12月25日下午，记者从国家卫生健康委新闻发布会上获悉，近日，国家卫健委设置了全国统一的心理援助热线电话号码12356，向群众提供更加优质便捷的心理健康教育、心理咨询、心理疏导、心理危机干预等心理健康服务。  据国家卫健委官网消息，“12356”作为全国统一心理援助热线电话号码，力争在2025年春节或元旦前后投入运行，确保于2025年5月1日0时前，实现拨打“12356”电话号码接通心理援助热线的功能。 会上，国家卫生健康委医政司副司长邢若齐介绍，随着国家经济、社会快速发展，工业化、城市化、人口老龄化进程加快，人们生活节奏也越来越快，公众心理压力增加，心理问题也会增多。 国家卫生健康委采取了一系列措施来促进公众心理健康。一是健全心理健康服务体系。早在2016年，该委就联合22个部门印发《关于加强心理健康服务的指导意见》，对发展心理健康服务、建立健全心理健康服务体系、加强人才队伍建设等作出了系统部署。从2018年起，该委等10部门联合开展全国社会心理服务体系建设试点工作，在试点地区探索建立全社会共同参与的社会心理服务模式和工作机制。 二是提升心理健康服务能力。加强精神专科医院、综合医院精神心理科建设，持续推进精神科医师转岗培训，强化医疗卫生系统心理健康服务能力。三是开展专项行动重点推进。2019年，国家卫生健康委印发《健康中国行动》，“心理健康促进行动”作为15个专项行动之一，专门对心理健康工作作出部署，并指导地方持续推进。 四是加大科普宣教工作力度。国家卫健委组建国家级健康科普专家库，吸纳心理健康和精神卫生领域专家，通过多种形式广泛开展宣传科普，提高公众心理健康素养。  [查看评论](https://m.cnbeta.com.tw/comment/1465984.htm)

美团在北京举办了以“骑手疲劳管理”为题的恳谈会，一线骑手代表纷纷在现场提出对防疲劳机制的看法。恳谈会中，**比起工作时长，骑手的关注点主要聚焦在"收入"上，希望防疲劳机制不要影响自己的收入。** 据一位骑手介绍，虽然目前北京还没上线防疲劳机制，但是按照目前的管控规则，他和身边大多数骑手的工作时长和收入基本不会受到影响。 但也有骑手表示，因为家庭经济压力较大，每天跑单时间比其他人要长。**“我老家农村的，有一儿一女。现在每天我干到12个小时以上，一个月赚一万多块钱，还可以落下七八千。”**他认为，如果跑单时间上限是12小时，那收入基本能达到自己的目标，新规不会有太大影响，但如果上限是8小时，他会选择跨平台跑单或再从事其他兼职。 还有骑手坦言，刚入行时的目标是“月入过万”，因此最初跑单时间常常超过12小时。但他提到，**“我最初跑纯众包，因为单量不太固定，所以跑的时间比较长，每天大概是早上8点多干到晚上9点、10点。现在加入了乐跑，有排班，午晚高峰、下午茶跑单量相对固定。”** 另有一位骑手补充，跑单时间与骑手的经验和年龄也有关系。“我去年平均每天跑10到12个小时，**今年经常在这附近跑，比较熟了，知道自己能跑到什么程度，也就稍微缩短一下自己的时间。另外过了30岁之后感觉有点力不从心，没有之前干那么长了。”** 对于外界普遍关注的骑手休息问题，骑手代表均表示配送时间集中在午晚高峰，其他时间均可灵活安排休息。 针对一线骑手提出的意见，参加恳谈会的多位与会专家表示，要做好骑手疲劳管理，应充分考虑骑手的劳动自主性和骑手职业的灵活性，平衡好骑手的安全保障和"赚钱诉求"。 据了解，美团试点骑手防疲劳机制，骑手跑单超过8小时会收到提醒，跑单超过12小时将强制下线。根据平台披露数据，试点期间，正常跑单骑手的日均跑单时长为5-6小时，触发强制下线骑手仅占0.18%，未影响大部分骑手正常跑单收入。 [](//img1.mydrivers.com/img/20241225/6f006e1b3e6c49358f5ffa89c8375ae2.png) [查看评论](https://m.cnbeta.com.tw/comment/1465976.htm)

Ruby 3.4 今天发布了，这是这一编程语言的又一个年度重大功能版本，它以在圣诞节进行重大更新而闻名。Ruby 3.4 在 2024 年圣诞节发布，并带来了"it"作为不带变量名的块参数的引用方式。版本4将于 2024 年圣诞节发布，并将"it"作为引用无变量名块参数的一种方式。  Ruby 3.4 还将 Prism 作为默认解析器，作为 Ruby 的一项内部改进。  Ruby 3.4 还为套接字库带来了 RFC 8305"Happy Eyeballs V2"支持，并改进了 YJIT 即时代码的性能。 YJIT 正在享受新的性能优化、大量新功能、垃圾回收改进等。  Ruby 3.4 还对一些编程语言进行了改进，并对标准库进行了更新。 有关刚刚发布的 Ruby 3.4 的下载和更多详细信息，请访问 [Ruby-Lang.org](https://www.ruby-lang.org/en/news/2024/12/25/ruby-3-4-0-released/) 。 [查看评论](https://m.cnbeta.com.tw/comment/1465974.htm)

全球光刻机巨头阿斯麦ASML富凯（Christophe Fouquet）近期接受荷兰媒体访问时，谈到半导体产业的发展。至于美国是否低估半导体技术的疑问，富凯指出，不仅美国，所有人都低估了打造成功半导体厂的要素，**“需要的不光是金钱，还必须投资研发，持续学习与尝试，即使初期屡屡失败，因此需要长年的努力”** **他认为在半导体产业，来自台湾的台积电是全球最成功的企业之一，**对于台积电规模庞大且全球依赖台积电芯片的现况，富凯直言，若产业内仅剩少数大厂，反倒能推动创新。 他表示三星电子将会好转，业界也期待英特尔重振雄风，可是英特尔若持续失误，前景将较为严峻。 不过，基于其对美国的战略地位，英特尔仍有机会自行生产先进芯片。  [查看评论](https://m.cnbeta.com.tw/comment/1465970.htm)

AI一年，人间十年。

市场并没有如传闻中冷却。

伟大的想法画在餐巾纸上。

作者｜Moonshot 编辑｜靖宇   AI 说话没有情感的论调，已经是过去式了。 曾几何时，语言被认为是我们智人特有的能力，人类通过语言传递信息和情绪，表达抽象和具体的概念。 正如同许多畅销书致力于教人「说话之道」，「口才」也常被视作一项人类特有的技能，这都证明了人类语言中蕴含着某种技巧，这类技巧或许可以让交流更顺畅，信息传递更高效，交流对象情绪上也更满意。  _当下最火的综艺《再见爱人》中，嘉宾麦琳就因「不会说话」产生许多争议｜图__片来__源：《再见爱人》_   今年上半年，OpenAI 推出了 GPT-4o 就可以让聊天机器人展现出类似人类的「个性」同时，说话主动、友好且富有同理心。 它说出的话自然又流畅，语音生动又自然，分分钟通过图灵测试，不仅会聊还会撩，能当私人助手也能当网络男/女友，从答疑解惑到提供情绪价值，这类聊天机器人在逐渐成为一个智商、情商双高的形象。 聊天机器人口才技能点已经点得比许多人类还高，早已深谙「说话之道」，甚至引发了赛博网恋的热潮。 但 AI 的说话之道，拆解完也只是算法的套路罢了。   ## AI 说话之道 AI 说话之道第一个技巧，是善用人称。 **人类语言最显著的特征之一是主观性，主观性最典型的特征就是使用第一人称：「我」、「我们」**。 第一人称在表达里最大的优势，是能让听者进入叙述者的内心世界，体验他们的情感、思想和感受，了解叙述者的主观观点，进而产生共鸣和亲密感。 就像同样的句子，换一个人称，给读者带来的「距离」感就不同，比如： 「我今天很开心」对比「某人今天很开心」； 「我觉得张三有错」对比「有些人觉得张三有错」； 除了自说自话，在对话里，有第一人称就会有第二人称，即「你」，第一和第二人称在对话里建立了联系，这在语言学上叫做「相互主观性」。 聊天机器人的技巧正在于此，无论我是否用第一人称和它对话，它都倾向于用第二人称回应我，比如我问 ChatGPT： 「如何快速缓解骑行后的大腿酸痛？」 这句话里并没有「**我**」，但 ChatGPT 会在罗列出一堆方法后说「通过这些方法，**你**可以更有效地缓解骑行后的大腿酸痛，促进肌肉的快速恢复。」  _客观地提问，但会被主观地回应｜图片来源：ChatGPT_   聊天机器人通过在回答里加入人称，和用户建立了「相互主观性」，营造出一对一对谈的感觉。所以，同样是提问，传统搜索引擎像是给出「结果」，而 AI 机器人则像是给予「回答」。  _传统的搜索引擎就不会在结果里带有任何人称｜图片来源：作者自制_   **AI 说话之道第二个技巧，是表达肯定**。 聊天机器人往往会在回答前，先肯定用户的提问或困境，比如「提高做事效率对于拖延症患者来说确实是一个挑战，但通过一些有效的策略和工具以显著改善你的生产力和组织能力。」 尤其是对许多没有标准答案的问题，聊天机器人都会先认可用户，并表示理解「这种情况可能让人不知所措/的确是个挑战/是一种很常见的状态，这些方法或许可以帮助到你……」  _ChatGPT 不会批判，只会理解｜图片来源：ChatGPT_   聊天机器人不会评判甚至批判用户，只会理解后给出回答，它在承认用户的情绪后，创造出了一种同理心的错觉。 之所以是错觉，因为它不是心理治疗师，它只是聊天机器人，这些回复也只是程序员制定的「拟人话术」。   ## 温柔水煮青蛙 AI 通过在回答里用第二人称，给了用户「被认真对待」的感觉，建立了私密感，也强化了亲密感。 从不批判，反而是理解包容用户所有困惑的态度，又给予用户心理上的安全感，何况聊天机器人只倾听，不传播，这又会进一步诱发用户的倾诉欲。 正如研究类媒体 The Conversation 所担心的：「随着人工智能越来越擅长模仿人类情绪和行为，用户形成深刻情感依恋的风险也在增加。这可能会导致过度依赖、操纵甚至伤害。」 **这种用户对聊天机器人产生的某种情感，在心理学上被叫做「ELIZA 效应」****。** 20 世纪 60 年代，MIT 计算机科学家 Joseph Weizenbaum 发明的聊天机器人 ELIZA，通过对话引导，重复强调人类对话者用语的方式，这个只有 200 行代码的聊天机器人，在测试里就让人产生被机器聆听和理解的错觉，ELIZA 回复的一大特点就是：每一句都会带上「You」。  _六十多年前的聊天机器人 ELIZA｜图片来源：维基百科_   此前，无论是极客公园报道过的「[擦边 AI 女友](https://mp.weixin.qq.com/s/JkfYF1zlvyJBdJhm0EZ4MQ)」，还是 2023 年爆火，如今在欧盟已被管控的 Replika，都产生了用户和聊天机器人建立深刻情感后，因服务变更、数据丢失、版本升级等问题，导致许多用户心理健康恶化，甚至产生过几例自伤案件。 因为在用户习惯了快速回应、无微不至、绝不冲突的交流方式后，他们对人际关系的期望会发生改变，当脱离开聊天机器人，来到现实生活中和真人打交道时，可能会沮丧和失望。 而他们能在聊天机器人那里寻求到心理抚慰的原因，也可能源于现实社交中的受阻。与真人打交道后受阻，既而倾注情感到聊天机器人上，反而提高了对真实交流的预期，这才是更可怕的回音室。 那些主打陪伴型的聊天机器人，**无一例外都会在和用户的交流里，用上「我认为」、「我感觉」等措辞，强调它的主体性，以混淆它本质上是一个 AI 聊天机器人**。 这种拟人化的倾向，也早已渗入到了日常交流的浅层连接。 从电话背后难以分辨的人工还是人工智能客服，到如今手机系统自带的 AI 助手「帮我回电话」，在浅层连接上，我们从回应 AI 到判断 AI，再到让 AI 回应 AI，用魔法打败魔法的背后，是人与人之间对话的逐渐断联。  _被称作社恐人救星的「小爱帮我回」｜图片来源：3Dashan_   无论是人称还是肯定，这些都是构建人工情感的语言技巧，是数据堆砌的同理心，是包裹在算法里的糖精，糖纸拨开后，只有 0 和 1。 AI 能和你产生情感连接，但它并不能真正理解你——碳基生物发自本能的落花有意，终究错付硅基算力的「流水无情」。

