“小米的下一代是什么？”

“说实话我也不知道，我们可能是又一次逼近了对终极手机的想象。”

面对社员的提问，5月13日，小米联合创始人、副总裁、小米生态链负责人刘德在混沌研习社课堂如此回答。

刘德称，做公司有两点很重要。一方面要知道自己优势，另一方面要想象未来。如果两个圈没有交集，要迅速改变。如果两个圈有交集，要把交集的部分迅速放大开，这可能是未来。

2017年4月，是小米成立7周年。

我分享下我这7年的感受，总结起来就是“三个没想到”：第一，没想到这个仗这么大；第二，没想到打了这么长时间；第三，没想到打的这么痛苦。

创业如何从0到1000亿市值？

第一，没想到这场仗这么大。今年按雷总的目标，如果不出意外的话，小米应该稳稳的过一千亿的营收，我没想到有这么大规模。

七年前，雷总把大家集结在一起的时候，雷总用“能不能用四年时间做成一家100亿美金市值的公司”来动员大家，我们觉得挺好的。四年前，100亿美金，对我们这些工程师来说，已经很大了。

说服一个人出来创业，最重要的因素是什么呢？把这件事情忽悠的大一点，因为一件事情足够大的时候，就能够吸引人。

当我们卖出第一个30万台手机的时候，用了不到三个小时。我们迅速修订了这个目标，我们觉得这不仅仅是100亿美金市值的公司，而是有可能成为一家1000亿美金市值的公司。

第二，没想这么长时间。四年做一个上市公司，大家分钱，啥都不耽误，多美好。忽然打到第七年的时候，我们发现路还长着呢。

第三，没想到这么痛苦。所有创业的人都应该感受的到，当你真正创业了，远远比你想象的痛苦。我看到一个小baby，最多也就一岁。今天中国的创业环境多么好，创业者年纪越来越小。

我觉得创业非常像在大学里面的谈恋爱，短期的记忆是痛苦的，长期的回忆是美好的。创业就是这样的，创业过程中每天都是痛苦的。只有你退休以后，坐在家里回想起来你还做了一件你非常想做的事情，这个事情对社会有意义，那是美好的回忆，这就是创业。

也有人问我，小米将来上市了，你还干点什么？这事其实挺痛苦的，因为任何一个时代的大机会是有限的，而对我来讲，我很难找到一件比做小米更刺激的事情了。

你同意吧，我们用七年的时间，从零开始，做到一千亿的营收，再没有比这刺激的事情了，所以这也挺痛苦的。

不干小米我还能干什么？这种话我非常愿意跟我团队的人分享，因为我希望他们理解，能干这一件事就不错了，不要再有别的想法，大家踏踏实实把小米这件事干好。

当我们给不了他们更多的工资和期权的时候，只能忽悠他们，我给你们一个感受和体验。在这个世界上，二三十岁的年轻人有机会亲眼目睹一个企业从零开始到一千亿的过程，这样的人不多的。在小米，能给你这样的机会，让你在一线实操，让你感受从零到一千亿的过程。

有一次我去拜访了一个企业界的老前辈，他两次实操过一千亿的过程。所以我就问他，你有两次这样操盘的经历，能不能跟我分享一下到底是什么因素能让一个企业从零做到一千亿市值？大家都知道外界的因素是机会，但我就想知道内因是什么。他的回答就两个字——吃亏。

由此我一下子想起了很久以前读过的一篇文章。别人问李嘉诚，你生意做的这么大，到底怎么做的呢？他说最核心的是当你能挣十块的时候，挣八块。

这两个原则，跟今天小米高性价比逻辑是完全一样的，性价比是很重要的。

小米是不是增长太快了？

小米创业前三年，第一年做了126亿，第二年314亿，第三年743亿，后来可能780亿，今年大概1000亿，基本上以这样一个速度成长。

所以经常有人问我，小米的增长是不是太快了？因为一家公司增长太快了，不是什么好现象。像人一样，长太快会不健康，但是互联网公司的速度，跟传统公司确实有差异的。

传统的公司，像一棵松树，可能需要用30年、50年的时间慢慢地长大，一百年长成一棵参天大树，但松树往往会在枝繁叶茂的时候轰然倒下。今天的摩托罗拉和诺基亚的手机业务就是这样，大家都不知道问题出现在哪儿，轰然倒下，救都没得救。

而互联网公司更像竹子，雨后的春笋能一下子成长起来。如果环境成熟，三年时间就能迅速长成一棵参天的竹子。但是竹子的问题在于生命周期很短，它需要不断新陈代谢。

所以小米做生态链的模式就是要把小米打造成像竹林一样的公司，而不是松树一样的公司。我们通过投资发现我们的竹笋，把它们变成一片竹林。

竹林公司比松树公司更稳定、安全，因为它能完成自我新陈代谢，扩张起来没边界。我想扩张任何一个领域，只要投一家公司就起来了。这就是竹林效应。

创业7年，小米收获了什么？

我们总结过小米的这7年，到底得到了什么？因为小米在第4年的时候，估值是460亿美金。我觉得公司增值不增值不重要，重要的是一个公司打了几年仗下来，到底收获了什么？我自己总结一下大概有以下8点。

第一个收获是团队。

那时候我们每天工作12小时，每周上六天班。这些平均20几岁的年轻人，一仗一仗打下来，增长了很多经验、教训，得到了自我提升和成长。我们锻炼了一支强有力的能打硬仗的队伍，这是我们第一个收获。

第二个收获是品牌热度。

大家可以回想一下，在过去的十年甚至二十年里，中国TOC科技领域，其实没有打造出几个有热度的品牌。

这个世界上品牌多了，但是有热度不容易。天天羡慕嫉妒恨，天天盯着你，这是品牌热度。有热度的品牌，是小米的一大收获。

第三个收获是活跃用户。

我们打造了一批精准的用户群，这些用户是17-35岁的理工男。随着米家产品出现，这个年龄到了45岁，但是最经典的用户还是在29岁-39岁之间这一段。我们打造了两亿的活跃用户，用户群的年龄阶段在上升，这很重要。

我记得第一次到美的，方总说美的有3亿的用户，用户的电话号码都记着。其实电话号码没价值，最重要的是有活跃用户。

活跃用户跟传统用户有什么不同呢？我举一个形象的例子。活跃用户等于他们都坐在你家的客厅里，他很无聊，你出什么产品，他就会看到，获取用户成本很低。而传统的用户等于散落在大街上，获取用户成本是很高的。因此保持用户活跃度是非常重要的。

第四个收获是电商平台。

2015年的米粉节，小米网同时动员了2000万人上线买东西。今年的米粉节，同时有5000人在线买东西，这是一个非常高效的电商。

世界上的电商，没有哪一款不是烧钱烧出来的，即使京东也有巨大投入。但是小米没有烧钱。因为在六年前，我们投了一笔钱，做了一个小米手机，小米手机只在小米电商平台上发售，因此这款产品拉动了一个副产品叫电商。

小米电商可能是世界上少有的靠产品的拉动力带出来的电商。这就是为什么我们后来开始做生态链以后，要求生态链的产品都要做那些自带流量的产品。

因为当产品和渠道博弈的时候，如果产品更强悍，单一款产品自动成为引流商品的时候，所有渠道都找到你说，兄弟我帮你卖吧。但当一款产品没有强拉动力的时候，跪求这些渠道，它能帮我卖吗？渠道说没问题，给我一半利润。

这个世界上渠道跟产品永远是在博弈的。在大众消费品类里面，这个现象不凸显，我给大家举一个电影的例子。

在电影领域，影片和渠道一定是博弈的。影片烂的时候，制片人求着渠道说你替我发行吧；影片牛的时候，渠道求制片人独家授权。

为什么我们赶上了美好的时代？因为这个时代，渠道不像历史上那么强权了，自带流量的产品有资格跳出来和渠道讨价还价，这是非常有趣的一个现象。

第五个收获是供应链。

一家公司流水过了一百亿以上的时候，一定要把供应链理顺了。

小米生态链做硬件产品成本控制比较好。

有些来小米参观的传统企业，他说看到小米产品的价格，我想哭的心都有，我的成本比小米产品零售价还要高。

硬件是非常考验供应链的。我记得美国有一个做风火轮的团队，成批买小米的移动电源，拆了它用电芯，因为便宜。

第六个收获是资本。

一个企业高速增长的时候，少不了资本的助推。所以小米过去的几年里，我们所有给投资方的承诺，都做到了。

换句话说我们帮助这些大佬们挣到了钱，所以我们做生态链的时候，这些大佬相信我们，愿意投资给我们。

今天围绕小米生态链，有60家大大小小的基金，来跟投小米的生态链。所以一家公司在高速增长的过程中，只要能拿钱解决的问题，要迅速拿钱解决。任何一个公司手里面现金多都不是好现象，因为中国股市不健康。

美国股市很有趣，有些大公司一发财报，专业人士一看现金很多，股市马上就掉。中国人很奇怪，这么多钱怎么会掉呢？因为投资人认为你拿那么多钱，但是无作为。

再举一个很小的例子。前两天我们电饭煲公司的老大跟我说，德哥咱有钱了，我手上现在有一亿现金。我说，兄弟，你要迅速把这一亿现金都花出去，马上招更强的人，拓更广的渠道，研发更好的产品，手上一定不要拿那么多现金。

第七个收获是信誉。

一个米粉使用我们的产品遇到问题，我们会马上派人帮他解决，我们在用户端有非常好的信誉。我们给投资人和银行的承诺都做到。

所以不管是在银行体系、资本体系还是用户端，我们都有非常好的信誉，这是小米又得到的一个东西。

方法论

最后就是方法论。

我们创业的这么多年，积累了大量如何做公司、如何做产品的方法论。我认为小米干了几年下来，真正拿到手有价值东西就是这些。

我们想把小米做成一个平台，用它帮忙这些生态链公司，在他比较小的时候，给他像小米这样的8点优势，帮忙他高速增长，迅速从小公司成长为中等规模公司，飞到平流层上去。

互动问答

混沌研习社社员：

有位大佬说过，学习成功的案例是没有用的，失败的才有用。我们今天学小米成功的案例到底有用吗？

刘德：

我分四个维度回答。

第一，今天中国的大佬说话都是要搏眼球的，所以你要乘以0.8，不要全信。

第二，不管是成功的案例还是失败的案例都有参考价值。这就像我们学棋，要背棋谱，要复盘，都是有参考价值的。

第三，所有已经发生的商业案例都是彼时彼地的。商业最美妙的是变化，有时间轴的，你一定要知道环境是变化的。

对过去的研究和学习肯定很重要，但是时间轴不能照搬。就像小米经验一样，很多人问，德哥你能不能告诉一个成功的办法，这是不可能的。尽管满机场放着很多成功学的书，但是很少有人因此成功。

第四，你看到的和媒体宣传的企业的案例并非完全真实。

我做小米的时候，外面有各种对小米战略布局、成败案例的解释，但我深入其中发现跟我讲的并不完全一样。也许我们某一个正确的战略决策，并不是深思熟虑的结果，而是完全靠误打误撞的运气。

有的时候运气确实占据很大的成分，所谓过去成功和失败的案例不一定就是最真实的那一部分。像我这样的亲身经历过的分享才更有价值。

这几天，诸多国家首脑汇集北京“一带一路”国际合作高峰论坛，马来西亚总理纳吉布还抽空去了一趟杭州，一番走访体验后决定把“无现金社会”的建设经验带回马来西亚。

据支付宝官方给出的数据，这个月内，马来西亚当地将有2000多家便利店开通支付宝付款功能。

未来，全马来西亚80％的便利店都可以刷支付宝，百货商场、游乐场和机场等消费场所也将陆续支持。

预计明年，支付宝将遍布马来西亚街头。

支付宝可能要重新做一块“无现金地球”的倒计时牌了。

广受玩家好评的《心灵杀手》（Alan Wake），最近因为一个挺奇葩的原因全平台下架了。

《心灵杀手》的工作室Remedy日前公布消息，其制作的经典悬疑冒险游戏《心灵杀手》因某些音乐许可问题将从5月15日开始从数字商店下架。

所以…只能趁着临走前“最后捞一笔”，在工作室寻求重新为游戏获得音乐授权的时间里，整个《心灵杀手》系列将会提供90%的大折扣（包括《心灵杀手》，所有DLC，以及《心灵杀手：美国噩梦》）。

小编觉得发布一个不涉及版权音乐特别版本应该更简单，不过既然工作室希望延期音乐版权，也应该是考虑到游戏质量不能受影响吧。

其中那个Steam版本会从14日凌晨1点开启为期两天48小时的-90%折扣，全系列合集包仅售11块。

喜欢喜加一的玩家千万不要错过哦。

许多国外发达国家的发展都非常完善，但是正因为这种完善让它们错失了一些发展机遇。

比如过于普及的信用卡扼杀了手机支付，直到今年4月份，外国人才在Facebook上尝到“微信支付”，一些互联网应用的便利程度反而不如国内，造成了许多“落后的外国人”现象。

