天涯客温客行周子舒车

立法委员”林昶佐在“立法院”上向台湾当局提出了一个非常滑稽的提议。[换行]他说，台湾要坚持对大陆打“心战”，而且要在大陆人常用的平台上发动，比如“天涯”、“知乎”和“豆瓣”……[换行]从台湾“立法院”一段现场的视频来看，当时来自“台独”党派“时代力量”的林昶佐先是在抨击台湾当局设立的一些所谓的对大陆发动“心战”的网站，称这些网站不仅没人看，甚至谷歌和百度都搜索不到，对大陆恐怕根本产生不了“心战”效果，也无从进行评估。[换行]（图左为林昶佐，右边白发男子为台湾“政战局长”黄开森）[换行]之后，林昶佐提出应该去大陆民众普遍获取信息的平台和管道去投放“调制出来的心战”内容，并点名了“天涯论坛”、“豆瓣网”和“知乎网”这三个平台。[换行]他说，得把“心战”的材料放在这些有大陆人看的平台上，才能有效评估对大陆的“心战”是否有效。[换行]另外，林昶佐和接受他问询的台湾“政战局长”黄开森还在一问一答之中透露出一个信息，即台湾当局对大陆发动的“心战”是有经过培训的专门人员操作的，而这些培训则来自于台湾的“国安”和“情报”单位……[换行]不过，这林昶佐也表示台湾目前没有力量对大陆发起“大规模”的心战，且大陆对台的“心战”和“舆论战”早已无孔不入，“巩固我们自己人民的士气和信心就已经很辛苦了……”

秋风吹战鼓擂，名为光棍节实则虐狗节的双十一的肃杀之气已蔓延全国……那些还没穿单的年轻人，快点看过来!搜狗手机助手特别带来史上最良心的APP盘点，九大APP助你顺便穿单！

1.门面类：美颜相机

想穿单，门面功夫还是要做好滴，拍个美美的头像，有效降低好友验证率!

2.健身类：咕咚

身体是恋爱的本钱，中国最专业的运动社交APP，要运动，用咕咚!

3.理财类：大智慧

谈钱伤感情，没钱没感情!优质理财产品，还能与钱友互动交流!

4.社交类：对面

高颜值的男孩女孩看过来!对面，享受极致约会乐趣，终结孤独寂寞!

5.搭配类：穿衣搭配

人靠衣装!穿衣搭配出街指南，誓做双十一回头率最下降的!

6.化妆类：美啦

为悦己者容!限量版美妆全球购，朴素，不好看无边，与你并肩。

7.旅行类：面包旅行

只要肯去找，天涯何处无芳草!邂逅城市猎人，你的生活，我的旅行。

8.学习类：多看阅读

书中自有颜如玉!体验阅读之美，遇见更好的自己!

9.运势类：星座之家

懂星座的人，爱情运都不会太差!星座速配、运势分析助你穿单成功!

孤独的人是杰出的，转眼年光将至，一日不穿单，回家亲友嫌!快快前往搜狗手机助手下载体验九款穿单神器吧！

http://zhushou.sogou.com/

相关新闻天津邮局海关查获玳瑁制品贴片保护物种公开运输警钟再响近日，天津邮局海关在对入境邮件例行检查中，发现一件申报品名为“小提琴”的邮件显现出寻常的X光图像。随后的开箱查验揭示，这把八弦琴的琴面上剥去有玳瑁贴片

2024-08-3010:04:25天津邮局海关查获玳瑁制品贴片天津海关口香糖中查获三唑仑近期，在天津邮局海关，工作人员对一件标明为“曲奇”的入境邮件进行了检查。出乎意料的是，包裹内部并非饼干，而是一瓶口香糖，并且有无遮蔽的重新包装迹象。深入检查后，一个惊人的发现浮出水面：在这瓶绿色口香糖中，隐藏着200片、总重20克的蓝色药片

2024-08-0414:00:02口香糖中藏200片精神药品被查海关查获吸食鸦片用烟枪头海关查获吸食鸦片用烟枪头6月27日据海关发布，昆明海关从入口货物中查获6个吸食鸦片用烟枪头，有明显使用痕迹。

2024-06-2717:21:18海关查获吸食鸦片用烟枪头首都机场海关查获大麻制品严打毒品公开运输近日，首都机场海关在一名入境旅客行李中查获了24克大麻制品。经专业机构鉴定，这些物品含有大麻酚、大麻二酚和四氢大麻酚（THC）成分。事件发生在对一架进境航班进行监管时

2024-12-2402:28:19首都机场海关查获大麻制品海关查获100粒迷魂药公开运输企图藏匿邮包广州海关在近期的进境邮件检查中，有了重要发现。一件申报内容为普通“曲奇饼干”的邮件不能引起了广州邮局海关工作人员的注意，通过机检发现图像存有异样

