楠木軒

三星Galaxy Tab Active 2規格漏洞, 顯示八核CPU

由 時愛蘭 發佈於 綜合

  即將推出的三星Galaxy Tab Active 2已經在GFXBench上浮出過水麪。三星最新的堅固耐用的平板電腦將運行其中檔內部的Exynos 7870八核處理器,頻率為1.5GHz,配備3 GB RAM。雖然與目前的智能手機標準兼容,但升級看到CPU核心數和RAM的前身都是兩倍。然而,與之前一樣,其8英寸顯示屏具有相對較低的分辨率1280 x 800像素,支持僅五個同時觸摸輸入。

  該設備是三星Android系列專用於户外應用的唯一平板電腦,原始設備可承受高達1.2米的高度掉落。 IP67的防塵防水等級達IP67,可以將其浸入高達1米的水中長達30分鐘。你可以期待至少這個級別的防塵和防水性,儘管它可以使事情達到IP68等級。不幸的是,這可能是可拆卸電池的代價,這是原始的特徵。

  當三星Galaxy Tab Active 2在預期的未來幾周內推出時,它將與Android 7.1.1 Nougat同步。


  Apple公司最新發布的iPhoneX,其中一個新功能「臉部識別」(Face ID)引起熱烈討論。不少網友擔心睡覺時,被人拿手機解鎖的危險性。針對這個可能性,有淘寶賣家就推出「防臉部辨識頭套」,聲稱這款頭套是iphone X必備伴侶,「安詳睡眠透氣,不怕解鎖」。

  防止Face ID被解只需39元

  該頭套外表與之前大熱的「臉基尼」相似,整個面部都被包裹起來,就只剩下眼睛、嘴巴露在外面,賣家標榜頭套輕薄透氣、吸濕排汗,售價僅需要39元!

  不過,事實上,要趁你睡着,用你的臉去為手機解鎖可能性並不大,皆因Face ID配合手機大量感應器,在掃描立體人臉和「眼神聚焦辨識」功能下,要雙眼看著鏡頭才能解鎖,相信你不用買頭套睡覺了,「臉部辨識」也不會被外人解鎖。

  蘋果早已指出,Face ID擁有比指紋辨識(Touch ID)更高的安全性,只有百萬分之一的機率可能遭擁有類似長相的人破解,相較下,指紋辨識則是五萬分之一。

  以下為網友評論:

  網友“洛萱”:防臉部識別iphone X必備伴侶

  網友“滑稽哥”:卸了妝能不能解鎖iPhoneX心裏沒點B數嗎

  網友“Clare”:我就呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵

  (2017-09-15)


  眾所周知,蘋果2017秋季新品其中一個新性能就是無線充電,這一性能吸引了眾多追捧者進行採購。

  在蘋果新品發佈前,無線充電這一功能曾引起爭議,但最後還是不出所料,讓蘋果公司實現了這一技術。但是,無線充電有一個缺陷,iPhone無線充電的最大功率只有7.5W,相當於最新Qi標準的一半而已,也就是説,你衝個一個小時,也可能夠你打一局王者榮耀而已。

  但是,蘋果官方表示蘋果還註釋:“今年稍後推出的免費軟件更新將實現快速無線充電功能”,這就説明無線充電會越來越完善。

  無線充電的實現也讓我們聯想到充電寶市場在逐漸走向盡頭,不同於直接連通強電流接口的插線充電方式,無線充電並不需要接入數據線,其主要是依靠空間磁場傳遞電能量。而充電寶與手機解列需要數據線的接入,這很大可能在未來成為一種阻礙。

  其次,由於無線充電設備並不用接數據線來進行充電,所以在信息安全的門檻上,顯然不會存在着與使用充電寶類似的數據線被盜的泄露情況。

  小米充電寶一直是充電寶行頁裏口碑最好的,在最近蘋果和三星的熱議中,小米也低調發布消息,小米生態鏈推出小米移動電源2C 20000mAh ,不過這一消息被淹沒在蘋果和三星的光環中。

  以下為網友評論:

  網友“gduj”:小編智障

  (2017-09-17)