近日，又来了一个外国人落后的例子，Facebook刚刚允许让群组的创建者（下称群主），可以向加入群的人提问（最多3个），来决定他们是否能加入该群。

这不就是QQ的回答问题加好友/加群么？小札你学什么不好，非要抄袭腾讯呢？

或许我们一个不小心就见证了一个时代的结束：人人都熟悉的MP3在官方定义上已经寿终正寝了。

MP3退出历史舞台

对许多人来说，MP3都是那么重要，因为它几乎是我们聆听音乐时唯一会使用的音乐格式，就连有些人想要下点歌曲的时候，都会说“我下几首 MP3去”。这样深入人心的一种存在，怎么说结束就结束了呢？至少，MP3的发明者是这样宣布的。

MP3格式1991年由德国夫琅和费集成电路研究所（Fraunhofer Institute for Integrated Circuits）的一个工程师团队发明，并将其标准化。就是这个机构日前宣布，他们将终止MP3专利和软件的授权程序。在业界，官方不再提供支持也就相当于迎接死亡了。

音乐能够以一种爆发性的姿态进入数字时代，MP3格式可谓是居功至伟。相比虽说音质更好的CD格式，MP3的文件体积要小得太多。从几兆到十几兆，这样的文件非常利于在那个网络还不发达的年代持续传播。即使当初的MP3播放器仅有一两百兆甚至更小的存储空间，你也能一口气存上很多首歌。这样的便利，使得它直至今日都是许多人聆听歌曲的首选。如此受欢迎的音乐格式，为什么突然之间说要取消支持呢？

开发者们认为，在这个已经有了更好的音频编码格式的 2017 年，MP3 已经没有必要再存在下去了。他们表示，高级音频编码AAC已经成为了许多视频、音频服务的事实标准。AAC比MP3更加优越，效率更高，也已广为人们所接受。再加上随着人们对生活品质要求的不断提高，网络条件的逐年提升，用户甚至不再满足于有损格式，而去追求FLAC、APE甚至更加高解析的无损格式——MP3好像确实已经走到了头。

早已死亡

尽管在我们看来MP3可谓是风靡世界，没有比它更为成功的音频格式了，但通过一些业内人士的爆料，MP3 问世之初便已经死了。史蒂芬·维特（Stephen Witt）在他的《音乐是怎么变得免费的》一书中，开篇就写道：“MP3的死亡早在1995年春天德国埃朗根的一间发布会议室中就已经被宣告了。”

这本书的作者表示，早在MP3把整个音乐产业掀个底朝天之前，它就已经死在了实验室里。事实上，开发了这个格式的工程师团队最初试图要让音频格式通过电话线传输——我们知道它的传输速率非常慢——争取到合法性后再将其卖给技术公司，以获得收益。

可惜这些努力总是被诸如盗版等问题所阻挠。另外，开发团队在把握技术态势上也显得无所适从。实验室中的一位工程师在当时就提出了音乐流媒体服务的构想，但专利申请被德国有关部门驳回，因为这在当时看来根本不可能实现。想到了那么超前的东西，他们却没想到一点：便携MP3播放器。

1995年，MP3格式开始了自己的生命周期。它的授权首先被用在美国的冰球球场上。然而它的生命周期其实只有一年，因为各种各样的错误，研究者们始终未能让MP3格式得到广泛接受。之后，可能是有些自暴自弃了的研究所放出了允许消费者在家中将光盘转录成MP3的软件，从此它一发不可收拾。

还有一点非常重要：尽管MP3在当时相比其他存储音乐的手段要高效得多，但它有一个很深的隐患，那就是MP3的开发者们在进行研发时，对大脑如何处理声音信息的知识把握是很不完备的。因此，MP3在进行压缩的时候，错误地抛弃了许多必要的信息量。随着技术的进步，相关技术和知识不断完备，新的音频格式和新的产品，更好的音乐流媒体服务也纷纷登场。它们承载的信息量相比MP3更加丰富，更加科学。从这一点上来说，MP3也应该不再是聆听音乐时的首选了。

老兵渐消逝

当然了，MP3在官方定义上是死了，但这肯定不代表着我们身边的所有MP3就会在一夜之间全都消失。它们当然都还在，而且在往后很长一段时间内，仍会有大量的音乐被转压成MP3格式，通过网络信号最后达到我们的耳中。

即使缺少了授权，MP3的“死”也只是官方性质的，毕竟正如上文所说，我们制作 MP3 内容，聆听 MP3 音乐其实根本就不需要什么授权。夫琅和费集成电路研究所的公告，更多的像是一个表态而已。他们想要宣告一个时代的结束，他们认为这就是最佳的时机。

既然MP3在1995年其实早就被定义“死亡”了，为什么现在他们还要多此一举呢？或许是科学家们有感于当下音乐流媒体服务的兴起，再加上新的音频格式层出不穷，想要借此告诉世人——MP3已经落伍了，去试试那些新的听音方式吧——仅此而已。

仔细想想，我们也确实不需要固执地守着MP3不放。尽管现在许多音乐流媒体服务确实仍旧使用着MP3，但一旦有一天它们逐渐都换了呢？我们不会知道这一点，只会继续听下去。即使说到本地播放，我们现在也有了更好的选择，比如官方提到的AAC。如果想试试更好的音质，FLAC就很不错。现在还有了一种名为MQA的新格式，据称它能够在必要的时候被压缩以节省流量，播放的时候则自动“解放音质”，带来小体积高质量的体验。总有一天MP3会被真正淘汰，那我们何不现在就去尝试别的精彩呢？

如今大家都离不开微信，可是围绕微信的各种谣言、诈骗也是层出不穷，让人防不胜防，比如说所谓的清理僵尸粉，就一直没断过，公安部刑侦局今天也特意撰文，对此进行了详细的剖析。

“亲爱的xxx你好，祝你xx节快乐，幸福美满！顺便清理下朋友圈(自动清理)，效果不错。真是不清不知道，一清吓一跳。需要清理也可以加她微信(清理僵尸微信号： ****)”

相信不少人微信上都收到过这种消息。

平时不怎么联系的好友，突然没头没尾的发来这么一条，还有很多奇奇怪怪的内容，就像中毒了一样。

有人看到直接无视，也有人忍不住去试试清除所谓的“僵尸”好友，结果一传十、十传百，弄得微信和朋友圈乌烟瘴气的。

其实所谓“僵尸粉”，在微信上根本不存在这种说法，又不是微博。

这只是一些从事恶意营销的人的叫法而已。在他们眼中，只要有人删除、拉黑、或屏蔽朋友圈了他，，就是他的“僵尸粉”……

要知道，微信上把好友删除或拉黑、屏蔽朋友圈，系统不会主动告知对方，而清理僵尸粉工具，本质是一种外挂软件功能，所谓的清理僵尸粉技术，实际上是利用了微信PC或网页端登录授权和外挂软件进行的操作。

他们先通过添加清理人员微信、外部链接跳转、公众号推广这三种方式宣传，引诱用户使用。

用户上钩与清粉人员取得联系后，他们就会发送一个二维码让用户扫描，其实就是网页版微信的登录二维码，等于你把自己的微信授权给他们进行登录。

接着，他们用脚本开始批量对好友发布清理僵尸粉消息，用外挂测试收到消息的好友里有谁删除拉黑屏蔽，于是你的好友就会接到这种消息：

(清理僵尸粉流程)

这些清理僵尸粉服务都声称自己有多么便捷好用，使用的技术无打扰、官方授权、安全无害，还按照不同的好友数量给出了不同的报价，甚至还提供包年服务……

可是，你应该已经发现了，这种方式清理通讯录其实与手动群发并没任何区别，反而增加了各种意外风险：

1、微信控制权拱手让人，个人隐私完全暴漏给他人，诸如工作、身份、联系方式、好友关系、财务信息等，都可能被第三方获得，并出售给售卖个人信息的黑产；

2、个人关系链完全被轻易获取，这些清粉人员分分钟变成骗子，利用你的关系链去仿冒你来骗亲友钱财，或者败坏你的名誉；

3、甚至微信支付的资金也有可能被他人盗用；

4、帐号有明确使用外挂记录，有可能导致帐号被封，影响自己正常使用；

5、对好友造成骚扰，影响好友之间的感情，暴露自己的智商。

关于Flash，相信近年很多人看到的都是类似“Flash已死”的论调，可事实又是如何呢？国外某网站编辑日前就撰文发表了自己的看法。

他表示自己曾经尝试过完全禁用Flash，可最终不得不向现实低头，因为很多网站的视频播放仍然需要Flash的支持。他还是希望这些网站也能够快点更新，不要再依赖这项技术了。具体如下：

2010年时任苹果公司CEO史蒂夫·乔布斯高调发表了一封公开信。在这封公开信中，乔布斯以相当长篇幅，阐述了为何苹果iPhone智能手机和iPad平板电脑不支持Adobe Flash技术的具体原因，并为此列举了6大理由。它们分别是：

Adobe并不是“开放性产品”。Adobe称，iPhone和iPad不支持 Flash 技术，其实是开放产品与封闭产品之间的必然对立。乔布斯则认为，这种说法站不住脚：Flash 本身是一款专利性产品。如果外部公司要使用 Flash 技术，就必须向 Adobe 支付费用。苹果正考虑使 iPhone 和iPad支持HTML5、CSS和JavaScrip等标准，这些才是真正开放的互联网浏览标准。

Adobe 声称，任何设备若不支持Flash，至少将无法观看75%的网络视频，这种说法其实是误导他人。乔布斯表示，iPhone和iPad用户目前已能够观看YouTube的视频。其他网站正采取相应措施，使iPhone和iPad用户也能够观看这些网站的视频。另一方面，目前绝大多数网络视频采用H.264格式，而这种格式的视频能够在iPhone和 iPad上播放。

Flash 存在大量技术漏洞，因此具有安全隐患。乔布斯称，Flash 是导致 Mac 机发生崩溃现象的第一大原因，他还援引美国知名杀毒软件开发商赛门铁克(Symantec)的表述称，Flash 的安全漏洞非常多。

Flash能耗大，会缩短iPhone和iPad电池单次续航时间。乔布斯称，如果iPhone和iPad用户使用H.264解码器观看视频，电池续航时间可达10小时；如果使用Flash，则相应续航时间会缩短至5小时。

Flash不适用于触摸屏技术。乔布斯表示，Flash技术原本是针对PC机而开发，而移动设备在具体使用方式上与PC机存在很大差异，因此Flash并不适用于使用触摸屏技术的iPhone和iPad。

苹果希望外部应用程序性能更好，但不是基于性能很差的Flash技术。乔布斯称，这条原因最为重要。他认为，在为iPhone开发应用程序事宜上，Adobe其实是“三心二意”。

Adobe这样做的本意是，使外部开发者开发的应用程序既能在iPhone和iPad上运行，同时又能在谷歌Android或任何其他手机平台上运行。只是苹果反对这样做，而是要求外部开发者专心为苹果开发出性能优异的应用程序。

上述这些理由放到今天同样成立，特别是它的安全性确实不怎么可靠。

Flash每年都被曝光出现大量安全漏洞，其中一些安全漏洞的危害特别大，黑客可以通过这些漏洞在用户设备上执行任意代码，即对用户设备进行控制。

即便如此，Adobe好像并不会急着去修复这些漏洞。去年Adobe花了62天时间才修复了被曝光的80%的漏洞，再加上用户更新的时间，这期间这么一大段时间，用户承受着多大的风险，这是可想而知的。

从Safari 10开始，苹果就不鼓励用户在Mac上使用Flash，默认禁用Flash，但是允许用户在需要的时候选择使用Flash。不过也有一些对Flash“恨之入骨”的用户，他们不希望 Flash 在任何时候出现在Safari中，所以他们尝试着在Safari上关闭Flash。我和这些用户一样，所以我试着禁用Flash。

起初是设置在所有网站上Flash都必须关闭，具体是在 Safari >偏好设置 >安全 >网络插件 >插件设置 >Adobe Flash Player中关闭即可。设置完毕之后，不管用户访问哪个网站，浏览器都会拒绝运行 Flash。

这些操作还是挺方便的，我以为这样设置之后自己访问的大部分网站会使用 HTML 5 来播放视频内容，可事实证明是我太幼稚了。没有 Flash 就无法播放视频内容的主流网站不要太多，新网站对 Flash 的依赖情况就更加严重。

所以我决定将关闭Flash改为使用 Flash 播放前需询问，这样Safari每次在每一个网站中播放视频内容的时候，就会询问我是否允许使用 Flash 来播放。我就这样用了几个星期之后，但是最后不得不承认我还是被打败了。因此每次都会跳出来个对话框来获取我的许可，在获得许可之后页面会刷新播放 Flash 内容。所以我又回到了默认使用 Flash 的状态。

我知道有些用户他们和我做了一样的尝试，而且还成功了，因为他们直接选择不再访问那些需要Flash支持的网站。可是我不一样，我的工作决定了我必须每天访问大量主流和科技媒体网站，如果我不访问这些仍然需要 Flash 的网站，那么我的工作根本无法继续下去。

目前有些网站已经在努力“去 Flash 化”了，只有在需要使用的视频中只有Flash格式的情况下，有时候才会选择插入Flash格式的视频。

如今距离乔布斯发表公开信，讨论为何苹果不支持 Flash 已经过去 7 年的时间，而且 Flash 本身确实存在很多不足，各个网站是时候采取措施“去 Flash 化”了，让这个低效率、耗电、漏洞多的协议从我们的生活中消失。

