新研究报告

华声在线11月19日讯 (湖南日报·华声在线记者 肖欣 邓正可)11月19日，在湖南长沙举办的2020中国新媒体大会上，《中国新媒体研究报告2020》《中国新媒体年鉴2019》正式发布。《中国新媒体研究报告2020》由中国记协新媒体专业委员会组织编写，总计54万字。《报告》对2019年媒体融合生态与发展趋势进行宏观分析与把握，认为主流媒体已迈入深度融合发展阶段，打造智能媒体移动社会化传播生态，成为新阶段新形态下扎实推进全媒体建设的鲜明旗帜与嘹亮号角。《报告》分为年度报告、行业报告、专研报告、融合精品分析四个部分，同时开辟了“重点聚焦”章节，多方面聚焦新冠肺炎疫情报道这一重大现实课题。《中国新媒体年鉴2019》由中国传媒大学项目团队编写，着力聚焦5G时代新兴媒体的再次变革与迭代，通过十大板块内容，向读者呈现了又一部全面客观记录新媒体行业发展态势和中国记协新媒体专业委员会工作的大型资料性年刊。《中国新媒体年鉴2019》共106万字，内容新颖全面，呈现手段创新，融媒特色鲜明。读者可以直接通过手机扫描、点击阅听音视频，感受新闻现场魅力。

（中国记协新媒体专业委员会副主任委员、中国传媒大学电视学院党委书记曾祥敏发布《中国新媒体研究报告2020》。摄影记者 田超）华声在线11月19日讯 今天上午，2020中国新媒体大会在长沙开幕。开幕式上，中国记协新媒体专业委员会副主任委员、中国传媒大学电视学院党委书记曾祥敏发布《中国新媒体研究报告2020》。2020年的《报告》在年度报告、行业报告、专研报告、融合精品分析四个章节的架构基础上，结合2019年到2020年期间全国新媒体行业发展与主流媒体融合转型的热点、亮点与难点，在报告内容上做出更为翔实与丰富的拓展。第一章“年度报告”中的“总报告”，从中国媒体融合创新与新媒体发展的全局出发，对过去一年媒体融合生态与发展趋势进行宏观分析与把握，尤其是对我国各级主流媒体融合发展进行了问卷调研，获得许多宝贵的一手数据，对于推进我国媒体深度融合发展具有参考价值。与此同时，本年度《报告》开辟“重点聚焦”章节，从媒介认知与评价、传播行为等多个方面聚焦新冠肺炎疫情报道这一重大现实课题。第二章“行业报告”在既有的技术篇、内容篇、体制机制篇、平台篇以及用户篇以外新增队伍建设篇，聚焦新媒体人才队伍建设问题，积极探索全媒体人才的培养发展之道。第三章“专研报告”在本年度融合创新实践中具有代表性与影响力的细分领域中进行专项研究，从新媒体话题传播、新媒体与社会治理等多个方面深入分析与探讨。第四章“融合精品分析”聚焦第29届中国新闻奖媒体融合奖项获奖作品进行个案研究，对创作者进行了深入采访，不仅分析研究产品特点、创作方法与理念，更深入挖掘产品生产背后的体制机制和传播规律，为媒体从业者提供宝贵经验借鉴和理念提升。2020年《报告》中许多数据、发现和观点具有重要价值。现择其要分享：根据“全国主流媒体融合发展现状和重点问题调研”显示，目前建设融媒体中心已经成为各级媒体融合发展的共识，“一专多能”的融媒体记者基本都参与一线新闻采编，县级融媒体中心的政府服务功能、与上级媒体的联动网络搭建均按部就班地展开，且与央、省、市媒相比，县级融媒体中心的从业者对所在媒体融合发展的满意度最高。其中，被调查的主流媒体94.26%都已设融媒体中心，央媒、省媒倾向于选择新建，县媒则倾向重组，市级媒体的融媒体中心建成度稍低。主流媒体平台的构建方式目前主要可以分为建设自有平台、接入区域专属云平台、接入央媒云平台等三种。调查结果显示，建设自有平台是媒体最主要的平台构建方式，尤其省媒多选择自建，而县媒则多接入区域专属云平台。当下各级媒体在融合发展中也正在面临各有针对性的挑战。对于自身融合发展中面临的最大问题和困难：央媒认为需要完善考核与激励制度；省媒认为需要创新融合思维；市媒认为需要政策扶持；县媒认为缺少人才以及培训、提升的机制。而在对媒体融合整体发展的问题与困难调查中，缺少人才、技术落后、资金短缺也被认为是目前面临的三个最大困难。

