驱动中国昨夜今晨:全国携号转网正式启动 某国产儿童手表存漏洞

  •   2019-11-28/09:39 访问量:
  • 2019年11月28日 驱动中国昨夜今晨

    携号转网正式在全国提供服务

    据经济参考报报道,经过部分省市近两个月的试运行,我国“携号转网”工作再次迎来重要节点。工信部27日召开携号转网启动仪式,宣布即日起,携号转网正式在全国提供服务。在携号转网政策下,用户号码保持不变,符合条件可自由选择移动、联通、电信等运营商。工信部强调,电信业务经营者不得干涉用户自主选择。

    工信部信息通信管理局副局长鲁春丛介绍,天津、海南、江西、湖北、云南前期试验五省(市)已经于2019年9月19日正式提供携号转网服务,截至11月26日,完成“携号转网”用户316万,携转占五省(市)用户总量的1.8%;其余省级系统已经于2019年11月10日起上线试运行,截至11月26日,共发放携出授权码11.2万人次,协助7.2万个用户完成了携转。

    记者了解到,今年3月“携号转网”工作启动初始,工信部在总结梳理前期试验省(市)经验基础上,制定了“携号转网”全国推广总体工作方案,明确了“建设改造、联调联测和服务提供”三阶段具体任务和时间表。

    鲁春丛表示,两周的试运行,检验了系统性能、验证了业务流程、积累了运行经验,更为重要的是发现了问题。携号转网试运行期间发现部分企业人为设置系统障碍、违规增设携入携出条件,一些协议期限过长,提前解约赔付标准过高等问题。工信部已监督电信运营商重点整改,并将持续监督检查,保障用户体验。

    在业内专家看来,携号转网的价值主要体现在两个方面:尊重用户选择权,减少用户的转网成本;引入竞争,进一步搞活市场,促使运营商通过创新,不断提升网络质量、提升服务质量、提升用户体验。专家们认为,现在几家运营企业的网络、资费、服务都同质化,预测“携号转网”的用户总量不会太大,对想通过“携号转网”来改变行业结构的期盼不要太高。

    某国产儿童手表泄露5000多儿童信息 还能假扮父母打电话

    据雷锋网报道,近日,测试机构AV-TEST的物联网测试部门发布报告称,他们发现一款由中国公司制造生产的智能儿童手表存在严重安全隐患,其中有5000多名儿童及其父母的个人详细信息和位置信息被曝光。

    研究人员称,这款SMA-WATCH-M2手表由深圳市爱保护科技有限公司(SMA)制造生产,已经问世多年。

    该手表需要与配套的移动应用程序一起使用,通常情况下,父母会在SMA服务上注册一个帐户,将孩子的智能手表与手机配对,然后使用该应用程序跟踪孩子的位置,进行语音通话或在孩子离开指定区域时获得通知。

    这个概念并不新鲜,目前市场上充斥着大量类似产品,其价格从30美元到200美元不等。

    AV-TEST首席执行官兼技术总监Maik Morgenstern称,在接受调查的数码产品评级中,SMA是市场上最不安全的产品之一。

    这款手表允许任何人通过可公开访问的Web API查询智能手表的后端,这时移动应用程序还处于连接状态以用于检索其在父母手机上显示的数据的后端。

    正常情况下,这一环节应该有一个身份验证令牌,可以防止未经授权的访问。尽管攻击者可以使用随机令牌来进行撞库攻击,但这并不意味着其没有存在意义。

    一旦Web API公开,攻击者可以连接到该Web API循环浏览所有用户ID,并收集所有孩子及其父母的数据。

    Morgenstern称,使用这种技术,他的团队能够识别出5000多名M2智能手表佩戴者和10000多名家长帐户。

    大多数孩子分布在欧洲,其中包括荷兰、波兰、土耳其、德国、西班牙和比利时等国家,此外也在中国、香港和墨西哥等地发现了启用中的智能手表。

    此外,SMA-WATCH-M2手表安装在父母手机上的移动应用程序也存在安全漏洞。

    Morgenstern称,攻击者可以将其安装在自己的设备上,在应用程序的主配置文件中更改用户ID,并将其智能手机与孩子的智能手表配对,而无需输入帐户的电子邮件地址或密码。

    攻击者将智能手机与孩子的智能手表配对后,便可以使用该应用程序的功能通过地图跟踪孩子,甚至可以拨打电话并与孩子进行语音聊天。

    更糟糕的是,攻击者可以在给孩子错误的指示时更改移动帐户的密码,将父母账号锁定在应用程序之外。

    发现漏洞后,AV-TEST第一时间与SMA取得联系,但是后者并未对此做出任何回应,只是提到该手表目前仍在通过该公司的网站和其他分销商出售(德国分销商Pearl已在报告后上架了M2)。

    随后,AV-TEST还联系了英国标准协会(BSI),并希望履行其网络安全规范,对具备远程监听功能的儿童智能手表执行禁售。

    暴风集团:因拖欠服务器托管费用 合作方已终止服务

    据新浪网报道,暴风集团发布公告称,因拖欠合作方机房服务器托管费用,合作方已终止提供服务,导致公司网站和手机客户端不能正常提供服务。公司正在积极与其他合作方洽谈。此外,暴风集团在公告中表示,近期公司的主要业务陷入停顿状态,经营发展受到严重制约,面临无业务收入来源的风险。