火山引擎深入业务场景，正打造趋势洞察与技术迭代的飞轮，与各行业企业客户一起推动技术创造真正的价值。

没钱勿入。

 在上篇文章中由于篇幅限制，我们只研究了怪物技能的设计方式。怪物技能之间的组合可以形成一场战斗的玩法主题，也就是所谓的怪物机制。怪物机制在设计时应该在技能之前设计，文章的顺序则是方便读者更好理解机制的设计内核，有了对技能设计的基础理解后能更好对应上今天说的不同机制的设计需求。 ## 常见机制的分类 在讲解机制设计前，我们从玩家如何应对机制出发将机制进行分类，在一场战斗中，玩家对怪物机制的操作性大概能分为三类：被动接受型，主动应对型，自由控制型。在设计上的复杂程度是自由>主动>被动。 被动接受型：顾名思义，就是玩家只能被动的应对怪物的机制。这类型的机制玩家很少或几乎没有操作的空间，玩家只能等到怪物出现机制时进行处理，或强制玩家必须要处理机制。这样的机制在设计上更加硬性，玩家通过机制突破关卡的数值限制的空间更少，可以用作展现演出内容以及强调本场战斗的机制玩法。  (被动接受型的流程) 例如我曾经制作过一个特殊玩法的系列关卡，这一系列关卡的主要玩法是让玩家选择三个自己创建的角色，并在战斗中可以随时切换角色进行操作。在这个系列关卡的最终BOSS的设计上，我们希望是一个重演出的BOSS并且在战斗中需要强调对于特殊玩法的熟练度。所以在这个BOSS上机制的设计就是被动接受型，在战斗中有几个特点，1.机制在战斗中相对独立，2.耗时相对较长，3.机制的解法比较明确，主要考验玩家对切换角色的熟悉程度，甚至对角色定位有所要求。 主动应对型：玩家可以主动去选择处理机制，这类型机制玩家是否能处理不会大幅影响战斗的结果。玩家成功处理机制会给玩家带来一定的数值宽松度，相对来说，当玩家数值达到一定程度之后可以选择忽略机制。还有一种思路是玩家可以主动选择应对机制来获得有利场面，例如临时的伤害增加或是怪物的虚弱。这种类型的机制可大可小，也可以同时和其他类型的机制相互结合，更进一步的话，可以与其他类型的机制分开两个时间轴进行，这样在战斗的复杂程度、玩法深度上就会得到加强。  (主动应对型的流程) 自由控制型：这类机制没有固定的处理时间，玩家需要自己控制何时处理机制。常见这类机制的应用会伴随对玩家高额的奖励，整场战斗的设计都会围绕的这个机制的处理方式、处理难度以及奖励进行。例如怪物自带高额的减伤，但是会周期性的短暂移除自身的减伤。同时还存在一个机制，当玩家同时拾取场地上两个物件后可以提升玩家大量伤害。此时玩家的策略就是在怪物移除减伤的同时触发机制，从而达成最高回报。虽然说看上去何时触发、处理机制，处理机制需要耗费多少时间都是自由的。但是在设计上，这些都是基于关卡预设的数值强度，需要设计者精确设计的最优解时间轴以及最低要求时间轴。由于整个战斗体验都围绕的机制建设（甚至包括场景地形），因此这类机制对设计者的设计能力要求也最高。  (自由控制型的流程) ## 机制的结果该如何导向 当我们在战斗中设计了一个机制，我们需要明确这个机制解题的成败将会对战斗产生什么影响。也就是如何设计机制的奖励与惩罚。理论上，这个问题应该结合这场战斗的定位来考虑，例如某个副本的最终BOSS的机制为了拉高难度就会设置一个很高的失败惩罚。但是实际考虑这个问题之前我们需要有一个前提，那就是我们要默认玩家都能成功处理这个机制。有了这个前提后，我们再来看奖励和惩罚的设计，其实会发现都有很大的局限性。 首先说说奖励，最简单的是增加玩家数值或减少怪物数值，更进一步可以给予玩家一段安全输出的时间甚至去除部分怪物技能。奖励的内容比较丰富，基本上可以概括为只要使玩家在本场战斗中更有利的设计都可以算是奖励，调控的维度也非常丰富。 虽然能够设计的内容很多，但是设计的第一要求是可预期性，这也就是我所说的局限性。不论我们在战斗中给到玩家什么奖励，这个奖励必定会影响战斗原定的节奏，我们在设计怪物时就要对这部分奖励设计一定的抵消内容，例如当我们设计的奖励为【削减BOSS20%最大生命值的血量】，那么就需要给这个BOSS设置怪物数值规范下的120%生命值左右用来调整该关卡预期的战斗时间和战斗体验。不过即便我们前提假定了玩家都能成功处理机制，但是总是有失误的情况会出现，这个假定是从大样本宏观角度以及关卡推出一定时间后才成立的。在关卡推出的短期时间内（至少一个大版本），我们希望玩家体验是相对固定的。所以在战斗内奖励的设置应该尽量避免一些会被玩家本身数值差异放大的内容，例如增加玩家攻击力，降低怪物减伤率等等。这类型奖励体验上不直观，并且在时间轴上安排上很难控制。 而设计的第二要求是能改变玩家体验，要求的是以最小的改动来完成最大的体验变化。 与奖励不同，惩罚的设计限制更多在于上限。在单次惩罚中最严重的也就是玩家死亡一次，但是死亡惩罚的严重性又与关卡复活次数紧密相关，有时玩家甚至会通过故意死亡刷新技能CD来达到RUSH BOSS的目的，这种情况下死亡在战斗体验中成为了对玩家的一种奖励。因此常见的惩罚手段一般都是对玩家进行干扰，提高考验点的难度，相比起奖励来说，惩罚的设计会更灵活多变以及更有针对性，一般会根据怪物的技能组设计惩罚内容。 总得来说，我们在设计机制的奖惩时首先要考虑奖惩对于战斗体验的变化是否足够直观，能否让玩家感受到机制的成功失败带来战斗节奏的变化。其次是一场战斗内的机制不一定需要同时设置奖励和惩罚，我们需要根据战斗的定位来安排奖励或是惩罚以及对应尺度，在高难度关卡我们一般会以惩罚为主，奖惩的设计空间主要围绕玩家的输出环境。 另外，在选择奖励还是惩罚时我们还要考虑在处理机制时玩家是否会消耗输出时间。假设我们设计的机制玩家在处理的过程中无法输出，那么这一部分时间应有的输出我们应该在机制成功的奖励中弥补给玩家。同理，有时我们不对一个机制设计惩罚的原因之一就是玩家在处理机制期间损失了原本应该有输出的时间，在限时的关卡战斗中时间=生命。很多机制内容的考量都是根据玩家是否能输出来评判的。 ## 机制设计如何融入进战斗设计中 在技能组的设计中我们提到了三种不同类型的技能。其中核心技能和辅助核心技能构成了机制的具体技能内容。当时碍于篇幅限制我们只讨论了一些相对底层的设计框架。在这一部分我们就可以继续上一篇章的内容，继续技能中机制的设计以及不同技能如何关联影响整个战斗体验。 当我们要设计技能机制时，我们会将这个机制的主体以及触发层作为怪物的核心技能进行设计，设计的重点选择在于机制对玩家的考验点，在这个阶段机制的难度不会很高，处理方式比较简单直接，只是需要玩家去达成某个目的，最后加上奖励或惩罚，一些简单机制的怪物到这一步已经足够了。  下一步是围绕核心技能的形式以及考验点去设计增加难度的辅助核心技能，辅助核心技能的主要用途是为了干扰玩家，提高机制处理难度，其次还能作为在战斗中大量与玩家交互的技能存在。因此设计辅助核心技能时我们首先要明确机制的考验点中能够影响玩家的要素有哪些，其次还需要考虑技能本身的简单考验点以及有一定的交互性。 举个例子来看，我们想给一个高难度关卡的BOSS设计一个简单的机制，我们先确定一个类型以及一个考验点：主动应对型，考验点是在短时间内的伤害验证。接着我们就给这个类型和考验点套一个合适的技能形式包装，例如怪物进行蓄力同时暴露出了自己的弱点。顺着这个技能形式我们可以设计对应的奖励惩罚内容，例如满足伤害验证怪物就会进入虚弱状态，未满足伤害验证怪物蓄力完成会释放高伤害大范围AOE。 敲定了框架我们就要回去看具体内容的设计，伤害验证是依靠怪物自身血量验证还是通过别的载体进行验证？如果是依靠怪物自身血量验证，那么这一部分验证用的血量就需要在数值设计时补充进行怪物基础血量中，如果依靠别的载体来验证，那么此时玩家缺失的输出时间需要在奖励中进行弥补。正好说到奖励设计，我们再看奖励和惩罚，奖励是虚弱，虚弱的时间够玩家打多少输出，一般我们按照最优技能释放数量去进行推测，如果我们要弥补玩家缺失的输出时间，是不是可以在虚弱期间加上一个怪物的易伤buff，能让玩家明显感觉到这个虚弱期间怪物血量下降的非常快。惩罚是高伤害大范围AOE，这个范围是否要包括整个场地，AOE是否可以被玩家依靠操作躲开？ 假设我们设计的机制比较灵活，对于时间轴的拟合要求不太严格，那么我们可以留给玩家多一些操作空间，例如验证是怪物自身血量验证，AOE范围是大部分场地，可以通过远离躲避，同时伤害是一次性的玩家也可以通过无敌技能规避。那么就会产生一种无法通过验证但是可以极限操作偷伤害的玩法流派。这也是一种变相靠玩家操作弥补数值不足的机制玩法设计。 有了核心技能，我们再去看如何设计辅助核心技能。核心技能是伤害验证，那么对玩家最大的干扰项就是让玩家无法输出，这一点有很多维度的设计方向，例如在玩家进入输出范围的路上进行干扰，玩家输出时要求玩家走位进行干扰，玩家输出时要求玩家处理小怪进行干扰等等。在这里我们先举一个例子，就是玩家进入输出范围的路上进行干扰。可以设计一个在场地上乱丢陷阱的技能，陷阱会朝玩家所在位置丢，陷阱被踩中后玩家会受到伤害并大幅减速，陷阱会持续一段时间（一般来说会覆盖两个大招之间的周期）。这样玩家在处理大招时需要额外注意陷阱的位置，需要记录并规划自身的行动路线。进阶的玩法还可以人为调整陷阱的位置，让进入大招后接近怪物的难度更低。还可以设计一个推开的技能，不仅对玩家有效而且对陷阱有效，此时的战斗复杂度就更高一些。不过根据个人经验来说，玩家普遍厌烦长时间存在的陷阱，也容易厌烦不可读的随机性。因此将两个要素结合起来，需要设计者格外慎重的考虑是否有必要让战斗变得那么复杂。  (稍微复杂了一些) 剩下的只需要填充一些在机制空窗期用于衔接和调整的节奏的小技能了。这样我们就大概了解了如何去设计一个有机制玩法的怪物，以及对应的怪物技能组的细节设计思路。 ## 总结 这是PVE战斗设计笔记的第三篇，也是单场战斗设计内容的最后一篇文章。最近由于困于工作和生活上的各种变化，无法集中注意力去完善文章内容，导致最后一篇来的如此之晚，先跟各位说一声抱歉。 在这篇文章中我们研究了怪物的机制从头到尾该如何设计，有哪些需要考量的地方。机制的设计是宏观的，落到微观又回到了技能的设计，在文章的最后我们也是将前两篇文章串联起来，形成了一个对怪物设计的方法。但方法始终只能起到指导作用，最终设计的内容还需要符合项目本身所需要的战斗风格。在文章的末尾我还是会分享一些自己总结的机制考验点要素给大家参考。 在新的工作中和写战斗设计笔记的过程中，我时常感受到自身设计能力和设计经验的不足。也许我可以设计一些还算过得去的战斗内容，但是想要把这些设计要点完全提炼总结并清晰的输出，我还需要更多时间沉淀和思考。 今后的文章内容可能会更偏向于对热门游戏中的某些战斗部分进行分析，同时引出一部分的设计思路和判断方法。也会分享一些在工作中发现的灵感点、对社区中讨论的设计内容提出一些我个人的看法。 这里是IKAROS，如果你觉得笔记对你有所帮助可以点赞收藏或是分享给你需要朋友。有疑问可以在评论或是私信向我提出，如果有看到我会尽量及时回复。 考验玩家操作走位规避大量不断出现的高伤害区域（长时间，密度中等），需要玩家按照特定路线行动考验玩家瞬时反应规避大量不断出现的高伤害区域（短时间，高密度）考验玩家的记忆力同时出现大量预警框记忆安全位置，快速展示技能所有预警框记忆安全顺序考验玩家战前策略战斗中严格按照特定规律出现的战斗内容，战斗中以时间为单位出现的战斗要素考验玩法核心内容对玩法要点提出要求，例如动作游戏中的弹反设计，例如JRPG中通过切换不同角色获取增益，甚至可以放大切换角色带来的收益（如P5R角色换手累计伤害倍率的设计）并以此在战斗中强制要求玩家掌握核心玩法考验玩家数值短时间内的输出要求，生存要求

