WinRAR作为一款网友们熟悉的压缩软件，在上月末被安全厂商Check Point曝出了包含有超过10年的重大漏洞。而随后令安全研究人员意想不到的是，在该漏洞被公布的第一周，网上便出现了超过100种不同的攻击行动，而且数量还在持续增加中。

首先被发现的WinRAR漏洞被编号为CVE-2018-20250，是一个路径穿越（Directory Traversal）漏洞，可经由特制的ACE格式文件触发，允许骇客将文件解压缩到任何路径上，例如Windows的启动资料夹，也可将.ACE档案更名为.RAR，让使用者更容易上当。

安全人员在上周指出，在CVE-2018-20250漏洞被公布的第一周，他们便检测到超过100种不同的攻击行动，当时的受害者主要位于美国。

在其中一个攻击案例中，骇客利用美国新生代歌手Ariana Grande的最新专辑《Thank U，NexT》来当作诱饵。此一含有勒索木马的压缩文件名称为Ariana_Grande-thank_u，_next(2019)_[320].rar，解压缩之后可发现它的确存放了专辑歌曲，但同时也会在神不知鬼不觉的状态下把勒索木马程序解压缩到启动资料夹。当系统重开机时，此一恶意程序便会自动执行。

由于该勒索软件执行后并没有保存生成的RSA公私钥，也没有通过其他渠道将公私钥信息发送给攻击者，所以即便受害者向勒索软件作者支付相应的赎金也不可能解密文件，希望相关用户重点关注下。

揭秘海底电缆：数据不仅在云中，还在海里

我们知道，互联网是由海量的代码组成的。但这些代码是如何在世界各地“移动”的呢？

事实上，从纽约到悉尼，从香港到伦敦，互联网代码都是通过海底电缆来回穿梭于各大洲之间的。

迄今为止，已经有近120万公里的电缆将各大洲联系起来，以满足我们对通信和娱乐的需求。各大公司通常会集中资源，在海底电缆项目上进行合作。

图示：2021年海底电缆分布图

但是现在谷歌“不走寻常路”，开展了第一个将美国和智利连接起来的海底电缆项目。而智利是谷歌在拉丁美洲最大的数据中心所在地。

负责谷歌海底电缆项目建设的Jayne Stowell介绍说：“人们往往认为数据在云中，事实上它们都在海洋里。”

海底电缆铺设是一个实施严格且耗时的过程。一艘名为“耐久号”(Durable)的长约139米的船最终将把电缆送到海上。电缆是在新墨西哥州纽灵顿(Newington)附近的一家大型工厂内组装的。这家工厂有很多专业的机械设备，用来维持电缆的张力，并将其包裹在保护层中。

最初的电缆是一簇簇细小的玻璃纤维。激光通过光纤技术将数据以接近光速的速度送入电缆中。数据在到达陆地并与现有网络连接后，就会传输到用户手中的设备上。

虽然我们大多数人现在主要通过Wi-Fi、入户光纤等方式使用互联网，但这些系统最终还是与海底电缆连接起来，迅速将信息传送到大洲或大洋彼岸。

在制造过程中，电缆穿过喷气发动机大小的高速轧机，将光纤包裹在铜质套管中，而铜质外壳会将电力输送到整条线路，以保持数据的流动。根据电缆的布设位置，随后还会在其中添加塑料、钢材和焦油来抵御不可预测的海洋环境。当制造完成后，整条电缆的粗细程度将会和花园里用的厚软管差不多。

经过一年的规划，工作人员绘制出了一条可以避免水下危险的电缆线路，但这些电缆仍然要承受大电流、岩崩、地震和拖网渔船的干扰。每条电缆预计可使用25年。

工作人员称之为“电缆高速公路”的传送带能够将电缆直接输送到“耐久号”上。这艘船将满载总长约6400多公里的电缆，总重约3500吨。

在船的内部，工人们把电缆卷进巨大的储存箱中。一个人快速将电缆绕成圈，而另一些人则躺下来把电缆固定好，以确保它不会卡住或打结。即使整个团队夜以继日地工作，也需要大约四周的时间才能装载完全部电缆。

第一条跨大西洋电缆于1858年建成，将美国和英国连接起来。维多利亚女王为了纪念这一时刻，向时任美国总统詹姆斯·布坎南（James Buchanan）发了一封电报，前后花了16个小时才传输完成。

尽管在那之后的几十年里，新的无线和卫星通信技术突飞猛进，但电缆传输仍然是最快、最有效的跨洋传输信息方式。当然，海底电缆也不便宜。专家表示，根据电缆的长度，该海底电缆项目的成本最高可达3.5亿美元。

目前电信公司铺设了大部分电缆，但在过去的十年里，美国科技巨头开始获得更多控制权。谷歌在全球至少投资了14条海底电缆。据研究公司称，亚马逊、Facebook和微软已经投资于其他公司，将位于北美、南美、亚洲、欧洲和非洲的数据中心连接起来。

“耐久号”上有53间卧室和60间浴室，最多可以容纳80名船员。整个作业团队分成两班，每班12小时。

这艘船将携带至少供船员使用60天的物资：大约200条面包、100加仑牛奶、500箱鸡蛋、800磅牛肉、1200磅鸡肉和1800磅大米。此外还有300卷纸巾，500卷卫生纸，700块肥皂和近600磅的洗衣粉。而且船上规定不准喝酒。

船上的技术人员表示，他已经铺设了20年的海底电缆，但他还是会晕船。

海上恶劣的天气总是不可避免。有时海浪高达6米，甚至需要船长下令切断海底电缆，以便船只能在更安全的水域航行。当情况好转时，船会返回，收回连接到漂浮浮标上的被切断电缆，将其重新拼接在一起，然后继续铺设。

船上的工作漫长枯燥。这艘船会在海上航行几个月，由于电缆是通过船尾开口从巨大的线槽中拉出来，因此船每小时的行驶速度仅为1.6公里。在离海岸更近的地方电缆更容易受到破坏，工作人员还需要用水下犁把电缆埋在海底。

在拉丁美洲项目之后，谷歌计划在2020年建成一条从弗吉尼亚到法国的新电缆。该公司在全球拥有13个数据中心，另有8个正在建设之中，这些数据中心需要为每年数以万亿次的谷歌搜索和每分钟上传到YouTube的逾400小时视频提供动力。

随着越来越多的企业依赖云计算服务，对海底电缆的需求只会继续增长。而诸如人工智能和自动驾驶汽车等未来技术，也都将需要更快的数据传输速率。以前没有互联网的地区现在开始接触网络，联合国报告称，全球一半以上的人口现在都能够上网。

便签Windows 10 UWP预览版更新：支持插入图片和多桌面

 微软今天发布了针对所有Windows 10用户的Sticky Notes应用程序预览版更新，在最新的Sticky Notes v3.6更新中可以在笔记中插入照片。此更新还带来了多桌面支持。

Windows 10如何关闭系统更新？路由器卡顿？路由器到底多久重启一次？微软Groove音乐：本月31日停止支持OneDrive音乐播放 AMD发布Adrenalin 19.3.2驱动微软欲将Xbox Live带到iOS和Android平台，推出游戏开发SDK谷歌Chrome 73浏览器支持安装PWA应用《求生之路》精神续作公布：多人打僵尸，不是“3”微软Outlook iOS测试版更新：用上全新Office 365图标阿里口碑推无人智慧奶茶店，平均制作一杯茶需90秒支付宝：今日起，可为父母、子女、配偶申请加入相互宝