**NVIDIA的GeForce RTX 50系列显卡尚未正式开售，但巴西的硬件改装大神已经迫不及待地开始谋划对RTX 5090的改装升级计划。**改装团队计划将RTX 5090的显存速度从28Gbps提升至32Gbps，从而使其带宽达到前所未有的2TB/s。 RTX 5090拥有512-bit位宽的GDDR7显存，其带宽比前代RTX 4090高出70%，超过1.7TB/s。 **而RTX 5080则是目前唯一搭载32Gbps显存的显卡，改装者们计划利用RTX 5080的显存模块，将其移植到RTX 5090上，实现显存速度的大幅提升。** 改装团队表示，如果成功将RTX 5090的显存速度提升至32Gbps，在不考虑超频潜力的情况下，显存频率将从14000MHz跃升至16000MHz，他们甚至有信心让显存频率突破17000MHz。 **这样的改装不仅会增强RTX 5090的性能，还能为其他RTX 50系列显卡，如RTX 5070Ti和RTX 5070，提供潜在的改装机会。** 值得注意的是，此次改装的难度和成本都非常高，据估计，仅从两块RTX 5080上取下显存并安装到RTX 5090上，改装成本就高达约4000美元（约合人民币29300元）。 [](//img1.mydrivers.com/img/20250115/6a653727-746b-42bf-b432-dd0365407451.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1471300.htm)

由于美国网友的大量涌入，小红书迎来属于自己的“泼天流量”。这些美国用户自称“TikTok难民”，**注册账号后不约而同地发布自家宠物照作为自己的第一条小红书帖子，其中很多都是猫咪**。 现在难以考证是谁先开始交“猫税”，但机智的中国网友已经开始玩梗，**在评论区附上“猫税收取确认书”，这种打招呼的方式，被网友戏称“交猫税”（pay cat tax）**。 猫可能是全球通行的社交货币，像这种“猫咪外交”就取得了成功，评论区里充满了快活的空气。 目前，**小红书话题#cattax（猫税）有超过3000篇笔记，浏览量超170万，讨论量超过5万条**。 除了发猫咪照片外，初来乍到的美国人还用英文介绍了自己，解释来小红书的原因，并向中国网友表示了友善和歉意，希望中国网友不要觉得被打扰，有些帖子还贴心地附上了中文翻译。 而中国网友这边也是毫不客气，**甚至有人在线求助外国人帮助自己做完形填空**，只不过正确率确实感人，看来考试在世界范围内都是一道坎。 [](//img1.mydrivers.com/img/20250115/9ad47466-5b52-4833-bee9-657cbe23e24e.png) [](//img1.mydrivers.com/img/20250115/6e9b3f89-5637-4c5a-b32c-a576ccba01af.png) [](//img1.mydrivers.com/img/20250115/5db4c4e9-e290-43ae-9c9a-906bd91b1ab9.png) [](//img1.mydrivers.com/img/20250115/13c50d21-dd09-465a-b7b1-623190f4b3c0.png) [](//img1.mydrivers.com/img/20250115/708db1c2-ff2e-4fdf-81d9-4bb94653db30.png) [](//img1.mydrivers.com/img/20250115/25c175d9-c3da-4546-8a46-6f615ee74faa.png) [查看评论](https://m.cnbeta.com.tw/comment/1471298.htm)

中国版星链千帆星座正在疯狂的准备中，目前已经筹备到了第四批。“千帆星座”目前已经完成三个批次组网卫星的发射任务，同时第四批组网卫星发射也在紧张筹备中。报道中提到，有G60卫星数字工厂，仅需1至1.5天就能生产1颗卫星，这些卫星正成为“千帆星座”的重要组成部分。 **相较于传统工艺定制一颗卫星约需两三个月，G60卫星数字工厂年产量可达300颗卫星，最快1天就可以生产一颗，预计到2026年工厂可实现每年500-600颗卫星的产量。** 垣信卫星高级副总裁陆犇表示：根据规划，“千帆星座”一期将发射648颗卫星，把在地面产生的通信信号通过透明转发的方式“搬”到天上；二期再发射648颗卫星，整体规模达到1296颗，实现通信信号星上转发。 三期由超过1.5万颗卫星提供多元业务融合服务。2025年，“千帆星座”将开始在全球范围内为交通运输、智慧农业、应急救灾、低空经济等领域赋能。 [](//img1.mydrivers.com/img/20241217/30d50997c18249209084b0fd5cb2a87a.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1471296.htm)

第二艘国产大邮轮传来好消息！据“人民日报”最新[报道](https://www.peopleapp.com/column/30048015297-500006050294)，今日上午，随着邮轮大烟囱的吊装到位，**备受关注的第二艘国产大型邮轮H1509船（“爱达·花城号”）在中国船舶集团有限公司旗下上海外高桥造船有限公司2号船坞内实现了全船贯通的里程碑节点，全面转入全船内装工程、设备、系统调试下半场**。 从入坞总装搭载到全船贯通，仅用时不到9个月，较首制船缩短了2个多月，建造速度比肩欧洲顶尖大型邮轮建造企业，标志着中国船舶工业在初步掌握设计建造关键核心技术的同时，向着系列化、精益化和高效化建造的大型邮轮2.0目标又迈出了坚实的一步。 **相较于首制船，H1509船总吨位增加了0.64万吨达14.19万吨，总长增加17.4米达341米，客房数量增加19间达2144间，满载游客量5232人，还配置高达16层的庞大上层建筑，增加更具体验和乐趣的相关设施。** 根据计划，H1509船将于今年4月底进行第一次坞内起浮，释放全船残余应力，首次测定重量重心等一系列关键工艺要素和技术指标；8月份主发电机动车；12月底背景舾装工程基本结束；内装工程进度达到70%。 [](//img1.mydrivers.com/img/20250115/bc45f0d3-fc47-4231-ad4d-a25f4bd709ef.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1471294.htm)

新年新气象，随着各大车企的年终成绩单陆续出炉，福田汽车也交出了一份值得深思的答卷。**2024年，福田汽车累计销量达到61.41万辆，其新能源领域的表现堪称惊艳，全年销量达到了5.4万辆，同比增长高达34.98%，成为行业内外关注的焦点。**具体情况如何，咱们今天好好聊聊。  **回顾2024年，福田汽车的市场表现犹如过山车般跌宕起伏。**在传统商用车领域，中重型货车销量稍显“疲软”，但轻型货车却以2.59%的同比增长，成为了销量“顶梁柱”，托起了福田的整体业绩。  **客车市场方面，大型客车、中型客车销量双双飙升。**尤其是中型客车，销量达到了2272辆，增长率高达49.38%。此外，轻型客车虽然销量有所放缓，但整体表现还算可以。  **然而，新能源领域才是真正的“重头戏”。**2024年，福田全年销售新能源汽车5.4万辆，涨幅高达34.98%，这组数字不仅体现出新能源市场的巨大潜力，更证明了福田在新能源战略上的成功布局。  **其实，说到新能源，不得不说福田汽车真是“眼光独到”。**早在2023年，福田就瞅准了新能源这块“大蛋糕”，发布了新能源战略2.0，定下了新能源30·50业务战略。如今，福田已经推出了从轻卡到中重卡，再到客车的“全家族”新能源商用车，覆盖了城市配送、矿山、港口、城建等多个领域。  **在氢能领域，福田汽车同样是“一骑绝尘”。**近几年，福田汽车推出了多款氢能源商用车，全系列车型一网打尽。实力和底蕴，确实强的可怕。 **除此之外，福田汽车在智能化方面同样玩得很“溜”。**不光推出了首款域控制器，还亮出了高速领航Highway Pilot（HWP）技术这一“杀手锏”。更厉害的是，福田在智能驾驶领域更是“一马当先”，率先拿下了国内商用车有条件自动驾驶测试牌照。大胆猜测，自动驾驶领域，福田或许又将“独占鳌头”。  **编后语** 不难看出，随着新能源浪潮汹涌而来，商用车领域也未能幸免，而福田汽车无疑走在了前列。**不过话说回来，如何将这股新能源的增长势头保持住，带动整体销量回暖，福田可得好好琢磨琢磨。参考比亚迪的先例，如果用好了新能源这张王牌，实现跨越式发展也不无可能。**那么，大家如有不同看法，可以评论区聊聊。 [查看评论](https://m.cnbeta.com.tw/comment/1471290.htm)

