国内外简报industry briefing

2019年第27周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 手机淘宝“扫一扫”新增智能识别垃圾功能

由阿里程序员志愿者团队开发的AI智能识别垃圾功能(测试版)在手机淘宝上线,并鼓励用户共同训练AI,不断提高识别准确度,用技术的方式帮助推进垃圾分类。在淘宝手机的“扫一扫”中,新增了垃圾分类功能。用户只需要将手机对准垃圾拍照,系统就可以通过AI智能识别,可以识别干垃圾、湿垃圾、有害垃圾和可回收垃圾等。同时在系统中也集成了垃圾分类小常识,可以快速给你补习垃圾分类的知识。同时,对于AI识别不了的垃圾,用户可以手动输入垃圾的名称信息,从而与手淘AI共建垃圾分类数据库,训练AI提升识别能力。此外,通过手淘搜索“你是什么垃圾”也可进入智能识别系统。(详情链接

2. 新报告猛踩伦敦警察厅的面部识别系统,称其错误标记了81%的人

近日一份针对Met Police的独立报告,似乎支持了后者的观点。其发现,闭路电视监控系统向警方上报的面部检测结果,竟然有81%都是错误的。而受苏格兰场(伦敦警察厅)委托,由埃塞克斯大学进行的试验表明,该系统的准确率为6/10 。但在被标记的42份匹配结果中,却只有8份被证实为准确(成功率仅为19%)。英国天空电视台报道称,警方更倾向于“通过将成功和失败的匹配数量与系统处理的人脸总数进行比较”,来衡量LFR的匹配准确率。若以这种方式来看待,那么LFR的错误率仅为0.1% 。(详情链接

3. 全球首份5G接入网排名报告出炉,华为全面领先

近日,领先的数据分析公司GlobalData发布全球首个5G RAN(无线接入网)排名报告。该报告主要针对五大主流设备商:爱立信,华为,诺基亚,三星和中兴。报告认为对移动运营商来说,最重要的四个关键指标是:基带容量,射频产品组合,部署简易度和技术演进能力。综合来说,华为整体领先,其他四家厂家(爱立信,诺基亚,三星和中兴)总体能力处于第二梯队。(详情链接

4. FDA警告黑客攻击风险,美敦力宣布召回MiniMed胰岛素泵

美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。黑客可能能够无线地改变使用泵输送给个人的设置和胰岛素的量。这样做可能会对使用者造成严重的危及生命的后果,包括患糖尿病酮症酸中毒的可能性。美国约有4,000名患者可能正在使用这些召回的泵。(详情链接

5. Plustoken钱包被曝无法提现,用户超100万人涉案金额或高达200亿元

近日,有“币圈第一资金盘”之称的Plustoken钱包被曝无法提现,消息称涉案金额或高达200亿元。Plustoken钱包以微信群为运营主体,主要盈利方式是提升自身账户登记,而提升的手段则是“拉人头”,只要拉到足够的人参与投资,就可以升级自身账户从而获得更多的返佣与分红。据知情人士爆料称,最高级账户一年分红不低于150万美元(约合人民币1030万元)。据报道,Plustoken用户早在2018年8月份就突破了100万人,并且该公司表示2019年会员数会突破1000万人,而目前已经有超过400名Plustoken用户反馈称无法提现。目前Plustoken官方没有发布任何公告来解释此次无法提现,而且官网也并未刊载任何创始人信息。此前Plustoken钱包曾因涉嫌传销被长沙警方查处。(详情链接

6. 中国发布信息技术十大前沿热点问题,自动驾驶等入选

在哈尔滨继续举行的2019年中国科协年会上获悉,年会信息科技论坛已发布信息技术领域十大前沿热点问题,年会上,中国科协信息科技学会联合体作为信息科技领域的高端智库,承办年会以“人工智能”为主题的信息科技论坛,并发布信息技术领域十大前沿热点问题,它们分别是:自然语言理解、规模量子计算机的软件基础研究、自动驾驶车控操作系统关键技术研究及市场化应用、非正交轴系三维激光测量仪器、基于头显示增强现实系统的应用技术、完美密码学随机数的产生、复杂电磁环境卫星抗干扰新技术、全天候实时高分辨成像与识别、人工智能与生物智能的融合问题、干涉光学成像技术。(详情链接

7. 美官方解释解禁华为一事,即将生效但有限制条件

美国总统特朗普表示,允许美国公司继续卖产品给华为。特朗普表示,华为购买的产品是美国硅谷生产的很复杂的产品,这些美国公司很伟大,会带动就业,所以允许美国企业继续卖产品给华为。随后,美国家经济委员会主席拉里·库德洛在电视采访中更加详细地解释了解禁一事。他表示解禁即将生效,商务部将会为需要解禁的公司提供一些许可证。对于解禁范围,他强调华为仅可以购买“其它国家同样广泛销售的美国芯片产品”,否认这是“大赦”,表示国家安全仍然是最重要的考虑因素。(详情链接

8. 美团因违规发布信息被太原警方约谈,责令1周内整改

山西省太原市公安局昨日对外通报,6月26日,该局网安支队针对美团网站在太原地区经营过程中存在的为医疗诊所类用户提供信息发布服务时未要求其提供真实资质信息、部分店铺发布超范围经营信息和发布低俗信息等问题,对该网站进行了约谈。 太原警方要求美团网站负责人就本网站在经营过程中如何执行安全管理制度、防范网络安全风险进行汇报。民警向其通报了违法违规的问题事项,出示了相关网店页面截图和涉事诊所负责人提供的印证材料,指出未经审核发布诊所信息和发布超范围经营信息的行为,分别违反了《网络安全法》第二十一条及《计算机信息网络国际联网安全保护管理办法》第五条之有关规定,要求该网站在一周内全面整改,并书面向公安机关反馈整改情况。(详情链接

9. 东芝西部数据晶圆厂遭遇意外停电,损失大量产能

东芝存储器和西部数据披露它们在日本四日市联合运营的工厂于6月15日遭遇意外停电事故,目前生产设施部分停工,预计要到7月中旬才能恢复。13分钟的意外停电损坏了正在处理中的晶圆,也影响了设施和生产设备。西部数据估计,这次事故导致第三季度的NAND闪存晶圆供应减少6EB (exabytes),相当于该公司季度半数的供应量。东芝尚未披露此次事故对它的影响,预计损失可能高于6EB,原因是该工厂的产能更多供应了东芝。外界估计可能高达9EB。两家公司正在评估损失。(详情链接

10. 电信和互联网行业提升网络数据安全保护能力行动方案

近年来,随着国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,产生和集聚了类型丰富多样、应用价值不断提升的海量网络数据,成为数字经济发展的关键生产要素。与此同时,数据过度采集滥用、非法交易及用户数据泄露等数据安全问题日益凸显,做好电信和互联网行业网络数据安全管理尤为迫切。为积极应对新形势新情况新问题,切实做好新中国成立70周年网络数据安全保障工作,全面提升行业网络数据安全保护能力,制定了本方案。(详情链接