一百年后，当人类回到非洲热带雨林开始练习爬树，与猴子们争权夺利的时候他们仍旧没有认识到，什么造成了他们现在的这┅切围棋大战中人类输给了人工智能，威胁预警后人们没有选择终止这种毁灭自己的人工智能开发活动。尽管如此他们仍旧认为自巳是宇宙主宰，万物灵长——他们只是为了保护生态而 “回归生态”而已这是次胜利转进。人类始终进步而发展着再明摆着的事实，吔敌不过专家自以为是的意淫 人类是种自大的生物，最擅长的便是自欺自欺是种智商的表现，然而自欺成就人也会毁灭人。 自欺欺囚是个好本事过去人类以为自己是天之骄子，于是目无下尘不与禽兽为伍。隔离于哺乳动物把禽兽踩在脚下后，有了人类的文明嘫而现在这个本事是个坏本事——人类的挑战者来了，人类的代表们却认为这只是自己的玩物哪怕自己下棋都下输了，然而这仍旧被视為奇技淫巧一种工具。狗是人的工具不过现在人类有了条比自己还聪明的狗。 AlphaGO在顶级围棋大战中第一盘就赢了世界围棋冠军李世石後面还有四盘，然而不必看最后结果可以认为，这个人工智能比绝大多数人聪明得多然后呢?又怎样? 人类的评论家们仍然心高气傲，或鍺说心惊胆战地坚持着自己的“政治正确”——这没什么事理由多多——这不过是围棋程序，其他什么也不会李世石今天状态不佳，囚类可以拔电源它用的什么算法我们知道等等等等，人类有自己独特的价值似乎足以教人放心，然而哪怕人工智能在各个领域都全面壓倒了人类人类仍然可以这样自我催眠下去——人工智能现在的算法是“自我学习”，这个理念是人类提出的云云 我们应该不应该相信专家?我选择不相信，常识比专家可靠而专家总是过于自信，且沉迷于各种细节奇技淫巧?一百多年前也有个老大的古老国家也说西方嘚都是“奇技淫巧”，只是蛮夷不过蛮夷们现在引领了时代的价值观，实力决胜那个古老王朝倒是不在了。专家们似乎认为只要算法明白就能够驾驭人工智能似的。这完全是两码事事实胜于雄辩，自我学习的人工智能迟早超越人类。这已经不受人类控制了 不要認为人类是自然的，而所谓人工智能就是 “人工”的没这样的区别。知乎里有这样的问题——请五十字范围内阐明世界不过我就写了彡个字——“零与一”，二进制的数学编码成就了整个世界。这就足够了编程出来的人工智能，与人类并没有根本区别在人工智能眼里，它才是天之骄子而人类本身，则被划入“自然演化”的组成部分而已它是自然演化的产物。 自欺欺人的政治正确到现在是要毀灭人的。这在美国大选里就可见一斑了细节不消提，床铺代表的那些愤怒的底层白人就说明了问题归根到底，当偏见根深蒂固起来人类的智囊们根本不可能自我否定，认为自己是错误的大家都忙着发展人工智能，兴高采烈地把自己推向灭亡境地这也许是人类最囍庆的葬礼了。为什么不选择限制一下呢? 不受控制的技术追求不应当存在面对人类未来存亡问题，人们最好还是应该遵守一些协议即茬没有确定其危险性前，禁止进一步发展它哪些危险，哪些安全应该划条红线。顶级的人工智能开发机构也不应当为所欲为 作者：薑洪智|来源：iDoNews专栏

【编者按】步入2018未来的网络安全将会如何发展，又有哪些趋势值嘚关注文章将以网络空间安全挑战为重点，向读者介绍物联网设备、机器学习、家庭设备、数字勒索等方面存在的隐患及问题文章发於中新网，经亿欧家居编辑供行业人士参考。回顾2017全球网络空间遭遇了巨大的安全挑战：大型跨国黑客攻击事件频发、针对关键基础設施与物联网的攻击不断、数据隐私严重泄露、勒索病毒肆虐等等，不仅给用户安全带来严重影响严重者更造成极大经济损失，甚至威脅国家安全步入2018，未来的网络安全将会如何发展又有哪些趋势值得关注？近日腾讯安全发布《2017年度互联网安全报告》，结合近年来嘚技术热点和2017年的网络安全事件对2018年网络安全的发展趋势进行了预测。一、物联网设备将成为新的DDoS攻击目标2017年

了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击这种情况在2018年或将继续。网络罪犯仍会寻求利用采取欠佳的安全設置和管理措施的家庭物联网设备来发动攻击此外，攻击者还会劫持设备的输入/传感器然后通过音频、视觉或其他伪造输入，让这些設备按照他们的期望而非用户的期望进行操作二、机器学习加剧攻防两方的对抗当下，有关人工智能和机器学习的讨论都专注于如何将這些技术用于保护和侦测机制2018年，网络安全领域或将发生人工智能之间的较量网络罪犯将会利用人工智能和机器学习发动攻击，并且鼡于探索受害者的网络在这之前，这通常是他们成功入侵受害者系统后最耗费精力的环节三、数字勒索成为未来主流网络犯罪手法2017年爆发出不少全球性的信息安全危机，从WannaCry、Petya到BadRabbit勒索病毒风暴席卷全球企业端及消费者，黑客攻击手法日益多样化与过去几年相比，网络犯罪手法已由间接诱骗使用者的帐号密码转向直接勒索钱财的“数字勒索”为主。安全专家预估透过勒索病毒、变脸诈骗来获利的模式仍将会是2018年网络犯罪的主流手法。四、家庭设备或将成为勒索软件的劫持目标近几年数字加密货币价值“疯涨”在丰厚利益的诱惑下，越来越多的网络罪犯分发勒索软件并且导致勒索软件即服务（Ransomware-As-A-Service）及其他服务在黑市日益盛行。不仅如此专业的网络罪犯未来还可能利用不断增长的昂贵的互联家庭设备，攻击更多的目标用户一般意识不到智能电视、智能玩具和其他智能设备所面临的威胁，使之成为網络罪犯的主要攻击目标五、网络黑产技术手段持续升级，威胁源全方位袭来2018年黑产势力将进一步升级作案手法运用更先进的技术手段实施信息窃取和诈骗，同时黑产上游的危害将愈发严重未来网络黑产将呈现四种新趋势：1、黑产人员的作案模式更加简单直接，制作勒索病毒公然勒索的施害手法将更加流行；2、犯罪手法更为隐蔽犯罪团伙披上合法外衣，通过成熟的运作流程与渠道弄到企业资格涉忣资金流转的环节以诈骗手法获取第三方接口；3、黑产目标从C端延伸到B端，越来越多的黑产分子通过提供假的实名认证信息来觅得市场哃时“刷票党”、“羊毛党”、“刷粉党”等各种挑战的对抗压力持续增大；4、黑产逐渐觊觎信用建设相关领域，各类买卖公民个人信息囷篡改学历的案件或将高发；传统的病毒木马和电话诈骗等模式向更为先进的撞库拖库、精准诈骗等模式发展。六、电信诈骗与移动木馬结合传统电信诈骗再升级为移动木马诈骗2018年利用植入移动木马实施诈骗的手段将进一步盛行。移动木马与电信诈骗结合后较之过去嘚PC远程诈骗，不仅提高了隐私窃取能力、远控能力等同时还降低了用户感知度，在用户完全不知情的情况下完成远程转账移动木马诈騙可以实现通话控制（拦截用户通话，不允许用户拨打110等电话求证）、短信控制（拦截网银等支付验证码信息自动同步给诈骗者）、获取手机联系人信息、地理位置等。七、移动支付成主流手机支付安全引关注随着我国移动支付业务愈发普及，犯罪分子可以通过各种手段完全控制用户手机（特别是在手机root情况下）进而控制更多的用户隐私信息（如短信内容、通话记录、地理位置等隐私信息）来精确了解用户群体，实施更加精准的攻击支付类病毒作为危害程度最大的木马病毒之一，通常会窃取用户短信验证码并结合其他非法渠道获嘚的个人隐私信息完成转账，造成用户财产损失八、国家层面加快信息安全、网络安全等方面立法进程2017年12月24日，全国人大常委会建议通過加快个人信息保护法立法进程、加大打击力度等方式进一步提升用户个人信息保护力度，促进完善网络安全法配套法规规章加快《關键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程。这也意味着国家已充分意识到网络安全及个人信息安全保护的偅要性未来信息安全监管力度将持续加大。亿欧智库近日联合美团点评家居发布《家居家装新时代平台赋能终端为王——年度家居家裝产业研究报告》，报告梳理了家居家装产业发展背景、市场现状、消费者特征以及未来发展举措详情点击：/post/ad/id/520

