香港大学管轶等人在预印本网站 bioRxiv 发表论文，报告穿山甲可能是新冠的中间宿主。管轶等人报告了在中国南部反走私行动中查获的穿山)中发现了 2019-nCoV 相关冠状病毒。他们发现，穿山甲相关的冠状病毒属于 2019-nCoV 相关冠状病毒的两个亚型，其中一个的受体结合域与 2019-nCoV 非常接近。作者们认为，研究发现的多种穿山甲冠状病毒谱系及其与 2019-nCoV 的相似性表明，应该考虑将穿山甲视作这次新型冠状病毒的潜在中间宿主，并应将其从菜市场上清除，以防止人畜共患传播。穿山甲是所有哺乳动物中非法贩卖最为严重的，被用作食物来源，鳞片还被入药。因此，穿山甲近年来越来越受到关注，中华穿山甲等穿山甲物种现在已被世界自然保护联盟（IUCN）列为濒危物种红色名单上的极危物种。

SpaceX 计划将游客发送到地球高轨道上，时间可能是在明年底。它正与 Space Adventures 就此展开合作，票价尚未公布但预计为数百万美元。Space Adventures 此前与俄罗斯航天局合作将太空游客送到国际空间站。SpaceX 的太空旅游不涉及到空间站，而是将游客送到距离地表 800 到 1200 公里的轨道上。Jeff Bezos 的 Blue Origin and Richard Branson 的 Virgin Galactic 都计划进入太空旅游业。SpaceX 正在准备 Dragon 飞船的载人飞行测试，它的太空游将使用相同的飞船。

关押在英国的 WikiLeaks 创始人 Julian Assange 正面临引渡到美国受审。在本周举行的听证会上，他的律师告诉伦敦威斯敏斯特地区法庭（Westminster Magistrates Court），美国总统特朗普（Donald Trump）曾向 Assange 提议，如果他否认俄罗斯卷入了美国民主党总部（DNC）的信息泄露案件，那么特朗普愿意赦免或其他方法帮他摆脱麻烦。WikiLeaks 在 2016 年泄露了令美国民主党及其候选人希拉里克林顿总统竞选活动极其被动的大量邮件。Assange 本人在美国面临的审讯与此无关，而是与前美国陆军情报分析师 Chelsea Manning 合作泄露大量外交军事机密文件有关。他的律师称，2017 年 8 月当时还在厄瓜多尔伦敦大使馆避难的 Assange 与美国前共和党议员 Dana Rohrabacher 会面，Rohrabacher 告诉 Assange 他得到特朗普总统的指示，如果 Assange 否认俄罗斯卷入了 DNC 泄露案特朗普可以赦免他。对于这一报道，Rohrabacher 承认确实有此事但表示赦免一说是他自己提出的，白宫并不支持。白宫发言人声称特朗普总统几乎不认识 Rohrabacher，但特朗普在看了福克斯电视新闻后曾在 2017 年 4 月邀请 Rohrabacher 访问白宫。

欧盟委员会表示，占主导地位的科技公司将需要向规模较小的竞争对手开放其数据，就像金融服务等其他行业已经采用的做法那样。这一提议旨在打破亚马逊和谷歌等的垄断地位。欧盟委员会在概述“欧洲数据战略”的一份文件中表示，为了推动企业分享和共用数据，它将探讨“采取立法行动的必要性”。文件称，在市场失灵的领域，数据访问“应该是强制规定的——在公平、透明、合理、相称及/或非歧视的条件下”。欧盟委员会表示，科技公司通过保护其数据建立了巨大优势，而银行或汽车公司已经被要求允许第三方访问有关客户的信息。“‘数据优势’带来的高度市场支配力，使大型企业能够在平台上设定规则，并且单方面为数据的访问和使用设定条件。”

