DDoS攻擊素來以成本低廉（相比防御）、效果顯著、影響深遠(yuǎn)為攻擊者所青睞，經(jīng)過長時間的發(fā)展，DDoS攻擊方式有很多種，最基本的DoS攻擊利用單個合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。DoS攻擊通常采用一對一的方式，在目標(biāo)系統(tǒng)帶寬、內(nèi)存、CPU等各項性能指標(biāo)都不高時，具有明顯的效果。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的處理能力迅速增長，內(nèi)存大大增加，千兆級別的網(wǎng)絡(luò)出現(xiàn)，目標(biāo)系統(tǒng)的“消化能力”倍增，這時候，分布式的拒絕服務(wù)攻擊手段——DDoS就出現(xiàn)了。

利用網(wǎng)絡(luò)上已被攻陷的電腦作為“肉雞”，通過一定方式組合形成數(shù)量龐大的“僵尸網(wǎng)絡(luò)”，采用一對多的方式進(jìn)行控制，向目標(biāo)系統(tǒng)同時提出服務(wù)請求，殺傷力大幅度增加。DDoS攻、防對抗多年，從DoS到DDoS，從以流量取勝到以技巧取勝，從單一攻擊到混合攻擊，攻擊手段正不斷進(jìn)化，本文將一一介紹最常見、最具代表性的攻擊方式，企業(yè)運營者做到知己知彼，才能有備無患。

一、攻擊帶寬：以力取勝

如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過帶寬上限，就會出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請求被堵在門外，拒絕服務(wù)的目的達(dá)成。

ICMPFlood

ICMP（Internet控制報文協(xié)議）用于在IP主機、路由器之間傳遞控制消息，控制消息是指網(wǎng)絡(luò)通不通、主機是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息，雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。通過對目標(biāo)系統(tǒng)發(fā)送海量數(shù)據(jù)包，就可以令目標(biāo)主機癱瘓，如果大量發(fā)送就成了洪水攻擊。

UDPFlood

UDP協(xié)議是一種無連接的服務(wù)，在UDPFlood中，攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100kbps的UDPFlood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱，造成整個網(wǎng)段的癱瘓。

上述傳統(tǒng)的流量型攻擊方式技術(shù)含量較低，傷人一千自損八百，攻擊效果通常依賴受控主機本身的網(wǎng)絡(luò)性能，而且容易被查到攻擊源頭，單獨使用的情況已不常見。于是，具有四兩拔千斤效果的反射型放大攻擊就出現(xiàn)了。

NTPFlood

NTP是標(biāo)準(zhǔn)的基于UDP協(xié)議傳輸?shù)木W(wǎng)絡(luò)時間同步協(xié)議，由于UDP協(xié)議的無連接性，方便偽造源地址。攻擊者使用特殊的數(shù)據(jù)包，也就是IP地址指向作為反射器的服務(wù)器，源IP地址被偽造成攻擊目標(biāo)的IP，反射器接收到數(shù)據(jù)包時就被騙了，會將響應(yīng)數(shù)據(jù)發(fā)送給被攻擊目標(biāo)，耗盡目標(biāo)網(wǎng)絡(luò)的帶寬資源。一般的NTP服務(wù)器都有很大的帶寬，攻擊者可能只需要1Mbps的上傳帶寬欺騙NTP服務(wù)器，就可給目標(biāo)服務(wù)器帶來幾百上千Mbps的攻擊流量。

因此，“問-答”方式的協(xié)議都可以被反射型攻擊利用，將質(zhì)詢數(shù)據(jù)包的地址偽造為攻擊目標(biāo)地址，應(yīng)答的數(shù)據(jù)包就會都被發(fā)送至目標(biāo)，一旦協(xié)議具有遞歸效果，流量就被顯著放大了，堪稱一種“借刀殺人”的流量型攻擊。

面對洪水般的流量，花高價進(jìn)行抗D帶寬擴容和多運營商鏈路冗余，雖一定程度可提升抗D能力，但面對大量攻擊仍舊于事無補，而且浪費資源。知道創(chuàng)宇旗下抗DDoS云防御平臺——抗D保，橫跨全國的分布式數(shù)據(jù)中心，600G以上帶寬抗DDoS，并可隨時應(yīng)急調(diào)用騰訊自有帶寬1.5Tb，這使得抗D保擁有超過2個Tb的防御能力。 