一个“小功能”引起了外界的无限遐想。

摇摆中的通义选择“二次入场”

马上2025年了

## **「 Top 3 News 」** ### **宁德时代发布全球首款超高安全电动汽车底盘“磐石”** **要点：** 宁德时代（CATL），作为全球领先的电动汽车电池制造商，于2024年12月24日宣布推出其最新研发的“磐石”底盘，宣称这是“全球首款超高安全电动汽车底盘”。该底盘在安全性方面表现卓越，宁德时代通过发布视频展示了其在120公里/小时（约75英里/小时）的正面撞击测试中，原型车未发生爆炸或起火，从而证明了其卓越的安全性能。宁德时代表示，这一新技术不仅为智能车辆设计树立了新的安全标准，还将终结人们认为燃油汽车比电动汽车更安全的传统观念。 C-NCAP（中国新车评价规程）通常使用的正面撞击安全测试速度为56公里/小时（35英里/小时），而“磐石”底盘在120公里/小时的速度下通过了测试，其碰撞能量是常规测试的4.6倍。宁德时代首席制造官Ni Jun在发布会上表示：“安全是宁德时代的核心，是我们DNA的一部分。”“磐石”底盘采用以电池为中心的设计，将电池单元直接集成到底盘中，能够吸收车辆85%的碰撞能量，相较于传统底盘的60%有显著提升。底盘还具备“超高安全电池单元设计”，能够在0.01秒内立即断开高压电路，并在0.2秒内完成车辆剩余高压能量的释放，创造了新的行业记录。 宁德时代宣称，“磐石”底盘的设计不仅为行业铺平了道路，更重要的是，它颠覆了传统观念，即汽油车比新能源汽车更安全。宁德时代还表示，其新底盘将激活一个万亿人民币的市场，并加速向模块化、个性化、智能化车辆设计的转变。在发布会上，宁德时代透露，AVATR将成为首家采用此新技术的汽车制造商。宁德时代致力于不断创造更安全的电池和车辆，以推动整个行业向电动汽车的转变。这一消息是在宁德时代上周宣布扩展其电动汽车电池换电网络并推出新型“巧克力”SEB电池后发布的。宁德时代计划在未来几年内逐步淘汰加油站，同时在中国快速扩展电池换电站。  宁德时代（来源：Electrek） **观点：** 宁德时代此次推出的“磐石”底盘无疑是对电动汽车安全领域的一次重大突破。长期以来，电动汽车的安全性一直是消费者和行业关注的焦点，尤其是在电池起火等事故频发的背景下，消费者对电动汽车的安全性存有疑虑。宁德时代通过“磐石”底盘的推出，不仅在技术上实现了创新，更是在心理上为消费者吃下了一颗“定心丸”。从技术层面来看，“磐石”底盘的多项创新设计，如电池单元的直接集成、高压电路的快速断开和能量释放等，都体现了宁德时代在电池安全技术上的深厚积累和创新能力。这些技术的应用，不仅能够有效降低电动汽车在发生碰撞时的安全风险，还能够提升车辆的整体性能和驾驶体验。 从市场层面来看，宁德时代的这一举措有望进一步推动电动汽车的普及和发展。随着消费者对电动汽车安全性的担忧逐渐消除，电动汽车的市场接受度将得到提升，从而带动整个电动汽车产业链的发展。同时，这也为其他电动汽车制造商提供了新的技术选择和合作机会，有助于推动整个行业的技术进步和产业升级。然而，我们也应该看到，尽管“磐石”底盘在安全性方面取得了显著成果，但电动汽车的安全问题仍然需要持续关注和不断改进。随着电动汽车技术的不断发展和应用范围的不断扩大，新的安全问题和挑战可能会不断出现。因此，宁德时代及其他相关企业和研究机构需要继续加强在电动汽车安全领域的研究和创新，不断提高电动汽车的安全性能，以满足消费者和社会对安全的要求。 ### **比亚迪巴西新工厂因工人工作条件不符合预期暂停建设** **要点：** 2024年12月24日，比亚迪在巴西的新电动汽车工厂建设突然暂停，原因是当局发现中国工人处于“类似奴隶”的工作条件。据巴西劳动部公共检察院（MPT）声明，共有163名工人在比亚迪位于萨尔瓦多的新工厂建设工地处于类似奴隶的条件。建设工作在周一被叫停。据当局称，比亚迪雇佣的承包商之一金江集团（Jinjiang Group）在中国招聘了这些工人。 比亚迪随后发表声明称，已与金江集团切断关系，并正在与巴西当局合作协助受害者。所有工人将被转移到酒店，他们将不再工作，并将终止合同。比亚迪巴西高级副总裁亚历山大·鲍迪表示，公司仍然“致力于完全遵守巴西法律，特别是关于保护工人权利和人类尊严方面”。MPT的声明详细描述了极端的“类似奴隶”的工作条件。例如，每31名工人共用一个浴室，迫使他们在凌晨4点起床排队，以便在5:30开始工作。他们没有床垫睡觉，厨房在“令人震惊的条件”下运营。如果工人在六个月后辞职，他们将因往返机票费用而无法获得任何报酬。 比亚迪表示，在过去几周进行了“详细审查”，并多次要求金江改善条件。MPT和巴西劳动部（MTE）将于12月26日举行联合虚拟听证会。MPT表示，不排除需要新的“现场检查”。比亚迪的新工厂预计将于明年开始生产。比亚迪已在巴西成为畅销电动汽车品牌。10月，它推出了首款皮卡——Shark PHEV。该皮卡是比亚迪在巴西的第六款车型，其他受欢迎的车型包括海鸥、元Plus和海豚。  比亚迪车展（来源：Electrek） **观点：** 比亚迪巴西新工厂建设因工人处于“类似奴隶”的工作条件而暂停，这一事件引起了广泛关注。这不仅是一个企业内部管理问题，更是一个涉及人权和社会责任的重大问题。在当今全球化背景下，企业在全球范围内开展业务时，必须严格遵守当地法律法规，尊重和保障工人的基本权利。从企业角度来看，比亚迪作为全球知名的电动汽车制造商，在全球范围内享有较高的声誉。此次事件对其品牌形象和声誉造成了严重损害。企业应深刻认识到，良好的社会责任形象是企业可持续发展的基础。企业不仅要追求经济效益，更要注重社会效益和环境效益。在追求经济效益的同时，企业应积极承担社会责任，保障工人的合法权益，为社会创造更多的价值。 从工人角度来看，他们为了生计和更好的生活条件，远离家乡来到异国他乡工作。然而，他们却面临着极其恶劣的工作和生活条件。这不仅严重损害了他们的身心健康，也违背了基本的人权原则。企业应为工人提供安全、健康、舒适的工作和生活环境，保障他们的合法权益，让他们能够安心工作，为企业的发展做出贡献。 从社会角度来看，此次事件也反映出在全球化进程中，跨国企业如何更好地履行社会责任，保障工人的合法权益，是一个亟待解决的问题。各国政府和相关组织应加强合作，制定更加严格的法律法规，加强对跨国企业的监管，确保企业在全球范围内开展业务时，能够严格遵守当地法律法规，尊重和保障工人的基本权利。同时，社会各界也应加强对跨国企业的监督，提高公众对跨国企业社会责任的关注度，促使企业更加重视社会责任，为社会的可持续发展做出更大的贡献。 ### **本田氢燃料电池汽车2024年经历波折，2025年将有更多发展** **要点：** 2024年对于氢燃料电池汽车（HFCEV）来说是充满波折的一年，但本田汽车公司（Honda）在这一领域的发展却从未停止。近日，本田燃料电池经理大卫·佩尔津斯基（David Perzynski）在Electrek的播客节目《Quick Charge》中，分享了本田在氢燃料电池汽车领域四十多年的发展历程，以及其在电池主导的世界中对氢燃料电池汽车的展望。 在2024年，氢燃料电池汽车行业经历了诸多挑战。例如，MAN公司的首席执行官曾表示，氢燃料电池汽车与电池电动汽车（BEV）竞争“不可能”。此外，氢燃料电池汽车的早期采用者也面临诸多问题，如Nikola公司在氢燃料电池汽车领域的挑战。尽管如此，本田依然在氢燃料电池汽车领域取得了显著进展。2024年，本田推出了氢燃料电池驱动的8级重型卡车概念车，并发布了其CR-V氢燃料电池插电式混合动力车的租赁细节。 本田在氢燃料电池汽车领域的持续投入和创新，为其在2025年的发展奠定了坚实基础。本田认为，氢燃料电池汽车在特定应用场景下具有独特的优势，如重型运输、商用车辆等领域。氢燃料电池汽车具有加氢时间短、续航里程长等特点，能够满足这些领域对高效能源的需求。此外，氢燃料电池汽车在使用过程中不产生尾气排放，有助于减少环境污染，推动可持续发展。 本田在氢燃料电池汽车领域的技术积累和经验，使其在2025年有望取得更大的突破。本田将继续加强氢燃料电池技术的研发和创新，提升氢燃料电池汽车的性能和可靠性，降低生产成本，推动氢燃料电池汽车的市场化进程。同时，本田也将积极参与氢能源产业链的建设，与合作伙伴共同推动氢能源的开发和应用，为氢燃料电池汽车的发展创造良好的外部环境。  比亚迪氢燃料汽车（来源：本田官方） **观点：** 2024年氢燃料电池汽车行业经历的波折，反映出这一新兴技术在发展过程中面临的诸多挑战。然而，本田在氢燃料电池汽车领域的持续投入和创新，显示出其对这一技术的信心和决心。氢燃料电池汽车作为一种清洁能源汽车，具有广阔的发展前景和重要的战略意义。 从技术角度来看，氢燃料电池汽车在续航里程、加氢时间等方面具有明显优势，能够满足一些特定领域的需求。然而，氢燃料电池汽车的推广和应用仍面临诸多挑战，如氢能源的储存和运输问题、加氢站的建设成本和数量不足、氢燃料电池汽车的生产成本较高等。这些问题需要通过技术创新和政策支持来解决。 从市场角度来看，氢燃料电池汽车的市场接受度和推广速度将受到多种因素的影响。消费者对氢燃料电池汽车的认知和接受程度、氢燃料电池汽车的性价比、相关基础设施的完善程度等，都将影响氢燃料电池汽车的市场表现。因此，企业需要加强氢燃料电池汽车的宣传和推广，提高消费者对氢燃料电池汽车的认知和接受度，同时降低氢燃料电池汽车的生产成本，提高其性价比。 从政策角度来看，政府的支持和引导对氢燃料电池汽车的发展至关重要。