隐秘的恶意软件在企业 VPN 网关制造“魔法数据包”后门

流明科技威胁研究和运营部门 Black Lotus Labs 的研究人员发现，恶意软件 J-magic 活动活跃在2023年中期到至少2024年中期期间，旨在实现“低检测度和长期访问”。该恶意活动专门针对瞻博网络边缘设备，其中许多设备充当 VPN 网关，只有在网络流量中检测到“魔法数据包”时才会启动反向 shell。恶意软件攻击似乎针对的是半导体、能源、制造 (船舶、光伏电池板、重型机械) 和 IT 行业的组织，已发现至少36个组织网络被感染。

J-magic 会查找五个条件，如果数据包满足其中一个条件，就会生成反向 shell。但是，发送者必须先完成一个验证问题，才能访问受感染的设备。J-Magic 是轻量级后门程序，只运行在内存之中，这增加了其被安全软件检测出的难度。

—— Bleeping Computer

涉嫌恶意抹黑小米汽车的博主及同伙被抓

小米法务部今日发文称，近日，小米公司从司法机关获悉，涉嫌恶意抹黑小米汽车商业信誉、商品声誉的B站平台博主高若翔及其同伙多人，已被依法缉拿归案。2024年8月13日，B站平台博主高若翔发布其将小米汽车与极氪007汽车对撞的所谓“测试视频”，有意误导公众。其中“测试”方法及结论，存在诸多严重谬误与偏颇，在网络上造成极为恶劣的影响，严重损害小米公司商业信誉。事件发生后，小米公司立即固定证据，开展法律维权工作。未来，小米公司将持续依法维权、坚决捍卫公司权益和声誉。同时，也恳请广大用户和媒体，共同抵制不实信息和恶意抹黑行为，携手营造健康、有序的网络环境。

—— 小米法务部

中国加强线上新闻许可管理 实施“持证亮牌”

近期，中国网信办深入开展“清朗·整治违规开展互联网新闻信息服务”专项行动，积极推动互联网新闻信息服务单位“持证亮牌”，清理处置一批新闻信息服务领域的违法违规信息和网站、公众账号。网信办目前正在对获得许可提供互联网新闻信息服务的公众账号增加红“V”标识，并明示服务主体名称、许可证编号和服务类别。同时指导督促在获得许可的网站、应用等服务形式上明示许可信息。

专项行动期间，网信办依法查处一批违法违规开展互联网新闻信息服务的行为。一是仿冒假冒新闻单位，仿冒假冒新闻机构，编发虚假不实信息，误导社会公众。二是违规开展“采访”“报道”。三是借舆论监督名义，谋取不正当利益。发布涉企负面信息，并借机寻求商业合作或对企业进行敲诈勒索。

—— 网信办

中国AI模型DeepSeek如何威胁美国主导地位

中国深度求索本周上线并开源DeepSeek R1模型，因性能超越美国顶尖同类模型，且构建成本更低、使用的芯片算力也较弱，引发了硅谷的恐慌。去年发布的DeepSeek v3使用英伟达低性能H800芯片，仅用两个月时间和不到600万美元就构建完成了这个模型。在一系列第三方基准测试中，从复杂问题解决到数学和编码等方面，DeepSeek的模型在准确性上超越了Meta的Llama 3.1、OpenAI的GPT-4o和Anthropic的Claude Sonnet 3.5。

微软CEO纳德拉周三表示：“DeepSeek的新模型非常令人印象深刻，他们切实有效地开发出了一款开源模型，在推理计算方面表现出色，且超级计算效率极高。”他说：“我们应该非常、非常认真地对待中国这些进展。”

—— CNBC

“仿制药一致性评价大量数据雷同” 药监局称导入上传时出错

1月24日，丁香园前副主编夏志敏医生发文「仿制药一致性评价大量数据雷同」引发热议，作者针对瑞舒伐他汀钙片的两家生产企业南京正大天晴与 Lek Pharmaceuticals d.d的通过仿制药一致性评价的生物等效性试验数据进行了对比，其参比制剂为阿斯利康生产，商品名「可定」。在对比时发现：两家企业的生物等效性试验数据一模一样。

一位消息人士透露，“目前已经从平台后台查询到，两家企业的数据不一样，是当时导入上传时出现的错误。”稍后国家药品监督管理局药品审评中心发布更正声明，公开的数据已经发生了变化，Lek Pharmaceuticals d.d的BE数据被更新。但有用户反映，大部分仿制药的数据已经变为无法下载的状态。

—— 第一财经

社媒 Threads 将首次在美国和日本投放广告

Meta 将首次在社交媒体网站 Threads 上投放广告，为公司开辟新的收入来源，并加剧对马斯克旗下 X 的竞争。Instagram 负责人亚当·莫塞里周五发布帖子称，这些广告将来自“少数几个品牌”，并且最初仅在美国和日本出现，他称此举是一次“测试”。莫塞里在该平台上写道，Meta 将密切关注此次测试，然后再进行更广泛地推广，目标是让 Threads 上的广告与自然内容一样有趣。Emarkerter 分析师称，Meta 最近决定放弃在美国的内容审核这可能会引起广告商的一些犹豫。对于许多品牌来说，时机可能值得怀疑，他们可能不再将 Threads 视为 X 的更安全替代品。

