现在，打印好的纸质二维码，可能也不安全了！通过激光照射，攻击者在一百米开外就能分分钟实施篡改。更可怕的是，这种激光用肉眼根本无法察觉，正常的二维码在无意之间就有可能变成恶意网站的入口。最近，日本东海大学的研究人员开发出一种远距离、超隐蔽的二维码篡改方式。不仅攻击过程不可见，被攻击后的二维码用肉眼看也和正常情况没有任何区别。对普通用户和设备来说，这种攻击几乎无法防范。那么，研究人员是如何在无形之中“偷天换日”的呢？激光照射改变信息点“颜色”要想解释这个问题，我们需要先了解一下二维码识读的原理。（本文中的“二维码”均是指我们最常见的QR型二维码）我们常见的二维码，主要由定位点、格式及掩码信息区、信息区和纠错区组成。以下图中的2（尺寸）M（纠错等级）型二维码为例，它由25×25个格点组成，其中左上、左下、右下的7×7区域为定位点。下图中D1~D28和E1~E16分别为数据字段和纠错字段，蓝色区域则为格式及掩码信息区。其中数据字段是由原始文本先经过分组，然后用一定的处理方式转换为二进制字符串，在二维码中用黑色和白色分别表示1和0。纠错字段，顾名思义就是为了避免在生成和扫描过程中产生误差而设计的，它由数据字段根据里德-所罗门算法生成，根据纠错等级的不同长度也有所区别。格式及掩码信息区则储存了二维码的编码（明文到二进制串）方式，以及掩码操作。掩码是为了避免出现某些特定图案影响扫描结果，按照一定规律对原始点阵进行的变换操作，操作方式存储在了掩码信息区域。读取过程则是先捕捉定位点，然后对图像进行校正和降噪处理，接着判断格式及掩码区的位置并读取，以获知数据字段的解码方式。本实验中，研究者通过逐步覆盖二维码信息的方法，构造出一个介于两个二维码之间的混合中间体。这个中间体包含了一个关键色块，它的颜色决定了真正被读取出的二维码究竟是哪一个。研究人员利用肉眼不可见的激光对这个色块进行照射，就能决定摄像头的识别结果——经过照射之后，虽然肉眼看不出区别，但在摄像头的视角下原本是黑色的模块就会被识别为白色。下图对比了人眼和摄像头可以识别的波长范围：在暗处，波长超过600纳米的光几乎无法被人眼识别，即使在亮处，也无法看到超过700纳米的光。而摄像头在700纳米的波长下依然有50%以上的捕捉率。本实验中，研究人员使用了10毫瓦的635纳米（红色可见光）和785纳米（红外线）的光分别在不同距离对二维码进行了照射。其中0~50米为真实距离，100米距离则通过镜面反射实现。结果显示，在10~40米处，两种波长的光都能成功将二维码指向的链接改成虚假网址；在50米处，可见光处理的二维码出现了两个网址都能扫出的现象，但红外光依然能成功篡改；而在100米的位置，两种波长的光线照射后的二维码都出现了交替结果。未来，研究者还计划把攻击距离增加到1公里。不过，这个实验中需要使用透镜对激光进行聚焦，进而确定篡改信息点的位置。如果光路中的气流扰动比较明显，则会对这一过程产生影响，因此长距离攻击存在更多不确定因素。也正是这一特点，为防御这种攻击提供了可能——只要时不时扰动二维码面前的气流，激光就找不到位置了。对此，有网友调侃到，不如在二维码前面扇扇子，把激光“赶走”。除了气流扰动的方式，作者在论文中还提到，二维码拥有者可以使用防篡改材料来避免攻击。One More Thing除了篡改二维码，还有用激光照射交通标志从而干扰自动驾驶系统的案例。这种激光同样是肉眼不可见，但可以被摄像头识别，从而造成误导。相关研究表明，在室内环境下，这种攻击对停车标志和限速标志的攻击成功率几乎是百分之百。论文地址（日语）：https://id.nii.ac.jp/1001/00228597/