二、攻擊系統(tǒng)/應(yīng)用：以巧取勝

這類型的DDoS攻擊走的是巧勁，利用各種協(xié)議的行為特性、系統(tǒng)的缺陷、服務(wù)的脆弱性、軟件的漏洞等等發(fā)起攻擊，不斷占用目標(biāo)系統(tǒng)的資源以阻止它們處理正常事務(wù)和請求。

SYNFlood

這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。建立TCP連接，需要三次握手——客戶端發(fā)送SYN報文，服務(wù)端收到請求并返回報文表示接受，客戶端也返回確認(rèn)，完成連接。

SYNFlood就是用戶向服務(wù)器發(fā)送報文后突然死機或掉線，那么服務(wù)器在發(fā)出應(yīng)答報文后就無法收到客戶端的確認(rèn)報文（第三次握手無法完成），這時服務(wù)器端一般會重試并等待一段時間后再丟棄這個未完成的連接。一個用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個線程等待一會兒并不是大問題，但惡意攻擊者大量模擬這種情況，服務(wù)器端為了維護(hù)數(shù)以萬計的半連接而消耗非常多的資源，結(jié)果往往是無暇理睬客戶的正常請求，甚至崩潰。從正?？蛻舻慕嵌瓤磥?，網(wǎng)站失去了響應(yīng)，無法訪問。

CC 攻擊

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請求，實現(xiàn)偽裝和DDoS。我們都有這樣的體驗，訪問一個靜態(tài)頁面，即使人多也不需要太長時間，但如果在高峰期訪問論壇、貼吧等，那就很慢了，因為服務(wù)器系統(tǒng)需要到數(shù)據(jù)庫中判斷訪問者否有讀帖、發(fā)言等權(quán)限。訪問的人越多，論壇的頁面越多，數(shù)據(jù)庫壓力就越大，被訪問的頻率也越高，占用的系統(tǒng)資源也就相當(dāng)可觀。

CC攻擊就充分利用了這個特點，模擬多個正常用戶不停地訪問如論壇這些需要大量數(shù)據(jù)操作的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠(yuǎn)都有處理不完的請求，網(wǎng)絡(luò)擁塞，正常訪問被中止。這種攻擊技術(shù)性含量高，見不到真實源IP，見不到特別大的異常流量，但服務(wù)器就是無法進(jìn)行正常連接。

之所以選擇代理服務(wù)器是因為代理可以有效地隱藏自己的身份，也可以繞開防火墻，因為基本上所有的防火墻都會檢測并發(fā)的TCP/IP連接數(shù)目，超過一定數(shù)目一定頻率就會被認(rèn)為是Connection-Flood。當(dāng)然也可以使用肉雞來發(fā)動CC攻擊，攻擊者使用CC攻擊軟件控制大量肉雞發(fā)動攻擊，肉雞可以模擬正常用戶訪問網(wǎng)站的請求偽造成合法數(shù)據(jù)包，相比前者來說更難防御。

CC攻擊是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊，在越上層協(xié)議上發(fā)動DDoS攻擊越難以防御，上層協(xié)議與業(yè)務(wù)關(guān)聯(lián)愈加緊密，防御系統(tǒng)面臨的情況也會更復(fù)雜。比如CC攻擊中最重要的方式之一HTTPFlood，不僅會直接導(dǎo)致被攻擊的Web前端響應(yīng)緩慢，對承載的業(yè)務(wù)造成致命的影響，還可能會引起連鎖反應(yīng)，間接攻擊到后端的Java等業(yè)務(wù)層邏輯以及更后端的數(shù)據(jù)庫服務(wù)。

