DT科技评论第18期:黑客通过猜测Visa信用卡信息在六秒钟盗刷

  1. 云栖社区>
  2. 博客>
  3. 正文

DT科技评论第18期:黑客通过猜测Visa信用卡信息在六秒钟盗刷

dt科技评论 2016-12-19 17:30:33 浏览1845
展开阅读全文

DT科技评论9dba6352029b9e74293bca099e68dbc37d32946f

Data Technology Review
第 18 期          

人民网研究院,阿里云研究中心

本期目录

  1. Tenable 发布全球安全指数
  2. 川普表示软银将在美投资500亿美元
  3. 谷歌向公众开源AI训练平台
  4. 苹果宣布要对外公布AI研究成果
  5. 黑客通过猜测Visa信用卡信息在六秒钟盗刷
  6. 微软人工智能为盲人描述Word和PPT图像
  7. Amazon Go免排队商店
  8. 微软开放Holographic,Hololens明年入华
  9. 美政府用一美元纸币打造出白宫之景
  10. 本田明年展示“有情感”的自动驾驶汽车

人工智能提示:本周热点科技事件,是阿里云“ET”采用分布式爬虫收集全球海量互联网信息,利用文本挖掘和语义分析解析新闻关键词,使用深度神经网络将新闻分类,汇总而选择最新鲜的科技信息。


b4382c71c3c511f10c8533751d3b90f0b5bec3161. Tenable 发布全球安全指数
新闻链接:http://www.tenable.com/lp/2017-global-cybersecurity-assurance-report-card/
【新闻摘要】Tenable 发布全球安全指数,关键因素包含两个指标,其中一个是全球风险评估指数:该指标显示了企业IT基础设施的11个关键组件的网络安全风险能力。总体而言,参与者的风险评估指数只有61%,比2016年下降12%;第二个指标是全球安全保证指数:这一数字与去年持平,代表了该组织通过投资于由执行和董事会层面承诺推动的安全基础设施来缓解威胁的能力。大部分国家/行业给出“C-”的不乐观分数,企业安全人员对全球局势不乐观。Tenable采访了全球700位安全从业者,得出的结论是全球安全从业者对自己企业安全的成熟度和完善度,都没有去年乐观。
【小云评论】网络安全公司Tenable Network Security,其主营业务是面向企业用户和政府客户销售网络监控软件,专注于实时监控网络,检测易受攻击的点,目前有超过100万用户。Tenable采访了全球700位安全从业者,其中有几个反馈很值得大家重点关注:第一、全球安全从业者普遍认为,云上和移动端的风险评估,是企业安全最大的薄弱环节。云上,尤其担忧云储存安全、开发和运维安全;第二、全球政企不知道与他们所在行业相关的外部威胁到底有哪些,也没有什么方法去评估自己内部的安全优势、弱势;第三、教育和金融对企业安全的信心是最低的,也是最没有方向怎么去做安全的。零售、金融和制造业的信心相对较高。


2d393ba8ec527601859f0cc900629cadc81fada7

2. 特朗普表示软银将在美投资500亿美元
新闻链接:http://www.cnbeta.com/articles/564869.htm
【新闻摘要】近日与软银总裁会晤之后,特朗普发推特称,这家日本公司已经同意在美投资500亿美元并且创造5万个就业岗位。软银创始人和CEO孙正义与特朗普在后者位于纽约市川普大厦的过渡期办公室进行了会晤。孙正义为这项投资建立一个1000亿美元的国际投资基金,而其他人则表示,虽然该基金尚未完全建立,但已经筹集了700亿美元,并且已经被潜在投资者“超额认购”了。
【小云评论】软银近几年来一直在对美国投资。软银在2013年就以220亿美元收购了电信运营商Sprint。此外,软银在硅谷也早已动作频频。去年,软银领投美国P2P网贷公司,在10月份,再牵头投资初创企业Zymergen1.3亿美元。孙正义最初的计划是将Sprint与T-Mobile合并,以对抗市场龙头AT&T以及Verizon,但他在监管机构暗示将予以阻拦后放弃了该计划。此次“投资承诺”,为进一步尝试合并计划,布局美国电信市场打下了基础。