Google 发布了 Android 操作系统下一个大版本的首个开发者预览版。过去五年，Google 都是在第一季度释出下一代 Android 系统的预览版本。预览版本是针对开发者群体而不是普通用户或尝鲜者，提供了预览版 SDK 和 Pixel 系列手机的系统镜像。Android 11 Developer Preview 1 包括：更新 Bandwidth estimator API 支持 5G；支持针孔屏和瀑布屏；消息应用可使用 Bubbles API 在多任务中浏览和访问会话；一次性敏感数据访问授权；确保应用只在真正需要时请求位置授权，等等。

如果你身处美国，有一台 Chromebook 或一台 Windows PC 或一部 Android 设备，你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项，一个是免费的浏览器扩展版本，实际上是 HTTP/HTTPS 代理，由合作伙伴 Cloudflare 运营；另一个是完整的 VPN 服务，每月收费 4.99 美元，由瑞典开源公司 Mullvad 提供，一个账号支持最多 5 个设备同时使用，可选择 30 多个国家的服务器。付费版本不记录用户日志。

澳大利亚、美国和新西兰等十多个国家禁止14天内曾到访中国的非本国公民或非本国永久居民入境。这些措施旨在遏制新型冠状病毒的传播，但对收入日益依赖中国留学生的西方大学构成了威胁，可能使它们遭受巨额损失。由于中国学生滞留国外或被隔离，许多学校被迫停课，争相提供线上课程的选项，并密切关注下一轮申请人数是否会因入学考试推迟而减少。根据悉尼智库“独立研究中心”的数据，在截至 2017 年的 10 年里，中国海外留学生的数量增加了一倍，至 86.9 万人。根据国际教育协会的数据，2018 至 2019 学年，美国有逾 30 万中国留学生。去年有逾 8.6 万中国留学生在英国接受高等教育。

氧是维持生命的重要物质。氧在宇宙中的丰度仅次于氢和氦，天文学家曾认为氧气在恒星间的空间内普遍存在，但迄今一直未有人在银河系外发现氧气。现在，中美科学家携手，首次在银河系外发现了氧气。这些氧气位于距地球 5.6 亿光年的类星体 Markarian 231 内，也是科学家迄今在太阳系外探测到数量最多的氧气。研究报告发表在《天体物理学》期刊上。Markarian 231 位于大熊星座，是离地球最近的类星体。在该星系内，气体围绕一颗超大质量黑洞旋转并变得很热，发出明亮的光。研究小组利用位于西班牙和法国的射电望远镜，看到了 2.52 毫米波长的辐射，这是氧气存在的标志。

美国国土安全部网络安全和基础设施安全署的公告显示，有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施，攻击始于钓鱼邮件内的恶意链接，攻击者从其 IT 网络渗透到作业 OT 网络，其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器，因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天，但由于管道传输的依赖性，它的关闭连带影响到了其它地方的压缩设施。

去年 5 月，华为向美国德克萨斯州东区地方法庭提交动议，请求法庭宣布美国 2019 年国防授权法案 (NDAA) 违宪。美国国会 2018 年夏季通过的 NDAA 以国家安全考虑为由，禁止联邦机构及其承包商使用华为设备，称该公司与中国政府有关联。本周二，联邦法官驳回了华为提起的合宪挑战。法官 Amos Mazzant 在裁决书（PDF）中做出对美国有利的裁决，判定美国国会在《国防授权法案》中纳入相关限制是在其权限范围内采取的行动。华为一位发言人表示，公司对这一结果感到失望，“虽然我们理解国家安全的高度重要性，但美国政府在2019年国防授权法案中采取的方法传递出一种保护主义的错觉，同时损害了华为的宪法权利。我们将继续考虑进一步的法律选择。”