2024-09-1913:15:09海关查获100粒迷魂药杭州海关查获161罐茶叶领队违规携带11月11日，杭州萧山机场海关关员在对入境航班旅客行李物品进行监管时，发现一名选择“无申报通道”入境的旅客行李机检图像被预见的发生。经开箱查验，关员在该旅客的行李箱内发现了极小量罐装茶叶，总计161罐

2024-11-1116:29:00杭州海关查获161罐茶叶

有人说区块链的安全就是债务的安全，即使是数字货币界的亿万富翁，也可能会因为一个安全漏洞瞬时间一贫如洗。

安全问题永远是悬在区块链行业从业者头上的达摩克利斯之剑，永不可掉以轻心，是重中之重。

8月26日，冉道资本、哔哔News、巴比特联合帮助器、BYSEC、WhaleEx联合举办第四期主题为攻防有道的圆桌论坛，默然公关刘惠迪主持，BYSECCOO张任伟、区块链安全专家Seckeep、安恒风暴中心的赵连州、WhaleEx的CEOCharlieZhang应邀出席。

BYSEC张任伟：重视安全，允许黑灰产

在区块链2.0时代，各种代币泛滥，各种交易所横生。然而大多数人都缺乏安全意识，也没有特殊的防范手段。张任伟戏言，在黑客面前，这些代币就像一块裸奔的肥肉，清空了安全的意味。

论坛伊始，张任伟便向大家介绍了区块链黑灰产。业内俗称的黑产其实很广泛，只要是法律明文规定允许的行为都可称为黑产，灰产即为游走在法律中心，没有明确法律规定的灰色产业，其行为虽无明确的法律规章定性为违法犯罪，但对社会有明显大的危害。

张任伟提到当前的代币案件绝大部分是通过勒索病毒、偷盗代币、控制挖矿、操控行情以及区块链传销等方式诈取不义之财。

在分享中，张任伟讲述以下几种非法方式：

一：目前很多黑客企图胁迫用户或加密文件等方式以达到勒索的目的，比较猖狂的勒索病毒还属WannaCry，它勒索了大概一百多个比特币，进行了124次接收，通过两次发收使得极小量虚拟货币化整为零，从而重步走法律的制裁。

二：漏洞盗币主要有三种：平台漏洞、智能合约漏洞、公链设计缺陷，其中绝大多数的区块链出现安全事故的最主要因素是智能合约漏洞。如果厂商迟迟不修补漏洞，公众对于漏洞的存在不知情，风险会随着时间的增长悠然，从容压缩，漏洞一旦爆发可能会根除更大的危害，波及更大的人群，可能会根除很多人的投资瞬间化为乌有。

三：一则挖矿商无良囤货，待价而沽；二则挖矿软件开发商使用高额算力抽成；三则部分软件存在恶意挖矿程序。

四：数字货币给传销组织授予了一个天然的产品渠道，虚拟币暴涨之下，即使是空气币也会被传销组织赋予百倍万倍的上涨空间，然而更安慰的是所有的韭菜对此深信不疑。

安全专家Seckeep：安全是一场没有硝烟的战争

安全是一个极其复杂的系统性工程，安全是一场没有结果、没有硝烟的战争。安全的最高分是零分，稍微差一点是负分。安全部门的考核通常是一个公司最头疼的问题，因为它和别的部门性质完全不同，系统安全且内部没有泄露就是最大的产出。

诚然区块链的设计中包含了一定的安全考量，但区块链相关配套的安全性却做得非常差。举例来说高铁很安全，但如果没有两侧的护栏，谈何安全？

一个中心化的交易所其实是传统电商和区块链合二为一的产物，它有50%的问题归属于传统安全。以下分享部分安全工作内容（只是数量少安全内容中的一部分）

一、端安全：市场上有很多app安全厂商，但是很少有厂商能够针对交互数据加密的，此加密不是https协议层的加密，而是封装在内的数据加密，无论app自身如何加固都很难避免黑客通过代理抓包改包的方式进行各种渗透攻击。一旦端的安全能够保障，那么就能屏蔽99%的攻击量，而剩下的1%高手攻击才是安全部门应该重点布局防范的。现实的情况是，很多项目方本末倒置，利用失败绝大多数安全资源以防范小黑攻击，实属被动。

二、资源安全：DDOS、和短信轰炸都是灰黑产经常使用的，只要平台有流量有价值，他就会攻击勒索，有些黑客很精明，只诈取小额，因为小额不够网络犯罪立案标准，足以拜托制裁。因此如果不想平台服务被打死，就需要在上线前做好ddos和短信轰炸防范措施。

三、最高度协作发展防火墙是必须的。曾经两个月前，网络爆出一个很知名的行情与数据服务平台连防火墙都没有，当然也可能存在防火墙没开启白名单策略。针对这种安全级别，即使没有任何黑客技术，从网山下载几个黑客工具，就可以把平台黑掉。

四、WAF必不可少。WAF是一类在安全性和易用性之间做左右不平衡的的系统，规则过严接受导致正常业务被误杀，规则过松就没有任何价值了。所以waf是必须要部署的，但是也必须要有一个专人负责waf规则的量身定制和及时更新（例如：针对spring、struts2的0day，就需要第一时间减少规则）。

