互联网任务工程组（IETF）公布了新 HTTP 状态码 103。新的状态码是为了最小化用户感知的延迟。HTTP 响应通常包含了外部资源的链接，这些资源需要在使用前获取。103 Early Hints 状态码设计让浏览器预加载这些外部资源链接，服务器在发送主头文件前先发送包含外部资源链接的头文件，浏览器客户端因此能在主头文件到来前预加载 CSS 和 JavaScript 文件。

过去五年电子邮件市场发生了深刻变化：曾经占统治地位的邮件桌面客户端被移动客户端和 Webmail 服务所取代。根据 Return Path 的研究，在 2017 年 55% 的电子邮件是在移动环境下打开的，超过了 Webmail 的 28% 和桌面客户端的 16%。而在 2012 年，只有  29% 的设备是在移动设备上打开的。Return Path 还发现，用户主要使用苹果的 iOS 设备阅读电子邮件，79% 的移动电子邮件是在 iPhone 或 iPad 上打开的，Android 设备只占 20%。

当代人通过互联网很容易消费色情，但色情是否会对人产生影响？研究人员对这一主题的研究已探索了数十年。1970 年代，丹麦哥本哈根大学犯罪学教授 Berl Kutchinsky 统计了丹麦、瑞典、德国在60年代末70年代初将色情影片合法化以后的性暴力事件的发生率。他发现犯罪率的上升率和合法化之间没有相关性——事实上，在这一时期，一些类型的性犯罪还出现了下降，比如强奸和猥亵儿童罪。1995 年，一个涉及 4000 名以上被试者的 24 项研究的元分析衡量了观看色情和人们对强奸、性侵犯看法之间的相关性。 观看色情的人接受的"强奸迷思（rape myth）"比控制组更多，但只是在实验中如此。非实验研究——基于参与者提供的信息——并未表现出相关性。2009 年对 80 多个研究的总结认为，观看色情和暴力之间的因果关系缺乏证据支持，这方面的结论通常都被媒体和政治家夸大。根据 2014 年的一项研究，观看色情有可能会导致大脑与愉悦相关的一部分萎缩。研究人员发现大量观看色情的人，构成大脑回馈体系的纹状体较小——这意味着他们可能需要更多色情才能激起欲望。但是研究者无法断定被试者是因为纹状体较小，才去观看较多的色情；还是因为频繁观看色情导致纹状体萎缩——不过，他们"假定"后者是对的。勃起功能障碍也常常归因于观看色情带来的敏感度下降——但是支持这一观点的研究还不充分。事实上，观看色情还可能会促进性欲。

策划窃取纽约联储孟加拉国央行账号里的 10 亿美元，利用公开的 NSA 恶意程序在数十个国家发动勒索软件攻击，入侵韩国军方网络窃取机密。世人曾经嘲笑朝鲜的网络能力，但如今这些著名的案例让人对朝鲜网军刮目相看，虽然部分案例朝鲜网军没有完全取得成功，但它至少从孟加拉国窃取到 8100 万美元，感染了数十万台机器。根据 Edward J. Snowden几年前公布的机密文件，美国和韩国也都曾在朝鲜的网军侦察总局内部植入后门，美国也尝试部署数字战武器去破坏朝鲜的导弹，也只是取得部分成功。朝鲜独裁者的父亲金正日最早建立了朝鲜网络战力量。金正日最初和中国一样视互联网为政权的一种威胁，但在 1990 年代初他改变了看法，当时一群朝鲜的计算机科学家从海外旅行归来，提议使用互联网作为一种间谍工具，以及用互联网攻击敌人如美国和韩国。朝鲜开始从小就挑选出聪明的学生进行特别的培训，送到中国的知名高校学习计算机科学。当金正恩在 2011 年即位后，他扩大了朝鲜的网络战任务，从战争的武器到窃取、骚扰和政治活动。

