1.商業(yè)圈 

（1）TikTok被曝App內(nèi)瀏覽器“監(jiān)控輸入和點(diǎn)擊的任何內(nèi)容”，公司發(fā)言人否認(rèn)

據(jù)安全研究員稱(chēng)，TikTok在iOS上的自定義App內(nèi)瀏覽器將JavaScript代碼注入外部網(wǎng)站，允許TikTok在用戶(hù)與給定網(wǎng)站交互時(shí)監(jiān)控“所有鍵盤(pán)輸入和點(diǎn)擊”，但據(jù)報(bào)道TikTok否認(rèn)了該代碼被用于惡意行為。

當(dāng)用戶(hù)與外部網(wǎng)站交互時(shí)，TikTok內(nèi)瀏覽器會(huì)“訂閱”所有鍵盤(pán)輸入，包括密碼和信用卡信息等任何敏感細(xì)節(jié)，以及屏幕上的每次點(diǎn)擊。安全研究員在談到TikTok注入的JavaScript代碼時(shí)寫(xiě)道，“從技術(shù)角度來(lái)看，這相當(dāng)于在第三方網(wǎng)站上安裝鍵盤(pán)記錄器”。然而，研究人員補(bǔ)充說(shuō)，“僅僅是應(yīng)用將JavaScript注入外部網(wǎng)站，但并不意味著該應(yīng)用正在做任何惡意的事情?！?/p>

在與福布斯分享的一份聲明中，TikTok發(fā)言人承認(rèn)了有問(wèn)題的JavaScript代碼，但表示它僅用于調(diào)試、故障排除和性能監(jiān)控，以確?！白罴延脩?hù)體驗(yàn)”。

（2）微信上線消費(fèi)者保護(hù)功能

據(jù)網(wǎng)友反饋，在微信“服務(wù)”中的“錢(qián)包”新增了消費(fèi)者保護(hù)功能，或?yàn)楸Ｗo(hù)用戶(hù)資金安全和隱私。

在錢(qián)包的下拉欄中，可以看到“消費(fèi)者保護(hù)”功能，點(diǎn)擊進(jìn)入后里面有“幫助中心”、“安全保障”、“隱私保護(hù)”、“協(xié)議與公示”和“消費(fèi)者教育”等5個(gè)選項(xiàng)。

（3）Google Play中發(fā)現(xiàn)35個(gè)惡意Android應(yīng)用

安全研究人員在Google Play商店中發(fā)現(xiàn)了一批新的35個(gè)惡意Android應(yīng)用，總下載量超200萬(wàn)次。

這些應(yīng)用程序通過(guò)假裝提供一些專(zhuān)門(mén)的功能來(lái)引誘用戶(hù)安裝它們，但在安裝后立即改變其名稱(chēng)和圖標(biāo)，使它們難以被發(fā)現(xiàn)和卸載。并通過(guò)濫用WebView向用戶(hù)提供侵入性廣告；由于這些應(yīng)用程序使用自己的框架來(lái)加載廣告，因此可能會(huì)在受感染的設(shè)備上投放額外的有效負(fù)載。

根據(jù)介紹，這些廣告軟件應(yīng)用程序?qū)崿F(xiàn)了多種方法來(lái)隱藏在Android上，甚至接收以后的更新，以便更容易隱藏在設(shè)備上。安裝后，這些應(yīng)用程序通常會(huì)有一個(gè)齒輪圖標(biāo)并將自身重命名為 “Settings”，以逃避檢測(cè)和刪除。如果用戶(hù)點(diǎn)擊該圖標(biāo)，應(yīng)用程序會(huì)啟動(dòng)大小為0的惡意軟件應(yīng)用程序以隱藏在視圖中。然后該惡意軟件啟動(dòng)合法的Settings菜單，欺騙用戶(hù)以認(rèn)為他們啟動(dòng)了正確的應(yīng)用程序。

（4）百度網(wǎng)盤(pán)再發(fā)聲明否認(rèn)人工審核用戶(hù)照片

近日，百度網(wǎng)盤(pán)再次發(fā)布聲明稱(chēng)，百度網(wǎng)盤(pán)不存在照片人工審核，也并未委托任何機(jī)構(gòu)招聘兼職人員。

聲明指出，網(wǎng)絡(luò)熱傳“青團(tuán)社招聘審核”截圖純屬惡意造謠?，F(xiàn)有證據(jù)顯示，謠言信息源發(fā)為兩位抖音博主，目前這兩名博主均已刪除相關(guān)內(nèi)容并修改ID。其已經(jīng)固定證據(jù)并報(bào)警，堅(jiān)決維護(hù)自身合法權(quán)益。

