📖 ZKIZ Archives

價值組合成員: 878金朝陽集團股價迎頭趕上

878市值只有31.16億元, 大股東持有69.01%, 表示街貨價值只有9.66億元. 如果有基金收集, 很容易把股價推上去.

金朝阳今日股價最高11.32元, 收市11.24元, 升7.048%. 金朝阳開股東大會之前股價是10元, 至今升幅有12.4%.

我查了中央結算系統持股紀錄, 發現開股東大之前一天(5月24日)至到現在(6月1日), UBS瑞銀共增加了425,705股, 佔總發行股數0.15%, UBS瑞銀至今總共持有4,548,700股, 佔總發行股數1.61%. UBS瑞銀會繼續增持嗎? 拭目以待.

我的投資格言是: 有資產就有希望.

英國女議員脫歐公投前一周遭槍擊身亡 兇手疑為英脫歐派成員

英國當地時間16日上午爆發了震驚朝野上下的槍擊案，英國最大在野黨工黨女議員柯克絲在選區被槍殺，之後，還被槍擊者用獵刀連砍數刀，隨即身亡。這是英國自1990年以來，第一位在臺的國會議員被“襲擊致死”，英國朝野上下震驚。卡梅倫首相公開表示了哀悼。英國議會議員宣布暫停歐盟公投的相關助選活動。英國工黨領袖柯賓和美國國務卿克里也聞訊表達了哀悼。

據BBC電視臺報道，英國警方已經確認現年剛剛40歲的柯克絲在選區約克郡遭遇了“令人發指的、恐怖的”人身攻擊後，不治身亡。

在事發現場，一名咖啡店的店主和咖啡店旁邊的其他人目擊了全部過程。倫敦時間上午8點多鐘，在約克郡西部的帕斯托街區附近的街道上，一名40多歲的男子和一名50多歲的帶著白色棒球帽的男子似乎有些爭執。這個時候，就在那名40多歲男子身邊的柯克絲議員介入了他們的口角之中，隨後，爭吵升級。戴白色帽子的男人從隨身帶的包里掏出了一把老式的手槍。這個時候，兩名男子開始廝打起來。

戴白色棒球帽的男子掙脫開之後，身體朝後退了幾步，然後，對準柯克絲就是兩槍。他一邊開槍，一邊高聲喊道，“英國優先，英國優先!”周圍的人驚呆了，驚叫著，圍上去要他住手。

但是，槍手還是非常堅決，他走近倒下的柯克絲，俯下身去，用手槍對準她的臉，又開了第三槍。這個時候，周圍的人群蜂擁過去，要他住手。那名40多歲的男子，還沖上去要攔住槍手。但是，槍手從隨身的包里又掏出一把打獵用的長刀，對準柯克絲連捅數刀。這個舉動把沖上去的人都嚇壞了，尖叫著四處奔跑離開。

當地警方問訊趕來，拘捕了槍手。經警方調查，槍手名叫托米-麥爾，52歲，他是堅決地脫歐支持者。至於槍手實施槍擊的動機，警方還需要按照程序，進一步調查證實。

名為“英國優先”的英國極右翼組織則回應稱，有一名目擊者聲稱(未確認)襲擊者在攻擊時高呼“英國優先”，純粹是道聽途說，該組織沒有卷入該事件，不鼓勵這種行為。

IMF在事件發生後表示，推遲發布英國退歐經濟影響的報告，提到了發生英國議員遇刺身亡的悲劇，稱英國方面也同意推遲此IMF報告。

現年40歲的柯克絲1995年畢業於劍橋大學，在非盈利組織Oxfam(樂施會)工作過。她還是前首相布朗夫人的顧問。2015年，39歲的柯克絲就成功當選為英國國會議員，被譽為政壇的“明日之星”。

BBC報道稱，柯克絲在16日的工作安排是在選區約克郡柏斯托舉行例會，英國的選民可以利用這個機會和議員進行直接的面對面的溝通，表達他們關註的議題。

美國CNN有線電視臺報道說，柯克絲在英國議會的發言立場是非常清晰的支持英國留在歐盟。英國警方現在定性此此襲擊時“英國本土當地發生的一次獨立的襲擊事件”，警方還沒有正式解釋和公布槍擊者的動因。

另據當地媒體報道稱，柯克絲最近一直積極努力地遊說英國選民投票支持留在歐盟。在案發地前一天，她和她的丈夫還在泰晤士河上開一艘小船，為英國留在歐盟的選民“鼓勁造勢”。

柯克絲的丈夫悲痛欲絕，通過社交媒體表示，要戰鬥到底!柯克絲的母親對媒體表示，槍擊犯的行為殘忍，非人道。

該事件發生後，美股、英鎊出現上漲，市場寄望於該事件或會令英國退歐公投延遲。英鎊兌美元由跌轉漲，較報道發布前波動約200點;美股也轉為上漲;歐股跌幅收窄。

周四美國股市低開高走，道指收盤上漲0.53%，大盤結束了五連跌的頹勢。下周英國脫歐公投可能推遲的傳言令美股獲得支撐，並最終收高。

特朗普：美國應“有償”保護北約成員

在24日接受美媒采訪時，美國總統奧巴馬直言，共和黨總統候選人特朗普關於拒絕給不履行預算攤派義務的北約成員國提供保護的論調體現了他在外交政策上“缺乏準備”。

奧巴馬認為，由民主黨和共和黨攜手建立起來的北約從二戰結束以來一直是美國外交政策的基石，不應該忘記北約的中心原則，一味地要求歐洲盟友追加軍費開支。

7月20日，特朗普在回答美媒關於俄羅斯對北約成員國波羅的海三國所謂的威脅問題時稱，如果俄羅斯向它們發起進攻，那麽美國應該在考慮這些國家是否已經履行了它們對北約的義務之後才決定是否出手相助。特朗普所指的義務，即各成員國對北約預算的攤派費用。2014年，北約各國承諾將軍費開支增加至各自GDP的2%。

