CISA 已确认，Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。 此漏洞编号为 CVE-2024-50623，影响 5.8.0.21 之前的所有版本，使未经身份验证的攻击者，能够在在线暴露的易受攻击的服务器上远程执行代码。 Cleo 于 10 月份发布了安全更新来修复该问题，并警告所有客户“立即升级实例”以应对其他潜在的攻击媒介。目前尚未透露 CVE-2024-50623 是在野外的攻击目标。然而，CISA 将该安全漏洞添加到其已知被利用漏洞的目录中，并将其标记为用于勒索软件活动。 在添加到 KEV 目录后，美国联邦机构必须按照 2021 年 11 月发布的具有约束力的操作指令 (BOD 22-01) 的要求，在 1 月 3 日之前提出申请，确保其网络免受攻击。 虽然网络安全机构没有提供有关针对易受 CVE-2024-50623 漏洞，利用的 Cleo 服务器的勒索软件活动的任何其他信息，但这些攻击与之前利用 MOVEit Transfer、GoAnywhere MFT 中的零日漏洞的 Clop 数据盗窃攻击惊人地相似，以及近年来的Accellion FTA。 一些人还认为该漏洞被 Termite 勒索软件操作所利用。然而，这个链接只是因为 Blue Yonder 拥有暴露的 Cleo 软件服务器，并且在勒索软件团伙声称的网络攻击中遭到破坏。 **Cleo 零日漏洞也被积极利用** 正如 Huntress 安全研究人员首次发现的那样，经过全面修补的 Cleo 服务器仍然受到威胁，很可能使用 CVE-2024-50623 绕过（尚未收到 CVE ID），使攻击者能够导入和执行任意 PowerShell 或 bash 命令通过利用默认的自动运行文件夹设置。 Cleo 现已发布补丁来修复这个被积极利用的零日漏洞，并敦促客户尽快升级到版本 5.8.0.24，以保护暴露在互联网上的服务器免受破坏尝试。应用补丁后，系统会记录启动时发现的与此漏洞相关的任何文件的错误，并删除这些文件。 建议无法立即升级的管理员通过从系统选项中清除 Autorun 目录来禁用自动运行功能，以减少攻击面。正如 Rapid7 在调查零日攻击时发现的那样，威胁者利用零日攻击来删除 Java Archive (JAR) 有效负载 [VirusTotal]，该负载是更大的基于 Java 的后利用框架的一部分。  Cleo 攻击流程 Huntress 也分析了该恶意软件并将其命名为 Malichus，目前只发现它部署在 Windows 设备上。 根据另一家调查正在进行攻击的网络安全公司 Binary Defense ARC Labs 的说法，恶意软件操作者可以使用 Malichus 进行文件传输、命令执行和网络通信。 到目前为止，Huntress 已发现多家公司的 Cleo 服务器遭到入侵，并表示可能还有其他潜在受害者。Sophos 的 MDR 和实验室团队还在 50 多个 Cleo 主机上发现了妥协迹象。截止到目前，Cleo 发言人确认 CVE-2024-50623 漏洞已被作为零日攻击利用。

一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。

2024 年全球振镜市场规模约为 70 亿人民币， 市场增速显著，2028年预计突破百亿。

近日，国内知名第三方研究机构“嘶吼安全产业研究院”正式发布《2024中国网络安全产业势能榜》，表彰在网络安全领域做出卓越贡献、并持续推动技术创新的“中国网安优能企业”。**梆梆安全凭借在移动安全领域多年积累的技术优势、市场优势，以及产品和服务质量等多个维度的优异表现，连续四年获评《中国网络安全产业势能榜》“专精型”优能企业**。  《嘶吼2024中国网络安全产业势能榜》评选活动旨在基于对产业发展的深度调研及甲方侧的需求视角，严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业，为市场和甲方的选品提供重要参考，为技术的应用与创新树立行业标杆，在持续细化市场需求与用户偏好颗粒度的同时，综合优化行业生态，为中国网络安全产业的高质量发展引领方向。 本次评选对2024年中国网络安全产业的主要企业进行了全面调研，**最终从参与报名的近300家调研信息中评选出80名优能企业予以表彰并颁发荣誉奖杯**。嘶吼安全产业研究院在“品牌市场力”模型基础上，将评选维度设定为“市场势能、创利势能、发展势能”。评选依据厂商类型不同，结合企业报名情况及嘶吼安全产业研究院总体调研情况，评选出各类型的优能企业。 **梆梆安全连续多年获评《中国网络安全产业势能榜》“专精型”优能企业**，一方面是业界专家对梆梆安全近年来在移动安全领域高速发展取得成绩的充分肯定，另一方面也是梆梆安全持续提升安全服务质量，开拓网络安全市场的实力见证。 **梆梆安全作为国内最早一批开创移动安全蓝海的厂商**，建立了全面的移动应用安全防护生态体系，并**在业务上形成了以移动安全为主体，联动安全服务和物联网安全的“一体两翼”业务体系**，以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。 **梆梆安全以移动安全为核心，逐渐将安全防护能力向传统互联网及物联网延伸，并创新性提出“共享安全”理念**，围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划，构筑覆盖全网络环境的新型信息安全立体纵深防御系统。 未来，梆梆安全将继续发挥自身优势，在移动安全领域持续深造，以技术为驱动持续产出有价值的研究成果，来回馈行业和用户对梆梆安全的认可与期待。同时，梆梆安全也将携手广大行业同仁，共同为守护网络空间安全，推动网络安全生态健康发展贡献力量。