百度網(wǎng)盤(pán)在聲明中表示，百度網(wǎng)盤(pán)擁有規(guī)范且嚴(yán)密的隱私管理機(jī)制和安全防御體系，有效保護(hù)用戶(hù)隱私和數(shù)據(jù)安全。請(qǐng)大家放心使用。

（5）微博：將上線個(gè)人主頁(yè)展示評(píng)論功能，無(wú)法自主開(kāi)啟或關(guān)閉

近日，為進(jìn)一步加強(qiáng)言論攻擊及網(wǎng)暴行為治理、營(yíng)造友善健康的社區(qū)氛圍，站方在前期上線“一鍵防護(hù)”、“一鍵舉證”等功能的基礎(chǔ)上，將于近期上線個(gè)人主頁(yè)展示用戶(hù)在公共場(chǎng)合發(fā)布的公開(kāi)評(píng)論的功能，以倡導(dǎo)用戶(hù)更積極友善地參與內(nèi)容創(chuàng)作和互動(dòng)討論。

個(gè)人主頁(yè)展示評(píng)論功能上線后，用戶(hù)在媒體賬號(hào)、政務(wù)賬號(hào)發(fā)布的微博下的公開(kāi)評(píng)論，會(huì)被視為公共空間下的公開(kāi)評(píng)論內(nèi)容，并展示在用戶(hù)個(gè)人主頁(yè)。該功能將于近期面向部分用戶(hù)進(jìn)行小范圍測(cè)試上線，同時(shí)平臺(tái)將根據(jù)測(cè)試反饋優(yōu)化相關(guān)功能，測(cè)試完成后將逐步面向更多用戶(hù)開(kāi)放。

該功能旨在倡導(dǎo)用戶(hù)更積極友善地參與公共討論，無(wú)法由用戶(hù)主動(dòng)開(kāi)啟或關(guān)閉。

（6）水滴籌回應(yīng)籌款中介抽成70％

近日，水滴籌發(fā)布聲明就“水滴籌籌款中介抽成最高達(dá)70%”的報(bào)道回應(yīng)稱(chēng)，所謂的籌款中介是由部分惡意推廣的第三方商業(yè)組織運(yùn)作。

水滴籌表示，所謂的籌款中介是由部分惡意推廣的第三方商業(yè)組織運(yùn)作，為籌款人提供不正當(dāng)籌款方式的服務(wù)，對(duì)于此傷害用戶(hù)和水滴品牌的行為，水滴籌采取零容忍態(tài)度，堅(jiān)決抵制和打擊。

水滴籌稱(chēng)近日對(duì)外披露了打擊惡意推廣的進(jìn)展，經(jīng)過(guò)幾個(gè)月的調(diào)查和打擊，水滴籌風(fēng)控團(tuán)隊(duì)已經(jīng)能夠有效識(shí)別，哪些是有籌款中介參與的籌款項(xiàng)目，一經(jīng)查實(shí)將停止該籌款項(xiàng)目，阻斷其繼續(xù)傳播。

此外，水滴籌再次聲明，任何高于籌款額3.6%的費(fèi)用都不是平臺(tái)收取，希望廣大用戶(hù)和網(wǎng)友共同監(jiān)督。如果大家發(fā)現(xiàn)有機(jī)構(gòu)或個(gè)人收取高額傭金，可向水滴籌平臺(tái)舉報(bào)或向公安機(jī)關(guān)報(bào)案。

（7）小米：向3142人獎(jiǎng)勵(lì)9274.84萬(wàn)股股票，約9.42億元人民幣

近日，小米集團(tuán)發(fā)布公告，董事會(huì)根據(jù)股份獎(jiǎng)勵(lì)計(jì)劃獎(jiǎng)勵(lì)合共9274.84萬(wàn)股獎(jiǎng)勵(lì)股份予3142名選定參與者，其中3141名選定參與者為非關(guān)連承授人，而一名選定參與者則為關(guān)連承授人。

小米集團(tuán)目前每股報(bào)價(jià)11.66港元，市值共2910.03億港元。以此計(jì)算，9274.84萬(wàn)股約合10.815億港元，約合9.42億元人民幣。

