苹果则拒绝了该请求，称为了一个单一事件而弱化iOS系统，会把所有的消费者置于风险之中。最终，在其他第三方的帮助下，FBI成功地解开了一起枪杀案凶手的iPhone密码。 在苹果与FBI争论的同时，许多大型科技公司都加强了对其产品的加密。Facebook、WhatsApp和谷歌等都在其消息应用中引入了Signal加密协议。虽然还没有哪款加密的消息服务堪称完美，但今年科技公司在加密方面还是取得了显著进展，推出了许多工具来保护消费者隐私。 4.流媒体视频直播 移动视频直播曾是一项新奇事物，因为视频直播的体验较差，质量有限，可靠性低。但今年，Twitter的Periscope和Facebook Live让移动视频直播变得简单，并受到了消费者的欢迎。 Periscope今年3月曾表示，用户每天收看视频直播的总时长接近100万小时，相当于110年的时间，而去年则相当于40年的时间。Facebook称，其网络上的日视频观看量为80亿次，而一年前为10亿次。 流媒体视频直播的风靡让网络视频成为了一个重要的媒介。看看你的Facebook新闻推送(News Feed)，看看人们发布视频的频率，再对比发送图片和文本的频率，你会发现，视频是大势所趋，不可阻挡。

中国移动表示，在提网速方面，一是围绕客户感知，持续打造精品4G移动宽带网。在完善覆盖水平基础上，重点保障和优先解决高速度、高流量、高层建筑等特殊场景下用户感知问题。二是加快提速进程，打造高品质有线宽带网络。新建宽带全部采用光纤到户。抓紧推进光纤到楼存量用户提速改造，打造“百兆能力、千兆示范”的有线宽带网络。三是履行社会责任，推进电信普遍服务。将电信普遍服务工程所需资金纳入年度投资计划，保障资金投入。切实加强工程建设、政府补贴资金等规范管理，积极推进建设工作，切实提升农村及边远地区信息化水平，缩小数字鸿沟。 降网费方面，一是尽快制定具体实施方案，加快完成相关业务支撑系统的改造，加强宣传和客户沟通，10月1日起全面取消国内手机长途漫游费。二是降低国际长途资费。下调重点方向直拨国际长途资费。三是降低企业接入专线价格。推出“双创宽带”产品和优惠套餐，降低“双创”企业互联网接入成本。四是下调“一带一路”国家语音和流量漫游资费，将“一带一路”沿线全部64个国家和方向的漫游语音资费下调至0.99元/分钟。 中国联通表示，将认真落实提速降费工作部署，强化创新与合作力度，大幅度提高流量消费感知，大力扶持双创企业，积极助力实体经济发展。 一是固网宽带带宽翻番，实现“宽上加宽”。在大中城市有高带宽业务需求的区域，将目前的100兆接入能力提高到200M及以上，实现带宽翻番。积极开展千兆业务试点，打造千兆示范区，以更加宽广的信息高速公路支撑“大众创业、万众创新”。 二是4G网络速率翻番，实现“快上加快”。实施精准建设，推进无线网络提质增效，改善覆盖质量，扩大覆盖范围，提升网络体验，对重点场景、热点区域，将峰值速率由300Mbps提升至600Mbps，实现速率翻番，保持网络速率感知的领先位置。 三是通信消费优化组合，实现“惠上加惠”。中国联通自2017年10月1日起，全面取消手机长途与漫游费；进一步降低国际长途电话与国际漫游资费水平；大幅度降低面向中小企业互联网专线接入资费的同时，充分发挥4G网络流量资源、信息化建设“一点接入、支撑全网”的服务支撑等优势，深化产业合作，创新业务产品，给广大消费者带来新的、更大的惊喜。重点是围绕青年、学生、网民等流量需求大的消费者，加大数据业务定向优惠力度。从通信产品“供给侧”入手，以流量消费为重点，全面推出系列产品业务，创新消费模式，一是解决好对流量“渴望用”“不敢用”的问题；二是创新资费模式，解决好对流量“不够用”“不经用”的问题；三是创新服务模式，解决好对流量“放心用”“方便用”的问题。 中国电信表示，一是新增千亿投资，打造智能化高速网络。2017年计划总投资约1000亿元。一方面，持续加大光网投入，年底前基本实现南方区域乡镇以上光网全覆盖，行政村光网覆盖比例提升到75%；同时规模开展百城“千兆示范”活动，在主要区域实现千兆宽带接入能力。另一方面，持续加快移动宽带网络建设，打造全国连续覆盖的4G精品网，并建成覆盖全国的高清语音VoLTE网络和新一代物联网（NB-IoT）。 二是助力双创，大幅降低中小企业互联网专线接入资费。