你是否尝试过在自己的设备上禁用 Flash？或者在你禁用 Flash 的尝试是否成功了？

勒索病毒“WannaCrypt”这两天在全球闹得人心惶惶，针对的就是Windows系统，微软对此自然不敢怠慢，争分夺秒研究和分析此次攻击，并采取一切可能的措施保护用户。

早在三月份，微软就针对此次共计利用的安全漏洞发布了更新补丁，并推送给了所有开启自动更新的用户，支持系统包括Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016。

Windows XP、Windows 8、Windows Server 2003早已经终止主流支持服务，微软仅为有限客户提供支持，但这一次也紧急提供了安全补丁更新。

微软同时强调，Windows 10用户不是此次恶意软件攻击的目标。

不过根据微软安全公告，只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞，此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁。

延伸阅读：

救命必看！Windows勒索病毒最全攻略、补丁下载

可能不少玩家都注意到了，虽然现在几乎所有游戏都拥有实体版和数字版两种发行方式，实体版除了光盘外还有包装盒，数字版则连光盘都不需要，但它们的价格却是相同的，这又是为什么呢？Gameranx今天就为大家带来了这个问题的解答。中文字幕由游民星空字幕组提供。

点此观看视频

虽然实体版需要额外制作光盘和包装，但在今天这方面的成本其实已经很低了，对于一款游戏来说，60美元的售价里可能只有5美元是用于生产实体产品。再除去实体店运营和游戏在制作期间的投入和预算，其实发行商只需要为数字版定一个36美元左右的价格就能够获得和实体版相同的利润，但他们为什么不这样做呢？

其实最主要的原因，就是发行商为了保证实体店的生存。实体店能够更具体的在当地为游戏和主机进行宣传，同时也为玩家们提供了一个交流的场所。新闻里那些在寒风中等待一整晚就为买到首发游戏或者主机的玩家们无疑会带动当地游戏爱好者们的兴趣，从而带来更多的销量。而如果数字版价格腰斩，那么估计就没人去实体店买游戏了。

大家对于实体版和数字版这样的定价策略有什么想说的呢？自己更愿意购买实体游戏还是数字游戏？在评论区里留言和大家一起分享吧。

高清视频画面：

国行三星S8发布会定于18日在京举行，今天一号店三星自营馆已经给出了S8的预约价。

具体来说，4GB+64GB版本S8售价5988元，而顶配6GB+128GB版本S8+售价高达7988元。

对此，三星工程师@戈蓝V在微博辟谣称“真的假的？当然假的。”

他表示，“从本质上来说，这个预售价格和京东的9999元木有区别。预售价≠实际售价，一切以5/18古北水镇发布会为准”

去年三星S7国行起步价是4888元（4+32GB）,之前S6价格国行首发价则是5288元起，一号店S8近6K的的预售价看来是偏高了，实际价格会有惊喜吗？

每年的巴菲特股东大会都是一场投资界的朝圣，在这个变幻莫测的世界里，与全球最会赚钱的人扯上两句，既是一种荣耀，也是一种信仰。追逐财富的信徒们，犹如阅读圣经里的箴言，巴菲特说的每一个字大家都在反复品味，每一段话媒体也都争相剖析。

虽然巴菲特对科技一向不太感冒，但是本次股东大会他对AI将引发大规模裁员潮的预判还是引起了诸多媒体的广泛解读。当然，在巴菲特之前，凯文凯利做过更为大胆的预测。他认为在本世界末，如今人们从事的职业中将有超过70%的部分会被AI取代。

我们中的很多人已经活不到本世纪末，但是工作岗位被人工智能所取代这件事却已经开始在部分领域上演。

PC+网线的互联网时代，让全球实现联网花了将近40年时间；手机+3G、4G、WIFI移动网络让人们随时随地上网花了将近10年时间；人工智能开始与人类争夺饭碗却仅仅发生在5年内。面对一个人机共存的未来世界，每一个正在被革命的普通人或许都要开始重新定义自己。

AI演化启示录

相信大家都有切身感受，诸多科幻片场景正在逐步成为现实。在机械化、软件行业、带有计算主芯片和驱动软件的硬件产品、云计算以及最近几年到来的大数据阶段性成熟后，人工智能走向前台水到渠成。

我们为什么需要人工智能呢？这方面既涉及到人类种族之间的竞争对高阶工具的需要，也有来自商业社会财阀们为塑造差异化竞争优势的原生动力。在军事领域，以察打一体无人机为代表的武器无人化趋势正在广泛的参与实战，俄罗斯的无人战车部队今年也在叙利亚城市巷战中开创了AI实战化的新纪元。

而交互性、场景应用性更强的人工智能产品正如此前的家庭PC机，智能手机，会在一个新的时代重新定义一个消费市场，带来全新的产业革命和商业机会。

AI的核心还是在基于当前运算能力下的智能化应用。在传统服务器时代，AI局限在有限的行业应用、单个高精尖生产加工制造企业的自动化生产等领域。这个时期的AI，执行着固定的程序，重复着机械化的动作，替代人类所无法胜任的高精度、高强度、重复性体力工作。

进入云计算时代，随着运算能力、存储能力的革命性提升，大数据与云端自学习系统雏形的出现让AI被赋予了广泛的应用可能，智能化开始进入大众商用消费领域。在物联网、智慧城市概念的拉动下，硬件设备中的芯片处理能力、联网方式、语音、视频、红外、射频等感应器领域取得飞速发展。

在云平台、云服务和自学习能力的驱动下，机器与人的沟通成为了可能。基于语音交互的智能家居已经在亚马逊这样的大数据和云服务方面领先企业的带动下取得了实质性的开拓。

这个阶段，AI将逐步替代大部分基础性的，人类不再愿意从事的服务型工作。将智慧交互、智能化、自动化的硬件服务延伸到家庭、汽车、办公、城市功能服务等诸多领域。处于成本和消费市场的考虑。AI在人类生活中的广泛应用与全球人口的持续增长必然会产生人与机器的矛盾。

在即将到来的量子运算时代，人工智能将不再依赖于大型服务器集群，人工智能的小型化和移动化将进入实用。AI前端系统的快速实时处理能力会大大提升人工智能的拟人化的程度。量子运算成熟后的AI世界将是一个人与类人化机器人共存的世界。类人化机器会被赋予一定的思考能力，能从事人类绝大多数的日常工作，走在人类文明冲突的前沿，成为家庭财富的象征。AI的高度拟人化也将会引发深层次的社会伦理问题。

AI的迭代不会止于量子，而我们面对的挑战在云计算时代已经到来。

你或许已经在被AI淘汰的路上

谁也未曾想到，银行业的基层员工会成为AI发展的首轮冲击对象。去年，仅四大行的裁员人数就超过6万，加上各种中小银行、信用社，银行业在2016年估计直接裁员数有超过10万人。

银行业一直是IT科技、智能化投入最高的行业，完善的全行业IT系统平台建设、公共数据协议交互，严格的监管措施都为新科技的运用提供了最佳土壤。互联网金融与移动支付推动了离柜交易的大规模增长，让大众金融服务开始摆脱对银行网点的依赖。

银行网点内的智能柜员机已能替代80%以上的人工柜员的工作。在金融业务的风控方面，移动智能终端和家庭智能终端，以及智慧城市下广泛存在的视频、音频、行为记录感应器，源源不断的提供着个人的真实数据流。AI依托大数据正在帮助金融业更精准的定位客户的征信情况，流程自动化，并能最大限度的帮助避免坏账发生。

银行业协会数据显示，2016年银行业金融机构离柜交易达1777.14亿笔，同比增长63.68%，离柜交易金额达1522.54万亿元，行业平均离柜率达到84.31%，其中，民生银行的离柜业务率已经达到了惊人的99.27%。

据银行监管机构统计，中国约有380万名银行从业人员，其中约80%的人都是银行柜员。这262万名银行柜员中的绝大多数在未来10年内将步入高风险从业者，未来3年，至少将再减去30万人，面临被AI取代的风险。

身带光环的投行经理们同样身处在快速发展的AI阴影之下。人工智能是博弈高手，可以不带感情地无所拘束地进行博弈，而金融市场从来都是博弈最多的地方。最近几年，智能投顾的表现普遍优于对冲基金等主动管理型资产管理公司。

AI相较于投行/PE/VC从业人员，在快速吸收处理分析信息、深度学习，克服人类情感思维上的弱点与盲点，个性化服务和快速体系化运营上已经展示出了全面的优势。为了增强竞争力，包括高盛在内的国际投行正在AI和深度学习方面加大投资。AI应用比例的快速提升也意味着一批传统投行/PE/VC从业人员的离开。

与风光的金融行业相比，在温饱线上挣扎的制造工厂也被迫开始了大规模的 “机器换人”计划。一个机械手是4个产线工人的劳动效率，不仅良品率有大幅提升，半年就能收回成本。不用包食宿、不用缴社保、不用劳心人事管理，根据订单的规模可随时组织相应的产能匹配，后期维护成本也远较人工低。更为关键的时机械手可以24小时不停的工作，还不用付加班费。

在保就业，维护稳定的大背景下，广东省和浙江省两大加工制造大省也不得不大规模推行“机器换人”计划，其中浙江省到2018年要完成5000亿的“机器换人”投入。

90后之后，中国特有的农民工群体或将逐步退出历史舞台。AI肆虐下，如何为三四线城市和广大农村的青年安放躁动的青春，提供海量的工作机会将是一个新的严峻命题。

面临危机的不仅仅是金融和加工制造业，包括传统高薪的知识性工作也将在不久的将来面临着AI的替代。在越来越多的场景里，AI将能替代许多知识性工作，包括程序员、律师、图书管理员、新闻记者，甚至是播音主持人等。

未来的军事应用领域更将是AI打头阵的天下。集合卫星天网、预警、情报、跨平台指挥系统的中枢神经元系统，将会承载局部战争的无人化模式。由无人机、无人机甲、机器战士、自动化的后勤运输管理系统组成的战争单元将成为战争发起的首选，科幻片走进现实的时间不会超过10年。

量子计算已经进入视野，中国继唐宋盛世后再一次站在了全球科技的制高点。在军事和商业社会竞争推动下，新一轮AI发展潮从全球来看会率先在我们身边发生。如何AI共存，如何重新定义自己，值得每一个即将被改变的行业和工作群体思索。

5月9号，锤子推出了新一代坚果手机——坚果Pro，别具一格的颜值和双摄的加持让果粉好感倍增，首批备货40万台全部售罄。

根据锤子的计划，后续将采用全额排队预售方式，发货前可以任意退款，推迟发货按天赔偿，赔偿费约等于银行活期存储利率的10倍、余额宝收益的2.5倍。

而在5月15日00:00起，坚果Pro将在锤子科技京东官方旗舰店现货开售，购机即有机会享六大专属权益，仅限515品牌狂欢活动当天。

六大福利分别是：

1、以旧换新赢京东E卡，最高返300元

2、京东白条3期免息

3、“足迹系列”满减购

4、PLUS会员生日特权，购机享免单

5、写图文评价，赢惊喜免单

6、Smartian M1L 150元优惠券

WannaCry勒索病毒这几天闹得人心惶惶，很多人茫然不知所措，很多不实消息也趁虚而入，让不明真相的吃瓜群众上当受骗。

今天就有消息称，勒索病毒已经蔓延到智能手机上，Android手机和越狱的iOS手机都无法幸免。

经过核实，该消息确实是某移动安全厂商在其官方微信上发布的消息。

但是，真的如此吗？

据雷锋网报道，一位专注于Windows系统安全的专家对此澄清说：“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。”

另一位移动安全专家也不客气地表示：“这个真是掉节操。这次被蠕虫攻击的是Windows，物联网系统都是linux，工控还有自己的嵌入式系统。”

不过专家同时指出，这几年确实出现了很多针对智能移动终端的勒索软件，而且还有往工控领域走的趋势，都不得不防，但也不能过度解读，引发不必要的恐慌。

值得注意的是，勒索病毒本身也已经出现变种，而且传播速度更快。

移动安全厂商TrustLook创始人张亮也透露，他们已经收集到了勒索病毒的51个变种。

相关阅读：

救命必看！Windows勒索病毒最全攻略、补丁下载

(PS图)

5月12号，WanaCrypt0r2.0勒索软件攻击全球Windows漏洞 ，截止目前，已有七十多个国家的政府、高校、医院等机构被攻陷。此事仍在进一步发酵，而目前对于被感染的系统、文件似乎没有任何破解的方法，全球数十亿用户安全，竟被一位躲在暗处的人玩弄于鼓掌之中。

为此，Xtecher第一时间采访了华为高级安全专家娄伟峰、威客安全CEO陈新龙、360安全首席工程师郑文彬、青莲云CEO董方、长亭科技CEO陈宇森、杰思安全CEO刘春华、阿里云技术专家、网络安全专家刘博士、招股科技CTO程超等众多国内一线安全领域专家，以理清此事来龙去脉。