由于CC攻擊成本低、威力大，知道創(chuàng)宇安全專家組發(fā)現(xiàn)80%的DDoS攻擊都是CC攻擊。帶寬資源嚴(yán)重被消耗，網(wǎng)站癱瘓；CPU、內(nèi)存利用率飆升，主機癱瘓；瞬間快速打擊，無法快速響應(yīng)。知道創(chuàng)宇頂級安全研究團(tuán)隊為抗D保自主研發(fā)的Anti-CC防護(hù)引擎可以根據(jù)訪問者的URL、頻率、行為等訪問特征，智能識別CC攻擊，迅速識別CC攻擊并進(jìn)行攔截，在大規(guī)模CC攻擊時可以避免源站資源耗盡，保證企業(yè)網(wǎng)站的正常訪問。

抗D保-抗CC攻擊數(shù)據(jù)（監(jiān)控）

DNSQueryFlood

DNS作為互聯(lián)網(wǎng)的核心服務(wù)之一，自然也是DDoS攻擊的一大主要目標(biāo)。DNSQueryFlood采用的方法是操縱大量傀儡機器，向目標(biāo)服務(wù)器發(fā)送大量的域名解析請求。服務(wù)器在接收到域名解析請求時，首先會在服務(wù)器上查找是否有對應(yīng)的緩存，若查找不到且該域名無法直接解析時，便向其上層DNS服務(wù)器遞歸查詢域名信息。

通常，攻擊者請求解析的域名是隨機生成或者是網(wǎng)絡(luò)上根本不存在的域名，由于在本地?zé)o法查到對應(yīng)的結(jié)果，服務(wù)器必須使用遞歸查詢向上層域名服務(wù)器提交解析請求，引起連鎖反應(yīng)。解析過程給服務(wù)器帶來很大的負(fù)載，每秒鐘域名解析請求超過一定的數(shù)量就會造成DNS服務(wù)器解析域名超時。

根據(jù)微軟的統(tǒng)計數(shù)據(jù)，一臺DNS服務(wù)器所能承受的動態(tài)域名查詢的上限是每秒鐘9000個請求。而一臺P3的PC機上可以輕易地構(gòu)造出每秒鐘幾萬個域名解析請求，足以使一臺硬件配置極高的DNS服務(wù)器癱瘓，由此可見DNS服務(wù)器的脆弱性。

抗D保在全國多個城市采用分布式集群方式部署了上千臺高效DNS服務(wù)器，從而保證各個地區(qū)的查詢響應(yīng)速度?？笵保的高防DNS服務(wù)，可有效解決突發(fā)的上億級別的隨機HOSTA記錄查詢攻擊、遞歸DNS穿透攻擊、DNS流量攻擊等多種針對域名解析的攻擊請求。

抗D保防御DNS攻擊效果示意

三、混合攻擊：流量與技巧并用

在實際情況中，攻擊者只求達(dá)到打垮對方的目的，發(fā)展到現(xiàn)在，高級攻擊者已經(jīng)不傾向使用單一的攻擊手段作戰(zhàn)了，而是根據(jù)目標(biāo)系統(tǒng)的具體環(huán)境靈動組合，發(fā)動多種攻擊手段，既具備了海量的流量，又利用了協(xié)議、系統(tǒng)的缺陷，盡其所能地展開攻勢。

對于被攻擊目標(biāo)來說，需要面對不同協(xié)議、不同資源的分布式的攻擊，分析、響應(yīng)和處理的成本就會大大增加。

抗D保擁有國內(nèi)最大的抗D集群，使用騰訊宙斯盾流量清洗設(shè)備并結(jié)合由知道創(chuàng)宇研發(fā)的Anti-DDoS引擎，5秒發(fā)現(xiàn)惡意攻擊，10秒快速阻斷，2T帶寬儲備，通過多種防御手段，防御各種類型、形態(tài)的DDoS攻擊，包括基于網(wǎng)絡(luò)層的攻擊，如TCPFlood、UDPFlood、ICMPFlood，以及應(yīng)用層攻擊，類似HTTPFlood這種試圖耗盡服務(wù)器資源的攻擊，同時可以有效防御各種反射攻擊和僵尸網(wǎng)絡(luò)攻擊。