本文系动态大参考独家原创稿件，未经授权，不得转载，转载须署名并注明来自：动态大参考（dongtaidacankao）新冠病毒的威力如此之大，这是人们难以想象和接受的。像美国这么强大的国家，在新冠面前都如此的束手无策。更不要说其他国家了。而目前看来，新冠的威力还没有明显的显现，它对世界的重创，有可能是难以想像的。最新来自美国方面的一项研究报告，细读下来，让人背后发冷。据《科学》网站最新报道，包括美国麻省理工学院、哈佛大学在内的4所研究机构，对死于新冠肺炎的病人进行尸检分析发现，死者体内缺少免疫“生发中心”。这个发现可能有助于解释新冠肺炎在重病患者身上的发展过程，并为疫苗研发者提供一定启发；同时可能成为理解新冠肺炎二次感染病例的突破口。实验中，研究人员检验了11个死于新冠肺炎病人的脾脏和胸部淋巴结，并与6个来自其他年龄一致且死于其他病因的患者组织进行对比。正常情况下，这些组织应聚集分泌抗体的B细胞形成新的“生发中心”，但新冠肺炎患者体内并未发现这样的结构，这一发现使研究人员感到惊奇。这与华中科技大学一支团队在8月7日报告的一项实验结果不谋而合，其证实了新冠肺炎死者体内存在严重的抗体免疫反应缺失。一句话，就是在这些重症感染病例中，机体的免疫系统受到了严重的破坏。感染后并没有产生免疫应答反应，一个合理的解释就是感染破坏了人体的免疫体系。而如果免疫体系受到了破坏。一方面，就难以阻止第二次感染。不要说变异的病毒，就是没有变异的病毒，也会二次感染。另一方面，正因为免疫破坏和缺失，也就决定了注射疫苗无法产生有效的抗体，或者说谎产生的抗体有限。无法预防感染和二次感染。而此前有报道指出的，感染后可能出现免疫依赖性增强反应（ADE），则表明了，不管是注射疫苗还是感染过新冠，都可能造成免疫监视缺失。就算人体内有了免疫应答或者说有了抗体，由于免疫监视缺失，反而更有利于新冠病毒侵犯人体。目前不清楚的是，新冠感染后的这种破坏作用，是长期的还是暂时的现象？是只有重症患者才出现还是感染都都会出现？是个别现象还是偶然现象？如果往坏了想，新冠感染后的这种免疫破坏作用是长期普遍的现象，那就不乐观了。此前多顶研究表明，感染者体内的抗体要么有限，要么会在一定的时间内减少或消失。这很可能与感染后的免疫破坏有极大的关系。而有不少儿童病例出现了“类川琦病反应”，这也表明了新冠病毒对免疫系统进行了某种攻击。近日出现的二次感染病例，也表明了人体免疫系统受到了明显的攻击。如果这些破坏作用是普遍的且是长期的或不可逆的，那么这些感染新冠的人们，不管轻重，也不管是滞是无症状感染者，其很大一部分感染人群，其自身的免疫系统都有可能受到了某种程度的破坏。即使是侥幸躲过了这一次感染的这一劫，由于免疫系统出现了不同程度的破坏，以后就会出现各种各样的疾病。当然，这需要时间来证明。虽然目前还无法下正式的结论，但至少这些研究结果对感染者来说，很不乐观。而在这种情况之下，白宫新任卫生顾问一上任就抛出了群体免疫论，这就是一个更可怕的信息。根据《华盛顿邮报》的报道，放射科医师斯科特·阿特拉斯（Scott Atlas）倡导瑞典用来应对COVID-19疫情的模型，该模型允许病毒感染健康人，而仅保护老年人和弱势群体。阿特拉斯从保守的胡佛研究所（Hoover Institution）加入现任政府，他在研究所时就提倡白宫推动的政策。阿特拉斯公开质疑进行更多检测的价值，并表示疫情的限制相当于“恐慌”。他认为，即使低危人群感染了COVID-19，也不会导致更多的死亡。阿特拉斯在本月早些时候告诉《旧金山纪事报》，冠状病毒对高危人群（主要是老年人和具有健康状况的人）非常危险，但对低危人群则“不是很危险”。据报道，美国已经制定了一些针对群体免疫的政策，包括最近对健康指南的更改，这将限制接受冠状病毒检测的人数。虽然白宫否认了正在制定群体免疫的政策指南，但在白宫这些年来事前传递出来的消息，却从来都不是空穴来风。