去年上半年，《华尔街日报》和彭博社援引知情人士的消息报道，政府考虑在主要互联网公司购买 1% 的“特殊管理股”，指派一个董事会席位，这名政府代表将负责监视和审查内容，但不会参与日常商业决策。一年之后，《华尔街日报》再次援引消息来源报道（付费墙），担心私营部门日益增长的权力，中国监管部门正讨论收购腾讯、微博和阿里巴巴旗下的优酷土豆 1% 的“特殊管理股”。部分互联网公司已经接受了这种“特殊管理股”投资，比如网信办现在就是新闻应用一点资讯的股东，它以及财政部投资 7000 万元购买了 1% 的股份，一点资讯通过这一投资确保它能获得视频播放的许可证，而北京网信办的一名官员则担任该公司的一名特董，审查平台的编辑决策。人民网将投资 720 万购买民族主义论坛铁血网 1.5% 股份，并将指派董事负责内容审查，熟悉这一交易的知情者称，每一家公司最终都不得不接受，越早接受竞争优势越大。

因为越来越多的年轻人通过互联网动员反对总统，多哥政府在 9 月 5 日上午 10 点左右切断了互联网。抛开政治不谈，这次事件提供了独一无二的机会去观察长达一周的断网对社会的影响。一开始人们感到困惑，他们重启了电话或计算机，续订了互联网服务，增加了手机流量。几小时后人们才意识到政府切断了互联网。在断网的第一个夜晚，没多少人光顾饭店和酒吧，人们十分担忧，他们谈论保存钱以防万一，中上层阶层的人则冲去银行取钱。性活动也下降了，因为互联网对很多多哥年轻人来说就是 WhatsApp，而 WhatsApp 是该国最大的约会软件，年轻人在聊天软件里调情不需要多少钱，但没有 WhatsApp，回归线下的谈情说爱是很花钱的，身无分文的年轻人没有机会再搞一夜情。

记者 Judith Duportail 是约会软件 Tinder 的一位用户，她根据欧盟的数据保护法，在隐私活动人士和人权律师的帮助下今年 3 月向 Tinder 发送了访问个人数据的请求，Tinder 最终返回了 800 页的个人详细数据。这些数据包括了她的登录时间、地点和约会记录，完整的聊天信息档案，此外还有与账号相关联的 Facebook 和 Instagram 的信息，比如点赞和照片。华盛顿大学的数据科学家 Olivier Keyes 称他对此感到恐惧但并不感到意外，Facebook 可能掌握了你多达数千页的档案。Judith 感到有些内疚，因为她自愿披露了非常多的个人私密信息，但她指出她并非是唯一这样做的人。千禧年一代的人的现实生活和虚拟生活已经融合在了一起，想象一下如果你的虚拟数据被盗会对你的生活产生多大影响？

如果数据是新时代的宝贵石油，为什么我们仅仅是用它换取表面上免费的电子邮件服务？数据创造了一个价值数十亿美元的生意，即使企业亏损但如果它拥有大量用户的数据它也拥有令人羡慕的价值。我们在免费提供数据的同时，事实上还免费帮助训练数据，比如通过解决 CAPTCHA 问题改进和完善 AI 系统，我们所得到不过是表面上免费的服务，而更先进的 AI 却可能导致我们在未来失业。我们应该得到更多补偿，而不是白白的被科技公司抢劫。Jaron Lanier 在其新书《Who Owns the Future?》中提出的建议是：每当企业从我们的数据中获得收入我们都有资格得到一笔小额补偿。

在互联网诞生之初，人们普遍相信它会把世界变成一个更美好的地方。苹果联合创始人 Steve Wozniak 说过，他曾认为互联网是自由的灯塔。今天的人们知道，互联网有“光明”的地方，也有“黑暗” 的 “角落”。这个“黑暗”的“角落”事实上比光明的地方更为庞大。Google 搜索索引的内容只是互联网的很小一部分，据估计这个“可见 Web”只占 4%，其余 96% 是搜索引擎看不见的 Web。这部分“看不见”是因为它所在的数据库搜索爬虫无法访问或无访问权限，其中一个看不见的部分是需要特定软件才能访问的暗网，最著名的暗网是基于 Tor 隐藏服务，必须借助 Tor  软件才能访问。

制定 Web 标准的行业组织 W3C 发表了加密媒体扩展（Encrypted Media Extensions，EME）的推荐规格，使得受争议的 HTML5 DRM 成为 Web 的正式标准。W3C 的新闻稿称，“EME 是一个应用编程接口（API），允许无插件播放 Web 浏览器中受保护（加密的）内容，它可以无缝地作用于所有主要的平台。W3C 的媒体资源扩展标准（Media Source Extensions, MSE）提供传送媒体视频的 API，而 EME 提供了处理加密内容的 API。MES 和 EME 的组合是当今最常见的做法，允许 Web 开发人员在不使用插件的情况下也可以通过 Web 提供商业品质的视频。”在 W3C 成员批准该规格的最终投票中，58.4% 支持，30.8% 反对，10.8% 弃权。电子前哨基金会（EFF）随后发表了致 W3C 的公开信，谴责 W3C 放弃了共识，宣布辞职抗议。