  對於剛畢業出來工作的小夥伴們,大家一般都是月光族,每月工資到月底也沒剩下多少。不過很多人都會使用支付寶的螞蟻花唄,對於沒有信用卡的朋友,花唄其實充當了信用卡的功能,在付款之後再出賬單,然後在規定的還款期限前還清就行了,如果還款不及時可能就會損害到你的芝麻信用分了,當然大家都不會爭着去做老賴的。信用卡的惡意套現是會被銀行監測的,如果被懷疑了就會上信用記錄的黑名單了,而且每個銀行都會被通知,此後的辦理信用卡或者貸款之類的就有麻煩了。

  最近無孔不入的騙子盯上了花唄,出現各種各樣了非法套現的騙局。其中有一種就是騙子以購買淘寶商品為由,在淘寶上讓你購買一個東西,然後要求你先確認收貨再把錢用支付寶轉賬給你。然而,當你確認收貨之後就再也沒有然後了,騙子才不會轉賬給你呢,而且淘寶投訴也很困難,因為購買行為和正常淘寶流程一樣,很難被系統識別出來。

  另外由一種騙局就要更加小心了,這種騙局更有迷惑性。就是騙子先會成功給你轉一筆錢,或者是分批給你轉賬,結果轉着轉着就沒有然後了,而且往往以什麼客户量很大為理由,就有點像之前淘寶購物出現什麼卡單之類的情況一樣的,再接着就把你給拉黑了。所以大家還是小心謹慎為好,不要去想什麼捷徑之類的,踏踏實實賺錢才是真。

  (2017-09-03)


  轟動全國的“徐玉玉案”,終於塵埃落定。

  8月24日,山東臨沂羅莊區法院一審宣判:19歲“黑客”杜天禹,犯侵犯公民個人信息罪,判處有期徒刑6年,並處罰金6萬元。9月7日,上訴期限屆滿,杜天禹服判不上訴,一審判決生效。

  2016年4月初,這位四川宜賓少年利用網絡漏洞工具,非法入侵山東省2016年普通高等學校招生考試信息平台網站,非法獲取高考生個人信息64萬餘條,並向陳文輝等人出售10萬餘條。後者利用這些信息實施電信詐騙,造成高考生徐玉玉死亡。

  距案發尚有一個月,徐玉玉就將成為南京郵電大學計算機系2016級新生。但這位青春永遠定格在18歲的山東農村女孩,根本未預料到虛擬的網絡背後竟如此險惡。

  徐玉玉的悲劇儘管極端,卻是個人信息泄露的真實縮影。在網絡新時代,每個人無時無刻不在生產的數據,正清晰地成為善意或惡意的他人,通向我們個人的路標——透明的時代已然到來。

  光纜盡頭潛伏着無數的窺探者。一個嚴峻而現實的命題是,我們的個人信息到底該如何保護?

  誰在“窺探”我們

  截至2016年12月,中國網民規模已達到7.51億人,這一數字幾乎和整個歐洲的總人口相等。而隨着網絡技術的迅猛發展,我們的生活被籠罩在巨大的網絡空間之內。

  每一個清晨,從我們拿起手機的一刻起,當我們通過手機閲讀資訊時,使用智能穿戴設備時,使用共享經濟和物流網絡時,上傳照片和視頻時,數據就被我們不斷地生產和記錄。

  這些數據匯聚成信息的浩瀚海洋後,大數據雲計算就開始發揮作用——所行所思、消費習慣、行程安排、關係網絡,數字巨頭比我們更瞭解我們自己。每個人都變得更加透明,自己不再是個人信息和隱私的唯一所有者。

  網絡安全風險於是開始大量滋生,公民個人信息遭受侵害令人觸目驚心。來自中國互聯網協會的調查報告顯示,有63.4%網民的通訊記錄、網上購物記錄等信息遭到泄露。

  《中國個人信息安全和隱私保護報告》亦指出,在對全國100多萬份調查問卷進行分析研究後發現,超過70%的人認為個人信息泄露問題嚴重;81%的人收到過熟知個人信息的陌生來電;53%的人因網頁搜索、瀏覽泄露了個人信息;因租房、購房、購車、考試和升學等泄露個人信息後,受到營銷騷擾或詐騙的高達36%。