047238bb57e7e678ad4f45d4e055a3986e7f2d05

3. 谷歌向公众开源AI训练平台
新闻链接:http://digi.163.com/16/1206/10/C7JKA9MJ001687H3.html
【新闻摘要】谷歌母公司Alphabet旗下DeepMind部门宣布,将用于实验的AI训练平台开源,这可能是首个面向公众和开发者开放的AI训练实验室。DeepMind表示,它将把其训练环境的整个源代码发布在开源社区GitHub上。这款软件看起来像一款卡通视频游戏,但却是精心设计的,目的是让AI开发者对他们机器人的学习加以控制。开发者还可以基于训练环境打造新的游戏等级,并将它们上传到GitHub。Alphabet公司一直在自己的实验室中进行研究,这一次的开源版本可能会从其他人工智能研究人员中收集到一些想法,反过来促进他们自己的研究。
【小云评论】游戏和人工智能有很深的渊源。早在人工智能被定义成一个专业范畴时,早期的计算机科学家就试图通过游戏编程来测试计算机是否能通过某种形式的“智能”来解决游戏中的问题。而人工智能发展到现在这个阶段,拥有好的训练台很关键。游戏就是人工智能的训练台,因为它们为人工智能提供了各种挑战。特别是最近几年,越来越多的研究人员已经进入视频游戏领域中,因为游戏提供了更具多样性的相关挑战。与谷歌同时,非营利性人工智能公司OpenAI发布Universe,这种软件平台用于针对提供游戏、网站及其他应用程序,测量和训练人工智能通用智能。在人工智能领域取得进展的两大组织,近日同时开源各自的人工智能训练平台,旨在离开发通用智能更近一步。通用智能是指能够适应不断变化的场景,并在周边环境下操作,不需要预先编程。


275763624390f0e2acf54db1fb1ec7fe340dc966

4. 苹果宣布要对外公布AI研究成果
新闻链接:http://www.leiphone.com/news/201612/xiEyHPVp0wWYypDu.html
【新闻摘要】据多家外媒报道,在西班牙NIPS大会上,苹果AI研发部门负责人Russ Salakhutdinov宣布,苹果将会允许自己的AI研发人员公布自己的论文研究成果,并积极加入到AI学术圈的讨论当中,他表示此举目的是为了从学术圈吸引更多人才到苹果公司工作。今年8月,苹果 CEO Tim Cook 接受采访时表示,苹果未来的核心技术将是 AI。Cook 还透露,苹果最近在日本横滨建立的研究机构,专注于机器学习、深度学习等技术的开发。此外,还有消息称苹果将会在自动驾驶汽车系统中应用机器学习。
【小云评论】一项开创性的研究工作是无法在秘密的情况下完成的。参加学术会议和论坛,阅读业界最前沿的研究成果,是学术界的专家们工作中很重要的部分。充分的学术交流和技术开源,驱动了科技在今天快速的爆发式发展。没有公司可以在自己堆砌的高墙中长期独自研究,我们已经进入了一个科技共享和技术开源的时代。


cf602a8cead83fcce9173a415f59c519f7c7418c

5. 黑客通过猜测Visa信用卡信息在六秒钟盗刷
新闻链接:http://thenextweb.com/security/2016/12/05/credit-card-hackers/
【新闻摘要】根据纽卡斯尔大学的研究,目前VISA信用卡安全存在一块空白,使黑客可以轻松收集敏感信息。研究人员发现,通过在多家不同网站之间猜测信用卡验证值,则卡的安全系统不会被触发,并且不会通知持卡人可能发生欺诈活动。通过从不同网站上的猜测收集的数据,软件能够快速编译信息,如卡的有效期,持有人的地址或邮政编码和信用卡验证值。据了解,在本月早些时候涉及2万Tesco银行帐户被此方法盗刷。只有Visa卡容易受到安全漏洞的影响,因为其他发卡行如MasterCard跟踪黑客在不同网站上的猜测。然而,Visa生态系统未设置为考虑对多个网站的操作。
【小云评论】信用卡盗刷,显然是Visa风控策略出现问题:英国安全研究者发现了一个新型的攻击手法,对400个非常流行的电商网站进行了测试,发现其中342个网站受到影响。这些网站主要是因为没有对信用卡的尝试进行限制,而且Visa针对批量查询信用卡的请求没有进行风控策略拦截。技术手法就是利用信用卡卡号、过期时间、猜测100次、信用卡验证值猜测1000次,分别在多个受影响的电商网站上进行反复尝试,最终可以还原完整的信用卡信息,导致用户的信用卡被盗刷,造成损失。目前有效的解决方案包括:第一、标准化:研究人员建议电商网站进行统一的接口、统一参数等来统一做策略阻止攻击;第二、集中化:通过支付网关对关联的支付进行完整的可视化来进行风控策略的制定。