长久以来，互联网一直以“什么都有可能发生”著称，只有少数国家试图驯服它——尤其是中国。但是近年来，各国政府开始意识到，它们已经在自己的地盘上失去了对网络言论、商业与政治的一部分控制权。随着各国试图在网上夺回权力，各国政府与公司之间正酝酿着一场冲突。互联网世界一度是无政府状态的，如今，几家在全世界数一数二的企业——谷歌、苹果、Facebook、亚马逊和阿里巴巴等——都发现他们需要按照一套全新的规则在网上行事。过去五年来，有 50 多个国家通过了法律，以便对其人民使用网络的方式进行更多控制。这是一场争夺互联网控制权的权力斗争。 MIT 媒体实验室前教授 David Reed说，“政府任何形式的传播权力一旦开始遭到公司的大举侵蚀，它就开始清醒过来。”

硅谷巨人宣称要把世界建设的更美好，但实际上却正带我们走向毁灭之路。这是记者 Franklin Foer 在其新书《World Without Mind》中所表达的观点。Foer 认为，通过引入上瘾的新特性，用户无可救药的依赖于这些硅谷巨头，一旦上瘾，他们被剥夺了选择，变成了盈利的工具，失去了隐私，成为秘密的社会工程实验的对象。这些巨头有一个项目：将世界变得更少私密，更少个人，更少创意和更少的人性。Foer 对社交巨人 Facebook 的抨击最多，他在 2014 年被 Facebook 联合创始人 Chris Hughes 解雇。他称社交巨人将人类视为巨大的数据集，向用户提供了自由意志和个人身份的错觉。

互联网上的信息不再像以前那样可靠了。今天，假消息作为工具被用于伤害竞争对手，赢得政治竞选和影响公众观点。传播假消息的一个有效工具是使用水军，组织者通过 Amazon Mechanical Turk 之类的众包市场招募人员去刷竞争对手的差评。但利用水军需要花钱，而且其工作模式也很容易识别。芝加哥大学的五名研究人员在预印本网站发表论文，提议利用递归神经网络去自动化生成虚假评论（PDF）。他们将这种攻击方式称为自动化水军攻击。这种攻击具有可伸缩性，因此比传统水军更具有威力，也更廉价。研究人员利用 Yelp 的评论作为示例，测试显示自动化系统生成的虚假评论几乎能以假乱真，获得的可用性评分达到了 3.15，接近真实评论的可用性平均得分 3.28。研究人员随后讨论了针对这种攻击的防御方法，他们发现，机器产生的虚假评论在字符分布上的多样性上不如人类。当然攻击者仍然可以通过提高模型精度的方式来躲避探测。

在强台风天鸽席卷澳门期间，有人在腾讯运营的微信上传播谣言，声称在某个停车场发现五具尸体，而当局正对此封锁消息。现在，澳门警方宣布逮捕了谣言传播者——一对年龄分别为 68 岁和 73 岁的年长兄妹。警方以“侵犯行使公共当局权力之法人”罪，将 2 人送交检察院，表示称案件正在调查当中，不排除更多人涉案。警方呼吁，民众不要转发未核实的消息及言论，以免引起恐慌，及造成不必要猜测，否则会触犯刑事罪行。

根据发表在《Psychological Science》期刊上的一项研究，没有评论就没有收入，如果两个同类商品有着相同的评级，网络买家会购买评论更多的商品。而当购物者面临两个低评级的同类商品，一个有很多评论，另一个评论比较少，购物者仍然会选择评论多的。斯坦福大学的研究员 Derek Powell 认为，从统计学上说，评论少的低评分产品有更大的几率质量还可以。他认为偏爱流行的产品会导致他们做出糟糕的决策。其他人认为他的统计方法是错误的：评论少的产品更可能通过虚假评论来提高其评级——即其真实评级比结果更低，而评论多的产品则能让买家对产品的问题更深入的理解，从而做出更好的判断。

