首例利用智能路由網關犯罪嫌疑人被捕：罪名流量劫持；谷歌首次出現集體請辭：抗議軍方項目，300多學者發聯名信

5月15日上午消息，上海市徐匯檢察院對全市首例利用智能路由網關設備進行流量劫持的犯罪嫌疑人依法批准逮捕。

經查，2018年2月至3月間，犯罪嫌疑人章某利用網路技術手段，侵入全國20餘台智能路由網關設備並植入蠕蟲病毒，將終端用戶通過上述設備聯繫公共網路的網址重定向至其指定的賭博網站，從中牟取流量中介費。僅章某被抓前1日，通過上海某網路技術有限公司的一台智能路由網關設備，全國38194個不同電腦系統設備的上網數據被修改。

谷歌與軍方合作的Maven項目持續發酵，繼數月前谷歌3000多名員工內部上書之後，十幾名谷歌員工正在集體請辭以示抗議。同時，國際機器人武器控制委員會（ICRAC）也向佩奇、Pichai、Diane Greene和李飛飛發出了一封公開信，呼籲谷歌退出軍方項目，並承諾不將其技術武器化。

北京時間5月15日下午消息，監管機構在周二表示，谷歌在澳大利亞正面臨調查，因其收集數百萬Android智能手機用戶的數據，而這些用戶不知不覺地向電信服務提供商支付了數據收集期間消耗的千兆位元組費用。

針對這起與谷歌有關的隱私問題，這家美國搜索引擎的發言人表示，公司收集數據已獲得用戶許可。澳大利亞的調查源於甲骨文在一份報告中提出的指控，這份報告是澳大利亞調查谷歌和Facebook對廣告市場影響的一部分。

5 月 15 日，無人駕駛創業公司 Roadstar.ai 在深圳宣布完成了價值 1.28 億美元的 A 輪融資（約合 8.12 億人民幣），本輪融資由雙湖資本和深創投集團聯合領投，天使輪融資股東雲啟資本，以及招銀國際、元璟資本跟投。同時，Roadstar.ai 還正式發布了全新一代無人駕駛及解決方案「Aries·銳」。

曠視發布了一個叫做 CrowdHuman 的基準數據集，該數據集可用於人群中的人類檢測。

CrowdHuman 數據集的數據規模非常大，同時包含了豐富的注釋和很高的多樣性。該數據集擁有 15000 張用於訓練的圖像，4370 張用於驗證的圖像和 5000 張用於測試的圖像，總共有 470K 個來自訓練和驗證子集的人類實例，數據集里的每張圖片包含 23 個人，同時存在著各種各樣的遮擋。每個人類實例都用頭部邊界框、人類可見區域邊界框和人體全身邊界框注釋。

據外媒報道，德國政府將推出關於自動駕駛技術的首套道德倫理標準，該準則將會讓自動駕駛車輛針對事故場景作出優先順序的判斷，並加入到系統的自我學習中。德國成為了世界上首個實施此類措施的政府。德國為自動駕駛汽車制定的倫理規則如下：

如果自動駕駛系統比人類司機造成更少的事故，那麼自動駕駛系統將成為一種道德責任。

相比對動物或財產造成的傷害，系統必須最優先考慮人類安全。

如果事故不可避免，禁止任何基於年齡、性別、種族、身體特徵或其它區別的歧視。

駕駛的責任方必須明確。

汽車必須安裝儲存駕駛記錄的黑盒子。

對於是否將駕駛數據轉發給第三方或給第三方使用，人類司機保留獨有權。

對於道德上模糊的事件，人類必須重新獲得控制權。

2018 世界大學生超級計算機競賽（ASC Student Supercomputer Challenge，下稱 ASC18）於近日在南昌大學進行歷時五天的總決賽，誕生總冠軍、亞軍、e Prize 計算挑戰獎、最高計算性能獎和應用創新獎等多項大獎，並頒發總額超過 20 萬元的高額獎金。最終，清華大學成功衛冕總冠軍，首次入圍總決賽的「黑馬」上海科技大學收穫亞軍和 e Prize 計算挑戰獎兩項大獎，台灣清華大學獲得最高計算性能獎。

來自 Bad Packets Report 的安全研究員 Troy Mursch 發現，使用過時版本的 Drupal 內容管理系統的一些網站正在成為黑客挖掘加密貨幣的受害者。這次活動襲擊了約 400 個網站，雖然主要目標是美國的政府機構和教育機構，但多家科技公司的網站也感染了該病毒。

Mursch 收集受影響的網站名單中，包括美國國家勞工關係委員會（NLRB）、中國高科技公司的聯想、台灣網路硬體製造商 D-Link 以及加州大學洛杉磯分校（UCLA）。美國、墨西哥、土耳其、秘魯、南非和義大利的官方網站也受到影響。Mursch 發現所有受感染的 JavaScript 代碼都指向相同的域名（vuuwd.com）和相同的 Coinhive 密鑰，這意味著它是所有這些攻擊背後的單個個體或實體。Mursch 之前的研究發現近 5 萬個網站正在進行加密活動，其中許多是不知情的。

某個Ubuntu用戶今天發現了隱藏在官方Ubuntu Snap Store中的挖礦病毒。這個應用的名稱是2048buntu，是之前流行的一個遊戲的修改版本，它被打包成Ubuntu snap安裝包，這是Ubuntu OS使用的新的應用程序格式。這位名叫Tarwirdur的GitHub用戶表示，該應用程序包含偽裝為「systemd」守護程序的加密貨幣挖掘應用程序，還有一段能夠駐足系統的初始化腳本。

用戶挖到礦之後會向電子郵件地址「myfirstferrari@protonmail.com」的帳戶發送Bytecoin（BCN）加密貨幣。在接到報告之後，Ubuntu Snap Store團隊將應用程序移除，開發者的其他管理包也正在「等待進一步調查」。

安全研究人員發現了Electron軟體框架的安全漏洞，該軟體框架在過去的五年中被用於構建大量流行的桌面應用程序。構建在Electron之上的應用程序包括微軟Skype和Visual Studio Code，GitHub的Atom代碼編輯器，Brave瀏覽器以及用於Signal，Twitch，Discord，Basecamp，Slack，Ghost，WordPress.com等服務的官方桌面應用程序。

該框架在當今的軟體開發社區中變得非常流行，因為它能夠讓開發人員輕鬆移植HTML，JS和CSS的Web應用程序到桌面上運行。該軟體框架是一套自定義API使用Node.js服務端JavaScript封裝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！