中國發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度領(lǐng)先美國

美《彭博商業(yè)周刊》10月23日

今年3月，阿帕奇軟件基金會宣布它發(fā)現(xiàn)了其軟件中的一個重大瑕疵。現(xiàn)在，這個瑕疵已眾所周知，堪稱伊奎法克斯公司未修補的致命要害：黑客可借此盜走1.45億美國人的敏感信息。而防范黑客襲擊的中國公司則領(lǐng)先了一步。就在阿帕奇宣布這個消息一天之內(nèi)，中國國家安全信息漏洞庫（CNNVD）就發(fā)表了這個軟件漏洞的詳細內(nèi)容；而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中。那時，研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮。

根據(jù)網(wǎng)絡(luò)安全公司—“記錄未來”公司10月19日發(fā)表的研究報告，中國的優(yōu)勢通常要大得多。分析顯示：根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個漏洞的分析，雙方公布新發(fā)現(xiàn)漏洞信息的時間平均相距20天。

“記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說：“時間差距有點兒殘酷。黑客利用漏洞的速度極其迅速，這是因為黑客知道進入電腦系統(tǒng)的最佳途徑就是找到未修補的漏洞?！?/p>

“記錄未來”公司的研究結(jié)果只是最新證據(jù)，說明美國軟件漏洞的公開報告系統(tǒng)處于艱難掙扎狀態(tài)。美國商務(wù)部國家標準與技術(shù)研究所開展的項目—美國國家漏洞數(shù)據(jù)庫（NVD）建立并隨時更新“常見漏洞和風險暴露”（CVEs）編目，由非營利公司邁特公司維護。1999年邁特公司創(chuàng)建此編目時向?qū)＜姨峁┝擞酶鞣N化名代替的常見漏洞威脅的名稱。國家漏洞數(shù)據(jù)庫從2005年起還增加了機構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標準。

但是，數(shù)據(jù)庫依賴自愿式漏洞提交，主要來源是漏洞軟件制造商。中國人使用更廣泛的來源和方法，包括技術(shù)測試。

速度，或者說缺乏速度，只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一?！坝涗浳磥怼惫镜姆治鰣蟾姘l(fā)現(xiàn)：中國數(shù)據(jù)庫中的1746個“常見漏洞和風險暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而美國國家漏洞數(shù)據(jù)庫在商業(yè)服務(wù)方面也落后了。

全球經(jīng)濟復蘇，通脹出奇平靜

英《經(jīng)濟學人》11月4日

幾年前，關(guān)于歐元區(qū)經(jīng)濟的消息一直都很糟糕。但根據(jù)最近的數(shù)據(jù)顯示，第三季度歐元區(qū) GDP增長了0.6%（折合成年率為2.4%），歐盟委員會的經(jīng)濟景氣指數(shù)升至今年來的最高水平。然而，當歐洲中央銀行管理委員會于10月26日召開會議時，它表示決定將利率維持在接近于零的水平不變，并將其債券購買計劃（即量化寬松政策）延長9個月。歐洲中央銀行表示從1月開，計劃將每月購買債券的步伐放緩，歐洲央行行長馬里奧·德拉吉（Mario Draghi）拒絕為量化寬松設(shè)定最終期限。他認為，需要大量的寬松貨幣政策，直到通貨膨脹率在歐洲央行的目標上達到2%以下。但就目前而言，經(jīng)濟活力、低通脹和寬松的貨幣政策對歐元區(qū)都是一種相對比較好的狀態(tài)。

英內(nèi)閣涉性侵丑聞

英《新政治家》11月2日

最近，英國政府所在的威斯敏斯特區(qū)流傳著一份記錄了40名保守黨政治家的名單，他們被指曾經(jīng)有過不當行為甚至是進行過性騷擾。在威斯敏斯特區(qū)性騷擾到處都是，但它的重要組成部分是權(quán)力的不平衡。這使得威斯敏斯特，就像好萊塢一樣，尤其傾向于它。好萊塢金牌制作人哈維·溫斯坦曾經(jīng)捧出了無數(shù)奧斯卡，在這種情況下，權(quán)力失衡被放大，“適當”的工作場所行為的概念變得混亂，也助長了其臭名昭著的潛規(guī)則行為。這種場景大部分都適用于威斯敏斯特丑聞。大多數(shù)特別顧問和議會助理都比他們工作的議員要年輕，他們工作很長時間，工作內(nèi)容邊界模糊。

美國流媒體音樂服務(wù)商Pandora股價暴跌

美《財富》11月2日

美國流媒體音樂服務(wù)商潘多拉最近遇到了平臺廣告招商困境，其預計當前季度營收在3.65億美元至3.8億美元之間，低于華分析師預估的4.129億美元。受到來自蘋果公司的蘋果音樂（Apple Music）、Alphabet旗下的谷歌播放音樂和瑞典的Spotify的競爭壓力，該公司澳大利亞和新西蘭業(yè)務(wù)關(guān)閉的影響，該季度廣告收入增長不足1%，近期盤后交易股價更是暴跌至6.6美元，跌幅近11%。潘多拉首席執(zhí)行官羅杰·林奇在財報電話會議上說，“我從廣告商那里聽到的一致意見是，在推動廣告宣傳活動方面，他們沒有足夠的信心來輕松地與我們交易”。

“出租中年大叔”，日本時代隔閡的新轉(zhuǎn)機

臺《商業(yè)周刊》11月3日

最近在日本出現(xiàn)了相當具有話題性的服務(wù)：出租中年大叔。以每小時1000日幣的價格，就可以租借到具有高學歷并任居高職的大叔，可以陪你暢聊人生、戀愛、工作、交友等問題，也可以陪你逛街、用餐、打掃衛(wèi)生等?！俺鲎庵心甏笫濉笔怯蓵r尚設(shè)計師兼大學講師的西本貴信所創(chuàng)，他的初衷是想消除一般人對中年大叔的負面印象，并提供大叔的經(jīng)驗與能力，給需要的客戶以幫助?，F(xiàn)今的日本年輕人，從過去前輩的各種壓力中解放出來，有更多個人主義的自由。但是反過來說，他們也失去了不少與前輩交流的機會。而在日本社會里，如果沒有適當?shù)幕顒訄龊?，年輕人是很難主動找中年長者談話、咨詢建議的。出租中年大叔的服務(wù)，為年輕人與中年人之間的交流提供了契機，值得未來繼續(xù)觀察。