今（11）日，“张星特机场被泼水”等相关词条登上微博热搜。据网友拍摄的视频显示，戴着帽子、打扮低调的歌手张星特在机场，突然被几名戴着口罩，拿着水杯的女生包围，她们将手里的水迎面泼向张星特。视频的最后，张星特还将她们泼完扔在地上的纸杯捡了起来。该事件一出，有网友表示，“这么疯，是私生给张星特泼水”“活这么大第一次见艺人被私生在机场围着泼水的”“上次张星特直播反拍机舱里扰乱秩序的私生饭之后，结果现在被私生在机场用纸杯泼水”“看了原视频，真的好吓人”……视频截图此前，12月9日，张星特工作室官方微博@张星特星球胶卷 曾发声明，抵制“私生（指行为极端、作风疯狂、侵犯明星私生活的粉丝）”行为。今日中午，工作室发文表示，“今日机场事件已报警，在配合警察处理中，其他相关事情已与律师沟通解决。”工作室发出该微博的定位为“上海市公安局国际机场分局浦东候机楼派出所”。张星特为新生代歌手，其代表作有《年少的欢喜》《部分》《我知道你一直没有离开我》等，近期正在举办全国巡演。

最近，西安两位公安局长为宣传烟花爆竹禁令，特地在社交平台上开通直播解读政策。没想到直播间很快就遭遇弹幕狂飙，大量攻击性言论让主播不得不关评论。 据了解，西安市公安局和未央区公安分局双双派出官员上线，希望通过与民众面对面沟通宣传的方式来消除公众疑虑，确保烟花爆竹禁令顺利实施。但是这种本意良好的举动却歪打正着，直播间很快就被各类质问、攻击充斥。实在无法消受滚动弹幕洗礼的两位官员，只能选择关停评论区继续坚持。从事件结果看，公安系统的宣传思路确实需要进行反思。首先，他们低估民众对烟花爆竹习俗的认同感和依恋情怀。这种简单直接的禁令难以获得民心支持。其次，政策制定过程中缺乏公众参与，民意表达渠道不畅，也使突如其来的禁令让人难以接受。再者，执法宣传中的温情机制失效，忽视民众情感冲击也让工作徒劳无功。所以，这起事件为基层执法宣传敲响警钟。它让我们认识到，简单粗暴地宣示禁令，不仅难以实施也无法消除公众疑虑。取而代之的是，需要开展充分论证，使政策制定和执行更加科学民主;同时，执法部门也必须做好温和引导，与民众建立情感联系。只有把老百姓放在心里，政策才能真正为民所用、令出必行。这需要基层政务系统从事件汲取教训，不断完善工作方法，真正为老百姓办实事。

界面新闻记者 | 苗艺伟界面新闻编辑 在个人养老金制度推出一年之际，一项贯穿11年的连续调研报告指出，中国人整体退休准备依然不足，且在过去一段时间内未能得到有效提升。近日，同方全球人寿保险有限公司联合清华大学经济管理学院中国保险和风险管理研究中心共同发布了《2023中国居民退休准备指数调研报告（以下简称“报告”）》。报告显示，2023中国居民退休准备指数为“5.53 /10 ”。这项指数不仅明显低于2022年的5.7，也触及历史最低值。在当天的发布会上，清华经管学院中国保险与风险管理研究中心主任陈秉正对报告进行了解读，他表示，今年中国居民退休准备指数下降，整体来看，主要是由于经济恢复不及预期，受访者对未来不确定性增加，另外，受收入下降等因素影响，个人退休计划需要重新制定。