面對一次次攻擊，即使是去年10月讓美國半個互聯(lián)網(wǎng)癱瘓的DDoS攻擊事件，也只是讓很多人小心臟稍微顫抖了幾下，在大家的印象中，DDoS只是一陣海嘯，很快就能恢復(fù)了往日的平靜。但是，DDoS在互聯(lián)網(wǎng)發(fā)展進(jìn)程中已經(jīng)留下了太多不可磨滅的破壞，許多企業(yè)就此一蹶不振。而且隨著互聯(lián)網(wǎng)+的不斷推進(jìn)，商業(yè)競爭的愈演愈烈，它的危害越來越大，任何企業(yè)組織都應(yīng)該考慮自己的DDoS防護(hù)方案，而不是成為攻擊的炮灰，也盡量避免遭受攻擊后再亡羊補牢。

相關(guān)新聞

2016-12-20

2017-03-06

2017-07-28

2017-08-17

2017-09-04

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的業(yè)務(wù)不僅僅由單一節(jié)點（或是單一語言）就可承載，而是趨向多語言分布式協(xié)同開發(fā)（如接入層由Node.js完成，邏輯（數(shù)據(jù)）層由C++/GO/Python實現(xiàn)）并由此組成大型異構(gòu)系統(tǒng)。

我們（現(xiàn)SuperTeam）基于 Tars 體系研發(fā)出 Tars.js 以便用戶在不改變異構(gòu)系統(tǒng)整體架構(gòu)的情況下快速搭建（遷移）Node.js服務(wù)，并可非常方便的將原來的單一服務(wù)拆分為多個（邏輯）子服務(wù)。

Tars.js在騰訊內(nèi)部經(jīng)過5年多的沉淀與迭代（Node.js@0.10版本即提供支持），廣泛運用于騰訊QQ瀏覽器、騰訊桌面瀏覽器、騰訊地圖、應(yīng)用寶、騰訊手機管家、互聯(lián)網(wǎng)+、騰訊醫(yī)療、騰訊覓影、保險、彩票等幾十個重要業(yè)務(wù)中，日承擔(dān)了上百億流量。

Tars.js包含下述特性：

l 100%由JavaScript編寫，不包含任何C/C++代碼。

l 多進(jìn)程負(fù)載均衡與管理。

l 代碼異常監(jiān)控與重啟。

l 服務(wù)日志搜集與處理。

l HTTP(s)服務(wù)監(jiān)控與用量自動上報，并支持用戶自定義維度上報（PP監(jiān)控）。

l 符合 Tars(IDL)規(guī)范的編解碼模塊。

l 支持 TarsRPC調(diào)用與染色（模調(diào)自動上報）。

l 支持在線發(fā)送管理命令、拉取服務(wù)配置。

l 獨創(chuàng) LongStackTrace?異常跟蹤機制。

l …… 更多特性可訪問 @tars/node-agent 了解

設(shè)計理念：

?A．高自由度：

l 兼容所有（≥0.10）官方Node.js版本。

l 對 Node.js源碼無侵入無修改。

l 底層對上層完全透明，支持各種上層框架，無需變更。

也就是說：

您可以使用任何您熟悉的框架（如 Express.js/Koa.js等，包括但不僅限于Web框架），也無需對框架進(jìn)行任何修改（無需引入任何中間件）。即可通過Tars.js運行，享受平臺提供的各種監(jiān)控與管理特性。

與此同時，Tars.js所提供的模塊，也可以根據(jù)您的需求引入（如未使用到則可不引入）。

?B．高性能：

Tars.js為高性能與大并發(fā)量而設(shè)計，使用了大量的前端（V8）優(yōu)化技巧（如FlattenString/FastProperties等）盡量降低所提供的能力對于業(yè)務(wù)性能的影響。

經(jīng)過我們測試（WebServer），默認(rèn)的旁路上報與監(jiān)控對服務(wù)性能的影響≤5%，常用模塊（RPC、日志等）性能位于業(yè)界前列。