其实，目前对于美国来说，事先或及时制定了个群体免疫的政策指南，目前看来也并非是坏事。因为，以美国目前的状况，无论如何是不可能采取更严格的防扩散和抗疫措施了。疫情再一次强烈反弹，这只是一个时间问题。制定不制定群体免疫政策，美国都基本上会全民感染。这也只是时间问题。在这种情况之下，制定一个政策指南，或许还真有可能保护一部分群体。而当美国真的达到了群体免疫的程度，或者说有更多的感染新冠（目前报告的是600万人感染，实际上可能已经是6000万人感染了），这些人群一大部分的免疫系统就会受到不同程度上的破坏，特别是青少年学生群体。美国目前力推校园重开，这是在赌美国的未来。是在拿美国的未来命运来赌他自己的政治命运。虽然“生发中心”缺失现象未必是普遍的，但在某些特定人群中也确实是存在的。往好了想可能是牺牲一些人而已，影响不到美国的整体。毕竟美国有3亿多人口。目前冲击的也只是美国经济和价值观体系而已。可是，一旦最坏的结果出现，美国可就真会被新冠病毒给彻底摧垮，甚至是摧毁了。

MobData分析师认为，无论是马云提出的“新零售”、刘强东的“第四次零售革命”还是张近东的“智慧零售”，归根到底，是对传统零售的重塑变革，本质在于线上+线下+物流的融合与贯通，最终目的在于带来消费者购物体验的提升和企业运营效率的提高。| 中国3G| @中国好4G |通信行业最具影响力自媒体作者@中国好4G ：资深分析师｜特约撰稿人｜新媒体专栏作者｜手机评测专家中国3G通信行业最具影响力自媒体微信公号:china_3g回复 “目录”查文章编号回复相应数字看对应文章新浪百万名博@中国好4G坚持做有态度的原创订阅号

车联网是借助具备高速率、大容量、低延时、高可靠特点的5G和新兴通信技术LTE-V2X，以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车内、车与车、车与路、车与人、车与服务平台之间进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络，进而实现“人-车-路-云”结合为一体的新生态，是物联网技术在交通系统领域的典型应用。车联网承前启后有机结合，引领未来智慧交通。车联网拥有众多优势，解决了社会诸多痛点。车联网节省停车时间达到便捷的目的；通过提高交通效率达到高效的目的；通过降低事故发生几率且降低因事故带来的财产损失达到安全的目的；通过节省资源、绿色出行达到经济、环保的目的。车联网因此可以完美实现人车智行，充分实现人车路的有效协同。目录如下及摘要如下：发展智慧停车已迫在眉睫。近几年，国家出台一系列法律法规，规范停车行业，扶持停车行业快速发展。2015年8月份，国家将停车场建设重点放在智能化停车建设方面，大力推动智慧停车系统、自动识别车牌等高新技术的应用，积极引导车位自动查询、电子自动收费通行等新型管理形态的发展，提高停车资源的使用效率。故2015年被称为停车政策元年，除了国家出台的一系列政策以外，全国各地政府为了响应中央政府的号召，全国各地停车政策也相继出台。1.3.2智能网联汽车提高交通效率交通拥堵问题已经成为城市治理的“老大难”问题。目前我国大多数城市都存在不同程度的交通拥堵情况。在全国六百多个城市中，有三分之二以上的城市都会在交通高峰时段出现机动车车速下降，交通拥堵严重的现象，在大中城市，交通拥堵尤为明显。根据《中国主要城市交通分析报告》显示，中国所有超大城市、部分特大型和大型城市拥堵延时指数均超过1.5（即因为交通拥堵，公众需花费非拥堵状态下1.5倍以上的时间到达目的地）。其中，北京拥堵程度排名居首，拥堵延时指数2.032，人均年拥堵时间为174小时。按照北京市统计人口2154万来计算，每年北京市市民因为交通拥堵合计损失时间约为37.48亿小时。按照上海市统计人口2428万来计算，每年上海市市民因为交通拥堵合计损失时间约为36.66亿小时。在初期RSU 覆盖需求中，十字路口为重点区域。