同时，将推出量身定制、价格更优惠的商务专线，提供安全专线（互联网专线+“云堤”）和国际精品专线等个性化优质服务，并在此基础上提供高品质的云计算/数据中心、物联网、视频会议及各类行业信息化应用产品，在降费同时提升服务品质。 三是降低国际及港澳台长途通话资费。中国电信将于今年年内下调北美、欧洲、东南亚及“一带一路”沿线等方向的长话资费。 四是加快推广六模全网通手机，让用户得到更多实惠。2016年，工信部将六模全网通作为国家标准广泛推广，既降低了手机成本，又使用户在选择运营商时不再受手机制式的约束，全年中国电信的用户购买手机节省63亿元。通过行业共同努力，中国的六模全网通已被国际标准组织GCF采纳，在成为全球领先的认证标准的同时，也为国内手机厂商提升国际竞争力、助力“一带一路”奠定了坚实基础。六模全网通标准的有效推广是落实供给侧改革的重要措施，2017年中国电信将进一步加快推广，为广大用户带来更好的消费体验和更多实惠。 五是践行信息惠农，进一步开展精准扶贫。积极响应国家号召，全面参与信息进村入户工程，在农业部指导下，加快线下益农服务社的建点和线上益农服务平台的推广，开展农民手机培训和农技推广服务工作，让农民不出村、不出户，即可享受便捷的信息服务；通过物联网等新技术应用助力产业扶贫。

移动互联网的不断发展，使得APP在我们的日常生活中扮演着越来越重要的作用，彼此之间的竞争也越发激烈。有鉴于此，各种推广APP的营销方式便纷纷出现，以求达到好的推广效果。其中，软文推广作为传统推广方式之一，依然受到信赖！一起说说APP软文推广的那些事！ APP软文大致分类：  第一类是APP评测  APP评测是一种结合产品亮点，突出产品差异化和特色的一种新型评测方式。不同于其他类型的评测，APP评测更站在用户的角度去分析产品，写出的评测也更人性化，表达出来的内容和理念更具亲和力、吸引力和感染力，能够做到以理服人、以情动人。  第二类是新闻通稿  新闻通稿是公关营销界人士耳熟能详的一个词，它来源于传统媒体，所以其写作形式也与传统媒体一样，即消息稿和通讯稿（多用在产品上线，版本更新时发布）。新闻通稿涉及的技巧相对来说较少，基本上只要文字流畅、语言准确、层次清晰、逻辑性强，能把产品表述清楚，表达完整即可。  第三类则是专栏报道  即直接向行业专栏知名作家约稿（36kr、虎嗅、钛媒体）等。文章多以行业深度分析，专栏采访的形式撰写。文章完成后也给予正常的新闻报道一样，发布到相关媒体的专栏。效果还是不错的，可以让更多的圈内人和投资人看到。  综上所述，APP软文撰写有以上几种类型。因为软文能够在不影响用户体验的基础上还能达到既定的App推广效果，所以备受运营者们的推崇。因此，一个好的APP产品如何做好软文的撰写，是运营者们不得不考虑的一件事。  那什么时间发？发什么内容?如何挖掘新闻点？选择怎样的渠道发？以《XX装修》为例。  什么时间发？  APP上线前  发新闻，例如：  《装修类APP切入家居O2O线上设计师的落地之道》  APP上架后  评测稿&新闻稿，例如：  《XX装修：设计小小的天 承载大大的梦》 《XX装修APP为设计师搭建免费的专属平台》  APP版本更新后  例如：  《XX装修5.0新版强力来袭带你玩转装修设计》 《XX装修5.0惊喜带来家装全新体验》  产品融资前后  例如：  《XX装修：移动O2O转型尝试》 《从XX装修窥探家装O2O未来生态》  如何挖掘新闻点？  一般是以APP自身特点、下载量、分类排名、等方面寻找新闻点，看看以下这些例子：  按特点：《XX装修 懒人的装修神器》 按下载量：《愤怒的小鸟太空版国内下载破千万》 按使用：《XX装修婚房设计神器 有它就是任性》 按排名：《愤怒的小鸟太空版席卷全球 排名升至第一》  好的方向和持续的内容会让产品的曝光度及行业的关注度逐渐提高。写什么类型的文章，用哪种方式呈现传播效果会最佳，这对于渠道的选择就显得尤为重要那么选择怎样的渠道发？  首选和你APP类别相关的渠道。其次，家居APP当然首选家居类网站、医疗APP首选医疗类网站或频道。  选择门户新闻或IT、移动互联网相关频道；增加用户的信任度。  选择其他网站，但需要百度新闻源；在百度新闻内即可看到。 