六项细分指标均出现降低陈秉正表示，在构成指数的“退休责任意识”、“财务规划认知水平”、“财务问题理解能力”、“退休计划完善度”、“退休储蓄充分度”，以及“取得期望收入的信心”6项指标上，2023年均有一定下降。其中“退休计划完善度”下降最多，从2022年的4.19下降到2023年的3.84。他表示，在构成指数的6项指标中，前3项指标均表明，受访者退休准备意识并不弱，且大多都超过了6分，主要差距则是在后3项退休准备行动指标上。这意味着中国居民在退休计划的完善度、退休储蓄的充分度，以及预期收入方面仍有较大的提升空间。此外，报告还指出，在人群及地域方面的细化分析表明，低、中等及中上收入组人群的退休准备指数分别下降了0.17、0.24、0.25个百分点，下降较为明显；中低及高收入组人群的退休指数变化不大。从地域上来看，去年退休准备指数较高的省份退休准备指数均有明显的下降，整体上不同省份之间的差异在逐渐缩小。“相对来说，高准备指数人群特征是：男性、临近退休、已婚且养育两个子女、身心健康、学历高、在国有企业及外商/港澳台商工作、高个人收入与家庭收入。”陈秉正补充说。居民对个人养老金制度持观望态度正值养老“第三支柱”个人养老金制度试点一周年之际，该报告针对个人养老金制度询问了受访者对政策的了解程度、支持态度、预期支取模式等多项问题。报告显示，截至2023年9月，仅有6.85%的受访者建立了个人养老金账户；在2023年前建立账户的人数占比约为1.39%，与同期公开数据全国平均比例1.67%相近。具体到存入个人养老金账户的金额方面，开设账户的受访者的月存款金额中位数为500元，均值为483元；总体分布呈现偏向两端的特点，即200元以内和900元以上人数占比较大，选择投入中间区段金额的受访者占比较小，体现出“保守观望”和“顶额投入”的分化趋势。调研报告还显示，中国居民对个人养老金制度缺乏认识，仅21.21%的受访者对个人养老金制度比较了解或完全了解，42.91%的受访者一般了解，有10.76%的受访者完全不了解。在支持程度上，居民对个人养老金制度总体持观望态度，51.15%的受访者对该制度的设立保持中立，34.03%的受访者持明确支持态度，仅不到15%的受访者明确反对新制度。陈秉正结合调研结果称，实际开户的数据充分说明个人养老金政策仍处在起步阶段，政策发挥常态效果还有赖于后续宣传扩大和参与率提升。青年群体储蓄水平整体不足青年群体是今年报告的一个重点关注对象。乐观的是，绝大多数年轻受访者都意识到自己需要更多的储蓄来应对未来的养老需求，但现实情况则是，青年群体的储蓄水平整体不足。陈秉正也解释了背后的原因，青年群体的整体收入水平相对较低，他们需要将相当大一部分有限的收入用于维持目前的生活质量，造成大多数年轻人只是将相对较小的一部分收入储蓄起来以备未来养老之需。报告建议，青年群体应在关注自身职业发展的同时，做好退休规划和资产配置；重视身体和心理健康，保持积极乐观心态；认识到国家面临的养老与财政压力，提高生育责任意识，注意利用好国家和社会未来为适龄青年可能创造的有利于生育的条件。