f2fedee9251475cb0576d9b5c1299f926ebf2c566. 微软人工智能为盲人描述Word和PPT图像
新闻链接:http://news.pconline.com.cn/863/8632780.html
【新闻摘要】微软Office应用将发布一项新的功能,为盲人描述Word和PowerPoint中的图像,这是利用AI算法为Word和PowerPoint里的图片和幻灯片自动添加文字描述,这一功能将被称为:alt-text(替代文本描述)。当打开这些专门为盲人制作的文档时alt-text就尝试将屏上内容翻译成语音描述信息,微软将利用其计算机视觉认知服务来实现这一功能,该服务利用深度学习技术对神经网络进行训练,使其能更好地理解并描述出图片的内容。此功能将于明年向PC端的用户开放,届时微软会推出一些模板,来提升用户体验。

【小云评论】当一项技术给普通人带来了切实的便利和生活质量的提高,这项技术才算真正落地。盲人是一个巨大的群体,占到了人口总量的千分之五。而中国是全世界盲人最多的国家,约500万盲人,占全世界盲人口的18%。微软这一人工智能的进展,对盲人来说,其意义不亚于网络信息传播对普通人的意义,它大大拓展了盲人可以涉及的知识范围,颠覆了盲人的知识获取方式。


54bd2d81d1a977767247ea1bfc08e9bc939a6349

7. Amazon Go免排队商店
新闻链接:http://tech.qq.com/a/20161207/028410.htm?winzoom=1
【新闻摘要】近日,亚马逊又迈开了自己线下扩张的脚步,不过它们可不只是简单的开店,这次的Amazon Go可是实打实地用上了高科技。Amazon Go最大的卖点,就是不用像传统超市一样排队结账了。用户进入商店,穿过闸机的时候打开手机让其识别,这时手机里的系统启动,并随时准备更新物品清单,在用户拿走或放回物品的一瞬间,手机里的系统会自动更新清单,最后,用户拿着物品满意地离开,手机自动扣款。为了这一新型杂货店运转起来,亚马逊简直像要驱动一辆自动驾驶汽车,因为他们要用到计算机视觉、深度学习算法、无线射频识别、图像分析和感测融合等技术。
【小云评论】在2016年的云栖大会上,马云提出了包括新零售在内的“五新一平”理念。Amazon Go免排队商店集合了各种线上线下的新科技,是新零售的一个典型案例。所谓新零售是以消费者为中心,在人、商品与服务、供应链等各个环节数字化的基础上,通过数据流动串联各个消费场景,包括智能手机、移动终端、电脑、实体卖场及未来可实现的新通路等,利用数字化技术实现实体与虚拟零售供应链、交易交付链、服务链的全面融合,提供给消费者覆盖全渠道的无缝消费体验,以物流配送部分替代实体交付形式为特点的高效普惠型泛零售业态。新零售在国内的案例还有:盒马鲜生,消费者通过App线上下单,“盒马鲜生”线下体验馆直接从货架出货,采用“微链”技术为核心的供应链模式,直接通过线下体验店面向消费者2C实现,线上下单到装箱只要10分钟就可以完成。以及双11buy+的VR购物,AR抓天猫,蚂蚁金服的“蚂上”AR购物,以及去年蚂蚁在线下超市做的“信用日”,和Amazon Go类似,让消费者自取商品刷支付宝,后统计丢失商品的金额,来说明信用的重要性等等。未来,随着人工智能等新科技的发展,以交易为中心的新型经济将占据越来越重要的地位。