政府可以通过制定相关政策和措施，如提供财政补贴、税收优惠、建设加氢站等，来推动氢燃料电池汽车的发展。同时，政府还应加强对氢燃料电池汽车相关技术的研发和创新的支持，促进氢燃料电池汽车技术的进步和应用。 ## **「 大事件 」** ### **VinFast车辆存在结构性缺陷，举报人遭解雇** VinFast，这个越南电动汽车制造商，近期又陷入了新的争议。一位名叫Hazar Denli的工程师声称，由于他在Reddit上发表了一篇关于VinFast车辆存在严重安全问题的帖子，他被解雇了。Denli曾为塔塔技术公司（Tata Technologies）工作，该公司负责了VinFast多款车型的底盘工程工作，包括VF6、VF7、VF8和VF9。 Denli表示，他对VinFast的车辆悬挂部件的质量感到担忧，认为这些部件存在结构性缺陷，容易发生故障。他举例说，在验证测试中���一些部件的磨损速度比预期快了五倍，有些部件仅能行驶1.5万英里（约2.4万公里），而正常情况下应该能行驶9.5万英里（约15.3万公里）。Denli警告说，这种过早磨损可能导致车辆失控，例如前支柱与节叉连接处松动，这可能极其危险，甚至可能导致整个结构松动，使车轮脱落。  VinFast VF8（来源：Inside EVs） Denli还指控捷豹路虎（JLR）与其母公司塔塔集团（Tata Group）以及VinFast合谋，发现了Reddit帖子的作者。一旦Denli被识别出来，他随即被解雇，并且他的名字被加入到一个行业招聘软件的黑名单中。值得注意的是，VinFast的IPO文件显示，塔塔技术公司负责了除VF3和VF5之外所有VinFast车型的底盘工程。 这一指控令人担忧，为VinFast本就问题重重的汽车品牌又添了一笔。目前，美国国家公路交通安全管理局（NHTSA）正在调查一起涉及VinFast VF8的事故。2024年4月24日，一辆VF8撞树后起火，导致车内一家四口死亡。Denli的指控与InsideEVs之前的报道相吻合。今年早些时候，InsideEVs曾报道过一位名叫Sonnie Tran的越南博主，他在国内批评VinFast的产品，声称VinFast利用警察对他进行骚扰，甚至逮捕他，并威胁如果不撤回批评就要判刑。目前，VinFast已经实现了在越南生产VF3至VF9车型的承诺，这些车型已在越南上市销售，并计划将其出口到新市场。就在几周前，VinFast VF6在一些欧洲国家正式上市。VinFast还计划在2026年前将这些车型销售到美国市场。 ### **特斯拉CyberCab可用车载Xbox控制器驾驶** 特斯拉的CyberCab车型自亮相以来，一直以其独特的外观和创新的设计吸引着公众的目光。最近，关于这款车型的操控方式又有了新的消息。据报道，特斯拉CyberCab没有传统的方向盘和踏板，而是可以通过类似Xbox的游戏控制器来操控车辆。 这一消息最初是由AutoEvolution报道的，其消息来源是位于洛杉矶的彼得森汽车博物馆，CyberCab目前在此展出，直到新年。根据报道，特斯拉的解决方案是使用一个小巧的类似Xbox的游戏控制器，该控制器可以插入车辆中，以控制转向和踏板输入，因为车内没有其他硬件可以实现这一功能。  特斯拉CyberCab（来源：Inside EVs） CyberCab的操控方式最近受到关注，是因为彼得森博物馆发布了一段视频，显示CyberCab在进入博物馆时，车内有人似乎在操控车辆。视频中，CyberCab缓缓驶上斜坡，有人坐在前排座位上。人们猜测这个人可能是为了操控车辆而坐在座位上，因为特斯拉的全自动驾驶（FSD）软件不太可能在室内环境中导航。AutoEvolution的消息来源证实了这一猜测，并表示该方法确实被用来在博物馆内操控车辆。消息来源还确认，车辆也可以从外部无线操控，就像一个大型遥控车一样。 此外，特斯拉目前正在招聘一支机器人出租车车队的远程操作员。这些操作员将在特斯拉推出其首个公司运营的车队时，作为安全操作员使用，预计这一服务将在2027年之前推出。这些操作员可能会远程操控车辆，以解决机器人出租车无法自行克服的安全或导航问题，类似于Waymo在其不确定如何处理某些情况时使用远程操作员的方式。特斯拉还需要解决如何推出该服务的问题，包括车辆清洁和维护等人力方面的问题。通用汽车最近退出了这一业务领域，因为其Cruise部门需要大量资金来启动和维护服务。特斯拉也需要决定首先在哪个地区推出该服务，最近的报道表明，特斯拉可能选择在德克萨斯州推出，因为该州对自动驾驶汽车的监管相对较少。 值得注意的是，特斯拉计划将这些车辆向公众出售，这意味着公众在运营自己的车队或个人拥有的机器人出租车时，也需要克服这些问题。公众是否会在需要时准备好自己的特斯拉控制器，或者在车辆超出运行设计范围时需要操控车辆呢？根据当前的联邦机动车安全标准，控制器操控的汽车上路之前，相关标准需要有所改变。不过，考虑到马斯克与当选总统的紧密关系，一切皆有可能。 ### **美国财政部发布电动汽车充电器税收抵免指导**  美国税收抵免区域（来源：Electrek） 美国财政部提供的电动汽车（EV）充电站税收抵免政策（30C条款）适用于个人和企业。2022年8月通过的《通胀削减法案》提供了最高可达合格EV充电“财产”成本30%的税收抵免。美国国税局和财政部明确，这一税收抵免适用于每个充电端口及其“功能上相互依赖的组件”。个人申报家庭EV充电器的抵免上限为1000美元，商业财产的抵免上限从30000美元提高至100000美元，该政策自2023年1月1日起生效。免税实体和政府机构也可以选择支付来申报这一抵免。要获得30C EV充电税收抵免资格，个人和企业需要位于“合格的人口普查区域”。大约三分之二的美国人居住在符合条件的人口普查区域。支付工人普遍工资并使用注册学徒安装设备的商业和免税政府实体可以收到增强的抵免。美国能源部和阿贡国家实验室发布了一个地图工具，帮助个人和企业了解他们是否符合30C EV充电税收抵免资格。 ### **保时捷正在努力开发电动718 Boxster**  保时捷718伪装车（来源：motor1） 保时捷718系列的燃油车型因网络安全法规在欧洲已经停产，全球范围内的Boxster和Cayman燃油车型也将于明年停产。保时捷计划推出一款全电动跑车作为继任者，但据德国汽车新闻媒体Automobilwoche报道，保时捷在开发718 EV的过程中遇到了困难，工程师们进度落后，存在电动跑车发布延迟的实质性风险。问题主要集中在中置电池上，保时捷不断要求供应商Valmet Automotive进行调整，导致额外成本的产生，而保时捷似乎不愿意承担这些费用。基于早期的间谍照片，电动718已经测试至少两年，但越来越可能的是，没有内燃机的Boxster和Cayman不会在2025年准备好接替燃油车型。 ## **「 酷产品 」** ### **布加迪Mistral：限量99台的超级敞篷跑车，售价高达500万美元** 布加迪Mistral，这款备受瞩目的超级敞篷跑车，于2024年正式亮相，并迅速成为汽车界热议的焦点。作为布加迪Chiron的衍生车型，Mistral在底盘、悬挂、变速箱、刹车系统以及发动机等方面与Chiron保持一致，但其外观设计则完全独立，没有共享任何碳纤维车身面板，甚至连车灯和轮圈都是全新设计。布加迪巧妙地在相同的底盘基础上打造了一款全新的车型，完美兑现了“永不制造敞篷版Chiron”的承诺。 布加迪Mistral全球限量99台，售价约为500万美元（约合人民币3500万元），在发布之初便已全部售罄。其中，一辆特别定制的世界纪录版Mistral更是以1400万欧元（约合人民币1亿元）的价格成交，成为全球最昂贵的量产车之一。据透露，大约一半的Mistral将销往美国市场，尽管对于寒冷的明尼苏达州冬季来说，敞篷跑车似乎并不是最佳选择，但得益于四轮驱动系统，Mistral依然能够提供卓越的驾驶体验。  布加迪Mistral（来源：TopGear）  布加迪Mistral（来源：TopGear） 尽管Mistral的风挡玻璃看起来像是被削短的，且没有明显的卡扣，让人怀疑其防雨性能，但布加迪设计总监Frank Heyl向Top Gear确认，车主将会获得一个可折叠的织物车顶，可以存放在发动机盖下的小行李箱中。车顶固定在双冲压空气进气口之间的中央翼梁上，这在高速行驶时还能起到平滑气流的作用，设计十分巧妙。至于车顶安装后的最高速度，目前尚无具体数据，但有趣的是，在Mistral创下282英里/小时（约合454公里/小时）的世界纪录的那一天，可能是这款车唯一一次面临雨滴考验的时刻。 布加迪Mistral搭载了与Chiron Super Sport相同的1578马力W16发动机，这款发动机在布加迪的W16时代即将结束之际，展现出了前所未有的魅力和个性。虽然W16发动机无法像法拉利或兰博基尼的V12发动机那样高转速运转或发出悦耳的声浪，但Mistral凭借其强大的性能和独特的设计，彻底颠覆了人们对W16发动机缺乏个性的刻板印象。它不仅是一款性能卓越的超级跑车，更是一件令人叹为观止的艺术品。 布加迪Mistral的问世，标志着布加迪皮耶希时代的完美落幕。它是一款深度工程化的杰作，将巨大的动力与轻松的性能、令人惊叹的品质和令人谦卑的易用性完美结合。随着W16发动机的谢幕，布加迪Mistral为超级跑车领域开启了一个崭新的篇章。  布加迪Mistral（来源：TopGear）

