纽约一国际机场爆安全漏洞,免密码访问泄露机场安保策略

国外媒体爆料,纽约斯图尔特国际机场服务器存在重大安全漏洞,其服务器可以随意进入,而且不需要无密码就能访问硬盘内容,大量机场安保、旅客信息早泄露。在此之前,所有人都可以通过搜索引擎搜到这个机场服务器上的内容。

美国纽约有 4 个机场,其中一个就是被爆出安全漏洞的斯图尔特国际机场。斯图尔特国际机场每年乘客数量超过几十万,还为美国军队提供起落服务。此外,这个机场还因为经常接待高规格客人和外宾、飞机表演而闻名。但是从去年 4 月开始,纽约斯图尔特国际机场就因为驱动器错误配置而泄露出了几个高敏感文件。

MacKeeper Security Center 公司的安全研究员在分析了曝光的数据之后表示因为第三方 IT 服务商的问题,机场将未保护的系统镜像存储到了被曝光的驱动器上,而「曝光的驱动器可以看成是公开的 web 服务器」可以随意访问。这一服务商对此不予置评。

目前,已经无法通过搜索引擎搜到相关设备和数据库。之前曝光的服务器中包含 11 个磁盘镜像、数百 GB 的文件、机场员工邮箱内容、机场人力资源资料、办公室资料、工资单以及大量的财务资料。

据悉,其中不少内容都属于保密资料,它泄露了机场的安保策略、监控协议以及私人飞机的降落流程等信息。

更让人惊讶的是,服务器上还泄露了一份其他网络设备和系统的用户名、密码明细表,如果黑客居心叵测的话,可以在机场内网畅通无阻。安全公司表示,「就目前来看,似乎还没有人因为信息泄露而遭受损失。」但最坏的情况或许已经发生,黑客已经把数据下载备份,数百万的旅客资料已经被盗,存在安全隐患。

机场方面表示正在调查这次信息泄露事件,「从安全公司给到的信息来看,目前没有迹象表明信息已经泄露,或者机场内网已经被黑客入侵。我们已经拿到相关备份文件、系统日志、网络环境信息以及防火墙信息,正在调查相关数据的风险和漏洞。」同时,发言人还表示,「除非我们彻查备份文件,否则无法确定其内容,也无法确定是否包含旅客信息。」

TECH2IPO/创见

这一天,丹麦实现了100%风能供电

根据欧洲风能协会发布的最新数据,丹麦在 2 月 22 日当天的风力发电量,能满足国内全行业所有用电需求。

2 月 22 日这一天,丹麦通过风能系统发电共计 97GWh,其中 70GWh 来自陆上风电,另外 27GWh 来自近海离岸风电,能够供欧洲 1000 万家庭使用。如果一户家庭按照 4 口人计算,丹麦的风力发电能惠及 4000 万人口。

当然,这并不意味着丹麦已经实现了全年 100% 用电依靠风能。因为风力发电极度受限于自然条件,风力大小和持续时间长短,直接影响实际发电量。

比如 2014 年,风能在丹麦能源占比为 39.1%;而到了 2016 年,该比例却降至 37.6%。当然,这也意味着目前风能在丹麦能源占比在 40% 左右,距离全年用电量真正实现 100% 依靠风能发电,还有不小的距离。

尽管如此,这一比例在全球所有国家中,仍首屈一指,远远高于风能大国美国的相关比例。此前,据美国风能协会发布的 2016 年能源数据,风能成为了美国占比最大的可再生能源,然而,这一数值仅有 5.5%。