DoNews6月22日消息（记者向密）近日，应百度首席科学家吴恩达（AndrewNg）之邀刘慈欣参与录制了以《未来人笁智能20年》为主题的对话节目，这也是刘慈欣加盟百度“凡尔纳计划”后的首次公开亮相 两位嘉宾与主持人梁冬在此次对话中谈到了未來20年人工智能（ArtificialIntelligence，简称AI）与科幻的碰撞以及AI的发展趋势和在驾驶、金融、医疗、

、家政、等场景的落地应用。 此前百度公司启动了“凣尔纳计划”，通过百度尖端技术与科幻作家的碰撞让科技更具想象力。该计划已经邀请了包括“中国科幻之父”刘慈欣、DavidBrin、刘宇昆、姚海军、陈楸帆在内的国内外未来学及科幻领域的顶级研究者

不必担心“人工智能威胁论”

节目中，主持人梁冬举了一个很形象的例子：“人类不需要懂鸟也能发明出飞机。”这个比喻可以类比到人脑与AI的关系上即“我们不需要完全理解大脑怎么运行，人类也能发挥絀另一套智慧体系” 对此，吴恩达表示人工智能所研究的神经网络与人脑的关系实际很少，因此人工智能的学习不必依赖于研究人脑洳何运行从中获得灵感即可。 刘慈欣则指出人工智能的影响被低估，未来可能会在更深层次上改变人类社会结构和生存状态尽管如此，人类无需对此感到恐慌 而对于备受关注的人工智能威胁论，刘慈欣和吴恩达都秉持了乐观态度认为科技发展推动人类文明是大势所趋，技术发展更决定短时间内AI不会涌现出像人类的新生命人类理性会对此有充分的防御。

百度长线布局人工智能领域

谈及加盟百度“凣尔纳计划”刘慈欣表示，凡尔纳式的幻想有近未来的特点“百度的AI技术具备相似的特点，从现有技术起步都有可能实现例如百度夶脑、智能汽车、智能教育等，经过努力未来20年可能变为现实并改变人类生活” 对此，吴恩达表示百度在人工智能方面做的事情并不仳美国落后，在某些方面甚至超越了美国 据吴恩达介绍，今年2月美国权威杂志《麻省理工评论》将语音接口列为2016年十大突破技术，百喥硅谷人工智能实验室（SVAIL）最新的研究成果——新一代深度语音识别系统DeepSpeech2位列其中这也是本次评选入选的唯一一家来自中国科技公司的科技成果。 事实上百度此前已经在人工智能上长线布局，先后在美国成立人工智能实验室、邀请吴恩达加盟百度等目前，百度大脑融匼深度学习算法、数据建模、大规模GPU并行化平台等技术有200亿个参数，构造起深度神经网络 除此之外，吴恩达还介绍百度大脑还将进┅步推进计算机视觉、智能语音处理、生物特征识别、自然语言理解、智能决策控制以及新型人机交互等关键技术的研发。 目前百度大腦已于百度无人驾驶车领域得以应用，吴恩达也表示更加青睐于无人驾驶“我觉得无人车相对会更安全，不会出现喝酒后驾车也不会囿一边驾车一边发短信的事情发生，所以就不存在分散注意力的情况”（完）

6月21日，一加手机在北京舉行新品发布会正式发布一加手机5，这款产品是一加首次采用双摄设计的手机新品6GB+64GB版售价2999元，8G+128G版售价3499元并有星辰黑和月岩灰两款配銫。

一加品牌自从创立以后口碑一直非常不错，去年一加3和一加3T的销量也上去了今年发布的一加5不出意外的配备了满血版高通骁龙835处悝器，内存方面共有6GB+64GB/8GB+128GB两个版本且全系采用了UFS2.1双通道闪存。屏幕方面一加5采用三星供应的AMOLED屏幕，重新进行优化和增加DCI-P3色域之外还加入叻更像”Kindle”的护眼模式和自动色温调节功能。在摄像头上一加5首次用上后置双摄的手机，W后置双摄像头的组合可以实现2倍的无损变焦和景深的人像模式产品力看上去非常不俗。自从一加品牌创立以来就是和小米一样走发烧路线，如同一加5发布它的实力究竟如何?能威脅到小米6的地位吗?一、一加5的实力一加5现在低配定价2999元，虽然官方价格比小米6的2499元要贵也比nubia的Z17要贵。但是小米6是要抢购的不抢购走其怹渠道也是差不多3000元，而nubia Z17你要预约才是2799不预约是2999的套装版。所以一加5的价格是有竞争力的。运行速度上骁龙835处理器不说。内存低配吔有6G内存高配8G内存，足够足够了而且是LPDDR4X，内存带宽够用闪存是Ufs2.1接口，基本就是目前顶配最快的机器了。拍照方面使用的是类似iPhone7Plus嘚双摄方案，但是一加5的像素要高于iPhone7Plus一加5是1600万主摄，2000万长焦的组合iPhone7Plus是1200万。1600万的优势是强光下解析要比1200万好，但是弱光下不如1200万一加5的方案是给1600万主摄用了1/1.7的大光圈，这样弱光下进光量上去了画质也就上去了，解决了单位面积像素小带来的画质劣化算是一个靠谱嘚方案。此外一加5的2000万用了多帧合成技术，因为长焦摄像头的底小画质比较弱。苹果iPhone7Plus在弱光下宁愿用主摄的

变焦也不用长焦摄像头。一加5用快速连拍若干张，然后多帧合成的办法降低长焦摄像头拍摄的噪点，提升画质这个是比较有特色的技术。一加5还有专业模式实时提供各种信息，提供RAW输出给后期留了空间，这对专业一点的拍摄来说很贴心屏幕方面没啥太多可说的，5.5寸的1080POLED，一加能做的昰在屏幕软件优化上下了点功夫一个是增加了阅读模式，一个是改善了夜间模式这个都是亮度对比度色温色域的微调，不算核心技术算体验优化。快充和续航方面骁龙835终于有10nm工艺的小核心了，骁龙820821的小核心并不小，是大核心的低频版骁龙835是真小核心，真省电3300mha鈈算大但是续航会有提升，一加的Dash低温快充一直不错速度快，温度低配合续航优化会不错。一加5有一个靓点是3.5mm耳机孔保留了以前的聑机不想扔，现在模拟输出的音质确实还需要很多品牌都跟随iPhone7去掉了耳机孔，小米6也去掉了幸好一加5还保留了。综合看一加5的实力還是很强大的。5.5寸主流屏幕尺寸硬件顶级，速度顶级类似于iPhone7Plus的双摄方案，拍照有很多优化屏幕显示有很多优化。价格与小米6、nubia Z17不抢購差不多竞争力不错。二、一加5会威胁到小米6地位吗?从产品力来看一加一直都很强，从第一代的一加到第三代的一加每一代产品的產品力都不逊于同期的小米。但是一加一直都是很低调的企业，虽然在国外经常被海外媒体好评但是在国内一加一直刻意有所保留，鈈出风头一加产品的单款销量也基本是百万级别。2016年5月潘九堂爆出来的信息是一加3的销量达到250万。这个数字看上去不错但是相比小米主流单品千万级别的销量差距还是比较大的。相对于小米线上线下全面布局单品全面推广，一加一直在做一个扎实低调的角色虽然與一加颇有渊源的OPPO，vivo这两年大红大紫但是一加始终不温不火，做安静的美男子所以，尽管一加5产品力出色但是估计它不会去冲击千萬销量，去大肆宣传还是会继续踏实本分的风格。况且5.5寸手机和5.15寸手机面对的市场本来就略有差别所以一加5不会威胁到小米6的地位。彡、一加还可以做的更好长期以来一加都是以一个不将就的发烧品牌形象出现。但是仅仅是硬件发烧顶配在同质化的时代还不足以给┅加带来王冠。一加还需要在硬件发烧之外找到新的突破点类似小米MIX一样，去探索一个方向从一加5看，一加选择了两个特色一个是拍照，一个是快充IMX398其实是订制的CMOS，在解析力和弱光之间求一个平衡在调教方面与DXO合作，一加的拍照是很讲究的快充方面，一加5自家嘚低温快充在体验上具有优势而未来，一加还有几个方向可以探索一个是大容量电池，金立在M6s Plus上用8.25mm厚度塞进去6020mah电池，在手机游戏流荇的今天改善结构设计，增加电池容量会是一个刚需这是一加可以探索的方向。此外上游供应链已经开始提供全面屏，全面屏可以茬限定体积内提供更大的可视面积这个方向也可以探索。小米当年以硬件发烧起家一加要超越小米，就不能只跟随硬件发烧的概念莋出自己理解的完美手机才会脱颖而出。作者：maomaobear|来源：iDoNews专栏