b64889f6c2640730ae28c4b41ffebe817e6abd69

8. 微软开放Holographic,Hololens明年入华
新闻链接:http://www.leiphone.com/news/201612/5vEqsi58SrQT2eeP.html
【新闻摘要】12月8日,微软在深圳召开WinHEC大会,会上宣布将把Windows Holograohic技术开放给合作伙伴,并计划在2017年让混合现实(Mixed Reality) 成为主流。“Windows是唯一一个可以整合混合现实生态系统的平台,可为头戴显示设备提供inside-out 追踪技术,为开发者提供标准的输入方式,为消费者提供统一的商店界面。”微软执行副总裁Terry Myerson表示,“2017年,是混合现实走向主流的一年。”Terry透露,在高端市场,微软增强显示设备HoloLens已经得到中国的批准,开发者版HoloLens以及产品套装将于2017年上半年进入中国市场。
【小云评论】随着智能硬件在2015年的快速普及,大众对虚拟现实(VR)和增强现实(AR)都不再陌生,而对混合现实(MR)的熟悉程度则相对较低。VR是纯虚拟画面,AR是虚拟画面加上裸眼现实,MR可以看作是两者的结合,是数字化现实加上虚拟画面。随着技术的不断发展,VR和AR设备的价格已经比较亲民。不过MR的设备还是很贵,微软HoloLens3000美元的售价让很多人望而却步。而微软这次开放Windows Holographic,是MR设备走入寻常百姓家的转折点。


5a773ef38d55a117a7e365b829276551f5542e50

9. 美政府用一美元纸币打造出白宫之景
新闻链接:http://www.leiphone.com/news/201612/mB3Le7m72yiVJILW.html
【新闻摘要】据国外媒体报道,近日美国政府推出了一款新的iOS应用,在AR技术的帮助下,能够用一张一美元的纸币创造出“白宫”3D景色。在这款名字叫“1600”的应用中,通过智能手机的摄像头识别一美元纸币后,3D模型的白宫就会像变魔术一样在手机屏幕上慢慢浮现出来,甚至还伴随着飘扬的美国国旗以及一系列在白宫里举行的活动。这是白宫首次涉足增强现实领域发展,而推出这款应用的目的也是吸引更多的孩子们花时间了解美国文化。
【小云评论】随着《Pokémon Go》的流行,AR应用也进入了美国政府的视野。AR技术可以增强政府手中的地理位置数据,用于促进城市旅游业。在今年稍早时候,美国棕榈泉市旅游局推出了一款手机AR应用,为游客提供旅游点和班车时间信息。此外,AR技术还可以用于资产和库存管理,比如灭火栓、街灯、道路的检查维护和跟踪。加州阿拉梅达郡打算近期推出一个AR系统,方便检修人员跟踪全市的街灯和交通信号灯的情况。届时,检修人员可结合AR系统和市政财产管理系统,维护郡内公共资产。AR技术已经从游戏行业走入了公共事业领域,随着其应用的不断拓展,必将给我们的工作、生活带来更多的便利。


c03b894e4c4c2b8b2332dd4215544c6bd39fc37010. 本田明年展示“有情感”的自动驾驶汽车
新闻链接:http://tech.qq.com/a/20161207/003372.htm
【新闻摘要】本田近日宣布,明年将展示一款基于人工智能(AI)的自动驾驶电动汽车,它甚至还拥有自己的情感。同时,本田还在公司网站上发布了这款概念车的首张设计草图。这款自动驾驶汽车名为“NeuV”,专门为通勤者而设计。据本田称,这款汽车将配备“情感引擎”,为司机和汽车之间的对话提供可能。该情感引擎基于cocoro SB Corp公司研发的一套人工智能技术,能让机器生成自己的情感。本田称:“该情感引擎能为人类与汽车之间的交互创造新的可能,从而为用户提供新价值。”通过这些技术,本田希望能重新定义未来的消费者出行体验。
【小云评论】除了给工作、生活带来便利,越来越多的AI技术被引入建立与人之间的情感交流,以满足人类的情感需求。本田并不是第一个将AI情感技术融入到公司产品的公司。今年早些时候,苹果收购了“Emotient”公司,这家公司可以利用AI技术对人们的面部表情进行分析以解读其情绪,判断此人的情感。其技术主要卖给营销人员、广告商以及想要对客户了解更多的企业。通过扫描一个人在观看广告时的面部表情或视频,可判断出此人是否被这则广告吸引。随着AI等技术的发展,人们的出行方式和体验必将被自动驾驶、与车之间情感交流等所颠覆。在不远的未来,你也许可以一边与汽车聊天,一边处理着办公邮件,由爱车接送上下班。

网友评论

登录后评论
0/500
评论
dt科技评论
+ 关注