目前，全球每三台激活的Windows电脑中，就有一台是联想电脑。**近日联想集团执行副总裁、智能设备业务集团（IDG）总裁Luca Rossi接受媒体采访时表示，数据表明，2024年PC市场的确相对平稳，但他对此并不太担忧。Luca Rossi告诉记者，目前，全球每三台激活的Windows电脑中，就有一台是联想电脑。** “从激活量来看，我们的市场份额增长趋势非常好。展望未来，我们预计AI PC的普及率将在未来两到三年内达到40%至50%，甚至高达80%。可以预见，在未来的三到四年内，每一台PC都会成为AI PC。” 之前，财经作家、巴九灵创始人吴晓波表示，没有联想、没有柳传志这一代创业者，就不会有今天中国的电脑产业。 自世界上第一台计算机诞生至今已近80年，个人电脑的出现也走过了40多年的历程。 吴晓波认为，联想走过的四十年，凝聚了半部电脑史。 “我必须利用这次年终秀的机会来致敬联想。这家企业，是过去几年来被污名化最严重的企业。” **他说，如今，联想一年的营收超过4000亿元，约80%的营收来自中国以外，约80%的生产在中国地区完成。从某种意义上讲，没有联想、没有柳传志这一代创业者，就不会有今天中国的电脑产业。**  [查看评论](https://m.cnbeta.com.tw/comment/1471286.htm)

**在深圳麦当劳梅沙万科餐厅，有一面特殊的墙，里面封存了380kg二氧化碳。**原来，这面墙用的砖头不是普通的砖头，而是固碳砖。  过去造一块红砖，会需要高温烘烤，容易产生大量煤烟，污染环境。现在，科研团队通过凝胶材料、骨料，再加上二氧化碳，就能做出一块免烧制甚至能固碳的砖。 通过化学反应，混凝土里的钙和镁等矿物质，就能永久地将二氧化碳转化成固态晶体，变成砖的一部分。  据了解，该固碳砖诞生于2023年3月腾讯联合多方伙伴发起的“碳寻计划”，由一期入选的企业“清捕零碳(北京)科技有限公司”制作生产。 该计划是中国在碳捕集利用与封存（CCUS）领域首个由科技企业发起的大规模资助计划，资金规模在亿元人民币级别。  [查看评论](https://m.cnbeta.com.tw/comment/1471282.htm)

**根据Intel发布的通知文档显示，将逐步停产第12代Alder Lake系列移动CPU。**停产的系列涵盖了标准酷睿i3、i5、i7、i9系列，以及部分采用相同架构的奔腾和赛扬型号，但不包括HX系列。 这一决定并不令人意外，**因为英特尔在第13代移动CPU以及Core 100（系列1）和Core 200（系列2）系列中，基本沿用了与Alder Lake类似的设计，新上市的产品不太可能再采购Alder Lake处理器。** 英特尔将这些即将停产的产品分为两类，分别有不同的停产时间表，大多数OEM厂商的Alder Lake移动CPU供货日期将于7月25日截止，最后一批产品的停止出货日期为2026年1月23日。 这些处理器中的许多型号都曾用于入门级办公甚至游戏本，但它们已经逐渐被第13代同类产品所取代。 例如，面向轻薄本的i5-1235U，OEM厂商可以选择性能更优的i5-1335U、酷睿5 120U或酷睿5 220U，它们均采用了相同的FCBGA1744插槽和设计。     [查看评论](https://m.cnbeta.com.tw/comment/1471280.htm)