围绕新冠状病毒的一个流行阴谋论是宣称它是人造的而非自然演化出来的，是从武汉病毒研究所的实验室里泄露出来的。27 名科学家在《柳叶刀》期刊上发表联合声明（中文），驳斥了这一阴谋论，称“来自世界各国的科研工作者已经对引发该疾病的病原 SARS-CoV-2（又称 COVID-19）的全基因组进行了分析并公开发表了结果，这些结果压倒性地证明了该冠状病毒和其它很多新发病原一样来源于野生动物。” 这些科学家认为，“阴谋论除了制造恐慌、谣言、偏见、损害全球共同抗击该疾病的工作外，别无它用。我们支持世界卫生组织总干事的呼吁：促进科学的论证和团结，而非误传和猜想。”

安全公司 Talent-Jump 和 Trend Micro 报告，从去年夏天起，一群中国专业黑客入侵了东南亚的赌博公司，目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl，其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击，当目标打开嵌入恶意程序的文件之后安装后门，然后下载各种工具展开行动。

一个国际研究小组去年底在《Nature Communications》期刊上发表论文，描述了一种完美保密的新加密系统，声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称，完美保密是加密学中最高等级的安全观念，一个加密系统如果能实现完美保密，那么不管对手的计算能力有多强它将仍然是安全的。绝大多数实现完美保密的尝试都集中在开发量子密钥分发系统（QKD），但部署 QKD 系统需要企业和政府投入大量资金去建造新的量子通信线路。但研究人员描述的新完美保密加密方法是基于现有的光纤通信基础设施。它不是依赖于量子物理学，而是基于混沌光状态。受人指纹的启发，研究人员在硅芯片表面使用反射纳米盘印上点状图案，芯片的图案表面充当了激光的迷宫，光波以随机方式穿过时会正在里面反弹。不管输入条件如何，进入图案的光会产生混沌运动。利用这套系统 Alice 和 Bob 可以创造无法拦截和监听的一次性密钥，类似 QKD。但计算机科学家对此有不同看法，他们认为论文作者对加密学的看法有着明显错误，量子计算机并不能破解所有经典加密学方法，如 AES 只要增加密钥长度仍然能抵抗量子计算机。在加密学中运用混沌理论早在 1989 年就有人提出过，但因为存在漏洞而没有流行起来。

戴尔公司以 20.75 亿美元将其子公司 RSA 出售给 Symphony Technology Group 领衔的财团。RSA Security 成立于 1982 年，2006 年被 EMC 以 21 亿美元收购，戴尔在 2016 年收购 EMC 之后得到了 RSA。戴尔称，这是一笔全现金交易，出售的资产包括 RSA Archer、RSA NetWitness Platform、RSA SecureID、RSA Fraud and Risk Intelligence 和 RSA Conference。路透社曾在 2013 年报道，RSA 接受了 NSA 的 1000 万美元，按照 NSA 的旨意在其加密产品中使用了 NSA 开发的伪随机数生成算法 Dual EC DRBG。RSA 否认对 Dual EC DRBG 存在“后门”知情。

根据发表在 PLOS One 期刊上的一项研究，食物浪费与富裕程度呈线性对数关系，其阈值是每日人均支出 6.70 美元。荷兰瓦格宁根大学的研究人员希望了解消费者的富裕程度如何影响食物浪费。研究人员采用世界卫生组织等收集的数据，评估了全球消费者购买的食物、消耗的食物和浪费的食物。作者发现，比利时食物浪费比例最高，菲律宾最低。需要指出的是，该研究覆盖了全 球2/3 的国家，但没有包括食物浪费大国，如美国。在全球范围内，每个人每天浪费的热量相当于 527 卡路里，这个数据比科学家此前认为的两倍还多。

印度是世界上政治断网次数最多的国家，2019 年超过 100 次，其中克什米尔邦自去年 8 月以来网络就被切断，至今只是有限的恢复，当地居民只能访问政府批准的 301 个网站，无法使用社交网络，移动网络的速度很慢只有 2G。为了绕过政府的白名单限制，克什米尔邦网民使用 VPN 访问社交网站，许多用户恢复更新 Twitter 和 Facebook。但印度警方开始根据反恐法 Unlawful Activities Prevention Act (UAPA)打击这些 VPN 用户。在 UAPA 法下一个人能被关押数个月而无法保释。这一消息引发了恐慌，部分网民甚至卸载了 VPN 关闭了社交媒体账号。还有部分人声称他们的手机在检查站遭到检查，删除了手机上的 VPN 应用。