    公司存在经审计后 2019 年末归属于上市公司股东的净资产为负的风险;公司目前资金状况紧张,难以维持正常运转,存在持续经营困难的风险。

    松下决定将半导体事业卖给新唐科技

    据台湾地区中时电子报报道,日本松下(Panasonic)集团决定从半导体事业撤退,并将股份卖给台湾的新唐科技。松下的半导体事业持续亏损,虽然也着手经营重建,但因美中贸易摩擦问题而销售不振,故决定放弃半导体事业。 《日本经济新闻》报导,过去日本的电机大厂席卷全世界的半导体市场,后来被持续积极投资的南韩、台湾势力夺走市占率而失去竞争力。

    松下除了出售位于京都府长冈京市,由松下全额出资,负责半导体的开发、制造、销售的“松下半导体解决方案”(Panasonic Semiconductor Solutions)之外,由松下出资49%,以色列的半导体企业高塔半导体(TowerJazz)出资51%的合营公司“高塔松下半导体”(TowerJazz Panasonic Semiconductor」 (位于富山县鱼津市)也决定卖掉位于富山县和新泻县的3家生产图像感应器等半导体产品的工厂。

    松下1952年与荷兰的菲利浦公司设立合营公司,跨入半导体事业,并在日本国内外扩大设厂,供货给松下制造的家电产品等。 1990年前后半导体的营业额排名还进到全球前10名,但随着台湾、南韩势力的抬头,业绩逐渐恶化。

    由于电视和数位相机等销售大减等原因,松下半导体工厂的运转率降低,2014年才将富山和新泻县的3家工厂改成与高塔共同经营,并关闭冈山县和鹿儿岛县的工厂。 4月刚宣布将一部分事业卖给半导体制造商罗姆(ROHM)。

    松下近来看好新一代汽车的普及,开始强化用在电动车电池管理上的车载半导体等。但半导体事业的核心企业“松下半导体解决方案”2018年度(至2019年3月)的销售额为922亿日圆,亏损达235亿日圆(约台币66.5亿元)。原本打算今年度(至2020年3月)要让半导体事业由亏转盈,但受到美中贸易战导致需求低迷的影响,黑字化已经无望,故只好决定出售。

    美国的市场调查机构《IC Insights》的调查报告显示,1990年日本的半导体在全球的市占率达49%,但因投资判断的迟缓以及事业重组等因素而逐渐落后,在南韩与台湾企业的猛烈攻势下,2018年跌至7%。美国资讯科技研究顾问公司高德纳(Gartner)发表的世界10大半导体企业排行榜中,日本厂商的名字从2018年起便消失了。

    四季度英特尔芯片短缺 戴尔高端商用PC业务受到影响

    据cnBeta报道,戴尔表示:尽管客户对计算机和服务器的需求有着出乎意料的高涨,但受英特尔持续一年多的 CPU 短缺问题的影响,该公司四季度的业务状况也不甚理想。最终,戴尔不得不下调其四季度的营收预期。上周,英特尔在一封公开信中对 CPU 延迟出货表示了歉意。尽管今年 14nm 产能同比增长了 25%,但仍面面临着供不应求的局面。

    此外,英特尔在四季度经历了产能波动、且库存缓冲有限,因而未能有效吸收这方面的影响。戴尔指出,英特尔未能顺利地向商用和高端客户提供足够的处理器。

    该司首席运营官 Jeffrey Clarke 表示:“英特尔 CPU 短缺的状况逐季恶化,正对我司商用和高端消费类 PC 的四季度预计出货量造成影响”。

    需要指出的是,尽管英特尔的供应短缺不利于系统制造商,但戴尔个人电脑业务的营收,还是在第三季度迎来了同比 5% 的增长,至 114 亿美元;商用 PC 销售额增长 9%,至 83 亿美元;消费级计算机的出货量增长了 6 %,至 31 亿美元。

    最后,戴尔对英特尔未来的 CPU 供应能力表示谨慎的预测。此前,华硕也在本月初表达了类似的担忧。

    汇丰拟将200亿美元资产转移到区块链托管平台

    据新浪网报道,汇丰银行(HSBC)计划在明年3月前将价值200亿美元的资产转移到一个新的区块链托管平台上,这是迄今为止一家全球银行对区块链技术进行的最大规模部署之一。汇丰表示,该平台名为“数字金库”(Digital Vault),将让投资者实时查阅在私人市场购买证券的记录,并寻求利用渴求收益的投资者对此类投资日益高涨的兴趣。

    该平台将把基于纸张的私人配售记录数字化,利用区块链减少投资者查询持股的时间。据悉,汇丰目前管理着价值高达500亿美元的资产。

    不过,目前尚不清楚该项目将带来多大程度的变革。汇丰也无法量化该平台可为银行或其客户节省的金额。

    汇丰预计到2022年,全球私人配售规模将达到7.7万亿美元,较5年前增长60%。在同一时期,该行认为资产管理公司客户的配置比例将从9%增长到20%。

    汇丰证券服务部门监管创新主管罗迪(Ciaran Roddy)表示,美国和英国保险公司以及亚洲和中东主权财富基金对私人配售的兴趣正在上升。

    这一消息的传出正值汇丰预计将对其全球银行和市场部门进行大规模改组之际,汇丰临时CEO诺埃尔·奎恩(Noel Quinn)正寻求削减成本,并提高业务回报率。

    追踪区块链和加密货币的独立顾问温莎·霍顿(Windsor Holden)表示,在这类托管平台等项目的初期阶段,不太可能出现重大节约。


    赞(0)

    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多