cutpigsrollaroundint 写道 "《流量分类调研》一文的作者对流量分类进行了概述，以下是部分摘要。根据流量分类的对象产生了两个不同的研究领域。流量特征中分类应用类型的被称为流量分类（traffic classification），从流量特征中分类所访问网站或者网页的被称为网站指纹（website fingerprinting）。流量分类威胁的是可用性，而网站指纹威胁的是匿名性和隐私。Tor 因为特别关注匿名性，对网站指纹攻击做了大量防御工作，但基本不关心流量应用分类问题。但由于 Tor 是解决一个本质相同但是更强的问题，也有很大的借鉴意义。机器学习的网站指纹攻击在学术领域取得了巨大成功，往往能获得 99% 的检测率和 1% 的误报率。但是 Tor 的开发者对其可行性提出强烈质疑，理由是学术研究未能充分考虑基本比率谬误，1% 的误报率看似很小，但是由于类别的先验概率极不平衡，在实践中 1% 的误报率是不可接受的巨大。另外一个理由是实验环境的分类器训练总是有限的数据，而实际情况是开放世界中无限的数据，训练出来的分类器是否能从实验室环境推广到开放世界？这个问题目前学术界还没有人有确切答案，即使是最近的研究中观点也是矛盾的。Tao Wang et al.认为通过方法的改进网站指纹攻击在开放世界环境中依然可行（PDF），而 Panchenko, Andriy, et al. 认为所有现有网站指纹方法都无法可靠地推广到开放世界（PDF）。 怎样才能避免流量被检测？基本上都是以改变流量特征而误导分类器为思路，一般有这几类方式：填充，改变包的大小；变形，把包大小的分布拟合成另外一种应用；模仿，试图让分类器误认成错误的协议。不过这些方法无一例外在理论上都已经被反制，一个更详细的综述可以看Network Traffic Obfuscation and Automated Internet Censorship（PDF）。 简单说，对于填充，这种方法无法消除足够多信息，反而产生新的特征，特别是进行随机填充的方法会受到基于信息熵的攻击。而流量变形仅仅对包大小分布做了改变，但是包大小分布并不是进行分类的唯一信息。而模仿其他应用层协议的（SkypeMorph，FTE）往往因为无法完美模仿而产生显著特征。 《流量分类调研》一文的作者认为， Shuai Li et al. 提出一种信息论测度来刻画不同的流量混淆方法的理论信息泄漏程度，是一个好的方向。"

AcFun 网站再次出现无法访问的情况，而它的官方微博只写了一句话“我想再活五百年！​”，从侧面证实了该公司因为缺乏资金而面临关闭的局面。据国内多家媒体的报道称，AcFun 拖欠了雇员数个月的工资：“A 站的服务器由阿里云提供，并且在近日将会到期，若到期未续费，服务器将自动关闭。有媒体向 A 站公关负责人致电询问，得到 ‘暂时没法回答’回应。据消息人士称，A 站近 200 名员工 2017 年 11 月和 12 月的工资均被拖欠，10 月的加班费也未发放，社保则由员工自己缴纳。近一两个月内，大量老员工都已离职，而剩下的许多员工正在计划组团讨薪。”。

俄罗斯总统普京去年批准了建造独立互联网的计划，替代互联网将被金砖五国用于阻挡可能的外部影响。普京的新闻秘书称这是为了国家安全。俄罗斯能创造出自己的互联网吗？ICANN 的 CTO David Conrad 表示能够，称互联网是互联网络的聚合，创造出不同的互联网络是完全可能的。俄罗斯的独立 DNS 系统需要三大组成部分：命名空间，根服务器和重新配置现有域名解析器。替代互联网的技术难度并不高，困难在于让用户接受。即使俄罗斯能强迫它自己的国民使用，但任何从俄罗斯境外访问这个独立网络的人都需要重新配置他们的联网设备，包括路由器和域名解析器，同时支持 ICANN 和俄罗斯的互联网是不太可能的。俄罗斯的互联网一旦建立，用户将只能访问俄罗斯认可的网站，如果俄罗斯不想自己的公民访问乌克兰网站，那么它能从根服务器直接将乌克兰的顶级域名.ua 消灭，这在 ICANN 是几乎不可能的。如果 ICANN 要移除一个顶级域名，那么这将会导致几乎每一个国家都不会再信任 ICANN。而信任对互联网至关重要。多年来，俄罗斯和中国等国一直抱怨互联网的治理方式。作为 ICANN 政府治理委员会的成员，他们有权投票，但对互联网任务工程组的决定没有否决权。西方的互联网模式是自下而上信息自由流通，而中国和俄罗斯的系统则是自上而下严格限制。