1.一言不合就越狱！盘古团队越狱 iOS 10 iOS 每一次大版本的升级，都会让安全性大大提升。但在真正的越狱大牛眼里，这不是什么问题。 在今天的 MOSEC 移动安全技术峰会上，声名赫赫的安全团队盘古毫无征兆地在演讲末尾加了一个“One More Thing”——越狱 iOS 10 Beta 1。 作为主办方，盘古团队最后一个登场，演示了这个视频，在视频中，仅仅数次点击，就成功安装了cydia。 盘古团队老牌“越狱达人”徐昊曾经是中国首位越狱 iOS 的黑客，他告诉三点(搜索：上海三点网络科技有限公司) 由于iOS增加了很多新的防御机制，这导致越狱的难度变大。但是，盘古手中掌握的几个重要漏洞，仍然可以使用。 这说明，至少苹果在 iOS 10 的 beta 1 版本中，还没有修复这些漏洞。徐昊表示，暂时不知道在 iOS 的后续版本中是否会封堵这些漏洞。 徐昊同时告诉三点一个让人遗憾的消息，这次发布越狱 Demo 的目的只是展示技术，团队暂时没有计划放出 iOS 10 越狱工具。 2.Twitter CEO Twitter账户被黑，大写的尴尬 据外媒报道，黑客组织OurMine这次可真是扬名立万了，继攻陷Facebook CEO和谷歌CEO等科技大佬的Twitter账号后，OurMine在周六成功黑掉Twitter CEO杰克·多西(Jack Dorsey)的Twitter账号。 尽管只有三名成员，但OurMine的“功力”相当了得。在短暂黑掉多西的账户期间，OurMine发布了几段视频嘲笑Twitter公司，其中至少有一条包含文本、讽刺主题的歌曲视频以及OurMine的官网链接。推文写道：“嘿，这里是OurMine。我们在测试你的账户安全，请访问OurMine.org网站。”这些推文据称在美国东部时间早3:25被删除。 多西的账户如何被黑目前还是一个谜。在由于其他网站的原因造成大量密码被泄露后，Twitter上个月采取措施锁定了部分账户，不过多西的账户被黑显示出，即使是Twitter的老总也难以避免此类事件。 3.白帽子被抓事件：获取计算机系统数据罪与非罪的界限 本案在网络安全界已经是讨论地热火朝天，因本案中已经公开的资料中，诸多细节点未得到司法机关官方公布。故依据最近来源原则，只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子检测漏洞到底是不是犯罪？》（以下简称《公开信》）中描述情况作分析。 如果按普罗大众对于“允许”的通行或表象认定来看，或许袁炜并未征得世纪佳缘的允许，但至少在袁炜事件发生前，世纪佳缘网对于乌云网的此种沟通方式并未提出明示的反对。而显然，袁炜也是乌云网的注册实习白帽子，其与世纪佳缘的关系，应当可适用此前的双方行为惯例。 正如普罗大众对于合同的理解一样，只有正式的书面合同才可称为合同，而在司法实践中，口头合同、甚至于行为合同也是一份合同。例如我们在书报亭买一份报纸，并不需要言语甚至于眼神的沟通，只需要放下一元钱，则可以取走一份报纸。 根据大陆法系国家的民法，采用表示主义，指当行为人的效果意思与其表示行为不—致时，法律按行为人表示出来的意思赋予此行为以法律上的效果。其目的在于侧重保护相对人的信赖和交易安全。而意思表示也分为有具体的相对人和无具体的相对人。 最后借用《神探狄仁杰》的一句台词作为结束。元芳每遇疑案，屡问狄仁杰，“大人的意思是……”狄大人标准回答“我没有什么意思”，此处玄机，只有狄大人才深知了…… 4.暗网地下交易：你的密码只值一分钱 过去的一个月里，互联网世界的安全团队几乎都陷入泥淖。几乎每一天，都有数以亿万计的被窃取的用户信息资料出现在暗网上，从主要的互联网企业那里流出的数据售价仅为几个比特币的价值（每个约400美元）。每个销售底货背后都有一个共同的名字：Peace_of_mind。 Peace_of_mind 或者称之为Peace，在暗网的黑市TheRealDeal上贩卖数据。他（或者是她）的评价页面基本上是百分之百的满意度，买家给的反馈能达到A+++，买家提出的问题也能迅速得到反馈。在Peace日益庞大的数据商品中，包括1亿6700万LinkedIn用户账号，3亿6000万MySpace用户账号，6800万Tumblr用户账号，以及来自俄罗斯社交媒体平台 VK.com的1亿账号，加上最近曝出的7100万Twitter账号，总计超过8亿，并且这个数字还在持续增长中。 