全靠玄学。

日系两大巨头，合并是解药？

中国，全球最大的初级滑雪市场

“越来越容易打到臭车了”的话题登上热搜，引发大众讨论。据了解，粉丝量超150万的网红“—馬冬”发布了一则吐槽网约车异味过大的视频。他表示：**“打到一辆臭车，开窗户冷，关窗户臭。头油味+皮革味+汽油味+暖风一哄，直奔天灵盖，晕车buff拉满。”**许多网友看后纷纷表示有类似的打车经历。 为什么车内异味乘客闻得到，司机闻不到？“异味车”对司乘人员健康是否会产生影响？ 据媒体报道，**医生解答称司机长时间接触异味可能已耐受，或每个人的嗅觉灵敏度不同所导致的，异味对于普通人的健康不会有影响，但是过敏性人群需多加注意。** 中国科学技术协会发布的文章显示，网约车产生臭味有多重因素导致，一是以塑料、皮革为原材料构成的零部件发散出来的原材料味道，二是车内加工材料的化学药剂散发的味道。 司机和乘客也是臭味的来源，司机本人的卫生状况、常见的车内吸烟行为、车内的微生物和没有及时清理的车载空调，都是重要因素。 据悉，**滴滴目前正开展“异味车”治理专项，通过上线拉黑异味车功能、对车内空气差评率较高的司机暂停服务培训学习、对司机服务开展正向激励考核等方法，**争取改善大家的用车体验。 [](//img1.mydrivers.com/img/20241225/a2c2fa9fdabe497eb0f48506949b0790.png) [查看评论](https://m.cnbeta.com.tw/comment/1465856.htm)

网安秘字〔2024〕167号 各有关单位： 为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能，秘书处组织编制了《网络安全标准实践指南—— 一键停止收集车外数据指引》。 本《实践指南》给出了在智能网联汽车上设置一键停止收集车外数据功能指引，适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。 附件:《网络安全标准实践指南—— 一键停止收集车外数据指引》 全国网络安全标准化技术委员会秘书处 2024年12月19日                   文章来源自：全国网安标委

本田和日产合并的事情基本板上钉钉钉，按照计划，**明年一月底之前，日产和本田将做出最终的决定，三菱也要在此期间决定是否加入**。如果合并顺利，这两家日系巨头将宣布退市，预计2026年8月，以一个全新的身份再度上市，届时将诞生世界第三大车企。 他们喊出的目标是，**一年营收3000000000日元，约1亿4千万元人民币，另外，双方也会在电动车上兵合一处，共同抵抗中国新能源群雄冲击。**  针对此事，知名汽车博主“YYP-颜宇鹏”近日发布微博表达了自己的看法，其表示： 日产本田确认启动合并进程，按照现有规模，合并后将成为世界第三大汽车集团，仅次于丰田和大众。 从国内视角看这些合并举动，人们容易往"看，他们不行了，要抱团求生了"去想，**但事实上，合并大概率意味着更有效的降本增效，的确是为了生存，而生存的本质是赚钱。** 回看国内车企，**虽然产品技术发展势头凶猛，但实际盈利规模却远远不如国外大集团，留给我们思考的问题还很多。**  这样的观点引发了网友的讨论，**有人赞同：**合并意味可以降本增效，但也是为了更好的生产，最终达到共赢的目的，反观国内，现在新能源发展势头迅猛，但在思维和运营管理上远远不及这些老牌传统的车企，他们每次的重新整合后是涅槃凤凰，而国内目前很多车企都是互相攻击、厮杀，能走的来就互相吹捧，然后就是互相卷吧。 **也有人反对：**反思怪又出现了，请你回顾一下汽车发展历史上几次大规模的合并有几成功的？斯特兰蒂斯这样的失败者联盟做的怎么样了你心里没点数么？不是到了活不下去了谁会要去合并呢？ 还有网友表达了自己对于日产本田合并一事的看法：其实并不用太担心。万事开头难，**日本车企比国内车企发展早得多，占领很大部分国际市场，盈利能力自然强；基于新能源和AI时代红利，中国车企超过日本车企只是时间问题。** 对于这样的评论，博主则回应称：主机厂数以亿计的亏损，供应商被压价、欠款，从业人员卷到苦不堪言…这些是一句"其实不用太担心"可以解决的吗？  [查看评论](https://m.cnbeta.com.tw/comment/1465854.htm)

两大硅料龙头于12月24日晚宣布阶段性减产，破内卷已愈发成为光伏行业“主旋律”。

电商“独立站”的想象空间。

近日，网红吴柳芳因擦边内容引发争议，被抖音禁言，600万粉丝一夜清空，仅剩4.4万。抖音安全中心官方发布，对吴柳芳的账号做出处置的公告。为维护清朗网络空间，抖音安全中心对“美了个滢”“妖十一”“小羊没烦恼_”“山猫无名”“56学姐（798）”“陈奕诺”“Cina池娜”“雅雅”“尤物”“柳下惠”“赫宜”等11个账号采取禁言、暂停营利权限、清除因违规行为增长的粉丝等处置措施，对MCN机构“大海星辰”采取限制后台账号管理功能30日处置。 **据悉，“56学姐（798）”就是前体操冠军吴柳芳，“大海星辰”是其MCN机构。此前吴柳芳发布跳舞视频，与奥运冠军管晨辰互怼，引起巨大争议。** 她的账号一度被禁止关注，恢复之后一夜疯狂涨粉300多万，达到600万多，但随后陷入停滞当中，吴柳芳也再没有更新视频和进行直播。 对于这样的处罚，有网友直呼太严重的，也有网友表示支持，而在一些媒体看来，以“国家前体操运动员”等标签来制造噱头，吸引流量，带来的影响是非常巨大且恶劣的。 “对低俗审美一味投其所好，会被反噬。网络擦边带来的影响力、金钱、流量都是暂时的，择业的短视只会擦掉这位为国征战的冠军身上所有亮色。” 随后有网友感慨称，“现在年轻人和之前最大的区别就是你很难用“大局观”去影响他们。年轻人更愿意听的是明确的规则。“擦边”这个词本意就是不违规的在规则周边触碰。就给他们一个处理结果让他们自己去体会“深意”，我觉得很有难度。” **对此，微博CEO也是锐评称：他们再长大点是不是就知道没有啥明确的规则了。**  [查看评论](https://m.cnbeta.com.tw/comment/1465842.htm)