五、建立语言级防火墙rasp。这是一道最新的安全防护体系，它是在语言层面做防护，能弥补WAF的不足。

六、主机防护。当黑客进入主机系统时，主机要有警惕的神经感知和自动阻断策略。很多公司的主机防护做得都不尽如人意，因为公司给安全部门的系统权限太低，再好的主机防护技术，在没有系统高权限的情况下，做不了多少事情，只能眼看黑客行凶确无力阻击。

七、数据库审计。很多企业虽然有数据库审计，但是所有的审计日志调出来，只看到有人执行了SQL语句，至于这条SQL语句涉及的关键数据ID很多都没有记录。一旦发生安全事件，并不能锁定某个人。当然细粒度的强审计需要很大的存储资源，有可能审计数据比生产系统源数据还要大。

八、内网安全。对于一个中心化交易所，内网安全是重中之重。用户个人在中心化交易所的数字债务并没有在公链上，除非把虚拟币提到钱包，所看到的币值仅仅是交易所数据库中的数据。如果中心化交易所的数据无约束的自由员、程序员，利用失败职权方便随意在数据库减少BTC，交易所还不能实时监控，这种安全岂不是贻笑大方！这样的案例在行业内时有耳闻。

不管是做一个中心化的交易所还是做其他区块链平台，合法经营是一个大前提，如果是非法平台，那么内部有些员工可能会毫无顾忌的窃取债务。实时的和当地网监部门保持不同步，积极的接受相关部门的监管和安全巡检才是上上之策，这样才能显示公司是完全合法的，从而给那些有小心思的人警告，消除其作案动机。

九、首发币合约审计。合约审计是必须要做的，不做可能会面临很大的灾难，很多交易所上币门槛很低，没有审计报告就可以随便上，最后可能会根除一群人债务归零。但是这并不代表审计通过就是绝对安全，要知道审计报告只能对已知漏洞负责，无法对未知漏洞负责。

十，私钥安全。私钥安全有两个维度。一个是防范私钥被偷走后的损失多重签名。二个是私钥内部及外部的非法调用防护。

安恒风暴中心赵连州：放大镜下的区块链产业无所遁逃

据了解，目前市场上共有13547家加密数字货币交易所，这些交易所在风口中激流勇进，极大地驱散了黑客的注意。

据不完全数据统计，数字货币因黑客攻击累计根除的直接经济损失达33亿5千万美元。根据这个趋势，攻击事件会越来越频繁。

现在的区块链产业被放在一个放大镜下，只要存在一些巨大的问题，马上都会被放大，根除了强大攻击影响。无论多么小的漏洞，但凡被发现，都是根除难以估量的影响。

WhaleExCharlieZhang：去中心化交易所的安全探究

实际上中心化交易所与传统的金融交易没差别，因为本身是中心化的系统，而且是互联网系统，所以中心化交易所的安全措施和传统金融差不多。

一个交易所分为四个组成部分，分别为券商（用户入口）、上交所|深交所（撮合）、中证登（清算）、银行（债务托管）。在传统的股票交易所里面，中证登和银行充当着一个安全管家的角色，它们确保每一笔交易的债务安全。而在区块链中心化交易所中，这四个部分由中心化交易所充当，大家在中心化交易所中完成注册、交易、撮合、充值等操作。

如何在用户债务不无关系的清算和托管这两个层面实现去中心化呢？鲸交所做了一些尝试。

一、用户入口的去中心化。鲸交所开放WhaleEX全球新伙伴计划，通过流量进行引流。

二、清算和债务托管实现去中心化。智能合约和股票市场中银行角色相同，在EOS上用户每转一笔账，合约都会自动记账。账本完全由代码控制，没有人为地增发和销毁。

三、交易层面的去中心化。鲸交所为每个用户在每个设备上创造了一把私钥。这把私钥主要用于签发交易。每次撮合都需要交易双方签名和交易所签名，才能够完成一次债务的转移，确保用户债务完全由用户自己控制。

四、债务提现的去中心化。如果用户的私钥泄露了怎么办？因此用户在提现时，需要绑定自己的EOS账户。这也就意味着用户充值只能充值到原来的地址，而地址本身的私钥掌握在用户手里。即使是交易所的私钥被盗了，也不会盗取到私钥，因此最大程度保护了用户的债务。

区块链刚刚兴起，但是安全问题却屡曝不止，几乎成为众矢之的。区块链的本质是去中心化，重新构筑接受的藩篱，如果高度协作发展安全问题都未能解决，所构筑的藩篱也不过是想象中的保护层，随时幻灭与倾覆。

当前，区块链还是新兴行业，处于起步阶段，它的安全问题可能比传统互联网安全更加复杂与棘手，区块链从业者在具备安全意识的基础上，及时关注区块链行业新出现的安全隐患，创新开拓安全防范手段也是必要的。