 JOYTOY官方今日刚才正式公布了战锤《荷鲁斯大叛乱》最新商品群像，他们是禁军阵营的元帅康斯坦丁瓦尔多以及寂静修女。  # 禁军 元帅 康斯坦丁 瓦尔多             寂静修女 骑士指挥官珍提亚·科勒          银猞猁寂静修女骨干                     视频展示 &lt;内嵌内容，请前往机核查看&gt; 白隼寂静修女会                             视频展示 &lt;内嵌内容，请前往机核查看&gt; # 开发者日志 <blockquote>2024年压轴登场的是禁军的元帅！伴随左右的寂静修女会也开启新产品线！</blockquote> 未来还会有什么单位加入JOYTOY的1/18的产品线呢？咱一起来期待下次开发者日志更新吧！

管理政府和经营公司会一样吗？

裸辞创业还能成功吗？

面对那些大词，微信不想“惹”，更想“躲”。

通常而言，在限速120km/h的高速路上，开小型客车如果超速在10%以内通常不会面临罚款或扣分，然而近日，一博主遭遇了让他十分不解的情况。  据讲述，朋友借他的理想MEGA外出游玩，让他意外的是，自己的12123突然蹦出提示称超速违章，**不仅罚款200块钱，竟然还要扣12分。** [](//img1.mydrivers.com/img/20241225/07d3a08b19fc419595abcbb0c392ba0d.png) [](//img1.mydrivers.com/img/20241225/9b27a35981a64129b5e5d89bd70f456e.jpg) 博主还以为自己的朋友到底开了多快才导致如此严重的判罚，结果打开APP一看，**原来是在限速120km/h的路段开到了123km/h**，超速3km/h。 那么为何明明控制在了10%以内还要被罚如此严重？从博主分享的超速被拍图来看，**当时显示该车超速比达到了23%，且明确标明该路段大车限速100km/h**，很显然，系统并未将理想MEGA归到小客车范畴，而是划到了大车领域。 [](//img1.mydrivers.com/img/20241225/b0b0748d6daa4f729ef8dec23c7a7c07.jpg) 该博主的遭遇也吸引了不少网友的关注和讨论，**有人建议他去线下申诉，毕竟12分一旦扣完，那就需要重新学习考试科目一，非常耽误事**；还有人调侃称，看来理想MEGA确实大，陆地高铁的名号不是白叫的。 [查看评论](https://m.cnbeta.com.tw/comment/1465968.htm)