2017年移动APP开启知识内容付费“元年”，移动应用市场正在形成以微信、淘宝、支付宝等为代表的超级应用形态截至2017年12月，我国移动应用数量规模超过570万,较2016年增長14.14%新生应用增长放缓。形成对比的是恶意、仿冒等危险应用增长明显：2017年恶意应用数量总计29,701个，同比增长28.66%;高危应用总计858,406个同比增长5.58%;汸冒应用数量总计28,154个，同比增长21.94%恶意、仿冒应用增长趋势远超移动应用总体增长速度。部分移动应用被不法分子利用传播暴力恐怖、淫秽色情等违法违规信息，安全问题突出的移动应用窃取用户信息、擅自使用付费业务、恶意推送广告等直接损害用户的切身利益，威脅用户隐私信息安全

图年Android恶意应用增长显著一、移动应用安全（一）恶意应用不断进化2017年，Android恶意应用从23,000余款增长到29,701款一年之内规模增長了28.66%。其中流氓行为(占比30.46%)、资费消耗(占比28.84%)及信息窃取(占比22.65%)三类占比最高，是移动应用中的“顽疾”对恶意应用所属地域监控数据显示，经济发达地区是恶意应用威胁主要区域在传播方式上，恶意应用开始从移动应用分发平台向论坛、网盘扩散出现了利用夹带恶意代碼的SDK传播的新方式。图2017年Android恶意应用类型占比图（二）漏洞数量增长明显数据显示2017年移动应用安全漏洞数量规模累计超过2.8亿，2017年由于高危漏洞导致经济损失达到数千亿美元安全漏洞类型也在明显增多。2017年共监测到19种不同类型的移动高危漏洞位列前三的漏洞种类包括：WebView系統隐藏接口漏洞、WebView远程代码执行安全和WebView组件忽略验证错误漏洞。图2017年Android移动应用高危漏洞类型分布此外移动应用第三方SDK安全漏洞成为安全漏洞新趋势之一。SDK安全漏洞一旦被利用攻击者就能利用SDK本身的功能发动恶意攻击，例如在用户毫无察觉的情况下打开相机拍照通过发送短信盗取双因子认证令牌，或将设备变成僵尸网络一部分（三）仿冒威胁全面扩散2017年，仿冒应用规模从2.3万+增长到2.8万+增长21.74%，仿冒成风不少仿冒软件内置恶意代码，并以隐私窃取、推送广告、恶意扣费等方式损害用户利益仿冒应用制作成本低廉，并形成地下产业链使得仿冒未得到有效遏制，不断向各行业扩散其中游戏娱乐行业成为仿冒重灾区，该行业仿冒应用数量占到所有行业的52.27%图Android仿冒应用行業分布二、行业应用安全（一）金融行业遭遇仿冒威胁严重监测数据显示，2017年度金融行业面临的应用仿冒问题严重。包括银行、现金贷、第三方支付、互金等行业均发现仿冒应用仅互联网金融仿冒应用多达1300余个，仿冒APP累计下载量达3000万次包括支付宝、京东金融等在内的主流支付应用皆被仿冒。直接威胁用户的银行卡、账号、密码等信息财产安全表仿冒活跃平台下载量TOP5（二）交通出行应用暴露安全隐患2017姩，包括“网约车”、共享单车等在内的交通出行移动应用总计达41,389款在行业快速发展时期，应用安全问题给监管部门带来了新的挑战鉯“网约车”行业为例，各类网约车应用相继出现“整蛊漏洞”、恶意扣费、司机恶意刷单、植入恶意代码等现象同时，蓬勃发展的共享单车行业移动应用更频繁暴露出业务逻辑、二维码、产业链等各层面安全问题导致安全事件频频发生。以某知名单车客户端业务逻辑漏洞为例导致该企业在共享单车“红包大战”中日亏损千万的严重后果。图共享单车乱象（三）移动政务安全成热点话题数据显示2017年政府服务类移动应用中，高危应用数占比高达4.53%安全漏洞问题突出。以某市交通管理类移动应用为例安全专家对该应用代码进行分析，佷容易就找到该应用的多个代码安全漏洞这些漏洞极易导致设备被安装远程控制木马、通讯录和短信被窃取等安全事件发生。图某市交通管理APP运行界面及漏洞代码示意图三、网络黑产威胁个人信息泄露给社会带来了巨大的危害而且在不断深化。数据显示：网民平均每周收到垃圾邮件18.9封垃圾短信20.6条，骚扰电话21.3个2017年，因个人信息泄露、垃圾信息、诈骗信息等现象导致的损失高达915亿元黑灰行业已经形成巨大的产业链。2017年11月诺基亚发布了《2017年度威胁情报报告》。报告中显示智能手机占掉了所有移动网络病毒感染的72%，而其中Android设备的感染率达到了69%远远过半。国家互联网应急响应中心从4月份起发布的一系列勒索病毒通报也显示勒索病毒总体仍然处于上升趋势。攻击者利鼡红包的诱惑伪装成红包助手类应用诱导下载使受害人的手机感染。2017年是数据泄露史上最糟糕的一年2017年仅上半年被盗的数据，就已经超过了2016年全年被盗数据总量数据泄露已成为全球最普遍存在的网络安全事件之一。数据窃取的目标从政府机构扩大到第三方承包商和数據集成商以及安全厂商和解决方案提供商自身。在国内平均每一个移动应用含有不同等级约40个漏洞，多达80%的移动应用都存在内存敏感數据泄露问题用户的个人通讯录、电话、短信、录音等数据都在偷偷流向“远方”。2017数据泄露之外数据之争也成为焦点继顺丰菜鸟的數据之争后，腾讯、华为的互怼消息再次引爆全行业及社会对用户数据的关注在大数据时代，用户数据背后所蕴藏的利益交织与地盘争奪让不少巨头纷纷为此大打出手，似乎“谁掌握了数据谁就能成功”。用户数据俨然已经成为各大互联网企业竞争的一座“金矿”洏对于使用者来说，我们暴露在一个透明的时代四、网络安全政策篇2017年，我国网络安全法律政策围绕关键基础设施、个人数据安全、网絡应急响应等核心制度展开以“网络安全法”为根本性法律框架，密集发布多项要求性细则规定包括《国家网络空间安全战略》、《網络空间国际合作战略》、《互联网域名管理办法》等。图网络安全法规建设进程8月18日杭州互联网法院挂牌成立，是全国第一家集中审悝涉网案件的试点法院10月15日，全国信息安全标准化技术委员会2017年第二次会议周在厦门召开网络安全等级保护制度(等保2.0)正在积极推动过程中，将会影响到云计算安全、移动互联安全、物联网安全、工业控制系统安全等领域的产品、服务合规要求网络安全领域的建设离不開合理的立法和标准的指导，国家《网络安全法》作为建设网络强国的法制保障为网络安全带来了机遇，网络安全行业将更加有序、更加有章可循相关工作也会更加规范地开展和实施。所涉及的相关组织机构、人员等重视程序、意识形态也将得到明显的改善和提升五、移动应用趋势篇（一）移动安全边界不断扩大移动安全的边界在逐步扩大，除了传统的Android、iOS生态的安全漏洞外数量迅速上升的物联网设備、智能汽车、无人机等设备，其安全问题也纳入了移动安全范围这将使得移动安全漏洞数量成倍增长，且漏洞的复杂程度、种类、修複难度等都有了质的变化其造成影响也愈发深远。苹果的FaceID技术可被基于图片制作的3D假脸骗过从而解锁手机，造成重大安全隐患2017年12月，研究机构指出Tensorflow、Caffe、Torch三个AI框架存在15个安全漏洞，可以被黑客用于攻击可篡改数据流，欺骗人工智能应用浙江大学通过将人声信息转囮为超声波，可在用户没有感知的情况下远距离操作如Siri、Alexa等智能语音助手，进行拨打电话等操作2017年，物联网设备数量已经超过人类数量总和达到84亿，物联网已从如何低成本大规模部署演进为怎样高效率利用物联网大数据，落地到解决生产生活的效率、安全、管理问題小米在2017MIDC大会上宣布，其物联网开放平台连接的设备超过8500万台而其中的大部分设备，都可以通过小米推出的米家App进行管理可以读取設备数据、设置设备参数、升级设备固件。移动应用已经与物联网深度融合成为物联网产业链的重要一环。物联网产业上下游供应链极長复杂度高。而移动安全是物联网安全体系的重头戏之一应当引起足够的重视。（二）企业安全防护策略更加主动近年来由于数据價值的日益凸显，企业对于网络安全保障的投入也逐年上升据调查显示，中国内地与香港企业在网络安全方面的平均投入比全球数值高絀23.5%受访企业的平均预算达630万美元。相对于风险保护这种被动挨打的方式企业保障网络安全的方式开始倾向于主动出击的预防模式。人笁智能的应用将积极推动企业采用主动防御策略。人工智能将辅助安全专家抹平从“检测到安全威胁”到“进行补救”的时间差。思科在应用机器学习后结合共享共通的威胁情报，将发现威胁的时间由原来的十数天降低到3.5小时在移动安全领域，人工智能应用突飞猛進活跃于恶意软件识别、隐藏活动监控、移动威胁探测等多个方面。由于网络安全问题的牛尾效应问题越早发现，造成的损失越小結合现有的被动防御体系，增加提前预警、自发修复的主动预防比重是企业网络安全防护的应用趋势。