根据调研，一般十字路口需要较为高等级RSU 设备，并根据路口实际需求需要1-2 个RSU 设备关联信号灯、指示牌、摄像头等。考虑到城市间政府财政力度及技术水平等情况的差异，我先统计出全国一二线各城市交叉路口数量。全国一二线各城市总计交叉路口数量为662784 个。以RSU 覆盖半径范围300-500 米计算，为保证合理覆盖，平均一公里需要两个RSU，合计约135 万个RSU。各大整车厂预估在2020-2022年会量产高级别自动驾驶车辆，高精度地图市场将逐渐打开。此外，高精度地图还可以运用于智慧城市、智慧旅游、公安、新零售等众多领域，市场容量巨大。根据高盛预测，2020年全球高精度地图市场将达到21亿美元，到2040年将接近250亿美元。、五、投资策略（略）。

【导读】MobData分析师认为，无论是马云提出的“新零售”、刘强东的“第四次零售革命”还是张近东的“智慧零售”，归根到底，是对传统零售的重塑变革，本质在于线上+线下+物流的融合与贯通，最终目的在于带来消费者购物体验的提升和企业运营效率的提高。报告内容如下：

新发现的DNS隧道技术以及针对韩国游戏公司的新战役执行摘要2020年1月，QuoIntelligence（QuoINT）检测到一个新的Winnti样本，该样本从德国位置上传到公共病毒扫描程序。经过初步分析，我们高度自信地评估了该样本已用于一家以前没有报道的德国化工公司。作为我们负责任的披露的一部分，我们已通知受影响的实体，当地的执法部门和我们的客户。在我们进行内部报道后的接下来几周内，德国新闻媒体消息来源塔吉斯豪（Tagesschau）报告 了我们对该样品的初步检测和分析，并确认了这家化学公司在2019年下半年意识到了这一袭击。我们分析的Winnti样本很有可能在2015年开发出来，并可能在今年左右首次使用，目前尚不清楚该损害在环境中存在了多长时间。尽管该恶意软件可能在数年前就已使用，但进一步的分析显示，以前从未报道过的C2技术从未归因于Winnti Group的工具包。该技术依赖于通过碘源代码的自定义实现实现的DNS隧道通信通道，碘源代码是一种开放源代码软件，可以通过DNS服务器建立IPv4数据的隧道。此外，我们还发现了一个以前未知的被盗数字证书，用于对Winnti相关的攻击组件进行数字签名，并且以以前未报告的韩国视频游戏公司为目标。我们发现的先进技术证实了Winnti集团是一个高度复杂，高度承诺的高级持久性集团，其目标是欧洲和南亚的众多不同行业。介绍Winnti Group（也称为APT41，BARIUM和Blackfly）是一家据称由中国政府支持的中国情报机构的伞形组织，通过使用共同的目标和攻击资源而建立联系。可疑的国家赞助商与中国政府的联系明确指出，它可能有动力继续瞄准多种行业，特别是那些被强调为中国经济发展重点的行业。1月13日，星期五，QuoIntelligence（QuoINT）检测到一个新的Winnti样本，该样本从德国位置上传到公共病毒扫描程序。经过我们的初步分析，我们高度自信地评估了该样品已用于靶向以前未报告的德国化学公司。此外，在我们的分析过程中，我们发现了一个以前未知的被盗数字证书，用于对Winnti相关的驱动程序进行数字签名，并发现了针对韩国知名视频游戏公司的潜在活动。 去年，研究人员和记者公开披露，温蒂集团针对的是汉高（2014年），巴斯夫（2015年），拜耳（2018年）和罗氏（2019年），并最终使其受到损害。自2015年以来，这家从未报告过的最新德国化学公司还是Winnti瞄准的另一家德国化学公司。在我们进行分析之前，未公开报告这种攻击活动。图1：位于德国并归因于Winnti的攻击时间表2019年12月，德国联邦宪法保护办公室（BfV）发布了一份报告，该报告与所谓的中国政府赞助的伞形组织温尼集团有关。通过我们内部的恶意软件分析，我们相信我们发现的样本与BfV报告中描述的Winnti样本高度相似。该样本还与ESET生成的情报报告共享的Winnti军械库的已知特征相匹配。