  據看看新聞Knews記者調查,目前導致大規模個人信息泄露的源頭主要有兩個:一是黑客攻擊,雖不掌握信息資源,但利用“流氓軟件”獲取並泄露大量信息;二是握有大量個人信息的相關企業、單位、平台“內鬼”。

  “對於絕大多數黑客而言,普通用户沒有秘密可言。”碁震KEEN公司創始人、國內知名黑客王琦告訴看看新聞Knews記者,目前還不存在沒有安全漏洞的系統,“如果發現漏洞之後,沒有報告,甚至利用漏洞盜取信息,這樣的黑客就極易淪為網絡犯罪黑手。”

  公安部網絡技術研發中心主任許劍卓公開表示,目前對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業。由於這些行業掌握大量個人信息,內部人員更容易泄露數據。

  2016年全國公安機關共偵破網絡侵犯公民個人信息案2100多起,查獲公民個人信息500多億條。在5000多犯罪嫌疑人中,屬於各行業內部的人員有450多人。

  龐大的個人信息數據流向了哪裏?據看看新聞Knews記者綜合多方信息:購買個人信息最多的是那些需要推銷廣告信息、出售假冒發票和垃圾信息發佈源頭的人。其中,房地產中介、理財公司、保險公司、母嬰及保健品企業、教育培訓機構等日漸興盛的產品推銷和服務企業,是對個人信息趨之若鶩的核心羣體。

  個人信息流向的另一個終端則是詐騙團伙。當他們通過各種途徑獲取大量個人信息後,盜竊、電信詐騙、綁架、敲詐勒索等刑事犯罪也隨之而來,比如“徐玉玉案”。

  網名叫“法師”的黑客杜天禹,在非法獲取山東高考考生信息後,將其中10萬餘條以14100元價格賣給福建陳文輝為主犯的詐騙團伙。陳則通過這些信息,組織多人實施電信詐騙活動,撥打詐騙電話1萬餘次,騙取他人錢款共計20餘萬元,其中山東臨沂考生徐玉玉被詐騙9900元。今年7月19日,陳文輝被臨沂市中級人民法院一審宣判無期。

  巨大的網絡黑色產業

  我們很多人早已習慣通過支付寶進行消費。這些交易的數據循着無線網絡,出現在杭州市中心一棟大廈內的一張特殊的世界地圖上。如流星一般在地圖上不斷飛行的曲線,代表着支付寶在全球各地的實時交易。

  支付寶的實名註冊用户超過4.5億,每24小時全世界通過支付寶完成的交易超過一億筆。阿里巴巴集團旗下的螞蟻金服公司,已將四分之一的人力投入到這些交易的安全監控上。

  該公司安全管理部總監邵曉東的神經一直緊繃。螞蟻金服的服務器每天都承受着來自外部的攻擊,安全人員平均每一分半鐘就會發現一次對支付寶的攻擊請求。“這些攻擊大多數瞄準的是用户的支付寶賬户和密碼,每天被安全人員識別的可疑賬户超過2000個。”

  在北京的百度公司總部,安全事業部總經理馬傑的神情同樣高度專注、緊張。他每天的工作是帶領團隊為中國超過六億名百度用户,識別出可能存在風險的網頁,避免賬户遭竊。他告訴看看新聞Knews記者,他們每天會檢查30億個網頁是否安全,“這30億次檢查裏大概有1000萬次以上被判定有問題,涉及竊取個人隱私而被攔截下來。”

  2017年5月15日,僅僅半天時間百度用户被攻擊次數近十萬次。工程師馮景輝負責對外部攻擊進行實時監測,他發現攻擊除了來源於網站外,“風險WIFI”亦是主要的信息泄露渠道,逐漸成為不法分子們竊取財富的“隱形後門”。

  “你在公共場合連接一些不安全的WIFI,可能導致你的個人信息泄露,包括在網購或支付時信用卡賬號的泄露;也有可能導致你的手機客户端被中上木馬病毒,成為黑客的攻擊源。”馮景輝説。