爱荷华大学和加州河滨分校的研究人员发表了一篇论文《Measuring and Disrupting Anti-Adblockers Using Differential Execution Analysis》（PDF），他们使用安装了广告屏蔽工具和没有安装广告屏蔽工具的浏览器多次访问网站，然后对比两者的网页渲染代码，发现 Alexa 排名前一万的网站里有 30.5% 部署了反广告屏蔽措施。这一比例远高于大多数人的预计。Top 1000 的比例更高，达到了 38.2%。广告是网站的主要收入来源，随着广告屏蔽的流行，广告商本身也开始提供脚本形式的反制技术，防止展示的广告被工具屏蔽。广告屏蔽和反广告屏蔽之间的军备竞赛一直在持续。

巴西的网络水军透露了他们是如何工作的。其中一人称他为里约热内卢一家公关公司工作，客户包括多名知名政客。月薪大概 360 美元，合共营运 20 个 Facebook 和 Twitter 的假帐户，为公司客户制造热点。目前没有证据显示，这些帐户在任何方面影响了大选结果，亦没有证据证明候选人留意到网上发生的情况。另一人称 ，“所有东西也被监控。如果我在线上但没有回应，会被惩罚，所以每次上厕所也要上报主管。”接到新工作时，每人都会获得一系列新的档案资料与图片，附加基本的个人资料。他们的首要任务是花几个月的时间，建立和“启动”这些帐号，每天发帖让人觉得他们是真人。隔一段时间，这些“网军”开始论政。他们会互相互动，并与一些真人建立起朋友的网络。他们会按工作要求支持个别候选人，并攻击其对手，有时候会联同其他假帐户一同制造网络热话。

12 月 12 日 UTC 时间 04:43，俄罗斯一个过去几年都不活跃的自治系统 AS 39523 通过 BGP 路由广播劫持了多家知名的高流量互联网公司的网络前缀。整件事看来有点可疑。受影响的公司包括了 Google、Facebook、苹果、Twitch、NTT Communications 和 Riot Games。BGP 路由劫持事件发生了两次，每次只持续 3 分钟，分别是 04:43 UTC 到 04:46 UTC，07:07 UTC 到 07:10 UTC。AS 39523 只在今年初活动过一次。

我们所熟悉的互联网过去主要使用 IPv4 协议路由包，TCP 协议连接，SSL/TLS 加密连接，DNS 查询主机和 HTTP 应用协议。IETF 的 HTTP 和 QUIC 工作组联席主席 Mark Nottingham 称，常用的互联网协议过去几年正在发生改变： HTTP/2 的多路复用允许一个 TCP 连接发送许多个请求，它使用 TLS/1.2 加密，屏蔽了被认为不安全的加密算法。TLS 1.3 已经到达标准化的最后阶段，不要被它的递增名字迷惑，它实际上是全新版本的 TLS，修改了握手，利用动态改变的密钥交换，排除了静态密钥交换，这一设计引发了网络运营商和供应商的担忧，因为他们无法拦截和查看加密流量了，TLS 1.3 不支持拦截流量的技术。TCP 是按次序的传递协议，一个包丢失会影响后续包的传递，QUIC 协议尝试解决这个问题，它由 Google 开发，现已交给 IETF，预计将于 2018 年标准化，Google 已经在其 Chrome 浏览器和网站上部署了 QUIC。QUIC 最初作为一个 HTTP-over-UDP 用例，此外还要求加密，没有不加密的 QUIC，它使用 TLS 1.3 建立会话密钥，因为是基于 UDP，TCP 连接中暴露的会话信息和元数据在 QUIC 中都加密了。另一个新协议是 DOH， DNS over HTTP。

Cloudflare CEO Matthew Prince 今年早些时候决定拒绝为新纳粹网站 Daily Stormer 提供服务，现在他决定不再审查任何仇恨言论。Prince 上周在 New America Foundation 的一个活动上表示，他差不多称得上是一位言论自由绝对论者。他接受采访时候评论了 Daily Stormer 的案例，认为这件事该公司没有多少选择，因为要求停止为其提供服务的压力太大。在这件事后，该公司接触了多个公民自由组织，确保 Daily Stormer 的决定不是树立一个危险的先例。Prince 接触了联邦通信委员会，自由意志派的卡托研究所和中左的 New America Foundation，确保下次面临同样的审查受争议内容的压力时拥有他所需要的政治掩护。

