传媒教育网

 找回密码
 实名注册

QQ登录

只需一步,快速开始

搜索
做个试验
楼主: admin
打印 上一主题 下一主题

科技报道集锦

[复制链接]
371#
发表于 2019-10-2 14:13:06 | 只看该作者
【案例】
黑洞撕裂恒星!吸星大法在宇宙上演
文章转载自公众号 极限之外 极限之外 , 作者 适野
金庸书中最厉害的武功不在他的书里,而在浩瀚的宇宙里。在遥远而又宁静的太空真是修炼吸星大法的好地方。
几个月前被网友戏称可爱而又神秘的黑洞,原来还是个武功高手,一个靠近它的恒星瞬间被撕裂变形,最后被吞噬。
黑洞撕裂恒星,这是上万年才发生一次的宇宙奇观,有生之年能够看到宇宙高手过招,真是感觉幸运呀。
今年四月初人类才看到一张影像模糊的黑洞照片,而仅仅过了几个月就有了这么大的突破,不过揭开宇宙神秘的面纱人类还早的很。
该奇观是美国国家航空航天局(NASA)用最新的望远镜(TESS)捕捉到的,研究结果于9月26日发表在《天体物理学杂志》(TheAstrophysical Journal)上。
NASA称,天文学家认为这个超大质量的黑洞约为太阳质量的600万倍,位于遥远的3.75亿光年之外的星系,该星系与银河系大小相似。
而被吞噬的恒星则与太阳差不多大小。
这一现象在科学领域被称为“潮汐破坏事件”(tidal disruption event)。不过只有当恒星非常靠近黑洞时才可能发生。
有些人说:“原来天上可能真有9个太阳,不是被后羿射下来的,估计都是被这贪吃的黑洞吃掉的,可怜的8个太阳。“
而研究人员表示不要过于担心,在银河系大小的星系中,这种宇宙事件每1万到10万年才发生一次。
由于宇宙中又有数十亿个星系,科学家们多年来已经观测到大约40次这样的“宇宙奇观”。只不过,捕捉画面非常难,这次观测结果是“迄今为止对这一现象最详细的观察”。
有的人不禁好奇,如果一个人掉进黑洞会怎么样。其实跟其他物体一样会被强大的吸力吸走,身体受到巨大的拉扯力,被拉得很长、很细、很软就像意大利面一样。
靠近黑洞没有一个能逃脱吞噬的命运,它能让任何物体瞬间失去意义,说得不好听点就像黑山老妖。
和宇宙相比人类实在太渺小了,黑洞才是世界的霸主啊。人类还是少折腾了什么权力、什么大业、什么气候在宇宙面前真是不值一提。
来源:老凤财经
编辑:晓晴

