让照片形成点头、眨眼等动作，两人破解人脸识别技术牟利获刑

据澎湃新闻报道，上海虹口区检察院通报了一起从特大虚开增值税普通发票案中牵出的非法人脸识别案。由于在注册“皮包公司”用于虚开发票的过程中，人脸识别是关键环节，犯罪分子为注册工商营业执照，联系上了吴某和周某二人。之后，二人通过破解人脸识别技术等方式，将从别处购买的他人高清头像和身份证信息利用“活照片”App 进行处理，让照片“动起来”，形成包括点头、摇头、眨眼、张嘴等动作视频，然后利用特殊处理的手机“劫持”摄像头，使得在人脸认证环节手机系统获取的是之前做好的视频。经查，二人以此方式致使犯罪分子虚开发票超过 5 亿元。虹口区法院以侵犯公民个人信息罪，判决两人分别获刑三年和二年，并处以罚款。

这真是用到了邪处的技术，但是另外一方面，AI 技术也应该不断迭代以抵御这些恶意欺骗。

Twitter 提供比特币小费功能

几个月以来，Twitter 一直在提供小费功能，但之前只处于受限测试阶段。周四 Twitter 公司表示将在全球范围内推出小费选项，此举是作为帮助用户赚钱的更广泛努力的一部分，并为部分创作者提供名为“超级粉丝”的订阅工具、用于向观看者收取独家内容阅览费。Twitter 还表示正在研究验证用户在 Twitter 使用的非同质化代币（NFT）。

利用闪电网络和 Twitter 广泛的用户群体，对比特币的推广应用很有意义。

Chrome 安全团队希望将指针错误消灭在编译阶段

谷歌已经为 Chrome 打造了基于沙箱和站点隔离的多进程架构，但 Chrome 安全团队称，模糊测试的结果表明，这些措施的防护效果已达到极限，意味着浏览器开发商无法再单纯依靠单纯的策略来抵御野外攻击。数据表明，去年的时候，有超过 70% 的严重安全漏洞都与内存相关，尤其是 C / C++ 编程语言中的指针错误会导致内存误解。Chrome 安全团队将在 C++ 安全解决方案上倾注心力，希望消除相当一部分可被利用的安全漏洞，但预计也会造成一些性能损失。同时，Chrome 安全团队将探索未来是否能够把 Chrome 的某些部分用“内存安全语言”进行重构，比如 Rust。

确实，从根本上抓住问题的根源是一个解决方案。