据《华尔街日报》报道，中国人工智能(AI)创业公司发布的大模型表明，**他们追赶美国领先AI模型的速度要比业内许多人预期的更快**。今年11月，深度求索公司(DeepSeek)发布了其最新大语言模型的预览版。该公司表示，该大模型在难度较高的数学和编程任务上超越了OpenAI在9月推出的预览版推理模型o1。 最近几周，其他中国公司也在其大模型性能方面也取得巨大进步。阿里巴巴和腾讯投资的创业公司月之暗面表示，它开发了一个专门研究数学的模型，性能接近o1。阿里表示，公司的一个实验研究模型在数学性能上优于o1预览版。 这些公司尚未发表介绍其模型的论文，因此难以评估这些说法，而目前还没有一个公认的统一测试方法来衡量AI模型的性能。不过，一些**美国专家表示，中国公司在AI大模型上取得的进展令人印象深刻。** **“中国正在以更快的速度赶上。”**前OpenAI研究员、现AI企业家安德鲁·卡尔(Andrew Carr)称。他表示，深度求索的研究人员尝试复制OpenAI的推理模型，“在几个月内就弄明白了。坦白说，**我的许多同事对此感到惊讶**”。 月之暗面创始人杨植麟表示，公司专注于强化学习，也就是模仿人类的试错过程。这种方法或许能够在**提升模型性能的同时不需要那么多的算力。**  月之暗面创始人杨植麟 自去年年底以来，AI开发人员越来越多地使用一种名为“混合专家”(MoE，Mixture of Experts)的模型技术。该技术的核心是通过组合多个“专家”模型来协同完成任务。每个“专家”都是一个独立的神经网络，它们各自负责处理不同的数据分布和任务类型。这些“专家”之间通过一种称为“路由”的机制进行交互，路由机制根据任务的特点和需求，将输入数据分配给最适合的“专家”进行处理。 腾讯表示，该公司在11月发布的MoE模型可媲美Facebook母公司Meta在7月推出的Llama 3.1模型。审阅两家公司所发表论文的研究人员表示，**腾讯训练模型使用的算力可能只有Meta的十分之一左右。** 美国AI创业公司Anthropic的联合创始人杰克·克拉克(Jack Clark)在其博客上称，**中国公司的方法就是利用其能够获得的硬件，构建极其优秀的软件和硬件训练堆栈，**“**中国制造将成为AI模型的一个标签，就像电动汽车、无人机和其他技术一样。**”他表示。 **中国AI创业公司正在自己所擅长的领域深耕。**例如，深度求索专注于开源模型，强调数学和编程性能。月之暗面的聊天机器人Kimi类似于ChatGPT，擅长处理长文本，受到中国消费者的欢迎。 不过，中国AI创业公司目前的估值还远低于OpenAI等美国公司，原因是投资者不确定这些公司能否将其技术进展变现。**而激烈的竞争中，AI模型供应商之间的价格战也已经出现。** 知情人士称，智谱AI已推迟了最早于2025年下半年上市的计划，因为投资银行家告知该公司不太可能获得其期望的估值。智谱AI在本月最新一轮融资中的估值约为30亿美元。今年11月底，智谱AI展示了其AI智能体，并在7月发布了类似OpenAI Sora的视频生成模型。 [查看评论](https://m.cnbeta.com.tw/comment/1465852.htm)

美国航空(AAL.US)表示，为该公司维护航班操作系统的第三方供应商DXC Technology发生技术问题导致平安夜所有航班短暂停飞。美国航空周二表示，与网络硬件相关的问题已经解决，航班已经恢复。该公司在一份声明中表示：“我们为今天上午给客户带来的不便真诚地道歉。”“我们的团队正在努力工作，让客户尽快到达他们需要去的地方。”该公司没有说是否预计会有进一步的延误或其他连锁反应。 [](https://static.cnbetacdn.com/article/2022/08/c7ea2d69d6b2a31.jpg) 美国联邦航空管理局(FAA)于美国东部时间12月24日早上证实，因遭遇广泛技术问题，美国航空暂时停飞所有航班。此次短暂停飞持续了大约一个小时。 根据航空数据提供商Cirium的数据，美国航空当天有3320个国内航班和581个国际航班。Cirium指出，截至下午早些时候，该公司只有19个航班被取消，与所有航空公司通常1%的航班取消率相符。不过，Cirium同时指出，截至下午早些时候，只有约37%的美国航空航班准点起飞，并指出大多数航空公司的目标是80%的航班在预定时间的15分钟内起飞和抵达。 Cirium表示，美国航空的大部分延误时间都在两小时以内。例如，72%从美国航空达拉斯枢纽起飞的航班在预定时间的一小时内起飞。Cirium发言人Mike Arnot表示：“从之前的此类事件来看，美国航空似乎能够维持其计划，尽管有些延误。”“不过，随着工作人员暂停工作，当天晚些时候取消航班的情况可能会上升。” [查看评论](https://m.cnbeta.com.tw/comment/1465850.htm)

**近日AMD在论坛上发布了一系列图片，其中两张包含与以往 AMD公版参考设计不同的显卡。**根据消息人士Hoang Anh Phu透露：“已确认，这是RX 9070 XT。”此前该消息人士“因准确泄露AMD硬件而闻名”。  此外，Chiphell论坛网友也曾提及，**AMD的新显卡“公版体积依然是目前最小的三风扇+双8pin设计”。** [](//img1.mydrivers.com/img/20241225/51c958e8-a9ae-49c2-b465-029f175326b1.png) 渲染图中的显卡采用了三风扇冷却方案，中心风扇周围有格栅设计，两侧为不同深浅的灰色/银色，形成了类似X的形状，侧面配备有LED发光的Radeon标志。 日前RX 9070 XT的性能也得到曝光，截图显示RX 9070 XT在Time Spy测试中的显卡得分为22894分，与RX 7900 GRE相比仅快了2%，而与RX 7900 XT相比则慢了约17%。 与NVIDIA显卡对比的话，大致与RTX 4070 Ti相当，但不及RTX 4070 Ti Super。 [](//img1.mydrivers.com/img/20241225/8cc371ef-0402-42e4-86e3-45d47a21d233.png) [](//img1.mydrivers.com/img/20241225/dff7a875-58ce-4a05-bbca-e95a6efe4921.png) [查看评论](https://m.cnbeta.com.tw/comment/1465846.htm)

