中国发现网络安全漏洞速度领先美国

中国发现网络安全漏洞速度领先美国

美《彭博商业周刊》10月23日

今年3月，阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在，这个瑕疵已众所周知，堪称伊奎法克斯公司未修补的致命要害：黑客可借此盗走1.45亿美国人的敏感信息。而防范黑客袭击的中国公司则领先了一步。就在阿帕奇宣布这个消息一天之内，中国国家安全信息漏洞库（CNNVD）就发表了这个软件漏洞的详细内容；而三天后它才出现在美国的官方数据库中。那时，研究人员已记录到全球利用这个错误代码的黑客袭击潮。

根据网络安全公司—“记录未来”公司10月19日发表的研究报告，中国的优势通常要大得多。分析显示：根据两年来中国与美国数据库新增17940个漏洞的分析，双方公布新发现漏洞信息的时间平均相距20天。

“记录未来”公司首席执行官克里斯托弗·阿尔伯格说：“时间差距有点儿残酷。黑客利用漏洞的速度极其迅速，这是因为黑客知道进入电脑系统的最佳途径就是找到未修补的漏洞。”

“记录未来”公司的研究结果只是最新证据，说明美国软件漏洞的公开报告系统处于艰难挣扎状态。美国商务部国家标准与技术研究所开展的项目—美国国家漏洞数据库（NVD）建立并随时更新“常见漏洞和风险暴露”（CVEs）编目，由非营利公司迈特公司维护。1999年迈特公司创建此编目时向专家提供了用各种化名代替的常见漏洞威胁的名称。国家漏洞数据库从2005年起还增加了机构可用于解决漏洞的内容和资源。保持网络安全更新应以此为参照标准。

但是，数据库依赖自愿式漏洞提交，主要来源是漏洞软件制造商。中国人使用更广泛的来源和方法，包括技术测试。

速度，或者说缺乏速度，只是工业控制系统、医疗卫生器材和联网家电迫切需要更新以解决新型威胁和漏洞所面临的问题之一。“记录未来”公司的分析报告发现：中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中。而美国国家漏洞数据库在商业服务方面也落后了。

全球经济复苏，通胀出奇平静

英《经济学人》11月4日

几年前，关于欧元区经济的消息一直都很糟糕。但根据最近的数据显示，第三季度欧元区 GDP增长了0.6%（折合成年率为2.4%），欧盟委员会的经济景气指数升至今年来的最高水平。然而，当欧洲中央银行管理委员会于10月26日召开会议时，它表示决定将利率维持在接近于零的水平不变，并将其债券购买计划（即量化宽松政策）延长9个月。欧洲中央银行表示从1月开，计划将每月购买债券的步伐放缓，欧洲央行行长马里奥·德拉吉（Mario Draghi）拒绝为量化宽松设定最终期限。他认为，需要大量的宽松货币政策，直到通货膨胀率在欧洲央行的目標上达到2%以下。但就目前而言，经济活力、低通胀和宽松的货币政策对欧元区都是一种相对比较好的状态。

英内阁涉性侵丑闻

英《新政治家》11月2日

最近，英国政府所在的威斯敏斯特区流传着一份记录了40名保守党政治家的名单，他们被指曾经有过不当行为甚至是进行过性骚扰。在威斯敏斯特区性骚扰到处都是，但它的重要组成部分是权力的不平衡。这使得威斯敏斯特，就像好莱坞一样，尤其倾向于它。好莱坞金牌制作人哈维·温斯坦曾经捧出了无数奥斯卡，在这种情况下，权力失衡被放大，“适当”的工作场所行为的概念变得混乱，也助长了其臭名昭著的潜规则行为。这种场景大部分都适用于威斯敏斯特丑闻。大多数特别顾问和议会助理都比他们工作的议员要年轻，他们工作很长时间，工作内容边界模糊。

美国流媒体音乐服务商Pandora股价暴跌

美《财富》11月2日

美国流媒体音乐服务商潘多拉最近遇到了平台广告招商困境，其预计当前季度营收在3.65亿美元至3.8亿美元之间，低于华分析师预估的4.129亿美元。受到来自苹果公司的苹果音乐（Apple Music）、Alphabet旗下的谷歌播放音乐和瑞典的Spotify的竞争压力，该公司澳大利亚和新西兰业务关闭的影响，该季度广告收入增长不足1%，近期盘后交易股价更是暴跌至6.6美元，跌幅近11%。潘多拉首席执行官罗杰·林奇在财报电话会议上说，“我从广告商那里听到的一致意见是，在推动广告宣传活动方面，他们没有足够的信心来轻松地与我们交易”。

“出租中年大叔”，日本时代隔阂的新转机

台《商业周刊》11月3日

最近在日本出现了相当具有话题性的服务：出租中年大叔。以每小时1000日币的价格，就可以租借到具有高学历并任居高职的大叔，可以陪你畅聊人生、恋爱、工作、交友等问题，也可以陪你逛街、用餐、打扫卫生等。“出租中年大叔”是由时尚设计师兼大学讲师的西本贵信所创，他的初衷是想消除一般人对中年大叔的负面印象，并提供大叔的经验与能力，给需要的客户以帮助。现今的日本年轻人，从过去前辈的各种压力中解放出来，有更多个人主义的自由。但是反过来说，他们也失去了不少与前辈交流的机会。而在日本社会里，如果没有适当的活动场合，年轻人是很难主动找中年长者谈话、咨询建议的。出租中年大叔的服务，为年轻人与中年人之间的交流提供了契机，值得未来继续观察。