1.商業(yè)圈 

（1）TikTok被曝App內(nèi)瀏覽器“監(jiān)控輸入和點擊的任何內(nèi)容”，公司發(fā)言人否認

據(jù)安全研究員稱，TikTok在iOS上的自定義App內(nèi)瀏覽器將JavaScript代碼注入外部網(wǎng)站，允許TikTok在用戶與給定網(wǎng)站交互時監(jiān)控“所有鍵盤輸入和點擊”，但據(jù)報道TikTok否認了該代碼被用于惡意行為。

當(dāng)用戶與外部網(wǎng)站交互時，TikTok內(nèi)瀏覽器會“訂閱”所有鍵盤輸入，包括密碼和信用卡信息等任何敏感細節(jié)，以及屏幕上的每次點擊。安全研究員在談到TikTok注入的JavaScript代碼時寫道，“從技術(shù)角度來看，這相當(dāng)于在第三方網(wǎng)站上安裝鍵盤記錄器”。然而，研究人員補充說，“僅僅是應(yīng)用將JavaScript注入外部網(wǎng)站，但并不意味著該應(yīng)用正在做任何惡意的事情?！?/p>

在與福布斯分享的一份聲明中，TikTok發(fā)言人承認了有問題的JavaScript代碼，但表示它僅用于調(diào)試、故障排除和性能監(jiān)控，以確?！白罴延脩趔w驗”。

（2）微信上線消費者保護功能

據(jù)網(wǎng)友反饋，在微信“服務(wù)”中的“錢包”新增了消費者保護功能，或為保護用戶資金安全和隱私。

在錢包的下拉欄中，可以看到“消費者保護”功能，點擊進入后里面有“幫助中心”、“安全保障”、“隱私保護”、“協(xié)議與公示”和“消費者教育”等5個選項。

（3）Google Play中發(fā)現(xiàn)35個惡意Android應(yīng)用

安全研究人員在Google Play商店中發(fā)現(xiàn)了一批新的35個惡意Android應(yīng)用，總下載量超200萬次。

這些應(yīng)用程序通過假裝提供一些專門的功能來引誘用戶安裝它們，但在安裝后立即改變其名稱和圖標(biāo)，使它們難以被發(fā)現(xiàn)和卸載。并通過濫用WebView向用戶提供侵入性廣告；由于這些應(yīng)用程序使用自己的框架來加載廣告，因此可能會在受感染的設(shè)備上投放額外的有效負載。

根據(jù)介紹，這些廣告軟件應(yīng)用程序?qū)崿F(xiàn)了多種方法來隱藏在Android上，甚至接收以后的更新，以便更容易隱藏在設(shè)備上。安裝后，這些應(yīng)用程序通常會有一個齒輪圖標(biāo)并將自身重命名為 “Settings”，以逃避檢測和刪除。如果用戶點擊該圖標(biāo)，應(yīng)用程序會啟動大小為0的惡意軟件應(yīng)用程序以隱藏在視圖中。然后該惡意軟件啟動合法的Settings菜單，欺騙用戶以認為他們啟動了正確的應(yīng)用程序。

（4）百度網(wǎng)盤再發(fā)聲明否認人工審核用戶照片

近日，百度網(wǎng)盤再次發(fā)布聲明稱，百度網(wǎng)盤不存在照片人工審核，也并未委托任何機構(gòu)招聘兼職人員。

聲明指出，網(wǎng)絡(luò)熱傳“青團社招聘審核”截圖純屬惡意造謠?，F(xiàn)有證據(jù)顯示，謠言信息源發(fā)為兩位抖音博主，目前這兩名博主均已刪除相關(guān)內(nèi)容并修改ID。其已經(jīng)固定證據(jù)并報警，堅決維護自身合法權(quán)益。

百度網(wǎng)盤在聲明中表示，百度網(wǎng)盤擁有規(guī)范且嚴密的隱私管理機制和安全防御體系，有效保護用戶隱私和數(shù)據(jù)安全。請大家放心使用。

（5）微博：將上線個人主頁展示評論功能，無法自主開啟或關(guān)閉

近日，為進一步加強言論攻擊及網(wǎng)暴行為治理、營造友善健康的社區(qū)氛圍，站方在前期上線“一鍵防護”、“一鍵舉證”等功能的基礎(chǔ)上，將于近期上線個人主頁展示用戶在公共場合發(fā)布的公開評論的功能，以倡導(dǎo)用戶更積極友善地參與內(nèi)容創(chuàng)作和互動討論。

個人主頁展示評論功能上線后，用戶在媒體賬號、政務(wù)賬號發(fā)布的微博下的公開評論，會被視為公共空間下的公開評論內(nèi)容，并展示在用戶個人主頁。該功能將于近期面向部分用戶進行小范圍測試上線，同時平臺將根據(jù)測試反饋優(yōu)化相關(guān)功能，測試完成后將逐步面向更多用戶開放。