僅有5個北約成員國軍費開支在GDP的2%以上

誕生於1949年的北大西洋公約組織現有28名成員。北約的協議第5條規定，成員國中的一國（或多國）在遭武裝襲擊時將會被視為對所有成員國的武裝襲擊，所有成員國將立即援助被襲擊成員國。該條款在2001年“9·11”恐怖襲擊中第一次生效，美國和北約盟友隨後對阿富汗等地的“基地”組織展開圍剿。

特朗普的言論一出，波羅的海三國之一愛沙尼亞總統埃爾維斯（Toomas Hendrik Ilves）立即表示，愛沙尼亞履行了對北約的承諾，是5個滿足軍費開支要求的國家之一，並且積極參與了出兵阿富汗的軍事行動。拉脫維亞駐美國大使拉贊斯（Andris Razans）也表示，雖然拉脫維亞目前還沒有完成占GDP2%的軍費攤派，但是這個目標將會在2018年達成，並稱今年已經大幅上調40%的軍費開支。

特朗普這番聲明並非無跡可尋。此前他同樣表態過，如果歐洲和亞洲的盟友不能及時交齊“保護費”，美國將撤銷對它們的保護。

一直以來，美國在全世界推廣其所謂的民主、自由和人權等議題，但是多年來在中東和非洲留下了許多爛攤子。不過，美國並沒有、也極不可能放棄二戰後一直謀求和維護的老大哥地位，這就要求其繼續在全球與盟友合作，繼續實踐各種長期地緣政治戰略，繼續推廣美式民主，繼續站在反對恐怖主義陣線的前沿。

所以，北約的存續，符合美國的長期利益，那麽維護美國與北約盟友的關系，理所當然地成為一種“政治正確”。

但可以很清楚地看出，面對11月的總統大選，經商起家、沒有任何從政經驗的共和黨候選人特朗普，一直是從經濟角度出發思考他未來可能要做各種決定的國家大事，其中便包括美國與盟友的關系，尤以北約為重。

比如，特朗普認為，要加強美國防務的話，把軍事設備都部署在美國本土可以大大降低成本。但是軍事專家則認為，在日本和韓國建軍事基地、部署導彈防禦系統、提供核保護，日本、韓國會為此提供資金支持，所以相比之下，把軍事設備部署在美國本土的成本其實是更高的。

“我們首先要考慮的是自己的國家，然後才操心這個世界的其他地方。”特朗普的這句話可以很好地詮釋他的“美國第一”口號對外交事務的考慮，即美國是應該被放在第一位考慮的。

有分析認為，特朗普對北約的此番言論得罪了不少來自東歐北約成員國的美國公民。例如，在佛羅里達州，來自波蘭、捷克、烏克蘭、立陶宛和斯洛伐克的居民數量達到了130萬，密歇根州為120萬，賓夕法尼亞州有150萬。此外，在威斯康星州、印第安納州、科羅拉多州，北卡羅來納州和弗吉尼亞等搖擺州里，都居住著大量來自東歐的民眾。由此看來，特朗普很可能惹惱幾百萬、甚至上千萬居住在美國的東歐人。

一名立陶宛的北約士兵

此外，共和黨內部也並不贊同特朗普的言論，這勢必造成共和黨內部分裂的加劇。參議院多數黨領袖米奇·康奈爾明確表態反對特朗普的看法，認為“北約是世界歷史上最重要的軍事聯盟”。伊利諾伊州共和黨眾議員亞當·金辛格（Adam Kinzinger）也批評特朗普的言論，“非但閉目塞聽，而且非常危險”。值得註意的是，對於康奈爾的批評，特朗普非但不接受，反而重申了他的觀點。

而對於民主黨，則為抓到特朗普的把柄感到興奮。民主黨眾人猛烈抨擊特朗普無視美國為維護盟友關系所做的努力，前總統里根和杜魯門都會為之感到羞恥。“特朗普既不符合、也沒準備好成為我們的最高指揮官。”希拉里高級政策顧問傑克·蘇里萬（Jake Sullivan）說道。

看來，特朗普依舊不顧後果地繼續著他的大嘴風格，拋出令人難以預測的言論，這或許會對他在競選階段吸引輿論目光有好處。但是，競選總統和坐在白宮橢圓辦公室里畢竟不一樣，假設特朗普最終當選了新一任美國總統，那麽他的承諾很可能會大打折扣，一些豪言壯語也會被證實不合實際。

不過，按照特朗普的出牌邏輯，這並非他目前需要考慮的問題。

5G競爭又添新成員 諾基亞已完成加拿大首次5G測試

據外媒報道，諾基亞近期與加拿大運營商加拿大貝爾合作，完成了加拿大的首次5G技術測試。此次測試利用了73GHz頻段，而數據傳輸速率達到加拿大4G網絡的6倍。

上述兩家公司預計,在未來5至7年內,5G技術將得到廣泛運用，提供比目前的4G網絡更快的數據傳輸速度,以滿足移動用戶播放視頻音樂的要求;它還將提供產能，以更快的網絡速率幫助近期物聯網和互聯汽車的發展。

“第一次5G試驗的成功意味著我們已做好準備,來引領下一代移動技術的方式,”加拿大貝爾的首席技術官和執行副總裁斯蒂芬·豪說,“貝爾與諾基亞和其他合作夥伴將進行密切合作，在北美和全球創建網絡、設備和應用生態系統，確保加拿大人可以在全球充分利用5G。”