从黑死病到1918年的流感大流行，再到最近的疫情暴发，隔离和医疗隔离的历史表明，门内和门外的人有着共同的情绪脉络——不确定、恐惧、孤独和分裂。但是这一次，由于智能手机的存在，原始的物理障碍被打开一道缝隙。虽然在过去，报纸、广播和电视对隔离的苦难有缓和的作用，但由于几乎覆盖全球的数字网络连接，2020 年的冠状病毒隔离与人类历史上的其他隔离都不一样。笔记本电脑、平板电脑和智能手机使被隔离人员可以远程办公、点餐、在亚马逊上购物、与亲朋好友面对面聊天、追社交媒体、下载电影和音乐——简而言之，继续保持与世界的的联系，完成日常生活中的许多活动。越来越多的学者支持这样一种观点，即社会交往可以刺激大脑的奖赏中心，进而抑制压力反应，增强适应能力，甚至增强身体健康。

上个月，加密专家和程序员 Moxie Marlinspike 刚在飞机上就座，他的领座、一名 60 多岁的中西部男子请他帮忙把 Android 手机切换到飞行模式。当 Marlinspike 看了下手机屏幕，他错愕了下，他发现手机上安装的一个应用是 Signal。Marlinspike 发布的 Signal 被广泛认为是最安全的端对端加密消息应用。Marlinspike 在接受采访时表示，他们构建 Signal 应用时就希望它能被不知道如何启用手机飞行模式的用户使用。今天，Signal 真的将安全消息服务带给了大众，而不只是隐私加密死忠和活动人士。Signal 的进化始于两年前，WhatsApp 联合创始人 Brian Acton 向 Signal 项目投资 5000 万美元，成立了 Signal 基金会并担任执行主席。Signal 项目从只有 3 名全职雇员到今天有 20 名雇员。

Google Project Zero 安全博客上周发表博文称，三星对 Android 内核的改动让手机不那么安全。安全研究员 Jann Honn 讨论了三星在 A50 手机上对 Android 内核进行的改动。三星改动了限制攻击者读取或修改用户数据的安全功能，这一改动不是增加了安全性而是引入了漏洞，可能增加了攻击者执行任意代码的能力。三星的保护机制没有提供有意义的保护，而只是屏蔽了没有为三星手机进行定制的 root 工具。Google 称它努力减少攻击者访问设备驱动和增加内核代码的能力，但三星的改动削弱了这些努力。安全研究人员认为，设备特定的内核改动要么递交到上游要么转移到用户空间，否则最好不要乱动。

张智星的三女儿娜燕在四年前忽然身患不治的血液疾病而死去。一个电视制作团队花了八个月的时间，制作了一个娜燕的三维虚拟影像。他们通过动态捕捉技术，录下一个儿童演员的动作，之后将之用于塑造娜燕的动态，并且还再现她的声音。他们还依照张智星母女在现实生活中曾去过的一个公园，设计了一个虚拟的，让俩人重逢。这部名为《Meeting You》的纪录片在韩国文化广播公司（MBC）电视台上首播，收视人数达到数百万。发布在 YouTube 上的一段 10 分钟视频被观看超过 1400 万次。该纪录片引发了一场争论：能够与死去的至亲至爱“相见”，在道德和心理上到底意味着什么？一些人觉得这能够帮助人们将情感宣泄出来，另一些则认为这会阻碍人们重新面对生活。MBC 被一些人指责，是在拿这个失去女儿的母亲的情感来消费。心理学家表示，张智星的体验或许能够帮助她应对痛失幼女所带来的创伤。延世大学的李东圭表示，涉及 VR 与哀悼亲人的实验，需要与心理咨询相配合，以避免出现副作用，比如令当事人陷入更深的失落。