?C．差異化：

Tars.js根據(jù)不同的業(yè)務(wù)類型提供差異化運營方案：

l 高流量業(yè)務(wù)：盡力降低框架對業(yè)務(wù)性能的影響。

l 低流量業(yè)務(wù)：充分利用硬件資源提升開發(fā)體驗。

HelloWorld

我們來看Node.js官網(wǎng)的 例子 (如下)，無需任何變更，直接通過Tars.js進(jìn)行部署，它會擁有哪些特性？

? 進(jìn)程管理

默認(rèn)基于 cluster 模塊進(jìn)行負(fù)載均衡，進(jìn)程數(shù)可以配置為1~max（CPU核心數(shù)）、還可配置為auto（物理核心數(shù)相同）以減小內(nèi)存壓力提升“性價比”。

與此同時，進(jìn)程僵死檢測也會同時啟動，實時監(jiān)控業(yè)務(wù)進(jìn)程。

?案例說明

某服務(wù)在論壇UBB代碼轉(zhuǎn)HTML時，使用未優(yōu)化的正則表達(dá)式進(jìn)行XSS攻擊過濾，但由于用戶發(fā)帖時圖片采用BASE64編碼，導(dǎo)致正則表達(dá)式計算時間過長，CPU使用率飆漲到100%：

開啟僵死檢測后，Tars.js監(jiān)控到業(yè)務(wù)進(jìn)程僵死時，自動重啟業(yè)務(wù)進(jìn)程，從而縮短了業(yè)務(wù)無響應(yīng)時間：

Tars.js雖然無法解決業(yè)務(wù)代碼的問題（BUG），但會盡最大努力保證業(yè)務(wù)的可用性。

? 服務(wù)監(jiān)控

以服務(wù)名、接口名（URL-PATH節(jié)）為緯度，統(tǒng)計總流量、平均耗時、超時率、異常率：

其中返回碼大于400（可配置）作為異常進(jìn)行上報。

?監(jiān)控說明

Web服務(wù)一般由靜態(tài)與動態(tài)資源（接口）組成，由于靜態(tài)資源（本地文件）的請求耗時遠(yuǎn)低于動態(tài)資源（業(yè)務(wù)邏輯），請求量往往又很高，拉低了服務(wù)整體耗時。

基于此，Tars.js將請求URL中的PATH節(jié)作為接口，每個接口均可查看其總流量、平均耗時、異常率，便于用戶全面了解服務(wù)性能。

? 特性監(jiān)控

無論您服務(wù)的類型是什么，總是會上報下述特性，便于回溯問題與評估性能：

l memUsage：內(nèi)存用量，將會上報rss、heapUsed、heapTotal這三個用量（單位為字節(jié)）

l cpuUsage：CPU用量，將會上報CPU使用率，數(shù)據(jù)匯總為邏輯單核（單位為百分比）

l eventloopLag：（任務(wù)）隊列延遲，每隔2秒采樣（單位為毫秒）

l libuv：I/O用量，將會上報activeHandles、activeRequests這兩個用量

各策略以平均值（Avg）、最大值（Max）、最小值（Min）分節(jié)點進(jìn)行統(tǒng)計：

? 日志輸出

所有通過Console模塊（如console.log）輸出的日志，都會輸出到服務(wù)本地文件內(nèi)。并附加相關(guān)信息（如下），方便定位問題。

日志格式：日期時間|進(jìn)程PID|日志級別|輸出文件名與行號|日志內(nèi)容

2018-07-0112:00:00|332|DEBUG|app.js:13|Serverrunningathttp://127.0.0.1:3000/

? LongStackTrace?

由于Node.js采用異步機制，在發(fā)生異常時堆棧不完整，導(dǎo)致定位問題復(fù)雜。

鑒于此，我們提供了長鏈路跟蹤技術(shù)在產(chǎn)生異常時自動附加前序調(diào)用堆棧，同時還支持在異常堆棧中過濾出用戶代碼部分。

由于開啟此特性時會造成性能損耗，故默認(rèn)關(guān)閉，管理平臺等性能不敏感業(yè)務(wù)可直接通過配置開啟。

?案例說明

執(zhí)行上述代碼會拋出下述異常：

ReferenceError:ThisMayThrowErrorisnotdefined

atTimeout.setTimeoutas_onTimeout

at_disibledevent="http://superzheng.com/">@SuperZheng 創(chuàng)立于2017年。團(tuán)隊成員均為全棧架構(gòu)師（Super寓意Superman——無所不能），熟知Web(3D)、終端、后端與大數(shù)據(jù)計算，并由傳統(tǒng)前端向互聯(lián)網(wǎng)從業(yè)者方向發(fā)展。歡迎前端牛人加入，共創(chuàng)前端美好未來。