近日，央视财经《对话》“以科创见未来”系列节目中，龙芯中科技术股份有限公司董事长、总经理胡伟武表示，过去五年中国的集成电路发展得很快，五年前我们不敢想今天有这样的发展程度，科创板在其中发挥了重要作用。  **胡伟武还透露了创办龙芯中科的初衷，2001年开始做龙芯CPU的时候就感觉，这么大一个国家，怎么能没有CPU呢，所以就开始做。** 胡伟武透露：“从2001年到2010年，我自己作为课题组长，在中科院计算所花掉了国家大概有四个多亿，但那时候很多人都问，这个龙芯做出来干嘛用？” “我原来以为有了就行，作为科研成果用，后来在反复的被逼问中，我们就认识到龙芯这个东西恐怕不是靠评职称，拿各种奖可以解决的问题，必须去办企业去。”胡伟武说道。 2022年6月24日，龙芯中科登陆科创板，成为国产CPU第一股。胡伟武透露，在上市之前，龙芯一共加起来融资可能就10来个亿，不超过15亿，在科创板上市一下融到了20几个亿。 2020年，龙芯推出了完全自主的指令系统“龙架构”(LoongArch)，不存在任何对外依赖。  目前，**最新的龙芯3A6000桌面CPU已经达到了14纳米工艺x86处理器的性能，仅仅2.5GHz的频率就可以媲美3.6GHz高频率的酷睿i3-10100。** 前不久，龙芯中科披露投资者关系活动记录表显示，**目前公司下一代桌面芯片3B6600正在研制中，采用同样的工艺，进行结构优化，预计单核性能有望处于世界领先行列。**目前处于设计阶段，预计明年上半年交付流片。3B6600是8核桌面CPU，并集成GPGPU及PCIE接口。 根据官方公开的资料，龙芯3B6600将继续使用成熟工艺，架构内核升级为全新的LA864，共有八个核心**，同频性能相比LA664架构的龙芯3A6000大幅提升30％左右。** 主频预计仍然是2.5GHz，但是会掌握单核睿频技术，一般可以再提升20％，将争取达到3.0GHz。 根据实测，**龙芯3B6600单核心、多核心性能都可以达到Intel 12/13代酷睿中高端水平，也就是能够媲美i5、i7系列。** 同时，龙芯3B6600还会集成全新的LG200 GPGPU图形计算核心，支持DDR5内存、PCIe 4.0总线、HDMI 2.1输出，全面达到新的高度。  [查看评论](https://m.cnbeta.com.tw/comment/1465844.htm)

国产全新宝马2系四门轿跑车预计将于2025年1月上市，可能带来售价的降低。据悉，**新车型将提供225L M运动套装、225L M运动曜夜套装和M235L xDrive三款车型。** [](//img1.mydrivers.com/img/20241225/1f069ad4d3364daeb6508367f042de48.png) 新车延续现款的基本轮廓线条，并在设计上进行更新，包括更修长的LED头灯组和双折线日间行车灯。 前格栅装饰条与新一代宝马X3相似，下格栅更新为梯形样式。 **新车继续采用溜背式车顶和无框式车门，C柱三角窗轮廓有所调整，并配备与宝马X2相似的LED尾灯。** [](//img1.mydrivers.com/img/20241225/954d328c74394532825dc33ed98452a8.png) 内饰方面，全新2系四门轿跑车将采用最新家族化座舱布局，提供双联屏、点阵样式氛围灯等配置。 尺寸方面，新车轴距相比前代车型加长110毫米，主要为拓展后排乘坐空间。 [](//img1.mydrivers.com/img/20241225/3d0b050bcb1449c3b961e99c579611e5.png) 动力方面，**全新2系四门轿跑车将搭载2.0T四缸发动机，225L车型最大功率150千瓦，M235L车型最大功率221千瓦，均搭配7速双离合自动变速箱。** 作为竞争对手，全新宝马2系四门轿跑车的主要对手将是奔驰A级和奥迪A3家族。 [查看评论](https://m.cnbeta.com.tw/comment/1465840.htm)

