Zoom的问题有解吗？360安全专家支招应对远程办公安全

“我们会非常、非常认真地对待这些问题”，4月9日，针对最近Zoom应用的一系列安全漏洞问题，Zoom首席执行官袁征公开道歉。因为疫情走红的远程会议软件Zoom，却因安全问题被推上舆论的风口浪尖。

不过，在网络安全专家看来，事情的严峻性可能远超大众想象。“Zoom事件是远程办公整体安全状况的一个缩影，并非孤例，暴露了远程办公安全的整体问题”，360公司网络安全专家认为，远程办公大潮因疫情加速到来，Zoom这类软件原本不在企业常规的安全保护范围之内，属于安全的盲区。“如果放任不管，危险会越来越严峻”。

复工复产大潮下，远程办公需求旺盛，保障安全刻不容缓。面对此次Zoom事件，网络安全行业已齐声吹响了护航的“集结号”。以360为代表的网络安全企业，纷纷推出安全解决方案，积极应对这场远程办公安全危机。

藏在安全盲区的“影子杀手”

“这是迟早会出现的问题，只不过疫情让事情提前了”，360网络安全专家表示。

突如其来的疫情让远程办公成为刚需，Zoom借此崛起，成了远程办公应用的佼佼者。有媒体称，过去4个月里，Zoom用户数量增长了约20倍。

然而，安全问题紧随而来。有安全研究人员发现，Zoom视频会议应用程序受到漏洞的影响，这些漏洞可被利用来监视用户，升级系统特权以及捕获Windows账号 。这意味着，Zoom可能导致会议中的商业机密外泄。如果黑客利用漏洞后，还可能侵入企业内网。

这一事件甚至引起FBI的关注，其表示正在严厉打击这一问题，并提出了最严厉的警告，即网络会议劫机者可能面临入狱的惩罚。

谷歌干脆选择用脚投票，于近日向使用Zoom桌面客户端的员工发出了警示：因其并不符合公司的安全标准，所以不能再在公司计算机上运行。

Zoom被曝安全漏洞并非孤例，分析师注意到，多家远程办公类软件均曾被曝发现零日漏洞或被黑客入侵、摄像头劫持等。

远程办公安全问题很复杂，上述专家表示，最主要的原因是远程办公软件属于“影子IT系统”，不在企业常规的安全保护范围，无法执行企业的统一安全策略。所谓影子IT系统，是指没经过公司IT和安全部门评估的设备、系统。这些设备在企业的安全防护中是不可见的，“你不能保护看不见的东西”。

“不可控因素很多”，360网络安全专家指出，除了这些影子IT本身可能存在安全漏洞外，其接入的非公司网络也可能存在漏洞。远程办公期间可能不得不允许远程用户访问原来仅允许内部用户访问的应用，这将大大增加网络攻击面，增加网络攻击威胁。

对于影子IT的安全问题，Gartner预测2020年将有30%的安全事件可能会和影子IT有关，已经成为企业IT管理人员最头疼的事情之一。

网络安全行业吹响护航“集结号”

在安全界看来，把影子IT设备的安全都押注在服务提供方是不现实的。软件都由代码组成，有统计显示，每1000行代码就会有4至6个漏洞。

360上述专家认为，疫情背景下的远程办公重新定义了安全边界，使得黑客可以获得更大的攻击面。远程办公的员工和应用都不在传统的网络中心保护模型的范围之内。“需要有新的安全应对策略”。

“零信任”安全正是当前安全界推崇的主流策略。这一策略与传统安全策略迥异，传统的基于边界的网络安全架构某种程度上假设、或默认了内网是安全的，认为保护网络边界安全就是构筑企业的数字护城河，通过防火墙、WAF、IPS等边界安全产品、方案对企业网络出口进行重重防护而忽略企业内网的安全。

而“零信任”安全则主张默认情况下不应该信任网络内部和外部的任何人、设备、系统，需要基于认证和授权重构访问控制的信任基础。

360网络安全专家举例说：“传统基于边界的网络安全，就好比依靠‘工牌’识别公司人员，一旦人员通过刷工牌进入办公区，便不再管控了。但工牌会丢，也可以造假。零信任则对人员全面监控，先认证，再授权，最小权限原则，持续分析和发现人员的异常举动。当然，零信任并不能解决所有的问题，但是可以把安全风险最小化，这也是一种很好的安全思路。”