大恐慌！

5月12日，一个黑客坐在电脑前，轻轻按下了Enter键。这个看似无足轻重的动作，掀起了全球七十多个国家、数十亿用户对网络安全的恐慌。

当晚，WanaCrypt0r2.0（以下简称Wcry2.0）勒索软件在全球爆发。在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。

目前，该勒索病毒的攻击已经扩散到全球74个国家，包括美国、英国、中国、西班牙、俄罗斯等。此次被攻击的对象包括政府、医院、公安局以及各大高校等机构和个人。

黑客要求每个被攻击者支付赎金后方能解密恢复文件，而此次的赎金方式使用了当下最为火热的产品比特币，勒索金额最高达5个比特币，价值人民币5万多元。

国内最早的防病毒厂商kill公司技术总监、江民公司原技术总监、现华为高级安全专家娄伟峰告诉Xtecher：“从技术上讲，这不算是一次黑客攻击，而是一次大面积的以经济为目的勒索软件传播事件。此次大规模传播的Onion、WNCRY勒索软件是‘永恒之蓝’勒索软件的病毒变种，但恰这类并非新技术的病毒，反而能肆虐蔓延、短短时间内侵袭各大机构，经济损失截至目前已达数十亿。”

网络安全专家刘博士告诉Xtecher：“本质上病毒要想获得访问权限、突破访问控制，操作系统会通过防火墙等做访问限制，但如果系统有安全漏洞可以被利用，就有可能突破。Windows被感染的几个版本恰好有漏洞可被利用。”

360安全首席工程师郑文彬告诉Xtecher：“中国此次遭受攻击的主要是教育网用户。上个月360针对该端口漏洞发出预警，并推出了免疫工具，微软此前也已发布相关漏洞补丁。但许多教育网并未对此漏洞做出修复，以至于沦为重灾区。”

为何教育网、公安局、医院等机构沦为重灾区？

郑文彬认为，这类机构多使用内网、较少与外界接触，以至于在防范意识上存在疏漏。而另一方面，这些机构并不能保证完全隔绝互联网，一旦被病毒扫描，则同样会中毒——而只需一台电脑被扫描，便会像人类感染病毒一般传染到其它电脑。

青莲云CEO董方告诉Xtecher：“学校使用教育网，教育网是专网，其特点为，学校的某一个网站被攻击以后，会在专网中迅速传播，且教育网防护的等级不是很高，导致学校成为重灾区。”

此外，本次被病毒感染的多是Windows系统，而苹果、安卓侥幸免于灾难。

长亭科技CEO陈宇森告诉Xtecher：“这与系统优劣并无关系。此次攻击是利用Windows漏洞进行，对其主机/服务器运行在445端口的SMB服务进行攻击，所以中招的都是Windows系统。微软官方3月份陆续发布不同版本的系统补丁，就在13号下午，还专门针对XP和2003系统发布了特别补丁。”

不过华为云安全负责人娄伟峰认为，从经济利益的角度看，微软的用户远大于苹果的用户，因此成了被攻击的原因之一。

“这是微软十年来出现的较为重大的事件，4月15号微软已发出预警，但可能预警发方式太偏技术，以至大家没看懂被攻击的后果是什么。” 青莲云CEO董方告诉Xtecher。

那么，这样一次攻击范围波及全球，涉及金融、医疗、铁路、能源、教育系统等终端的病毒，究竟从何而来？

病毒从何而来？

此次“永恒之蓝” 变异的勒索蠕虫，是NSA网络军火民用化的全球第一例。

早在4月14日，自称“影子经纪人”(Shadow Brokers)的黑客团体泄露出一份震惊世界的机密文档，其中包含了多个Windows远程漏洞利用工具，可以覆盖全球70%的Windows服务器，影响程度极其巨大，但国内诸多政府、高校等机构并没有引起足够的重视。

华为高级安全专家娄伟峰告诉Xtecher：“影子经纪人” (Shadow Brokers)攻破了NSA（美国国家安全局）网络，拿到其中一个叫“方程式”的黑客组织的大量军用级别黑客工具，ShadowBrokers将其中一个黑客工具做成“永恒之蓝”，而这次的勒索软件正是“永恒之蓝”的变种。

而据360安全首席工程师郑文彬猜测，之前美国军方使用黑客技术攻击中东银行，而此前美国政府对叙利亚进行轰炸，导致了黑客的不满，继而盗出此技术，以示威胁。

黑客使用勒索软件由来已久，但大多数病毒软件勒索的赎金都是法币、电子汇款、预付卡等手段收取。但这次病毒勒索事件，黑客似乎蹭了比特币热点。

为何使用比特币作为赎金？

深圳招股科技联合创始人程超告诉Xtecher：比特币作为一种匿名转账的数字资产，其匿名特性成为黑客首要看重的特性。

比特币地址是一串英文字符乱码，不绑定任何用户信息，所以单纯从比特币地址无法追踪到用户信息，这让黑客可以更简单地规避追捕和监管。

而网上不少观点认为后续黑客有可能放弃大额勒索，因为一旦大量比特币流入该黑客账户，有可能导致其行为轨迹被追踪。

然而，360安全首席工程师郑文彬表示，基于比特币的勒索，很难查找踪迹，要想抓到黑客几乎不可能。

事件发生后，网络热议，认为比特币不可追踪性、隐蔽性，给了黑客团伙提供了一个便捷作案工具。

这件事是否要怪比特币？

程超认为，本次勒索事件，比特币背了一个黑锅——即便没有比特币，黑客也会使用其它币种。

当然，比特币也确实存在缺乏监管的问题，如果比特币交易所加强身份信息审核，将会增加黑客变现难度。当然，一旦比特币使用实名制，黑客也会寻找其他虚拟货币作为赎金。

威客安全CEO陈新龙告诉Xtecher：虽然可以查到比特币流通的钱包信息，但是钱包信息是匿名的，因此无法追踪这个钱包属于谁。

理论上来讲，可以通过技术手段找到钱包背后的人，但极为困难，目前仅是理论阶段。

当然，比特币，作为一个新事物，不应该游离于法外之地，应辅以适当监管，保证行业稳定有序发展。2017年6月，中国将会出台比特币监管相关法律，或将在一定程度上让比特币免背黑锅。

无论将来比特币如何接受监管，就目前而言，眼下人们似乎更为关心自己被病毒加密的文件该如何处理。

亡羊补牢：预防为主

NSA作为美国政府机构中最大的情报部门，在美国大片中，该部门似乎无所不能，但目前似乎尚未拿出对策，更遑论我等普通大众。

网络安全专家刘博士告诉Xtecher：普通小白用户除了按照推荐设置开启系统防火墙、打开系统更新、安装杀毒软件、不访问可疑网络内容、小心使用可插拔存储之外，似乎没什么可做的。

威客安全CEO陈新龙认为，高手在民间，不会只能束手就擒，大众要做的是保护好自己的个人财产安全，资金分类，分形态存放。

那么，对于被勒索软件加密的文件该如何处理？

杰思安全创始人刘春华表示，一旦文档被加密，如果黑客不提供解密的密码，则无法解密文档。

所以，那些高校在写论文的孩子们，请老老实实重新写一遍！当然也可选择给对方发去赎金，不过黑客很有可能会撕票。

当然，一个重要的破解信息或许已经出现。

目前，网络上爆出已有专家查找出一个异常域名，网络安全专家注册该域名后，如果病毒能成功访问这个域名，就会停止攻击。

这个异常域名是：www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

对此，娄伟峰表示：由于不知道消息出处，消息并不靠谱，具体以病毒产商样本分析为主。

威客CEO陈新龙表示，域名确实是一个重要的破解信息，如果无法与域名通讯，还是会被感染。且后续病毒可能有新的变种，攻击甚至更猛烈，只是互联网上的传播被遏制，如果域名被劫持，还会继续破坏。

360安全首席工程师郑文彬表示，这件事情，敲响了大众“做好备份”的警钟。

不过，即便有备份，也不一定百分百安全，尤其是对高校、政府等机构。

陈新龙告诉Xtecher：对于此次攻击，即便政府有备份，但多数是离线备份，实时的业务数据一旦故障就无法更新，公共信息的服务基本都是动态的，所以大家误以为不能使用。此外，触发备份任务时，会涉及网络链接，许多备份策略基于445端口，因此源文件及备份文件会一并感染。

当然，如果早期就打好补丁，做好预防，这次就可以幸免于难。

互联网安全攻防，就像人类对于病菌的攻防，华为高级安全专家娄伟峰给出了一些建议：

对于Onion、WNCRY这类混合型病毒的威胁，可通过访问控制手段，如防火墙，限制135、445等高位端口对内访问。通过邮件安全网管、WEB防火墙，严格过滤从互联网到内网的一切传播手段和邮件附件，彻底切断传播途径；

通过沙箱工具进行启发式深度检测，比如使用华为的Firehunter来对未知威胁乃至APT进行深度检测，监控传染源，及时切断病毒传播，再在核心交换，接入交换机上屏蔽掉一切高危端口；

最后，要有统一的终端安全工具，在终端上再次屏蔽高危的端口访问，并通过统一的补丁管理，及时打上最新的针对于MS17-010的补丁，通过纵深防御、层级联动的方式实现企业级安全的立体防护。

静观其变

1983年，凯文米特尼克因被发现使用一台大学内部电脑，擅自进入Internet的前身ARPA网，并通过该网入侵美国五角大楼电脑，而被判管教6个月。这一事件成为黑客攻击的开山之作。

更可怕的是，黑客攻击手段曾出不穷：80年代的主流攻击方式是密码猜测、破解等；90年代是会话劫持、后门入侵等；2010年左右主要是远程控制、DDoS攻击、SQL注入等；2010年后主要是APT攻击、移动终端、云攻击等。

杰思安全创始人刘春华表示：全世界黑客这两年的收益，是过去的5到10倍。黑客行为的逐利性带来黑产的异常活跃，各种黑客势力分工明确，形成完整合作链条，攻击目标和手段更加精准。

在这种表面上的平静之中，以窃密、预制为目的的APT攻击，则由于其是高度隐秘的、难以为IT管理者感知到的攻击，始终未能得到足够的重视。

没有引起足够的重视，或许也是导致本次全球大范围网络遭受攻击的原因。

而对于此事后续发展状态如何，360安全首席工程师郑文彬认为“还很难预测”，只能等待黑客的下一步动作。

互联网正从PC时代走向移动时代，手机也将同样面临巨大的安全考验。刘春华表示，未来移动智能终端安全将涉及各个方面，安全问题遵循“木桶效应”，解决一部分问题，不代表移动终端安全问题就得到了解决。

移动安全是一个生态圈，需大家共同努力，只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识，才能最终建立并不断优化移动智能终端的安全生态链。

此外，业务应用云端化，带来了新一轮生产效率的提高，云的出现，是一次IT业务模式的重大变革，也让为其提供支撑保障的安全体系，面临着新的挑战。除了云服务商提供一定的安全保障外，使用云端的客户更要有防范意识，而非将安全交于他人之手。

道高一尺魔高一丈，网络没有绝对安全。威客安全CEO陈新龙认为，日后通过加密进行勒索的方式会层出不穷，取消隐蔽支付与变现，是遏制这类事件发生的关键，安全防御能力的自动化防御将是趋势。

人工反应速度无法赶上机器传播速度，这次事件各个国家将高度重视，带来的世界级的影响也将给各类人群敲响警钟，网络安全战略将走向一个新高度。

所有公司员工都在一张桌子上办公是一种怎样的感受？纽约就有这么一家公司。

美国广告公司“TheBarbarianGroup”就在办公室里安放了一张长达330米的桌子，将所有工作区串联起来。

在这里，员工之间不再是分割式的办公空间，彼此交流更加自由。

这条桌子采用夹合板打造，简洁素雅的白色，还有起起伏伏的波浪设计，波峰的下方，其实是专门的休闲区和收纳间。

最后是该公司的平面图，可以看到这一张办公桌就占据了几乎一半的面积。

WannaCry勒索病毒近日肆虐全国，不但企业网、教育网大面积瘫痪，很多加油站、取款机、机场车站系统也纷纷遭到攻击。

据媒体报道，5月13日凌晨，中国石油在北京、上海、重庆、成都等多个城市的部分加油站因为勒索病毒的突然攻击而断网，无法使用支付宝、微信、银联卡等联网支付方式，只能用现金。

不过，加油仍可正常进行，加油卡资金也很安全。

中国石油在13日凌晨1点紧急中断了所有加油站的上连网络端口，并会同网络安全专家连夜处置，全面排查风险，制定技术解决方案，到当日中午13点，根据现场验证过的技术解决方案，开始逐站实施恢复工作。

截至5月14日12点，中国石油80％以上的加油站已经恢复网络连接，正在陆续恢复加油卡、银行卡、第三方支付功能。

有专家指出，从理论上讲，这次攻击只针对Windows系统，所以石油系统、工业互联网不受影响，但不排除出现专门针对这些特殊系统的新病毒。

据国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种，暂命名为“WannaCry 2.0”。

与之前版本不同，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，因此传播速度可能会更快。

提醒广大网民尽快升级安装Windows系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

“Kill Switch”就是紧急开关的意思。WannaCry勒索病毒此前发作的时候会向某个域名发出请求，如果该域名存在就会退出，不存在则继续攻击，这个一名就是它的Kill Switch。