上个月，因房屋室内空气质量不符合标准，自如被有关部门罚款2万元。事实上，近些年来，消费者对于自如空气质量问题的质疑从未停止。近日，有租客向新浪科技表示，自入住自如房屋后身体开始感到不适，半年后经机构检测才发现，屋内甲醛较标准超标竟达到8倍之多。  据了解，目前自如仅针对首次出租房源提供空气质量检测报告。在自如App上，个别非首次出租房源的报告时间还停留在2018年。正是那一年，自如陷入“甲醛门”风波，自如CEO熊林为此公开道歉。 当时，熊林还承诺：所有自如出租的房源必须经过CMA（中国计量认证）检测机构检测合格才能再次出租。 不过新浪科技发现，目前，部分自如房源的空气质量报告数据是由自如空气质检员利用仪器检测得来，而非CMA检测机构。 **半年身体不适，检测甲醛超标8倍** 2018年，阿里P7员工在租住杭州自如房屋后患病去世一事引发热议，让自如一度陷入“甲醛门”风波。 事实上，近些年来，消费者对于自如空气质量问题的质疑从未停止。根据不完全统计，在黑猫投诉上，近1年来，关于自如甲醛超标的投诉就达到近60宗。 今年3月，阿海（化名）在自如上就整租了一套约50平方米的大单间，每月租金约5000元。入住后没多久，阿海身体却开始感到不适，容易疲劳。直至半年后才发现，“罪魁祸首”原来是房子严重超标的甲醛。 “10月份，我花了600块钱找了CMA检测机构上门检测，当天还有两个自如工作人员在场。检测机构在客厅和卧室两个点位进行了检测，一共检测了五项指标，结果显示，甲醛严重超标，标准为小于0.08mg/m³，而实际检测结果卧室为0.651，客厅为0.695。”  也就是说，即便已经入住超过半年，阿海所住房子的甲醛实测结果比标准仍然超标了8倍之多，最终自如赔付了房租和押金。 一位租赁行业业内人士表示，“受到通风性等因素的影响，如果数值在临界值附近浮动很正常，但是如果超8倍确实是有问题的。” 值得注意的是，根据一位自如管家的透露，目前自如仅针对首次出租房源提供空气质量检测报告。阿海则告诉新浪科技，在部分房源再次出租前，自如会进行墙面刷漆、更换地板等翻新，但是自如不仅没有更新空气质量检测报告，也没有明确的空置期。“后来我问了保洁、客服以及综合了房子上线下线等时间信息，发现房子翻新后空置的时间其实就几天。”阿海说道。 新浪科技在自如App上看到，个别非首次出租房源的空气质量检测报告时间还停留在2018年，距今已经6年之久。对此，前述行业人士指出，“如果这几年房子内只零星修补了油漆，其实对人体伤害性是非常低的，基本空置3天就能挥发，这种情况下去重测空气质量意义不大。但如果房间内家具进行过整体更换，那么2018年的证明就不能证明新一轮交付的时候房源仍旧满足空气质量要求。” **CEO承诺成空谈，** **仪器自测为节约成本？** 据前述租赁行业人士介绍，判断室内空气质量是否达标主要有两个标准，一个是有关部门此前发布的GB/T18883《室内空气质量标准》，另一个是住建部发布的GB50325《民用建筑工程室内环境污染控制规范》。 “目前市场比较常用的方式是结合两者，在指标上采用GB50325的甲醛、苯、氨、TVOC（总挥发性有机化合物）和氡五项，而在检测标准上上升到GB/T18883。”该行业人士坦言，在租住行业中，GB50325标准是国家规定执行的，但是从行政流程上来看，出租方是否进行检测、检测结果是否进行公示，并没有强制要求。 在2018年“甲醛门”风波后，熊林曾承诺：“所有自如出租的房源必须有CMA检测资质的这样的机构检测合格，我们会把检测的报告放在网上，检测合格以后我们再行出租”。 不过，在自如App上，新浪科技却发现，部分自如房源的空气质量报告数据是由自如空气质检员利用仪器检测得来，而非CMA检测机构。  “后来我才得知，之前有段时间，CMA检测机构也不敢接自如的检测，因为问题太多了。阿海表示。但该说法未得到相关方证实。 据阿海提供的租房时的报告，质检员使用的是英国PPM科技的HTV-M型甲醛检测仪，报告中展示的检测项目也仅有甲醛一项，并不符合GB50325标准的要求。 前述租赁行业人士介绍称，该款检测仪属于电化学类别，本身检测精度尚可，但是对操作人员有较专业的要求。此外，该仪器仅可检测甲醛，但除此之外，苯和有机挥发物（TVOC）都是装修过程中比较常见的潜在隐患，在正规的空气质量检测报告都属于必须测量的指标。 在该行业人士看来，自如在部分房源仅利用自有仪器对空气质量进行检测，或出于成本考虑。“CMA认证检测机构每一次上门都要收取人工费和设备费，像普通单间检测成本就需要800-1500元，户型面积越大成本越高。而这个设备也要1万出头，但可以重复使用，一个城市放一两个设备就够了，总成本是非常可控的，不会随着房源数增加会大幅增长。” **强行推广？“增益租”打错了算盘** 随着保障性租赁住房大量入市、行业内竞争加剧以及经济结构调整等多重因素的影响，住房租赁市场进入存量时代，在此背景下，即便已经是住房租赁市场老玩家，近些年自如也面临着市场房源过剩、租金下跌、出租周期增加以及内部裁员等市场挑战。 2022年6月，市场传出自如大规模裁员的消息。有媒体报道指出，除一线业务部门外，自如总部中后台及职能部门如互联网营销、运营管理、品质、设计等部门均在裁员范围内，裁员比例约20%。今年4-5月，自如被指密集单房解约的消息再次受到市场关注。据报道，一些房东和租户遭遇单方解约，为达成解约，自如宁愿支付合同上所约定的违约金。 尽管其后自如对大规模裁员和集中解约的消息均予以否认，但面对市场的变化，自如业务经营确实承受着不小压力，在收入端和成本端都必须作出调整。 2021年，自如在商业模式上进行了重大颠覆。此前，自如房源基本采用“省心租”模式，类似于传统的“二房东”模式，由自如负责房屋的装修、管理及出租，房东每个月收到固定收益，自如则向房东和租客收取管理费和服务费。 但此后，自如以“增益租”模式逐渐取代“省心租”。在“增益租”模式下，自如仍旧提供设计和装修服务，但却将装修成本转到房东身上，自如中长期待摊费用因此得到优化，并可以凭借供应链优势压低成本，锁定装修利润。在出租时自如则为房东提供80%的保底收益，以及租赁良好情况下的超额收益。 前述自如管家告诉新浪科技，目前自如主要收近地铁、带小区的新房源。“增益租”模式会为房东提供不同金额等级的装修方案以及与之对应的租金权益，合同基本上会签5年，并且取消了空置期。 不过，自如想要打响“增益租”这个“如意算盘”并非易事，不少房东对其不买账，而且认为猫腻重重。 一位自如房东表示，“此前每个月到手租金有5000元左右，然后自如报了一个30万让我出钱装修的方案，如果一次性拿不出来需要从每个月到手的租金里扣除，按5年算，租金一分钱没得，还要承担装修以后的折损以及管理费等费用。” 也有多位房东表示，固收合同仍存续期间，为了强推“增益租”模式，自如曾经强制降房租、停止打款，以倒逼房东升级合同。原合同到期后，要么解约，要么只能采用“增益租”模式续签。 出品 / 新浪科技（ID: techsina） 作者 / 徐苑蕾 [查看评论](https://m.cnbeta.com.tw/comment/1465836.htm)