分析师注意到，目前安全圈几乎刮起了一阵“零信任安全”的风潮。以360为代表的不少网络安全企业，都推出“零信任”产品。

其中，360推出的基于零信任的安全产品为360远程云盾甲。这一产品与360企业级安全浏览器无缝集成，可以精细到URL级别，还可控制如复制、截屏、打印此类最容易信息泄露的访问行为。在用户体验上，用户只需登录企业浏览器即可访问办公系统，其体验和普通浏览器完全一致。最重要的是用户应用不会暴露到网络上，无需开放远程维护端口，可以防止DDoS和恶意软件等恶意攻击。

值得注意的是，360远程云盾甲采用了“云交付”模式，在“无接触”的情况下就可实现快速的远程部署。

“网络安全防御是一个动态的过程，尤其在远程办公的环境下，安全因素更为复杂，企业要采用更加敏捷的响应和更快速的防御方法，要从分散防守升级变革为统一感知，整体协防。在各种场景下都能保护企业资产”，360网络安全专家指出：“长期来看，构建安全大脑很有必要”。

据悉，安全大脑最早由360提出，360安全大脑原生于云，与云演进。从统一感知、整体协防的网络安全新理念出发，以安全大数据、知识库和安全专家为核心，以安全运营、威胁分析、漏洞管理为抓手，以实战攻防、能力建设为保障的云原生的网络安全服务体系，为各类企业和机构提供了新一代的高端安全解决方案。

近年来，360安全大脑累计发现了超过40个APT(高级持续性威胁)组织。疫情期间，360安全大脑就捕获了一起印度 APT 组织对我国医疗机构发起的定向攻击。

资讯来源：美股投资网 TradesMax

美股异动 | Q1净利息收入超市场预期，富国银行(WFC)盘前涨近3%

3月14日盘前，富国银行(WFC)公布2020年第一季度业绩，股价涨近3%，截止北京时间20:18，涨2.61%，报32.25美元。

财报显示，富国银行第一季度营收177亿美元，市场预期192.84亿美元，去年同期216.09亿美元，其中，净利息收入为113亿美元，市场预期110.5亿美元。净利润6.53亿美元，市场预期21.53亿美元，去年同期55.07亿美元。

资讯来源：美股投资网 TradesMax

英特尔为美国国防部研发防御技术 防止人工智能系统被攻击/欺骗

核心提示：英特尔公司与佐治亚理工学院将为美国国防部启动一项为期4年的项目，以研发防御技术，防止AI和ML系统被攻击、欺骗。

当地时间4月9日，英特尔公司(Intel Corp。)与佐治亚理工学院(Georgia Institute of Technology)宣布将为美国国防先进研究计划署(U.S。 Defense Advanced Research Projects Agency)领导一个项目团队，研发防御技术，防止人工智能系统被攻击和欺骗

该项目名为“确保人工智能足够强大，以抵御欺骗”(Guaranteeing Artificial Intelligence Robustness against Deception，GARD)，将持续4年，耗资数百万美元，英特尔为主承包商，致力于改善网络安全防御机制，防范会影响到机器学习模型的欺骗攻击。

虽然针对机器学习(ML)系统的对抗性攻击很少见，但是利用ML和AI进行操作的系统的数量在不断增加。而此类技术是自动驾驶汽车等半自动和自动驾驶系统的重要部分，因此有必要继续防止AI技术错误地对现实世界中的物体进行分类(例如，能够区分停车标志与人类)，因为在学习模型中插入有害信息或微微修改物体本身都会误导物体识别。

GARD团队的目标是为此类系统配备工具和增强性功能，更好地帮助其抵御此类攻击。

其实，此类攻击已经出现多年。例如，2019年3月，腾讯科恩实验室(Tencents Keen Security Lab)发布了一份报告，表示研究人员能够利用贴在道路上的贴纸，诱使特斯拉Model S变道，并进入迎面而来的车流中。在2017年，研究人员3D打印了一种乌龟，而且配备了特别设计的外壳图案，以欺骗谷歌的AI图像识别算法，让该算法误认为乌龟是来复枪。