【环球时报综合报道】“法国将采取新规，将部分亚洲制造的电动车排除在补贴之外。”《日经亚洲评论》10日报道称，符合要求的汽车名单将于15日公布，意大利也在考虑对其3000欧元（约合23138元人民币）的电动车补贴资格进行类似调整。法国新规下，在中国生产的雷诺达契亚可能被排除在补贴之外。（路透社）据报道，法国政府推出的“生态奖金”将根据碳排放给汽车打分，符合条件的汽车，消费者有资格获得5000欧元至7000欧元补贴。在新的评分系统下，当地汽车制造商将受益于更短的运输距离以及使用可再生能源等。鉴于目前的生产条件，在中国生产的特斯拉、雷诺达契亚等品牌可能都将被排除在补贴之外。德国施密特汽车研究公司的报告显示，今年1月至9月，中国制造的电动汽车在欧洲的销量超过40万辆，占该地区新电动汽车销量的近30%。其中一部分汽车是欧洲汽车制造商在中国生产的。名爵法国分公司的一位发言人表示，新的评分要求不合适，会让所有在欧洲以外生产的汽车制造商处于不利地位。《日经亚洲评论》提到，尽管日本汽车制造商在欧洲销售的电动汽车很少，但日本电动汽车也可能被排除在补贴之外。10月，韩国已经在世界贸易组织委员会会议上对法国新的补贴要求表示担忧。（任重）

进入节日季，也就进入了旅游旺季，但嘱咐大家出门在外，一定保护好自己的财物啊...前几天，拉斯维加斯警察局就抓捕了一名卖淫女，起因是她涉嫌趁一名中国游客熟睡时从他酒店房间偷走价值不菲的财物。据逮捕令显示，这起盗窃案发生在今年8月7日的上午，地点在拉斯维加斯大道以东的威斯汀温泉酒店。中国游客一夜狂欢，醒来后猛然发现自己的镶钻手表以及其他行李全不见了。当地警方接到报警，而后被叫到酒店调查这起可能涉及一名客人和两名妇女的 "trick roll"事件。备注："trick roll"是一种俚语，指妓女涉嫌从顾客那偷钱。在翻译的帮助下，一名警察询问了这名中国游客，男子称当他上午11点左右在酒店房间醒来时，发现自己昂贵的银色手提箱不见了。里面有信用卡、身份证、巴黎世家拖鞋、衣服、现金以及价值5万美元的宇舶（Hublot）镶钻手表。大概估算一下，这些物品总价值能达到 6.4万美元。图片来源于Trip，版权属于原作者受害男子表示，他是凌晨5点左右在凯撒皇宫（Caesars Palace）偶遇到了这2名女子的。当时，他不小心撞到了其中一名女子，感觉很抱歉，于是便邀请她们到他的房间里喝一杯。觥筹交错中，他还给这两名女子拍了一张照片。根据男子提供的照片以及酒店录像，警方很快确定了其中一名女嫌犯名叫Arreanna Ubando，此前曾因卖淫而受到过指控；而另一名女子则至今身份不明。图片来源于KLAS，版权属于原作者据酒店附近的监控显示，这2名女子离开酒店后，提着偷来的手提箱沿着弗拉明戈路行走，随后上了一辆出租车。除此之外，监控还拍到Ubando 在停车场进入一辆车的画面，经确认，这辆车是属于她的。被捕后，Ubando 如今面临多项指控：重大盗窃，价值...

据白鹿视频报道，12月11日，河南郑州一女生凌晨开窗看雪，窗户不牢固一推直接掉楼下露台。当事人潇潇称，自己昨天晚上刷视频看到郑州下了很大的雪，就想开窗看看，结果一推窗户就掉了。潇潇表示，自己是租户，住在4楼，因为里面还有层窗户，这层窗户平时不经常开。本身开合也有点困难，但没想到会这么不牢固，一使劲就掉下去了。“窗户掉到了2楼的空中小花园，掉到了别人家的院子里了，当时也没办法捡。”潇潇说，今天白天的时候去联系物业，现在要等物业联系楼下邻居，后续会有答复。很庆幸楼下没人，应该也没损伤到什么东西。对此，网友纷纷表示：“她是不是冻了一晚上？”“一推就掉了，怎么安装施工的？可能偷工减料做了个小窗户安上去了。能不掉吗？”“我上学的时候把宿舍阳台窗户推掉下去了，当时真的吓死了，幸好楼下没有人。”