此外，我们已通知受影响的公司，执法机构，并在发现后向我们的客户发送警告。温蒂集团Winnti Group（也称为APT41，BARIUM和Blackfly）是一家据称由中国政府支持的中国情报机构的伞状组织，它们通过使用共同的目标和攻击资源而联系在一起。值得一提的是，归功于与中国有关联的其他威胁因素组织的各种操作，例如APT17和Ke3chang，也都利用了其后门恶意软件。至少从2010年开始活跃，归因于该组织的最初攻击主要针对游戏行业。但是，随着研究人员继续关注和剖析该小组及其活动，该小组的目标重点已扩展到其他行业，包括化学，制药，技术和软件。此外，该小组的发展涉及新工具和战术的增强，开发和纳入。怀疑是国家赞助商与中国政府的联系，指出它可能有动力继续瞄准多种行业，特别是那些被强调为中国经济发展重点的行业。在Winnti Group的最新公开报告中，FireEye研究人员报告说归因于APT41的新的广泛活动的一部分，该活动涉及对Cisco，Citrix和Zoho产品最近披露和修补的漏洞的利用尝试。竞选活动显然采取了更具针对性的方法，以选择包括金融，政府和信息技术在内的各个部门的潜在受害者。根据研究人员的说法，确定的受害者系统证明了威胁参与者利用了商业上可利用的事后开发工具，例如Cobalt Strike和Meterpreter，它们实质上是功能齐全的后门。技术分析针对样品的德国化学公司上载到VirusTotal的主要工件是动态链接库（DLL）文件，其编译时间戳表明该示例于2015年8月构建。尽管该编译时间可能是合法的，但无法确定攻击者何时以及使用了多长时间。这个恶意软件。表1 – Winnti示例二元分析与其他Winnti示例类似，配置部分包含一个字符串，该字符串引用活动的名称。在这种情况下，在0X020处，引用的广告系列名称是化工公司的名称-为该博客目的而编辑。图2 –从Winnti示例中提取的配置我们观察到的分析工件包含下面列出的以下二进制文件，并且与BfV报告中的观察结果一致。表2 – 0398a37ac3e26860包含的其他工件dsefix.exe的分析本质上，这是Windows x64驱动程序签名实施覆盖程序（DSEFix），用于通过使用包括的经过签名和可利用的旧的合法VirtualBox驱动程序来临时禁用Windows系统上的驱动程序签名实施。通过运行dsefix.exe，恶意软件可以绕过驱动程序验证并安装自己的驱动程序。我们确定了以下两个驱动程序，它们嵌入在前面描述的主要工件中。请注意，该技术在现代Windows（例如Windows 10）上不起作用–另一证据表明该恶意软件是多年前设计和使用的。vboxdriver分析这是易受攻击的漏洞，已使用用于开发的数字证书VirtualBox驱动程序正确签名。各种威胁参与者和以前突出显示的dsefix.exe 经常使用它。该驱动程序还可用于执行Turla驱动程序加载程序（TDL）开发技术，该技术与DSEFix类似。driver1.sys分析在2019年末，ExaTrack 发布了他们对以前在野外观察到的签名Winnti Rootkit的分析，我们确认其本质上与Rootkit驱动程序相同。该样本能够将原始数据包注入网络并接收特殊格式的数据包。相比之下，我们的变体具有完全相同的字节数，并且有很多部分完全匹配。driver2.sys分析该rootkit驱动程序似乎与driver1.sys 大致相同，具有相同的特征，包括结构，I / O控制和设备字符串。但是，此驱动程序支持Windows的不同版本。它检查Windows新技术（NT）内部版本号的范围并尽早返回。C2 DNS隧道通过分析该恶意软件，可以在其代码中找到两个网络指示器：图3 – Winnti示例中观察到的网络IoC硬编码208.67.222.222 是合法的OpenDNS DNS服务器（resolver1.opendns.com ）。该IP被推入恶意软件在运行时生成的列表中。