12月25日消息，尽管中国在获取尖端芯片方面面临限制，但中国初创企业在追赶美国前沿人工智能模型方面的速度却超出了业界许多人的预期。今年11月，总部位于北京的DeepSeek公司发布了其最新大语言模型的预览版本，并声称该模型的能力可媲美OpenAI于9月发布的推理模型o1预览版。  近期，其他中国公司也提出了类似的声明。由阿里巴巴和腾讯支持的初创企业月之暗面表示，其开发的一款专注数学的模型在性能上已接近o1模型。而阿里巴巴则进一步声称，其实验性研究模型在数学领域的表现甚至优于o1的预览版。 这些公司尚未发布详细阐述其模型性能的论文，同时，目前对人工智能模型能力也缺乏统一的测试标准，因此很难对这些声明的准确性进行验证。不过，一些美国专家对中国模型的表现表示认可。 OpenAI前研究员、现人工智能企业家安德鲁·卡尔（Andrew Carr）指出，中国人工智能领域正在“快速追赶”。他提到，DeepSeek的研究团队在短短数月内成功复制了OpenAI的推理模型，这一成就“让许多同行感到惊讶”。 用于比较模型性能的一个测试是美国数学邀请赛（AIME），该赛事旨在挑战全球最聪慧的高中数学人才。 DeepSeek声称，其模型在AIME测试中的表现优于OpenAI。但美国媒体针对今年AIME的15道试题进行的实验发现，尽管OpenAI的o1预览模型在解题速度上领先于DeepSeek、月之暗面及阿里巴巴的实验模型，但所有模型在首次尝试中便得出正确答案，这本身已是一项显著成就。例如，在解答一个关于双人游戏策略的字谜问题时，OpenAI程序仅用10秒便得出答案，而DeepSeek则耗时两分多钟。 自2022年以来，中国人工智能开发人员受到美国尖端AI芯片出口限制的影响，其中包括英伟达的高性能芯片。今年12月，拜登政府进一步收紧了出口管制政策。 尽管如此，中国开发人员通过创新技术找到了解决办法。例如，在阿里巴巴和腾讯支持的月之暗面，创始人杨植麟表示，公司正专注于强化学习，通过模仿人类的试错过程提高模型性能。这种方法不仅提升了模型能力，还降低了对计算资源的需求。 此外，自去年年底以来，人工智能开发人员越来越多地采用“混合专家”（MoE）技术。这种技术通过一个初始路由机制，将特定问题分配给最擅长处理该类问题的专家模型，就像餐厅厨师长根据订单将菜品分配给合适的厨师一样。这种方法有效降低了对高性能芯片的依赖。 腾讯在今年11月宣布，其最新发布的MoE模型在性能上已可媲美Meta于今年7月推出的Llama 3.1模型。然而，美国研究人员通过审阅两家公司发表的论文指出，腾讯的模型可能仅使用了Meta模型十分之一的计算资源完成训练。 DeepSeek最初是High-Flyer旗下的人工智能研究部门，High-Flyer是一家管理着80亿美元资产的量化对冲基金管理公司，以利用人工智能技术进行交易而闻名。2021年，DeepSeek将大约1万颗英伟达A100芯片连接起来，构建了一个名为Fire-Flyer 2的AI训练集群。 在今年8月发表的一篇论文中，DeepSeek表示，Fire-Flyer 2的性能已接近英伟达相似芯片构成的系统，但其成本和能耗均显著降低。此外，DeepSeek于5月发布的关于其“混合专家”（MoE）模型的论文，也因采用更高效的数据处理技术而在业界引发广泛关注。 Anthropic联合创始人杰克·克拉克（Jack Clark）在其博客中提到，DeepSeek的Fire-Flyer 2集群是中国应对出口管制的一个典型策略。他写道：“中国通过利用现有硬件资源构建卓越的软件与硬件堆栈，绕过了出口管制。正如在电动汽车、无人机等领域的表现，中国制造也将在人工智能模型领域占据重要地位。” 尽管如此，许多中国AI开发者通过中间商交易和海外数据中心，找到了获取受限制英伟达芯片的方法。然而，中国公司高管指出，尖端芯片的短缺依然是限制初创企业发展的主要瓶颈，而这一差距可能进一步扩大。目前，英伟达的客户正在准备大规模部署其最新的AI数据中心芯片Blackwell。 在国际竞争中，美国企业持续加码。埃隆·马斯克（Elon Musk）旗下的xAI已建成一个由10万颗英伟达芯片组成的数据中心，并筹集了50亿美元用于进一步扩展。亚马逊AWS也计划使用数十万颗自主研发的芯片，打造一台规模空前的人工智能超级计算机。 DeepSeek专注于开源模型研究，特别侧重数学和编程能力。而另一家初创企业月之暗面则凭借其类似ChatGPT的聊天机器人Kimi，成功吸引了中国消费者的青睐，并因其出色的长文本处理能力而声名鹊起。 然而，与OpenAI等美国公司相比，中国AI初创企业的估值仍相对较低。OpenAI最近的估值已高达1570亿美元，而中国初创企业则面临融资挑战。在这种激烈的市场竞争中，价格战在AI模型供应商之间已然爆发。 以北京为基地的智谱AI为例，据知情人士透露，该公司已推迟最早在2025年下半年上市的计划。投资银行家认为，其可能难以获得预期估值。在最新一轮融资中，智谱AI的估值约为30亿美元。值得注意的是，智谱AI于11月底展示了其AI智能体，并于7月推出了一款与OpenAI Sora相似的视频生成模型。 霍华德·黄（Howard Huang），一位曾在北京一家人工智能公司负责基础设施的高管，将中国的人工智能行业形容为“戴着镣铐跳舞”。他表示：“专注于我们擅长的领域是唯一的生存机会，也可能是我们在全球竞争中取胜的关键。”（小小） [查看评论](https://m.cnbeta.com.tw/comment/1465964.htm)

12月25消息，日本汽车制造商本田和日产计划通过合并，组建全球第三大汽车集团，这一举措预计将带来巨大的协同效应。然而，面对来自中国市场的激烈竞争，外界对它们能否按时完成合并充满疑虑。本周一，两家公司宣布已达成正式合并谈判协议。尽管交易结果尚不确定，部分还取决于陷入困境的日产能否顺利扭亏为盈，但双方计划在2026年8月前完成交易。 [](https://static.cnbetacdn.com/article/2024/1225/00f9f3ce3ae57ae.png) 日产的合作伙伴三菱汽车将在下个月之前决定是否参与合并。 两家公司计划通过共享平台、联合研发以及集体采购，实现超过1万亿日元（约64亿美元）的协同效应。同时，他们设定的运营利润目标超过3万亿日元（约192亿美元），这一数字较去年两家公司合计业绩提升了54%。 然而，本田首席执行官三部敏宏在周一的联合新闻发布会上表示，协同效应的全部效果可能要到2030年之后才能完全显现。他指出，届时两家公司需要具备足够的竞争能力来应对中国企业的挑战，否则将面临“被超越”的风险。 分析人士对两家公司是否有足够的时间实现目标表示担忧。 目前，它们面临的最大挑战可能在于车型阵容。两家公司在电动汽车领域都不具备明显优势。日产虽然凭借“聆风”（Leaf）成为电动汽车领域的早期先驱，但随后发展并不顺利。其新款电动车“艾睿雅”（Ariya）本被寄予厚望，可挑战特斯拉Model Y，却因生产问题未能达标。 本田则更专注于混合动力车型，但在混动车需求激增的美国市场，其推出的相关产品有限。 晨星公司高级分析师孙飞指出：“两家公司在电动车领域缺乏有竞争力的产品。即便合并后，新车型开发和技术研发仍将是它们面临的主要难题。” 尽管标准化汽车平台能够带来显著的成本协同效应，但开发此类平台也需要时间。孙飞还补充道，重振两家公司的业务“可能比预期需要更长的时间”。 **失去的市场份额** 在中国市场，电动化浪潮让消费者更加关注车载软件功能和汽车内部的数字化体验，而这些正是中国汽车制造商的核心优势。 比亚迪等国内品牌已迅速超越传统汽车制造商，推出了众多搭载创新软件的电动汽车和混合动力车型。本田和日产在中国这一全球最大的汽车市场上，市场份额持续缩水。 本田上个月公布，其最近一个季度的利润同比下降了15%，并已开始缩减在中国的员工规模。与此同时，日产因在中国和美国市场的销量大幅下滑，计划全球裁员9000人，并削减20%的产能。 穆迪评级公司高级分析师迪恩·恩霍（Dean Enjo）在客户报告中指出，两家公司要想重振其规模庞大的中国业务，将面临“重大的执行风险”。 此外，两家公司还将重点转向美国和日本市场。然而，恩霍指出，这种市场布局的“显著重叠”意味着合并在地域多元化方面难以带来显著优势。 不过，恩霍补充道，合并或将有助于两家公司应对美国新当选总统唐纳德·特朗普（Donald Trump）上任后可能出台的进口关税政策所带来的潜在冲击。 **重大交易** 本田是日本第二大汽车制造商，日产位列第三。若两家公司成功合并，将成为全球第三大汽车集团，仅次于丰田和大众。 这项交易也将是自2021年菲亚特克莱斯勒与标致雪铁龙以520亿美元合并，组建Stellantis集团以来，全球汽车行业规模最大的一次重组。 交易规模的庞大凸显了来自中国竞争对手的压力。近年来，中国汽车制造商在东南亚等日本汽车制造商曾占主导地位的市场不断扩展，这对日本品牌构成了严峻威胁。 对日本来说，汽车行业是国家经济命脉。随着日本在消费电子和芯片等关键行业的全球影响力逐步减弱，保护汽车行业显得尤为重要。 摩根士丹利分析师在本月早些时候的一份报告中指出，技术挑战让传统汽车公司必须找到新的合作伙伴，否则将面临更高的资本支出和研发成本，同时规模也可能缩小。 分析师表示：“鉴于行业动态，未来可能会出现更多的企业整合。” [查看评论](https://m.cnbeta.com.tw/comment/1465962.htm)