现在，这个开关不存在了，意味着病毒会持续发动攻击……

相关阅读：

救命必看！Windows勒索病毒最全攻略、补丁下载

亚马逊的定价哲学是不论电商还是云计算，都采取低价策略，主要目的就是要让潜在竞争者认为无利可图，没有兴趣进入，温水煮青蛙，直至竞争对手无法及时反击。

在中国市场，京东坚持了亚马逊的低价策略，通过提升运营效率，持续的低价手段拖垮了竞争对手。但当京东毛利润率从2011年的5.5%，提升到2017年第一季度的16.1%，让人怀疑京东是否依然坚持低价策略？

如果不是，那么京东是如何提升毛利率的？

5月8日，京东公布财报，首次全面盈利，营收同比增长41.2%至762亿，毛利润率16.1%，净利润率0.5%，第一季度经营利润17亿，净利润3.56亿。

京东盈利主要得益于毛利润率同比大幅增加近2个百分点。

在此后的分析师会议上，美银美林和摩根士丹利分析师问了两个问题，一个是，管理层对于中期和长期non-GAAP运营利润的预期？另一个是，实现利润目标的主要动力是什么？

刘强东的回答是，“在损益表方面，京东表现得非常好，但请注意，京东在第一季度的市场营销投入通常相对较低。例如在第二季度，京东在每年6月18日的店庆日营销投入非常大，我们会向用户大规模返利。以及启动大量新战略项目，还未计入成本”，另外“从长期看，我们的净利的水平超过任何一家线下企业。”

那么，问题来了，京东是如何提升毛利润率的？刘强东说，长期看京东的净利水平会超过任何线下企业，又如何能够保证？

零售商一般如何提升毛利润率？

要提升盈利能力，必须先提升经营毛利润率，在传统零售当中，提升毛利率主要有以下五种方法：

一是直接提升商品零售价格。这种情况适用于品牌商更多一些。一般零售商不轻易提升价格，导致用户流失。

二是通过大幅增加自有品牌比例。在欧美主流零售企业，如沃尔玛、家乐福等都把自有品牌销售占比提升到40%以上。

美国自有品牌制造协会数据显示,美国自有品牌商品占超市年营收近50%，贡献更多利润。像德国阿尔迪基本是100%自有品牌。但国内零售企业加大自有品牌比例，基本没有特别成功的！

三是调整品类销售结构。苏宁、国美早期主要是大家电的时候毛利润率低，12%左右，后来，他们积极拓展30%以上毛利润率的小家电，进而提升综合毛利率。

京东是以3C数码通讯起家，5%不到的毛利润率，而现在，日用百货的占到了一半销售额，后者毛利润率15%以上。

四是增加品牌销售返点和费用。这个在中国特别通用，谁规模大，拿到的销售返点和费用更多。看过去苏宁、国美的财报，基本每年会涨1个点左右，这是规模效应带来的，也是中国零售业通用的规则。

五是羊毛出在猪身上，拓展开放平台、广告、金融等高毛利衍生业务。典型的如美国的Amazon和中国的京东，这是电商特有的属性。

Amazon毛利润率从22.9%到37.17%

从卖一本书开始，1995年7月16日，贝佐斯创立了亚马逊。20年后的今天，亚马逊市值已达4400亿美元，成了全球最大网络零售商，第二大互联网公司，仅次于Google。

现在，世界顶级公司都在角逐云计算市场，而正是因为贝佐斯坚持把战略建立在不变的事物上，使AWS在云计算领域攻城略地，微软 Azure、Google GCE、IBM Softlayer和阿里云四家的市场份额加起来也不及一个AWS（Amazon Web Services）！

在过去的10年，亚马逊的收入增长了近10倍至1359亿美金。

相比于收入增长，亚马逊股价增长更惊人。从2015年初到现在，亚马逊股价已上涨了180%，比前两年快了7倍，比标准普尔500指数快了12倍。

目前，亚马逊市值4286亿美元，位列全球第五。亚马逊当下的市值，92%来自于2020年以后的预期利润。

这是因为，投资人预期亚马逊收入能够从2016年的1359亿美元，上涨至十年后的5000亿美元，这将意味着，亚马逊会达到沃尔玛2016年的收入水平。

亚马逊的毛利润率一开始就不低，基本就保持在20%左右。京东可查阅的毛利润率数据是2011年的5.5%左右，可见，中国市场的竞争环境要比美国差得多。

虽然，贝佐斯一直在强调低价策略，但其实定价并不低。亚马逊的毛利润率从2007年的22.9%提升到了37.17%，差不多每一年增长一个百分点。

有意思的是，亚马逊毛利润率大幅提升，并没有提升盈利情况。从各个角度看，在线零售等亚马逊的成熟业务盈利能力很强，而导致账面亏损的是亚马逊对新业务的大力投入。

因为，在贝佐斯看来，公司表现不应以账面利润衡量。“贝佐斯更关注现金流和投资回报率。”贝佐斯一直公开主张，亚马逊关注长期现金流而非净利润。“我们要做的就是阐述清亚马逊的战略，然后把选择权交给投资者。”贝索斯说。

在畅销书《一网打尽》（The Everything Store）作者Brad Stone说，“亚马逊不断成长，但它仍不断投入，继续做大。由于账面没有盈利，亚马逊不必实施分红，还可少缴税。”

当然，如果你仔细看亚马逊的财务数据，亚马逊的毛利润率加速提升始于2013年，也就是亚马逊早先布局的开放平台（始于2002年，而亚马逊中国开放了第三方卖家平台是2011年）、prime会员（2005年）、kindle（2007年）、AWS（2009年）等高毛利润率业务爆发式增长。

当然，开展新业务并不能迅速马上提升收入。改善毛利润率，需要三五年，甚至更长以上时间。在2011年前，亚马逊商品零售的收入占比依然高达90%。

而到了2013年后，包含开放平台佣金和广告、AWS、prime会员的其它高毛利润率收入开始迅速增长，到了2016年其它收入占到了30.4%。

亚马逊其它业务增长中，最抢眼的业务当然数AWS云服务。亚马逊此前公布的2017财年第一季度财报。报告显示，亚马逊第一季度净利润为7.24亿美元，较上年同期的5.13亿美元增长41%;净销售额为357.14亿美元，较上年同期的291.28亿美元增长23%。

按照产品和服务类型划分，亚马逊第一季度来自于零售产品的净销售额为228.26亿美元，同比增长15%;来自于开放平台第三方卖方服务的佣金收入为64.38亿美元，同比增长34%;来自于prime会员订阅服务的净收入为19.39亿美元，同比增长49%;来自于AWS云服务的净收入为36.61亿美元，同比增长43%;来自于其它业务的净收入为8.50亿美元，同比增长56%。按影响毛利润率来看，亚马逊开放平台第一，AWS业务第二，prime会员订阅第三。

所以，最后，说几个关于亚马逊毛利润率提升的简单结论：

首先，亚马逊的商业竞争环境更好，一开始毛利润率就有20%以上；

其次，亚马逊毛利润率的大幅提升，主要受益于开放平台佣金和广告，AWS和Prime会员三部分。

最后，高毛利新业务培育需要多年时间，但最终会推动收入和利润的增长。

京东毛利润率从5.5%到16.1%

分析京东毛利润率变化，单纯看一两个季度还是不够的，最好是六、七年的数据。只是看财报，京东的毛利润率提升速度要比亚马逊快得多。所以，京东的毛利润率变化因素和亚马逊是有很大差别的。

京东2017年第一季度财报显示，一季度净收入为762亿元人民币(约合111亿美元)，同比增长41.2%。增速已经较过去大幅放缓，但其实。这个数字和亚马逊比起来还是比较快的。

亚马逊除了在1997-2000年增速高于60%，此后大部分的增速都低于40%，一般在20-30%之间。而京东从2004年到2016年，连续13年时间，增速还没有低于40%的。

贝佐斯曾说过：“打造一家成功企业的方法有两种。一种是努力去说服消费者，让他们购买高利润产品；另一种则是不断努力，可以承担薄利多销的成本。这两种方法都能成功，但我们坚定地走第二条路线。

做到这一点很难，因为你必须减少瑕疵，并保持高效。但这同时也表明我们的一种立场：宁愿以薄利多销的策略赢得广大用户的支持，也不愿是一个利润高但用户规模小的结局。”

那么问题来了，京东坚持低价，地板价策略，毛利润率怎么就提升了？

第一个原因是，扩品类，调整品类结构。

一开始，京东只做3C数码毛利润率只有3-5%，2011年前后，京东拿了10亿美金，开始积极拓展品类，比如图书（15%+）、日用百货快消品（15%+），大家电7-8%，小家电在15%以上（苏美线下有30%以上）。

京东积极扩品类，2012年日用百货/快消品销售占比从20%提升到了35%，调整品类结构的直接结果就是2012年的毛利润率从5.5%，大幅提升至8.4%。这个时候京东还没有京东金融，开放平台业务也可以忽略不计。

所以，可以很清楚看到调整品类结构，对最终京东毛利润率构成最显著的影响，而这种影响一直延续到2017年。

当然，随之而来的一个现象是，京东履约费用率大幅提升，从2013年的5.9%到最高8.44%。这同样是因为品类调整的直接结果，假设京东履约费用为10元每单，手机客单价是1000块，履约费用率只有1%。而日用百货/快消品的客单价只有150元不到，而且每单的履约费用在15元以上，所以履约费用率变成了10%。

京东毛利润率持续提升的第三个原因是，开放平台佣金和广告收入。

2016年，京东服务和其它收入已经占到了整体收入10%左右。而服务和其它收入的主体是开放平台佣金和广告收入等。

京东在2017年第一季度的交易总额（GMV）达到1841亿元，同比增长42%。其中，自营业务GMV为1079亿元，同比增长42%，第三方平台GMV为762亿，同比增长43%。

开放平台的平均佣金算5%，就是38.1亿的收入，广告收入假设为20亿，58.1亿接近占到整体收入的7.62%。开放平台佣金和广告毛利润率，可参考阿里巴巴，65-70%之间。也就意味着说京东16.1%的毛利率里面，4-5个点是开放平台佣金和广告业务贡献的。

在美银美林和摩根士丹利分析师提及长期盈利时，刘强东并没有给出准确的预期和判断。短期波动是肯定的，尤其是第二季度618大促。但从长远来看，是非常清楚的，尤其，以亚马逊为标杆时。

亚马逊提升毛利润率的方法主要依赖于开放平台佣金和广告，AWS和Prime会员。而京东提升毛利润率，则得益于调整品类结构、规模效应增加销售返点，以及，开放平台佣金和广告收入，以及更长期的京东金融业务收益。

据韩媒报道，LG预期将会代工谷歌2018年期间手机Pixel 3，为谷歌产生手机。

当然，谷歌会先在今年推出Pixel 2，在售的谷歌旗舰Pixel 1与Pixel XL都是HTC代工，之前有报道称HTC取得了谷歌的三年代工合同。

所以Pixel 2应该也是由HTC代工完成。

LG是Nexus 4/Nexus 5与Nexus 5X的生产商，拥有很丰富的谷歌代工经验，由它来代工Pixe 3应该是完全没问题。

不过外媒Phone Arena联系了LG，询问此事，LG公司表示韩媒报道的Pixel 3由LG代工的新闻纯属揣测，否认了这件事情。当然谷歌应该会在2018年发布一款Pixel手机，但是目前Pixe 3究竟由谁代工尚无定论。

不过无论谁来代工，谷歌应该都会希望能解决Pixel一代缺货，骁龙821降频、快充阉割、拍照耀斑、Band 4无信号、屏幕冻结、意外关机等等问题吧。

大家都知道，原本作为Moto旗舰的Mote X系列去年被联想雪藏，一整年没有发布新机，由Moto Z系列替代之，不过随着新机脚步临近，2017版的Moto X信息也越来越多。

前几天，网上已经爆出了新版Moto X的参数与外观，从配置上看，搭载骁龙660的新版Moto X定位中端，背部“奥利奥”镜头也让它看起来非常有意思。

不过联想应该是改名改上瘾，不想再叫Moto X了，根据爆料大神Evan Blass的爆料，新机应该会定名Moto X4。

不知道为什么联想把4放到了X的右上角，难道新机叫Moto X的4次方？

不过Moto的名字确实有些问题，无论哪一代都延续了Moto X、Moto G、Moto E的名字，叫起来经常需要加上“第X代Moto X”或者“Moto X 201X年”，新旧款辨识度非常差，也不方便消费者分辨购买。