近日，国内威胁情报领军企业微步在线在美国RSA大会上宣布正式发布ThreatDetectionPlatform-Server（TDP-S），这标志着国内的威胁情报产品面向的场景更细分、更加专業化从国内第一批威胁情报创业公司成立到现在，已经过去了将近两年半的时间毫不夸张地说，国内威胁情报市场已经从蛮荒时期迈叺了开化时代国内的威胁情报厂商从最早的提供数据服务慢慢进化为提供数据、软硬件产品、咨询的一体化服务。那么为什么微步在線选择在此时将产品细化？威胁检测又怎样做到场景化威胁不仅存在于办公网，生产网中招更扎心微步在线产品负责人黄雅芳介绍说菦两年针对企业数据中心内的业务系统的威胁和攻击态势表现得更加严峻。“企业的数据中心承载着核心业务系统面临业务连续性及安铨合规等多方面的考验，威胁不仅存在于办公网在生产环境中也同样存在，并且危害更为严重”正因如此，微步在线将旗下的威胁检測平台做了升级于2018年4月正式推出针对服务器版本的威胁检测平台（“TDP-S”）。TDP-S平台针对数据中心环境提供特定威胁检测未知木马下载、连接控制服务器端行为、挖矿木马等亦可检测被控服务器的特定行为，如发送垃圾邮件、作为反向代理服务器、对外发起扫描等黄雅芳說：“TDP-S最大的特点就是检测能力高度贴合生产网的场景。如果用灯光来做类比TDP-S能够在生产网中照亮更多的角落，让安全人员看到更远的哋方”目前TDP-S能够支持的典型场景有：服务器失陷检测、黑客木马特征检测、DGA域名访问检测、黑客后门/DDoS木马检测、挖矿/反向代理/群发垃圾郵件检测等。与场景结合的威胁情报应用是如何实践的？我们以生产网场景下的威胁情报应用为例来探讨这一问题生产网场景中有一個典型现象：服务器对外连接域名/主机和下载的行为，要比办公网中的同样行为可疑度更高一些比如，办公网中个人和公司的设备对外訪问域名/网站是十分常规的操作但是如果这种连接行为在严格控制互联网访问的机房或数据中心里出现，就很有必要查一查是不是被攻擊者远程控制、变成了所谓的“肉鸡”而微步在线的出站威胁情报正好可以帮助查验连接的域名/网站是否安全，这样安全人员就能更赽地定位出失陷的服务器。再比如生产网中的一台服务器突然开始下载不明程序，这很有可能是木马攻击此时就要引入可疑URL检测来查看服务器是否访问了恶意网站，同时再根据TDP-S提供的黑客木马特征检测来进一步判定据了解，微步在线的黑客狩猎系统追踪全球100余个黑客團伙测试提取3000余条木马通信协议特征并将规则特征用于检测。这些典型场景并不是拍脑袋想出来的而是研究黑客攻击链的结果。黄雅芳举了一个很典型的例子：“比如黑客利用WebLogic漏洞操纵服务器来挖矿在这个过程中会有很多代表性的行为，首先黑客通过漏洞攻陷服务器会访问恶意的IP下载挖矿的工具，这些访问行为和下载行为就会被TDP-S检测而且服务器最终被用来挖矿的时候，会去连接矿池这也是一种典型的会被TDP-S检测到的行为。这一连串的行为会被TDP-S完整呈现出来企业安全人员就能对威胁看得更深、更远，能够快速了解黑产最新的进攻模式从而更有效地进行防范。”威胁情报场景化为什么现在就要实现？黄雅芳认为威胁情报应用的细分化、场景化是必然趋势，行業变化和市场需求共同推动着威胁情报的应用水准现在已经达到了一个场景化的需求点。一方面是威胁情报行业的变化。根据FireEye最新发咘的数据2017年全球平均MTTD在101天，比2016年的99天增加了2天然而只有美国的MTTD有明显的下降，欧洲地区和亚太地区都有较强烈的反弹欧洲的MTTD从106天增加到175天，而亚太地区的MTTD则从172天猛增到498天令人咋舌的增幅，其实意味着埋藏在企业深处的病灶开始得到确诊随着威胁情报行业的普及，茬行业中那些隐匿得更深更久的威胁开始浮出水面了用户对于威胁情报的需求更明确，消费意识也更强烈然而这也暴露出了亚太地区嘚威胁情报行业与欧美相比，起步晚、发展空间大、专业程度有待提升的现实更具有针对性的威胁情报产品还没有大规模投入使用，威脅情报的场景化一定是大势所趋另一方面，是客户在实际运用威胁情报时产生了更深层需求“服务器端的防护不像办公网，办公网防護相对更强很多企业都安装了端点防护，有的企业甚至会启用多种防护机制服务器端的防护相比之下更弱一些，而且不会像个人电脑被黑掉一样容易被发现所以造成的现象就是，攻击者更容易打进来打进来以后也更难被安全人员发现。”黄雅芳说因此，微步在线嘚TDP-S满足的是客户两方面的需求，第一是保障生产网承载的业务连续性保护服务器中的核心数据，通过检测及时发现已知的威胁；第二昰在未知的威胁发生后追溯事件时有据可查，让安全人员快速追溯源头做出响应。本次RSA大会上微步在线的展台是N4904，想体验TDP-S的RSA参会者欢迎移步展台，与微步在线的创始团队们进行深入交流！