原樂視網(wǎng)CEO梁軍參觀FF：不后悔在樂視6年祝賈躍亭能東山再起

原樂視網(wǎng)CEO梁軍通過其個人微博發(fā)布文章稱，時隔兩年，再次有機會去參觀FF，并見到了賈躍亭本人。

梁軍在微博中稱，和賈躍亭溝通的過程中，賈躍亭不斷的提到了反思，提到了過去做業(yè)務(wù)時的問題。FF得到融資后，現(xiàn)在正在全力以赴的為量產(chǎn)做準(zhǔn)備?！百Z總也一樣，我能感覺到他還要再拼一把的沖動和激情?！?/span>

梁軍還表示，其在樂視近6年，有成功也有遺憾，但不后悔，從樂視和賈躍亭那里他學(xué)到了很多東西，做人就要感恩。

“不管外界怎么評價賈總，我還是衷心祝愿FF能夠成功，祝愿賈總能夠東山再起。我也提醒自己，我和原來團(tuán)隊組建的創(chuàng)業(yè)公司新視家一定要成功，不辜負(fù)我們從樂視學(xué)到的東西，也不辜負(fù)做了6年的樂視人-這個生命中永遠(yuǎn)值得紀(jì)念的回憶”，梁軍稱。

此前有報道指出，辭去樂視網(wǎng)CEO職務(wù)后，梁軍于2018年3月份注冊成立了新視家科技（北京）有限公司。根據(jù)梁軍在社交媒體上的介紹，新視家科技構(gòu)建的是“圍繞屏幕+人工智能的家庭IoT平臺”。

工商資料顯示，該公司的注冊時間為2018年3月16日，注冊資金為500萬元。其中，梁軍出資450萬元，占股90%；光源資本創(chuàng)始人兼CEO鄭烜樂出資50萬元，占股10%。

科技互聯(lián)網(wǎng)

Facebook與華盛頓達(dá)成協(xié)議禁止歧視性廣告定向投放

據(jù)路透社消息，F(xiàn)acebook表示已經(jīng)與美國華盛頓州簽署協(xié)議，將禁止美國的第三方廣告主向受保護(hù)群體屏蔽廣告，協(xié)議要求Facebook在90天內(nèi)對廣告平臺進(jìn)行調(diào)整，官員代表稱，“Facebook的廣告平臺目前允許非法的歧視，包括種族、性取向、是否殘疾和宗教信仰等?！盕acebook方面稱，“我們已經(jīng)從廣告目標(biāo)排除工具中移除了數(shù)千個與潛在敏感個人屬性相關(guān)的類別，包括種族、民族、性取向和宗教信仰等?！?/span>

eBay將從今秋天開始支持ApplePay

據(jù)外媒報道，eBay宣布將從今年秋天開始支持ApplePay的付款方式，將從一小部分Marketplace客戶的試用開始。eBay的聲明中表示，“ApplePay是最普遍的付款方式之一，為用戶提供一種簡單、快速和安全的付款方式。在eBay上提供ApplePay作為一種付款方式，是為數(shù)千萬買家提供更多選擇和靈活支付選擇的第一步?！?/span>

亞馬遜沃爾瑪同日宣布將擴大各自配送范圍

據(jù)TechCrunch消息，線上零售代表亞馬遜和線下零售代表沃爾瑪已經(jīng)開始“針尖對麥芒”的競爭。兩家公司在同一天宣布將擴大各自的雜貨配送業(yè)務(wù)。亞馬遜方面表示，將通過全食超市把貨物配送服務(wù)擴展到紐約和和弗羅里達(dá)州的數(shù)個新市場。與此同時，沃爾瑪與其配送商Postmates將把配送服務(wù)擴張到洛杉磯及其周邊地區(qū)，包括格倫多納、鮑德溫公園、花園樹林、羅斯米德、皮科里維拉、菲希爾農(nóng)場和圣塔克拉麗塔，以及圣地亞哥。