相比这就是Moto X改名的原因，正巧，在2013年发布第一代的Moto X已经出到了第三代，2017版Moto X正是这个系列的第四代机型。

说到底还是回归了最正常的数字命名，说不定以后会延续这个方式，以后的新机会叫Moto X5/6/7/8，不过按照联想的习惯，估计明年再改名也不令人意外。

去年8月，小米众筹上架一款新品——Wowstick电动螺丝刀1fs，主打铝合金机身、手自一体双模式以及LED无影灯设计。

在5月11日至16日的有品家居节中，限时减价30元，将至169元，而且限量赠送螺钉套组1000个。

该螺丝刀机身采用一体的阳极氧化铝设计，便携小巧、通体无螺丝接口，并配有LED无影光源，全方位照亮工作区。

其采用0.2/3N·m双模扭矩，转速高达100RPM，具有转速保护功能，而一体化三轴自锁棘轮结构则可有效保护电机。

标配6种批头加延长杆，批头采用磁吸翘尾式收纳设计，存取更为便捷。同时加配18根附件批头。

续航方面，采用2节可拆卸7号电池，可待机180天或者连续工作8小时。

近日，早在今年MWC上曝光的Oukitel K10000 Pro透露一些新消息，其将在6月份正式发售。

正如其名，K10000 Pro拥有高达10000毫安的电池电量，这电池比一般的充电宝还大，简直了。

不过10000毫安电池还不是它最抓眼球的地方，最霸气的还是它的英文宣传语：“To be the king”，成为王！

不过别看他这么霸气，其实Oukitel是一家国内厂商，名字叫做欧奇，而K10000 Pro的上代型号在国内被叫做黑牛 P6，也是主打10000毫安电池。

K10000 Pro拥有指纹识别、12V2A快充，号称3个半小时充满，其他参数暂不清楚，不过一个超厚的机身肯定跑不了了，上代机身厚度达到了12.8毫米，活脱脱一个板砖。

你觉得这种超大电池手机怎么样呢？

Ransom:Win32.WannaCrypt（永恒之蓝）勒索病毒本周末爆发率突上高峰之后，微软、各路安全公司、政企高校等纷纷积极应对，采取多种措施堵漏杀毒。

本次事件也再次警醒我们安装正版操作系统、及时更新安全补丁以及使用杀软防范未知风险的重要性。

昨天深夜，国内某著名安全论坛对此次事件进行了另类思考，它们借助感染样本，测试19款主流杀软的主动防御能力，涵盖卡巴斯基、比特梵德、ESET、AVAST、国内数字卫士/杀毒等知名产品。

测试方法为锁库+断网，系统为未打补丁的Win7 SP1，其中多数软件的病毒库锁在2016年12月12日，非常具有参考价值。

结果如图：

作者认为，国际大厂如卡巴和BD的超一流再次得到事实验证，而且它们的病毒库还是强制锁定在了去年12月12日而非最新。

部分截图：

在这几天举行的微软Build大会上，微软宣布了一个Win10商店的重磅消息：“苹果公司正在努力将iTunes带入Windows Store内。”

自2003年以来，iTunes在Windows上的支持就一直很好，软件版本的更新也很快。不过iTunes入驻Win10商店还是为用户带来了更加清爽的选择。

当然微软的这一举动除了推广自家的Win10商店外，更重要的也是为了自家新发布的Windows 10S，这个版本的Windows 10上只能安装Win 10商店的软件，这样Win 10S就无法安装PC端的iTunes，也不方便用户管理iPhone等苹果设备。

这样看起来，苹果还是非常配合微软的，也不枉之前苹果iPad Pro发布会上，微软Office亲自为其站台了。

从这点看来，苹果就比谷歌厚道许多，尽管谷歌拥有许多10亿用户以上的软件，但是它一直没有为Win 10商店（只有一个半吊子的谷歌搜索应用）开发应用。

另外谷歌也一直和Windows Phone不对付，几年前谷歌产品总监克莱·巴沃尔最近在接受媒体的采访时透露，他们的产品团队不会为WindowsPhone8平台开发应用。克莱·巴沃尔称将会根据用户的动向选择是否开发WindowsPhone8平的应用，而他认为目前WindowsPhone8平台的用户十分有限，市场份儿太小，所以不愿为没有形成规模的平台开发应用程序。

不过微软也放弃WP了，谷歌你说啥就是啥吧。

近日的勒索风波席卷全球，我们看到了“尸横遍野”，然而这背后却也上演了一出戏剧性的意外 —— 一个外国小哥花了几十块钱随手做了一件事，成功挽救了成千上万台原本将中招的电脑。

“我不小心阻止了一场全球网络攻击”

蠕虫病毒传播不久，一位国外的安全研究人员在病毒样本中发现了一串看上去很长，像是滚键盘随意打出来的域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

此时他还并不知道这是什么，但他发现这个域名目前并没有被注册启用，出于好奇以及职业习惯，他花十几美金注册这个域名。

然后他立刻惊呆了 —— 该域名出现了成千上万的访问量，而且访问者来自全世界的各个地方……

▲陡增的域名访问请求数据

此时他并不理解这些流量到底从何而来，也还不知道自己做的事情，正影响着全球范围内组织了成千上万次的网络攻击。

随着对病毒代码的进一步分析，越来越多的安全研究机构注意到这样一个域名，他们发现这似乎是一个紧急开关。根据威胁情报平台微步在线提供的线索：

勒索样本启动后会首先请求如下域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

请求失败后，才会执行加密；否则，则放弃进一步加密，并直接退出，我们将该域名称之为“开关域名”。也就是说， 感染的机器如果能够成功连通秘密开关域名，反而不会被加密 ！

▲蠕虫病毒样本部分代码

有网络安全专家向雷锋网透露，这可能是蠕虫病毒的作者留“退路”，他希望自己的蠕虫最后能够得以控制，而不是一放出就任其传播，最后无法收场。这相当于一个开关，注册这个域名来实现控制，就能控制蠕虫病毒的传播。

然而勒索蠕虫病毒的作者始料未及，这个域名被安全人员发现，并抢先注册了。如今打开这个域名，出现了这样一段大意是“魔高一尺道高一丈”的文字：

一个随手注册域名的举动，竟然成功组织了一场全球网络攻击蠕虫的传播……真是万万没想到！

事后，这位小哥在自己的社交媒体上表示：

在我注册这个域名之前，完全不知道他能停止这次病毒的传播...  这发现完全意外...

但此时他的事迹已经被所有人知道，人们把他称之为“意外英雄”。

▲真是万万没想到啊！

而他也自嘲道：“以后我的简历里面可以加一条：一不小心就阻止了一场全球网络攻击”。

不过话说回来，雷锋网编辑认为，虽说这是一场“意外”，但也得益于安全人员对病毒样本进行的一系列分析工作，如果这位小哥没有及时注意到这个域名，以及出于职业习惯去注册，恐怕将会多出上万名受害者。

Intel Xeon“洋垃圾”曾造福一批DIY爱好者，不过上一代因为芯片组的问题，消费级用户很难“上车”，热度开始下降。

最近有消息称，AMD也在准备自家的16核高端HEDT，而它的一个良心特性曝光，将和服务器专用最高32核的Naples共享相同的接口。

AMD HEDT平台代号“Whitehaven”，处理器或命名为Threadripper（线程开膛手），爆料称，其接口为SP3r2，总计4094针，和Naples的SP3针脚一致。

也就是说在理论层面，消费级的HEDT将和服务器共享芯片组，甚至，Naples最终有可能复制“Xeon E3 1230”这样的神U轨迹，让普通桌面用户也得以尝鲜24核、32核等高端体验。

据悉，Whitehaven最高支持四通道DDR4内存，PCIe总线的数量也超越X370，预计相关芯片组定名为X390/X399。

而它要对标的就是Intel Core i9处理器，率属于Skylake-X家族，最高12核，预计台北电脑展发布。

本周五，苹果突然宣布，拿出2亿美元投资康宁玻璃，这令外界有些意外，毕竟康宁自身的盈利和现金流非常充沛，于是纷纷解读为某些定制产品的开发，其中包括传言回归双玻璃的iPhone 8。

据CNBC报道，一批分析师在周五结合内幕消息发表了最新评论，比如金融公司Oppenheimer的分析师、康宁长期追踪者Andrew Uerkwitz谈到，这笔投资与研发适配无线充电线圈的相关玻璃或陶瓷后壳有关。

同时，来自Moor视界的Patrick Moorhead则透露，一方面这笔投资将深化康宁与苹果的合作伙伴关系，另外，其中很大一部分将被用于开发增强现实设备的玻璃，特性包括支持180度显示等。

当然，究竟苹果和康宁之间擦出怎样的新火花，我们还是等待时间沉淀后见分晓吧。

据《韩国先驱报》(The Korea Herald)北京时间5月14日报道，市场观察人士称，三星电子计划在不久将来翻新出售因电池存在起火风险而被撤下市场的Galaxy Note 7智能手机，不过围绕这些问题产品的争议仍然不断，特别是产品安全要求方面。

根据韩国法律，这些翻新设备只有在经过韩国科技和标准机构，以及国家无线电研究机构的基本安全审查后，才能够进入韩国市场。

据悉，目前三星公司尚未向上述两家机构提交产品审查申请。但专家们表示，翻新版本的Galaxy Note 7必须通过更彻底的检查，即使检查过程可能会导致产品延期发货，也不能例外。

“如果三星提出这样的请求，我们将本着对用户安全作为首要任务原则，对此设备进行安全审核。”韩国国家无线电研究机构的一位代表说。

业内人士表示，三星将Galaxy Note 7翻新机的电池容量从3500mAh降低到了3200mAh，以此作为安全预防措施。

普遍预测翻新版Galaxy Note 7的售价为700000韩元(约合620美元，约合4300元人民币)，产品外观颜色与原版也会有所区别。据估计，三星为韩国市场分配的翻新版Galaxy Note 7数量在数万台左右。

如三星能够成功推出翻新版Galaxy Note 7，预计该产品将帮助三星巩固其智能手机业务，并在Galaxy Note 8上市之前为消费者提供更宽泛的产品选择。

被誉为“黑客奥运会”的GeekPwn极棒年中赛开幕。来自中、韩、俄的选手们依靠黑客技术。近来火热的共享单车也成为黑客展现才华的对象。

25岁的女程序Tyy在此次GeekPwn极棒大会上展示了如何快速破解共享单车用户资料的方法。

Tyy表示，共享单车企业都在向前跑，但有的漏洞是很低级的。

在演示中，Tyy使用电脑，在同一Wi-Fi下与陌生用户手机相连，几秒钟后，该用户此前的骑行记录便显示在Tyy的电脑上，其中包括用户姓名、余额及密码等。Tyy可借助该操作，用别人的账户扫码骑行。

Tyy介绍称，身为程序员的她是共享单车用户，在一次骑行中，她突然自问“如果要我写共享单车的安全程序，我该怎么写？怎么防？”

4月初，她首先发现摩拜单车存在安全漏洞，但不久后摩拜将漏洞修复，她又随机测试了众多品牌单车，发现小鸣单车、永安行、享骑和百拜单车存在该问题，这四款单车的漏洞不同，但结果相同。

“小鸣和百拜单车，即使不在同一Wi-Fi下也能完成这些操作”，Tyy表示，虽然共享单车的花费不高，但涉及个人隐私泄露，包括实名认证、GPS定位和押金充值信息等，这些信息若被不法分子获知，有可能形成新的诈骗模式。

实际上，共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业，因涉及到大量资金和数据，风险控制会被重视。而对于小型企业而言，抢夺市场份额和融资是当前主要任务，隐私及系统漏洞往往会被忽视。

网易刚刚发布了一篇关于《我的世界》最新公告，在公告里官方表示，《我的世界》中国版将于暑期上线，会为玩家提供优质的游戏体验，为开发者打造开放的创作平台，并且也将在近期陆续推出为《我的世界》中国版开发者准备的一系列方案。

此外网易也呼吁《我的世界》玩家不要轻信非官方的作品征集活动，谨慎在非官方平台提交作品。

诸如“多玩盒子等第三方平台，不仅长期无视知识产权，还置玩家的利益与安全于不顾，在平台中多次出现假冒开发者进行招募的情况，侵害开发者的权益。”

以下为公告原文：

《我的世界》是一款在全球范围内广受欢迎的沙盒游戏，网易游戏作为《我的世界》中国大陆地区唯一的官方运营者，致力于为玩家提供优质的游戏体验，为开发者打造开放的创作平台，不断为我们的用户提供丰富的内容和服务。

众所周知，《我的世界》长久的生命力除了来源于自由开放的游戏设计，也来源于无数玩家创作的优质内容，尤其是大量的凝聚玩家心血的原创内容。

但是，我们发现如多玩盒子等第三方平台，不仅长期无视知识产权，还置玩家的利益与安全于不顾，在平台中多次出现假冒开发者进行招募的情况，侵害开发者的权益。我们在此提醒所有游戏玩家与开发者，重视及保护自己的知识产权，不要轻信任何非官方的作品征集活动，谨慎在任何非官方平台提交自己的作品，以防止不必要的损失。同时，如果开发者发现作品被盗用，网易游戏将协助其进行维权，共同打造良好的开发生态。

《我的世界》中国版即将在暑期上线，网易游戏非常重视对开发者的培养及扶持，我们也将在近期陆续推出为《我的世界》中国版开发者准备的一系列方案，期待一同打造出更好的游戏世界。

