双11流氓软件日均侵权推广1.7亿次；百度张亚勤：将参与雄安基础设施建设，红绿灯可联网；QUIC协议正式定名HTTP/3丨Q新闻

本周一，在大约一个半小时内，Google 的流量被路由经过了俄罗斯和中国，受影响的服务包括了 G Suite、Google Search 和 Google Analytics，由于中国有防火长城，Google 的流量进入到了路由黑洞，进去了就出不来了，这一劫持事故影响了无数 Google 用户。那么，这一事故是如何发生的？ThousandEyes 的跟踪发现，在部分地方 www.google.com 域名被解析到了 216.58.192.0/19 IP 段内，其 AS 路径包括了 TransTelecom (AS 20485) 、China Telecom (AS 4809) 和 MainOne (AS 37282)。这次路由泄漏认为源自尼日利亚 MainOne 和中国电信之间的 BGP 对等关系，MainOne 通过 IXPN 与 Google 有对等关系，能直接路由到 Google，但这一路由被泄露给了中国电信，可能是错误配置或者是恶意行动，中国电信将这些泄漏的路由通过俄罗斯的 TransTelecom 传播到了其它流量转运服务商。这次事故再次凸显了基于信任链的 BGP 的设计缺陷。

北京时间 11 月 14 日凌晨消息，微软在美国当地时间 11 月 13 日宣布，该公司将重新发布 Windows 10 操作系统的 2018 年 10 月更新。微软此前在 10 月首次发布了上述更新，但有用户报告称其在更新后丢失了文件，促使微软暂停发布这一更新。现在看来微软已经解决了这个问题，因此重新发布该更新。微软表示，该公司将对此更新加以密切监控，以确保一切都运行顺畅。用户可通过电脑设置菜单中的“检查更新”（Check for updates）功能安装 Windows 10 操作系统的 2018 年 10 月更新。微软在此次更新中提供了多种新功能，如微软应用的夜间模式及剪贴板历史 / 同步功能等。

在柏林举办的 Devxoo 大会上，AWS Java 技术专家 Arun Gupta 宣布，AWS 正式推出 OpenJDK 长期支持版本 Amazon Corretto，这是一个免费的支持 Java SE 标准的 OpenJDK 发行版，已在亚马逊内部数千个项目中使用。去年加入 AWS 的 Java 之父 James Gosling 也在推特上宣布了这一消息。Corretto 当前版本号为 8，对应 OpenJDK 8，目前发布的是预览版，支持 Amazon Linux 2、Windows、macOS 以及 Docker。GA 版本将于 2019 年 1 季度发布，届时将支持 Ubuntu、红帽企业级 Linux。对应 OpenJDK 11 的 Corretto 11 将于 2019 年 4 月开始测试。亚马逊对 Corretto 8 的安全补丁和技术支持将持续到 2023 年 6 月，对 Corretto 11 的支持将至少持续到 2024 年 8 月。

过去两年中，阿里巴巴达摩院除了发展科研，还一直致力于利用技术改善残障人士生活，阿里巴巴和清华大学在近日推出了 Smart Touch，能够帮助视障人群改善智能手机的体验，简化操作流程。具体做法是：给手机贴一个新的“屏幕保护膜”，上面有支持触觉交互的“盲键”，通过低成本的屏幕盲键按钮提供触觉。更重要的是根据页面的动态变化，盲键对应的功能也随之改变，提升交互效率和用户体验。

11 月 13 日讯，在麻省理工学院中国峰会上，百度总裁张亚勤发表讲话。对于人工智能的发展，他认为校企合作很有价值，大学与企业是在新技术不同的阶段发挥作用，一些研究和算法是从大学开始的，而企业则可以将之推广应用。百度目前也在在探索这方面的合作。11 月初，百度在 Apollo 第二届理事会上宣布，Apollo 雄安智能交通研究院正式揭牌，将联合政、企、学、研等多方资源，打造智能交通示范区。张亚勤也介绍了该研究院的一些进展，他称百度将参与雄安的基础设施建设，将其打造成未来城市，比如拥有智能路网，投放自动驾驶的车辆，甚至红绿灯都是联网的。

Cloudflare 的 1.1.1.1 公共 DNS 服务发布了 Android 和 iOS 版本。1.1.1.1 将替代 ISP 提供的 DNS 服务器并将加密服务器和用户端之间的通信。我们访问任何网站或任何网络服务时都需要通过 DNS 解析，默认使用的 DNS 解析服务由你连接的网络提供，如 ISP 或 WIFI 服务提供商，这些 DNS 解析服务是没有任何隐私的，会记录你访问的任何网站。Cloudflare 是在今年 4 月 1 日宣布了隐私优先的 DNS 解析服务 1.1.1.1，承诺它不会出售任何用户数据，也不会记录用户的 IP。

GraphQL 背后的公司 Apollo 刚刚推出了其旗舰产品 Apollo GraphQL 平台，称其为“旨在以正确方式进行 GraphQL 的公司的完整解决方案”。GraphQL 已逐渐成为现代应用程序开发的一个有用组件，大型企业都是依赖于专家来实现它。Apolloy 认为这个新平台可以让任何应用开发团队轻松地创建出 GraphQL 系统。与该平台发布同时发布的还有一个新的 VS 代码扩展，它提供了使用 Apollo 开发应用程序的工具。