Uber自動駕駛汽車重回道路測試增加人類駕駛員監(jiān)控系統(tǒng)

據(jù)美國媒體報道，本周Uber將重啟在匹茲堡的自動駕駛項目。此前，因為該公司一輛沃爾沃XC90SUV在自動駕駛狀態(tài)下發(fā)生交通事故并致死一名49歲的女性，而導(dǎo)致Uber的自動駕駛項目關(guān)閉了四個月之久。在事故發(fā)生后，Uber曾在亞利桑那州和匹茲堡解雇了數(shù)百名安全司機。但是，消息稱隨著Uber自動駕駛項目將重新上路，安全司機的規(guī)模更大了。此次Uber自動駕駛項目"卷土重來"，再次進(jìn)入公共街道，將由人類司機輔助駕駛，除了安全性監(jiān)控外，還將負(fù)責(zé)數(shù)據(jù)搜集和地圖更新的工作。

Facebook回應(yīng)在中國成立子公司：為當(dāng)?shù)厝瞬盘峁┲С?/span>

北京時間7月25日上午消息，F(xiàn)acebook發(fā)言人發(fā)言稱“我們對于在浙江建立創(chuàng)新中心，為中國的開發(fā)者、創(chuàng)新者以及初創(chuàng)企業(yè)提供支持很感興趣?！啊拔覀兊年P(guān)注點將放在培訓(xùn)以及工作坊上，以此幫助這些開發(fā)者和企業(yè)家進(jìn)行創(chuàng)新、取得進(jìn)步?！敝芏吠干绲膱蟮婪Q，中國國家企業(yè)信用信息公示系統(tǒng)的一份文件顯示，這家社交媒體巨頭已經(jīng)在中國設(shè)立了子公司，注冊資金為3000萬美元。子公司設(shè)立在杭州，文件中，公司的股東僅為FacebookHongkongLtd，沒有其他實體參與。

繼阿里之后，百度、搜狗上線問題疫苗查詢服務(wù)

近期，疫苗事件持續(xù)發(fā)酵，諸多企業(yè)上線問題疫苗查詢服務(wù)。繼阿里健康上線疫苗查詢功能后，今日百度搜索和搜狗搜索也推出該服務(wù)。三家企業(yè)的查詢服務(wù)均能夠提供疫苗名稱、批號、生產(chǎn)廠家、有效期等信息

提前發(fā)現(xiàn)高危漏洞，微軟、蘋果致謝支付寶安全實驗室

微軟和蘋果分別在官網(wǎng)發(fā)布安全公告，致謝螞蟻金服光年安全實驗室及時發(fā)現(xiàn)其平臺上的高危漏洞，避免更多用戶中招。這兩個漏洞會導(dǎo)致用戶的主機被遠(yuǎn)程控制。目前，微軟和蘋果已將漏洞修復(fù)。螞蟻金服光年安全實驗室已多次發(fā)現(xiàn)主流網(wǎng)絡(luò)平臺漏洞，上個月獲得谷歌致謝。

果小美總裁殷志華離職番茄便利創(chuàng)始人、果小美總裁殷志華已經(jīng)于近日離職。有知情人士稱，殷志華離開果小美之后不排除會繼續(xù)創(chuàng)業(yè)，“有可能還是在新零售領(lǐng)域”，不過還有說法是，殷志華也有可能加入新型便利店領(lǐng)域的某頭部玩家。據(jù)悉，和他一起離開的還有原番茄便利的另一個高管楊澤川。對此，果小美官方回應(yīng)，不予置評。

騰訊小程序上線問題疫苗查詢?nèi)肟?/span>微信小程序“騰訊安心計劃”，今日緊急開通問題疫苗查詢?nèi)肟?，用戶可通過該入口查詢疫苗批次是否已被監(jiān)管部門列入“召回疫苗”。同時，本周內(nèi)“騰訊安心計劃”還將開通疫苗共享預(yù)警通道，為同批次問題疫苗接種用戶提供查詢和提醒功能。另外，QQ瀏覽器目前也已針對該項疫苗查詢功能開通搜索直達(dá)服務(wù)。