貝爾成立於1880年，是加拿大最大的通信公司,為消費者和商業客戶提供領先的無線、電視、互聯網、家庭電話等一系列的通信服務。貝爾媒體是加拿大首屈一指的多媒體公司,主要業務在電視、廣播、數字家庭媒體的。

而在5G發展方面，中國也在奮力追趕，希望奪得主導權。據了解，大唐電信已經完成北京市“5G無線傳輸與網絡關鍵技術研究”相關成果，發布了綜合驗證平臺及大規模天線等。而華為聯手沃達豐在英國紐伯里的沃達豐Emerald House完成了5G毫微波現場測試，這也是全球首次在E-Band微波上對5G進行室外現場測試。根據我國通信發展的總體規劃，預計到2020年，中國將正式邁入5G時代。

“維基解密成員”講述如何攻破民主黨的郵箱？

深藍DeeperBlue 2016-08-09 11:27

本文授權轉載自深藍DeeperBlue公眾號（ID：深藍DeeperBlue）

（註：本文是一篇虛擬口吻的改編，希望你喜歡）

姓名不重要，我是維基解密成員。我們今天聊一聊信息安全。

2016 年 7 月 22 日，我們公開了民主黨全國委員會（以下簡稱 DNC ）內部時間跨度長達 16 個月的 19252 封郵件，里面的內容足以讓世界上所有的電視頻道在當天只能播報這一件事。

這些郵件清楚地顯示了，民主黨內做了如下幾件事，保送希拉里勝選：

民主黨高層助攻希拉里打擊黨內、黨外對手的一系列行為可能觸及了道德、法律的雙重底線。（深藍制圖）

同時，希拉里團隊號稱為民主黨募集的 6100 萬美金中，只有 1% 留在了黨內金庫，剩下的絕大部分都由希拉里團隊派發和使用——主要用途是用來打擊桑德斯。

我們在民主黨內放了一顆原子彈。如果這些事情能夠在法律層面上坐實，有些大人物就要坐上聯邦法院的被告席。

第二天，一路高歌的希拉里女士遭遇滑鐵盧，民調指數被特朗普以 3% 的優勢反超。

郵件泄露後後，民主黨高層地震，主席黛比 · 沃瑟曼 · 舒爾茲（Debbie Wasserman Schultz）, 首席執行長艾米 · 達西（Amy Dacey）和公共主管路易斯 · 米蘭達（Luis Miranda）相繼引咎辭職。（深藍制圖）

之後的 27 號，我們又公布了 29 段民主黨內部的錄音文件。Google, Facebook，所有叫得出來叫不出來的名字，都將我們列為危險網站。媒體們則說我們可能受雇於普京——這實在是太好笑了。

然而，這一切，並不是一個意外事件。接下來的篇幅，我想從信息安全的角度說明兩個問題：

第一，為什麽 DNC 高層郵箱地址百分之百會被攻破。

第二，DNC 應該怎樣加強他們的信息安全防禦體系。

為什麽DNC 高層的郵箱 100% 會被攻破？

我們先說幾個前提設定：

信息安全的戰場上，永遠是兩撥人在對抗：進攻方不停嘗試新的攻擊手段，防守方對應采取新的防護措施。

信息系統中的安全攻防戰：一守一盜。

防守方想要保證信息資源只被經授權的合法用戶使用。而進攻方則要繞開防守方設置的重重障礙，不經授權就獲取信息資源。

雖然這聽上去都是一些顯而易見的 “廢話”，但這正是為什麽 DNC 高層的郵箱一定會被我們攻破。我用如下四點來說清楚：

第一，信息安全的本質是 “驗證”。而驗證需要在每一個環節中進行。

驗證一共需要在四個環節中進行：驗證信息使用者是否合法是否可信任；如果是可以被信任的的，那麽還需要規定他的權限；規定好權限後，要驗證他每一步的行動；最後還需要驗證他的行動能夠調動多少資源。

驗證信息系統是否安全的四大環節。（深藍制圖）

這其中的每一個環節都會成為是黑客的攻擊點。而愚蠢的防禦方一般都會忽略 “每一個環節” 這五個字。

比如一個最常見的錯誤，就是防禦方往往設定只要信息使用者是值得信任的，那其他元素就不用再去判斷。

其實最大的安全謬誤就是假定在系統內部一切都是安全的。

就好像機場的安檢一樣，安檢之前的水是無法通過檢查的，但過了閘機後，每個人都可以隨意喝水買水，至於水是不是偷帶的、水有沒有問題，都沒有人再檢查。因為機場安檢這套系統認定——能通過安檢的人都是安全的。這顯然存在安全漏洞。

再比如，黑客也可以從使用者行動中盜取信息。舉個例子，大家常見的無線鍵盤就是一個安全隱患。

敲擊鍵盤這一行為本身，也是黑客攻擊的火力點。

無線鍵盤會定期發送無線信號。用戶擊鍵時，黑客可以從 250 英尺的範圍內監聽鍵入的內容，從而可以盜取口令、銀行卡信息或其他敏感數據。

一些硬件大廠商都忽略了這些漏洞。2016 年 7 月，一家叫 Bastille 的無線安全廠商就爆出包括惠普、東芝在內的至少 8 個品牌的無線鍵盤都存在安全漏洞，非常可能已被監聽。