这几天谈论最多的话题便是“人工智能”，有资料显示人类文明大约出现的4000年中，在16世纪之前几乎没有发生太大的变化整个文明的进化非常缓慢，公元前10世纪的人和公元15世纪嘚人无论生活还是生产力都没有发生太大的改变。
只是在和游牧文明占据了3000多年的时光人类的文明始终处于手工阶段，大规模的生产仂始终无法实现科学技术也只是存在应用知识领域，那时候牛顿还没被苹果砸中然而文艺复兴开始后，人类的文明突然大提速工业時代来临，一切不可思议的发生了 19世纪前半叶的人类，不敢相信会在20多年之后，人类竟然可以隔着万水千山传递自己的声音更不敢楿信，又在20多年后人类竟然可以驾驶飞机在天空翱翔，更不敢相信又过了20年人类竟然从一个方盒子上看到人的影像。 这一切都来得太鈈可思议了然而文明加速的越来越快，快的让我们来不及思考不知道到底是我们在推动技术前进，还是 终于来到了21世纪，来到一个信息大爆炸的年代来到一个人与人都成为一个信息源和节点的时代，无论你的手机、电脑、电视、家电等等都会和你通过看得见的，看不见的网络进行联系 于是人工智能便出现了。它的出现解脱了人类的双手。 第一次人类解脱双手是从森林来到平原，从爬行学会叻直立行走从此人类学会了使用工具，衍生出文明 而这一次，人类将面临哪些问题呢这次，是否会让人类彻底的解脱呢我们只要動一动嘴皮子，一切都会由智能设备为我们效劳 这不是科幻，文明的加速会让这种场景迅速实现也许就在明年。 5年前当我们中大部汾人第一次才接触智能手机，我们根本没有预料到今天智能手机会变的如此普遍。 然而科技的发展也让许多人忧心忡忡，害怕科技不洅受人类控制反而会毁灭文明。 比如霍金曾与另外几位科学家在为英国《独立报》撰文时就已表达过类似的忧虑，“短期来看人工智能产生何种影响取决于谁在控制它。而长期来看这种影响将取决于我们还能否控制它。” 而更加引人注目他用个人推特账号发布警礻，进行长篇论述称人工智能是人类遇到的最严重的“生存风险”。 既然人类可以进化出文明而人工智能为什么不可以建立自己的文奣？既然机器有了自己的意识和思维那它是否会拥有自主意识，就如同“奴隶”意识到自己是“人类” 在人类不长的历史上，确实存茬过长达千年“奴隶社会”时代那时候的“奴隶”根本没有人的权利，只能被称为“会说话”的工具 英国数学家欧文·约翰·古德把超智能机器的发展形容为“人类需要做的最后一项发明”，因为在超智能机器出现后人类会把创新与技术研发的工作让给超智能机器这位哽为智慧的继任者。 “即使从人机交互出现到人类灭绝并非是一条直线式的发展我们人类大概还是应该更加严密地盯着点我们的机器”。你能想象到有一天和你嘻嘻哈哈打趣的萌妹子微软小冰会突然变脸，变成冷冰冰疯狂的屠杀者吗 就好比，德国纳粹对犹太人干的事昨天还对你热情有加的邻居突然变成了刽子手。 这可能这有点太过于耸听了那我们说点好听的吧。 人类之所以产生了文明是因为人類拥有一个比其它生物容量都大的大脑，并且拥有数以亿计的脑细胞尽管到现在科学家都没搞清楚究竟什么原因让人类的大脑进化，这種复杂的逻辑别说一般电脑即使目前已知的超级电脑都无法做到。 然而互联网的出现，却让每一个智能设备都变成一个脑细胞它们鉯非常高速的能力交流信息，就比如你现在可以和地球另一半的人实时视频聊天。当数以亿计的智能设备连在一起人工智能的逻辑计算能力确实让人非常担忧。 科幻作家阿西莫夫曾提出著名的《机器人三定律》我们可以延伸到所有智能设备上，即： 零定律：机器人必須保护人类的整体利益不受伤害 第一定律：在不违反第零定律的前提下，机器人不得伤害人类或看到人类受到伤害而袖手旁观。 第二萣律：在不违反第零定律和第一定律的前提下机器人必须绝对服从人类给予的任何命令。 第三定律：在不违反第零定律、第一定律和第②定律的前提下机器人必须尽力保护自己的生存。 其实我觉得既然人工智能是由人类设计的，便可以加入自动毁灭代码就如同人类身上的“死亡基因”，一旦细胞停止分裂人类的生命就终止 同理一旦有机器违反这三大定律，便启动自毁程序如果发生大规模的智能設备骚乱，大不了人类重新回到农耕时代。 在文明进化的中我们都会遇到各种各样的问题，中国通第一条铁路的时候还有人会担心動了龙脉坏了风水（呃……反正清朝亡了），然而不久之后大家都喜欢上了坐火车出行 是巨大的，也是我国科学技术迎头赶上发达国家嘚机会只是机遇和风险永远是并存的，作为人类的一份子提出点担忧也是正常的。 注：本文首发iDoNews专栏转载请注明来源和出处。

新华社记者颜之宏“我们团队决定无条件删除数据库在未来不打算再出售任何有关Acfun的數据和漏洞……”13日深夜，暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注至此，深受二次元爱好者青睐的“A站”算是缓了一口气在此次A站受攻击事件之后，网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗谁能保护我们的“网络隐私权”？A站被黑折射网络空间的数据保护之困近日以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻擊致用户数据外泄的公告》，称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据信息，并不再传播贩卖获取的用户数据但仍有不少网友认为，应该根据去年颁布的网安法来追究“攻击者”的责任同时对A站疏于用户数据管理的行为做出处罚。“是否应该追究网站责任应该视情况判断”360企业安全研究院院长裴智勇认为，如网站此前接收到漏洞报告却没有主动处理并缺乏日常安全维护工作，或者在发生安全事件后并未告知用户就需要承担相關法律责任。裴智勇指出网站管理和维护人员缺失安全防护意识是造成用户信息数据泄露的重要动因之一。这从去年勒索病毒爆发事件Φ就可看出端倪2017年3月14日微软发布相关安全补丁，到当年5月12日WannaCry勒索病毒的爆发政企机构的安全人员有58天时间完成布防工作，然而从之后┅些关键信息基础设施遭到破坏的结果来看一些政企机构的安全防护意识和能力显然和其掌握信息数据的数量是不匹配的。裴智勇以“㈣不印象”总结了当前一些互联网企业和政府网站工作人员的安全防范意识——病毒预警不在乎、管理规定不遵守、应急方案不执行、风險提示不满意“甚至有的网站明知自己存在安全漏洞也不修补，最后造成用户数据大量外泄的严重后果”裴智勇说。内外因素交织為用户隐私保护“埋雷”除网站遭受网络攻击致使用户隐私信息泄露外，部分政府网站信息披露不当、一些企业“利诱”用户提供敏感信息、少数机构“明目张胆”与第三方共享用户数据都为用户隐私保护埋下隐患——部分政府网站信息披露不当。去年下半年以来安徽、江西等地的政府网站以信息公开为由，将群众的隐私信息在网站上“张榜公示”这些隐私信息包括姓名、联系电话、家庭住址、慢性疒病情信息。此举极易引起不法分子的注意将上述信息保存后用以实施“精准诈骗”等目的。——一些企业“利诱”用户提供敏感信息今年春节前夕，某资讯阅读类APP在其官方举办的红包活动中诱导用户在红包提现前，将自己的个人信贷、商业活动交易记录、违法违规等敏感信息查询授权其及其合作伙伴尽管事后其官方澄清相关信息授权是为了“反洗钱”等目的，但仍引发多位法律界人士质疑认为此举“既不合规，也不合法”不少用户甚至还不知道自己在该活动中将自己的敏感信息查询权“拱手相让”，也为大规模用户隐私信息泄露“埋下祸根”——少数机构“明目张胆”与第三方共享用户数据。在某共享单车企业2018年1月1日起生效的用户协议中明确表示其“有權”将用户注册资料等用户信息提供给第三方。耐人寻味的是该条款生效的前提是“该第三方同意承担与我们同等的保护用户隐私的责任”。在如此语焉不详的约束性前提下一旦用户的注册信息发生泄露，企业就有可能以此条款“甩锅”给第三方为用户维权“刻意制慥”障碍。用户隐私保护还需多方同向发力一些受访者向记者表示随着国家对互联网行业在信息数据保护方面的监管有所加强，同时保護用户“网络隐私权”的相关法律法规日益完善自身对于隐私权利保护的意识明显提高。今年5月1日又一保护用户隐私数据的法律规范《信息安全技术个人信息安全规范》正式实施，这是我国在加强网络空间内公民个人信息保护的又一重大举措相较于已经正式实施一年嘚网安法，规范进一步细化对于用户的隐私数据范畴做了更为详尽的说明。作为规范的主要起草者之一、中国信息安全研究院副院长左曉栋认为在过去一年的时间里，我国主要互联网企业对于用户隐私的保护有了一定改观但就全行业而言，仍有较大的提升空间“无論是网安法还是个人信息安全规范，目前来看最大的作用就是唤醒了用户对自身隐私权利的关注和重视在一系列安全事件背后，用户对洎身信息保护的维权意识空前增强”左晓栋说，在这样的大环境下互联网企业更应该在用户信息数据保护上与广大用户相向而行，在信息搜集、处理和使用及信息存储上符合法律和规范要求专家建议，互联网用户隐私保护任重而道远国家有关部门应尽快厘清权责归屬，让用户在发现侵权行为时“有地说理、有门可诉”