自此之后，研究人员一直在研究利用修改过的路标欺骗自动驾驶车辆的方法，例如，利用一块黑色胶带欺骗半自动驾驶汽车的摄像头，让其误认为速度限制范围比实际要更大。

因此，GARD的愿景是利用以前以及现在对影响计算机AI和ML视觉系统的缺陷和漏洞的研究，打造一个理论基础，帮助识别系统的漏洞，并确定极端情况的特征，以增强此类系统面对错误和攻击的应对能力。

在GARD项目的第一阶段，英特尔和佐治亚理工学院将在静态图像和视频中保持空间、时间和语义一致性，以提升物体识别能力，意味着AI和ML系统能够在额外情境下得到训练，了解到在任何给定情况下会发生什么，并经过设计，以标记场景或驳回不太可能的图像场景。该阶段的理念是通过在环境中引入更多解释图像的因素，开发出具有更好“判断力”的AI。

例如，一名攻击者可以通过改变停车标志，让其外观有点走样，以欺骗AI，让AI认为该停车标志不是一个停车标志。对于人类而言，该停车标志还是红色、还是八角形的形状，即使“停下”这个词被改变了或者消失了，因而，大多数人类驾驶员还是会停车。不过，AI可能会误解该标志，并继续行驶。不过，如果能够额外感知情境，即让AI在识别十字路口、标志形状、标志颜色等方面接受训练，就可以像人类驾驶员一样，驳回错误的分类信息。

总而言之，英特尔和佐治亚理工学院的研究是为了实现更好的图像识别系统，以提高自动驾驶车辆的安全性，并让各行业内的ML系统能够更好地分类物体。

资讯来源：美股投资网 TradesMax

花式解锁蔚来汽车 小米与蔚来正式达成合作

随着科技的不断发展，汽车也逐渐的越来越智能。日前，小米宣布正式与蔚来达成合作，小米手表将推出一款能够随时随地进行车控功能的蔚来App。继智能手机之后，智能手表也成为了汽车的“钥匙”。

据官方介绍，车主只需要在小米手表中下载安装蔚来App，小米手表即可变身为蔚来汽车的腕上智能遥控器。用户可通过蔚来App，在小米手表上设定车辆昵称、快速查看当前行车状态、当前电量、剩余续航等车辆信息，还可查看如门窗、后备箱的开闭状态等关于车辆的各种状态。此外还有胎压异常警报功能，进一步提升行车安全。

除了查看车辆信息，车主还可对车门、车窗和空调进行远程操作，例如远程上锁、解锁车门，开启或关闭车窗及空调等。不少人曾有过在停车场忘记车辆的停放位置的经历，小米手表提供了远程寻车功能，通过触发连续的鸣笛和闪灯，可帮助用户根据声音和光线找到车辆。

据了解，蔚来所有在售车型均可实现与小米手表的匹配。未来，小米智能手表还将支持NFC等更多智能功能。

小米目前在IOT领域目前已经足够的庞大，蔚来选择与小米合作，也算是强强联手，而将可穿戴设备作为车辆智能配件的方式在造车领域又算是一次不小的创新。

资讯来源：美股投资网 TradesMax

摘要

【美股生物科技公司ATHX盘前涨逾27%】美股生物科技公司ATHX盘前涨逾27%。公司称，FDA授权公司进行多阶段治疗的2/3期研究。（美股投资网）

美股生物科技公司ATHX盘前涨逾27%。公司称，FDA授权公司进行多阶段治疗的2/3期研究。

资讯来源：美股投资网 TradesMax

疫情之下 iPhone降价策略是否屡试不爽

在销量遭遇大幅下跌后，苹果又实施降价策略。4月13日，美股投资网分析师观察到，iPhone11系列在淘宝、京东、苏宁和国美等线上渠道被大幅降价，降价幅度最高比官方定价低17%。疫情当前，手机行业受到不小的冲击，为了提振销量，苹果用降价的方式吸引消费者也在情理之中。但在有关专家看来，在当前的情形下，降价策略恐怕起不到多大的效果，整个市场对手机产品的需求已经达到饱和，经济下行的同时，换机需求也会迎来低潮。