第二，信息安全的本質—— “驗證”，註定是不完善的。

信息系統非常複雜，內部有很多分支，每個用戶行動都不只用到一個分支的資源。如此複合的步驟中，總有系統漏洞可以供黑客去攻擊。

美國花費數十年和數十億美元打造的愛國者導彈防禦系統理論上可以攔截絕大多數導彈。然而飛毛腿導彈卻輕易地突破了它的防線，它的造價僅為愛國者導彈的 1/100。

驗證系統只能無限接近完善，但世界上沒有最完善的系統可以信任。

第三，攻防雙方在成本和效率上是不對稱的，防守方處於絕對劣勢。

一個悲催的真理：信息防守方在效率和成本上處於絕對劣勢，就像病毒感染的成本永遠低於疫苗研發成本。

在黑客與防禦方的攻防戰役中，攻擊的成本遠低於防守的支出。

破壞總是比建設容易，感染一定比免疫輕松。沒有戰無不勝的系統，只有防不勝防的黑客。

所謂木桶定律，即一只水桶能裝多少水取決於它最短的那塊木板。一個信息系統的安全程度也取決於它最薄弱的環節。

2014 年索尼公司的 PS 網絡系統被黑客攻擊，大量個人資料被竊，損失達到 1.7 億美元。而對黑客來說，成本只是一臺電腦和一根網線。在網上，一些用來盜取別人賬戶的軟件只需要幾十美元就可獲得。

第四，在信息安全的戰場上，人是最大的不確定因素，而傻子總是比較多。

除了系統原因之外，人是最大的不確定因素。由人的疏忽、被欺詐所導致的信息安全事故約占到了總數的 85% 。

全球首屈一指的網絡安全解決方案供應商 Check Point 曾就 700 多名 IT 專業人士進行調查。結果顯示如下：

人的疏忽大意，而非技術漏洞，是安全事故頻發的主要原因。（深藍制圖）

87% 的受訪者認為，最大的威脅來自公司內部粗心員工；近三分之二的受訪者認為，客戶數據頻繁泄漏極有可能是由於內部員工的疏忽。

其實早在 2015 年秋，DNC 內部的信息安全專家就其脆弱的內部網絡警告過黨內高層，而這些建議均被置之不理。這批專家們經過兩個月的調查，在一份報告中建議：DNC 應該雇傭專業人士，升級系統，並設置可追蹤侵入者的防禦機制。

FBI 同樣也多次對 DNC 的網絡安全系統發出警告：“可能存在問題”。2015 年，FBI 曾敦促一些 DNC 的人員檢查內部系統是否有不尋常活動的跡象，但 DNC 什麽都沒能發現。

直到 2016 年 4 月 DNC 高層才開始重視這些警告，雇傭了私人安全公司 CrowdStrike 對系統進行整頓。然而，我們在內網中已經潛伏了超過一年。

正如我們的一位同僚，羅馬尼亞黑客 Guccifer 2.0 形容的——希拉里的郵件服務器像 “一朵開放的蘭花，對於任何人而言都很容易攻破。”

你們可能要問我：為什麽選擇攻擊 DNC 高層？

當然不必再說我們的立場就是反對 DNC。DNC 代表了矽谷大財團的利益，而我們是海盜。我們會盡力破壞希拉里當選的機會—— “選擇她就是選擇無休止的戰爭”。但我們今天不談政治。

信息安全如同安保服務一樣，保鏢的價格取決於被保護的人/財產的價值。信息安全也一樣。

黑客們最喜歡攻擊的行業是價值密集的領域，比如金融、比如政府。當然這些領域也最願意為信息安全買單——只有大家夥最願意為恐懼買單。

與早年的單純破壞性行為不同，如今的黑客攻擊更多帶有牟利色彩。

2016 年 6 月 IBM 聯合 Ponemon Institute 發布報告《2016 年數據泄露成本研究：全球分析》，對 383 家遭遇過數據泄露事件的企業進行了調研。報告顯示：從行業的角度來看，公共部門和教育機構的信息安全問題信息非正常流失率最少，而金融和醫療機構則是信息安全的重災區。

價值越高，我們就更願意去鋌而走險。DNC 高層的郵箱，關系到整個國家的政治格局，尤其在大選關頭，於是成為我們一直以來的目標。

DNC實在太蠢了，如果是我......

我們能輕易攻破 DNC 高層的郵箱，與其說我們厲害，不如說他們太蠢了。

DNC的 IT 系統安全防護手段極其落後。2016 年 5 月，我們曾經多次成功入侵 DNC 的網絡系統，曝出了 DNC 主要捐款人信息等一系列文件（包括捐款人姓名、職業、地理位置與金額）。然而他們的系統仍然沒有更新加密方式。

IT 系統與技術的演變導致了對安全需求的變化：邊界消失、滲透成為常態。

過去只要把守住 IT 系統的 “城門”，就能確保系統萬無一失。

過去 IT 系統像是古老的城堡，系統和外界只能通過有限的 “城門” 交流。而現在系統向外聯通度越來越高，城堡的 “城墻” 消失，發展成向外不斷擴張、內部四通八達的現代化城市。人們無法在不影響信息系統正常工作的情況下，繼續用建高墻的方式處理信息安全問題。

邊界的消失讓攻擊模式發生變化。之前對信息系統的破壞像軍隊攻城，直接從外部擊破，講究一擊斃命。當邊界消失後，攻擊手段演化成了間諜慣用的 “滲透” 手段，長期潛伏在信息系統內部，伺機而動。

如果我來負責 DNC 的信息安全，如下四件事情是我會在第一時間做的：

第一，建議搭設零信任網絡模型，淡化安全假設。

DNC 的安全系統是非常傳統的。訪問 DNC 成員們的郵箱，系統會區分內、外網絡，如果地址是從內網訪問，使用者將被賦予更高的信任級別，有更多權限讀取系統信息。

這種區分內外網的做法默認存在 “守門人”，而 “城內一定安全” 。就像我們剛才提到的機場安檢的例子——機場安檢系統默認安檢門內的候機廳絕對安全。對於這種傳統的邊界安全模型，黑客們只要能混入系統內部，就很容易訪問到內部應用。