上周五，部分地区的网民遭遇了网络连接性故障，网速缓慢或部分网络无法访问。这次事故影响最大的是日本网民。事故是 Google 引发的。Google 拥有世界最大的 CDN 网络之一，它不是 ISP ，但 ISP 为了优化与 Google 服务的连接性能而与 Google 建立直接对等联系。但上周五 Google 错误宣布了一个BGP 路由公告，声称它拥有某个 IP 前缀，这一公告被对等的 Verizon 接受了，然后转发给它的下游对等网络，导致了该 IP 前缀的流量路由到 Google 网络，但 Google 不是 ISP ，它不转发目的地是非 Google 网站的流量，于是整个路由路径发生了故障。

德国当局首次下令关闭了一家左翼极端主义网站，该网站与上个月 20 国集团首脑峰会期间的暴力事件有关联。德国内政部长 Thomas de Maizière 表示，发生在汉堡的骚乱是被这个网站煽动起来，当局为峰会部署了两千多名警力，有四百多人被捕或拘留。德国内政部表示，该网站是德国左翼极端分子最有影响力的在线平台，多年来它已被用来传播犯罪内容和煽动暴力。德国基本法允许和平示威，在这之前德国也下令关闭过右翼极端主义网站。

很多人都有类似的经验：为了避免错过新消息而去频繁的检查社交网络如 Twitter 和 Facebook（中国对应的也许是微博和微信）。这种症状属于错失恐惧症。无数的研究显示，社交驱动的错失恐惧症源于一个人隶属于一个群体的原始欲望。在社交网络时代，我们有一种新型的错失恐惧症就是寻找新闻。寻找新闻的冲动或者是源于发现新闻后的大脑化学奖励，或者是原始的行为本能——从监视中获得满足感，或者是源自洞穴时代祖先探出头查看捕食者。在危机来临时，大脑会高速运转寻找信息帮助我们生存。这一冲动或许是 @realDonaldTrump 触发的，或者是左翼抵抗，或者是 #FakeNews、ISIS、枪支、警察暴力或街头犯罪，或者是所有通过社交媒体的传播使用特别撰写的标题都是为了吸引我们的注意？专家建议受到错失恐惧症或新闻错失恐惧症影响的人暂停使用社交媒体，也许你会发现生活会更美好，压力会更轻。

在先后遭到 GoDaddy 、 Google 和 Cloudflare 的拒绝服务之后，新纳粹网站 Daily Stormer 有了新 CDN 服务商。BitMitigate 的年轻创始人 Nick Lim 伸出了援助之手，以表达对言论自由的信仰，以及帮助宣传他的公司。但没有域名光有服务器也没用。Daily Stormer 最新域名是 .lol，也已被关闭。Lim 称他既不想谴责也不想支持客户的观点，他不会因为意识形态、内容或骚扰特定人群而拒绝客户。他对 Cloudflare 的做法提出了批评。

传统的反审查工具通常是利用境外的服务器作为代理，而政府则随时可能屏蔽这些服务器。这是一种猫鼠游戏，政府想要发现用户使用的代理服务器，而用户则努力通过各种方法（比如流量混淆）来躲避政府的检测。密歇根大学等大学和机构的研究人员研究出了一种新一代的反审查技术，它不是利用特定的代理服务器，而是利用一个或多个 ISP，反审查技术直接部署在 ISP 的路由上。这种技术被称为“折射网络”。利用折射网络，用户向一个没有被屏蔽但经过特定 ISP 的网站发出请求，在请求中嵌入额外的数据，一个部署了反审查功能的 ISP 探测到这些秘密代码，检测到用户实际上请求的是一个被屏蔽的网站，它将请求重路由到了被屏蔽网站。在整个过程中，作为中间人的审查者不会注意到网络请求有问题。如果要封杀折射网络，审查者将需要屏蔽掉特定网络的所有连接，这会造成巨大的附带损害，参与部署的 ISP 越多，损害将会越大。研究人员组建了一个联盟，今年首次将被称为 TapDance 的折射网络技术部署到中等规模的 ISP 网络，测试了这项技术的可用性，他们的技术整合在 Psiphon中，在部署的一周时间里服务了超过 5 万用户。他们的研究报告（PDF）发表在上周举行的 USENIX Security 会议上。