作为游戏装机市场的绝对主力，如今市场上的N卡你觉得贵吗？

对于这个问题，CEO黄仁勋也表达了自己的看法。

据Seeking Alpha报道，在财报会议上接受质询时，他谈到，为GeForce就像游戏主机一样，而且它们的平均售价（ASP）实际上是低于游戏主机的。

老黄说，人们愿意为新的游戏机花费200、300、400甚至500美元，而NVIDIA GeForce显卡在均价上要低得多，约前者的1/3。

所以，他对高端显卡的前景非常看好，“NVIDIA GeForce就像一款游戏主机，它200-300美元之间的平均价格就是策马扬鞭进取的动力”。

另外，老黄还强调，“如果你有一台4K显示器，或者你想要达到120Hz甚至是200Hz，那你就需要更强劲的性能来支持”。

当然，他也不否认游戏素质的重要性，但这是Xbox、PS主机同样需要面对的。

刚刚，爆料大神evleaks晒出了一份联想Moto系新品的路线图，看起来，今年，民族品牌在将ZUK打入冷宫后，今年准备以Moto家族为支撑全面爆发。

首先是旗舰Moto Z系列，包括5.5寸1080P显示屏的Moto Z Play二代，依然延续模块化设计，正面指纹。

同时还有激动人心的Z Force旗舰，搭载ShatterShield不碎屏，模块化，千兆LTE基带。所以，没有悬念，Z force必然搭载的是集成X16基带的骁龙835芯片。

第二梯队是X系列，evleaks称会定名为Moto X4，而非X 2017。配置是5.2寸1080P显示屏，3D玻璃、智能摄像头。

第三梯队是G系列，有gS和gS+，前者5.2寸1080P全金属，后者5.5寸全高清双摄。

此外，Moto还准备了入门级E系列和C系列，特表包括大电池长续航等，不过按照此前的说法，这两款无望在国内上市。

国行三星S8发布会定于18日在京举行，不过，按照韩国巨头一贯的风格，不会当场宣布价格，需要渠道自己揭晓。

今天在一号店三星自营馆，Galaxy S8也开启了预约工作，各版本的价格也一次揭晓。

具体来说，5.8英寸全面屏的Galaxy S8提供黑、金、紫灰三色，其中全网通（4+64G）售价5988元，移动定制版售价5988元。

6.1英寸的Galaxy S8+同样三色标配，其中全网通（4+64G）售价6988元，顶配6+128GB售价7988元。

因为截止预约还有10天12小时，所以三星S8会在本月25日正式现货开卖。

虽然在声势上机械硬盘已经大不如前，但凭借单GB的价格优势依然是仓库式存储的首选。

西数近日宣布，已经累计出货1500万块充氦硬盘，并表示，销售增长情况依然可观。

西数HGST首次量产推出充氦硬盘是在2013年，在最初的一年半时间内卖出HelioSeal系列150万块。要说充氦技术其实来自日立，它的突破点在于，在机械硬盘存储密度和容量提升越来越困难的情况下，可以同时增大容量、降低功耗和温度，尤其适合企业级的数据中心，能够大大降低投资成本。

氦比空气轻，分子量也更低，而且是一种惰性气体，不易与其它元素发生反应，这都使其可以用来加快硬盘控制臂的速度、提高转速以提升性能，并减轻乃至是消除噪音、震动等机械问题。此外，氦的导热性也比空气好，可以更好地散热，保护硬盘和磁头的涂层，延长寿命。

容量方面，目前西数和希捷都发布了12TB的企业级充氦硬盘，采用PMR（垂直磁记录），前者今年晚些时候会出货14TB的He12系列机械盘，8碟装，单碟1.75TB，SMR（叠瓦式磁记录）技术。

看看HDD，你还怪罪Intel挤牙膏么……

近日，网友从闲鱼买到一台假笔记本的事情火了，其中的关键在于“假鲁大师”欺骗了买家的感情，导致检测出来的配置与实际配置大相径庭。

后经查询，央视甚至都在此前报道过假冒鲁大师的问题，当时江苏徐州一市民花千元买了台 “顶配”二手电脑，交易时的冒牌“鲁大师”软件现场测试的结果是i7处理器、8G内存、2G显卡、500G硬盘……然而所谓“顶配”电脑，实为废旧配件组装的“电子垃圾”。

而且，百度上也有专门兜售鲁大师修改器的贩子，居然还号称可以帮改设备管理器、dxdiag中的配置信息。

这件事提醒，单纯依靠x大师检测配置已非万全法，用户面交验机或者收货时，应当用自己下载的官方软件，而且多多益善，配合驱动精灵、CPU-Z、AIDA64、GPU-Z等反复确认、跑分，有条件的更可以要求拆机看本体。

固然，识破套路很重要，但买家之所以上当，其实无非还是贪小便宜的心态（6代i7+16G+双硬盘的本本只要2500元），要说这才是问题的关键吧。

勒索病毒自5月12日全面爆发之后预计全球近百国家超过10万台电脑受到了感染，而这款病毒之所以“勒索”为名，主要原因是其工作原理。

据报道，收到勒索病毒的感染的计算机会锁定一些用户数据和文件，用户只有在向黑客支付一定“赎金”后才能解锁这些文件。

那么，在全球范围内爆发的勒索病毒共帮助黑客赚取了多少钱呢？

这个问题的答案有些令人意外。

据英国《卫报》报道，据负责调查比特币非法活动的服务公司Elliptic透露，勒索病毒实际上有两个版本，其中一个出现在今年4月份，我们已经确定了一个与之相关的比特币地址，第二个版本出现在周五，我们已经确定了与之相关联的三个比特币地址。

最新的跟踪数据显示，迄今为止这三个地址已经收到8.2个比特币，价值约为14000美元（约合9.7万人民币），而由于黑客并没有提取这些比特币，所以暂时无法追查到具体的银行账户和开户者信息。

业内人士表示，如此大规模的勒索攻击仅仅产生了1万多美元的收入，这多少有些令人感到意外。

目前，勒索病毒的蔓延趋势已经得到控制，但安全人士预计黑客会在这个周末对病毒代码进行修改，并在下周一推出加强版本。

安卓的碎片化是个老大难问题，比较直观的表现就是基于原生系统套壳子的各种UI，而且大家的底层也不尽相同，按照谷歌的统计，发布快一年的Android 7.0最新份额甚至不到1/10。

这一局面谷歌嘴上不说，可心里应该是比较崩溃。

今天，著名安卓垂直网站面向全球安卓爱好者做了一份统计，“谷歌是否应该强制让所有手机用原生系统？”，得到的结果非常令人意外。

支持强制推广原生系统的比例高达77%，而希望安卓底层套定制皮肤的只有20%不到。

看起来，大家对OEM慢半拍的底包更新十分不满，宁愿牺牲掉很多人性化的定制功能，也希望第一时间同步谷歌的节奏迭代。

昨日，谷歌推出了Project Treble，采用更加模块化的结构方便厂牌快速迭代，至于实践效果，我们拭目以待吧。

面对肆虐的Onion、WNCRY两类勒索病毒变种在全国范围内出现爆发的情况，金山毒霸中心已紧急发布比特币勒索病毒免疫工具及应急处置方案。

据悉，勒索病毒变种增加了NSA黑客工具包中的“永恒之蓝”0day漏洞利用，可在局域网内蠕虫式主动传播，未修补漏洞的系统会被迅速感染，勒索高额的比特币赎金折合人民币2000~50000不等。

目前已证实受感染的电脑集中在企事业单位、政府机关、高校等内网环境。毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以，存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。

金山毒霸11下载（推荐！拦截敲诈病毒）：戳此

专杀免疫工具：戳此直接下载

详细教程：

检测当前电脑是否有免疫比特币勒索病毒攻击

已成功免疫效果如下图

我们知道，那些已经被加密的数据文件，在没有取得密钥的情况下，解密基本没有可能。但在了解到病毒加密的原理之后，发现仍有一定机会找回原始文件：病毒加密原文件时，会删除原文件，被简单删除文件的硬盘只要未进行大量写入操作，就存在成功恢复的可能。

使用金山毒霸数据恢复找回受损前的文档

请使用免费帐号ksda679795862，密码:kingsoft，来启用金山毒霸的数据恢复功能。

1.选择删除文件恢复

2.选择扫描对象：在界面中选择文件丢失前所在的磁盘或文件夹，然后点击“开始扫描”。

3.扫描过程：文件数量越多，扫描时间越长，请耐心等待。（一般扫描速度2分钟3G）

4.扫描完结果预览：点击文件可进行预览，可预览的就是可有机会成功恢复的。勾选需要恢复文件（夹），点击开始恢复即可恢复文件。

5.选择恢复路径：恢复的文件将保存再您选择的文件夹路径，请选择您要恢复到哪个文件夹。（强烈建议将要恢复的文件保存到其他硬盘，而非丢失文件的硬盘，以避免造成二次损伤。）

6.查看恢复结果：恢复的文件夹将保存在您选择的文件夹路径，打开目录可检查恢复的文件。

以下几种情况需要注意：

1.扫描出来的照片、office文档，显示不可预览的，是无法恢复的。（无法预览office文档，表示文档已部分受损）

2.不支持预览的文件类型，只能恢复后才能知道是否可以正常使用

3.使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高

4.视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小。

5.物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。

影响广泛的勒索病毒弄的全球人心惶惶，而最新消息称，受到这种流氓软件影响的并非只有Windows操作系统，智能手机也已经沦陷。

安全服务商Trend Micro发布警告称，勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。

被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。

安全人士表示，勒索病毒三年前曾在智能手机上爆发过一阵子，或许是黑客组织发现获得赎金的机会有限，因此把病毒主攻目标转向了PC。

从去年起，也有越来越多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。

对此，安全人士建议用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。

Ransom:Win32.WannaCrypt（永恒之蓝，360翻译“想哭的勒索蠕虫病毒”）正在全球爆发，由于多数感染的系统是Windows XP/2003等，微软甚至专门对两个停止安全更新的系统上线了专版补丁（详情戳此）。

微软今晨对本次事件做了进一步声明——

“所有使用最新操作系统（含免费杀毒软件）并开启Windows更新的用户都已经得到保护，不被此次攻击影响。”

“与此同时，为了更好地保护所有Windows用户，我们也已经特别为使用早期软件的用户，包括 Windows XP、Windows 8和Windows Server 2003提供了紧急更新。此外，我们也已在第一时间，将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为所有Windows的用户提供保护。更多信息，请查看微软安全响应中心（MSRC）博客" 。

本次事件中，开启自动更新的Windows 7/8.1/10系统和苹果Mac完全不受影响，还请相关用户知悉。

勒索病毒补丁快科技网盘下载：

XP 32bit：戳此

Win2003 32bit：戳此

从昨天开始，许久不见的计算机病毒又开始了全球性的爆发，此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的，笔者印象里好像还是多年前的CIH。废话不多说，此次勒索病毒正在蔓延，作为普通计算机使用者，我们应该怎么做？

中毒界面

病毒特征：

此次病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳价值300美元的比特币。这是一种非常恶心的病毒，这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。

杀毒软件并不能解密这些加密后的文件，除了花钱没有其它办法恢复……万一你中了病毒也别给钱，且不说300美元的比特币价格不菲，黑客们未必会给你解密的密钥！

第一步：确保安装的系统来自微软官方的光盘镜像

微软的正版光盘

这里已经不去讨论你系统盘的来路是否正版盗版，而是关系到系统安全，必须要用来自微软官方的光盘镜像。在国内，有大量的“xxxxGhost系统”“一键安装Windows7/10"等等的安装盘，这些系统有的会对系统的功能进行精简，而操作系统作为一个整体，无论任何形式的精简，都将影响系统的安全性，更何况今天用U盘引导重新安装个纯净系统也就十分钟时间，作为计算机用户，你的系统是来自微软官方的吗？

你不懂没关系，找个懂的朋友，请他/她吃顿饭，让他给你重新安装一个纯净系统及驱动程序及各种你要用到的软件，这个过程可能要折腾半天，所以为了安全，你这一顿饭不算亏。

第二步：安装系统安全补丁

微软的安全公告页面附带不同系统的更新补丁

很多人都不喜欢给系统打补丁，这是个非常差的习惯。当然微软的补丁很多都会要求重启计算机，这可能不算什么好体验，但是为了安全不得不这样。微软针对勒索病毒其实已经有了系统安全补丁MS17-010，在这里可以根据系统选择对应的补丁进行安装。

第三步：安装安全软件

微软的Windows Defender

安全软件很多，这里就不一一列举了，比如微软自己的MS Defender、诺顿、卡巴斯基等等。都可以进行一定程度上的防御。不愿意花钱买防毒软件，可以考虑国产金山毒霸这些免费工具，可能会有些骚扰，不过总体的使用体验还算能接受。

手动操作：关闭计算机的135、139等445端口

我们的电脑与网络通信，有许多端口，比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等，这里要教大家如何封堵这些端口。这里演示的是如何在windows7系统通过组策略封锁445端口，操作繁琐。因此需要有些耐心，不要被吓跑。

开始-运行-gpedit.msc

点击展开

创建新的IP安全策略

给策略起名

这里不要勾选

点击完成，勾选编辑属性

添加之后会弹出选项卡

继续添加

任意来源地址

我的IP地址

在第二张选项卡里选择筛选器操作后弹出此界面，选择TCP协议、照图操作

选择阻止

确定完成

在组策略编辑器里面点击这个“否”