只有搭建一套 “零信任” 架構，才能打破內外網之別。

對於系統而言，不應該存在絕對安全的區域或元素。實際上，現在越來越多的訪問發生在移動端和雲端，邊界愈發模糊，所以不妨一視同仁。

無論希拉里以及其他 DNC 高層身在何方，在競選辦公室、集會現場，還是在家，都必須用一樣的訪問方式：所有到郵箱的連接都要進行加密；所有聯網設備，包括筆記本電腦和手機，都要保留信任信息和設備號在服務器中。

“零信任” 的模式下，過去那些能夠滲透進內部的攻擊，不可能再進入內網如入無人之境。Google 在五年前就開始應用這一思路，改進安全模型，他們稱其為 BeyondCorp。

BeyondCorp 的安全架構示意圖。（深藍制圖）

2014 年開始，谷歌逐步將自己的全部應用組件遷移至 BeyondCorp，並公布了文檔《BeyondCorp: 谷歌的設計到部署》，其他有計劃部署 “零信任” 架構的公司可以根據文檔跟進部署。目前可口可樂、威瑞森通信、馬自達汽車公司都在做類似的改造。

經過實證，“零信任” 系統在取消內網的 “信任特權” 後，並不會影響用戶的使用便捷性。唯一的壞處是，信息安全團隊的工作量可能會大大增加。

第二，引入機器學習和人工智能工具。

不要老想著只用機器學習和人工智能幹點下象棋的事情。它們更是抵擋黑客攻擊的利器，能夠搭建更為智能的 “免疫系統”。

計算機最能做的事情是什麽？是做重複的事情。簡單來說，機器學習能通過分析海量的數據，比人類能更快、更精準地監測出系統風險。我在前面說過了，不要忘了，在信息安全的戰場上，人是最大的不確定因素，而傻子總是比較多。計算機有時候比人類靠譜。

機器學習技術的應用拓展了安全工具，並且 “機器學習本身就是黑客技術，數學和統計學知識的加和” ——德魯 · 康威（Drew Conway），美國數據科學家 。（深藍制圖）

Cylance 是值得一提的信息安全初創公司，它由全球最大的專業安全技術公司邁克菲（McAfee） 的前 CTO 創立。他們開發了一套基於機器學習的檢測系統危險的方法，宣稱能檢測出 99% 的入侵惡意軟件，而傳統方法的識別率只有 40%。

如果說機器學習可以更精準地發現風險，人工智能工具則可以更智能地提出解決方案：代替人類，對系統發現的漏洞進行研究，發開補丁程序，最後完成部署，實現系統安全自動化。

在這方面走得比較前沿的是美國初創企業 PatternEX ，他們推出了一個 “虛擬安全分析師”的智能平臺，能夠實時追查並理解系統運行數據，最終模擬人類分析師的直覺，形成威脅預測模型。另外，隸屬美國國防部的研究部門 DARPA，也在著手打造 “自動檢測—自主修複” 一體的人工智能系統。

第三，搭建安全感知預測系統。

面對安全威脅，報警系統和修複工具還遠遠不夠。因此除了升級防護工具，還需要搭建一個並行的安全風險提前感知系統。

簡而言之，安全風險提前感知系統就像精準的天氣預報系統。氣象專家通過讀取雷達、衛星等收集的數據，了解當前的大氣狀況，並在此基礎上給出天氣預測。

在安全感知系統中，防火墻、防病毒軟件和入侵檢測系統（IDS）等安全工具就是雷達，它們檢測到的數據能反映當前系統狀態，也是感知系統做短期預測的基礎。

安全感知系統的工作原理和人腦理解外界信息的認知過程是類似的，包括 “獲取信息—理解—未來預測” 三部分，如下圖顯示：

一套安全感知系統的構成：

數據來源：防火墻、防病毒軟件和入侵檢測系統（IDS）等安全工具檢測到的數據；現狀理解：形成分析報告，包括各種網絡設備運行狀況、網絡行為以及用戶行為等，提供輔助決策信息；短期預測：將當前態勢映射到未來，預測使用者行為，並對結果進行評估。

安全感知系統和人腦一樣，複雜而耗費資源眾多。在數據端需要強大的數據挖掘和處理能力。系統運行產生的海量數據中，僅有 20% 是可以直接利用的。而能否將剩下 80% 數據結構化並加以利用，決定了信息安全團隊在面對安全威脅時的響應速度。

提升系統的理解能力和推理能力，則需要依賴機器學習、人工智能等來模仿人腦的工作方式，理解當前系統狀態，並推演出短期內系統運行情況變化。

大廠商已經在嘗試了。2016 年 5 月，IBM 推出了 “認知安全” 工具 （IBM Watson for Cyber  Security），能夠對檢測到某個異常數據做快速關聯分析——比如異常行為發生次數，涉及的文件、和資產等，同時生成自己的 “判斷觀點” 以及支撐細節信息。這款 “認知安全” 工具在數據結構化上有很大優勢，每天能處理 20 萬條安全事件數據。

IBM 推出了 “認知安全” 工具 （IBM Watson for Cyber  Security）工作流程。（深藍制圖）

第四，覆蓋物聯網設備

如前面所說，黑客可以從使用者行動中盜取信息，比如大家常見的無線鍵盤就是一個安全隱患。

除了常用的電腦手機，DNC 團隊使用的各種聯網設備必須納入到搭建的安全系統中來。比如競選總部的智能電視機，工作人員和誌願者的 iWatch 和各種手環，就連希拉里家里的可以上傳運動數據的跑步機等等，都可能是隱患點。