京西集团宣布磁流变悬架生产线已落地广东深圳和河北张家口，产能规模预计2025年达200万支。

在羸弱二级市场中，机器人概念股却获得投资者青睐。

如果只盯着自动驾驶，就永远搞不好自动驾驶。

 **1 概述** 近期，安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动，持续活跃。安天CERT在分析近期的攻击事件中发现，该挖矿僵尸网络样本在第三版本基础上有了重要更新，其功能更加多样、隐匿性更高、清除更加困难。主要传播途径和功能依旧是SSH暴力破解攻击目标系统，植入SSH公钥，以达到长期控制目标系统的目的，同时下载执行基于Perl脚本语言编写的后门和开源门罗币挖矿木马，使用扫描和暴力破解工具对其他主机进行相应攻击。 经验证，安天智甲终端防御系统可有效防御、查杀该挖矿木马。 **2 攻击流程** Outlaw挖矿僵尸网络首先会通过扫描SSH服务对目的主机进行暴力破解，获取权限后下载最终载荷文件dota3.tar.gz，然后不落地执行tddwrt7s.sh脚本中的指令，初始化脚本，将载荷放到/tmp目录下，解压缩载荷文件，并执行载荷文件中的第一个Perl脚本initall，该脚本最终会执行载荷文件中的第二个Perl脚本init2，会在cron.d文件中写入计划任务，依次执行a、b、c文件夹中的a、a、start脚本。 **一、a文件夹：** 1.a文件的主要作用是检测与清除RedTail挖矿僵尸网络相关的恶意行为，执行run文件。 2. run文件用于启动并管理名为kswapd00的挖矿程序以及stop脚本。 3.stop文件的主要功能是执行init0文件以及清理目标系统中的指定文件和进程。 4.init0文件用于全面排查并清理与挖矿相关的活动。 **二、b文件夹：** 1.a文件的主要功能是执行stop和run文件。 2.stop文件主要是终止并删除预设置的特定进程。 3.run文件是一个ShellBot的Perl脚本，主要功能为端口扫描、DDoS攻击、反向Shell和发回状态消息等。 **三、c文件夹：** 1.start文件会执行run文件。 2.run文件的主要功能是根据系统的CPU物理核心数和架构来决定运行top和stop文件。 3. stop文件主要功能是批量终止与特定挖矿进程或系统监控进程等相关的任务。 4.top文件首先会获取受害机器的系统架构，根据系统架构调整默认线程数，随后执行kthreadadd脚本并传递参数。 5.kthreadadd文件针对不同系统架构提供对应的可执行文件。 6.kthreadadd32/kthreadadd64文件是针对不同架构扫描和暴力破解工具，对扫描出来的IP地址进行针对性的22端口暴力破解。  图 2‑1 Outlaw挖矿僵尸网络攻击流程图 **<strong>3 样本梳理与功能分析</strong>** **3.1 样本梳理** 针对Outlaw挖矿僵尸网络攻击，对其样本及功能进行梳理，如下表所示： 表 3‑1 样本及功能梳理 <table><tbody><tr><td valign="top"> 样本名 </td><td valign="top"> 落地名 </td><td valign="top"> 样本路径 </td><td valign="top"> 功能 </td></tr><tr><td valign="top"> tddwrt7s.sh </td><td valign="top"> 不落地 </td><td valign="top"> 内存中 </td><td valign="top"> 解压缩落地载荷并执行初始脚本initall </td></tr><tr><td valign="top"> initall </td><td valign="top"> initall </td><td valign="top"> /tmp/.X2pP-unix/.rsync/initall </td><td valign="top"> 执行init2脚本 </td></tr><tr><td valign="top"> init/init2 </td><td valign="top"> init/init2 </td><td valign="top"> /tmp/.X2pP-unix/.rsync/ </td><td valign="top"> 将计划任务写入cron.d文件中，并依次执行每个文件夹下的初始脚本 </td></tr><tr><td valign="top"> a文件夹/a </td><td valign="top"> a </td><td valign="top"> /tmp/.X2pP-unix/.rsync/a/a /home/用户名/.configrc7/a/a </td><td valign="top"> 检测与清除RedTail挖矿僵尸网络相关的恶意行为 </td></tr><tr><td valign="top"> a文件夹/run </td><td valign="top"> run </td><td valign="top"> /tmp/.X2pP-unix/.rsync/a/run /home/用户名/.configrc7/a/run </td><td valign="top"> 启动挖矿程序kswapd00 </td></tr><tr><td valign="top"> upd </td><td valign="top"> upd </td><td valign="top"> /home/用户名/.configrc7/a/upd </td><td valign="top"> 挖矿程序守护脚本 </td></tr><tr><td valign="top"> a文件夹/stop </td><td valign="top"> stop </td><td valign="top"> /tmp/.X2pP-unix/.rsync/a/stop /home/用户名/.configrc7/a/stop </td><td valign="top"> 清理目标系统中的指定文件和进程 </td></tr><tr><td valign="top"> a文件夹/init0 </td><td valign="top"> init0 </td><td valign="top"> /tmp/.X2pP-unix/.rsync/a/init0 /home/用户名/.configrc7/a/init0 </td><td valign="top"> 检测并终止与加密货币挖矿相关的活动 </td></tr><tr><td valign="top"> a文件夹/kswapd00 </td><td valign="top"> kauditd0 </td><td valign="top"> /tmp/.X2pP-unix/.rsync/a/kswapd00 /tmp/.kswapd00 /var/tmp/.kswapd00 /home/用户名/.configrc7/a/kswapd00 </td><td valign="top"> 挖矿程序挖矿 </td></tr><tr><td valign="top"> b文件夹/a </td><td valign="top"> a </td><td valign="top"> /tmp/.X2pP-unix/.rsync/b/a /home/用户名/.configrc7/b/a </td><td valign="top"> 执行stop文件 </td></tr><tr><td valign="top"> sync </td><td valign="top"> sync </td><td valign="top"> /home/用户名/.configrc7/b/sync </td><td valign="top"> 执行run文件 </td></tr><tr><td valign="top"> b文件夹/stop </td><td valign="top"> stop </td><td valign="top"> /tmp/.X2pP-unix/.rsync/b/stop /home/用户名/.configrc7/b/stop </td><td valign="top"> 终止一系列特定的进程，并且删除特定的文件 </td></tr><tr><td valign="top"> b文件夹/run </td><td valign="top"> edac0 </td><td valign="top"> /tmp/.X2pP-unix/.rsync/b/run /home/用户名/.configrc7/b/run </td><td valign="top"> Stealth   Shellbot改编脚本 </td></tr><tr><td valign="top"> c文件夹/start </td><td valign="top"> start </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/ </td><td valign="top"> 创建一个名为aptitude的Shell脚本 </td></tr><tr><td valign="top"> aptitude </td><td valign="top"> aptitude </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/aptitude </td><td valign="top"> 执行run脚本 </td></tr><tr><td valign="top"> c文件夹/run </td><td valign="top"> run </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/run </td><td valign="top"> 判断系统架构 </td></tr><tr><td valign="top"> c文件夹/stop </td><td valign="top"> stop </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/stop </td><td valign="top"> 结束竞品相关的任务 </td></tr><tr><td valign="top"> c文件夹/top </td><td valign="top"> top </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/top </td><td valign="top"> 获取系统架构 </td></tr><tr><td valign="top"> c文件夹/kthreadadd </td><td valign="top"> kthreadadd </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/kthreadadd </td><td valign="top"> 判断系统架构 </td></tr><tr><td valign="top"> c文件夹/kthreadadd32和64 </td><td valign="top"> kauditd0 </td><td valign="top"> /tmp/.X2pP-unix/.rsync/c/kthreadadd32和64 </td><td valign="top"> 扫描和暴力破解其他地址 </td></tr></tbody></table> 表 3‑2 挖矿程序中的矿池地址和钱包地址 <table><tbody><tr><td valign="top"> 矿池地址 </td><td valign="top"> 钱包地址 </td></tr><tr><td valign="top"> 88.218.17.122:80 </td><td valign="top"> 483fmPjXwX75xmkaJ3dm4vVGWZLHn3GDuKycHypVLr9SgiT6oaZgVh26iZRpwKEkTZCAmUS8tykuwUorM3zGtWxPBFqwuxS </td></tr><tr><td valign="top"> 179.43.139.84:80 </td></tr><tr><td valign="top"> 179.43.139.85:442 </td></tr><tr><td valign="top"> 185.165.169.188:80 </td></tr><tr><td valign="top"> 185.165.169.188:442 </td></tr><tr><td valign="top"> 185.247.224.154:80 </td></tr><tr><td valign="top"> sglt5wettkyseyxrvlmn453ivmeb3zqzqu3b3sgspcuxf2h6ggx2i4qd.onion:8080 </td></tr></tbody></table> **3.2 功能分析** 样本载荷文件整体目录结构如下图所示：  图 3‑1 载荷目录结构 **3.2.1 未落地脚本——tddwrt7s.sh文件** tddwrt7s.sh文件主要功能是检查特定目录是否存在，如果存在则执行其中的初始化脚本；如果不存在，则进行一系列文件操作，包括删除旧文件、创建新目录、并最终执行另一个脚本。  图 3‑2 对载荷进行文件操作 **3.2.2 执行后续脚本——initall文件** initall文件的功能是判断主目录下是否存在.configrc7目录，如果不存在，执行init2文件，如果存在，则退出。  图 3‑3 执行init2文件 **3.2.3 写入计划任务——init/init2文件** init/init2这两个文件功能大致相同，其核心功能为在cron.d文件中写入计划任务，定期执行挖矿恶意样本。  图 3‑4 在cron.d文件中写入计划任务 **3.2.4 a文件夹** 3.2.4.1 检测与清除RedTail挖矿僵尸网络——a文件 a文件是a文件夹下的初始文件，该文件首先会删除当前用户的所有计划任务，检查是否具有root权限：如果是root，删除并重建/usr/bin/systemtd文件，禁用/usr/bin目录的写权限，以隐藏恶意文件或防止系统更新覆盖。  图 3‑5 检查是否具有root权限 接下来是检测与清除RedTail挖矿僵尸网络相关的恶意行为。具体分析如下：检查定时任务（crontab）中是否存在“redtail”、提取与“redtail”相关的文件路径、获取CPU占用最高的进程PID、终止高CPU占用的进程及其子进程、删除与“redtail”相关的文件、从计划任务中移除所有包含“redtail”的条目。  图 3‑6 检测与清除RedTail挖矿僵尸网络 创建一个名为upd的shell脚本文件，主要用于检查挖矿木马进程是否存活。如果已存在运行的进程，则退出。否则，启动run文件重新执行挖矿木马，确保持续运行。  图 3‑7 检查挖矿木马进程是否存活 通过检测CPU型号并设置特定的MSR寄存器值，以及优化hugepages的配置，来提高挖矿木马的效率。  图 3‑8 优化hugepages配置提高挖矿木马效率 3.2.4.2 启动挖矿程序——run文件 run文件用于启动并管理名为kswapd00的挖矿程序。它先停止潜在冲突进程，记录当前目录路径，后台运行挖矿程序并隐藏其输出，最后保存挖矿进程的PID以便后续管理。  图 3‑9 启动并管理名为kswapd00的挖矿程序 3.2.4.3 执行后续脚本——stop文件 stop文件的主要功能是执行init0文件以及清理目标系统中的指定文件和进程。具体包括：删除配置文件（如xmrig.json）、停止和结束多个与挖矿程序相关的潜在干扰的进程。  图 3‑10 执行init0文件 3.2.4.4 排查并清理竞品挖矿活动——init0文件 init0文件是一个可以全面排查并清理与挖矿活动相关的工具，该工具主要功能是检测并终止与加密货币挖矿相关的活动，包括清理文件、结束进程和阻断网络连接。  图 3‑11 排查并清理竞品挖矿活动 3.2.4.5 挖矿程序——kswapd00 该文件为开源挖矿程序XMRig改编而来，使用的版本为6.22.1，将挖矿配置文件内置在程序中。  