11 月 14 日，根据火绒安全团队的监测统计，刚刚过去的双 11 成为年度流氓软件爆发最高峰。多款软件通过“广告弹窗”、“静默推广桌面快捷方式”等方式，日均袭扰近 8000 万台电脑，日均流氓推广 1.7 亿次。其中，2345、布丁软件已被“火绒安全软件”当作电脑病毒查杀。据火绒方面统计，双 11 活动期间侵权弹窗的样式有上百种之多，包括全屏弹窗、居中弹窗、右下角弹窗、托盘闪烁提示弹窗等。其中，2345、布丁两大软件还有窗口大小多变、双层窗口、隐藏关闭按钮等明显对抗行为。根据“火绒威胁情报系统”监测和评估，日均遭遇 2345 弹窗的电脑 626 余万台、弹出 897 余万次；日均遭受布丁弹窗的电脑 250 余万台，弹出 706 余万次。

谷歌 AI 中心总裁李佳已离职。李佳离开谷歌之后将在 AI 领域创业，比如将 AI 解决方案代入医疗领域。据悉，在 AI 医疗方向上，李佳今年还在斯坦福大学开设了《AI 助力医疗保健》一课，旨在运用计算机视觉等 AI 技术解决当前医疗保健行业的难题。李佳是自李飞飞后，又一位离职高管。

今年，英国航空公司报吿了两次重大的数据泄露，初次报吿是在 9 月，涉及 8 月和 9 月的 24.4 万笔信用卡交易，进一步披露是在 10 月，涉及从 4 月到 7 月的另外 18.5 万笔交易。位于旧金山的网络安全公司 RiskIQ 提供了一个详细的分析，英国航空公司安全漏洞的出现是通过恶意注入 JavaScript 源代码，并配置服务器基础设施，使其看上去和英国航空公司有关。据 RiskIQ 报道，遭到破坏的源代码是英国航空公司使用的 Modernizr 和 jQuery，其中被注入了 22 行 JavaScript 源代码。

吴恩达在 Coursera 上开新课程了！新课程叫做 AI For Everyone（全民 AI），面向没有技术背景或技术背景薄弱的商务高管人群（不懂 AI 但感兴趣的普通人同样适用）。这门课程不会包含任何复杂繁重的技术内容，吴恩达亲自操刀授课，专门针对没有 AI 经验的学习者，帮助他们更好地了解技术，或技术可能对其业务产生影响的方式。

HTTP-over-QUIC 协议被正式称为 HTTP/3。QUIC 传输协议的开发始于 Google，最初是作为一个 HTTP-over-UDP 用例，后来演变成了 HTTP/2-encrypted-over-UDP 协议。当 IETF 开始标准化 QUIC 时，它分成了两个层：传输和 HTTP。该传输协议能用于传输其它数据，不限于 HTTP 或类 HTTP 协议，但名字仍然沿用 QUIC。开发者称，Facebook 已经成功完成了在两个 HTTP/3 实现之间的互操作。HTTP 1.1 是在 1999 年发布的，HTTP/2 则是在 2015 年。

Linux 基金会技术委员会充当了社区和基金会的桥梁作用，它总共有 10 名成员，其中之一会进入基金会的董事会。本周二举行的选举将选出五名成员，它现在公布了选举结果： Chris Mason，81 票；Olof Johansson，72 票；H. Peter Anvin，61 票；Dan Williams，59 票；Rik van Riel，55 票。其他五名成员是曹子德、Greg Kroah-Hartman、Jonathan Corbet、Tim Bird 和 Steve Rostedt。

在 Chrome 之后，Safari 开始测试对 HTTP 网站显示不安全警告，当用户访问的网站没有 HTTPS 保护，浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本，目前不知道苹果是否计划将该功能提供给正式版本的用户。当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候，Safari 已经会显示警告信息。HTTPS 加密连接能更好的保护用户的数据和安全，Mozilla 帮助发起的 Let's Encrypt 项目向网站签发了免费的证书。

通常大起大伏的比特币币值过去几个月异常坚挺，一直维持在 6400 美元左右，然后不知道什么原因一夜之间主要数字货币都出现了暴跌。比特币的币值从 6400 美元跌到了 5600 美元，最低时只有 5400 美元。是什么促成了这一情况？外界只能猜测，一种可能的原因是中国对矿场加强监管。中国的比特币矿场占据了世界半壁江山，挖出了最多的比特币。媒体报道，贵州和新疆的矿场被要求停电整改，接受税务检查和进行实名制的登记。一位受影响的矿场主称，整改从 11 月 5 日开始，被整改期间每天损失大约 100 万左右的产能。矿场主介绍，目前新疆兵团用电也给矿场下达了搬迁或者限电通知。该矿场主认为，这次整改未来可能会影响到一批矿场。

InfoQ 是一家综合性的技术媒体，我们希望能够帮助到所有领域、所有层级的技术人学习、成长，我们制作了一套 IT 技术人技能图谱，覆盖架构师、机器学习、移动开发、前端、运维、大数据等多个领域。请在 InfoQ 后台回复关键词：技能，获取全套高清 IT 技能图谱下载链接

注：请在公众号对话框回复关键词，留言区回复收不到链接哦~

Q 新闻没看过瘾？还想了解更多技术领域、技术新闻与实践细节？推荐订阅 InfoQ 每周精要，前沿技术资讯，权威专家观点，专业编辑加工，全面技术领域，一网打尽。识别下图二维码，即刻订阅。