（8）谷歌曝光有史以來(lái)最大DDoS攻擊

今年6月，Cloudflare證實(shí)，出現(xiàn)了歷史上最大的HTTPS分布式拒絕服務(wù)(DDoS)攻擊，不過(guò)它在出現(xiàn)任何實(shí)際損失之前就成功阻止了這次破紀(jì)錄的攻擊。該公司透露，它記錄了每秒2600萬(wàn)次請(qǐng)求的DDoS攻擊。

而近日，谷歌剛剛報(bào)告說(shuō)，他們發(fā)現(xiàn)了一次大規(guī)模的DDOS攻擊，對(duì)方嘗試關(guān)閉其Cloud Armor客戶(hù)服務(wù)，峰值可達(dá)每秒4600萬(wàn)個(gè)請(qǐng)求，規(guī)模相當(dāng)于此前記錄的176.92%。這使其成為有史以來(lái)報(bào)告的最大的一次七層分布式拒絕服務(wù)攻擊。

谷歌解釋說(shuō)，在高峰期，這種攻擊相當(dāng)于在10秒內(nèi)實(shí)現(xiàn)一整天的Wikipedia訪問(wèn)量，因此能夠抵御如此強(qiáng)大的DDoS攻擊是一項(xiàng)令人難以置信的壯舉。

2.技術(shù)圈  

（1）SLF4J 2.0正式版發(fā)布

SLF4J為各種loging APIs提供一個(gè)簡(jiǎn)單統(tǒng)一的接口，從而使得最終用戶(hù)能夠在部署的時(shí)候配置自己希望的loging APIs實(shí)現(xiàn)。

目前SLF4J 2.0.x正式版已經(jīng)發(fā)布，2.0系列要求至少 Java 8 的支持，同時(shí)該版本增加了向后兼容的流式日志API，但是要求已有框架用戶(hù)必須移植到ServiceLoader機(jī)制。

（2）統(tǒng)信智能終端操作系統(tǒng)V20完成飛騰CPU騰瓏E2000適配

近日，統(tǒng)信智能終端操作系統(tǒng)V20完成飛騰嵌入式CPU騰瓏E2000的適配，統(tǒng)信智能終端操作系統(tǒng)V20已經(jīng)在E2000開(kāi)發(fā)板上成功運(yùn)行，開(kāi)發(fā)板搭載騰瓏E2000Q CPU（四核）。

統(tǒng)信智能終端操作系統(tǒng)V20版本基于Linux內(nèi)核開(kāi)發(fā)，支持AMD64、ARM64等多種CPU架構(gòu)，支持飛騰、兆芯、瑞芯微等多個(gè)國(guó)產(chǎn)平臺(tái)，且圖形系統(tǒng)支持wayland、x11協(xié)議、提供gtk/qt應(yīng)用的窗管和圖形系統(tǒng)，為設(shè)備量身定制，滿(mǎn)足各行業(yè)對(duì)操作系統(tǒng)的定制化需求。

產(chǎn)品亮點(diǎn)：

• 靈活定制：提供系統(tǒng)組件剪裁、開(kāi)機(jī)應(yīng)用啟動(dòng)、自動(dòng)化安裝、系統(tǒng) UI、系統(tǒng)管理策略等方面的靈活定制能力，滿(mǎn)足實(shí)際業(yè)務(wù)場(chǎng)景需求。
• 易于維護(hù)：支持自動(dòng)化安裝以及遠(yuǎn)程維護(hù)管理，集成圖形化管理維護(hù)工具，包括系統(tǒng)監(jiān)視器、設(shè)備管理器等，支持拓展維護(hù)屏功能，使系統(tǒng)維護(hù)更加便捷。
• 多重安全：圍繞身份鑒別、訪問(wèn)控制、數(shù)據(jù)保護(hù)、漏洞監(jiān)測(cè)等方面，在可信計(jì)算、數(shù)據(jù)保密性、安全啟動(dòng)、應(yīng)用程序簽名等維度全方位加強(qiáng)防御，保障用戶(hù)應(yīng)用及數(shù)據(jù)安全。
• 穩(wěn)定可靠：基于穩(wěn)定內(nèi)核版本，對(duì)內(nèi)核參數(shù)和系統(tǒng)組件進(jìn)行調(diào)優(yōu)，優(yōu)化系統(tǒng)啟動(dòng)、內(nèi)存占用等多方面性能，支持部件冗余配置等功能，全面保障系統(tǒng)穩(wěn)定可靠。