372#
发表于 2020-6-20 19:19:40 | 只看该作者
【案例】


编辑:刘佳莹
373#
发表于 2020-11-18 19:46:19 | 只看该作者

【案例】




编辑:李佳怿

374#
发表于 2021-6-18 22:27:47 | 只看该作者
【案例】



编辑:马皖雪
375#
发表于 2021-11-17 09:19:30 | 只看该作者
【案例】
人死后要如何才能变成化石?
每一块化石都是一个小小的奇迹。
正如比尔·布莱森(Bill Bryson)在他的著作《万物简史》(A Short History of Nearly Everything)中提道,据估计,十亿块骨头只有一块能变成化石。据此计算,如今美国的 3.2 亿左右的人口仅能留下 60 多块骨头化石——只比一副人类骨架的四分之一稍多一些。
但是这只是变成化石的概率。如果假定这些骨骼化石分布在美国 980 万平方公里的任何地方,那么未来寻找到它们的概率几乎为零。
成为化石的可能性太小了,以至于科学家估计在地球上生活过的所有生物只有不到千分之一变成了化石。其中被发掘的更是少之又少。
在这方面,人类有几个优势:我们拥有坚硬的骨骼,并且体型相对较大。所以,我们变成化石的机会比水母和虫子的概率大得多,而且你还可以通过一些方法来增加(人骨成为化石)成功的概率。
埋藏学(Taphonomy,又称化石形成学)是一门研究埋葬、腐化和防腐的学问——在生物死亡以后,要经历这整个过程才会最终变成化石。为解答生物如何变成化石的问题,BBC Future请教了全世界最重要的几位埋藏学家。
尽快入土
"实际上,问题主要是在死亡以后将尸体保存在良好的条件下——时间要足够长,这样可以埋到沉积物下面,然后在地下深处经历物理和化学变化,最后变成化石,"牛津大学自然史博物馆(Oxford University Museum of Natural History)的埋藏学家、馆藏助理苏·比德莫尔(Sue Beardmore)说。
"想要留存数百万年,就必须坚持数小时、数天、几个季度、几十年、几百年、几千年不腐坏,"芝加哥大学教授苏珊·基德韦尔(Susan Kidwell)补充道,"也就是说,人必须经历从化石活跃区间至长期埋藏区间的最初过渡阶段,在长期埋藏区间,尸体就不太可能被发掘了。"
形成化石中途失败的原因数不胜数。很多发生在地下20厘米至50厘米、土壤层或者海床表面。例如,遗体不可以被食腐动物吃掉、弄散,也不能长时间经受风吹日晒,还不能被穴居动物挖洞或到处移动。
在快速掩埋这方面,有时候自然灾害会帮上忙——比如洪灾会倾泻大量的沉积物,火山喷发时泥土和灰尘会掩埋生物。"有一个理论认为,恐龙骨床的形成过程是从干旱开始,它导致恐龙死亡。接着,洪灾带来的沉积物把恐龙掩埋起来,"比德莫尔说。
当然,人类还有一个优势,就是人的尸体通常埋在地下六英尺(火化除外)。但是,光凭这一点是不够的。
需要一点水
第一步显然就是死亡,但是死亡的地点是有讲究的。挑选一个完美的环境是关键。水是需要重点考虑的一件事。如果死亡的环境十分干燥,尸体就会被食腐动物发现和破坏,骨骼会在地面慢慢被风化。大多数专家认为,尸体要被沙土和沉淀物快速掩埋——最佳场所是湖泊、漫滩、河流或者海底。
"发掘出最好的化石的古环境往往是湖泊和河流系统,"澳大利亚布里斯班昆士兰大学(University of Queensland)的埋藏学家凯特琳·塞姆(Caitlin Syme)说。关键是新沉积物掩埋尸体的速度。她推荐的是从山上过来的河流,因为侵蚀作用会带来很多沉积物。另一个选择是三角洲海岸或漫滩,当河水进入海洋时,沉积物会快速堆积起来。
在理想的情况下,还需要厌氧环境:由于氧气含量非常低,腐化和干扰尸体的动物和微生物无法在此生存。
基德韦尔建议避开海床以下50厘米左右的地方。她说:"这是虾、蟹和虫子可以挖掘到的最深处,它们可能会把含氧气的水引入沉积物中,"而这可能会促使尸体分解和破碎。
"在死后,尸体最好位于海拔相对较低的地方,这会成为沉积物的水槽。最好还有积水——比如池塘、湖泊、河口或海洋——这样就有可能形成厌氧环境,"她说。
还有一些罕见的情况,在稳定的厌氧环境下,化石还能保留皮肤、羽毛、内脏这样的柔软组织。例如中国出土的很多身披精细羽毛的恐龙,还有巴伐利亚采石场出土的最早的鸟类始祖鸟的化石。
一旦化石进入生物活跃层以下,它就会稳定下来,随着沉积物的堆积,继续埋入更深处。基德韦尔说:"那时,被破坏的风险就要改用完全不同的地质时间尺度,即构造变动的时间。"
那时,问题就是包裹尸体的沉积物需要多长时间才能变成比较耐久的石块,然后再过多久以后地质活动会把化石送至有侵蚀作用的地方,把它暴露出来。
不用棺材
下面是一个棘手的技术问题:化石究竟是什么——以及你希望自己的身体变成哪种化石。
通常来说,五万年左右的是亚化石,它大体上仍然是生物原本组织构成的。比如洞穴里发现的已经灭绝的更新世大型动物,典型的例子有南美洲的大地獭、欧洲的洞熊和澳大利亚的袋狮。
不过,如果你希望遗体变成能够留存数百万年的化石,那就需要矿物质渗入骨骼,把它变成较为坚硬的物质。这个过程被称作"完全石化",真正的化石通常要经历这个过程才能完成。它能够存续数百万年。
所以,你可能要舍弃棺材。当富含矿物质的水流过时,骨骼完全石化的速度最快,让铁和钙质渗透到骨骼中。虽然棺材有可能保持骨骼的完好,但是会影响到这一过程。
不过,棺材也可能行得通。新南威尔士大学(University of New South Wales)的古生物学家迈克·阿切尔(Mike Archer)建议使用水泥棺材,里面装满沙子,侧面钻数百个五毫米口径的洞,然后埋到有地下水流经的深处。
"如果你想要成为经典的骨骼化石,就像加拿大省立恐龙公园(Dinosaur Provincial Park)里的化石一样,那么粗颗粒的河沙就相当不错,"塞姆说,"所有的软组织都会被破坏,最后留下一副漂亮的未脱节的骨骼。"
在矿物质方面,能够渗入方解石(碳酸钙的一种形式)的钙离子尤其好。"钙离子能够覆盖全身,长期保护它,因为如果时间足够,它被埋到更深处的可能性很大,"塞姆说。
特意用合适的矿物质——比如方解石或石膏——来渗入尸体有可能加速这一过程。还可以促进富含铁质的坚硬矿物质增加,因为它可以抵御长期的风吹日晒。
沙粒中的硅酸盐也是一种非常耐久的矿物质,可以纳入选择。阿切尔还建议,如果喜欢漂亮的蓝绿色骨骼和牙齿,还可以在埋葬时添加铜条和镍丸。
避开构造板块的边缘
如果尸体历经了数十万年并且矿物质开始取代骨骼,那么就要恭喜了!它已经成功变成化石。随着上方的沉淀物的增加,它越来越深入地球的地壳。高温高压会进一步促进化石的形成。
但是还没有结束。化石还有可能进入地壳深处,在高温高压下熔化。
不想要发生这种事吗?那就避开构造板块的边缘,这些地方的地壳最后可能会被吸到地表以下。伊朗就是这样一个俯冲带,欧亚板块正在升高,把伊朗板块压在下面。
等待被发现
现在你需要考虑被人发现的可能性。
如果你希望有朝一日有人能够碰巧发现你精心保存的化石,你就需要寻找一个目前很低、有足够的沉淀物把你埋到深处的地方——但是最后这个地方要重新被推高。换句话说,你要找到这样一个地方:自然侵蚀会把表层剥离,最后让你重回地面。
其中一个好地方可能是地中海,塞姆说。随着非洲向欧洲靠拢,地中海正在变浅。其他富含沉淀物的内陆小型海洋也值得一试。
她说:"死海也不错,高盐度会有防腐作用。"
另辟蹊径
我们已经介绍了变成坚硬、耐久的化石的标准方法,就是用石头替代骨骼。但是还可以考虑一些别出心裁的方法。
首先是琥珀。有很多保存完好的化石都是在这种由树脂制成的宝石中——比如最近发现的鸟类、蜥蜴,还有在缅甸发现的有羽毛恐龙的尾巴。"如果能够找到足够数量的树脂,然后让琥珀覆盖全身,那就是同时保存软组织和骨骼的最佳方法,"塞姆说,"但显然,对人这样的大型动物来说,这是很困难的。"
找不到足够的琥珀吗?另一个选择是洛杉矶拉布雷亚(La Brea)为剑齿虎和猛犸象完成防腐的沥青坑。不过,最后这里的尸体很可能会脱节,骨骼可能会和其他动物混到一起。还可以在山上或冰川冷冻起来,比如1991年在欧洲阿尔卑斯山发现的冰人奧茨(Ötzi)。
另一种途径是自然木乃伊化,也就是把尸体放在洞穴系统中风干。"有很多在洞穴系统中保存的尸体从地下水获得钙质。这种钙质还会形成钟乳石和石笋。"塞姆说,"人们喜欢穴居,所以假如未来还有洞穴系统,那么你可能会用到它。"
最后还有一种几乎可以永远保存尸体的方法,不过不是以化石的形式,而是把它发射到太空,或者把它留在没有大气层的地质惰性的天体表面,比如月球。
"太空的真空环境对尸体的永久防腐非常有利,"塞姆说。她还补充说,如果你希望在遥远的未来能够再次被人发现,你还可以在尸体上安装一个无线电信标系统。
留下一点额外的东西
假如数百万年后你被人发现,你还想在身旁留下些什么?
塑料制品等其他不会发生生物降解的石油制品,还有惰性金属,比如合金、黄金和手机里的稀有金属。这些东西都能够保留同样长的时间。
手机会不会成为我们留给未来世代的文物之一?
玻璃也很耐久,并且可以承受高温高压。你可以想象找到"智能手机的轮廓或形状,"塞姆说。阿切尔提到,玻璃的坚实性意味着你可以在水泥棺的一小块玻璃上凿上"玩得开心!"的字样。当有人找到你的化石时,就能看到它。
"为了保证100%成功,我会用金刚石,"塞姆补充说——它非常稳定。你还可以用激光在金刚石上刻下一封信,解释为了变成化石经历的整个过程。
塞姆认为,如果你还想提前规划自己的考古学环境,那么还可以考虑沥青高速公路和摩天大楼的地基。"在建造这些东西之前,我们挖到了地下深处。在那些地方,城市的布局会一直留存下去。"
记住这件事:你写下的词句会磨灭,你的所作所为也会被人遗忘。但是你的化石呢?它有可能会永远留存下去。