  2017年5月14日,在香港附近的公海上,“雲頂夢”號郵輪內聚集了來自全球的頂尖黑客,被稱為黑客奧運會的“極棒嘉年華”正在進行。女黑客TYY半小時不到,就當場攻破小鳴單車的防禦系統——用户的歷史騎行路徑、GPS定位、賬户餘額等信息一一展現在觀眾眼前,而用户渾然未覺。

  找出漏洞,控制網絡,侵入系統,竊取機密⋯⋯黑客在人們心目中是一種神秘又無所不能的存在。但現實中,黑客卻有好壞之分:“白帽黑客”和“黑帽黑客”。二者都研究系統漏洞,但白帽黑客的最終目的是解決安全問題,黑帽黑客則可能利用漏洞作惡,淪為網絡黑產犯罪鏈條的其中一環。

  巨大的利益是最好的動力。《安全簡史》作者、北京郵電大學教授楊義先表示,當黑客的利潤達到100%的時候,黑客就敢踐踏任何法律;當利潤超過300%的時候,黑客是任何風險哪怕殺頭坐牢他也認為值得冒,“而黑客攻擊的利潤遠遠不止300%。”

  “不但叫得出你的名字,還説得出你別的信息,甚至能説得出你的家人信息。”百度安全事業部總經理馬傑表示,網絡黑色產業鏈對數據的利用,從最簡單原始的電話、身份證信息,早已過渡到個人更完整的數據,更上升到數據關聯性的分析層面了。

  這在楊義先看來,就是大數據挖掘的力量,“他能夠把很多無害的東西組合出來,可能就是對當事人非常有害的東西。從現在開始到今後相當長時期裏,數據對老百姓來説意味着比錢還重要。”

  信息的泄漏提高了詐騙的成功率。由北京市公安局網絡安全保衞總隊和360互聯網安全中心聯合發佈的報告顯示,全國從事網絡詐騙產業的人數估計超過160萬人。

  2016年2月,上海建立了全國最大的反網絡電信詐騙犯罪中心,僅僅一年就偵破各類電信網絡詐騙案件4800多起,抓獲犯罪嫌疑人1900人。

  矚目的“被遺忘權”

  與個人信息被動失竊相比,更應當引起重視的,是我們使用網絡時主動讓渡的隱私信息。這些信息被採集者們掌握,將被如何處理,誰又能制約這些數據蒐集者呢?這是一個極其嚴肅的問題。

  早在1890年12月,美國法律人塞繆爾·沃倫和路易斯·布蘭代斯在《哈佛法學評論》第4期上發表《隱私權》,被認為是探討隱私權問題最早的和最全面的論述。然而在數字時代,隱私這種權利正在受到越來越多的衝擊。

  英國倫敦大學皇家霍洛威學院,是全球首個開設信息安全專業碩士課程的大學,其網絡安全創新中心執行主任羅伯特·卡羅裏一直關注個人信息的安全保障。他注意到,相較於網絡攻擊,來自公司企業對於個人信息的截留和二次使用,同樣會對個人帶來傷害。

  截留和保存用户的信息並進行二次利用,幾乎已成互聯網公司們的潛規則。2014年5月13日,一位名叫馬里奧·岡薩雷斯的西班牙公民打破個體的沉默,對這種潛規則提出了挑戰。

  起因是1998年,有報紙刊登了岡薩雷斯因無力償還債務而遭拍賣物業的公告,但當他債務還清後,只要通過谷歌搜索岡薩雷斯的名字,仍能看到這些負面信息。憤怒的岡薩雷斯起訴谷歌,要求刪除這些鏈接,被稱為“被遺忘權第一案”。

  牛津大學教授、著名網絡倫理學專家弗洛裏迪,是該案的全球顧問委員會委員。他向看看新聞Knews記者解釋稱岡薩雷斯案件最具價值的爭論在於,企業到底有沒有權利對個人數據進行二次處理。事實是,在互聯網行業,類似谷歌這樣的公司正是通過處理無數個岡薩雷斯的個人信息而持續獲利。