（3）IntelliJ項(xiàng)目已遷移到Java 17

近日，JetBrains發(fā)布公告，IntelliJ項(xiàng)目的源代碼最近遷移到了Java 17。

官方表示，他們?nèi)匀痪幾g了一些模塊以兼容舊的Java版本，因此可以支持在這些版本下運(yùn)行用戶(hù)的項(xiàng)目。但是，現(xiàn)在大多數(shù)平臺(tái)和插件模塊都使用Java 17，而即將推出的所有基于IntelliJ的IDE的2022.3版本都需要Java 17才能啟動(dòng)。

基于IntelliJ的IDE早在去年就支持了Java 17，而本次官方項(xiàng)目遷移，意味著新版本將強(qiáng)制要求使用Java 17。

3.產(chǎn)業(yè)圈  

（1）工信部：1-7月移動(dòng)互聯(lián)網(wǎng)累計(jì)流量達(dá)1463億GB，同比增長(zhǎng)19.1%

工業(yè)和信息化部發(fā)布了2022年1-7月份通信業(yè)經(jīng)濟(jì)運(yùn)行情況。1-7月份，電信業(yè)務(wù)收入累計(jì)完成9442億元，同比增長(zhǎng)8.3%，增速與上半年持平。按照上年不變價(jià)計(jì)算的電信業(yè)務(wù)總量同比增長(zhǎng)22.2%。

其中，移動(dòng)互聯(lián)網(wǎng)流量較快增長(zhǎng)。1-7月份，移動(dòng)互聯(lián)網(wǎng)累計(jì)流量達(dá)1463億GB，同比增長(zhǎng)19.1%。

截至7月末，移動(dòng)互聯(lián)網(wǎng)用戶(hù)數(shù)達(dá)14.55億戶(hù)，比上年末凈增3955萬(wàn)戶(hù)。7月當(dāng)月戶(hù)均移動(dòng)互聯(lián)網(wǎng)接入流量（DOU）達(dá)到15.27GB / 戶(hù)?月，同比增長(zhǎng)8.5%，比上年底高0.55GB/戶(hù)?月。

移動(dòng)電話用戶(hù)方面，截至7月末，三家基礎(chǔ)電信企業(yè)的移動(dòng)電話用戶(hù)總數(shù)達(dá)16.72億戶(hù)，比上年末凈增2941萬(wàn)戶(hù)。其中，5G移動(dòng)電話用戶(hù)達(dá)4.75億戶(hù)，比上年末凈增1.2億戶(hù)，占移動(dòng)電話用戶(hù)的28.4%，占比較上年末提升6.8個(gè)百分點(diǎn)。

（2）中國(guó)信通院牽頭，2023年發(fā)布《手機(jī)銀行數(shù)字化服務(wù)能力要求》標(biāo)準(zhǔn)

隨著互聯(lián)網(wǎng)金融平臺(tái)的普及以及商業(yè)銀行業(yè)務(wù)線從傳統(tǒng)零售向數(shù)字化轉(zhuǎn)型，金融服務(wù)線上化發(fā)展已成趨勢(shì)；特別是受到新冠肺炎疫情影響，越來(lái)越多的用戶(hù)更傾向于通過(guò)零售電子銀行渠道在線完成支付、轉(zhuǎn)賬、理財(cái)?shù)葮I(yè)務(wù)，線上渠道的重要性日益增強(qiáng)。

銀行等金融機(jī)構(gòu)的手機(jī)銀行已成為展示金融科技成果，實(shí)現(xiàn)數(shù)字化、智能化服務(wù)的落地平臺(tái)，手機(jī)銀行的數(shù)字化服務(wù)程度直接影響用戶(hù)體驗(yàn)感受。在此背景下，《手機(jī)銀行數(shù)字化服務(wù)能力要求》標(biāo)準(zhǔn)文稿由中國(guó)信息通信研究院牽頭，中國(guó)農(nóng)業(yè)銀行、阿里云、中原銀行、浦發(fā)銀行等多家業(yè)內(nèi)機(jī)構(gòu)共同參與編制。

標(biāo)準(zhǔn)主要針對(duì)手機(jī)銀行數(shù)字化服務(wù)能力進(jìn)行了分類(lèi)梳理和要求，包括用戶(hù)體驗(yàn)層、開(kāi)發(fā)框架層、平臺(tái)服務(wù)層、后臺(tái)連接層。手機(jī)銀行數(shù)字化服務(wù)能力首輪評(píng)估馬上開(kāi)始，評(píng)估結(jié)果將于2023年數(shù)字化轉(zhuǎn)型發(fā)展高峰論壇發(fā)布。