来源: 多伦多时间
编辑:马皖雪

376#
发表于 2021-12-6 00:00:54 | 只看该作者
【案例】
原标题:英国诞生“世界最先进”人形机器人 网友:睁眼的那一瞬间我怕了
英国科技公司 Engineered Arts 昨天展示了一个名叫 Ameca 的机器人,无比逼真的表情系统,看起来已经和真人没太大区别了。
视频见原文链接

来源:中原网
编辑:古凤

377#
发表于 2021-12-23 16:41:06 | 只看该作者
【案例】

2021年度国内十大科技新闻和国际十大科技新闻









来源:传媒见闻
链接:https://mp.weixin.qq.com/s/W4K9xSxBmgyjKlWcf_j28w

编辑:蒋可心

378#
发表于 2021-12-31 17:32:21 | 只看该作者
【案例】
解析Web3:科技未来发展的混乱愿景
 
新浪科技讯 北京时间1224日上午消息,Web3被认为是互联网未来的发展趋势,并且正成为科技行业讨论的热点话题。《金融时报》本周刊登文章,对Web3及其未来前景进行了解读。
  互联网行业怎样才能产生一场革命?随着2022年的临近,一场打着Web3旗号的新运动已成为科技界讨论最多、但了解甚少的话题之一。目前还不清楚,Web3能解决哪些实际问题,从而成为人们日常生活的一部分。
  互联网的每次迭代都依赖于新的技术能力发展。互联网的第一个版本让人们可以浏览静态网页。随着Web2.0的出现,网络变成了更具交互性和即时性的媒介,而用户本身也成了内容。
  这些建立在互联网开放协议基础上的进展足以支持全新的用户线上活动。那么,Web3提出的向去中心化网络世界的转型又是怎么回事?
  Web3的核心创新在于区块链技术带来的分布式共识。这意味着用户可以与陌生人达成有约束力的协议,而不需要依赖任何中介或中心化机构。请想象一下,如果一大群人可以自发完成各类交易活动,人类协作可能会出现什么新的奇迹?加密货币是这种技术的初步应用,而Web3的愿景在于用同样的技术基础来变革其他形式的人类互动。
  毫无疑问,这背后的逻辑符合时代的情绪,即普通人对精英和权威机构的信任下降。此外,Web3似乎给出了一个简单的答案,来应对大型科技公司的力量:用户可以重新控制自己的数据和在线活动,同时也有机会分享大型科技公司目前把持的利润。
  这样的说辞很诱人。然而,在去中心化主张的背后,目前还不清楚Web3会有哪些实际应用,能将用户从当前热门的互联网服务中吸引过来。
  Web3的首次爆发是在去中心化金融领域,以及被称作NFT的数字藏品行业。然而,这些探索也没有为其他应用指明方向。前者的吸引力很大程度上在于帮助个人在撇开中介机构的情况下完成交易,从而规避金融监管,而后者一直是投机活动的热土。
  还有其他理由需要警惕。如果推翻支撑人类大规模协作的既有机制,那剩下的是什么?正如一些监管机构警告的那样,目前的金融市场监管体系依赖于对银行、券商等中心化机构的监督。
  诚然,监管机构还没有找到完美的方法来约束当今的大型科技公司。在这样的情况下,Web3提出把一切都交给软件设定好的规则,并由加密技术来提供保障。但是,这是否会让普通人的利益得到更多的照顾?
  如果用新的数字货币来润滑这个去中心化互联网世界的车轮,即推进所谓的代币化,那么还将产生其他影响。这将导致所有在线活动都变为市场交易,用户的每次互动都可以立即变现。因此,这将带来超金融的一种形式,对人们在网络上的行为造成不可预测的影响。
  目前,Web3看起来像是建立一个更公平体系的起点,个人在这样的体系中将获得控制权。然而,变革的结果通常与起步之初的愿景并不匹配。
  打破旧的中介机构通常会为新中介机构的出现铺平道路,就像第一代互联网所做的那样。基于区块链的梦想也有其局限性。人类不可能将所有内容都保存在一个开放的分布式数据库中,并且数据库中的所有节点都可以即时更新以反映所有新变化。这就为新中介机构的发展留下了很大的空间,它们可以将Web3的愿景变为实际的服务。
  此外,加密货币领域的炒作也提醒人们,Web3设想中以有序的方式分享行业利润的可能性不大。
这并不是说,Web3背后的核心技术缺乏潜力,或者说今天的狂热不会催生下一批重要的科技公司。然而到目前为止,这项新技术的倡导者仍然面临着一个难以解决的挑战:如何拿出能满足数以百万计用户日常需要的实用应用。根据硅谷的运转规则,如果能在一个问题上投入足够的工程智力和资金,就会诞生出更好的方法。因此,我们可以继续观望这方面会有何进展。过去的互联网革命总是一团糟,而这次看起来会要比以往更加乱七八糟。
来源:新浪科技
编辑:马皖雪

379#
发表于 2022-3-23 19:41:57 | 只看该作者
【案例】
“黑匣子”:谁发明了飞行记录仪?