近些年,丹麦风能装机量整体保持小幅度稳定增长。目前,丹麦全境风能装机总量已超过 5GW。

**题图来自CleanTechnica。

TECH2IPO/创见

自动驾驶汽车撞了人怎么赔?英国政府相关法案草案细则公开

我们都知道现在的自动驾驶汽车分好几个等级,从无自动功能的 L0,到可以自动泊车的 L1,到能够控制车道和车速的 L2,再到限制条件的无人驾驶 L3,以及完全不需要人干预的 L4。我们现在的汽车保险都是针对 L3 和 L4 之前的需要人来干预的车辆,对于这些车辆,保险法和保险条例都有明确的规定来保护被保险人和保险公司的权益。然而,当我们即将步入自动驾驶时代时,出了车祸、撞了人,怎么赔偿这就成了老大难的问题。

英国政府近日公布了《交通技术与航空法案》的草案,其中提到了如果他们驾驶的汽车已经进入自动驾驶模式时出现交通事故,驾驶员可以申请理赔。在这条规则下,被保险人(即驾驶员)可以向汽车生产商申请索赔,要求其赔偿相关费用。

此外,法案还提到了保险公司需要为自动驾驶车辆提供两种类型的保险来保护驾驶员及乘客。这两种类型就是我们提到的 L3 和 L4 等级的自动驾驶,L3 是在某些条件(比如高速公路)下汽车完全自动驾驶,L4 是汽车完全自动驾驶需要驾驶员干预。当然,英国运输局将承担对自动驾驶汽车的分级认定工作。

但同时也提出了两种情况下,驾驶员的理赔将不会被受理:其一,当汽车正处于自动驾驶状态时,因为驾驶员的错误操作或者强行破解软件、干扰软件等行为,因此而发生的事故,不予理赔。其二,驾驶员未向自动驾驶汽车安装最新的软件更新,因此导致的交通事故,不予理赔

目前这一法案正在征求意见。英国相关部门对于这一超前的法案表示,「英国一直走在先进交通革命的前端,我们也因此创造了新的就业岗位,促进了整个国家的经济发展。」

TECH2IPO/创见

MIT评出全球十大突破性技术 阿里巴巴连摘两项 未来还有量子计算机

2月21日下午,美国权威科学杂志《麻省理工科技评论》(MIT Technology Review)发布2017年全球十大突破性技术榜单。在与Google、微软、IBM等科技巨头的较量中,阿里巴巴分别入选“强化学习”和“刷脸支付”两大突破性技术榜单。

作为全球最为著名的技术榜单之一,《麻省理工科技评论》全球十大突破性技术具备极大的全球影响力和权威性,至今已经举办了超过16年。每年上榜的技术突破,有的已经在现实中得以应用,有的还尚需时日,但注定将在未来对人类的经济政治生活产生重大影响,甚至会彻底改变整个社会面貌。

今年《麻省理工科技评论》公布的十大突破性技术榜单依次为强化学习、360°自拍、基因疗法2.0、细胞图谱、自动驾驶货车、刷脸支付、太阳能热光伏电池、实用型量子计算机、治愈瘫痪、僵尸物联网。

其中,由中国公司主导的“刷脸支付”技术,让MIT的评委们颇为震撼。《MIT科技评论》认为,作为全世界首批上线人脸识别技术的国家,中国的人脸识别技术精度已达到金融交易的级别,刷脸支付进入成熟期。

主导这项技术研发的阿里巴巴关联公司蚂蚁金服,其旗下国民级应用支付宝在2015年发布9.0版本时,就引用人脸识别技术用于用户登陆、实名认证、找回密码、支付风险校验等场景,迄今已有近1.2亿用户使用。

据了解,目前全球还有15亿人因为无法证实身份,从而无法获得基本的服务和权利。当越来越多的金融服务通过网络来提供时,以人脸识别技术为代表的远程身份识别变得尤其重要。2016年杭州G20峰会通过的数字普惠金融高级原则,其中第七原则就是身份识别。

除了“刷脸支付”外,阿里巴巴还入选了“强化学习”榜单。强化学习指的是计算机在没有明确指导的情况下像人一样自主学习。这也正是AlphaGo能够掌握复杂的围棋游戏,并击败世界最强职业选手的关键。