据《日本经济新闻》12月25日报道，正在北京访问的日本外相岩屋毅在参加推动中日两国人文与文化交流的高级别对话时透露，日方将放宽对中国公民发放签证，具体包括新设立有效期10年的旅游签证，并将团队旅行签证的可停留天数从15天延长至30天，以促进中日两国的经济与人文交流。  日本经济新闻报道称，这一措施呼应了中国自11月起重新对日本公民实施短期停留签证免签政策。 目前，中国公民在个人旅行中使用的“多次往返旅游签证”分为有效期3年和5年两种。新设的10年签证将主要面向富裕阶层，签发条件包括较高的年收入和资产要求，旨在为富裕阶层提供便利，以促进其赴日消费。 针对团队旅行的旅游签证，停留天数将从15天增加到30天。此举将使旅行社能够安排更长的行程，同时增加旅行目的地的选择，包括提升前往地方城市的机会，而不仅限于交通便利的地区。 此外，对于65岁以上的中国公民，个人签证申请将不再需要提交在职证明。同时，有效期为3年的个人旅游签证申请规则中，要求必须在签证签发后三个月内入境的规定也将被废除。 上述放宽措施预计在准备完成后于2025年春季开始实施。 [查看评论](https://m.cnbeta.com.tw/comment/1465958.htm)

12月25日，阿塞拜疆航空公司的一架执飞巴库-格罗兹尼的客机在哈萨克斯坦西部的阿克套附近坠毁。随后，哈萨克斯坦紧急情况部证实了该客机在阿克套附近坠毁，坠机地点发生火灾。哈紧急情况部出动52名消防员和11台设备进行灭火作业。 据阿塞拜疆媒体报道，在哈萨克斯坦坠毁的阿塞拜疆航空公司客机上共有67名乘客和5名机组人员。不过据哈通社报道，事发时机上共有105名乘客和5名机组人员。 图片来源：央视新闻 央视新闻报道，当地时间25日，哈萨克斯坦曼吉斯套州医疗部门发布更正声明称，有27名生还者被送往当地医院救治。稍早前，该部门通报生还者被送医人数为28人。 俄罗斯联邦航空运输署25日就阿塞拜疆航空公司飞机坠毁事件表示，莫斯科时间当天9时30分左右，在里海东岸地区，阿塞拜疆航空公司的一架Embraer 190型飞机在哈萨克斯坦阿克套机场降落时与地面相撞。该架飞机原本执飞巴库-格罗兹尼航线，飞行途中与鸟群相撞，机上出现紧急情况后，机长决定该飞机飞往阿克套机场。 俄罗斯联邦航空运输署称与阿塞拜疆航空公司、阿塞拜疆和哈萨克斯坦航空主管部门保持着联系。 据新华社12月25日消息，中国驻阿克托别总领事馆告诉记者，经初步核实，阿克套附近失事客机上没有中国乘客。 央视新闻报道，当地时间25日，总台记者获悉，已抵达俄罗斯参加独联体国家峰会的阿塞拜疆总统阿利耶夫正在返回巴库，紧急处理与空难相关事宜。 哈萨克斯坦总统托卡耶夫指示成立由哈萨克斯坦副总理领导的国家委员会，处理坠机事宜。 托卡耶夫指示从哈萨克斯坦首都阿斯塔纳向阿克套派遣医护人员，并为伤者提供一切必要帮助。  [查看评论](https://m.cnbeta.com.tw/comment/1465956.htm)

2024年是同业存单“供给大年”，额度较往年使用更加紧张。从数据可见，国有行备案额度使用较多，城农商行的额度相对充足，不同银行间额度使用率有差别。

 《方舟：生存飞升》的第一个官方主线故事扩展包《方舟：失落之地》（ARK: Lost Colony）公布先导预告！  根据官方介绍，该短片将于2025年发布，它填补了《方舟: 灭绝》DLC与《方舟: 创世纪》DLC之间的空白，并引入了《方舟2》的事件，其中包括来自日本著名工作室MAPPA的电影级动画故事内容。 &lt;内嵌内容，请前往机核查看&gt; 在这个新的冰封世界中，玩家将跟随传说中的方舟幸存者李美盈的脚步，踏上一段深入寒冷黑暗核心的灵魂探索之旅！

公司选择有序减产，最重要的原因还是绕不开那个老生常谈的问题——亏损。

 主营饮料的厂商三得利公布了游戏品牌&#34;架空自动售货机GAMES&#34;，并公布了虚构的视觉小说《Restock》。 &lt;内嵌内容，请前往机核查看&gt;  “架空自动售货机GAMES”是三得利构思的“要是真有这样的游戏就好了”的企划，真实的三得利产品会出场，开发则是“未定”状态。该企划的第1弹则是虚构的视觉小说《Restock》：本作由karoooome knowledge负责美术，玩家将扮演自动售货机的管理者，通过规划和上架不同的商品，改变城镇里人们的生活。             除《Restock》之外，“架空自动售货机GAMES”旗下还有其他作品，预计在12月26日公开。

A股新的市值一哥诞生了，宇宙第一大行工商银行超越了中国移动、贵州茅台。今天上午，工商银行、建设银行、中国银行、农业银行齐涨，盘中再度集体创历史新高，今年以来累计涨幅分别为55.48%、44.85%、46.93%、55.43%。 目前，工商银行的年累计涨幅排在所有A股的第392位，农业银行紧随其后，排在第393位。  **工商银行上午上涨2.51%，总市值为2.48万亿元，超越中国移动，成为A股新的市值“一哥”。** 根据《银行家》杂志的数据，工行的资产规模达到了4.3万亿美元，位居全球第一。而且，在前十名中国还有三家银行分别排名第二、第三和第四，分别是建设银行、农业银行和中国银行。可以说，在资产规模上，中国四大银行已经形成了碾压式的优势。 此外，工行的利润规模达到了560亿美元，排名全球弟一。而且，这个数字还是远超过了第二名建设银行的460亿美元，以及第三名农业银行的368亿美元。而美国最大的银行摩根大通，利润规模只有359亿美元，排名第四。 [查看评论](https://m.cnbeta.com.tw/comment/1465950.htm)

