作者： admin

中国拟允许烂尾楼业主暂停贷款而不受惩罚

熟悉此事的人士表示，中国可能允许房主暂时停止支付停滞的房地产项目的抵押贷款，而不会招致处罚，因为当局正在竞相防止住房市场的信心危机破坏世界第二大经济体。

这些人说，根据金融监管机构的一项尚未最终确定的提案，数十万滞销房屋的买家将被允许暂停支付抵押贷款，而不会对他们的信用评分产生影响，他们要求在讨论私人问题时不透露身份。这些人说，该计划是稳定房地产市场的更广泛努力的一部分，包括敦促地方政府和银行解决开发商的一些资金短缺问题。

—— 彭博社

美国加密货币挖矿耗电惊人 推高了部分地区电价 立法者要求企业披露炭排放和能源数据

自从中国禁止加密货币挖矿以来，世界发生了变化。

根据民主党立法者的一项调查，美国最大的加密采矿公司的用电量几乎相当于德克萨斯州休斯顿的所有家庭的用电总和。

该行业的能源使用量比整个国家的能源使用量还要大。在中国被禁止之后，美国已经成为加密货币的中心。参议员伊丽莎白-沃伦和其他五位民主党人在给环境保护局的一封信中报告说，全球专门用于开采比特币（最大的加密货币）的计算能力有三分之一以上来自美国。

“我们的调查结果……是令人不安的……揭示了加密货币是大的能源用户，占了大量的–而且是快速增长的–碳排放，”信中说。”当务之急是，你们的机构应共同努力，解决关于加密采矿的能源使用和环境影响的信息缺乏问题。”

国会民主党人要求环保局和能源部要求加密采矿公司披露排放和能源使用情况，指出监管机构对该行业的全部环境影响知之甚少。

立法者向美国最大的七家加密采矿公司，包括Stronghold、Greenidge、Bit Digital、Bitfury、Riot、BitDeer和Marathon，征集关于其能源来源和消耗以及其运营对气候影响的信息。数据显示，在美国需要大幅减少排放以应对气候危机的时候，该行业正在使用大量的电力，加大生产，并产生大量碳排放。

—— 卫报

小米回应在意大利遭罚款：正评估原因 始终遵循经营地法律法规

据外媒报道，7月16日，小米公司在意大利被处以320万欧元（约2176万元人民币）的罚款。小米公司回应称，正在评估这一处罚背后的原因。小米一直坚持合法合规经营，并遵守经营地相关法律法规。

做出这一处罚是意大利竞争管理局。该机构表示，当产品（还在保修范围内）出现划痕或其他轻微缺陷时，小米科技意大利有限公司拒绝进行维修，损害了消费者的权利。

小米公司回应称，小米已经注意到意大利竞争管理局的决定，并正在评估其背后的原因。

“小米一直坚持合法合规经营，并遵守经营地点相关法律法规。小米致力于为每一位意大利用户提供尽可能完美的售后服务体验。”2020年以来，意大利竞争管理局以不同原因对苹果、亚马逊、三星、谷歌等公司都开出过罚单。2021年12月，该机构宣布对亚马逊处以高达11.28亿欧元的罚款，亚马逊随后表示将上诉。

—— cnBeta

美国军方担忧开源软件被敌对势力操控

可以毫不夸张地说，整个世界都是建立在Linux内核之上的–尽管大多数人从未听说过它。…

内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核–连同其他许多关键的开源软件–都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。

现在，美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 “SocialCyber “计划是一个为期18个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。

以下是SocialCyber计划的运作方式。DARPA与多个所谓的 “执行者 “团队签订了合同，包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者，它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核，部分原因是它是如此之大，如此之关键，在这里成功，在这种规模下，意味着你可以在其他地方成功。我们的计划是分析代码和社区，以便将整个生态系统可视化并最终理解它。

Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作，这是一家俄罗斯网络安全公司，和华为一样，已经被美国政府制裁了，Aitel说。Margin还绘制了由NSA雇员编写的代码，其中许多人参与了不同的开源项目。”这个话题让我很难受，”德安托万谈到对更好地了解开源运动的追求时说，”因为，说实话，即使是最简单的事情，对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到，我们的关键基础设施正在运行的代码，可能真的是由被制裁的实体编写的。就在此时。” 这种研究还旨在发现投资不足–即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 — 如此普遍，以至于目前软件项目衡量风险的一种常见方式是 “总线因素”。如果只有一个人被公车撞了，整个项目会不会崩溃？

SocialCyber也将处理其他开源项目，例如Python，它 “被用于大量的人工智能和机器学习项目”，报告指出。”希望更多的了解将使我们更容易防止未来的灾难，无论它是否是由恶意活动造成的”。

—— 麻省理工科技评论

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。

新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。

当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。

“如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”

—— WIRED

金山办公 CEO 章庆元回应 WPS 删文档争议：肯定不是本地文件，没做错什么

IT之家 7 月 16 日消息，近日“WPS 被曝会删除用户本地文件”一事引起热议，事件起因是有网友发现自己的文档被 WPS 以“文件含有违禁内容，禁止访问”的理由进行封锁而无法打开，还有网络传闻称该文件是用户的本地文件，不过当事人已经进行了辟谣，称从未说过本地文件被删。

WPS 之前也对此事做出了回应，称该用户提到的文件并不是本地文件，而是一份在线文档，因为涉嫌违规，所以禁止了他人访问链接。

7 月 14 日，金山办公 CEO 章庆元接受《晚点 LatePost》采访时表示，他始终认为 WPS 没有做错什么 —— 只是按照法律要求做了信息平台应该做的事情。他肯定 WPS 没有删除或封锁当事人的本地文件，是对方误解了在线文档与本地文档的区别，他也强调 WPS 绝对不会对用户的本地文件做审核及任何操作。他不愿意公开文档涉嫌违禁的具体原因，称那对当事用户不利，也属于用户个人的隐私。

不过，章庆元也承认在线文档和本地文档这两者本身界限模糊，用户容易混淆，“是需要改进的地方”。

章庆元还认为，凡是提到国产软件，一定会有很多声音质疑的，国产软件里面肯定会搞什么鬼。他不得不承认这与 WPS 早些年中国特色的盈利模式有关，而他们已经在努力把商业模式变 “优雅”。

—— ITbome