大幅降价

美股投资网分析师登录苹果官网和京东、苏宁、国美等电商平台，比较了iPhone 11系列各版本的价格。

其中，64G的iPhone 11在苹果官网售价为5499元，京东商城领500元优惠券后的价格为4999元，苏宁和国美同款产品目前的标价也是4999元，降价幅度约为10%。其他版本的iPhone 11，电商平台的价格也都是在官网价格的基础上降低500元。

iPhone 11 Pro系列各版本在苹果官网的售价分别为8699元、9999元，11799元，而消费者在京东商城可以领满8000减1200的优惠券，每款到手均省1200元；苏宁售价与京东优惠后的价格相同，国美的降价力度相比要小很多，比如256G版本的iPhone 11 Pro，京东和苏宁目前的价格是8799元，国美只比官网便宜500元，标价9299元。

另外，售价最高的iPhone 11 Pro Max系列在各大电商平台的优惠力度更大，这款各版本在官网的标价分别为9599元、10899元和12699元，消费者在京东商城可以领满9000减1600的优惠券，到手价每款比官网少1600元；苏宁与国美的售价与京东一致。这其中，最大的降价幅度达到了17%。

这并不是苹果第一次在中国市场降价。去年年初，苹果就曾大幅下调京东、天猫和苏宁的iPhone价格；去年3月，苹果又对京东、苏宁、国美三大渠道的热销型号采取了降价措施，当时在苹果官网，iPhone XS的价格为8699元起，京东商城这款产品的价格则下调到7899元，国美则是8088元起售。而在苏宁易购领取了直降券后，iPhone XS 256G版本到手价仅为8888元，较之前苹果官网的10099元便宜了1211元。

美股投资网分析师就这次iPhone大幅降价的原因采访了苹果方面，截至发稿，对方未给出回复。

提振销量

降价的直接目的就是提振销量，在通信专家马继华看来，现在全世界的手机销售都遭遇严重打击，苹果也不例外，降价促销成了必然。“在中国大陆，苹果销售下滑更严重，面临的竞争压力很大。”

中国信通院发布的数据显示，2月国内手机市场总体出货量638.4万部，其中只有49万部是iPhone，这比苹果手机去年同期的出货量下降了60%。

这一点很直观地反映在苹果专卖店的客流量上。美股投资网分析师来到朝阳区的一家苹果体验店，看到店内的顾客几乎只有平时的一半，且其中一大部分都是为了售后维修才去的。

而其实在中国，整个智能手机市场都受到了冲击。中国信通院数据显示，2020年2月，国内手机市场总体出货量只有638.4万部，同比下降56%。

产经观察家丁少将也认为，部分消费者价格敏感度比较高，苹果降价毫无疑问是为了提振销量。“但这不是唯一的原因，”丁少将指出，在这段特殊时期，智能手机整体需求不振，而在中国大陆，疫情基本得到控制，相比其他市场，持币观望的情况会有较大改变。

此外，“正常情况下，iPhone新机发布在即，降价算是一种‘铺路’行为，苹果之前也用过。当然也有可能是要弥补其他产品线的损失，比如PC。根据机构数据，今年第一季度，苹果电脑的销量同比下滑了20%左右。”丁少将说。

在过去的几周里，苹果iPhone SE 2或iPhone 9一直是人们谈论最多的手机之一。据外媒报道，这款最新的廉价iPhone最初预计于3月31日发布，后来又推迟到4月3日发布，现在有传言称它将于4月15日首次亮相。对此，苹果方面尚未给出明确日期。

业绩预警

降价措施在短期内的确有效。去年年初，苹果大幅下调京东、天猫和苏宁的iPhone价格后，天猫数据显示，去年1月13日iPhone在天猫启动降价至1月29日，半个月内，iPhone的销量提升了76%。苏宁数据显示，从去年1月11日开始降价到1月30日，苏宁易购的iPhone销量增长了83%。

为了提高消费者的换机需求，上个月，苹果还在京东的官方店推出了上门换机服务，项目包含了苹果iPhone手机、最新的iPad Pro和苹果电脑Macbook Air等产品。过去这些以旧换新服务一般需要到苹果实体零售店办理。

但在马继华看来，目前的降价措施并不能改变苹果在中国市场的下滑局面。“我觉得苹果在中国市场会更惨，份额会越来越小，因为今年中国市场主要都是5G手机了，而苹果还没有一款5G手机。” 年后，华为、小米、OPPO 、vivo、realme等厂商纷纷推出5G旗舰手机，5G手机逐渐占据4G手机的市场也是顺理成章，苹果的5G手机下半年才推出，因此该品牌在国内市场的大量份额会被中国厂商蚕食。另外，很多人的收入都受到了影响，必然会推迟一部分换机需求。