1菲军参谋长到底如何，登上破军舰？从菲律宾公开信息看，菲律宾武装部队参谋长罗密欧·布劳纳和菲律宾西部司令部司令卡洛斯将军已经登上仁爱礁坐滩菲律宾破登陆舰吃烤肉抓饭。那么，这两个菲律宾将军级司令是怎么闯过拦截线，登上破烂登陆舰的呢？其实，办法也比较简单，就是浑水摸鱼，主要是利用我们的善良。虽然建筑材料不能被送上仁爱礁破军舰，但是为了人道主义，粮食饮用水还是可以送进去。我们是拦截驱逐了运输建筑材料的卡拉延号，水炮直接打坏卡拉延号发动机，最后菲律宾海警4407艇拖着卡拉延号逃离。从海警通报可以看到，因为UM1船装的是生活物资放过去了。而菲律宾武装部队参谋长罗密欧·布劳纳和菲律宾西部司令部司令卡洛斯就是穿着便衣，伪装成普通船员的样子，在粮食运输艇上，才会被放行。两个菲律宾老头想上去看看就看看，还能看出导弹，看出钢板来吗？最后菲军两个将军在登上仁爱礁坐滩菲律宾破登陆舰以后，这两个菲律宾司令才换上了军装，准备给船上菲律宾士兵打气鼓劲，高调炫耀炒作。但是，从这个事情上，菲律宾也暴露出了一个事情。就是为什么菲律宾这么着急运输建筑材料，甚至还要出动两个将军去现场给菲军加油打气。我们可以从菲律宾军方公开照片发现，坐滩破烂登陆舰已经完全无法住人了。因此，菲军主要住在搭建在甲板上的简易铁皮棚子里。这就说明，这艘登陆舰的乘员舱已经严重腐烂。整个军舰甲板以下部分，腐朽问题非常严重。而且，还可以看出，在甲板上还扔着一些铁皮铁板，这些都是老杜执政的时候关系还不错，通过我方特批，被送上坐滩破烂登陆舰。但是，也能看出完全都没有进行电焊处理，也没有拿出来修复船体。这就说明，这些年菲律宾方面一直都没有成功的把电焊设备，维护设备和更多材料运输上舰。因此，就是有几块铁板铁皮，也只能扔在那里。而且，从合影看出，整个破烂登陆舰到处都在腐烂。甚至登陆舰上层建筑已经开始垮塌，炮塔位置都已经烂出了大洞。现在看，这艘登陆舰整体垮塌，应该不会超过两三年。最后看，菲律宾军队全力补给，菲军总司令都伪装成船员，才送到登陆舰一点米饭，方便面和几个西瓜。菲律宾方面的补给能力，基本上也到头了。平时的时候，菲律宾陆战队在船上大部分时间，都在带着自制鱼叉下海捕鱼，以解决食物不足的问题。如果天气好，太阳能板效果好，还可以看一会电视。每一个士兵一个星期可以给家里打一次卫星电话，时间限制在一个人一次不超过5分钟。在整个马德雷山号登陆舰上锈迹斑斑的舰体布满了孔洞，舷窗及舱门用木板和铝皮遮挡着。在登陆舰底部的巨大漏洞清晰可见，菲律宾军队不得不依靠轮胎来维持舰体漂浮。在登陆舰甲板上因锈蚀形成的裂缝和塌陷随处可见，其下面的运输舱，乘员舱里则是集满了海水、破铜乱铁、废旧物品以及各种垃圾。2海上民兵，各个都是精神小伙美国期望的南海冲突：我们先开火，录像全球播放，然后美国跳出来谴责。美国援助菲律宾老军舰，天天打，偷袭往来船只。菲律宾期望的南海冲突：冲破封锁线为船只送达物资，成为菲律宾全国英雄，然后从美国拿到大笔援助。日本期望的南海冲突：我们和美国大打出手，日本自卫队作为辅助参战。其实，我们的实际处理方法，是把海上民兵组织起来。对船和人，能扣则扣、能滋则滋。他们是不是不知道，我们的民兵其实也很厉害。比如在12月10日，菲律宾公务船3004号与我方渔船紧紧贴着。我方渔船就是不让开，菲律宾公务船一点办法也没有。