可能的是，启动例程还会用系统的DNS填充列表，而OpenDNS服务器仅用作备用情况以确保C2域得到解析。的家伙[。] MOOO [。] COM FQDN名称是由提供FreeDNS，这是一个免费的动态域名解析服务。值得注意的是，在最近几年中，许多研究人员报告了在mooo.com 区域中托管的Winnti / PlugX C2主机名。在代码中，我们观察到在FQDN之前强制了一个点（。）。进一步的分析表明，该恶意软件会生成具有base128编码的子域，并将其附加到FQDN。 代码1 –主机名长度限制此外，作为主机名长度限制，可能每57个字符在其中添加一个点，这表明期望使用长主机名。我们确认缓冲区可以支持最多2000个字符的FQDN。经过进一步调查，我们发现该恶意软件包括开源碘源代码，该软件可通过DNS服务器对IPv4数据进行隧道传输。有趣的是，我们还没有发现任何以前的文档，特别是Winnti专门利用碘来进行DNS隧道传输。但是，波鸿鲁尔大学的研究人员在寻找DNS隧道时，观察到了使用NULL 和TXT记录作为C2通信通道的APT32和Wekby APT组，并在发现中提到了mooo.com顶级域名。Winnti示例中使用的碘的实现已集成并使用一些自定义包装器，作为匹配功能的证据，我们将在下一节中进一步详细讨论。将碘用于C2 DNS隧道碘DNS隧道解决方案嵌入最初在内存中加载并执行的DLL中，并且至少包括以下15个匹配功能：表3 –恶意软件DLL功能例如，64位可执行文件包含build_hostname函数（代码2），它与iodine 0.6.0（代码3）的旧32位版本（与调试符号编译）相对应：代码2-iodine_0-6-0_build_hostname代码3-碘_0-6-0_build_hostname基于功能base128_blksize_enc和base128_blksize_raw 的存在，我们确定所使用的版本（虽然不完全清楚）是2017年5月之前补丁删除的那些版本。此外，比较分析表明，对于在此Winnti攻击操作中实施碘，对于具有64位预编译二进制文件的两个版本而言，没有完美的匹配。这表明碘是从源代码编译的，它被用作库是合理的，而不是以其独立可执行文件的正态分布格式使用。下图详细介绍了恶意软件通过使用碘采取的DNS隧道技术。图4 –通过DNS的C2通道该恶意软件会生成一个主机名，并将其附加到嵌入式C2 dick [。] mooo [。] com上，并对生成的FQDN 进行NULL 查询（例如abcde 附加到.dick [。] mooo [。] com ）。值得注意的是，NULL 和TXT DNS请求类型是碘的首选通道，因为它们“ 有望提供最大的下行带宽 ”。因此，波鸿鲁尔大学的研究人员在他们的研究中还观察到出于DNS隧道目的广泛使用NULL 请求类型并非偶然。受感染的主机将DNS查询发送到运行时填充的列表中包括的DNS服务器之一，最后发送到OpenDNS备用服务器。此时，DNS服务器通过联系每个区域的名称服务器（NS）来执行递归DNS查询，直到获得dick [。] mooo [。] com 的权威NS 。注意，FreeDNS确实向用户提供了将其子域的权限委派给外部NS的功能。在描述的情况下，攻击者将其子域的NS委派给其NS用作事实上的C2服务器。DNS服务器通过将NULL记录类型的内容转发到受感染的主机来返回权威性答案。值得注意的是，合法DNS服务器充当了被感染主机与恶意服务器之间的代理，这使防御者无法在网络（L3）级别应用任何过滤。NULL DNS记录类型可以在以下摘录的反向摘录恶意软件中观察到NULL类型隧道的实现：调用dns_encode时的第三个参数应为Iodine的 dns.c中的“结构查询”类型根据 common.h，“结构查询”定义为：由于QUERY_NAME_SIZE 等于512（4 * 128-整数是4个字节），所以从反向活动获得的query [128] 调用确实是DNS查询类型。