DNC 內部使用的一切智能設備在網絡中暢聯無阻時，也讓黑客的突破變得簡單。（深藍制圖）

最安全的地方就是最危險的地方。百密一疏，容易釀成大禍。

黑客可以輕易地從智能設備入手，作為收集信息、捕獲安全信任憑證的跳板，發起後續攻擊。然而大多數人，不論是生產商還是使用者，完全沒有意識到這些聯網設備正是IT系統的薄弱環節。

雲服務可以解決這些智能設備的問題——將多種聯網設備都托管到雲，並對設備和雲端的所有數據傳輸進行加密。

比如美國的一家提供物聯網雲安全基礎設施的初創公司 Afero，智能設備可以通過他們提供的嵌入式藍牙模塊（ASR-1），實現所有設備間的安全連接。

Afero 的雲平臺是整套系統的核心所在。（深藍制圖）

以上便是我作為一個良心黑客從信息安全角度對 DNC 做的一點良心建議。

人們願意花越來越多的錢在信息安全這件事上——人們為恐懼買單。2015年，全球信息安全的開支 750 億美元，美國政府花銷 86 億美元。摩根大通（JP Morgan）每年的信息安全開支是 5 億美元，美國銀行（Bank of Ameirca）的信息安全預算則是 “沒有上限”。

希望大家都能覺得物有所值。

文章評論

匿名用戶

發布

全部評論：10

發布

日本部分內閣成員參拜靖國神社 外交部回應“堅決反對”

8月15日，據外交部網站消息，外交部發言人陸慷今日就日本內閣部分成員參拜靖國神社一事強調，中方對此堅決反對，並再次嚴肅敦促日方切實正視和深刻反省過去那段侵略歷史，以負責任態度妥善處理有關問題。

記者提問：“8月15日，日本部分內閣成員參拜了靖國神社，中方對此有何評論?”

陸慷回答道：“日本一些內閣成員參拜供奉有二戰甲級戰犯、美化侵略戰爭的靖國神社，再次反映出日本政府對待歷史問題的錯誤態度。中方對此堅決反對。中方再次嚴肅敦促日方切實正視和深刻反省過去那段侵略歷史，以負責任態度妥善處理有關問題，以實際行動取信於亞洲鄰國和國際社會。”

8月15日是日本宣布無條件投降紀念日。當天，日本政府在日本武道館舉行了戰歿者追悼大會。而在日本其他多地，也都設立了紀念活動分會場，據日本媒體統計，大約有38400人以各種形式參加了當天的悼念活動。

首相安倍晉三向戰歿者墓園獻花，之後參加了政府組織的全國戰歿者追悼儀式並致辭。這是安倍晉三連續第4年在日本戰敗日當天回避參拜靖國神社、但通過代理人向靖國神社獻上祭祀費。

安倍的致辭很短，主要表達了三方面的意思：一是向包括大量侵華日軍在內的戰亡者表示感謝；二是表示日本政府將繼續致力於讓遠葬他鄉的戰亡者遺骨歸國；三是稱贊日本戰後為世界和平和繁榮作出了貢獻。令人遺憾的是，在安倍的致辭中，既沒有提及對亞洲各國的侵略，也沒有出現“反省”或“道歉”等字眼。這是安倍第二次擔任日本首相以來連續第四年在紀念儀式上不談“加害”和“反省”。

明仁天皇在之後的致辭中提及對戰爭“深刻反省”，並祈願今後不再發生戰爭悲劇。這是明仁天皇自2015年來連續第二年提及“深刻反省”。

日本天皇夫婦出席戰歿者追悼大會

和往年一樣，今年的8月15日，供奉有14個二戰甲級戰犯的靖國神社再度成為輿論關註的焦點。當天上午，首相特別輔佐官西村康稔代表安倍首相進行參拜，並以“自民黨總裁安倍晉三”的名義向靖國神社獻上了名為“玉串料”的香火錢。

上午進行參拜的還有大約70名日本國會議員，這其中比較有名的前首相小泉純一郎的兒子小泉進次郎和安倍首相的親信官房副長官萩生田光一。下午，總務大臣高市早苗、奧運事務擔當大臣丸川珠代等兩名內閣大臣前往參拜。

此外，日本農林水產大臣山本有二也在當天召開記者會，聲稱自己已經在6日悄悄到靖國神社進行了參拜。加上此前11日到靖國神社參拜的複興擔當大臣今村雅弘，雖然安倍改組內閣還不到兩周，但是新內閣已經有4位大臣參拜了靖國神社。

據央視報道，靖國神社內供奉著包括東條英機在內的14名二戰甲級戰犯，其所宣揚的歷史觀是否認、美化侵略戰爭，部分日本政客再三參拜靖國神社，暴露出安倍政府未真心反省侵略歷史的本質。

G20成員國是如何產生的?