图 3‑12 开源挖矿程序XMRig改编 **3.2.5 b文件夹** 3.2.5.1 执行后续脚本——a文件 a文件的主要功能是执行stop文件以及创建一个新的脚本sync并运行run文件。  图 3‑13 执行run文件 3.2.5.2 终止特定进程——stop文件 stop文件主要功能是终止一系列特定的进程，并且删除特定的文件。  图 3‑14 终止一系列特定的进程 3.2.5.3 IRC后门程序——run文件 run文件实际是一个ShellBot的Perl脚本，由开源Perl脚本Stealth Shellbot改编而来，通过443端口连接到IRC服务器，主要功能为端口扫描、DDoS攻击、反向Shell和发回状态消息等。  图 3‑15 IRC后门程序 **3.2.6 c文件夹** 3.2.6.1 执行后续脚本——start start文件会创建一个名为aptitude的Shell脚本，然后利用该脚本执行run文件。  图 3‑16 执行run文件 3.2.6.2 检查系统的CPU物理核心数和架构——run文件 run文件的主要功能是根据系统的CPU物理核心数和架构来决定是否在后台运行top程序，以及在运行前是否需要执行额外的等待和执行stop文件操作。  图 3‑17 检查系统的CPU物理核心数和架构 3.2.6.3 批量终止挖矿进程相关任务——stop文件 stop文件主要功能是批量终止与特定挖矿进程或系统监控进程等相关的任务，并清理临时文件。  图 3‑18 批量终止挖矿进程相关任务 3.2.6.4 获取目标主机系统架构——top文件 top文件首先会获取目标主机的系统架构，根据系统架构调整默认线程数，arm架构线程数设置为75，i686架构线程数设置为325，其他架构默认线程数为475。  图 3‑19 获取目标主机系统架构 随后执行kthreadadd脚本并传递参数，为后续扫描做准备。  图 3‑20 执行kthreadadd脚本并传递参数 3.2.6.5 对目标主机进行适配——kthreadadd kthreadadd文件针对不同系统架构提供对应的可执行文件，确保在目标设备上能够正确运行扫描程序。  图 3‑21 对目标主机进行适配 3.2.6.6 扫描和暴力破解工具——kthreadadd32/kthreadadd64文件 kthreadadd32/kthreadadd64文件是针对不同架构扫描和暴力破解工具，通过top文件传来的参数进行扫描，对扫描出来的IP地址进行针对性的22端口暴力破解。  图 3‑22 扫描和暴力破解工具命令行界面 该工具存在如下C2服务器地址连接。  图 3‑23 C2服务器地址 **<strong>4 <strong>Outlaw<strong>挖矿僵尸网络落地排查与清除方案</strong></strong></strong>** **4.1 Outlaw挖矿僵尸网络落地识别** <table><tbody><tr><td valign="top"> 1. 计划任务 <pre>/home/用户名/.configrc7/cron.d */30 * * * *    /tmp/.kswapd00 || /home/pc/.configrc7/a/kswapd00 &gt; /dev/null 2&gt;&amp;1 5 6 */2 * 0    /home/pc/.configrc7/a/upd&gt;/dev/null 2&gt;&amp;1 @reboot    /home/pc/.configrc7/a/upd&gt;/dev/null 2&gt;&amp;1 5 8 * * 0    /home/pc/.configrc7/b/sync&gt;/dev/null 2&gt;&amp;1 @reboot    /home/pc/.configrc7/b/sync&gt;/dev/null 2&gt;&amp;1 0 0 */3 * *    /tmp/.X2pP-unix/.rsync/c/aptitude&gt;/dev/null 2&gt;&amp;1</pre> 2. 文件 <pre>/tmp/.X2pP-unix/* /tmp/.kswapd00 /home/用户名/.configrc7*（root用户/root/.configrc7） /var/tmp/.kswapd00</pre> 3. 进程名 <pre>kthreadadd32/64 kauditd0</pre> edac0 4.  网络 <pre>185.165.169.188 179.43.139.83 88.218.17.122:80 179.43.139.84 179.43.139.85 185.247.224.154:80</pre> 5. SSH公钥 <pre>ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArDp4cun2lhr4KUhBGE7VvAcwdli2a8dbnrTOrbMz1+5O73fcBOx8NVbUT0bUanUV9tJ2/9p7+vD0EpZ3Tz/+0kX34uAx1RV/75GVOmNx+9EuWOnvNoaJe0QXxziIg9eLBHpgLMuakb5+BgTFB+rKJAw9u9FSTDengvS8hX1kNFS4Mjux0hJOK8rvcEmPecjdySYMb66nylAKGwCEE6WEQHmd1mUPgHwGQ0hWCwsQk13yCGPK5w6hYp5zYkFnvlC8hGmd4Ww+u97k6pfTGTUbJk14ujvcD9iUKQTTWYYjIIu5PmUux5bsZ0R4WFwdIe6+i6rBLAsPKgAySVKPRK+oRw==    mdrfckr</pre> </td></tr></tbody></table> **4.2 清除方案** <table><tbody><tr><td valign="top"> <a>1.  </a>删除计划任务 <pre>crontab -r</pre> 2. 删除相关文件 <pre>rm -rf /tmp/.X2pP-unix rm -rf /tmp/.kswapd00 rm -rf /var/tmp/.kswapd00 rm -rf /home/用户名/.configrc7（root用户/root/.configrc7）</pre> 3. 结束相关进程 <pre>kthreadadd32/64 kauditd0 edac0</pre> 4. 删除SSH密钥 <pre>rm -rf /home/用户名/.ssh/authorized_keys</pre> </td></tr></tbody></table> **5 事件对应的ATT&amp;CK映射图谱** 针对攻击者投放挖矿木马的完整过程，安天梳理本次攻击事件对应的ATT&amp;CK映射图谱如下图所示。  图 5‑1 事件对应的ATT&amp;CK映射图谱 攻击者使用的技术点如下表所示： 表 5‑1 事件对应的ATT&amp;CK技术行为描述表 <table><tbody><tr><td valign="top"> ATT&amp;CK阶段/类别 </td><td valign="top"> 具体行为 </td><td valign="top"> 注释 </td></tr><tr><td valign="top"> 侦察 </td><td valign="top"> 主动扫描 </td><td valign="top"> 扫描22端口 </td></tr><tr><td valign="top"> 初始访问 </td><td valign="top"> 利用外部远程服务 </td><td valign="top"> 利用SSH远程访问 </td></tr><tr><td valign="top"> 执行 </td><td valign="top"> 利用命令和脚本解释器 </td><td valign="top"> 使用shell脚本 </td></tr><tr><td valign="top"> 持久化 </td><td valign="top"> 利用外部远程服务 </td><td valign="top"> 利用SSH公钥持久化 </td></tr><tr><td valign="top"> 利用计划任务/工作 </td><td valign="top"> 创建计划任务 </td></tr><tr><td valign="top"> 防御规避 </td><td valign="top"> 修改文件和目录权限 </td><td valign="top"> 修改文件和目录权限 </td></tr><tr><td valign="top"> 删除信标 </td><td valign="top"> 删除自身 </td></tr><tr><td valign="top"> 混淆文件或信息 </td><td valign="top"> 使用混淆技术混淆文件 </td></tr><tr><td valign="top"> 凭证访问 </td><td valign="top"> 暴力破解 </td><td valign="top"> SSH暴力破解 </td></tr><tr><td valign="top"> 网络嗅探 </td><td valign="top"> 扫描特定端口 </td></tr><tr><td valign="top"> 命令与控制 </td><td valign="top"> 使用应用层协议 </td><td valign="top"> 使用IRC协议 </td></tr><tr><td valign="top"> 影响 </td><td valign="top"> 资源劫持 </td><td valign="top"> 占用CPU资源 </td></tr></tbody></table> **6 防护建议** 针对挖矿攻击，安天建议企业采取如下防护措施： **1. 安装终端防护**：安装反病毒软件，针对不同平台建议安装安天智甲终端防御系统Windows/Linux版本； **2. 加强SSH口令强度**：避免使用弱口令，建议使用16位或更长的口令，包括大小写字母、数字和符号在内的组合，同时避免多个服务器使用相同口令； **3. 及时更新补丁**：建议开启自动更新功能安装系统补丁，服务器应及时更新系统补丁； **4. 及时更新第三方应用补丁**：建议及时更新第三方应用如Redis等应用程序补丁； **5. 开启日志**：开启关键日志收集功能（安全日志、系统日志、错误日志、访问日志、传输日志和Cookie日志），为安全事件的追踪溯源提供基础； **6. 主机加固**：对系统进行渗透测试及安全加固； **7. 部署入侵检测系统（IDS）**：部署流量监控类软件或设备，便于对恶意代码的发现与追踪溯源。安天探海威胁检测系统（PTD）以网络流量为检测分析对象，能精准检测出已知海量恶意代码和网络攻击活动，有效发现网络可疑行为、资产和各类未知威胁； **8. 安天服务**：若遭受恶意软件攻击，建议及时隔离被攻击主机，并保护现场等待安全工程师对计算机进行排查；安天7*24小时服务热线：400-840-9234。 建议企业用户部署专业的终端安全防护产品，对本地新增和启动文件进行实时检测，并周期性进行网内病毒扫描。安天智甲终端安全系列产品（以下简称“智甲”）依托安天自研威胁检测引擎和内核级主动防御能力，可以有效查杀本次发现病毒样本。 智甲客户端通过主动防御能力实时检测本地脚本执行行为，对执行脚本进行威胁检测，一旦发现启动脚本为恶意文件，可自动拦截并向用户发送风险告警，保障终端环境安全。  图6-1运行恶意脚本时智甲成功拦截 <a></a>**7 IoCs** <table><tbody><tr><td valign="top"> IoCs </td></tr><tr><td valign="top"> 88.218.17[.]122 </td></tr><tr><td valign="top"> 179.43.139[.]84 </td></tr><tr><td valign="top"> 179.43.139[.]85 </td></tr><tr><td valign="top"> 185.165.169[.]188 </td></tr><tr><td valign="top"> 185.247.224[.]154 </td></tr><tr><td valign="top"> sglt5wettkyseyxrvlmn453ivmeb3zqzqu3b3sgspcuxf2h6ggx2i4qd.onion </td></tr><tr><td valign="top"> 179.43.139[.]83 </td></tr><tr><td valign="top"> 179.43.180[.]82 </td></tr><tr><td valign="top"> 179.43.180[.]83 </td></tr><tr><td valign="top"> 185.247.224[.]154 </td></tr><tr><td valign="top"> 185.196.9[.]59 </td></tr><tr><td valign="top"> 185.196.8[.]139 </td></tr><tr><td valign="top"> hxxp://188.165.194.59/tddwrt7s.sh </td></tr><tr><td valign="top"> hxxp://188.165.194.59/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://193.86.16.40/tddwrt7s.sh </td></tr><tr><td valign="top"> hxxp://193.86.16.40/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://161.35.72.143/tddwrt7s.sh </td></tr><tr><td valign="top"> hxxp://80.79.125.90/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://157.245.129.95/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://152.32.202.213/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://185.140.12.250/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://188.165.194.59/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://161.35.231.77/dota3.tar.gz </td></tr><tr><td valign="top"> hxxp://213.199.46.247/dota3.tar.gz </td></tr><tr><td valign="top"> 6DA1E7B40CE4DDD784ABBA9594EF4468 </td></tr><tr><td valign="top"> 1C36E8AAAC825BCB9A086ECF2A471C89 </td></tr><tr><td valign="top"> E8FFC6AAC5C2784B10319C25D229A44E </td></tr><tr><td valign="top"> 99EF3C8F719E40E4A2DBC34C45F6FB64 </td></tr><tr><td valign="top"> DD83F74474E80FCD3CA122AA9A05D583 </td></tr><tr><td valign="top"> 5B4E8EFF7A4C6AC80AE09EB26D0617BF </td></tr></tbody></table> **参考资料** [1] 安天.典型挖矿家族系列分析一 丨Outlaw（亡命徒）挖矿僵尸网络[R/OL].(2022-11-03) https://www.antiy.cn/research/notice&amp;report/research_report/20221103.html

