昨日，从微软独立出来的小冰发布新品，其中就包括面向个人用户的虚拟人类产品线，以及人工智能定制工具「X 套件」。年初，小冰就内测了超过一百万个 7 天限定「虚拟男友」，获得好评。现在通过新产品，用户可根据自身喜好，自行定义虚拟伴侣的长相，培养他们的审美观、与其互动、定制其朋友圈，甚至带他们出去见朋友等。此外，小冰产品总监还宣布，小冰框架放弃 AI 生成内容的所有版权，使用X套件创造的内容将全权属于用户。

1 我国将制定首个App SDK国家标准

SDK（集成软件开发工具包）作为App的重要组成部分之一，被开发者和运营者广泛使用，以实现App的各项功能。

但SDK却因缺乏严格的法律制度监管，导致问题频现。此前央视315就曝光过部分第三方SDK窃取用户隐私，影响几十款App的事件，引发热议。

为此，深耕 SDK 领域十多年的每日互动（个推）作为牵头者，联合相关单位，将共同制定国内首个关于 SDK 安全的国家标准。

昨日，《移动互联网应用程序 (App)SDK 安全指南》编制工作研讨会就在北京召开。参与编制工作的还有中国电子技术标准化研究院、中国网络安全审查技术与认证中心、国家计算机病毒应急处理中心、华为、腾讯、小米、阿里巴巴、360等。

他们将从 SDK 安全开发、SDK 个人信息安全、App 集成安全等方面，提出 SDK 控制者在开发、运营、个人信息处理、数据安全管理、跨境管理等环节应遵循的原则和安全措施。

该安全标准的制定对推动行业健康安全发展，保障个人合法权益具有深远意义。具体成效如何，让我们拭目以待。

2 新P2P僵尸网络感染全球SSH服务器

SSH 是建立在应用层基础上的安全协议。其是目前较可靠，专为保障远程登录会话和其他网络服务安全性而生的协议，可以有效防止远程管理过程中的信息泄露问题，常被用来远程登录Linux。

但本周，Guardicore Labs披露了一个新形P2P僵尸网络FritzFrog，只感染SSH服务器。目前全球政府机构、教育机构、医疗中心、银行与电信企业超500台SSH服务器已遭到攻击，数千万个IP地址泄露，中国也是重灾区之一。

FritzFrog最早在今年1月被发现,至今已发现20种不同的执行版本。黑客用Golang撰写了该无文件恶意程序，以SSH公钥的形式在受害系统上创建后门。并通过暴力破解技术，持续攻击受害设备，访问目标系统，以开挖开源加密货币门罗币（Monero）。

此外，因FritzFrog分散在许多受感染的节点上，受害服务器还借由P2P协议相互联系和同步，导致该恶意程序隐蔽性和感染性都很强。

对此，建议用户对SSH服务器设置强密码并使用公钥认证，或变更相关设备SSH传输端口，关闭SSH的访问能力，以防被攻击。

Xyxfs：奇怪的知识又增加了。

3 江西传奇至尊、重庆小闲等犯罪团伙被捕

随着公安部“净网行动”的整治力度加大，越来越多把网络视为法外之地的犯罪分子无处藏匿。

去年6月，“净网行动”专项行动小组就发现有不法犯罪团伙利用登录器木马驱动和控制的多家IDC运营商，发起大量流量攻击和流量劫持，运营大量传奇私服网站以及境外赌博网站，涉案金额巨大。

此外，他们还协助被中国长城防火墙过滤的私服发布网实现301跳转访问，严重危害国家网络安全，引起公安部高度重视。

今年8月19日，公安部出动数百名公安、特警奔赴全国各地，终于将江西传奇至尊网络科技、重庆小闲科技、杭州智御网络科技犯罪团伙等500多名犯罪嫌疑人一举抓获。

其中江西传奇至尊的法人兼总经理朱某在审讯中交代，该犯罪团队是以境外在逃人员胡某为首的庞大集团，多年来利用攻击劫持等手段垄断了多个违法暴利行业。

目前该案件仍在进一步侦查中。公安部也将把涉互联网黑恶犯罪行为作为今年打击的重点，净化网络环境。

Xyxfs：垄断多个违法暴利行业的幕后大boss还在逃中？看来革命尚未成功，同志仍需努力啊。