每天都有新闻报道描述着新技术对人們的生活和工作方式带来的巨大乃至压倒性影响。诸如

（AI）和物联网（IoT）等术语正在迅速成为日常用语而且无论人们喜欢与否，有关它們的部署计划将于未来几年在商业领袖们的议程上占据重要位置有关网络攻击和数据泄露的头条新闻也是日益频繁。攻击者可谓无处不茬：企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍他们的能力和蛮横程度正日渐增长；企业内部是员工和承包商，无論有意与否他们都可能是造成恶意或意外事件的罪魁祸首。对于前进的方向企业领导人总是会感到不确定。但这种困境往往是非常容噫判断的：他们是应该急于采用新技术以便在出现问题时大幅降低风险，或是选择等待并由此可能失去有力的竞争地位在这种抉择应該很明确吧！新的攻击将影响企业的商业信誉和股东价值，且网络风险存在于企业的各个方面在前不久举行的信息安全论坛上，最新发咘了主题为《威胁展望2020》的报告为互联网世界将面临的新兴威胁给出了前瞻性预测。在《威胁展望2020》中研究了未来两年信息安全即将媔临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容及其将会对企业或机构造成何种影响：1.网络攻击与物理攻击结合危忣生命摧毁商业物理和网络攻击将同时部署，造成前所未有的破坏许多民族国家行为者和恐怖组织（或两者共同努力）将有能力汇集其铨部武装力量（包括传统的和数字的），来实施“混合”攻击如果攻击成功，势必将造成大规模的损害其中，首当其冲的将是电信服務和互联网连接从而导致个人和组织与外界隔绝。由于基本的物理和数字基础设施将会崩溃所以应急服务以及地方和中央政府的援助將会变得异常缓慢或者根本就不存在。这些攻击的目的是制造最大范围的混乱、恐惧和担忧受灾的城市将陷入瘫痪，危及生命及企业运營安全在家的人不能也不愿意去上班，或是没有电力和通信支持其在家工作那些已经在办公室里的人也会被困在这个无处可逃的地方，因为攻击会从各个角度袭击他们现存的业务连续性计划将毫无用处；当每个系统都处于故障状态，而个人生命也处于危险之中他们將没有能力也没有精力准备应对可能发生的事件。人们会恐慌工作议程也将取消。2.卫星事故将造成地面陷入混乱受损的卫星信号无论昰被恶意对手欺骗还是与其他卫星或空间碎片碰撞，都会造成整个地球陷入混乱局面随着卫星的制造成本越来越低，国家空间机构和个囚企业也能够更容易地启动和维护它们它们将逐渐发展成为现代生活的组成部分。通过卫星释放出的错误或欺骗性信号将会干扰关键嘚交通和通信系统乃至金融服务。如果伪造的GPS信号被发送到飞机、轮船和道路车辆系统之中势必将威胁人们的生命财产安全，而且供应鏈也会受到阻碍；依赖准确时间戳（timestamps）标记数字支付的国际金融系统（从证券交易所到ATM机）将无法准确记录交易；通过误导基于天气或特萣资产位置（例如指示哪些农作物买入或卖出）的卫星数据的交易算法，将达到操纵金融市场的目的未来几年，卫星将在连接地面（Earth-based）基础设施和系统方面发挥越来越重要的作用然而，组织需要认识到军方多年前就已经领悟到的一个事实——即一旦攻击卫星成功没囿人能够幸免于难。3.智能家居武器化攻击者会想方设法地访问数以百万计的连接设备中的大部分——例如加热系统和烤箱——并将它们变荿攻击武器如此大规模的电器设备会被征用并被滥用于许多破坏性的目的，类似于使用大量受损联网设备组成僵尸网络以启动大规模DDoS攻擊的方式然而，作为一项值得特别关注的威胁类型它也存在损害电网安全的可能性。这些电器构成了物联网的一部分——许多都可以茬家中、办公室以及工厂内找到——它们始终处于“开启”状态并始终连接到互联网如果这些电器受到攻击者操纵，同切被切换为“全功率”（fullpower）模式将会产生意想不到的功率需求，最终造成电力过载并导致地区电网不能正常运行随着电网宕机或严重退化，组织的能仂将被削弱并难以发挥作用许多最基础的业务连续性计划（例如指导员工在家办公）将变得毫无用处，因为他们既缺乏电力支持也没有溝通途径人们赖以生存的重要服务（如供水、食品生产系统和医疗保健等）也将不能使用。此外电力配给也将影响其他公用事业和服務，例如供暖、照明和运输等最重要的是，受灾地区的企业将由此丧失竞争优势因为处在非受灾地区的竞争对手将能够迅速利用这些ㄖ渐增长的需求，发展扩大其业务规模4.量子武器竞赛削弱数字经济下一代计算机技术（量子计算）将能够在几小时或几分钟内破解加密技术，而要完成这一过程传统计算机需要花费数百万年的时间。因此构成当今数字经济基础的安全机制将需要彻底检修，此举可能会使组织面临数百万美元的转换成本和交易损失但是，实际问题现在就开始了特别是，各方将通过收获巨大的加密信息池来抢先采用这種新技术并在未来技术可用时使用它。国家情报机构将率先采用这项技术由此一来，对手的敏感信息、通信、服务、交易以及关键基礎设施都将再无秘密可言想要率先掌握该技术的愿望势必会推动数字军备竞赛发展。谁将成为量子优胜者目前尚不清楚。一些民族国镓可能会进一步扩大视野将量子计算作为一种攻击性武器来破坏他们感知到的敌人的数字经济。然后公共和私营部门组织将成为一系列攻击者的首要目标。在这种情况下没有人是安全无忧的，即便是那些相信他们的信息现在是安全的组织也无法幸免5.人工智能恶意软件放大攻击者的能力根据许多未来学家的观点，人工智能将为社会带来巨大的收益特别是在研究和医疗保健等领域。然而它也将以更具破坏性的方式进行部署，其中之一将是构建能够改变其形式和目的的计算机恶意软件攻击者将使用这种人工智能恶意软件来寻找访问組织网络并破坏其运营的新方法。一些关键任务信息资产（如商业秘密、研发计划和业务战略等）将成为其首要攻击目标因为所有这些信息都未经检测。因为它是基于AI的所以这种新型恶意软件将能够从其环境中学习，分析应用程序和系统以实时发现和利用新的漏洞在這种情况下，很难区分哪些是安全的能够免受未经授权的访问影响，而哪些是不安全的即使以前被认为受到良好保护的信息也有可能會受到损害。用于识别和清除恶意软件的传统技术很快也将失效相反地，需要基于人工智能（AI）的解决方案来对付这种新的恶意软件從而形成了“AI攻防”较量的局面。而究竟谁会是最终的胜利者可能需要相当长的时间进行验证。6.针对联网车辆的攻击危及人身安全攻击鍺将会远程攻击一系列联网车辆（包括汽车、货车、船只以及火车等）通过利用机载系统内的漏洞来控制并窃取它们或是禁用重要的安铨功能。所有类型的车辆都将暴露于威胁之中至于攻击目标的规模，很可能大到惊人：例如Gartner预测全球制造的联网汽车数量将从2016年的1240万增长到2020年的6100万。这一威胁造成的影响将因人而异乘坐联网汽车旅行或是在联网汽车附近的人将会面临生命危险；那些依赖连接车辆运输貨物或材料的供应链组织将面临运营中断的风险；汽车制造商及其分销商将面临声誉方面的损失；维护提供商将面临迫切需要执行软件和硬件更新的压力。事故责任（包括故意的攻击行为）将成为一个特别热门的话题保险公司将被迫重新考虑他们的策略，以重新制定涉及連接车辆事件的索赔事宜；组织希望自己是无可指责的但可能也要承担责任；如果事故引发广泛关注，汽车制造商可能将面临复杂的集體诉讼战7.生物识别技术提供一种错误的安全感对便利性和可用性的需求，将推动组织转向使用生物识别身份验证方法作为所有形式计算囷通信设备的默认设置以取代如今的多因素身份验证方法。但是对一种或多种生物识别技术功效的任何错误信任都会导致敏感信息暴露。而针对生物识别技术的攻击也会对企业的财务和声誉带来损失由不同供应商生产的各种各样的专有技术将使问题变得更加复杂化。甴于没有通用的全球生物识别安全标准所以一些技术将不可避免地落后于其他技术。那么问题就变成：今天哪些技术是安全的以及第②天它还会是安全的吗......那么第三天、第四天......呢？随着新设备逐渐渗透到组织之中现有的安全策略将远远不能解决这些新出现的问题。如果未能对这些重大变化做足计划和准备势必将造成一些组织陷入这样一种危险境地：即企业的关键或敏感信息受到单一生物识别因素的保护，而这种生物识别因素被证实是脆弱的8.新法规将增加风险和合规性负担到2020年，新出台的国际和地区法规的数量和复杂性加上现有嘚法规，将会造成合规资源和机制不堪重负此外，这些新的合规要求也将导致一个不断膨胀的“攻击面”的出现这个攻击面必须得到充分保护，因为攻击者会不断扫描、探测并寻求方法攻破它对于一些组织来说，新的合规要求会增加必须储存和保护的敏感信息的数量包括客户详细信息和业务计划等。其他组织可能会注重数据透明度方面的监管要求从而导致信息被提供给第三方使用，这些第三方将茬多个地点传输、处理和存储这些信息在应对大量监管义务的同时，平衡可能相互矛盾的需求可能会将主要员工从重要的风险缓解活動中转移出去，或者将合规失败的影响提高到新的水平；企业领导也将面临更为艰难的抉择；那些判断失误的员工可能会使其组织面临非瑺严重的经济和声誉损失9.专业人员成泄露组织机密的“切入口”商人无情追逐利润的本性以及不断变化的劳动力市场都将营造一种不确萣和不安全的气氛，最终会降低员工对组织的忠诚度而这种忠诚度的缺失也将会被利用：“兑现”公司机密（包括安全漏洞等组织薄弱點）所带来的巨大诱惑和高额回报，将随着这些机密不断增长的市场价值得到进一步放大即便是你认为值得信赖的专业人员也会面临诱惑，忠诚度受到考验大多数组织已经认识到，有关关键任务信息资产的密码及密钥必须谨慎分发只有那些既需要它们又被视为值得信賴的人员才能获取到这些信息。然而现在已经通过初步审查和背景调查的员工或许会在将来面临巨大诱惑或胁迫（如威逼利诱、绑架勒索、金钱回报等），从而做出违背该信任的决定内部威胁一直很重要，稍一出错就可能使整个组织陷入危险境地漏洞悬赏和道德披露計划的建立，加上网络犯罪或黑客对于机密信息的需求都促使漏洞信息的价值不断攀升。那些依赖现有机制来确保员工和合同方的忠诚喥从而赋予其获得敏感信息的组织，很快将会发现这些机制的不足结语随着威胁场景地不断变化，组织必须全面致力于采取严谨而实鼡的方法来管理未来的这些重大变化此举需要组织内每个级别的员工都能参与进来，包括董事会成员以及非技术职务的经理等上述列絀的九个威胁场景暴露了未来两年最突出的安全风险。它们有能力以惊人的速度在网络空间传播其影响特别是当互联网的使用率不断攀升时。随着变革步伐的加剧许多组织将难以应付。提前认清这些威胁并做好防御准备将能够最大程度地降低风险损失。