车厘子自由，一场中国商人和智利商人的博弈。

被国产软件争夺份额，是接下来微软无法摆脱的宿命。

比起短期接住TikTok难民的泼天流量，像抖音一样做大电商规模，才是小红书更关键的长期命题。

在车厘子旺季到来前，网上开始流传车厘子有毒，这个水果可以说是局部“塌房”了。

大厂前高管创业的风吹到了跨境电商。

再见爱人，国产剧的素材库。

2025年1月15日，截止收盘，沪指跌0.43%，报收3227.12点;深成指跌1.03%，报收10060.13点;创业板指跌1.82%，报收2037.93点，两市成交额较上一交易日减少1618.71亿元，合计成交11888.3亿元。

2024 年多次大量微软账户遭到暴力破解或其他形式的登录尝试，众多用户账户里出现数量极大的登录失败日志，但目前微软并未就这个问题发布任何说明。日前网络安全公司 SpearTip 发布的报告也提到了类似攻击，但该报告提到的目标账户群主要是 Microsoft Azure Active Directory Graph API，这类攻击与我们之前提到的针对微软个人账户的暴力破解应该不同。 虽说是有区别，但攻击手法上却有很大的相似之处，攻击者使用 FastHTTP Go 库进行高速、高频次暴力破解，其特点包括使用大量并发连接、提高吞吐量、降低延迟和提高效率等。  FastHTTP 是用于 Go 编程语言的 HTTP 服务器和客户端，该库针对处理 HTTP 请求进行了优化，黑客则是利用这个库向 Azure Active Directory 端点为目标。 操作手法上黑客要么进行暴力密码破解，要么反复发送多因素身份验证请求 (MFA)，也就是试图通过疲劳攻击接管目标账户，从这方面来看与 2024 年出现的针对个人账户的攻击手法有相似之处。 根据 SpearTip 的研究，恶意流量主要来自巴西并利用广泛的 ASN 提供商和 IP 地址发起攻击，其次恶意流量占比最高的分别是土耳其、阿根廷、乌兹别克斯坦、巴基斯坦和伊拉克。 让人非常惊讶的是没想到黑客的攻击成功率能达到 9.7%，这个成功率已经属于极高的水平，研究发现 41.5% 的攻击会直接失败，21% 的攻击会触发安全机制导致微软暂时锁定账户、17.7% 的攻击因为访问策略问题 (例如 IT 管理员设置禁止某些区域的 IP 登录) 被拒绝，10% 的攻击受到 MFA 的保护。 由于此次研究主要针对的是企业账户，因此研究人员还编写了 PowerShell 脚本帮助 IT 管理员检查审计日志，该脚本可以检测 FastHTTP 代理，如果发现该代理的信息即代表该企业是攻击目标。 另外 IT 管理员还可以登录 Azure 门户、Microsoft Entra ID、用户、登录日志，在这里筛选其他客户端，筛选出来的客户端里检查 UA 信息看看是否有 FastHTTP。 消息源：[SpearTip](https://www.speartip.com/fasthttp-used-in-new-bruteforce-campaign/) [查看评论](https://m.cnbeta.com.tw/comment/1471278.htm)

1月15日，知名分析师郭明錤今日发文指出，英伟达(NVDA.US)通过最新的Blackwell架构路线图重新定义了其产品阵容。其中，200系列采用双芯片设计(使用CoWoS-L制造)；300系列采用双芯片(CoWoS-L)和单芯片(CoWoS-S)设计。他表示，新路线图导致传言称英伟达正在削减CoWoS-S产能，显然至少在未来一年左右的时间里，英伟达对CoWoS-S需求将大幅减少。 但从英伟达角度来看，CoWoS-S削减主要是由于产品路线图改变，而不是需求下滑。这一变化也很好地配合了台积电(TSM.US)将其CoWoS-L技术作为主流解决方案的战略计划。 [](https://static.cnbetacdn.com/article/2025/0109/11b75c3ae374375.png) 200系列：采用Dual-die(CoWoS-L制造)设计，系统产品如GB200 NVL72、HGXB 200。 300系列：采用Dual-die(CoWoS-L制造)与Single-die(CoWoS-S)设计，系统产品如GB300 NVL72(Dual-die)、HGXB 300 NVL16(Single-die)。 Nvidia将300系列的Dual-die与Single-die分别命名为Ultradual-die与Ultrasingle-die。郭明錤认为，此举纯粹是行销命名，没实质意义。根据以上新蓝图规划，较能合理解释为何最近市场传言Nvidia砍CoWoS-S产能，因为至少未来一年以上Nvidia对CoWoS-S的需求的确显著降低。 200系列世代，移除原本的B200A(Single-die，CoWoS-S制造)，故不需要CoWoS-S。 自1Q25开始，Nvidia改主推200系列并降低H系列(CoWoS-S制造)供应，故逐渐不需要CoWoS-S。 采用B300系列的系统产品预计在2026年大量出货，现阶段Nvidia与CSP明显偏好GB300NVL72(CoWoS-L生产)，故B300系列虽有采用Single-die/CoWoS-S的系统，但GB300 NVL72会先出货，故对CoWoS-L的需求急迫性高于CoWoS-S。 他表示，以上的产品线变化，或多或少会对Nvidia与供应链的业绩造成影响，部分供应商会受到特别大的影响故近期股价也显著修正了。但从Nvidia的角度，放缓/砍CoWoS-S扩产主要是因应产品线的变化，而非需求端造成。这样变化也符合台积电打算主推CoWoS-L为主流方案的策略规划。 [查看评论](https://m.cnbeta.com.tw/comment/1471276.htm)