点击分配，封锁端口操作才算完成

这个操作非常复杂，而且这只是封锁了一个445端口，另外两个也要照此操作。

最后，祝大家好运！

斯宾赛早在上个月就说过，今年不会有光环正统续作的身影。既然实在没有拿得出手的干货，343干脆就不打算在E3大展上谈《光环6》。

343社群经理Brian Jarrard在Reddit论坛发帖称，他们参加E3时会带来一点与正统续作不相关的零碎东西——相信与旧作有关，最大胆的猜测莫过于《光环5》登陆Windows 10。

斯宾赛说过微软第一方游戏将来均秉承Xbox/Windows双平台发布政策，比如《光环6》就有PC版。

此外，一名为《光环》系列奉献了十年光阴的老员工离开了343工作室。

Dan Ayoub以前是343工作室的策略游戏负责人，曾参与《光环：致远星》及《光环战争》等项目。他出于个人兴趣由343工作室转岗至微软的Mixed Reality，（暂时）并未离开公司。

另外，游戏评测人士称《质量效应：仙女座》1.06版在角色面部表情塑造方面又上了一个新台阶。

活跃于Ytb的播客YongYea比较了首发版、1.05版，及1.06版，发现人物头顶的光影及材质有所增强，角色的目光追踪得到了进一步改善，不再是首发时的死鱼眼了：

开发人员还微调了人物在单机过场动画中的表现，比如Ryder听说爹地没有了，不会表现得那么没心没肺——这是玩家重点吐槽的段落：

当然，1.06版补丁的重头戏还是技能强化和武器威力平衡，可BioWare显然也没忘记让工作室蒙羞的角色面部表情动画——犀利的编剧一时半晌（也许永远）难以找到；动画师可是一抓一大把，只要肯花时间就行。

照这个进度，也许年底我们就能玩到《质量效应：仙女座》的正式版了。

小米6之后第二款登场的骁龙835旗舰应该就是一加5了，现在网上曝光了一批新的外形渲染图。

虽然四张看起来外形比较一致，但细节差别主要体现在闪光灯的具体放置和大小，统一的元素是垂直双摄和底部的横贯式天线。

不过，目前对于一加5的外形构造，方案的确不少，甚至还有后壳左上角平行双摄的设计。

配置方面，传言一加5顶配8GB RAM，电池4000mAh，安卓7.1.1系统，并且已经被跑分确认。

至于发售时间，一加官方给出了夏季这样一个模糊的说法，看起来最快6月份。

周六，全球企业都在为勒索病毒WannaCry卷土重来未雨绸缪，它们认为攻击减弱只是暂时的。

周五WannaCry恶意件传播速度放缓。WannaCry已锁定逾10万台计算机，要求用户支持300-600美元赎回自己的数据。

网络安全公司Claroty高管帕特里克·麦克布莱德(Patrick McBride)说，“WannaCry攻击暂停了，但它还会卷土重来。我们完全相信它还会卷土重来。”

赛门铁克预计，迄今为止WannaCry已造成数千万美元损失，损失主要来自清除被感染的企业网络。一名分析师称，迄今为止用户支付的赎金只有数万美元，但他预计这一数字会上升。

网络安全专家周六表示，他们认为WannaCry使用的计算机代码不仅仅能用于勒索，还能用来控制网络和窃取数据。

政府部门和私营网络安全公司周六称，预计黑客会修改周五攻击中使用的代码，恢复自我复制的能力。这样的预期，促使企业让技术人员周末加班，确保网络安装相应补丁软件，修正系统中的Eternal Blue缺陷。

独立安全顾问肖恩·舒克(Shane Shook)表示，“这是一场‘全民战争’。”

法国国家网络安全部门负责人吉拉姆·波帕德(Guillaume Poupard)向路透社表示，他担心，周一员工上班使用计算机时，攻击会卷土重来。

从5月12日晚间开始，勒索病毒在全球爆发，并迅速侵入了企业和机构网络，造成大量用户数据被锁定索要解锁赎金。

而正当人们在为勒索病毒而手忙脚乱之时，这款恶意软件的开发者确意外现身，像是在向世人“示威”。

今天凌晨，一名ID为@SpamTech的Twitter用户发布消息称，勒索病毒是由其团队一名成员开发的。并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块。

目前，对于@SpamTech是否就是此次勒索病毒的制造者身份尚不最终确认，但该病毒所带来的负面影响却是真实存在的。

据统计数据，目前全球100多个国家和地区都被勒索病毒所影响，估计全球已有超过10万台电脑被感染。

在一些电影中经常能看到“神偷”通过耳听的方式来破解保险柜密码的情节。现在，这种技术已经被小学生熟练的运用到了共享单车上。

5月13日，一段昆明小学生徒手解开ofo共享单车密码锁的视频在网络上流传，遭网友热评“聪明没用在正地方”。

据视频发布者介绍，事件发生在昆明市北京路上，这名小学生凭“听声音”扭动密码轮盘，1分钟内就能将小黄车密码锁破解。

视频内容显示，一名背着书包、戴眼镜的小男孩正在街头徒手解ofo共享单车小黄车密码锁，只见他一次次扭动密码轮盘，按压解锁按钮，仅仅17秒，他就解开了密码锁。

对此，ofo共享单车昆明市场部人员已经表示正将此情况上报北京总公司，待公司商议后统一回复。

观看视频请戳这里

勒索病毒近日在全球范围内爆发，中国企业、机构受到严重影响，其中教育系统也成为被病毒攻占的领域之一。

在即将到来的这个毕业季，勒索病毒却给国内大学毕业生带来了额外的麻烦。

来自360安全中心的最新数据显示，已经有2600万高校大学生被该软件勒索，800万应届生深陷“肄业危机”。

60安全中心消息称，中国校园网络大面积出现感染情况，众多师生电脑文件被病毒加密，只有付赎金才能恢复。360监测数据显示，5月12日夜间，中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季，勒索病毒已经造成一些应届生毕业论文被加密篡改。如果无法按时完成论文答辩，则面临肄业。

不过也有安全人士认为，实际情况可能并没有想象中这么糟，首先中国每年的毕业生数量整体也就是800万左右，不可能全部被影响。其次，鉴于病毒所带来的特殊影响，相信高校也会在论文评定环节上做出对应修改，帮助学生顺利毕业。

近一段时间，比特币再次因为价格疯涨而受到关注。不过，与2017年年初的狂热不同，本次价格上涨主要是因为海外比特币领涨所致。5月10日，比特币国内价格再次创出八年新高，突破10000大关，最高涨至10245元。

国外对比特币认可的利好消息不断刺激着比特币上涨，而国内各比特币交易平台则等待着政策的靴子落地。

据媒体报道，根据此前开展的现场检查结果，央行拟于近日向OKCoin币行、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。

对此，OKCoin币行方面回应《中国经营报》记者表示，目前并未收到处罚通知。

比特币进入“万元时代”

看着比特币价格一天天蹿升，刘凡（化名）的肠子都悔青了。

2017年年初，比特币迎来央行一系列监管。面对颇为紧张的环境，刘凡把手里的比特币都卖了，以为比特币的价格会走向疲软。可没想到的是，比特币在全球都是利好消息，在5月开始了此轮的大幅疯涨。

根据OKCoin币行的数据显示，5月9日币价全天绝大部分交易时段都呈现单边上涨的态势，价格自开市的8960元附近一路飙升至收盘前最高9800元附近，最大涨幅近900元。5月10日，比特币国内价格创出八年新高，成功突破10000元大关，最高涨至10245元。

在国际价格方面，比特币美元交易平台Bitfinex比特币5月10日开盘上涨5.6%，最高价格达1799美元，折合人民币12417元；日本比特币交易平台BitFlyer最高价达21.4万日元，折合人民币12948元；韩国比特币交易平台Bithumb最高价231.8韩元，折合人民币14090元；海外比特币交易平台均高出国内2400元以上。

进入今年以来，比特币价格已经累计上涨了近80%。根据市场研究机构coinmarketcap.com的数据，比特币的总市值在上周二飙升至525亿美元。

OKCoin币行分析师表示，国内比特币上涨是由于全球比特币价格的提升，而全球比特币之所以疯涨，主要是受到利好政策消息的影响及对其核心价值的认可度的提升。比如美国证券交易委员会（SEC）决定重新审查比特币ETF事项。此次价格的上涨也是寄希望于此次审核会一举通过。比特币国际市场开始对比特币ETF通过美国监管机构的审批重新燃起希望。

“另外，日本地区的免税交易政策也让比特币的支付属性获得更大层面的认可，则强化了市场对比特币的信心。” 该分析师称。

据了解，日元交易目前主宰了比特币市场，占全球市场的50%左右，而中国的比特币交易平台收取交易手续费之后，国内交易量大幅跳水，仅占全球比特币市场的20%。

对于像刘凡这样的投资者，OKCoin币行分析师表示，从比特币的商品属性来讲，是可以作为投资选择的。比特币还有另外一种称呼叫“纸黄金”，它的总量有限、可分割等等都是跟黄金一样的。但是由于比特币的价格是由市场决定的，没有涨跌停机制而且是7 x 24小时交易，所以波动会比较大，存在暴涨暴跌，投资者需谨慎对待。

而21世纪研究院研究员李维则认为，想要投资比特币，首先要了解它到底是什么。而不是跟风买入。

类同于黄金

对于比特币，多国都在出台对其的利好政策。

比如，美国佛罗里达州政府拟定义比特币为金融工具；全球最大比特币ATM网络Coinsource则完成纽约14个比特币ATM安装，总数突破100台。

此外，俄罗斯联邦信息技术和通信部宣布计划于2019年实现区块链合法化。塔斯社（TASS）引用俄罗斯联邦数字经济项目相关文件，提出了制定和通过区块链“监管法案”的时间安排。

邻国日本支持比特币支付法案生效后，日本财政部指导比特币交易所发展，制定严格的规定，已有18家公司申请获得执照成立交易所。

据悉，目前日本有约4500家商店接受比特币付款，从今年7月起，日本将对比特币的买卖免收消费税，此举让比特币的知名度和用户群得到很大的提升。

在中国，从今年1月初，监管部门就在加强对比特币的管理。

据媒体报道，根据此前开展的现场检查结果，央行拟于近日向OKCoin币行、火币网和比特币中国三家比特币交易平台下发行政处罚意见告知书。而关于比特币交易平台管理办法、比特币平台反洗钱规范的两个文件正在推进当中，或于6月出台。

对此，OKCoin币行方面回应表示，目前并未收到处罚通知。对于规范文件的消息，也未收到央行通知。

中国的监管政策是否会给比特币带来影响？李维表示，目前国内对比特币平台的约谈式监管和整改已经发生，至少在情绪层面已经被市场消化，政策对比特币的影响力短期内正在走入下降期。

“现在国内需要以平常心面对比特币，不必神化也不必妖魔化；央行有可能会在数字货币和区块链上进行研究尝试，但是并不会鼓励支持比特币的金融功能，因为目前针对比特币的监管仍然是一个超主权问题，它更像是类黄金的存在；不过在一些金融体系更加自由的地区，比特币的功能进一步扩展是有可能的。”一位业内人士对记者称。

对于比特币在中国发展，OKCoin币行副总裁段新星指出，比特币在不到10年的时间，从一个只有极客群体知晓的概念，到现在丰富的上下游产业化，比特币、区块链行业仍处于初级发展阶段。随着全球对区块链技术的重视程度逐渐提高，未来区块链行业会有更多的想象空间。2017年是技术应用的重要时间窗口，将会有更多行业加入到探索区块链技术应用中，并且有更多应用能够真正运营起来。技术，尤其是新兴技术是需要在落地应用的实践过程中不断修正和升级的，关起门来只讨论技术原理的时代已经过去了。

爆发于5月12日晚间的勒索病毒搅乱了全球网络，也让企业及机构用户人人自危。

统计数据显示，目前全球100多个国家和地区都被勒索病毒所影响，估计全球已有超过10万台电脑被感染。

其中，截止5月13日19点，中国已有28388家机构被感染。

不过，幸运的是，勒索病毒继续蔓延的势头已经被扑灭。

据@英国那些事发布消息，一个英国网络安全人员通宵分析，意外的发现了病毒作者留给自己的后门。他花了几十块钱，一瞬之间，阻止了整场网络风暴的继续传播！

5月12日晚，“比特币勒索”病毒在全球范围内爆发。被攻击者的电脑文件会被黑客锁定，而只有向黑客支付一定的赎金之后才能解锁。

目前，统计数据显示，国内已经有超过2.8万家机构中招，主要集中在企业、高校等内网环境下，致使许多实验室数据和毕业设计被锁。同时一些诸如加油站、铁路售票系统也成为勒索病毒的攻击对象。

遗憾的是，安全专家表示，中毒后要想恢复文件，目前除了交赎金外毫无办法，如果文件特别重要可以尝试交赎金，以免过期被“撕票”，但谁也无法保证一定能恢复。

而受感染计算机想要彻底根除勒索病毒，除了重装系统外，没有更保险的办法，并且需要在重装后及时安装微软发布的紧急安全修复补丁。