论文部分内容阅读
英特尔承认发布程序存在漏洞
英特尔最近披露了网站遭到“黑客袭击”并导致敏感财报信息泄露的原因,承认这个问题是其自身发布程序存在漏洞所致。这次事件也凸显了其他公司同样存在的潜在漏洞,即这些公司多数使用稍加更改的URL(统一资源定位系统)发布信息,这个地址很容易被猜到。
英特尔首席财务官乔治·戴维斯(George Davis)说,在发现其网站遭到“黑客攻击”后采取了行动,当时一张包含该公司财务细节的信息图在外部流传开来。英特尔当时表示正在调查这起事件,没有说可能是自己的程序漏洞所致。英特尔披露,这些信息在“被第三方访问”之前已经“无意中公开”。
据了解,这张信息图是该公司准备好发布的,其中包括添加URL。它没有发布在英特尔的投资者关系网站上,这意味着没有指向这些信息的链接,尽管任何猜到URL的人都可以看到它。英特尔每个季度的财务披露都使用十分相似的URL,这使得外界相对容易猜测到网址。
美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称,英特尔最初对泄密事件的解释是“遭到黑客袭击”,这是个非常蹩脚的借口,因为该公司自己的行为让某些人很容易获取这些信息。不过,他补充说,法院此前已经得出结论,猜测未发布信息的URL违反了《计算机欺诈和滥用法》。该法案规定,任何人在访问计算机系统时“越权”都是非法的。英特尔表示,该公司的“网络没有受到损害,我们已经调整了流程,以防止未来再次发生这种情况”。
因芯片短缺被迫停产,大众汽车向供应商索赔
德国汽车制造商大众汽车1月24日表示,该公司正与主要供应商就汽车芯片短缺可能造成的损害索赔进行谈判。由于芯片交付短缺问题,全球各地汽车制造商正在关闭装配线。出现这种情况,一定程度上影响了大众、福特、斯巴鲁 (Subaru Corp)、丰田、日产、菲亚特克莱斯勒(Fiat Chrysler Automobiles)等许多汽车制造商。
“对大众而言,当务之急是尽量减少芯片瓶颈对生产的影响。”大众发言人表示,该公司希望与供应商密切合作来解决这个问题。但大众发言人还称,还将要与供应商一起评审损害赔偿要求。
作为受影响的汽车供应商,德国的两大企业博世(Bosch)和大陆集团(Continental),它们依赖亚洲国家的芯片供应商。行业消息人士称,在新冠肺炎疫情导致最初的封锁之后不久,大众就曾向其供应商通报说,它正在将生产提高到疫情流行前的水平。但是,芯片制造商却正在将生产能力转移向其他高需求产品,如消费电子产品,这挤压了汽车芯片生产能力。
德国《欧洲汽车周报》(Automobilwoche)报道称,大众正在与芯片替代供应商谈判,但让人担心的是这可能导致汽车芯片价格的上涨。据该杂志报道,大众希望确保博世和大陆集团都能够分担负担,并部分补偿大众产生的额外费用。博世发言人说,该公司目前正专注于尽可能多地维护供应链。而大陆集团拒绝置评。德国经济部长彼得·阿爾泰梅尔(Peter Altmaier)已敦促芯片制造商,帮助缓解汽车行业的芯片短缺,因为芯片短缺问题阻碍了德国从疫情中刚刚起步的经济复苏。
百度起诉乐视等拖欠电影票款
1月24日,百度在线网络技术(北京)有限公司,乐融致新电子科技(天津)有限公司与乐视品牌营销策划(北京)有限公司的网络服务合同纠纷案民事一审判决书公布。案号为(2018)京0108民初57942号。原告为百度在线网络技术(北京)有限公司,被告为乐融致新电子科技(天津)有限公司与乐视品牌营销策划(北京)有限公司。
天眼查APP显示,据2019年7月9日百度在线网络技术(北京)有限公司与乐融致新电子科技(天津)有限公司、乐视品牌营销策划(北京)有限公司相关案件的起诉状副本及开庭传票显示,百度称,乐视应支付其拖欠的电影票的订票款人民币49795216元,乐融亦对乐视支付该笔钱承担连带责任;同时,暂计至2016年12月13日,乐融及乐视应支付给百度利息2107602元。
经审理法院最终判决如下:一、被告乐视、乐融于本判决生效后五个工作日内向原告百度连带支付拖欠的电影票款共计44292125元;二、案件受理费290776元,由被告乐视、乐融负担258642元,于本判决生效后七日内交纳。
周鸿祎:
我曾指出特斯拉有漏洞
近日,周鸿祎称360曾发现特斯拉2017年以后出厂的车存在安全漏洞。没想到把漏洞告诉了马斯克后,他却恼羞成怒不理自己了。周鸿祎表示,我们发现一个世界知名品牌在2017年以后出厂的车存在漏洞,可以被远程控制,在车辆停放的时候能够开启车门、远程发动。而在开车过程中,利用该漏洞也能对车辆进行干扰。
据悉,其实早在2014年,周鸿祎就曾和马斯克进行了一次有趣的谈话。当时马斯克表示特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。不过周鸿祎却不认同,称智能汽车从根本上说像一部手机,只要和外部通信,其中的协议就有可能被研究和破解,所以“干掉”特斯拉是有可能的。
为此,两人还打了一个赌,看看特斯拉究竟能不能被黑客攻击。而正是这个赌局,衍生了另外一个大神——刘健皓。刘健皓随后利用黑客肉身先进入特斯拉,然后在核心控制软件里“做手脚”。接着远程攻击特斯拉,在不接触汽车的情况下,拿到汽车的控制权。而这也让刘健皓成为中国破解特斯拉第一人。当然,除了黑客破解,在日常生活中特斯拉也曾有过漏洞问题。在去年8月,就有国内车主在网上发帖称,自己在使用特斯拉APP操控自己车辆的时候,突然发现找不到自己的车辆了。而让车主震惊的是,自己的APP中,又莫名多出了其他五辆特斯拉车型,通过车载定位发现,这五辆特斯拉车型,均远在欧洲,还能远程操控这些车辆,包括启动车辆、解锁车门、操控空调等功能。
科学家称未来宠物也须接种疫苗
随着全球多地出现动物感染新冠病毒病例,有科学家表示,宠物猫或宠物狗未来也必须接种新冠疫苗。英国《每日邮报》1月25日报道称,英国东英吉利大学、厄勒姆研究所和美国明尼苏达大学的专家联合发表论文称,由于新冠病毒会不断进化,宠物一旦感染,将给人类带来“长期重大风险”。去年,因携带变异毒株导致几百人感染,数百万只丹麦水貂难逃“杀身之祸”。
东英吉利大学遗传进化学教授奥斯特豪特说:“为宠物研制疫苗是有意义的,有备才能无患。”据悉,俄罗斯已经开始研发宠物疫苗。尽管全球各地已经相继展开疫苗接种计划,但变异病毒很有可能会继续进化,并在人群中广泛传播。因此,给宠物接种疫苗,对遏制新冠病毒传播十分必要。