—— 彭博社

索尼日本将于下月停止生产刻录用蓝光光盘

索尼将正式停止生产刻录用蓝光光盘。索尼存储媒体解决方案公司在日本发布的公告中表示，将于 2 月份停止生产这种光盘，以及录制用的 MiniDiscs、MD-Data 和 MiniDV 盒式磁带，并补充说：“不会有后续型号”。这次停产并不影响您可以购买的带有电影或电视节目的蓝光光盘；它只影响消费者用来通过 PC 或 DVR 录制内容的空白蓝光光盘。索尼去年曾暗示停产，并表示将逐步停止开发和生产‘可刻录光盘介质’。索尼自蓝光诞生之初就一直引领蓝光的生产。2000年，该公司展示了首款蓝光原型，随后又在2006年推出了蓝光光盘刻录机。LG、三星和 Oppo 也开始放弃蓝光格式，停止生产蓝光播放器。

—— TheVerge

扎克伯格称 Meta 年底将有130万个 AI GPU

Meta 首席执行官马克·扎克伯格表示，公司计划今年大幅增加资本支出，以在竞争激烈的人工智能领域与对手保持同步。扎克伯格在周五的 Facebook 帖子中表示，Meta 预计 2025 年将在资本支出上花费 600 亿至 800 亿美元，主要用于数据中心和扩大公司的人工智能开发团队。这一预计范围约为 Meta 去年资本支出 350 亿至 400 亿美元的两倍。扎克伯格还写道，Meta 公司计划今年上线约 1 千兆瓦的在线计算能力，大约相当于 75 万户普通家庭的用电量，并预计该公司的数据中心到年底将配备超过 130 万个 GPU。

—— Techcrunch

苹果调遣资深软件高管帮助修复 AI 和 Siri

苹果公司高管金·沃拉斯是一位以修复问题产品和将重大项目推向市场而闻名的公司资深人士，他有了一份新工作：将苹果的人工智能和 Siri 打磨成型。据知情人士透露，负责项目管理的副总裁Vorrath本周被调往苹果的人工智能和机器学习部门。她将担任人工智能负责人John Giannandrea的副手。此举有助于增强苹果团队的实力，使苹果成为人工智能领域的领导者 —— 而苹果在该领域已经落后于技术同行。苹果的人工智能实力难以与 OpenAI、Meta 和谷歌抗衡，苹果智能平台 Apple 智能的推出也缓慢而坎坷。2011年推出时曾经具有开创性意义的 Siri 数字助理已成为苹果在人工智能方面短板的象征。

—— 彭博社

过去四年推出的设备中 iOS 18 普及率达76%

根据苹果公司周五公布的 iOS 18 普及率统计数据，iOS 18 的普及率速度与去年 iOS 17 的普及率持平。在过去四年推出的设备中，iOS 18 的普及率达 76%。在过去四年推出的设备中，iPadOS 18 的普及率达 63%。所有的设备中，iOS 18 的普及率达 68%。所有的设备中，iPadOS 18 的普及率达 53%。对于所有 iPhone，19% 仍在运行 iOS 17，13% 运行较早版本的 iOS。对于所有 iPad，28% 运行 iPadOS 17，19% 运行较早版本的 iPadOS。这是自去年 9 月操作系统发布以来，苹果首次提供有关 iOS 18 普及率的数据。iOS 18 可用于最多六年前的 iPhone 设备，因为该系统与 iPhone XS/XR 及更高版本兼容。

—— MacRumors

Shein 称销售到美国的产品不使用中国棉花

在线快时尚电商Shein周五表示，该公司要求其合同制造商在其最大的市场美国销售的产品只能从批准的地区采购棉花，这些地区不包括中国。Shein欧洲、中东和非洲法律顾问朱轶楠向英国议会委员会主席提交书面证据时说，获准使用的棉花来源，包括澳洲、巴西、印度、美国，以及“在有限情况下”的欧洲、中东和非洲以及东南亚的某些国家。

朱轶楠说，这个要求是为了让Shein遵守维吾尔强迫劳动预防法，法案旨在禁止中国强迫劳动生产的产品进入美国。Shein面临产品含有来自中国新疆省棉花的指控，美国和非政府组织指责中国政府在新疆强迫维吾尔族人劳动和侵犯人权，但中国否认指控。

—— 路透社

社媒平台将在德国大选前接受欧盟压力测试

欧盟计划在下个月德国大选之前，对社交媒体公司应对虚假信息的计划进行质询，这是欧盟首次对国家选举进行“压力测试”。欧盟委员会发言人表示，X、Meta、Snap、谷歌、TikTok、微软公司及其子公司领英都已受邀参加1月31日在波恩与德国监管机构举行的会议。欧盟委员会官员将在那里询问科技公司如何应对可能干扰选举的情况，例如人工智能生成的假消息、网络攻击或虚假宣传活动。模拟将测试这些公司是否遵守欧盟《数字服务法案》(DSA)，该法案要求大型平台打击有害和非法内容。委员会发言人说：“压力测试实际上是在研究 DSA 发挥作用的潜在场景，并与平台核实他们将如何应对。”