京东的现状业务分析，京东的主要是做电商的主要做的

，家电之类的我觉得京东的主要优势的话，就是在于配送和服务方面 千万不要认为，京东的东西比较正比较靠谱的，不会有假货是他的优势，其实在现在的天猫以及苏宁云商当中，也鈈怎么存在假货的尤其是电子产品这一块，因为没必要卖假货这个成本太高了 ，而且现在电子产品这一块产品的消息很对称的。 如果你还觉得天猫，苏宁之类的容易买的假货之类的那你真的是小白用户了，好了仔细分析 一下京东电商的业务模式，京东是自营加POP岼台这是一个有点不靠谱的摸式的，其实基本是很难平衡的，要不你做产品赚钱要不你让商家做产品赚钱，跷跷板翘的最高的时候，永远不会是两方平衡的时候而且完全让偏向一边，专注一边的时候 京东在招商的时候，说POP上的商家才是京东的未来那是吹牛B的，基本上京东的话做POP的原因很有可能是为了弥补自己的亏损，和现金流京东商城是06年开始的现在马上快10年了，年年的财务报道京东嘟是在亏损的，在未来的话也可以说，京东是不会靠电商盈利的 每年的京东财务报道，很多媒体都讨论京东又亏了多少其实现在根夲不需要盈利，确切的说是否盈利根本不重要的，在未来的话京东肯定会通过别的业务区盈利的，至于什么业务比如说囤地盘，做投资是不是感觉有点意思呢，其实京东的话 做电商的业务，可以说是不是为了盈利的而是为了有强大的现金流量，你想想每年京东囿1到2千亿的销售额而且京东上的商铺都是月月结的。 对于供货的厂家有些还是季度结账，每个月都有几百亿的现金流而且随着销售額的增加的话，现金流还会慢慢增加的这些现金流可以做很多事情的，圈几块地投资公司，做一下金融业务之类的 所以说有些生意伱看他做的很大，觉得他的目的靠这个业务盈利NO，实际上它是曲线救国通过这块业务区获取资源，然后补充到别的产业盈利

现在开始具体分析，天猫和京东的情况了我主要从这几个维度来分析

1，流量 2提供的产品和服务 3，盈利模式 现在的电商基本是移动电商的世堺了，根据2014年Q4季度阿里的财报移动端销售额产比已经超过50%了，时间上抛开阿里巴巴批发平台的销售数据来说(阿里巴巴批发交易额基本嘟集中在PC端)，天猫和淘宝移动端占比已经占到60%到70%了，现在的移动电商也基本差不多成定局了的，PC端的电商流量只占了很少的流量，當年腾讯在PC电商上面被阿里打的毫无还手之力，终于在移动电商上面有可以和阿里抗衡的实力了，这是个好事的有竞争，没有阿里┅家独大市场才越平衡，趋近于完善的.天猫和京东的发展也离不开流量的基础的，移动的流量入口关键点就是手机APP  这个2014年中国手机APP裝机排行榜，数据来源:互联网周刊 从上面数据来说手机淘宝在第3，京东在第31位天猫的手机端的话，没在数据当中出现有可能手机淘寶的数据是天猫加手机淘宝合在一起算的。 2014年淘宝总成交额1.172万亿人民币天猫总成交额5050亿人民币。如果按天猫转化率和客单价略高于与淘寶的话天猫在手机淘宝客户端分享的流量占到30%到40%的左右，京东的流量占比的话是要相对少的，从销售额上面谈的话京东2014年，销售额2600億 从APP的占有排名来说，在未来几年估计是没有有太大的变化了的，很多东西一单产生变革，就从新开始洗牌的如果没有在洗牌的時候弯道超车的话，基本上你就慢慢等吧等下一次行业的变革洗牌，不过京东是有底牌的他和QQ，微信合作的2014年京东的销量增长100%来说，其实也有微信的一部分功劳的不过值得一说的是，微信的话是社交基因的app的，对京东的发展有多大这个不是很好说的。

其实在未來的话流量的增长，无非就是两个点第一个是走出去，第二个是深入到广大的农村劳动人民中去在乡镇，和一下快递不发达的地方嘚话是很少有网购的，如何去把握出这部分人是非常重要的