对于新能源汽车的车主们来说，上保险比油车贵就不说啥了，关键是老被拒保，这确实挺扎心的，**新能源车险保费高的问题切实存在。国家金融监督管理总局数据显示，2023年，新能源汽车车均保费为4395元，比燃油车高63%。扣除车龄等因素，新能源新车保费仍比燃油车新车高约10%。** [](https://static.cnbetacdn.com/article/2023/1222/7d24259997b179a.jpg) 与此同时，虽然目前我国新能源车险投保率呈现平稳上升态势，但投保难、拒保等问题仍不时出现。 “车险自主定价系数有上限，保费不可能无限提高。有些网约车常见车型我们明知道承保一定会亏损，但‘商业险愿保尽保’的导向存在，我们还是会尽量承保。”某大型财险公司一名业务负责人说。 **新能源车险保费高、承保亏，主要源于出险率高、维修价格贵、数据积累不足三方面因素。** 某财险公司相关负责人告诉记者，该公司承保的新能源车事故发生率比燃油车高70%左右。一方面，新能源车年轻驾驶员、营运车占比较高；另一方面，新能源车起步快、声音小，智能驾驶功能、智能座舱等新技术应用也需要车主有更长的适应周期。这些因素都增加了事故发生率。 “新能源车在可维修性方面整体表现不如燃油车。”中保研汽车技术研究院相关负责人说，中保研开展的可维修性研究显示，样本车型电动车表现优秀、良好、一般、较差的比例分别为7.41%、18.52%、33.33%、40.74%，燃油车则分别为14.58%、14.58%、43.75%、27.08%。 零配件价格方面，中保研数据显示，约110个国内主流汽车品牌中，2021至2023年及2024年上半年分别有73、88、98和98个品牌常用配件价格上涨，平均调增幅度分别为9.91%、7.72%、7.53%和10.59%，其中59个品牌连续四年涨价。 专家认为，解决新能源车险难题，需要险企、车主和车企三方共同发力。 [查看评论](https://m.cnbeta.com.tw/comment/1465830.htm)

真正的大型化，技术创新才是关键。

12月23日，华润置地发布了一则任命公告： <blockquote> <p><strong>本公司之执行董事徐荣先生自2024年12月23日起获委任为本公司总裁及本公司企业社会责任委员会成员。</strong></p> </blockquote> 徐荣，1968年出生，现年56岁，2023年1月加入华润置地担任副总裁。之前曾任深圳市规划局滨海分局副局长、深圳市城市更新办公室主任深圳市规划和国土资源委员会(市海洋局)副主任(副局长)、招商局集团区域发展部副部长、前海蛇口自贸区办公室副主任、深圳市前海蛇口自贸投资发展有限公司总经理。 徐荣还曾在支援雄安新区建设的过程中，牵头深圳-雄安新区规划工作小组，参与了雄安新区规划编制推进工作。 在入职华润置地之后，先后参与深圳的湖贝村、大冲村、沙井大街、雪花啤酒片区等旧改项目。 所以徐荣上任，也被解读为华润置地要加码冲刺城市更新，为公司业务再上台阶做准备。  公告内容 再加上2020年之后，华润置地不断调整公司架构，减少城市公司数量，深耕区域，通过大刀阔斧的组织变革为公司发展加速。 这套组合拳下来，忽然让人发现：华润置地是另一个像中海地产一样可怕的对手。 在行业高速发展期，它能够保持自律，不追求极致的“三高”，但始终留在行业前列的牌桌上。周期转换，到了行业降速期，它忽然就冲进了前三。  数据来源：克而瑞 此前，华润置地总裁一职，从2023年9月吴秉琪调任中建集团之后，已经空缺了将近15个月。 ## **  01  ** 很多人可能不知道，30年前第一个要做中国最大房地产开发商的，其实是华润。 1994年起，华润通过入股并购的方式拿下华远地产70%的股权，成为这家国内房地产开发行业“早鸟”国企的第一大股东。 2000年，华润又开始以相同的方式入股万科，计划一手华远，一手万科，将“南万科，北华远”两大地产头牌整合成国内最大的地产航母，自己成为巨头背后的隐形冠军。 华润的骨子里流着资本并购的基因，所以，在第一阶段，华润张开一张“资本的网”，布局房地产。 但因为华远的反对，华润合并万科、华远的宏大叙事没能成功，最终只能以“财务投资”的角色留在万科第一大股东的位置上多年，直到“宝万之争”发生。 资本入场失败之后，2002年，华润成立了“华润深圳有限公司”亲自下场，至今已22年。 华润做地产的思路，和多数地产企业也不一样。 万科、中海这两家标杆企业，是在财务安全红线下，把“规模化+周转”做到最优的代表，它们最擅长的其实还是住宅开发，对商业等需要“养”的业态持有戒心。 而恒大、碧桂园则是把“资本+高周转”玩到极致，最大化利用杠杆的代表，因为厌恶慢速周转的钱，所以它们也不会重金投入到非销售物业上。 华润置地的不同在于，它有非常成熟的住宅产品线，也有商业明显品牌，它带有资本运作的基因，又没有玩票心态。 从2023年华润置地的营收结构可以看出，它已经不是一家传统的地产开发企业，销售物业收入和经营性物业收入的比例约为5：1，这种结构更符合未来的城市开发需求。  华润置地2023年业绩构成 一方面，城市化进程即将达到顶峰，房地产增量需求降速，销售型业务有的增速也会随之下降。 另一方面，以往城市开发过程中，多采用“摊大饼”的模式，现在城市建设规模达到顶峰，但还有大量旧城等待更新升级，这一块将会成为地产开发企业未来发展的新增量。 但未来的旧城改造一定不同于之前，大规模的拆迁模式会被替代，综合开发和旧城升级换代会成为主流模式，这也是为什么城市更新项目越来越难做，投资总额越来越高，对开发企业的能力越来越挑剔。 而华润置地旗下，有住宅开发，有购物中心、写字楼、酒店，有自己的超市等商业品牌，还能做代建、运营等轻资产服务。 并且，华润置地有过很多超大体量城市综合体开发经验，比如华润深圳湾综合体，建面约49万平米，其中包含了超高建造（写字楼）、住宅、酒店、公寓、购物中心 综合开发能力，才是房地产下半场的生存之道。这点，万科等企业可能都懂，但华润置地或许是其中在背景、资本、业务布局方面做得最均衡的一个。 而徐荣上任总裁，显然也是在继续加强华润置地的综合开发能力，他之前的履历，会为华润置地带来更宏大的视野，以及在城市规划、政商关系等方面的优势加强。 ## **  02 ** 目前的行业销售规模前三，是三家央企：保利发展、中海地产、华润置地。 这三家企业各有不同的发展侧重和业务特点，代表着在目前的行业背景下，它们在各自的路线上能做到的规模化极致。 销售物业收入和经营性物业收入的比例：  - 华润置地：约为5：1 - 中海地产：约为48：1 - 保利发展：约为14：1 未来三家企业座次如何改变，是三家企业间的比较，也是房地产发展的路线之争。  对于华润置地，目前还是一个追赶者的角色。 华润置地在2016年才首次销售额过千亿，彼时保利发展年销售额2203亿、中海地产1925亿，华润置地与后两者之间差出一个档次。 之后，华润置地一直在追，2020年-2023年间，华润置地的业绩和排名分别为：2850.3亿元（第9）、3157.6亿元（第8）、3013.3亿元（第4）和3070.3亿元（第4）。 但保利发展和中海地产依然优势明显，尤其是中海，今年在土地市场和销售端都开始猛冲猛打。 华润置地想要追赶身位，住宅开发、旧改、商业这三个方面一个都不能落下。 在住宅开发领域，华润置地一方面在土地市场紧追中海身后。  数据来源：中指研究院 另一方面，华润置地也更愿意通过合作来撬动更多业绩。 比如，北京海淀功德寺地块，背后有华润置地的身影。深圳的185.12亿总价地王，也是华润+中海联合拿下的。 而在今年前11月的销售业绩中，华润置地、保利发展、中海地产的权益占比分别为：69%、78.8%、90%。 显然，华润置地是更“开放”的态度。 在投资物业领域，华润置地储备了1004万平方米土地（截至2023年底），其中7成是商业，在建及规划中购物中心有50座。 在这个领域，目前华润置地在头部领域，并且已经有了规模化护城河。 如果说住宅开发、投资物业是华润置地“稳增长”的保障，旧改就是华润置地“破局”的点，因此，徐荣出任总裁，是华润置地打出的一张重要的“牌”，也是一个加速信号。