据悉，美国计划出台更多法规，旨在阻止台积电和其他生产商生产的先进芯片流向中国大陆，这是拜登政府执政最后几天推出的一系列措施之一。据知情人士透露，最新举措旨在鼓励台积电、三星电子和英特尔等芯片生产商更仔细地审查客户并加强尽职调查。 [](https://static.cnbetacdn.com/article/2022/0809/c069df94a1f7896.webp) 报道称，这些规定最早可能于周三公布，将以拜登政府周一公布的AI芯片限制措施为基础。 知情人士称，根据草案，所有工艺阈值为14或16纳米及以下的芯片都将被推定为受全球单独管制措施限制，需要获得美国政府许可才能在中国大陆和其他受管制国家/地区销售。 但芯片制造商有几种方法可以克服这种假设，因为法规的目标是找出可能试图规避美国规则来生产先进芯片的中国大陆公司。 报道称，拟议法规旨在帮助芯片制造商确定哪些设计和哪些客户受到美国贸易限制。这取决于处理器的强大程度，而处理器的强大程度又取决于每个芯片上烦人晶体管数量。使用更先进的生产技术（以纳米为单位），可以添加更多晶体管。一般而言，纳米数越小的芯片越复杂。 14至16纳米的门槛通常会覆盖比现有贸易限制所管辖的先进芯片更广的范围。但根据草案规定，基于获批公司名单，以及芯片制造商的总部是否在美国、盟国或中国台湾，芯片低于该门槛的授权客户将能够证明他们的芯片设计不受美国出口管制。 据几位知情人士透露，或者如果一款芯片的晶体管数量少于300亿个，并且是由一家可信赖的公司封装的（这也会在规则中明确列出），那么它也不会被视为受限制的先进芯片。 知情人士表示，总而言之，这些参数的综合影响意味着这些规则将针对中国大陆公司设计的更复杂的处理器，即人工智能加速器。 不过，这些规定比政府官员此前向台积电暗示的更为严格。 据知情人士透露，此前，美国商务部要求台积电停止为中国客户生产7nm或以下工艺的芯片。 [查看评论](https://m.cnbeta.com.tw/comment/1471274.htm)

1月15日消息，埃隆·马斯克（Elon Musk）再次语出惊人，他宣称旗下的隧道挖掘公司The Boring Company可以用“仅为现有预估成本千分之一”的价格，建成一条连接美洲与欧洲的跨大西洋隧道，将普遍估算中高达20万亿美元的造价大幅削减。  **20万亿美元：一个遥不可及的梦想** 修建一条横跨大西洋的隧道并非新鲜话题，这一设想可以追溯至数十年前。然而，这一构想始终停留在科幻层面。其最主要的障碍在于天文数字般的成本估算。据《新闻周刊》等媒体报道，这条隧道的建设费用高达20万亿美元，大致相当于美国年度GDP。 尽管一些夺人眼球的新闻标题频频出现，但这一项目从未进入实际规划阶段。既无政府审批，亦无预算划拨，更无建筑公司参与实施。换句话说，这仍只是停留在理论上的概念。马斯克的“千倍成本降低”言论为这一设想增添了几分话题性，但短期内，他显然不会着手实施。 **从远见到现实：超级高铁的困境** 马斯克的豪言壮语不仅涉及跨大西洋隧道的构想，也延续了他推广超级高铁技术的愿景。这种基于真空密封管道的交通方式，旨在以超高速运行列车，彻底改变人们的出行方式。 2013年，马斯克通过发布白皮书将超级高铁的概念推向公众，并点燃了人们对未来交通技术的憧憬。然而，十多年过去，超级高铁的进展却远不及预期。尽管The Boring Company进行了多项测试，印度和中国等地也出现了一些试点项目，但目前尚无任何超级高铁系统实现商业化运营。 这一现状引发了许多专家对该技术可行性的质疑。他们认为，超级高铁面临的技术和经济挑战过于复杂，短期内难以实现规模化应用。事实上，The Boring Company已悄然调整战略，将重心从超级高铁转向更为基础的地下隧道建设。 **跨洲隧道并非新鲜想法** 在马斯克成为全球瞩目的焦点之前，工程师和梦想家们就曾热烈讨论过在美国与英国之间建造隧道的可能性。这一构想早在20世纪初就曾引发关注，但因其高昂的成本和极高的工程复杂性，最终被搁置。 即便到了今天，这一构想在后勤上的挑战依然难以克服。我们谈论的是一条超过3000英里（约4800公里）的隧道，要么漂浮于海洋表面，要么深埋于海床之下。相比之下，法国与英国之间的英吉利海峡隧道全长仅23英里（约37公里），耗时6年才竣工。若以相同的建设速度推进跨大西洋隧道的施工，可能需要耗费数个世纪才能完成。 马斯克宣称The Boring Company能以极低的成本建成这一隧道，这是典型的“马斯克式”言论——大胆而吸引眼球，但背后缺乏实质性依据。尽管真空列车技术的突破让高速跨大西洋旅行听起来令人憧憬，但现实是，目前关于这一项目的明确规划、资金来源或时间表都遥遥无期。此外，马斯克在超级高铁项目上的过往表现也未能让人对他的承诺充满信心。 时至今日，跨大西洋隧道仍然属于遥不可及的幻想。马斯克的言论或许能够吸引短期关注，但无法改变这一构想更接近于科幻愿景而非实际工程的事实。因此，设想中的54分钟纽约至伦敦旅程，至少在可预见的未来，依然难以成为现实。 [查看评论](https://m.cnbeta.com.tw/comment/1471268.htm)

一个由50多名医生和科学家组成的研究团队近日得出结论，肥胖并不总是一种疾病。这份报告已发表在《柳叶刀糖尿病与内分泌学》（The Lancet Diabetes and Endocrinology）上，呼吁重新定义肥胖，并制定新的诊断标准，同时建议为因超重引发健康问题的患者提供广泛的减肥治疗。 [](https://static.cnbetacdn.com/article/2023/1103/aa1422cfe0d3e57.webp) 世界上已有超过75个专业组织已经批准了这份报告，包括美国心脏协会、欧洲内科联合会和世界肥胖联合会，尽管这些建议将如何影响医疗实践还有待观察。 目前，肥胖的标准通常以体重指数（BMI）衡量，即通过体重（公斤）除以身高（米）的平方计算。在欧美，BMI超过30通常被认为是肥胖。然而，报告认为，尽管BMI是一个有用的筛查工具，但它并不等同于医学诊断。BMI无法准确追踪个体的健康状况。有些人在代谢方面是健康的，他们的生活未因体重受到明显负面影响，也可能不需要治疗。 报告的核心观点是，应将肥胖患者分为两类： 1. **临床肥胖**：患者的体重已引发健康问题或显著影响日常生活功能； 2. **临床前肥胖**：尽管患者体重超标，但通过血液检测和其他评估显示，他们在其他方面是健康的。 研究小组建议，这种分类将对医疗实践产生重要影响。对于临床肥胖患者，应优先提供药物或其他治疗手段。而对于临床前肥胖患者，尽管目前没有表现出健康问题，但仍需关注其潜在风险。治疗可能以健康咨询为主，帮助降低未来患病的可能性。同时，针对具有肥胖相关疾病家族史的患者，使用减肥药物仍可能是合理的干预措施。 [查看评论](https://m.cnbeta.com.tw/comment/1471264.htm)

商务部于2024年12月31日发布并实施了《[传统经典车通用要求](http://c.gb688.cn/bzgk/gb/showGb?type=online&amp;hcno=0614D5922102076FF0C7E350BE1720B3)》国标。《要求》指出，为明确传统经典车通用要求，规范开展传统经典车认定要求及流程，保护汽车工业文化遗产，记录汽车工业发展历史，提升传统经典车相关产业及汽车文化发展水平，丰富汽车消费业态，制定本文件。 起草单位包括中国汽车技术研究中心、一汽集团、保时捷、法拉利、宝马、上海嘉定综合保税区发展有限公司、天津市传统经典车行业协会。  《要求》明确，传统经典车（traditional historical vehicles），需同时满足以下条件的汽车或摩托车。 **由机械驱动；距离首次制造或注册不少于30年；** 保持车辆原始状态，不包含复制和/或复刻品。车辆发动机、变速箱、底盘或车架等主要部件的技术特征没有发生实质性变化，摩托车具备原厂油箱或当时代油箱，搭载原厂排气设备或与原厂设计相同的排气设备，座椅为原装或外观上与原厂近似。 不作为日常交通工具使用。对需上道行驶的，应符合道路交通安全管理法律法规和规定；具有一定的技术价值或历史文化价值。 **具体要求方面，**包括车辆的车辆外观不应有明显的事故损坏和较大的凹凸形变；车架和底盘完整，并有对应车辆识别代号或原厂当时代车辆唯一识别号，车架和底盘不应弯曲或折断。内饰与原厂外观保持基本一致，允许在认定前改装等。   [查看评论](https://m.cnbeta.com.tw/comment/1471262.htm)