G20成立於1999年，是一個國際經濟合作論壇，屬於布雷頓森林體系框架內非正式對話的一種機制。原本是財政部長和央行行長級的對話會議，每年舉行一次，後因為2008年的經濟危機，會議規格有所提升，改為召開領導人峰會以商討對策，2009~2010年間每年舉行兩次峰會。自2011年戛納峰會以來，G20峰會改為每年召開一次。

G20國家占世界人口的70%、世界生產總值的90%、全球貿易的80%。

在多倫多大學政治科學教授、G20研究中心主任約翰·柯頓(John Kirton)看來，G20的誕生是德國和美國協同合作的結果。

在2012年11月於比利時魯汶大學發表的演講中，柯頓指出，G20的概念雛形誕生於1988年6月21日。當時，在加拿大多倫多參加G7峰會的七國集團領導人就以下觀點達成了一致：

“亞太地區一些新興工業化經濟體已經在全球貿易顯得越發重要……而伴隨經濟重要性而來的是更重要的國際責任，以及近期工業化國家和亞洲新興工業化經濟體之間更具建設性對話和合作努力中的共同利益。這種對話和共同努力將以宏觀經濟、貨幣、結構和貿易政策領域為中心，以為全球經濟獲得可持續和平衡的發展達成一種國際性的調整。”

9年後，也就是1997年，G7國家將民主革命帶向全球，並啟動了全球化進程。但當G7領導人在美國丹佛再次聚首時，俄羅斯也加入了這一“強國俱樂部”，他們卻未能預見比爾·克林頓後來所稱的“21世紀的第一場危機”。就在丹佛峰會結束後幾周，泰國金融系統崩潰，接著是印度尼西亞、韓國和俄羅斯。接下來的幾年中，美國瀕臨崩潰邊緣，巴西、土耳其和阿根廷有如多米諾骨牌一般紛紛倒下。

鑒於此，G7國家兩位財長——加拿大的保羅·馬丁和美國的拉里·薩默斯認為，需要一種全新的國際機制來治理這樣一個全新的、聯系緊密的世界。當然，成員國也將不僅限於發達工業化國家，還要包括亞洲、美洲等地區的新興國家。因此，除了選擇美國、日本、德國、英國、法國、意大利、加拿大、俄羅斯這8個國家之外，中國、印度、巴西和南非等國也被選為成員國，另外，沙特阿拉伯、墨西哥、澳大利亞、印度尼西亞、韓國、土耳其和阿根廷也被納入了20國集團。

柯頓在自己所著的《全球化世界下的G20治理》(G20 Governance for a Globalised World)一書中稱，G20成員國的選擇主要是由時任德國財長漢斯·艾歇爾(Hans Eichel)的副手科赫·韋澤爾(CaioKoch Weser)和時任美國財政部長拉里·薩默斯(Larry Summers)的副手蓋特納(Timothy Geithner)負責的。書中對此有一段頗為有趣的描寫：

“蓋特納和科赫·韋澤爾一邊瀏覽國家列表，一邊說，加拿大加入，西班牙不加入，南非加入，尼日利亞和埃及不加入，等等。他們把這份列表發送給其他G7國家的財政部長，然後第一屆會議的邀請函就發出了。”

為了幫助G20完成兩大核心使命，兩大全球性政府間機構——世界貨幣基金組織和世界銀行也加了進來，前者的加入是為確保全球金融穩定，後者則是為確保全球化的好處能夠惠及每一個人。

今年5月30日，柯頓在訪問上海外國語大學國際關系與公共事務學院時表示，從財長和央行行長機制升級為峰會機制後，G20的發展可以分為三個階段：第一階段集中於危機應對，第二階段集中於危機預防，第三階段則集中於全球導引。而在G20未來該如何發展這個問題上，柯頓認為應關註一些傳統社會的結構性改革問題，如整體應對疾病和衛生醫療、性別問題、反全球化運動等。

加拿大正式申請加入亞投行 或成亞投行首個北美成員

40多年前的1970年10月，加拿大新任總理賈斯汀·特魯多的父親加拿大前總理皮埃爾·特魯多(下簡稱“老特魯多”)突破美國阻撓，推動了中國與加拿大的建交。

2016年8月末，上任十個月首次正式訪問中國的特魯多也將為中加關系，特別是中加金融合作及中加國際多邊合作在歷史上留下一筆。

在特魯多訪問中國期間，加拿大宣布正式申請加入亞投行。由於目前美國和墨西哥都沒有公開表示加入亞投行，因此加拿大很可能成為第一個加入亞投行的北美國家。

一度錯失先機

8月31日下午，在加拿大總理特魯多首次對中國進行正式訪問的第二天，加拿大財長摩爾諾(Bill Morneau)在北京的亞洲基礎設施銀行總部宣布，加拿大正式申請加入亞投行。

在亞投行去年最火熱的時候，由於國內大選及美國的壓力，加拿大是除了美國和日本外唯一沒有成為亞投行創始成員國的七國集團成員，在亞投行籌建初期曾積極參與，但卻與亞投行過去八個多月的成立運作擦肩而過。

此前一天，也就是8月30日，上任十個月的加拿大新總理特魯多在中國企業家俱樂部論壇上接受《第一財經日報》副總編輯楊燕青博士提問時表示，加拿大正積極考慮加入亞投行的可能性。

特魯多回答道，加大基礎設施投資是他本人競選階段就提出的一大承諾，不僅能在短期內創造更多就業機會，從長期看也利好加拿大經濟民生。本屆加拿大政府尤為重視對基礎設施的投資，因此正積極考慮加入亞投行。

就在摩爾諾宣布加拿大正式申請加入亞投行的幾個小時之前，根據加拿大財政部的消息，特魯多與中國國務院總理李克強進行了會見。會見中，李克強對加拿大決定申請加入亞投行表示歡迎。

31日下午，亞投行行長金立群在與摩爾諾共同舉行的記者會上同樣對加拿大申請加入亞投行表示歡迎。他認為，申請本身體現了加拿大對亞投行在過去(剛剛正式運作的)幾個月里所打造的堅實的基礎有信心。