极智嘉科技，全球仓储物流独角兽，与蚂蚁集团等明星机构合作，已成功登陆主板市场。其AMR技术优化仓储履约和工业搬运流程，收入来源主要为AMR销售和RaaS服务，订单量持续增长。

 科隆展宣布，《夺宝奇兵：古老之圈》获科隆展最佳游戏奖。官方表示：“ 我们的社区已经发声！《夺宝奇兵：古老之圈》正式赢得了我们的2024年度最佳游戏比赛。祝贺琼斯博士，祝大家节日快乐！ ”  该奖项的入围名单以及获胜者都是由社区玩家投票决定的。 

被誉为“科技春晚”的国际消费类电子产品展览会(CES 2025)，将于2025年1月7日在美国拉开帷幕，中国企业TCL华星将参加此次展会。据了解，TCL华星多款重磅展品将亮相CES 2025，其中包括TCL华星多款搭载印刷OLED技术的产品。 TCL华星表示，印刷OLED是TCL华星重点布局的下一代技术，**也是目前显示行业里第一个由中国企业引领全球进入到商用阶段的技术，标志着中国在全球显示技术领域取得重大突破。**  在今年11月举办的2024年TCL华星全球显示生态大会上，TCL华星宣布旗下首款印刷OLED产品——印刷OLED 4K专业显示屏(21.6英寸)已实现正式量产。 据了解，该产线系国内首条实现量产的印刷OLED产线。 印刷OLED技术是指通过喷墨打印技术把发光材料精确地印刷到OLED显示屏上，**显示性能、效果、画质达到主流OLED显示的表现，但生产制程相对蒸镀OLED技术更简单，成本优势突出。** 这也是目前唯一能够兼容大中小尺寸的OLED技术，可应用到各个品类的终端产品，有效缓解因视觉差异带来的眼部疲劳。 除印刷OLED产品外，TCL华星本次展会还将展出涵盖电视、显示器、车载、笔记本电脑、平板、手机、VR等显示领域的新品。  [查看评论](https://m.cnbeta.com.tw/comment/1465828.htm)

**据报道，三星计划明年减少折叠屏手机的出货量，Android Authority报告称这一市场目前正在慢慢降温。**三星电子的移动体验（MX）事业部设定了明年高平均销售单价（ASP）旗舰机的出货目标。预计在上半年发布的Galaxy S25系列，其目标出货量高达3740万部，较Galaxy S24系列的3500万部目标增长了约7%。 值得一提的是，若将今年新增的Galaxy S25 Slim（目标出货量300万部）纳入统计，则总目标出货量将攀升至4040万部。 [](https://static.cnbetacdn.com/article/2024/1022/b12aef49caa45b3.jpg) 然而，**对于下半年即将发布的Galaxy Z7系列，三星则采取了更为谨慎的出货策略。** 具体而言，Z Flip 7的目标出货量为300万部，而Z Fold 7则为200万部，两者相加的可折叠手机总出货量被设定为500万部，**与Galaxy Z6系列的820万部目标相比，大幅减少了39%。这一调整可能源于Galaxy Z6系列市场表现未达预期。** 除此之外，三星电子还计划在未来一年继续以Galaxy人工智能（AI）为引领，进一步开拓市场。今年，三星已成功将Galaxy AI技术植入2亿部智能手机和平板电脑等移动设备中。 [查看评论](https://m.cnbeta.com.tw/comment/1465826.htm)