 

学生时代,大卫·沃伦酷爱电子,学会自己组装收音机。图像来源,WARREN FAMILY COLLECTION

  飞行记录仪,就是俗称的“黑匣子”。“黑匣子”里纪录的飞行数据和语音信息,为航空专家分析飞机坠毁原因提供了翔实准确的证据。
  这正是为什么每当飞机不幸坠毁,调查人员都千方百计寻找“黑匣子”。对“黑匣子”的数据分析,找出安全隐患,使得现代航空的安全系数不断提高,坐飞机旅行成为现代最安全的交通手段。
  所以说,“黑匣子”或许曾救过你一命。那么,黑匣子是谁发明的?
  这还要从一起空难说起。


一起空难




沃伦的父亲哈伯特·沃伦牧师(左一)是飞机失事坠毁的受害者,沃伦年幼丧父。图像来源,WARREN FAMILY COLLECTION
  1934 年 10 月 19 日星期五,一架名为“霍巴特小姐”的客机从天上坠入大海。八名男子、三名妇女和一名男婴与她一起坠落,据信被塔斯马尼亚和澳大利亚大陆之间的巴斯海峡水域吞下。飞机的残骸从未找到。其中一位乘客是 33 岁的圣公会传教士休伯特·沃伦牧师,他正在前往位于悉尼恩菲尔德的新教区。妻子艾莉和四个孩子留在后面,打算乘船跟随。牧师送给他八岁的儿子大卫的最后一个礼物是一台晶体收音机,大卫非常珍惜。大卫·沃伦是塔斯马尼亚州朗塞斯顿文法男校的寄宿生,在课后把这台收音机拆了又装,了解它的工作原理。 他还向朋友收费一分钱,听板球比赛。
  年轻的大卫很有魅力,能说善变——是一个具有明星品质的男孩。 他的家人非常虔诚,梦想他会成为一名福音派传教士。
  但事实并非如此。 休伯特牧师的那个礼物引发了他对科学的热爱。后来的事证明,这具有拯救生命的重大意义。

特别小组

 1953年,澳大利亚国防部的航空研究实验室把刚拿到英国帝国理工大学化学博士学位的沃伦(David Warren)抽调到一个特别任务小组。图像来源,DEFENCE SCIENCE AND TECHNOLOGY, AUSTRALIA

  20 多岁时,大卫·沃伦 (David Warren) 攻读悉尼大学的科学学位、墨尔本大学的教育文凭和伦敦帝国理工学院的化学博士学位。他的专长是火箭科学,并在航空研究实验室(ARL)担任研究员,该实验室隶属于澳大利亚国防部,专注于飞机研究。
  1953年,澳大利亚国防部的航空研究实验室把刚拿到英国帝国理工学院化学博士学位的沃伦(David Warren)抽调到一个特别任务小组。
  小组的任务是破解“哈维兰彗星”客机为什么接二连三的从天上掉下来。
  半个多世纪前,领导世界航空新潮流的,不是美国的波音公司,而是今天可能已经不为人所知的一家英国航空公司。
  1949年,英国哈维兰航空公司推出哈维兰彗星型喷气式客机( British de Havilland Comet jet)。哈维兰彗星的研发,使英国成为世界航空的翘楚。
  哈维兰彗星使得从英国到澳大利亚的旅行成为普通人也可以想象的事情,预示着一个新的喷气客机旅游新时代的到来。然而,接连的哈维兰彗星客机坠毁,让人望而却步。
  对沃伦来说,能为破解飞机坠落之谜助一臂之力,也是他最大的个人心愿 -- 父亲20年前死于飞机失事。

录音匣子


  攻关小组排查可能的事故线索,绞尽脑汁却一筹莫展。一天,一位小组成员随口说了一句,最新的一起坠机或许是飞机被劫持的结果。
  说者无意,听者有心。大卫·沃伦打了个激灵:如果飞机上有个录音机录下了机舱内的声音呢?
  飞机上即便是有录音机,能经受住飞机坠毁燃烧的高温或水侵后仍能播放的可能性几乎为零。
  但是,如果飞机驾驶舱里有一个能防火防水的录音装置呢?调查人员就不会像他们那样一头雾水,因为如果有直到飞机坠毁前一秒钟的录音,就能知道飞行员说了什么或听到了什么。
  沃伦立即着手研制。但他的上司对这个想法很不以为然,说他是不务正业。如果一定要搞,头儿警告沃伦,只能利用业余时间搞,不能让人知道。

慧眼识珠


  沃伦一头扎进家里的车库,把20年前父亲给他的一套矿石收音机组装件翻出来摆弄起来。这套矿石收音机组装件是他父亲生前给他的最后一个礼物。
  今天人们所知的“黑匣子”的雏型终于做出来了,沃伦把他称作“一个协助航空事故调查的装置”。然而,沃伦遇到的是人们的不屑和嘲讽。澳大利亚飞行员工会甚至很愤怒,声称“从澳大利亚起飞的飞机不会让老大哥监听”。
  1958年的一天,沃伦的实验室里来了一个不速之客。他一进门就问谁是沃伦,要看看沃伦发明的装置。
  沃伦向来客展示了他发明的雏型:可以储存4个小时的飞行员通话语音和飞行数据的钢制盒子。录音装置可以自动抹去旧的录音重复使用。
  来客一把拉住沃伦的胳膊,让他立刻坐下一班澳大利亚到英国的邮政航班到伦敦。
  半个多世纪前,能让在澳洲与英国之间的特别航班上随即加一个乘客,绝不是一般人物。此人的确不一般,他正是 罗伯特·哈丁汉姆爵士(Sir Robert Hardingham),英国航空管理局的秘书长。
今天的"黑匣子",耐火,耐水,耐腐,耐撞击,纪录所有语音和飞行数据,是全球每一架航班上的必备装置。图像来源,AFP/GETTY