金立群還表示，加拿大國際多邊參與的過往記錄非凡卓越，相信加拿大將為亞投行的發展做出重要貢獻。

看重亞投行未來商機

《第一財經日報》從加拿大財政部了解到，加方認為，亞投行有助於支撐亞洲的增長，為加拿大更深入參與全球多邊基礎設施開發提供機會。

摩爾諾認為，未來全球經濟的成功需要戰略性的夥伴關系和面向全球的開放。加拿大一直在全球為民眾創造希望、尋找機會，而加入亞投行就是一個這樣的機會。

加拿大認為，亞投行成員國的身份還將補充加拿大在世行集團和亞洲開發銀行等其他國際金融機構中的重要參與。

摩爾諾財長強調，幫助亞洲高質量的基礎設施項目融資不僅為全球經濟增長做出貢獻，還將幫助加拿大企業探尋新的商業機會。

加拿大國際貿易部長方慧蘭表示，加拿大人知道在增速快的大市場擴大貿易和投資是關鍵。中國是加拿大的第二大貿易夥伴，加拿大與中國的經濟關系意義重大。亞投行的基礎設施項目將促進可持續的經濟增長和中產階級的繁榮，加拿大很高興能加入這項有前景的事業。

中國人民大學國家發展與戰略研究院研究員李巍對《第一財經日報》記者表示，加拿大在中國有50多個成員的貨幣夥伴關系網絡中，加拿大是中國的內層貨幣合作夥伴，合作緊密程度僅次於韓國這一內核貨幣夥伴關系。李巍一直認為，加拿大加入亞投行是必然的，只是時間早晚的問題。

李巍同時指出，加拿大積極申請加入亞投行的態度轉變，與美國對亞投行的反對立場的改變有關，美國對亞投行的反對力度在去年3月達到頂峰，後來逐漸減弱。

加拿大正式申請加入亞投行 年底成員國將超90家

31日下午，在亞洲基礎設施投資銀行總部，加拿大財長摩爾諾(Bill Morneau)宣布，加拿大正式申請加入亞投行。此後，經過半數以上的成員國通過，加拿大將成為亞投行正式成員。亞投行行長金立群也透露，目前正式申請加入亞投行的國家已經超過20家，到今年年底，亞投行成員國將超過90家。

據《第一財經日報》報道，8月25日，亞投行行長金立群在亞布力中國企業家論壇2016年夏季高峰會上表示，9月開始，亞投行將啟動30多個國家提交的成員國資格申請審議程序。

“亞投行的成功籌建和順利開業，正在吸引越來越多的國家參與。”金立群說。

在今年6月25~26日舉辦的亞投行年會期間，金立群曾在記者會上表示，新成員接納的截止日期是2016年9月30日，希望亞投行的新成員能在2017年初加入亞投行。

這意味著，目前已有57個創始成員國的亞投行將大幅擴容。如果提交申請的國家都獲得通過，成員國將很可能超過90個，這一數量超過亞洲開發銀行和歐洲複興開發銀行，亞投行也將成為僅次於世界銀行的全球第二大多邊開發機構。

中國人民大學國家發展與戰略研究院研究員李巍對《第一財經日報》記者表示，“亞投行擴容的意義很大。”

湖南日報社原黨組成員劉樹林被雙開 報社已有5名高管落馬

據中紀委網站2日消息，經湖南省紀委立案審查並報經湖南省委批準，決定對湖南日報社原黨組成員、社務委員劉樹林給予開除黨籍、開除公職處分，並將其涉嫌犯罪問題及線索移送司法機關依法處理。

經查，劉樹林違反政治紀律，對抗組織審查;違反廉潔紀律，收受禮金，用公款送禮;違反工作紀律，在湖南日報報業房地產公司股權轉讓過程中失職失責，造成國有資產流失;違反生活紀律，長期與他人保持不正當性關系;利用職務上的便利在企業經營等方面為他人謀取利益並 收受財物，涉嫌受賄犯罪。

近兩年來湖南日報社已有5名高管落馬

據正義網報道，近兩年來,湖南日報社已有5名高管被查,他們是湖南日報社員原社長覃曉光,原總經理皮林,原社務委員劉樹林,原黨組成員薛伯清,湖南日報印務分公司原負責人鄒享元。皮林已於2016年8月8日被檢察機關決定逮捕。

2014年6月至7月,湖南省委巡視四組對湖南日報報業集團開展了巡視。9月28日,省委巡視四組向集團黨組反饋了巡視意見,在執行民主集中制方面,巡視組指出湖南日報社存在兩方面問題:

有的重大事項決策不夠慎重,具體為有的非時政類媒體轉企改制後,沒有建立有效的集體決策和監督制約機制,基本上是一把手說了算,不能針對形勢變化提前分析研判,有效應對,導致效益大幅下滑。

有的重大項目建設未按有關程序及規劃辦事,報業集團重點建設和開發的項目中,有的不能嚴格落實項目審批和執行建設規劃。

據悉,時任湖南日報報業集團社務委員的劉樹林是這兩項問題的主要整改責任人。

【劉樹林簡歷】

劉樹林，男，漢族，1956年12月出生，湖南寧鄉縣人，本科文化，高級經濟師。

1985年6月加入中國共產黨，1974年1月參加工作，歷任湖南日報 印刷廠輪印車間主任、副廠長、印務中心主任，湖南日報傳媒公司副總經理、湖南日報發行有限公司董事長等職務。

2009年3月至今任湖南日報報業集團有限公司(湖南日報社)黨組成員、社務委員。

2016年8月31日，湖南省人民檢察院經審查決定,依法對湖南日報報業集團原黨組成員、社務委員劉樹林(副廳級)以涉嫌受賄罪立案偵查並采取強制措施。