苹果公司正式确定在4月30日公布2020财年第二财季财报，此前，该公司曾发布第二财季的财务业绩指引，宣布受新冠肺炎疫情影响，该公司将无法实现这一季度的营收目标。在上一个季度的财报中，苹果公司预测第二财季营收将在630亿-670亿美元之间，高于分析师预期的624.5亿美元，等于同比至少增长8.6%。

丁少将则表示，iPhone 今年销量减少的可能性确实很大，但到底会不会大幅减少，还要看供应链、定价策略等的综合情况，对业绩的影响，则需要结合服务业务做考量。“年初，苹果在其官网发布公告，表示 2019 年是苹果服务业务有史以来最好的一年，成为收入仅次于 iPhone 的第二大业务。那么，如果苹果服务业务具备稳定性，再加上在定价策略上做出调整，也未必会对业绩有特别大的影响。”

值得注意的是，虽然疫情影响了出货量，但是苹果在今年第一季度中新设备的激活率提高了8%，这意味着在疫情期间更多的用户选择了购买苹果手机，并且8%的数据，创下了2016年以来的历史新高。美股投资网分析师石飞月/文并摄

资讯来源：美股投资网 TradesMax

特斯拉3月中国市场创历史新高 销量过万

据路透社报道，4月9日，中国乘联会表示，特斯拉3月在中国售出10,160辆汽车，这是有史以来的最高月销售量。

乘联会秘书长崔东树表示，特斯拉的目标是上海工厂年产15万辆Model 3，约占中国电动车总销量的30%。

其数据显示，特斯拉2月销量约为3,900辆，高于1月份的2,620辆。乘联会的统计方法与特斯拉有所不同。

另外，乘联会还公布，3月中国乘用车整体销量较去年同期下降40.8%。

资讯来源：美股投资网 TradesMax

微软确认：新Edge浏览器明年将停止支持Win7

今年1月，基于Chromium全新打造的Edge浏览器正式版发布，并且实现了对Win7/8.1、macOS、iOS、Android等多平台的支持。

不过，微软已经结束了对Win7的一切免费更新支持，新Edge会是个例外吗？

微软日前在官方页面确认，Windows 7/Windows Server 2008 R2平台的Edge浏览器将在2021年7月15日停止支持。

当然，停止支持不代表不能用，而是后续没有升级、安全更新诸如此类。

另外，微软提到，目前新Edge的迭代中、内建的IE模式是没有同步安全更新的，只有那些参与了Win7扩展更新计划(ESU，需要付费)的才能确保IE模式下访问互联网也是安全的。

三方统计数据显示，正式上线仅仅两个多月，新Edge的用户份额就一举超越Firefox来到全球第二位。由于通吃Chrome扩展，同步账号也更方便，收获的好评良多。

资讯来源：美股投资网 TradesMax

摘要

【吉利德科学美股盘前涨3%】吉利德科学美股盘前涨3%，此前透露瑞德西韦能够改善68%患者的临床症状。（美股投资网）

吉利德科学美股盘前涨3%，此前透露瑞德西韦能够改善68%患者的临床症状。

资讯来源：美股投资网 TradesMax

关闭主题公园后 迪士尼度假村4.3万名员工临时“休假”

13日，据外媒消息，美国服务贸易理事会工会有消息称，受新冠疫情影响，位于奥兰多的迪士尼世界度假村将有4.3万名员工进行临时休假。

迪士尼方面表示，在休假期间员工将拥有健康保险、教育福利和其他援助帮助，这一举措将在本月19日正式生效。

为了应对新冠疫情，不久前，迪士尼高管纷纷降薪。其中，迪士尼执行董事长Bob Iger表示将放弃自己的薪酬，同时新任CEO Bob Chapek也将减薪50%。此外，在美国迪士尼主题公园还将辞退一批非工会成员。

据了解，除迪士尼主题公园外，其影视制作也受到了影响，例如，迪士尼将推迟《花木兰》上映的时间。目前，只有针对线上的Disney +在疫情找到了“机会”。Disney公布数据显示，其流媒体视频服务Disney+全球订阅人数已突破5000万。 数据显示，这一服务已经覆盖包括英国、法国、德国、意大利和西班牙在内的几十个国家和地区中。在印度，其订阅人数超过了800万。(完)

资讯来源：美股投资网 TradesMax