当地时间12月24日，**法国巴黎地标建筑埃菲尔铁塔一层与二层间的一个电梯井发生火灾，现场12000名游客被紧急疏散。**同日，巴黎另一处地点——圣拉扎尔火车站附近的楼房也发生火灾。幸运的是，目前尚未收到人员伤亡的报告。为确保居民安全，事故周边地区的居民已被妥善疏散，而火灾的具体原因仍在调查中。 **据悉，埃菲尔铁塔由法国杰出建筑师兼结构工程师古斯塔夫·埃菲尔于1889年设计，最初以“三百米塔”之名面世。**其初始高度达到312米，总重量约为1万吨，后又在塔顶增设了天线。埃菲尔铁塔在建成后曾占据“世界最高人造建筑”的位置长达40年。 1991年，埃菲尔铁塔及其所在的巴黎塞纳河沿岸被联合国教科文组织列入《世界遗产名录》，成为全球瞩目的文化遗产。 埃菲尔铁塔官方网站的数据显示，这座地标性建筑每年吸引着约700万名游客前来参观，他们可以通过电梯直达铁塔的顶层，尽情领略巴黎的壮丽风光。 [](//img1.mydrivers.com/img/20241225/e31b92224f8b42b3ac82279f6595bf0e.png) [查看评论](https://m.cnbeta.com.tw/comment/1465824.htm)

**360集团创始人、董事长周鸿祎在与张朝阳谈话中表示，自己被车门夹伤的手成了顽固伤。**周鸿祎称，最近攀岩遇到了很大的障碍，我这个手被车门夹伤了以后，关键是没有休息。**它稍微好一点我就去快乐向前冲、攀岩，成了一个顽固性旧伤。然后三个月没有攀岩。**  此前，周鸿祎在体验广汽埃安昊铂HT车型时，工作人员表示该车有防夹手功能，随后周鸿祎把手放在车门处，测试该功能。 然而，**车门在接触到手后没有停止，而是继续关闭，导致周鸿祎的手被夹。随后，工作人员向周鸿祎道歉。** 周鸿祎当时表示，对于车子夹手是比较敏感的，这次幸亏反应快，当时把手往下撤了一下，好在有个软垫，所以手指头没有被彻底夹住，后来经过冰敷，基本无碍。另外这几年练习攀岩，手指粗壮有力，骨头应该没什么问题，可能有点软组织挫伤。  [查看评论](https://m.cnbeta.com.tw/comment/1465822.htm)

周二有报道称，黑山宪法法院驳回了韩国前加密货币大亨、Terraform Labs创始人权道亨（Do Kwon）就引渡判决提出的上诉。据黑山当地媒体报道，宪法法院以法律问题为由，一致否决了权道亨提出的上诉。 根据最新的决定，黑山共和国的司法部长将决定权道亨是在国内还是在美国接受审判。从黑山司法部的立场来看，权道亨被引渡到美国的可能性更大。 权道亨目前正被韩国和美国通缉，面临调查和起诉，罪名与该公司的TerraUSD和Luna稳定币在2022年5月的崩盘有关。 去年3月，他因持假护照旅行而在黑山被捕。 [](https://n.sinaimg.cn/finance/transform/116/w550h366/20230217/883f-39258b926f348b0a06c8fa3d651d0bdc.jpg) [查看评论](https://m.cnbeta.com.tw/comment/1465820.htm)

在美国当选总统特朗普声称有必要控制格林兰岛后，丹麦宣布了一项重要的新计划，以加强格陵兰岛的安全。丹麦国防部长罗尔斯·伦德·波尔森周二对媒体表示，该国计划在新的国防计划中投入约15亿美元加强格陵兰岛的防御。他指出，“多年来，我们在北极的投资不够，现在我们正计划加强在北极的存在。” [](https://static.cnbetacdn.com/article/2023/1126/60face0838795de.webp) 虽然波尔森强调，这一揽子计划是事先计划好的，但具有“讽刺意味”的是，该计划宣布之际恰逢特朗普重提要控制该岛。 他还表示，丹麦愿意“与美国合作”以确保格陵兰岛的安全。 据媒体报道，该一揽子计划包括两艘忒提斯级巡逻艇、两架远程无人机、两支雪橇犬队和更多驻扎在格陵兰岛的丹麦军事人员。 特朗普上周日在其自创的社交媒体平台Truth Social上表示，出于国家安全原因，美国拥有和控制格陵兰岛是“绝对必要的”。 对于特朗普的这一言论，格陵兰岛自治政府总理穆特·埃格德周一强硬回应称，格陵兰岛是“非卖品”，绝不会出售。 在特朗普第一个任期内，他就呼吁购买格陵兰岛，引发了华盛顿和哥本哈根之间的紧张关系。 格陵兰岛位于北美洲东北部，是世界第一大岛。该岛是丹麦的自治领地，有高度自治权，国防和外交事务由丹麦政府掌管。 特朗普之所以如此垂涎格陵兰岛，是因为该岛具有军事、资源和贸易三重吸引力。 岛上不仅稀土等资源丰富，还属军事战略要地，美军在此设有导弹监控追踪基地。此外，该岛还是北极航道的要冲，随着全球气候变暖，北极冰封区域减少，北极航道的商业价值逐渐凸显，格林兰岛的贸易重要性也相应提升。 [查看评论](https://m.cnbeta.com.tw/comment/1465818.htm)