  2014年5月,歐盟法院作出終審判決:谷歌公司刪除包含岡薩雷斯個人信息的網絡鏈接。這起案件的勝訴,意味着此後每一位歐洲公民都有權要求網站“遺忘”那些不適合繼續存在的個人信息。此後,對於個人隱私信息的保護在歐洲佔據主流。

  2016年4月,在被稱為歐洲心臟的比利時首都布魯塞爾,歐盟議會表決通過了《通用數據保護條例》,其中最讓人矚目的正是“被遺忘權”。

  《通用數據保護條例》被認為是現今最嚴苛的保護個人信息、限制公司行為的規定——如果公司保護個人信息不力,最高可處以公司全球營業額4%的罰金。

  如同速度越快,剎車所需要的阻力也就越大的道理一樣,經營者們總是認為,類似“被遺忘權”這樣的規定會限制企業的利潤空間。公司不會自斷財路,治理必須依靠強有力的規則。如今,全球的大部分國家有了自己的互聯網法規,自覺維權和公正執法被提上議事日程。

  2017年6月1日,《中華人民共和國網絡安全法》正式出台。這是一部用以構建中國網絡空間管轄規則的基本法,它亦高度重視個人信息保護。

  其第四十一條規定,“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。”“網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。”

  “在現代社會,任何一個行業不可能完全靠行業自身的約束力來規範,一定要靠國家法律來規範其行為和發展。”北京郵電大學教授楊義先説。

  (看看新聞Knews記者:鄧全倫 曹翔 記者 陳瑞霖 王者風 劉水 姜濤 徐敦華 對本文亦有貢獻 實習編輯:黃麗文)

  (2017-09-16)


  現在,有一羣人專門蒐集各類商家的優惠信息或者獲得優惠的技巧,並在網絡上傳播,這種行為被戲稱為 " 薅羊毛 "。但是,可不是什麼羊毛都能薅的。90 後的南京小夥小劉也從網上學來了一種 " 薅羊毛 " 的小技巧,只花一分錢就能成功充值上百元話費,這讓小劉樂壞了,悶聲發起了財。

  網上流傳 " 薅羊毛 " 攻略 1 塊錢充上萬元話費

  90 後小劉在南京處於無業狀態,平時喜歡上網。在一個 " 薅羊毛 " 的聊天羣裏,他偶然發現了一個攻略,號稱只要充值一分錢就可以獲得上百元的話費。學會這個 " 薅羊毛 " 的攻略後,小劉屢試不爽,前後只花了不到一塊錢,就獲利數萬元話費。就在他悶聲發大財偷着樂時,被警方抓獲。

  犯罪嫌疑人小劉表示:" 先是用 1 分錢充了 200 元成功到賬,然後就開始反覆充值,一共到賬 58 筆、26000 餘元。"

  經調查,江蘇某電子商務公司的網上話費充值平台由於沒有設置校驗環節,導致支付環節存在技術漏洞,從而被黑客利用,並把篡改支付金額的教程,擴散到了網上。小劉和 " 薅羊毛 " 聊天羣的數十位網友,僅僅兩天就通過這個攻略," 薅 " 走了 160 多萬元話費。

  " 薅羊毛 " 終被捕 切莫貪小利觸法網

  日前,小劉等人因涉嫌盜竊罪,被南京市檢雨花台區檢察院正式批捕。

  犯罪嫌疑人小劉説:" 充之前是感覺新鮮,覺得充個 500 元、1000 元小金額的,人家也不會太計較。加上羣主跟我説,這個東西沒關係的,這個東西是他們公司的漏洞,與你無關,你只是佔了一下小便宜。"

  法律界人士表示," 羊毛族 " 大多是涉世未深的年輕人,更容易因為一時貪念而觸犯法律。

  南京市檢雨花台區檢察院訴訟監督部王偉強表示:" 大多是持着是一種佔小便宜,或者試試看的一種好奇心理,但實際上他們並沒有意識到,自己的行為已經給被害單位造成了經濟損失,自己的行為也已經觸犯了刑法的規定。

  (2017-02-27)