該功能旨在倡導(dǎo)用戶更積極友善地參與公共討論，無法由用戶主動開啟或關(guān)閉。

（6）水滴籌回應(yīng)籌款中介抽成70％

近日，水滴籌發(fā)布聲明就“水滴籌籌款中介抽成最高達70%”的報道回應(yīng)稱，所謂的籌款中介是由部分惡意推廣的第三方商業(yè)組織運作。

水滴籌表示，所謂的籌款中介是由部分惡意推廣的第三方商業(yè)組織運作，為籌款人提供不正當(dāng)籌款方式的服務(wù)，對于此傷害用戶和水滴品牌的行為，水滴籌采取零容忍態(tài)度，堅決抵制和打擊。

水滴籌稱近日對外披露了打擊惡意推廣的進展，經(jīng)過幾個月的調(diào)查和打擊，水滴籌風(fēng)控團隊已經(jīng)能夠有效識別，哪些是有籌款中介參與的籌款項目，一經(jīng)查實將停止該籌款項目，阻斷其繼續(xù)傳播。

此外，水滴籌再次聲明，任何高于籌款額3.6%的費用都不是平臺收取，希望廣大用戶和網(wǎng)友共同監(jiān)督。如果大家發(fā)現(xiàn)有機構(gòu)或個人收取高額傭金，可向水滴籌平臺舉報或向公安機關(guān)報案。

（7）小米：向3142人獎勵9274.84萬股股票，約9.42億元人民幣

近日，小米集團發(fā)布公告，董事會根據(jù)股份獎勵計劃獎勵合共9274.84萬股獎勵股份予3142名選定參與者，其中3141名選定參與者為非關(guān)連承授人，而一名選定參與者則為關(guān)連承授人。

小米集團目前每股報價11.66港元，市值共2910.03億港元。以此計算，9274.84萬股約合10.815億港元，約合9.42億元人民幣。

（8）谷歌曝光有史以來最大DDoS攻擊

今年6月，Cloudflare證實，出現(xiàn)了歷史上最大的HTTPS分布式拒絕服務(wù)(DDoS)攻擊，不過它在出現(xiàn)任何實際損失之前就成功阻止了這次破紀錄的攻擊。該公司透露，它記錄了每秒2600萬次請求的DDoS攻擊。

而近日，谷歌剛剛報告說，他們發(fā)現(xiàn)了一次大規(guī)模的DDOS攻擊，對方嘗試關(guān)閉其Cloud Armor客戶服務(wù)，峰值可達每秒4600萬個請求，規(guī)模相當(dāng)于此前記錄的176.92%。這使其成為有史以來報告的最大的一次七層分布式拒絕服務(wù)攻擊。

谷歌解釋說，在高峰期，這種攻擊相當(dāng)于在10秒內(nèi)實現(xiàn)一整天的Wikipedia訪問量，因此能夠抵御如此強大的DDoS攻擊是一項令人難以置信的壯舉。

2.技術(shù)圈  

（1）SLF4J 2.0正式版發(fā)布

SLF4J為各種loging APIs提供一個簡單統(tǒng)一的接口，從而使得最終用戶能夠在部署的時候配置自己希望的loging APIs實現(xiàn)。

目前SLF4J 2.0.x正式版已經(jīng)發(fā)布，2.0系列要求至少 Java 8 的支持，同時該版本增加了向后兼容的流式日志API，但是要求已有框架用戶必須移植到ServiceLoader機制。

（2）統(tǒng)信智能終端操作系統(tǒng)V20完成飛騰CPU騰瓏E2000適配

近日，統(tǒng)信智能終端操作系統(tǒng)V20完成飛騰嵌入式CPU騰瓏E2000的適配，統(tǒng)信智能終端操作系統(tǒng)V20已經(jīng)在E2000開發(fā)板上成功運行，開發(fā)板搭載騰瓏E2000Q CPU（四核）。

統(tǒng)信智能終端操作系統(tǒng)V20版本基于Linux內(nèi)核開發(fā)，支持AMD64、ARM64等多種CPU架構(gòu)，支持飛騰、兆芯、瑞芯微等多個國產(chǎn)平臺，且圖形系統(tǒng)支持wayland、x11協(xié)議、提供gtk/qt應(yīng)用的窗管和圖形系統(tǒng)，為設(shè)備量身定制，滿足各行業(yè)對操作系統(tǒng)的定制化需求。