在美国阿拉斯加州，81% 的农村居民没有宽带。而在靠近北极圈的区域，网络连接速度非常慢，而网费非常贵。Kotzebue 的居民之前主要依靠的是卫星上网，网速接近拨号，年初他们的平均下载速度是 2 Mb/s。为了改进这些偏远地区的网络连接性，General Communication 公司和 TERRA 花费 6 年时间耗资 3 亿美元建造了 109 座微波塔，组合中继数据链路和光纤，创造出一条 5000 公里长的线路。现在，Kotzebue 的居民能以 59.99 美元的月费获得 3 Mb/s 的网络服务，或者花  149.99 美元获得 6 Mb/s 网速。相比光纤，微波塔在偏远地区部署更快更偏远，信号能在岛屿之间跳跃，为不同的岛屿提供服务，能覆盖更广泛的区域。微波塔使用的软件则能让网络更灵活响应性更好。

苹果 CEO Tim Cook 和 Google CEO Sundar Pichai 出席了在浙江乌镇举行的世界互联网大会，主办方是中国最高互联网审查机构网信办。其他出席的国际互联网公司高管包括 Facebook 副总裁 Vaughan Smith、LinkedIn 联合创始人 Allan Blue 和微软执行副总裁 Harry Shum，以及中国互联网巨头阿里巴巴的马云、腾讯的马化腾，百度的李彦宏。Cook 发表了主题演讲，称未来的互联网和 AI 技术需要注重隐私、安全以及人性。Cook 表示苹果从 30 年前的几个人小作坊变成了如今仅仅在中国就支持 500 多万工作的国际化公司。苹果过去几个月因为配合中国政府审查应用而受到了猛烈批评。政治局常委王沪宁则在大会开幕式称要建立新次序，称网络安全是一个严峻的挑战，网络犯罪和网络恐怖主义日益猖獗，世界的命运在网络空间愈加错综复杂。

俄罗斯正在讨论建立独立互联网基础设施的计划，而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。根据俄罗斯官媒 RT 的报道，这一计划是俄罗斯联邦安全会议十月份会议的主题之一，普京已批准要在 2018 年 8 月 1 日前完成该计划。俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统，它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关，将流量转移到私有的备用 DNS 系统。

Reddit 提供了新闻聚合功能，它允许读者对新闻链接投票将其顶到热度前列。但进行投票的人有多少真的点开链接阅读了内容？根据发表在《IEEE Transactions on Computational Social Systems》上的一项研究，Notre Dame 大学的研究人员发现 73% 的 Reddit 用户在投票前没有点击阅读内容。这项研究是基于在一年时间内 309 个网站的 Reddit 用户活动数据集的分析。Reddit 是美国第四大网站，月活跃用户 2.34 亿。这一现象部分可能与网站内容有关，今天的许多新闻只需要标题就足够了。

匿名读者 写道 "多达40%的底特律市民无法上网。一个名为底特律社区科技计划（DCTP）的草根组织发起了公平互联网行动（EII）：通过屋顶无线电组成网格网络，加上千兆互联网网关实现村通网。目前这个项目的主网关放在当地一座教堂中。

EII 项目志愿者由本地社区成员报名参与，经过 20 周的训练即可成为一名“社区网管”。EII 着重扶助老人、小孩、学生，以及人口密度较大的住房区。

EII 由开源固件驱动，其组网教程可在 GitHub 找到。 "

国内最大的二次元网站 Acfun（时间机器）和 Bilibili 过去几天先后发生网络故障，其中 A 站（Acfun）已经下线三天至今没有恢复。 A 站微博帐号给出的解释是：因为不可描述的混沌入侵，物理连接状态暂时停止。听起来像是服务器网线被拔了。B 站的解释是：由于登录系统故障，有部分用户无法登录及使用部分功能。两大网站发生故障的时间相近，不太像是巧合。此前它们也曾收到广电总局的整改通知，下架了大量影视剧。更新：Acfun 恢复上线，但未解释下线原因。

