过去，IT与OT是两个世界。二者互不相通，搞信息技术的与搞工控的也互不了解，各 *** 中存在的安全问题状况也不尽相同。OT *** 相对封闭，没有太多的攻击者，厂商考虑更多的是“物理安全”，即生产过程的安全性。

现在，二者已融为一体。万物互联，从硬件生产厂商到用户个人，无处不存在智能化，安全威胁的攻击面也被扩大。攻击者可以从厂商生产到销售的任何一个环节中下手，对厂商的生产经营活动产生影响，在扰乱生产秩序的同时，还会增加厂商的生产成本。

可以说，IOT时代，安全变成了一种挑战。上周，宅客采访到了360首席安全官谭晓生，跟他聊了聊智能硬件厂商安全相关的问题。谭晓生认为只能硬件常见的攻击方式有三类：

智能硬件需要通过 *** 设备与其他设备产生通信，通信协议是之一类攻击点。智能硬件需要通过第三方设备或平台来进行管理，这些平台或设备就是第二类攻击点。手机或iPad上可以控制智能硬件的App，或App与控制平台之间的协议，是第三类攻击点。

同时他也认为，

对于这些攻击并没有什么灵丹妙药，只能从产品安全做起。从产品设计阶段就要考虑到可预见的攻击类型，协议是否安全，固件更新机制是否有问题。保证产品生产出来就是相对安全的，并要在今后的运营生命周期里进行监测。

2. 反诈骗专家李旭阳：我愿“天下无贼”

如果你闭上眼睛，回忆那些你听说或经历过的五花八门的骗术，似乎骗子的骗术飘忽不定，难以捉摸，每一次都是“崭新的欺骗”，让人防不胜防。但在腾讯反诈骗实验室李旭阳眼里，他们首先要对抗的并不是那些最为精妙的骗术，反而是诈骗金额巨大，骗术传播最广的“主流”信息诈骗。

对于反诈骗实验室来说，骗子对套路的依赖，正是他们的软肋。道理很简单：

一旦一个行为呈现规律，就是机器识别大显身手的时候。反诈骗系统可以根据大量骗局中的通话时长数据（时长数据不是通话内容数据）或 *** 数据，形成一个个精准判定诈骗的规则，再由电信运营商和警方根据这些规则实时监控犯罪行为是否发生，通过短信、 *** 人员 *** 介入或警方直接介入的 *** 阻断骗子的诈骗行为。

以识别公检法诈骗的系统为例，针对这一类诈骗，就有几个配套的规则引擎联动审查。举例来说，就像是几个不同的专家对同一件事情发表看法，然后举手表决，如果认定诈骗成立的专家达到一定数量，系统就会向运营商和公安机关发出紧急提醒。然而，这其中每一个规则的点滴改动，都是要建立在大量真实诈骗数据的基础之上的。否则每一次系统升级不仅不会让识别的准确率上升，还有可能产生新的漏报和误报。

3.  *** 团队发布 iOS 9.3.3 越狱工具

毫无征兆， *** 团队发布了 iOS 9.3.3 的越狱工具。这个越狱程序支持所有运行 iOS 9.2-9.3.3 的64位设备，从iPhone 5s、iPad Air 一直到最新的设备。