產(chǎn)品亮點：

• 靈活定制：提供系統(tǒng)組件剪裁、開機應(yīng)用啟動、自動化安裝、系統(tǒng) UI、系統(tǒng)管理策略等方面的靈活定制能力，滿足實際業(yè)務(wù)場景需求。
• 易于維護：支持自動化安裝以及遠程維護管理，集成圖形化管理維護工具，包括系統(tǒng)監(jiān)視器、設(shè)備管理器等，支持拓展維護屏功能，使系統(tǒng)維護更加便捷。
• 多重安全：圍繞身份鑒別、訪問控制、數(shù)據(jù)保護、漏洞監(jiān)測等方面，在可信計算、數(shù)據(jù)保密性、安全啟動、應(yīng)用程序簽名等維度全方位加強防御，保障用戶應(yīng)用及數(shù)據(jù)安全。
• 穩(wěn)定可靠：基于穩(wěn)定內(nèi)核版本，對內(nèi)核參數(shù)和系統(tǒng)組件進行調(diào)優(yōu)，優(yōu)化系統(tǒng)啟動、內(nèi)存占用等多方面性能，支持部件冗余配置等功能，全面保障系統(tǒng)穩(wěn)定可靠。

（3）IntelliJ項目已遷移到Java 17

近日，JetBrains發(fā)布公告，IntelliJ項目的源代碼最近遷移到了Java 17。

官方表示，他們?nèi)匀痪幾g了一些模塊以兼容舊的Java版本，因此可以支持在這些版本下運行用戶的項目。但是，現(xiàn)在大多數(shù)平臺和插件模塊都使用Java 17，而即將推出的所有基于IntelliJ的IDE的2022.3版本都需要Java 17才能啟動。

基于IntelliJ的IDE早在去年就支持了Java 17，而本次官方項目遷移，意味著新版本將強制要求使用Java 17。

3.產(chǎn)業(yè)圈  

（1）工信部：1-7月移動互聯(lián)網(wǎng)累計流量達1463億GB，同比增長19.1%

工業(yè)和信息化部發(fā)布了2022年1-7月份通信業(yè)經(jīng)濟運行情況。1-7月份，電信業(yè)務(wù)收入累計完成9442億元，同比增長8.3%，增速與上半年持平。按照上年不變價計算的電信業(yè)務(wù)總量同比增長22.2%。

其中，移動互聯(lián)網(wǎng)流量較快增長。1-7月份，移動互聯(lián)網(wǎng)累計流量達1463億GB，同比增長19.1%。

截至7月末，移動互聯(lián)網(wǎng)用戶數(shù)達14.55億戶，比上年末凈增3955萬戶。7月當(dāng)月戶均移動互聯(lián)網(wǎng)接入流量（DOU）達到15.27GB / 戶?月，同比增長8.5%，比上年底高0.55GB/戶?月。

移動電話用戶方面，截至7月末，三家基礎(chǔ)電信企業(yè)的移動電話用戶總數(shù)達16.72億戶，比上年末凈增2941萬戶。其中，5G移動電話用戶達4.75億戶，比上年末凈增1.2億戶，占移動電話用戶的28.4%，占比較上年末提升6.8個百分點。

（2）中國信通院牽頭，2023年發(fā)布《手機銀行數(shù)字化服務(wù)能力要求》標(biāo)準(zhǔn)

隨著互聯(lián)網(wǎng)金融平臺的普及以及商業(yè)銀行業(yè)務(wù)線從傳統(tǒng)零售向數(shù)字化轉(zhuǎn)型，金融服務(wù)線上化發(fā)展已成趨勢；特別是受到新冠肺炎疫情影響，越來越多的用戶更傾向于通過零售電子銀行渠道在線完成支付、轉(zhuǎn)賬、理財?shù)葮I(yè)務(wù)，線上渠道的重要性日益增強。

銀行等金融機構(gòu)的手機銀行已成為展示金融科技成果，實現(xiàn)數(shù)字化、智能化服務(wù)的落地平臺，手機銀行的數(shù)字化服務(wù)程度直接影響用戶體驗感受。在此背景下，《手機銀行數(shù)字化服務(wù)能力要求》標(biāo)準(zhǔn)文稿由中國信息通信研究院牽頭，中國農(nóng)業(yè)銀行、阿里云、中原銀行、浦發(fā)銀行等多家業(yè)內(nèi)機構(gòu)共同參與編制。

標(biāo)準(zhǔn)主要針對手機銀行數(shù)字化服務(wù)能力進行了分類梳理和要求，包括用戶體驗層、開發(fā)框架層、平臺服務(wù)層、后臺連接層。手機銀行數(shù)字化服務(wù)能力首輪評估馬上開始，評估結(jié)果將于2023年數(shù)字化轉(zhuǎn)型發(fā)展高峰論壇發(fā)布。