近期武汉发现的新型冠状病毒肺炎在多地蔓延，正值春运，人员流动性大，大家欢度春节的时候不要忘了做好个人卫生防护工作。

1、亚马逊正在测试“ 刷手支付 ”，0.3秒内完成支付

据外媒报道，亚马逊正在测试“刷手支付”这一专利，让消费者将信用卡信息和自己的手掌联系起来，在实体店结帐可选择“刷手”支付，不必刷卡或打开手机。

据描述，这项专利依然属于生物识别技术，但它是一种非接触式扫描系统，可以通过扫描手掌特征（ 包括掌纹和静脉 ）来识别用户身份。

根据亚马逊的设想，将该扫描仪放置在出入口的固定位置，扫描手掌即可链接到顾客的信用卡或是借记卡等支付账户，挥挥手就可以完成交易。

这一技术的精确度在1%的10%以内，300毫秒（0.3秒）内即可完成交易。

此外，这个系统不像“人脸支付”存在隐私安全的高风险，但可能仍有部分消费者不愿意将生物特征数据和支付相联系。

因此亚马逊的这项技术落地将面临很多挑战，为了推进这个计划，目前亚马逊已经与 Visa 进行终端测试，并已经与万事达卡、摩根大通、富国银行讨论了该项目的可行性。

LYA：从现金到密码到指纹到人脸识别再到刷手，支付方式越来越多，钱却越来越少。

这下真的是“剁手”了。

2、超50万 IoT 设备密码在论坛曝光

黑客在一个论坛上发布了大量的 Telnet 凭据列表，这些凭据用于超过515000 台服务器、家用路由器和 IoT 智能设备。其中，包括每个设备的 IP 地址，以及 Telnet 服务的用户名和密码都暴露在网络上。

本周，有人在一个流行的黑客论坛上发布了大量的物联网智能设备 Telnet 凭据列表，这些凭据用于超过 515000 台服务器、家用路由器和其它 IoT 设备。

黑客公布的信息包括每个设备的 IP 地址、用户名以及密码，Telnet服务是一种远程访问协议，可通过 Internet 控制设备。

据了解，该凭据列表是由黑客在扫描互联网的过程中查找在网上暴露 Telnet 端口的设备而汇总的，黑客一共使用两种方法，一种是尝试出厂设置的默认用户名和密码，另一种是自定义但易于猜测的密码组合。据调查，该列表的发布者是专职 DDoS 租用服务的黑客，泄露者表示这次发布庞大的密码列表是为了将 DDoS 租用服务升级，转换成依靠云服务商租用高输出服务器的新模式。那么我们能做的就是防护了：修改密码、使用安全的 SSH 服务+证书登录方式、限制端口对公网开放和访问、修改服务默认的监听端口。