橙色的黑匣子

  英国人对沃伦的发明很感兴趣。BBC英国广播公司的电视和广播节目采访沃伦,介绍他的发明。
  英国民用航空管理当局开始着手让沃伦发明的装置成为民用航班上的必备装置。英国米德尔塞克斯的一家公司第一个拿到生产许可,开始生产。
  1958年,第一批“黑匣子”走下生产流水线。它们的颜色不是黑的,而是耀眼的橘黄色,并一直保持这个颜色至今。鲜艳的橙色是为了飞机失事坠毁后便于寻找识别。
  为什么橙色的匣子被叫成“黑匣子”?沃伦回忆说,这还要怪BBC的记者。BBC记者在采访他时用了一个电子装置的统称,“黑匣子”,来介绍他的发明。“黑匣子”从此成了飞行数据记录仪的最广为人知的俗名。
沃伦下葬的棺木上,按照他生前的嘱咐,印有这样一行警示:"飞行纪录仪发明者:不要打开"。图像来源,Reuters


“不要打开”
  1960年,在昆士兰发生又一起飞机不明坠毁,机上29人全部丧生的空难后,澳大利亚成为世界上第一个法律规定民用航班上必须装置飞行记录仪的国家。
  今天的“黑匣子”,耐火,耐水,耐腐,耐撞击,纪录所有语音和飞行数据,是全球每一架航班上的必备装置。
  沃伦在澳大利亚国防部的航空实验室一直工作到1983年退休,最后的职务是主任研究员。2010年7月19日,沃伦去世,享年85岁。
  沃伦发明“黑匣子”后的50多年里一直默默无闻,直到2002年被授予澳大利亚勋章(Officer of the Order of Australia AO),表彰他对航空工业的贡献。
沃伦没有拿到过一分钱的黑匣子发明专利。对此沃伦看的很淡,他曾开玩笑说,澳大利亚国防部没找他要钱就算好的了,因为他的许多发明想法最终没搞成,政府没有收费。
  沃伦下葬的棺木上,按照他生前的嘱咐,印有这样一行警示:“飞行记录仪发明者:不要打开”。

来源: 文章转载自英国BBC中文网页
编辑:张铭麟
380#
发表于 2022-5-10 13:34:39 | 只看该作者
【案例】
互联网追踪技术发展及其对保密工作的挑战


