12月26日科技资讯|微信回应朋友圈表情包评论关闭：灰度测试；Twitter漏洞波及1700万用户；Ruby 2.7.0发布

「极客头条」—— 技术人员的新闻圈！

CSDN 的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。扫描上方二维码进入 CSDN App 可以收听御姐萌妹 Style 的人工版音频哟。

整理 | 郭芮
配音 | 心子

一分钟速览新闻点

• 传华为将发布石墨烯电池手机，回应：假消息

• 今日头条升级「灵犬」反低俗能力，新增语音识别功能

• 统一推送联盟：vivo 完成统一推送适配

• 梁建章回应携程杀熟：规则太复杂给某些客户造成假象

• 美团App换帅，原好乐买CEO李树斌空降出任副总裁

• 苹果 macOS Catalina 将于 2020 年 2 月强制实施应用程序安全认证项目

• 三星 S11 + 国行获 3C 认证，支持 5G，配 25W 充电头

• 苹果官方 Twitter 账号背景图出现无刘海 iPhone

• 特斯拉神经网络获改进，可探测识别交通灯车道线

• GitLab 12.6 发布

• TensorFlow 2.1.0-rc2 发布

国内要闻

微信回应朋友圈表情包评论关闭：之前是灰度测试，目前功能暂停

针对部分网友反馈朋友圈无法再用表情包评论一事，微信方面表示：此前，我们对朋友圈评论发送表情包功能进行灰度测试，部分用户更新7.0.9版本后可使用。目前，该功能已暂停，但微信方面未回应何时恢复。（新浪科技）

联发科：5G芯片集成是大势所趋，明年二季度将发布天玑800

联发科相关负责人表示，天玑1000是目前唯一集成5G基带和Wi-Fi6的旗舰机芯片，“越往高端越需要集成，这样才能解决高性能配置下发热功耗以及板片空间问题。5G芯片集成方案是大势所趋。”联发科还透露，明年还将发布天玑800，这款芯片定位主流、普及型5G手机，第二季度将会看到相关手机产品。“对标高通765是毋庸置疑的，但这个产品早有规划。”（腾讯一线）

女程序员开发软件挂专家号转手获利被捕

澎湃报道，宁波市公安局海曙分局破获了一起破坏、干扰计算机系统案，三名犯罪嫌疑人落网。宁波市卫健委工作人员通过后台数据发现网上预约挂号系统有异常，很多挂号的IP地址在境外或国内其他地方。

警方很快锁定嫌疑人，其中一位女性大学学的是计算机科学与技术专业，此前曾帮朋友在网上挂名中医的就诊号。因为她有特长，通过减少网络延时（报道未提供任何细节）等方法经常能抢到号，找她的人越来越多，她挂号的目的渐渐从帮朋友转为牟利，利用挂号系统漏洞，通过编造人员身份信息挂号。

2017 年后，宁波网上挂号系统升级，名医就诊程序联网，挂号的身份证件必须真实，她在研究程序漏洞的同时购买了专业设备，并对自己编写的软件进行升级。此后，随着网上挂号系统升级，她的程序也不断改进。（澎湃新闻）

快手成2020春晚独家互动合作伙伴，首次采用“视频+点赞”形式

据悉，快手与中央广播电视总台2020年《春节联欢晚会》独家互动合作发布会在北京召开，快手成为继BAT后又一家拿到春晚红包项目的互联网企业。鼠年春晚红包互动主题为“点赞中国年”，据快手方面介绍，鼠年春晚的红包互动将不同于往年的图文形式，快手将带来“视频+点赞”玩法，在除夕当晚发放10亿元现金红包。此外，快手正围绕2020年春晚策划666场预热活动，部分已经上线。（36氪）