Peace获取数据的渠道目前尚不清楚。这些数据大部分都是来自之前2012年的数据泄露，但是后果已经非常严重,可能是因为很多受害者在不同网站使用相同的密码。黑客还入侵了扎克伯格，Twitter创始人Ev Williams和众多名人的Twitter账户，甚至还有歌手德雷克和凯特佩里,可能还存在更多不为人知的攻击。事实上，这些数据泄露覆盖范围非常广泛，几乎每一个生活在数字世界中的人都会或多或少受到影响。 这周早些时候, Wired杂志通过暗网的RealDeal市场交易系统联系到了名为“Peace”的黑客，并且以加密的匿名通讯方式对他进行了采访。

对于有着很大生态集团产业的阿里来说，很容易成为黑产的攻击目标，其所面临的攻击的类型也非常繁多，通过攻击溯源，可以有效降低同类型攻击共计事件。2016年乌云白帽大会上，阿里安全威胁情报中心的安全专家instruder向大家分享了一些互联网溯源能力建设的经验与心得。以下是演讲内容整理： 阿里现在的溯源能力建设主要有两个方面， 线上防控（事发前的预防和事中的阻止）， 线下打击（联合公安，实人打击和震慑）。 instruder认为， 攻击溯源能力建设的核心，是攻击者从发起攻击的环境起点到攻击中所使用的各种手段、资源、链路以及最后到达攻击目标后的“完整链路数据掌握和获取能力”， 就是说不管攻击者有多少路径，如果都能掌握，就可以顺利的反推回来这个攻击者是谁。 在这方面除了企业内部数据可以利用外，还有很大一部分是来自互联网的数据，可以帮助实现“信息探测”、“信息拓展”、“身份鉴定”和“互联网活动资源收集”。 定向信息探测 在定向信息探测方面，主要是通过可获取的信息转换到IP，做身份关联，有以下几种情况： QQ账户： 大部分黑产在qq平台上达成交易，5位的qq号有很大一部分是做黑产的，通过QQ识别后，转换为IP信息，对攻击者进行定位； 强身份信息： 通过其发布的钓鱼网站页面，获取到攻击者的社交账号信息或引导攻击者访问QQ空间，来获取强身份信息； 手机号： 通过所使用网络的运营商收费接口来获取，通常运营行还有提供此类数据的服务； 网络代理或VPN： 通常很容易能定位到使用这些工具的真实IP； 信息拓展 在信息拓展方面包括： 社工库： 可以从社工库中清理出大量的信息，如IP、手机号、社交账号等。除了市面上的一小部分社工库，黑产也在建立全国身份的一个关联关系； 同人QQ： 即，一个人同时有两个或多个QQ号，QQ的资料信息通常很丰富，可以通过QQ号查到手机号。黑产也有类似的服务，不过是通过手机号可以查到QQ号，价格是25元每次； 身份鉴定 在身份鉴定方面，包括： 注册站点 用手机号或email是否注册某一领域相关站点以判断是否从事某一特定行业， 或通过一些对方在招聘网站的公开简历信息，也能知道他大概的从业经历； 社交账号： 如，通过搜索QQ号，可以查到曾经创建过相关的群信息，根据群信息可以判断这个人的身份。 高发地域 对于攻击的行为特征，会做一些地域上的归类，可以通过攻击者的所在地判断其所从事的黑产方向，准确率基本上可以达到百分之百： 湖南娄底——icloud诈骗 深圳——跨境诈骗 福建龙岩——信息泄露与钓鱼黑产 海南瞻洲——机票改签与虚假中奖 黑客也是需要成长的，刚开始是个小黑，然后慢慢进入黑产行业，他肯定会在互联网上留下很多痕迹，通过交易平台、论坛、社交平台等数据的整合，就可以对他的档案进行一步一步的刻画。但，黑产同样压在进行溯源对抗升级。 通常大家普通的网络环境下上网，如家里，或者公司里。但现在，随着对黑产打击的升级，黑客会跑到深山老林里从事攻击活动，在山上搭个帐篷，用无线网卡，或者无人机架设WiFi来加大定位难度。如此一来，抓捕难度也会变大。在线上进行沟通时，也会选择一些可以即时销毁信息的方式。 在从事交易活动时，黑产也会采取一些资金匿名的对抗措施。最早使用银行卡，支付宝做一些资金的交易，现在用到各种虚拟资产变现的一些方式，通过游戏点卡或虚拟货币（比特币）来变现，或通过充话费的形式进行提现，同时还有专人在做黑产网站的安全加固。 对于黑产的对抗升级，也会提高相关溯源能力建设。不管怎样，关键链路信息的获取与掌握是溯源能力的核心，企业也可以利用黑产的攻击思路反向推演，通过拼凑相关信息进行追踪。