今天的年轻一代是伴随着社交网络成长起来的。一位 Facebook 高管称，千禧年一代每天看手机的次数平均超过 150 次。但过去十年承认有自杀念头的青少年翻了一番，其中一部分人没有得到及时的帮助。在自杀率多年下降之后，从 2007 年到 2015 年，15 岁到 19 岁的男孩自杀率上升了 31%，女孩增加了超过一倍。自杀率的的增加与社交网络的兴起是巧合，或者部分就是原因？今天的年轻一代比过去更少叛逆，更多容忍和更不快乐。一项大型研究发现，花更多时间在社交网络的青少年更可能认同悲观的未来和个人无助的评论。而花更多时间线下社交的青少年则更少报告这些心理问题。研究负责人表示，这项发现并没有证明其中的因果关系。但越来越多的证据支持社交媒体增加沮丧的说法。

万维网之父 Tim Berners-Lee 一贯主张他的发明是人性的一种反映——有好的、有坏的，也有丑陋的。但他的“共享信息和访问机会以及跨地域的协作”的愿景正受到日益强大的数字围墙的挑战，那些控制信息流动的操纵大师将算法变成了武器。Berners-Lee 爵士称他仍然很乐观，但这种乐观是站在山顶上被迎面而来的险恶暴风袭击只能仰仗护栏的那种乐观。假消息和网宣的爆发式传播部分是因为大型数字平台如 Google 或Facebook 的广告系统设计牢牢抓住人的注意力。人们遭到假消息的扭曲是因为训练有素的 AI 知道如何弄混他们。Berners-Lee 称他担心这个系统正在瓦解，利用标题党获得广告收入的工作模式无法实现帮助人类宣传真理和民主的目标。

马云主演的武侠片《功守道》在优酷土豆上发布数天在线点击量已破亿并引发热议，但这不足以拯救阿里巴巴陷入困境的文娱业务，这块业务不仅赔钱，市场份额也在下降。到目前为止，阿里巴巴在娱乐业的努力更像是天资平平的富家子要在好莱坞扬名立万的感觉。阿里巴巴在电影、在线视频和在线音乐方面收购的资产要么正在萎缩，要么正被腾讯等竞争对手抢去市场份额。 在阿里巴巴的领导之下，优酷土豆已失去其市场领先地位。目前，爱奇艺和腾讯视频正在激烈争夺头把交椅，而优酷土豆位居第三，份额远远落后。在音乐市场也是如此。

Freedom House 公布了《Freedom of the Net 2017》，中国连续第三年被评为互联网自由度最差的国家。报告根据三大类指标，包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等，对各国进行评分，满分为 100 分。一个国家得分越高，该国网络受到的限制就越严重——中国得分为 87 分，其互联网环境被认为受到的限制最多，而冰岛和爱沙尼亚均为 6 分，代表网络访问环境最自由。今年 6 月生效的网络安全法要求中国境内的跨国公司存储用户数据。苹果等公司为了遵守新规已经开始在中国建设新的数据存储设施。报告称，国内网络平台日益受到自我审查的压力。中国的网络监管部门因为百度 和腾讯等科技巨头的平台上发布了被北京方面认定为非法的内容而惩罚了这些企业，罚款金额不大，但这标志着一种转变，审查开始被 “外包” 给私营企业和个人承担。

过去一周，传言称阿富汗电信监管机构致函 ISP 要求它们屏蔽即时通讯服务如 WhatsApp 和 Telegram。阿富汗政府的国家安全理事会想要通过屏蔽这些应用阻止塔利班和其他反对派使用加密消息，这一流言在社交媒体上引发了广泛争议。本周一，阿富汗政府发言人澄清他们不会屏蔽 WhatsApp 和 Telegram，表示政府不会屏蔽任何社会媒体平台，WhatsApp 和 Telegram 能继续在阿富汗运营。

2014 之前，我们常用的网站包括 Google、Facebook 和 Amazon。今天情况仍然如此，互联网似乎并没有发生什么变化。但实际上，互联网的权力结构发生了显著改变——Google 和 Facebook 对超过七成的网络流量有直接影响。你的网站离不开搜索巨人和社交巨人。2014 年之前，搜索引擎优化在 Web 开发者中间非常流行，网站约 35% 的流量是来自搜索引擎，超过 50% 的则来自于 Web 的其它地方。搜索引擎优化很重要，Facebook 并非必要而是可有可无。但到了 2017 年，来自 Facebook 的流量接近 45%，超过了搜索引擎。媒体网站的大部分流量都来自两家公司。