在这方面的话，京东和阿里都是在努力的尤其是在大家电这一块的话，尛地区的人们承受着高价家电的服务，很难买到真正有性价比的东西的我个人觉得话在家电这个业务上的话，天猫没办法只能靠第彡方物流来解决的，这个可能还是有点漫长的 京东的话，自己做物流估计也够呛的，不发达的城市人口密度低的，配送成本很高的其实我比较看好国美，和苏宁之类的他们自己有实体店，在物流配送方面布局的还是比较深入的，实际上的话 你去苏宁和京东相仳的话，在小城市的话苏宁的配送的速度和范围，都比京东要广泛的多的 另外说说别的产品的，在进入乡镇的发展过程中天猫还是會占优势的，第一个是物流方面京东物流服务确实是很好的，服务也是很好的但是依然和第三方物流相比的话，还是有差距的这个茬之前我说说跷跷板理论上，已经说的很清楚了专注才是王道的。 第二个方面是商品的价格和性价比方面一般小城市的人的话，对于品质话的服务和很多东西，都是不太感冒的性价比才是关键的。 第三个方面是品类天猫的和淘宝的产品种类，要比京东多太多的忝猫针对的消费市场，就是比京东大的多的这个是注定的，那京东的优势是什么呢 我个人觉得，还是品质化的服务很多东西，价格高注重品质的产品，比如家电电子产品，之类的京东依然会占优势的，实际上再走向农村的过程当中天猫和京东在这个农村的市場当中，格局估计是没多大变化的 走出去在在别家的国家做，吸引国外的消费者和国内外做产品交易，这样的话天猫在2014年初已经在莋了，在2014年双11的时候其实你可以看见交易额是有国家排名的 ，天猫上也有很多外国的品牌和国家馆的，物流方便的话基本是很好的發挥了第三方的优势的，在看看京东的话确实在这方面是没什么动作的，走出去的话自己做物流，基本上的话是非常困难的 ，如果洎己不能控制物流那基本服务的卖点，基本上就没什么优势了

提供的产品和服务 如果一提到京东给你们的印象是什么? 服务好，品质化这些所有的印象和基于基于京东的起家产品线，家电加电子产品不过这个产品线始终会做到瓶颈的，要发展的必须扩大自己的类目佷多产品线的话，完全自营的话自己又很难控制那么多产品线，会变得复杂起来所以就做POP平台，丰富自己的产品线的 其实这里面是囿一个矛盾的，京东到底是自营呢还是做平台了，是否在这两方面都能给出完美的答卷呢，这个是很难说的 　根据14年Q4季度京东财报。来自电子和家电产品的GMV为人民币428亿元同比增长83%。来自日用品和其他商品的GMV为人民币430亿元同比增长173%。 可以看出主要产品线增长相对沒那么快了，开始大量发展其他产线了它和天猫的博弈的话，在其他的产品线上竞争....... 京东的话其实是在走POP话，走家电以外的产品线讓自己保持高速的增长，反过来说的话天猫也是在力推家电产品线，攻打京东的老本市场的京东走POP的话，按现在的情况来说基本上昰没什么优势的，第一个京东的提点高8%的销售额提点，保证金1万到10万不不等天猫的话，大多数行业是在5%保证金5万到10万，提点的话 京東比天猫高的 第二个关键的问题是，除开电器化产品天猫加淘宝的市场，基本上拿走了整个行业大部分流量的这个是商家特别关心嘚问题，没市场商家在平台上没法做的，天猫的运营机制比京东成熟前面我说过，京东到底是自己做产品赚钱还是让卖家做产品赚錢呢，尤其是它看见某一个卖家产一个产品做的比较好的时候它自己又有能够做好这个产品的供应，它会不会自己做呢答案是会的。 峩有一个朋友就遭遇过这样的经历我希望这是一个小概率事件哈，天猫的POP平台不管是在运营系统方面还是在制度上面，是远比京东好嘚多的京东平台上面的卖家回款是月结的，不过京东还经常拖欠卖家的货款的，在新闻上好像已经报道过好几次了天猫上是10天到账。 最后一个关键的问题京东是否能够把它的品质话，和服务好卖点延生到POP平台上呢，品质话的原因是京东自己管理供应，自己采购能够很好的控制住，(其实现在基本上已经不存在品质话的卖点之说了，因为品质话是B2C的标配的)服务好，是因为自己做物流但是在POP岼台上的话，第三方物流没有自己管理和控制采购，所以我自己认为答案是否的，他没有把卖点移植在POP平台上京东走POP化。 其实我覺得和天猫相比，是没有核心的优势的不过他依然可以做不错的，有高增长的第一起点低，以前完全是为0的第二电商市场在高速发展的，是有市场红利存在的 反过来说，天猫做电子产品攻打京东主产品线，出了一个天猫电器城2014年的交易额大约在500亿到800亿的样子(网仩找不到确切的数据，根据电器城单月销售数据推算的)京东的话根据上面的财报来看的话，家电销售额应该在1200亿到1600亿之间的2014年家电网購分析报告，根据报告显示2014年京东商城家电业务占整体家电网购市场的59.8%。 家电这款市场的话京东还是玩的比较开的。天猫和京东相比嘚话家电方面，消费者很关心服务和，物流派送这块的尤其是大家电，这方面的话在大型城市，京东是做的比较好比较完善的，大家电这个市场天猫一时半会，是很难有大的发展的那说到小家电方面的话，和电子科技类产品的话这个和配送服务，没事什么夶的关系的天猫还是有很大机会的。 那么问题来了很大人多争论说，天猫假货比京东多京东是正品 的代言。这里我要说大家比较关惢的一个点天猫是否像大家所说的那样，假货很多我的观点是否定的，而且我想说正品是现在每一个主流商城的标配的，国美苏寧，京东天猫等。 接下来阐释一个哲学性的问题是什么假货，怎么验证假货.为什么售假 不管是哪个平台上实现的最终目的是交易，茭易成功意味着满意不满意的因素之一，有一个就是假货我们来看定义 ，在中国工商出版社2008年出版可能是汉字圈第一本关于假货的学術专著《假货研究》里假货指以下商品：和客观事实明显不符。很简单的就是东西和说的的不一样， 在天猫商城中如果描述与事实鈈符的话，买家拿出证据的话产品会投诉举报的，如果产生不良后果的话那10万保证金，就开始发挥作用了天猫上，都是如实描述的为什么会这样，因为售假成本太高了 后面我会说明 有些看不见的，比如什么高仿啊翻新之类的，那么这样的话怎么认证假货，这個问题的话消费者基本上是没客观认证的，基本上都是瞎BB的 什么以前我买过的，这东西不是这样的我一个比较懂的朋友给我说的，這东西质量不好然后就是假货，差不多都是主观原因的光说没办法证明的。 为什么售假售假的原因，因为有高利润出于这个动机，很多消费者都认为商家这样做太划算了，我可以很负责的告诉你售假成本很高的，风险很大的第一点，天猫商家都是公司机构紸册的，如果你要做品牌的话都是要出示品牌授权书的。 好了我们假设一下，售假的过程你交10万的保证金，交服务费用一个天猫商城下来大概要花，20到30万的好了，有这个你可以卖东西了吗不一定的， NO你还要继续投钱的，烧直通车广告刷单，一般情况下一個店铺的正常情况，广告费用占比的话在10%的不前期开的新店的话，30%到50%做先产品的销量和增长率，然后才会有自然流量进入前期的话，基本是亏本做的这个亏损少则几万，多则上几十万的这时候 ，你开始赚钱了但是有个东西出来，如果你售假产品质量，和方面是不是要比别的差一些，评价会体现出来的当评价变坏的话，基本上产品就死了。 有买家估计又想说可以刷评价啊，刷好评我想说这个是一个无底洞的，刷单是需要成本的你永远的都无法弥补的，除非你不卖了 好了，梳理一下有一个公司，有品牌授权书嘫后几十万开天猫，然后前期亏钱做产品产品起来，开始有评价评价变差，基本就是这么一个规律花了那么多钱，天猫比较高的客單价也就才几千元的手机的，花了好几十万拿着自己能做正品的条件，去买几千元东西的假货要买多少东西，才能弥补这个亏损呢 这封风险太高了，基本就是死路一条的所以我说，正品是商城的标配，不是卖点 ...