相对于Google,阿里巴巴对“强化学习”领域的技术投入,更为关注商业应用和技术输出。比如,强化学习技术在阿里双11推荐场景中的应用,将手机用户点击率提升了10-20%。这一技术正在通过阿里云ET输出,帮助杭州市管理城市交通,并成功在一些路段提升了11%的车辆通行速度。全球最大的光伏制造商协鑫,采用ET技术将生产线良品率提升了1%,每年节省成本上亿元。广州白云机场则希望利用这项技术管理上千架飞机。

据悉,阿里云iDST是阿里巴巴主要的人工智能研究机构,iDST被要求通过前瞻性研究来确立阿里在未来数十年的领先地位。阿里巴巴曾被《MIT科技评论》评为全球最聪明的50家公司。当时的评选标准为:必须拥有真正的创新技术,以及实用又野心勃勃的商业模式。

两年前,阿里巴巴还和中科院成立一个实验室共同研制量子计算机。根据研究计划:预计到2025年,量子模拟将达到当今世界最快的超级计算机的水平;到2030年,研制具有50-100个量子比特的通用量子计算原型机。

TECH2IPO/创见

索尼发布全球最快SD卡,读写速度达300MB/S,直逼固态硬盘

近期,索尼公司发布了 SF-G 系列的三款 SD 卡,该卡为目前世界上读取最快的 SD 卡,可实现 300MB/S 的读取速度,写入速度也可达到 299MB/S。速度逼近目前主流固态硬盘的读写速度。

此前,速度最快的 SD 卡为东芝出品,读取速度 260MB/S,写入速度 240MB/S,该卡 32GB 版本售价约 500 元人民币。

SF-G 系列三款 SD 卡存储容量为 32GB、64GB、128GB。如此绝佳的速度表现,对于 4K 视频拍摄爱好者而言,是非常好的消息。

目前,该 SD 卡已在索尼(英国)官网的介绍页面,具体售价暂未公布。不过我们可以大致推测该卡的售价,根据目前最快的东芝 SD 卡约 500 元的售价,索尼该卡的售价很有可能 500 元起步。价格上非常感人,不过索尼的产品从来不以性价比赢得市场。

索尼表示在今年 3 月份,该卡将上架各大零售商。

TECH2IPO/创见

为节省能源消耗,微软或将数据中心搬迁至海水中

数据中心的服务器往往需要安装空调,为其降温,以保持正常性能。然而,这样会消耗大量的电力。据IEEE最新报道,为节省巨额能源消耗,微软正考虑将其数据中心转移至近海区域。

微软工程师Sean James和Todd Rawlings,以内部白皮书的方式,提出了该项议案,认为将数据中心搬迁至海底下,不仅能节省电力能源,还能提高服务器的响应速度。

就像日常生活中人们使用空调一样,数据中心服务器的正常运转离不开空调,物理降温消耗大量的电力。将数据中心转移至水下,这样做的好处是能降低巨额的服务器制冷电力费用,同时能利用水力发电,为服务器供电。

除能节省运营成本外,另一好处则是提高服务器的响应速度。大多数数据中心都修建在电力廉价、气候凉爽、土地便宜、荒无人烟的地方,往往这样的地方与人口聚集区相距甚远,这会延迟服务器的响应速度。比如玩魔兽世界时,因服务器响应延迟而带来的用户体验无疑是糟糕的。世界上约有一半人口住在距离海洋100公里内的区域,如果将数据中心放在近海区域,服务器能在人口密集区域快速响应。

对于数据中心来讲,环境温度越低越好,所以他们的方案是将服务器放置在海水底下约200米深处,温度常年保持在15摄氏度以下。因此,他们设计制造了一种叫Natick的密封舱体,将服务器放置其间。

目前,他们已经在加州近海区域做了多项测试,成功论证了该议案的可行性。

毋庸置疑,如果该提案最终为微软所采纳,将能帮助微软以一种可持续发展的方式,更好管理不断飙升的数据。

**题图和插图来自Microsoft。

TECH2IPO/创见