看看我们这些渔民兄弟，个顶个的精神小伙，剃着小平头，高高大大，皮肤不黑的，讲着各地方言的“三沙土著渔民”，根本就不怕什么菲律宾海警，我们就是大方的拍摄工作。再看看，菲律宾海警大白天的，还都鬼鬼祟祟蒙着面，一看就是要做坏事的样子。对有些人的挑衅，不是我们过于软弱，只是先礼后兵。因为，水炮都能打跑七八艘菲律宾船只，这要真上了火炮，那就是摧枯拉朽了，这还说导弹呢！实际上小国最好的生存之道是搁置争议，搁置争议是最好的安排，不要乱动。因为，否则每一次折腾都会丢失战线。菲律宾人就是典型的没挨过中国的打，颇有点初生牛犊不怕虎的感觉。你看，越南人在1988年挨打以后，在南海安分守己了这么多年，再也没有在我们岛礁附近搞事情了。

近期中国大买黄金，有专家认为可能是北京正在为武力攻台做准备。（图／美联社）近期黄金价格在国际市场持续上扬，金融专家分析认与俄乌战争与以哈衝突有关，而令一些专家担忧的是，中国是黄金市场上最大的买家，由于俄罗斯入侵乌克兰之前有类似的举措，有可能是北京正在为武力攻台做准备。另一派持不同看法者认为，中国购入黄金用来应对房地产危机的可能性更大些。《德国之声》指出，最近国际市场的黄金价格创新高，纽约黄金期货价格一度衝上每盎司2150美元关口，创下历史记录。分析家推测，这是受到乌克兰战争和以哈衝突的影响，但是有专家指出，中国是黄金价格创新高的背后推手之一。德国新闻网站《n-tv》发表的一篇分析文章甚至推测，囤积黄金或许是为攻打台湾做准备。据世界黄金理事会（WGC）公佈的资料显示，中国大规模连续购买黄金已持续12个月，是今年全球央行抢购黄金最大买家，仅10月份就购进23吨，导致中国官方黄金储量达到2215吨，超过拉美、非洲和印度的总和。新加坡黄金交易商说，中国政府目前每个月花费至少10亿美元购买黄金。由于中国本身已是全球最大的黄金生产国，因此分析人士认为，中国可能拥有“秘密金库”，实际黄金储备远高于官方公佈的数字。英国《金融时报》报导也表示，如果将私人和半国营机构的购买也计算在内，中国今年购买的黄金明显高于官方资料显示的200吨，而储存大量黄金可能与中国的房地产危机有关。德媒分析指出，俄罗斯在入侵乌克兰之前，也曾大规模扩大其黄金存量，以便在衝突危机情况下拥有足够的储备。一些军事专家担心，中国正在逐步为可能发生的对台战争做准备。《路透》曾对2022年2月以来的200多篇中文政策论文和学术文章进行分析后认为，西方对俄罗斯的制裁，促使中国经济、金融和地缘政治分析师研究中国一旦遭到金融制裁时的应对策略，一名银行研究人员的报告写道：“在中美战略竞争加剧和台湾海峡衝突的背景下，应该警惕美国针对中国複制这种金融制裁模式。因此必须未雨绸缪，以确保金融和经济稳定。”报导称，中国国际经济研究中心研究员孙晓涛在2月份发表一篇文章中，认为中国应该推动更多以黄金计价的贸易，以防止人民币的大幅波动。与此同时，中国已经在通过其他财政货币手段，尝试降低对美国和西方的依赖，例如减持美元国债，增加以人民币结算的贸易等。《路透》尝试访问数名发表文章谈论黄金储备的中国研究人员，但大多数人拒绝置评或没有回应。台湾国防安全研究院的军事专家许智翔则在接受美国网媒访问时表示，购买黄金的举动并不直接说中国即将武力攻台。中国确实希望通过购买黄金减小对美元和西方的依赖，但这与攻台计划并不直接相关。“如果中国在备战，将显示在物资和人员方面的准备，比如弹药”，但现在还没有看到这些行动。