創(chuàng)投

蔚來資本旗下美元基金獲石油巨頭BP風(fēng)投部門千萬美元投資

跨國石油巨頭BP公司繼與蔚來資本建立長期合作伙伴關(guān)系之后，BP公司的風(fēng)投決定對蔚來資本的美元基金投資1000萬美元。此項投資將用于包括電動汽車、新能源基礎(chǔ)設(shè)施、智能汽車系統(tǒng)、車聯(lián)網(wǎng)和包括電池在內(nèi)的新材料，以及雙方可能共同感興趣的其他領(lǐng)域。

京東終于拿下保險牌照4.83億入股安聯(lián)

2個月前，安聯(lián)財產(chǎn)保險（中國）有限公司披露將公司的注冊資本從目前的8.05億元增加至16.10億元。據(jù)安聯(lián)財險公告，京東等公司參與出資。此次增資后，安聯(lián)財險由外商獨資變?yōu)橹型夂腺Y。而京東成為其第二大股東，花4.83億元拿下保險牌照。

財經(jīng)

中國鐵塔今日招股最高募資額680億港元將于8月8日上市

由國內(nèi)三大電信運營商（中國移動、中國聯(lián)通、中國電信）共同合資成立的中國鐵塔，今日招股，預(yù)計最高募資額約680億港元，每手（2000股）入場費約3181港元。中國鐵塔計劃于8月1日定價，8月8日正式掛牌交易。中國鐵塔有望成為今年港股最大的IPO，同時也是繼阿里巴巴（集資218億美元）上市后，4年來全球最大規(guī)模的募資。

傳拼多多IPO定價22.8美元市值將突破280億美元

25日早間，有媒體爆料稱，拼多多IPO已經(jīng)定價22.8美元，市值將到288億美元。對此，拼多多方面未予置評。

今年6月底，成立僅僅三年的拼多多向美國證券交易委員會提交招股說明書，并定于本周四正式在美股上市。根據(jù)拼多多招股說明書顯示，拼多多將以每股16美元至19美元的價格發(fā)行8560萬股美國存托股票(ADS)，最高擬融資18.7億美元。騰訊和紅杉資本擬在此輪IPO中分別增持2.5億美元。承銷商為高盛、瑞信、中金和華興資本，受托銀行為德意志銀行。

瑞銀：預(yù)計騰訊二季游戲業(yè)務(wù)收入按季下降9%

瑞銀報告稱，預(yù)計騰訊第二季手機及個人電腦游戲業(yè)務(wù)收入按季下降9%(原預(yù)期持平及跌5%)。手游方面，因缺乏新游戲推出，部分現(xiàn)有主要游戲流失市占率。由于市場競爭加劇及朋友圈廣告量增長放緩，預(yù)計第二季廣告收入144億元，全年為601億元，分別較原預(yù)期低10%及6%。不過，集團(tuán)長遠(yuǎn)增長可改善，預(yù)期騰訊第三季及末季整體收入按季增長分別為11%及10%。

富途證券稱暫無IPO計劃推出全線上開戶服務(wù)

此前，路透旗下IFR報導(dǎo)稱富途證券計劃進(jìn)行IPO，募資金額在3億美元-5億美元。7月25日，富途證券首席執(zhí)行官鄔必偉表示，這是早晚的事情，只是目前并無時間表。當(dāng)天，富途證券宣布，推出全線上開戶服務(wù)，成為香港證監(jiān)會推出券商開戶新規(guī)后，首家推出全線上開戶服務(wù)的券商。

趣頭條將于年底上市，估值30億美元

據(jù)趣頭條內(nèi)部人士，資訊閱讀應(yīng)用趣頭條將于今年年底上市，但尚未確定上市地點。據(jù)此前彭博報道，趣頭條考慮最快今年在美國IPO，尋求不超過30億美元的估值，并已開始接觸承銷商。