—— 彭博社

OpenAI 的公益公司部门价值约300亿美元

OpenAI 董事会正忙于复杂的谈判，以转变成为一家营利性公司。OpenAI 初步为其新成立的慈善部门估值300亿美元，但仍难以确定微软的140亿美元投资将从中获得多少股份。目前，OpenAI 由其非营利委员会监管。但自去年九月以来，这家 AI 公司一直在讨论重组事宜，希望将公司一分为二。其慈善部门将继续负责 OpenAI “造福人类”的最初使命，并将获得新成立的“公益公司”(PBC)的股份。过程中所面临的一个障碍是确定微软将在“PBC”部门中持有多少股权。CEO 奥尔特曼将获得多少股权也需解决。“PBC”价值可能约300亿美元，但最终价格尚未确定。大部分将以PBC股权形式实现，剩余部分将以现金支付。

—— 《爱尔兰时报》

谷歌同意打击针对英国企业的虚假评论

谷歌将采取更严厉的措施打击在该搜索巨头评论平台上使用虚假评论以提高星级评分的英国企业。英国竞争与市场管理局于周五宣布，谷歌已同意改进其检测和删除虚假评论的流程，并将对发布虚假评论的企业和用户采取行动。其中包括对被发现使用虚假评论的企业，暂停其添加新评论的功能，如果企业屡次参与可疑评论活动，将删除所有现有评论至少六个月。谷歌还将在使用虚假评论的企业资料页面上显著标注警告提示，以帮助消费者更好地识别潜在的误导性评论。在英国企业页面上屡次发布虚假或误导性评论的个人将被禁止，评论历史将被删除。

—— TheVerge

斯巴鲁安全措施薄弱大量车辆数据易被窃取

斯巴鲁留下了一个巨大的安全漏洞，虽然已经修补，但仍暴露出现代汽车的无数隐私问题。两位安全研究人员报告了他们关于一个容易被黑客入侵的员工门户网站的发现。获得访问权限后，他们能够远程控制测试车辆并查看一年的位置数据。在安全分析师通知斯巴鲁后，该公司迅速修补了漏洞。被黑的管理门户是斯巴鲁STARLINK车联网功能套件的一部分。研究员在领英上找到斯巴鲁员工电邮地址，并在绕过两个必需的安全问题后重置了该员工密码，从而成功入侵。​该管理门户还允许研究员远程启动、停止、锁定和解锁任何与STARLINK连接的斯巴鲁汽车，还可以查询和检索任何客户的个人信息。

—— Engadget、《连线》杂志

领英因泄露客户信息以训练AI模型而被起诉

微软旗下领英遭客户起诉，称其社交媒体平台在未经允许的情况下向第三方披露客户私人信息，用于训练生成人工智能模型。根据周二晚上代表数百万领英Premium客户提出的拟议集体诉讼，领英去年8月悄悄推出一项隐私设置，允许用户启用或停用其个人资料的共享。随后于9月更新其隐私权政策，表示资料可用于训练人工智能模型，并在常见问题超连结中表示选择退出不会影响已经进行的培训。该起诉书称，上述举动表明领英充分意识到已侵犯客户的隐私。诉讼在加州圣何塞联邦法院提出，以领英违反合约和违法加州不正当竞争法为由寻求损害赔偿。

—— 路透社

X 日活用户下降但移动消费支出仍出现增长

最新数据显示，尽管活跃用户数量减少，但社交媒体网站 X 在过去一年中的应用内收入有所增长。应用情报公司 Appfigures 数据显示，与一月份的两个类似时期相比，全球消费者在 X 移动应用(iOS 和 Android)上的支出同比增长了76.3%。然而其他数据表明，由于 Bluesky 和 ​​Threads 等竞争对手的使用量增加，X 的日活跃用户数有所下降。2024年1月1日至20日期间，X 在 iOS 和 Android 上的全球消费者支出达到了760万美元。2025年1月同期，X 的消费者支出为1340万美元。这仅包括通过移动应用进行的应用内购。xAI 的 Grok AI 聊天机器人加入 X 应用可能至少在一定程度上有助于推动消费者支出的增长。

—— Techcrunch

美议员寻求终止中国永久正常贸易关系地位

美国国会议员周四提出了一项两党法案，要求撤销美国给予中国的最惠国待遇，分阶段征收高额关税，并终止对低价值中国进口产品的“小额豁免”的免税待遇。该法案由众议院中国事务特别委员会共和党主席约翰·莫勒纳尔提出。美国国会于2000年批准给予中国永久正常贸易关系地位，为其加入世界贸易组织铺平了道路。但美国经常发现，中国政府在中国经济中扮演着重要角色，包括政府对战略产业的巨额补贴，违反了世贸组织这个全球贸易机构的规则。穆勒纳尔的《恢复贸易公平法案》由民主党众议员汤姆·苏奥齐共同发起，并在参议院提出了配套的法案。

—— 路透社