1月13日，美国拜登政府在卸任前最后一周出台了《人工智能扩散暂行最终规则》（Interim Final Rule on Artificial Intelligence Diffusion，下称“最终规则”）。美国政府声明中称，人工智能正迅速成为安全和经济实力的核心。美国必须采取果断行动，引领这一转变，确保美国技术支撑全球人工智能的使用，并确保对手无法轻易滥用先进的人工智能。 这份由美国商务部工业和安全局（BIS）公布的“最终规则”是2022年10月“先进计算芯片和半导体制造设备出口管制规则”（下称“出口管制规则”）的延续。当时，“出口管制规则”历经多次更新，主要对出口到中国等国家或地区的芯片性能进行了限制（文章详见《美国对华芯片制裁，又升级了》《英伟达最后30天窗口期被掐断，国产替代成唯一方案》）。  （图片来源：美国政府官网） 1月13日“最终规则”公布后，中国商务部发言人表示，中方注意到，拜登政府于1月13日发布了人工智能相关出口管制措施。该措施进一步加严对人工智能芯片、模型参数等出口管制，还拓展了长臂管辖，对第三方与中国开展正常贸易设置障碍、横加干涉。 “最终规则”出台前已酝酿近一周。受此影响，英伟达（NASDAQ: NVDA）、英特尔（NASDAQ: INTC）、AMD（NASDAQ: AMD）等美国知名芯片企业的股价均在下滑。美国东部时间1月9日至今，英伟达股价下滑10.3%，英特尔股价下滑7.7%，AMD股价下滑9.1%。 “最终规则”引发了英伟达、Oracle（甲骨文）等美国科技企业，以及美国半导体行业协会的强烈反对。美国产业界认为，“最终规则”在拜登政府卸任前强行通关，它在公布之前不仅没有征求美国科技企业的意见，而且无助于美国保持自身在人工智能领域的领导地位。 多位中国科技企业人士对《财经》表示，一旦通过，这将是有史以来最严格的出口管制规则。拜登政府的目的是，通过建立全球AI模型和芯片管控网络的方式，确保美国在人工智能领域的领导力。对中国科技公司来说，应该放弃美国未来可能会放松出口管制的幻想，坚持AI模型和芯片的自主研发和自主可控。 一、长臂管辖覆盖全球市场，美国盟友也要审查 “最终规则”在2022年10月出台的“出口管制规则”基础上，提出了“人工智能扩散出口管制框架”。其中主要新增了三部分内容。 其一，美国政府会对全球范围内AI模型和芯片的出口、再出口和转让进行审查。审查内容包括，目的地的敏感性，AI模型的计算能力或性能，最终用户是否符合美国政府的安全要求。 其二，美国政府会对全球的国家或地区进行分级管控，新增了每个国家和区域的AI芯片配额限制。 其三，AI芯片和模型的出口、再出口、转让必须建立分配系统，并通知美国商务部工业与安全局。 “最终规则”将接受120天公众意见征询之后生效。1月20日，美国总统拜登即将卸任，美国当选总统特朗普即将上台。这意味着，这份规则是否要最终实施，仍需特朗普政府最终批准。 美国政府在“最终规则”发布后的声明中称，它以此前的芯片管制为基础，目的在于阻止走私、堵塞其他漏洞并提高人工智能安全标准，包括六项主要内容。 其一，18个符合高安全性和信任标准且总部设在亲密盟友和合作伙伴（澳大利亚、比利时、加拿大、丹麦、芬兰、法国、德国、爱尔兰、意大利、日本、荷兰、新西兰、挪威、韩国、西班牙、瑞典、英国、台湾地区）的实体没有限制。 其二，集群能力在1700枚芯片以内的订单无须许可证，尤其是由大学、医疗机构和研究组织出于明显无害目的下达的订单。 其三，符合高安全性和信任标准且总部设在亲密盟友和合作伙伴的实体可以获得高度可信的“通用验证最终用户”（UVEU）地位，但只能将其全球AI算力的7%部署在世界各国或地区。 其四，其他满足相同安全要求且总部位于非相关国家/地区的实体可以申请“国家验证最终用户”（NVEU）身份，未来两年可以购买32万个先进GPU（图形处理器）的算力。 其五，对于亲密盟友以外的非VEU（通用验证最终用户），每个国家或地区最多可以购买5万个先进GPU。 其六，与美国政府签署出口管制、清洁能源和技术安全工作等相关协议的政府，可以将其芯片配额上限翻倍，最多可以得到10万个先进GPU。 拜登政府解释了进行AI模型及芯片的全球出口管制的三点理由。 其一，先进的AI模型出口至美国以外的任何地方，哪怕是美国盟友手中也会带来风险。因为这可能会被转移到令人担忧的最终用户手中。 其二，出口管制需要“针对那些能够被用来对美国构成严重国家安全威胁的核心技术”。因此需要适当调整潜在管制措施，以解决国家安全问题。 其三，在全球AI产业中保持技术领导力，这是美国国家安全的核心利益。先进的人工智能模型会对美国国家安全和外交政策构成独特威胁，美国国家安全和外交政策要求对它的全球传播进行监管。 一位美国科技公司人士对《财经》表示，美国政府声明中一再声称，“最终规则”降低了芯片订单的许可门槛，而且能够满足盟友或伙伴的基本需求，然而其中大量条款都与此自相矛盾，且在加重企业的审查负担。比如，出口商、再出口商和转让方必须建立一套分配系统，以便对转移并随后移出的受控物品数量进行记录。在出口、再出口、转让之前，必须通知美国商务部工业与安全局。 这份168页的“最终规则”中，仅通用验证最终用户（VEU）相关的认证和政策要求部分就有19个条款。其中对购买芯片的国家和地区及相关主体提出了大量要求。 第4条显示，未经美国商务部工业和安全局授权，VEU不得转让芯片。 第5条显示，必须提前60天通知美国商务部工业和安全局转移任何芯片的意图。 第11条显示，VEU必须持续执行监控、评估和最终用户对所有审查要求的尽职调查、出口限制、可接受使用政策和安全要求。 第19条显示，不遵守协议可能导致撤销VEU地位，拒绝芯片分配或出口许可，以及根据美国法律法规适当的其他处罚。  （图片来源：《人工智能扩散暂行最终规则》第27页） “最终规则”甚至对NVEU中国家或地区及主体每个季度的累计可配额的总体算力性能（Total Processing Performance，简称TPP）进行了明确限制。一位云计算厂商人士对《财经》表示，通过限制总体算力性能的做法进行全球市场管制，既不符合技术逻辑，也不符合市场原则。 一位美国云厂商中国市场人士认为，拜登政府此举会加剧美国科技公司的恐慌，直接导致美国公司在华开展业务时面临更大的不确定性。它们需要为极端情况做好准备。 二、美国企业强烈抗议，称拜登政府未征询意见 美国政府声称，在过去十个月，“最终规则”制定过程中与利益相关者、国会两党议员、行业代表以及外国盟友和合作伙伴进行了广泛的相关接触。 即使如此，“最终规则”仍然引发了美国科技公司的强烈反对。英伟达、Oracle、美国半导体协会声明均提到，拜登政府未与之征询意见便出台了“最终规则”。 英伟达是受“最终规则”影响最大的芯片公司。它在全球先进AI芯片市场份额超过90%，它收入来源的一半以上都来自美国以外的市场。英伟达财报显示，2024年前三季度英伟达美国以外的市场收入3543.7亿美元，在其收入大盘中占比54.7%。“最终规则”一旦出台，英伟达超过3500亿美元的出口收入都要经过严格的许可和审查。 英伟达1月13日发表声明称，拜登政府正在试图通过史无前例且误导性的规则来限制主流计算应用程序的访问，这可能会破坏全球创新和经济增长。  （图片来源：英伟达官网） 英伟达在声明强调，拜登政府在执政的最后几天，试图通过“最终规则”来破坏美国人工智能的领导地位。该法案是秘密起草的，没有经过适当的立法审查。这一全面的越权行为将对美国领先的半导体、计算机、系统甚至软件的全球设计和营销方式施加控制。拜登政府的新规则在试图操纵市场并扼杀竞争，这种做法会浪费美国来之不易的技术优势。 英伟达声明认为，这些规则披着“反华”措施的外衣，但对增强美国安全毫无作用。新规则将控制全球技术，包括主流游戏电脑和消费硬件中已经广泛使用的技术。拜登的新规则非但不能减轻任何威胁，反而会削弱美国的全球竞争力，破坏让美国保持领先的创新。尽管该规则在120天内无法执行，但它已经损害了美国利益。 美国知名云与软件公司Oracle在拜登政府的“人工智能扩散出口管制框架”发布前就在官网进行了声明。这份声明措辞激烈，称拜登政府的“最终规则”是美国失去人工智能领导地位的路线图。Oracle是美国第四大云厂商和第二大软件公司，其业务覆盖全球。Oracle在美国以外的地区采购芯片、部署数据中心会受到“最终规则”的影响。“最终规则”不符合Oracle的商业利益。  （图片来源：Oracle官网） 甲骨文声明称，“最终规则”将成为有史以来对美国科技行业最具破坏性的政策之一。它成功地将美国公司的全球芯片市场缩小了80%，并将其交给了中国。 甲骨文声明认为，起草“最终规则”的人忽视了这个基本事实，全球数百甚至数千个托管商业云服务的数据中心已经部署和使用了大量GPU，其数量远远少于引发国家安全问题的程度。“最终规则”有数百页，前后条款自相矛盾，复杂程度不明，而且是在新政府就职前 10 天匆忙印制的。如此引人注目的新法规在出台之前，根本进行没有磋商或意见征询。“最终规则”更多的是实现极端过度的监管，而不是保护美国及其合作伙伴和盟友的利益。 美国半导体行业协会（SIA，Semiconductor Industry Association）也对“最终规则”提出了反对意见。美国半导体协会被认为是半导体行业的代言人。它由英伟达、英特尔、AMD、三星、台积电、Arm、ASML等芯片设计、制造、供应、销售各环节的企业组成。它覆盖了全球三分之二的半导体公司，其中美国参与企业收入占美国半导体行业的99%。  （图片来源：美国半导体协会官网） 美国半导体协会1月13日声明称，我们深感失望的是，如此规模和影响的政策转变在总统过渡前几天匆忙出台，而且没有得到任何来自行业的有效意见。新规则可能会将战略市场拱手让给我们的竞争对手，从而对美国经济和半导体及人工智能领域的全球竞争力造成意想不到的持久损害。 美国半导体协会称，随时准备与华盛顿的领导人合作，规划一条保护国家安全的道路。同时让我们做美国最擅长的事情——参与全球竞争并取胜。 [查看评论](https://m.cnbeta.com.tw/comment/1471258.htm)