阅文旗下起点国际利用AI翻译网文出海，包括武侠、玄幻等题材

阅文集团在旗下海外门户起点国际上线30部AI翻译网文作品，同时平台上线「用户修订翻译」功能，修订信息将帮助翻译模型不断优化效果。目前阅文集团网文出海覆盖英语、西班牙语、日语、韩语、泰语、越南语、印度尼西亚语等十余种语言，包括自有平台运营和海外授权合作。目前平台上有600余部中国网文英文翻译作品，包括武侠、玄幻、奇幻、都市等多元题材。（网易科技）

国际要闻

Twitter Android App漏洞被用于匹配1700万用户手机号码

据TechCrunch消息，安全研究员Ibrahim Balic利用一个Twitter Android App漏洞匹配了1700万用户的手机号码。

Twitter的联络人上传功能会在上传通讯录之后返回匹配到的用户数据，也就是你可以知道一个随机生成的手机号码是否属于一位真实用户。可能是为了防止此类的随机号码生成，Twitter不接受序列格式的通讯录上传，但这一机制显然很容易绕过。Balic生成了超过20亿个手机号码，将其顺序随机化，然后使用Twitter Android App上传，在两个月时间里他匹配了来自以色列、土耳其、伊朗、希腊、亚美尼亚、法国和德国的用户账号。

Twitter在12月20日封掉了他的账号阻止了他的手机号码匹配。Twitter发言人已经证实了这一漏洞，表示正致力于让这一漏洞不能再被利用。Web端的Twitter上传功能没有该漏洞。（Solidot）

苹果谷歌亚马逊接洽运营商，或出资建设美国第四张5G网

据外媒最新消息，美国新进入移动通信市场的Dish公司正在和谷歌、亚马逊、苹果等科技巨头进行沟通，准备让这些公司参与投资建设美国第四个5G通信网络，做为回报，这些科技巨头将获得一些手机用户的个人信息。

科技公司和Dish之间的具体合作条款仍不清楚，但作为谷歌、苹果或亚马逊投资数十亿美元建设Dish公司5G网络的回报，科技公司将获得新5G网络上的用户数据。（腾讯科技）

安全研究员披露Chrome的Magellan 2.0漏洞

腾讯安全研究员披露了Google Chrome的新Magellan 2.0漏洞。研究人员共发现了5个漏洞，位于SQLite中，统称为Magellan 2.0，这组漏洞允许攻击者在Google Chrome内远程运行恶意代码。

Google与SQLite官方已确认并修复了漏洞。如果用户使用2019年12月13日前的旧版本SQLite或运行低于Chrome 79.0.3945.79并启用了WebSQL的设备，那么可能会受到影响。和Magellan 1.0类似，这组新漏洞是因为SQLite数据库从第三方接受SQL命令输入验证不正确导致的。攻击者可以制作包含恶意代码的SQL操作命令，当SQLite数据库引擎读取该指令时会执行恶意代码。

三星电子计划投资1160亿美元进行芯片产业升级

据彭博社消息，三星电子计划投资1160亿美元进行芯片产业升级，投资半导体小型化，一种被称为极紫外光刻（EUV）的工艺。这是三星迄今为止尝试过的最昂贵的制造业升级。（品玩）

程序员专区

PyPy 7.3.0发布

PyPy 7.3.0发布了，PyPy是用Python实现的Python解释器，7.3.0版本包含两个不同的解释器：PyPy2.7，支持Python 2.7的语法和功能，包括用于CPython 2.7.13的 stdlib；PyPy3.6：支持Python 3.6的语法和功能，包括用于CPython 3.6.9的 stdlib。

解释器基于几乎相同的代码库，因此是双重发行版。

Ruby 2.7.0稳定版发布：引入模式匹配、紧凑GC，改进REPL

Ruby 2.7.0稳定版在圣诞节当天发布了，此版本引入了许多新特性和性能改进，最值得注意的包括：

• 模式匹配（Pattern Matching）；

• REPL 改进；

• 紧凑 GC（Compaction GC）；

• 位置参数和关键字参数的分离。