近期武漢發現的新型冠狀病毒肺炎在多地蔓延，正值春運，人員流動性大，大家歡度春節的時候不要忘了做好個人衛生防護工作。

1、亞馬遜正在測試“ 刷手支付 ”，0.3秒內完成支付

據外媒報導，亞馬遜正在測試“刷手支付”這一專利，讓消費者將信用卡資訊和自己的手掌聯絡起來，在實體店結帳可選擇“刷手”支付，不必刷卡或開啟手機。

據描述，這項專利依然屬於生物識別技術，但它是一種非接觸式掃描系統，可以通過掃描手掌特徵（ 包括掌紋和靜脈 ）來識別使用者身份。

根據亞馬遜的設想，將該掃描器放置在出入口的固定位置，掃描手掌即可連結到顧客的信用卡或是借記卡等支付賬戶，揮揮手就可以完成交易。

這一技術的精確度在1%的10%以內，300毫秒（0.3秒）內即可完成交易。

此外，這個系統不像“人臉支付”存在隱私安全的高風險，但可能仍有部分消費者不願意將生物特徵資料和支付相聯絡。

因此亞馬遜的這項技術落地將面臨很多挑戰，為了推進這個計劃，目前亞馬遜已經與 Visa 進行終端測試，並已經與萬事達卡、摩根大通、富國銀行討論了該專案的可行性。

LYA：從現金到密碼到指紋到人臉識別再到刷手，支付方式越來越多，錢卻越來越少。

這下真的是“剁手”了。

2、超50萬 IoT 裝置密碼在論壇曝光

黑客在一個論壇上釋出了大量的 Telnet 憑據列表，這些憑據用於超過515000 臺伺服器、家用路由器和 IoT 智慧裝置。其中，包括每個裝置的 IP 地址，以及 Telnet 服務的使用者名稱和密碼都暴露在網路上。

本週，有人在一個流行的黑客論壇上釋出了大量的物聯網智慧裝置 Telnet 憑據列表，這些憑據用於超過 515000 臺伺服器、家用路由器和其它 IoT 裝置。

黑客公佈的資訊包括每個裝置的 IP 地址、使用者名稱以及密碼，Telnet服務是一種遠端訪問協議，可通過 Internet 控制裝置。

據瞭解，該憑據列表是由黑客在掃描網際網路的過程中查詢在網上暴露 Telnet 埠的裝置而彙總的，黑客一共使用兩種方法，一種是嘗試出廠設定的預設使用者名稱和密碼，另一種是自定義但易於猜測的密碼組合。據調查，該列表的釋出者是專職 DDoS 租用服務的黑客，洩露者表示這次釋出龐大的密碼列表是為了將 DDoS 租用服務升級，轉換成依靠雲服務商租用高輸出伺服器的新模式。那麼我們能做的就是防護了：修改密碼、使用安全的 SSH 服務+證書登入方式、限制埠對公網開放和訪問、修改服務預設的監聽埠。