编者按:
3月以来,吉林长春疫情、深圳疫情、上海疫情、北京疫情,让中国多个城市按下暂停键,也导致由居家办公带来的数据泄露风险上升。5月5日,河南洛阳中级人民法院在其澎湃政务号上刊文称,由微信办公导致的泄密风险呈现快速上升的趋势,已有人被问责、追责。
随着《数据安全法》《个人信息保护法》等法律法规的实施,我国正进一步推动数据安全体系的建设和发展,但这还远远不够。《网络数据安全管理条例(征求意见稿)》仍在立法进程中,它能在多大程度上规范互联网追踪行为,尚待观察。
今日,《互联网法律评论》刊发特约专家左晓栋教授的文章,全面阐述全球互联网追踪技术的发展现状、保密工作当前面对的三大挑战,并提出四项对策建议。
技术是中立的,但有一些技术天生就容易引发遐想,“追踪”便是如此。
互联网最初诞生于军事领域,在其迅速商业化并服务普罗大众后,追踪技术便应运而生,而且几乎被用到了极致。
众所周知,“免费”是互联网的特色,其背后是广告业的支持,而这一商业逻辑得以实现的根本原因,便是追踪技术的应用。
因此,无论从历史,还是应用场合、频率看,互联网追踪技术都不是新鲜事物。但其曾长期脱离公众视野,这固然与互联网发展阶段有关,也反映了各利益攸关方长期博弈但无果的现实。
然而,在今天的移动互联网时代,海量移动互联网应用(App)支撑起我们的工作和生活,这个问题的严重性和影响面已经被放大若干倍,规范互联网追踪技术的应用已经势在必行。特别是追踪技术的滥用正在对新形势下的保密工作带来巨大挑战,必须予以高度关注。
一、互联网追踪技术的前世今生
(一)基本概念
互联网追踪技术(Tracking)的核心是数据,是指对用户在不同应用场景下各种行为数据的收集,然后在其他应用场景下使用、共享和处理这些数据。
为什么要追踪呢?其直接应用就是定向推送,最典型的便是互联网广告。与之相关的技术称为“行为定向”(Behavioural Targeting),即根据访问者的兴趣爱好(即用户画像),将在线内容(尤其是广告)定制化推送的行为。
由于发生在网上,业内对其有一个更通俗的说法:在线追踪。从应用模式上说,其一般分为第一方追踪和第三方追踪。
l 第一方追踪是由与用户直接交互的网站或应用实施的。典型应用是,网站记录用户购物车、偏好等信息。此外,第一方追踪也可用于防欺诈、反洗钱、国家安全、执法等需要。
l 第三方追踪是由独立于用户(用户为第二方)及其直接交互的网站或应用之外的第三方实施的。例如,Facebook通过“like”追踪用户。当用户访问一个含有“like”按钮的网站时,即使用户没有点击这个按钮,Facebook也会收到通知。再如,当一个用户访问一个新闻网站时,浏览器可能会向另一个不相关的社交网站发送信息,随后该社交网站将把这个新闻网站与其持有的用户画像进行关联。
(二)主要用途
l 虽然“追踪”令普通人谈虎色变,但这项技术的产生有着多种客观需求:
l 提升用户的个性化使用体验,如留存用户搜索历史、网页访问历史等。
l 网络分析/测量(Web Analytics/Measurement),如进行网站流量统计、评估广告有效曝光率等。
l 用户画像(User Profiling) ,即收集用户兴趣爱好和个人特征(年龄、性别、购物习惯等),构建用户画像,进而实现在线广告推送。相比“漫天撒网”,广告商有着强大的动力构建精确、完整的用户画像,进而最大化点击率,以获取收入。
l 提供基础服务。丰富多彩的互联网服务离不开对用户行为的追踪,如果不能获取相关数据,某些互联网服务甚至无法实现。典型的例子就是基于位置的服务(LBS) ,其高度依赖对用户物理位置的实时追踪,否则网上约车等功能便难以落地。
l 提供增值服务。一-些企业追踪获取用户行为数据后,在企业内部开发,用于改善服务质量、提升用户体验、研发新产品,或向用户提供网络安全服务。
l 配合执法工作。根据法律法规要求,某些用户的行为数据需要留存- -定时长,如用户登录信息。此外,为减轻企业合规风险,有时企业需要建立风控体系,这也离不开对用户的追踪。例如,企业可能会追踪用户输入身份证号码的速度,以判断是否为本人操作。
二、追踪VS反追踪
几十年来,互联网的巨大红利催生了一代又一代的追踪技术。典型技术有:
l Cookies: 这堪称历史最悠久的追踪技术,其技术实质是用户储存在浏览器中的一-段文本,并作为HTTP请求的一-部分进行传送。例如,可以利用Cookies存储身份识别信息、用户偏好或鉴别令牌等,避免再次输入。这些信息存储在用户浏览器中,直至明确删除或到期。每次访问网站时,浏览器会不加修改地发送回这些信息,故这些信息可被网站用来追踪用户。
l Supercookies和Evercookies。鉴于反Cookies技术层出不穷,业界研发了更加强健的追踪机制,即“Supercookies”, 其中最有名的就是AdobeFlash Plugin 提供的“F1ashCookies”。其不但能够以传统Cookies所有方式追踪用户,并且在用户访问-个包 含F1ash应用的网页时,还会存储或检索用户信息。Evercookies 则是Supercookies的改进版,组合了不同追踪技术,即使标准Cookies和F1ash Cookies被 删除,仍可用来识别客户端。
l JavaScript。 很多网站包含可执行Javascript文件,供用户下载,其能够访问存储在浏览器中的信息,包括缓存对象、访问的链接等。结合Cookies和Javascript,便可追踪到典型HTTP请求的所有信息:用户IP地址、当前和以前的URL、语言偏好等。
l 位置追踪(Location Tracking) 。很多浏览器( 如Firefox、Opera、Chrome、IE)通过插件形式支持W3C Geolocation API,该API允许网站向客户端设备索取位置信息。在得到用户授权后,浏览器将发送客户端IP地址、无线接入点MAC地址、移动电话ID等。
l 无状态追踪(Stateless Tracking)。这项技术也称为浏览器指纹,其主要是利用了网站的各种信息,如用户代理、字体、屏幕分辨率等。有研究表明,浏览器指纹可以从29万个浏览器中确定--个特定的浏览器。
l WebRTC (Web Real-Time Communication) 。该项技术能够收集实时通信协议信息,如视屏会议、屏幕共享等,可用来确定浏览器本地注册IP地址,由此可为追踪生成一-个特定标识符,而且不会被用户察觉。
l Canvas Fingerprinting。 通过读取从存储区映射到显示区的反向渲染文本,可以检测显示的细微差异。这项技术生成的标识符信息量不是很大,但当与其他信息(如源IP地址)组合使用时,仍可识别出用户。
l Font/P1ug-in Detection。 这项技术是利用受浏览器支持的字体和插件生成唯一 签名,服务器可在不同交互中使用该签名来识别用户。