今天凌晨，OpenAI 正式宣布推出一项名为 Tasks 的测试版功能。无论是一次性提醒还是重复性任务，现在你只需要向 ChatGPT 说明需求和时间，它就能实现自动化处理。比方说，你可以设置每天早晨 7 点获取天气预报，或定时提醒遛狗等日常事项。 看到这，有没有觉得很熟悉？没错，类似于你手机上的 Siri，但在 ChatGPT 的加持下，Tasks 的性能显然要更强大。  OpenAI 研究工程师 Karina Nguyen 也向我们展示了几个实用案例。 你可以让 ChatGPT 每天查看股市行情，或是委托它定期在 ChatGPT Canvas 创作科幻故事，并将这些故事发送到你的邮箱里。  如果你想学英语，你可以让它每晚督促你背单词，此外，你还能让 ChatGPT 为你总结最新的 AI 新闻。面试考试党也别急，它也能根据你的设置安排化身出题官。 我试着利用这项功能提醒我定时补充水分，实际体验下来，有定时闹钟那味了。  Tasks 功能现以测试版形式向 Plus、Pro 和 Teams 用户开放，后续将覆盖 ChatGPT 所有用户。 不过，OpenAI 尚未明确该功能免费开放的具体时间。鉴于 OpenAI 过往的画饼史，估计还有一段时间才会开放。  要启用这项功能，付费用户需要在 ChatGPT 的模型选择器中选择“4o with scheduled tasks”。 所有任务均可在对话界面或网页版个人档案的 Tasks 专区进行管理，随时轻松修改或取消已设置的任务。 任务完成后，系统会通过网页端、桌面端和移动端向用户推送提醒。 每位用户可同时运行最多 10 个任务。 我们也从 OpenAI 官网上扒到一些值得注意的细节。 首先，Tasks 功能已支持 ChatGPT 网页版、iOS、Android 和 MacOS 平台，但 Windows 版本将于第一季度晚些时候推出。 无论是定时触发（一次性或重复）还是通过用户界面手动触发，ChatGPT 都会执行预设任务，且不受用户在线状态影响，直到用户将收到推送通知或邮件提醒。  对于这项新功能，用户反响不一。 除了一片吐槽声，也有不少用户推测 Tasks 可能是 OpenAI Operator 的雏形。X 用户 @kimmonismus 就认为：“信息似乎是正确的，一切都在为‘Operator’的发布做准备。”  与此同时，网友 Tibor Blaho 也发现 OpenAI 似乎正在开发代号为“Caterpillar”的功能。 它可以与 Tasks 集成，并允许 ChatGPT 搜索特定信息、分析问题、总结数据、浏览网站和访问文档——用户在任务完成时会收到通知。  给不熟悉的朋友补充一些背景知识。 根据外媒的爆料，Operator 是 OpenAI 计划于本月晚些时候推出的一款全新 AI Agent 产品，预计能够自动执行各种复杂操作，包括编写代码、预订旅行、自动电商购物等。 并且，与传统聊天机器人不同，Operator 甚至能根据用户的需求实时反馈调整其行为。 不过，此前有消息称，由于 Operator 在执行任务中用到的截图内容可能被恶意利用，导致所谓的“提示注入攻击”，存在严重的安全漏洞和风险，故而或将延迟推出。 实际上，在 2024 年开发者日上，OpenAI CEO Sam Altman 曾表示 2025 年将会是 AI Agent 的元年。 首席产品官 Kevin Weil 在 Reddit AMA 中也提到，ChatGPT 主动向用户发送消息也将成为 2025 年的重要特征。 截至发稿前，外媒 VentureBeat 也就 Tasks 和 Operator 的相关事项联系了 OpenAI。 但该公司拒绝回答这个问题，只表示 Tasks “将是使 ChatGPT 成为更有用的 AI 伴侣的重要一步”。 [查看评论](https://m.cnbeta.com.tw/comment/1471256.htm)

                             随着数字时代的来临，无论是象牙塔里的学生，还是已经步入职场的打工人，都选择以“拥抱”的姿态迎接AI技术的发展。作为AI使用的“探索者”，他们也不再满足于简单的提问和交流，而是不断深挖更多的AI强大功能——从学习到工作，再到日常娱乐，让AI全面渗透到生活的方方面面。 而年轻人熟悉的朋友——**最近热门的AI应用夸克，日前升级品牌Slogan“2亿人的AI全能助手” ，其用户规模领跑市场，00后用户占比超过一半。**经过2024这个AI爆发之年的强劲增长，夸克的用户数量实现了显著的跃升，这不仅是其自身技术实力和产品魅力的有力体现，更是广大年轻人积极拥抱AI的有力佐证。 在2024年，AI技术迎来了重要的发展节点，深度学习和大模型技术的突破，使得AI从单一任务向多形态、多任务智能跨越，展现出前所未有的能力。**夸克凭借其在AI搜索、AI写作、AI PPT等场景的深耕，为年轻人提供了一站式的AI服务，从搜索、创作、总结，到编辑、存储、分享，一体化的信息服务让大家体验到了AI带来的高效与便捷。**无论是学术研究中的前沿理论，还是职场工作中的行业动态，亦或是日常生活中琐碎的知识点，夸克都能在瞬间呈现最精准、最全面的答案，让知识的获取变得轻而易举，大大节省了年轻人的时间与精力。 夸克的用户规模增长，正是在这样的大背景下实现的。它不仅反映了年轻人对AI的高度关注和广泛应用，也展示了夸克在满足用户需求、提升用户体验方面的能力。随着AI技术的不断发展和应用场景的不断拓宽，夸克有望继续引领AI应用的发展潮流，为更多用户提供更加优质、高效的服务。 2025年，夸克希望通过不断跃升的AI能力，做年轻人学习、工作、生活中的得力伙伴，去解决他们遇到的各种问题。这也是夸克定位于AI全能助手的目标与底气所在。

送礼物功能是否能扛起“电商生态连接器”的重任？

春节档口碑如何，关系着多数观众对国产电影市场的长线信心。