如前所述，反向活动将query [128]的值详细说明为0xa 。在Iodine的 windows.h中，T_NULL 为DNS_TYPE_NULL最后，从 Windows文档中来看， DNS_TYPE_NULL实际上是一个等于0xa的Windows常量。Winnti用IQ Technology的数字证书签署了代码在对配置为针对德国化工公司的Winnti样本进行分析的过程中，我们对其他与Winnti相关的驱动程序的比较分析显示，该数字证书颁发给了IQ Technology（一家生产自然语言处理（NLP）和人工智能（AI）软件的台湾公司）。rootkit驱动程序与已知的driver1.sys 对齐。Winnti归因于攻击的是一个已知的TTP，其中涉及被盗的数字证书用于对其恶意软件组件进行代码签名，但该公开证书的使用并未得到公开讨论，只是来自与越南安全公司有关的安全研究人员的简短报告。尽管该报告不再在线，但是讨论的示例包含2015年8月的编译时间戳记，这是我们使用此数字证书识别出的最早在野外观察到的时间戳记。在分析时，数字证书已被吊销。该示例的结构，调试符号以及其中包含的说明性调试消息表明，它很可能是开发版本。此外，编译时间戳指示该示例是在driver1.sys之前20分钟创建的。 这两个样本都高度相关，其内容加上分析和报告的日期，从本质上巩固了它在2015年的存在；但是，这不一定能证实攻击时间。针对韩国游戏公司的样本表3 – Winnti样本中观察到的网络IoC2月21日，我们检测到向公共在线恶意软件扫描服务提交了新提交的64位Winnti可执行文件。正如多位研究人员所报告的那样，Winnti运营商以模糊的方式将目标的名称直接嵌入了恶意软件。二元分析该示例类似于ESET描述的Winnti Dropper Install.exe，因为它是一个命令行可执行文件，用于删除和加载其他加密的有效负载：不幸的是，我们无法找到打算由该dropper解密的有效负载。但是，我们能够提取恶意软件的配置文件并确定预期目标。在这种情况下，以下字符串包含在提取的配置中：根据Winnti集团的先前知识和目标，我们评估此样本很可能以韩国视频游戏公司Gravity Co.，Ltd.为目标。该公司以其大型多人在线角色扮演游戏（MMORPG）仙境传说在线而闻名，该游戏也作为移动应用程序提供。正如我们过去所报道的那样，视频游戏产业是Winnti集团的首选目标之一，特别是对于在韩国和台湾经营的公司而言。有趣的是，ESET研究人员在报告多个针对视频游戏行业的Winnti Group活动时，在其报告中列出了具有Campaign ID GRAKR 0629 的C2服务器。从ESET研究白皮书“摘录串连起来，暴露了阿森纳和Winnti集团的方法”目前，我们没有任何进一步的证据支持我们分析的样本与ESET详细介绍的C2之间的潜在联系，但值得注意的是C2广告系列ID /位置与我们从Winnti滴管中提取的广告系列ID之间的重合。结论Winnti集团已经展示出了他们的能力，可以利用各种TTP和恶意软件工具来破坏不同的组织并进行复杂的攻击操作，通常是出于间谍和经济利益的动机。尽管归因于该组的复杂性，归属并不具体，但可以在操作之间建立联系，这表明声称攻击的威胁行为者很可能在Winnti组内运行，或至少共享资源。 检测到此未报告的Winnti变种，并将其上传到VirusTotal并针对一家德国化学公司，这与我们先前的观察和先前情报报告中的 研究相吻合，突显了Winnti Group对德国DAX公司的兴趣。结果，各种规模的组织，尤其是中小型公司，包括德国的隐性拥护者，都应做好应对威胁的准备，因为它们对经济生态系统和利基市场的持续发展至关重要。政府监督（本地，区域和整个欧盟）应确保诸如此类的易受攻击的组织遵循法规并实施安全最佳实践，以防止将来遭受攻击。附录妥协指标* .dick [。] mooo [。] com208 [。] 67 [。] 222 [。] 22245 [。] 248 [。] 85 [。] 200