l MediaStream。这项技术是利用Media Capture and Streams API生成的唯一 流标识符,原理是访问媒体设备(如网络摄像头或麦克风)的主要界面,获取视频分辨率、麦克风音量等特征信息。
l Cache Storage。 这是针对已广泛应用的缓存技术做文章。原理是,用户发出页面访问请求时,服务器首先产生Etag,用户再次访问页面时,服务器便会利用Etag来判断页面是否已经发生更新。目前,很多开发者已利用这- -过程识别或追踪用户。
(二)反追踪技术
l 魔高一尺,道高一丈。为有效保护隐私,另外一些团体开发了相应的反追踪技术:
l 可视化工具。以拓扑图或其他直观方式,向用户展现哪些信息被追踪,以及信息的流向,如浏览器插件Collusion、PrivacyBucket等。
l 拦截工具。一般为浏览器工具和插件形式,可检测并拦截部分或全部第三方追踪行为。例如,Firefox插件NoScript确保只有JavaScript运行在一个可信域内才可被执行;Firefox插件BetterPrivacy可以发现硬盘上的Flash Cookies, 并对其定期删除。
l 追踪保护列表。该列表由多个组织共同建立,列出存在恶意追踪站点的网址。如果出现位于列表中的网址,浏览器厂商将阻拦访问,或提出警示。
l 隐私模式、匿名网络。一些浏览器提供了隐私模式,用户选择该模式时,客户端将不会保存浏览记录、Cookie、表单信息等。
l Do not Track (DNT)。DNT的基本原理是,当用户提出DNT请求时,具有该功能的浏览器将在HTTP数据传输中添加一个“头文件信息”,向商业网站的服务器表明用户不希望被追踪。由此,遵守该规则的网站就不会再追踪用户的个人信息。该功能完全依赖于服务端的自觉和自律,因此广告商可以忽略这个机制。
三、移动互联网时代巨头的纠结
进入移动互联网时代后,App取代浏览器,成为人们的上网入口,互联网生态发生巨大改变,导致反追踪技术实施难度加大。
时代将智能手机操作系统推到前台,于是谷歌的安卓和苹果的iOS两大操作系统成为反追踪技术的前沿阵地。特别是,随着欧盟《通用数据保护条例》(GDPR)于2018年开始实施,安卓和iOS两大操作系统受到欧盟前所未有的严格监管,不得不下大力气加强隐私保护功能设计。但在线广告的巨大利益又使谷歌和苹果公司投鼠忌器,这造成两大公司迄今摇摆不定。
(一)谷歌的反追踪方案和技术
2019年,谷歌为其Chrome浏览器提出了“隐私沙盒”方案,目的是兼顾广告商和用户的利益,希望做到两全其美:广告可以精准定位到需要人群,用户也不用担心隐私泄露,即创建一种个性化,但又可以保护用户隐私的安全浏览环境。
为此,Chrome提出了隐私预算的概念,即网站可以调用API、读取用户数据,但读取的信息不会确定到用户个人,只能确定到群体喜好的范围。
在这种情形下,每个用户都是匿名状态。如果网站想要更精准,浏览器将干预并阻止进一步的调用用户数据。Chrome使用联邦学习和差分隐私来完善隐私沙盒。
但实际上,谷歌这样做并不只是为用户考虑,而是旨在限制网站追踪技术的同时,又能让广告商推广到目标客户人群。
2021年1月,谷歌推出FLoC(Federated Learning of Cohorts)技术,旨在逐步替代第三方Cookies。
FLoC技术使用机器学习算法来分析用户数据,将具有相似兴趣的大批人群聚集在一起,帮助企业定位用户,广告商不会获得用户的本地数据,而是直接获得更广泛的人群画像,从而进行广告投放,同时这种方法能有效地将个人隐藏在“人群中”,保护用户隐私。但是,FLoC技术并没有得到业界的普遍认可,多家企业都明确表示反对FLoC,主要是认为尽管FLoC相较于Cookies更具复杂和私密性,但如果未正确实施,仍然有可能带来一些潜在的隐私隐患。
因此,谷歌也在积极探索替代FLoC技术的方案,即Topics API方案。Topics API的工作原理是让浏览器在本地设备上确定“根据浏览历史代表用户本周最感兴趣的主题(Topics)”。
谷歌最初提供健身、旅行和新闻等大约350个主题,但不包括潜在的敏感类别,如性别或种族,而且主题将在三周后被自动删除。用户可以随意查看和删除其主题,或完全禁用该功能。当用户访问请求主题的网站时,浏览器会选择其中三个与出版和广告合作伙伴分享。后者将使用这些信息来投放与主题相关的广告。
(二)苹果的反追踪方案和技术
近年来,苹果一直在逐步增强其产品的用户隐私保护功能,一方面增强软件公司在权限和搜集用户信息上的透明度,并且将选择权完全交给用户;另一方面使用户更好地在网上隐藏自己的信息,使得自己的信息不被他人知晓。
2021年上半年,苹果发布的iOS14.5默认关闭了广告标识符(IDFA)权限。IDFA可以帮助开发者获取用户信息,更好地展示个性化广告。
以往IDFA都是默认开启状态,但在iOS14.5版本中,开发者需要用户的授权同意才能使用这一标识符。iOS15更是增加了App追踪透明度和App Store上的隐私权标签等功能,进一步强化了对用户的隐私保护,例如,增加隐藏电子邮件、APP隐私权报告,以及在iCloud+中加入隐私服务、HomeKit安全录影等功能。
(三)欧盟试图对追踪行为下重手
继2018年《通用数据保护条例》实施之后,欧盟开始制定《数字服务法案》,而且欧盟立法机构已在2022年4月底就此法案达成一致意见,限制大型网络公司利用数据优势未经允许向用户定向发送广告。欧盟立法机构也在2022年3月底就《数字市场法案》达成一致,针对互联网守门人提出更严格、更具体的条件,迫使它们与竞争对手和监管机构共享数据,并公平地推广其服务和产品。欧盟立法机构同时还着手制定《数据治理法》《关于欧洲人工智能方法的条例》等,以加强人工智能应用的数据安全管理。
欧洲数据保护委员会(EDPB)仍向欧盟立法者提出,上述数字法规有可能损害人们的基本权利,监督的分散和法律不一致可能同现有的欧盟数据保护法相冲突。EDPB甚至直接呼吁欧盟立法者对定向广告实施更严格的规定,以支持不需要跟踪和剖析互联网用户的替代方案,并继续呼吁立法者考虑逐步禁止基于广泛跟踪的定向广告。
四、法律法规的有关要求
(一)“互联网追踪”尚不是一个独立的法律命题
近几年来,国内外都进入了个人信息保护的密集立法期。虽然这是一个长期过程,但个人信息保护的基本原则已经确立,个人信息处理规则、个人信息保护义务等都已很清晰,各国对此有高度共识。总体而言,如果法律法规中规定的要求都能得到严格遵循,无论是追踪技术,还是其他的技术或应用,本身都应当已经纳入合规发展的轨道。
但问题的复杂性在于,不同的场景下,人们对于个人信息处理规则的理解往往存在不一致,“打擦边球”的情况普遍存在。例如,收集、使用个人信息应当符合“合法、正当、必要”原则,但什么是“必要”便没有统一的标准,很容易引发争议。这导致对于互联网追踪等特定技术,以及一些特殊的数据处理场景,立法者往往需要制定专门条款,或出台专门指南。