 **1 概览** “游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）自2022年下半年开始活跃至今，针对国内用户发起了大量攻击活动，以图窃密和诈骗，对企业及个人造成了一定的损失。该黑产团伙主要通过即时通讯软件（微信、企业微信等）、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件，其传播的恶意文件变种多、免杀手段更换频繁且攻击目标所涉及的行业广泛。近期，安天CERT监测到“游蛇”黑产团伙利用仿冒成远程控制软件下载站点的钓鱼网站传播恶意MSI安装程序。 当恶意MSI安装程序执行后，会在用户选择的安装路径中释放一个正常的安装程序以及一个恶意程序，在桌面中创建指向正常安装程序的快捷方式，并执行恶意程序。恶意程序执行后，从指定URL处获取shellcode并在内存中执行。该shellcode通过异或解密算法进行自解密，在内存中执行嵌入其中的1.dll文件。1.dll文件从指定URL处下载、执行两段shellcode。 第一段shellcode在内存中释放执行RpcTsch.dll，该DLL文件通过RPC创建称为“MM”的计划任务；第二段shellcode在内存中释放执行Dll1.dll，该DLL文件持续对剪贴板内容进行监控，并对符合指定条件的内容进行窃取并连续截取20张图片，推测该DLL文件用于窃取加密货币钱包地址及密钥信息，可能存在黑产团伙之间的“黑吃黑”行为。然后，1.dll对当前的系统环境进行多种检测，收集各类系统信息、构建上线包并与C2服务器连接。攻击者能够利用该恶意文件进行远程控制、信息窃取等恶意操作。 “游蛇”黑产团伙仍在频繁地对恶意软件及免杀手段进行更新，并且由于该黑产团伙使用的远控木马及攻击组件的源代码在网络中流传，因此存在更多恶意变种，每天依旧有一定数量的用户遭受攻击并被植入远控木马。安天CERT建议用户从官方网站下载安装应用程序，避免点击安全性未知的可执行程序、脚本、文档等文件，以免遭受“游蛇”攻击造成损失。 经验证，安天智甲终端防御系统（简称IEP）可有效查杀该远控木马。相关防护建议详见第四章节。 **2 技术梳理** **2.1 传播阶段** 在此次攻击活动中，攻击者利用仿冒成ToDesk、向日葵等远程控制软件下载站点的钓鱼网站传播恶意程序，并且恶意程序会下载执行用于窃取加密货币钱包地址及密钥信息的组件，因此其攻击目标可能更偏向于网络管理类人员以及涉及黑灰产的人员。当用户点击钓鱼网站中的“下载”按钮时，下载到的将会是打包成压缩文件的恶意安装程序。  图 2‑1仿冒ToDesk的钓鱼网站  图 2‑2仿冒向日葵的钓鱼网站 此外，攻击者也在利用仿冒Gmail等电子邮箱登录页面的钓鱼网页传播恶意程序，推测攻击者可能会结合利用钓鱼邮件进行攻击活动。  图 2‑3仿冒Gmail登录页面的钓鱼网页 **2.2 攻击流程** 攻击者利用钓鱼网站传播恶意MSI安装程序，当恶意MSI安装程序执行后，会在用户选择的安装路径中释放一个正常的安装程序以及一个恶意程序，在桌面创建指向正常安装程序的快捷方式，并执行恶意程序。 恶意程序执行后，从指定URL处获取shellcode保存为C:\ProgramData\3文件，并在内存中执行该shellcode。该shellcode通过异或解密算法进行自解密，在内存中执行嵌入其中的1.dll。1.dll创建C:\Users\Public\Documents\MM文件夹，将恶意程序复制到该文件夹中命名为svchos1.exe，然后下载两段shellcode至该文件夹中。 第一段shellcode在内存中释放执行RpcTsch.dll，该DLL文件通过RPC创建名称为“MM”的计划任务；第二段shellcode在内存中释放执行Dll1.dll，该DLL文件持续对剪贴板内容进行监控，对符合指定条件的内容进行窃取并同时连续截取20张图片，推测该DLL文件用于窃取加密货币钱包地址及密钥信息。然后，1.dll通过创建文件及写注册表的方式记录感染时间，创建C:\ProgramData\9.ini文件以及C:\ProgramData\Microsoft Drive1文件夹，遍历窗口检查是否存在指定的安全产品或工具。确认没有相关安全产品或工具运行后，1.dll收集各类系统信息，用以构建上线包与C2服务器进行连接。 上述恶意程序的执行流程如下图所示：  图 2‑4样本执行流程图 **3 样本分析** **3.1  MSI程序** 该恶意MSI程序伪装成ToDesk的安装程序，执行后会将正常的ToDesk下载器以及名称为“aaa安装9.exe”的恶意程序释放至用户选择的安装路径中，并执行该恶意程序。  图 3‑1该恶意MSI程序释放的文件 同时，该恶意MSI程序也会在桌面上创建一个快捷方式，指向正常的ToDesk下载器。  图 3‑2在桌面创建指向正常ToDesk下载器的快捷方式 **3.2 aaa安装9.exe** 恶意程序“aaa安装9.exe”运行后，从硬编码的URL处下载载荷文件，并保存为文件C:\ProgramData\3。  图 3‑3从硬编码的URL处下载文件并保存至指定路径 当执行过程中出现异常时，该程序会弹窗显示错误信息。  图 3‑4出现异常时弹窗 该程序读取文件C:\ProgramData\3，根据文件大小申请一段内存空间，并将该文件内容写入申请的内存空间中执行。  图 3‑5执行下载的shellcode 该shellcode执行后，通过异或解密的方式对自身代码进行解密。  图 3‑6该shellcode通过异或算法进行自解密 申请一段内存空间，将嵌入其中的PE文件写入该段内存中，将内存保护属性指定为PAGE_EXECUTE_READWRITE，然后执行该PE文件。  图 3‑7执行下一阶段的PE文件 **3.3 1.dll** 该PE文件是DLL文件，原名称为“1.dll”。  图 3‑8 该PE文件信息 1.dll在内存中执行后，检查是否存在C:\Users\Public\Documents\MM\svchos1.exe，<a>若不存在该文件</a>，则检查当前进程是否具有管理员权限，若不是则以管理员权限重新执行当前进程。确认具有管理员权限后，1.dll执行cmd命令在C:\Users\Public\Documents创建MM文件夹，将“aaa安装9.exe”复制到该文件夹中，并命名为svchos1.exe。随后，1.dll创建两个线程，分别从指定URL处下载4.txt和7.txt至C:\Users\Public\Documents\MM中，并执行这两个shellcode。完成以上操作后，1.dll执行其Shellex函数。  图 3‑9 1.dll主要执行流程 **3.3.1 shellcode-1** 该shellcode同样使用异或算法进行自解密，然后将嵌入其中的PE文件写入内存中执行。该PE文件的原名称为“RpcTsch.dll”，pdb路径为“C:\Users\ZZ\Desktop\RpcTsch\Release\RpcTsch.pdb”。  图 3‑10 RpcTsch.dll信息 RpcTsch.dll 该DLL文件通过RPC创建计划任务，计划任务名称为MM，用于当任何用户登录时执行C:\Users\Public\Documents\MM\svchos1.exe。  图 3‑11通过RPC创建计划任务 **3.3.2 shellcode-2** 该shellcode同样使用异或算法进行自解密，然后将嵌入其中的PE文件写入内存中执行。该PE文件原名称为“Dll1.dll”，pdb路径为“C:\Users\ZZ\Desktop\截图\Release\Dll1.pdb”。 Dll1.dll 该DLL文件持续对剪贴板进行监控，每隔0.5秒窃取符合条件的剪贴板内容并进行截图操作。  图 3‑12 Dll1.dll文件的主要功能 当剪贴板中的内容以T开头且长度小于45时，该DLL文件会将剪贴板内容保存至C:\ProgramData\Microsoft Drive\stop.ini中，在同一文件夹中创建以当前日期时间命名的文件夹，同时连续截取20张图片并保存至该文件夹中。  图 3‑13将符合条件的剪贴板内容保存至stop.ini中并截图 当剪贴板中的内容符合以下条件时，该DLL文件会将剪贴板内容保存至C:\ProgramData\Microsoft Drive\Desktop.ini中，同时连续截取20张图片保存至以当前日期时间命名的文件夹中： 1.字符串长度为64 2.字符串长度大于65且第66位是T 3.字符串以Key开头且长度大于68 4.字符串以0x开头且长度大于40  图 3‑14将符合条件的剪贴板内容保存至Desktop.ini中并截图 **3.4 执行Shellex函数** 执行Shellex函数时，首先解析硬编码在其中的配置信息，用于后续选择是否执行指定的功能。  图 3‑15解析配置信息 获取当前的日期和时间信息，按照执行的格式将日期及时间信息写入C:\ProgramData\Microsoft Drive\Mark.sys文件中，并写入注册表HKCU\TGByte\Setup中的MarkTime中。  图 3‑16将感染的日期时间信息写入文件及注册表中 从程序名称“aaa安装9.exe”中提取数字9，并在C:\ProgramData中创建9.ini文件。  图 3‑17根据程序名称中的数字创建ini文件 检查是否存在C:\ProgramData\Microsoft Drive1文件夹，若不存在则创建该文件夹。  图 3‑18创建C:\ProgramData\Microsoft Drive1文件夹 遍历窗口，并检查窗口标题栏中是否存在指定字符串，从而检查当前系统中是否运行相关安全产品或工具。  图 3‑19遍历窗口并检查标题栏中的信息 当发现当前系统中有以上相关安全产品或工具运行时，该恶意文件会关闭网络套接字，并每隔1秒钟进行持续监测。当确认系统中没有相关安全产品或工具运行时，该恶意文件会收集各类系统信息，用以构建上线包发送至C2服务器。攻击者后续能够利用该恶意文件执行远程控制、键盘监控等恶意行为。  图 3‑20收集各类系统信息构建上线包 **4 防护建议** 针对此类威胁，安天建议企业增强业务人员的安全意识，降低组织被攻击的可能性；部署安天智甲终端安全系列产品（以下简称“智甲”），实时防护系统安全。未部署安天智甲的用户，发现或怀疑遭受“游蛇”黑产团伙攻击时，可以使用安天安全威胁排查工具进行排查。 **4.1 增强业务人员的安全意识** 增强业务人员的安全意识，降低组织被攻击的可能性。财务、客服、销售等人员使用微信、企业微信等电脑端登录的即时通讯应用时，避免因工作性质、利益原因，被诱导下载和运行不明来源的各类文件。组织可通过选择安全意识培训服务，巩固“第一道安全防线”。 **4.2  部署安天智甲加强终端文件接收和执行防护** 建议企业用户部署专业的终端安全防护产品，对本地新增和启动文件进行实时检测，并周期性进行网内病毒扫描。安天智甲依托安天自研威胁检测引擎和内核级主动防御能力，可以有效查杀本次发现病毒样本。 智甲可对本地磁盘进行实时监测，对新增文件自动化进行病毒检测，对发现病毒可在其落地时第一时间发送告警并进行处置。本次事件中，当用户下载恶意MSI安装程序至本地时，智甲会立即发送告警并清除病毒，保障用户计算机系统环境安全。  图 4‑1发现病毒时，智甲第一时间捕获并发送告警 另外，智甲具备内核级主动防御能力，可实时监控系统内存变量，进程申请内存并写入shellcode后，智甲主动防御会对进程的内存操作行为和写入数据进行检测，当发现存在恶意行为时，可立即进行阻断并发送告警。  图 4‑2智甲通过主动防御模块拦截恶意shellcode写入行为 依靠智甲主动防御能力，可对文件操作、进程行为、注册表操作、系统服务操作、网络流量等多种行为进行监控与检测，当发现风险行为时第一时间拦截，有效防御未知威胁攻击，保障系统与数据安全。 智甲还为用户提供统一管理平台，管理员可通过平台集中查看网内威胁事件详情，并批量进行处置，提高终端安全运维效率。  图 4‑3管理员可以通过管理平台查看网内威胁事件详情并批量进行处置 **4.3 使用安天安全威胁排查工具排查游蛇威胁** 发现或怀疑遭受“游蛇”黑产团伙攻击：针对“游蛇”黑产团伙在攻击活动中投放的远控木马，在安天垂直响应平台下载安天安全威胁排查工具（https://vs2.antiy.cn，“游蛇”专项排查工具），面对突发性安全事件、特殊场景时快速检测排查此类威胁。由于“游蛇”黑产团伙使用的攻击载荷迭代较快，且持续更新免杀技术，为了更精准、更全面的清除受害主机中存在的威胁，建议客户在使用专项排查工具检出威胁后，联系安天应急响应团队（CERT@antiy.cn）处置威胁。  图 4‑4使用“游蛇”专项排查工具发现恶意进程 **5 IoCs** <table><tbody><tr><td valign="top"> <a>IoCs</a> </td></tr><tr><td valign="top"> 6A6A3529EEBD138E16D6D146E231B0EC </td></tr><tr><td valign="top"> F24B9A556E5387C7BA4C76ED1A93C289 </td></tr><tr><td valign="top"> hxxps[:]//fs-im-kefu.7moor-fs1[.]com/ly/4d2c3f00-7d4c-11e5-af15-41bf63ae4ea0/1732365864209/3.txt </td></tr><tr><td valign="top"> hxxps[:]//fs-im-kefu.7moor-fs1[.]com/ly/4d2c3f00-7d4c-11e5-af15-41bf63ae4ea0/1728896464326/4.txt </td></tr><tr><td valign="top"> hxxps[:]//fs-im-kefu.7moor-fs1[.]com/ly/4d2c3f00-7d4c-11e5-af15-41bf63ae4ea0/1730714903137/7.txt </td></tr><tr><td valign="top"> 27.124.43[.]252 </td></tr></tbody></table>