后台回复“5g”即可获得报告全文5G新基建将改变商业的本质，是支撑数字经济发展的新型基础设施。5G时代，链接媒介和服务终端归属权的变化，将引发商业模式革命， 2C模式将向2B2C模式的深层转变。5G新基建需要大量的资金投入，将有效促进产业链上下游企业发展，从而带动我国经济增长。对于运营商来说，5G高额的投入或将迎来更长的回收周期。对于产业链上游企业来说，5G规模建设阶段，规划设计院、主设备厂商、光模块、天线及工程建设厂商最先受益，小基站主要用于补盲补热，受益较晚。5G发展是一个持续的过程，各方需多阶段持续加速5G新基建。在技术方面，设备商与运营商应持续加大研发投入，促进5G技术不断发展。在成本方面，运营商应以用户为导向，分阶段精准部署与维护优化，提升基站利用率。在应用方面，运营商应采取价值经营，加速多量纲计费，与应用合作推广C端应用，主导CT方案与IT方案融合，促进早期5G行业应用规模商用，加速虚拟专网成熟，促进行业应用发展。除基站、传输及核心网等主设备外，小基站、光模块及天线等也均值得关注。5G给光模块行业带来新挑战，国内光模厂商向上游芯片发展。5G的高频率使小基站“地位”上升。当前，小基站厂商应加速产品的成熟度，静等机遇到来。5G时代，5G天线与射频紧耦合，对基站设备厂商的依赖度增加。各地方政府应抓住产业链单点突破与集成商的发展机会，推动5G产业落地。来源：艾瑞咨询

报告摘要：1、新时代的新青年核心特点基本特点 ：用户规模超6.5亿，是线上核心群体各大地区进入注意力深耕的新阶段因社交形成圈层，网购经验足够丰富消费理性，注重品质也追求性价比偏好游戏、视频、阅读等泛娱乐内容消费特点：易受短视频、直播等内容刺激消费既喜欢数码科技，也热衷购买生鲜愿意为了获取更好的虚拟体验付费又“懒”又“宅”，热衷到家类服务熟练运用线上支付，享受金融便利2、新时代下，互联网经济成为消费重要的组成部分，新青年成为新的消费主力军中国移动互联网月度活跃智能设备规模增至11.6亿，2019全年净增704万，同比增速已放缓至2%以下。虽然用户规模面临增长停滞，但疫情让用户宅在家，人均单日使用时长大幅上涨，突破7小时。作为互联网原住民，新青年超6.5亿，正当线上主流人群，占比接近6成;未来，随着更多未成年用户成长，新青年比例将扩大，进一步提升群体价值。相较于中老年群体，新时代下的新青年对社交、网购、泛娱乐等方面的线上兴趣偏好更为明显 。新青年人群既喜欢购买生鲜农产品，也对科技含量高的3C数码颇为热衷;喜欢时尚潮流，也愿意消费农产品。新青年在消费中更加关注品质，也会注重性价比，在自我身份认同上，会用“Brand Logo”来证明身份，以建立自身有别于其他群体的“区别性”。受经济条件所限，大多数的新青年更愿意在电商慢慢寻找商品，希望通过精打细算购买到高性价比的商品，拼团模式让用户可以与好友分享商品，组成拼团，从而以更低的价格购买商品。从全国各地域来看，新青年使用时长的增速远高于用户规模的增速，表明线上使用深度普遍大幅增强，普遍进入注意力深耕阶段，其中以华东、华中更为突出。3、新时代、新青年下的新消费特点线上购物愈发蓬勃，行为呈现理性化特征，性价比成为需求关键词。新青年网购愈发理性，性价比成为需求公约数，追求好货不贵，二手交易、生鲜及跨境电商发展迅速，还有7%左右的用户会经常使用比价、导购类APP来寻找低价。互联网新互动模式产生新消费模式 。边看直播边买买买，成为一种新的生活方式，新青年中爱好看 直播网购的用户，其生活水准往往高于平均水平，8成以上的线上消费能力处于中 高水平。消费向社交化方向发展;社交平台愈发垂直、细分，圈层社交、粉丝经济正凸显，基于新电商平台的拼团购物也得到了更多认可。……报告节选：（报告观点属于原作者，仅供参考。报告来源：北京师范大学）如需报告原文档请登录【未来智库】。