互联网追踪技术涉及个人信息处理的多个环节,包括收集、共享、用户画像、定向推送等。鉴于收集和共享环节的歧义较少,目前各国的立法主要侧重于对用户画像和定向推送进行规范。
(二)欧盟和我国的立法均对追踪后的定向推送作出宽松规定
欧盟《通用数据保护条例》在“自动化决策”的条目下处理此问题。其明确,个人有权随时拒绝对其个人信息的处理,包括画像,除非法律法规另有规定或执行合同的约定。GDPR还规定,如果仅基于对个人信息的自动化处理而作出决策,包括画像,对个人产生法律效力或类似重要影响,则个人有权拒绝接受此决策的约束。不仅如此,GDPR还要求,企业应当实施适当的措施保护个人权利、自由及合法权益,确保个人有权对自动化决策过程进行人为干预,以表达自身观点和对自动化决策提出异议。
我国《个人信息保护法》第24条规定:“个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正”“通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。”上述要求与GDPR基本一致。
但无论是GDPR,还是我国的《个人信息保护法》,都回避了一个问题:互联网企业利用用户追踪结果,向用户进行定向推送时,究竟采用opt-in模式还是opt-out模式?
这一点极为重要,因为前者是“默认不进入,未同意不得推送”,而后者是“默认进入,经拒绝才停止推送”。
显然,用户多喜欢前者,但企业多喜欢后者。后者一旦严格施行,很可能严重打击互联网广告业。因此,各国立法者都十分谨慎,目前尚未明确限定只能采取opt-in模式。
(三)我国正在开展新一轮立法尝试
2021年11月,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,其第49条规定,收集个人信息用于个性化推荐时,应当取得个人单独同意。这事实上会带来opt-in的效果,也因此引发广泛热议。但本条并不是为了限制互联网广告,而是针对定向推送应用的“无所不追踪、无时不追踪”特性而作出的规定。
所谓无所不追踪,是指定向推送所依赖的个人信息是没有边界的,喜好、位置、性别、年龄等任何个人信息都可能被追踪,并用来进行定向推送。所谓无时不追踪,是指个人信息任何时候都可能被收集,而不是限定在某个时刻。
“征得个人同意”是个人信息保护的基点,而在定向推送场景中,收集个人信息的范围和时刻并不明确,故“同意”无从落地。也正因为如此,《网络数据安全管理条例(征求意见稿)》要求将“同意”放在定向推送环节,这比GDPR和我国《个人信息保护法》的规定更为严格,但能在多大程度上规范互联网追踪行为,尚待观察。
五、对保密工作的挑战
(一)传统的保密观念面临冲击
我国已经建立成熟的保密管理制度,除保护国家秘密外,还对国家秘密载体、涉密信息系统、保密要害部门和部位、涉密人员等实施专门管理。但互联网追踪技术的应用,很可能使碎片化的信息被别有用心的人追踪收集后挖掘出涉密事项,而很多这样的信息本来并没有纳入保密管理范围。例如,国外已经发生过由于一组人的运动频率一致,因此被识别出是在操演,从而使军营暴露的事件。
由此看来,移动互联网时代追踪技术的应用,极大地拓展了保密事项和保密管理对象的范围。但问题是,简单地采用加法或简单地禁止未必可行,因为没有人可以不在网上留下碎片化信息。例如,任何人在网上的活动都有偏好,再怎么努力避免,一个政府机关工作人员每天浏览的新闻类型、搜索的关键词都会同一名中学生有明显区别。这就需要再次更新保密观念,重新认识保密工作的范畴和内涵,筑牢新时期保密防线。
(二)在线办公的安全风险增大
新冠疫情使在线办公的需求急剧上升,虽然保密行政管理部门对“涉密信息不上网”三令五申,但利用即时通信工具传输工作文件、讨论工作事项的情况仍比较普遍。
一些人认为,这些文件不属于国家秘密,不存在泄密风险。殊不知,这些工作层面文件的发送者很可能已经被人通过互联网跟踪技术盯上,这同高级持续威胁(APT)的原理如出一辙。不但在线办公的文件可能被悉数获取,还可能被攻击者作为跳板来入侵内网。
更何况,对习惯于在线办公的人而言,输入法录制的个人输入习惯,早已明白无误地跟踪到一个人的工作内容、岗位类型,这在以前是不可想象的,我们的安全防范对策还没有对此做好准备。
(三)窃密和反窃密斗争面临新的形势
近年来,通过互联网策反我内部人员,里应外合窃取国家秘密,成为境外情报机构的惯用手法。互联网追踪技术则为上述活动提供了极为便利的条件,境外情报机构定位目标人员、目标情报的难度大幅降低。即使是使用主流智能手机操作系统最新的隐私保护技术,也无益于问题的解决,因为在所谓的主题群组中,增加一个“政府机关工作人员”的标签易如反掌。
目前,尚未见到有将互联网追踪技术用于窃密和反窃密斗争的公开案例,但暗流涌动之下,这项技术绝不可能只被用于商业领域的定向推送和政治领域的舆情引导。
六、对策建议
(一)出台关于加强移动互联网保密管理的政策
互联网追踪技术是移动互联网时代保密管理遇到的典型问题,但不是全部,故应当针对移动互联网的特性,研究提出一揽子新的保密管理制度,并对追踪技术予以重点规范。需要指出,虽然我国的数据安全法律法规已经和正在作出相关规定,但主要是面向个人权益保护,难以满足保密工作需求,需专门研究解决。
(二)加快研发面向保密管理需求的反跟踪技术
当前的反跟踪技术虽然取得一些进展,但即使距离落实个人信息保护的法律法规要求尚有距离,遑论安全保密。需研究建立移动互联网保密技术体系,但技术思路不是为发现移动互联网上泄露的国家秘密,也不是为了在移动互联网上处理国家秘密,而是重点防范追踪技术对保密工作带来的风险。
(三)加强宣传教育
建立移动互联网条件下的保密工作方法和理论体系,与时俱进更新保密宣传材料,扩充保密学院教学大纲和知识体系,为新形势下保密工作提供强有力的人才队伍保障。
(四)建立移动互联网安全保密标准,推广符合标准的国产智能终端
针对手机厂商、操作系统厂商、App提供商等制定安全保密反跟踪技术标准,支持企业开发符合标准的国产手机等智能终端,并对App应用开展安全保密反跟踪检测认证,逐步在党政部门工作人员中推广合规的手机和App。
作者:左晓栋
《互联网法律评论》特约专家
中国科技大学公共事务学院、网络空间安全学院教授

来源:Internet Law Review

编辑:马源

发表回复

您需要登录后才可以回帖 登录 | 实名注册

本版积分规则

掌上论坛|小黑屋|传媒教育网 ( 蜀ICP备16019560号-1

Copyright 2013 小马版权所有 All Rights Reserved.

Powered by Discuz! X3.2

© 2016-2022 Comsenz Inc.

快速回复 返回顶部 返回列表