HDD是一种传统的存储设备，其工作原理是利用磁性技术来存储和检索数据。它的主要优势之一是成本效益。 与SSD相比，HDD的价格更低，容量更大，这使得它成为存储大量数据的理想选择。 对于需要存储海量数据、成本敏感的项目，HDD可能是更好的选择。 然而，HDD在性能方面存在一些局限性。 由于其机械性能，HDD的读写速度相对较慢，访问时间较长。 这在需要快速数据检索和高吞吐量的应用中可能导致性能瓶颈。 此外，HDD较易受冲击和振动影响，可能导致损坏或故障。 ...

特点 HDD SSD 工作原理 机械旋转部件和磁性技术 闪存技术 读/写速度 相对较慢 更快 随机访问速度 较慢，受寻道和旋转延迟影响 更快，无寻道和旋转延迟 访问时间 较长，受机械部件影响 更短 可靠性 机械部件易受冲击和振动影响 无机械部件，较耐久 耐用性 机械部件易损坏 抗冲击和振动 能耗 较高，机械部件需要较多能量 较低，节能 发热量 较高，机械部件运转产生热量 较低，不产生太多热量 噪音 机械运动产生噪音 无噪音 容量 容量较大 容量较小 价格 通常较便宜 通常较贵 适用场景 大容量存储，成本敏感项目 高性能、速度和可靠性要求 长期闲置可能性 可能引起数据丢失或降级 数据保持时间较长 数据持久性（断电情况） 需要时间将数据写入磁盘，较易丢失 数据写入速度快，断电时更可靠 技术发展趋势 逐渐被淘汰，但仍用于大容量存储 不断发展和改进，逐渐普及 ...

首批10亿个人涉疫数据销毁 2023 年 3 月 2 日，无锡市举行涉疫个人数据销毁仪式，首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。 为确保数据彻底销毁、无法还原，无锡还邀请了第三方审计和公证处参与工作。至此，无锡市第一批涉疫个人数据实现成功销毁，全力保障了公民个人数据安全。同时，门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用，也于当天功成身退，陆续下线。 对于这一消息，不少网友纷纷留言：感动、支持、认真负责、大赞...... 无锡市的标准答案 回顾 2022 年年底，我国疫情防控取得了决定性胜利，疫情防控进入常态化的阶段，那么此前收集的海量公民个人数据如何处理，成为大家关心的问题。FreeBuf 曾发文“行程卡下线，健康码将退出舞台，我们的数据该如何处理？”，就这一话题进行讨论和分享。 那时，还有无数人担心自己的个人数据安不安全，会不会存在泄露的风险？现在，无锡市给出了一个标准答案。 随着首批数据正式销毁成功，接下来必定还会有越来越多的个人涉疫数据被销毁，其他的省市地区必定也会跟上节奏，全国个人涉疫数据销毁指日可待。 据“无锡平安”公众号发文，无锡市“数字防疫”服务上线以来，共搜集了 10 亿条个人数据，主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等用途，为确保疫情防控顺利进行，提供坚实的数据支撑。 “此次销毁涉疫个人数据，一是体现了依法执政理念，依法依规删除目的已经实现的数据；二是保护了公民隐私，防止数字时代公民个人信息被盗用或滥用；三是防止了数据泄露，通过数据彻底销毁减少数据泄露的可能性；四是节约了存储空间，进一步提高存储效率。” “下一步，城市大数据中心将进一步加强数据分类分级管理，数据安全风险评估、监测预警、数据安全审查等制度建设，确保数据无法被恢复。 同时持续加强对技术运维人员的安全教育，加强数据安全合规理念，提升全员数据安全意识，严格禁止私下留存、转移涉疫数据等行为，全力保障公民个人隐私。” 事实上，无锡并不是第一个销毁涉疫数据的城市。在此之前，不少省市地区都曾表示要“按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定，采取严格的技术和管理措施，依法依规保障个人信息安全。停止相关服务后，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。” 但是，这些消息都不如无锡市此次数据销毁来的直接与令人信服。涉疫个人数据体量之大、影响范围之广，关注度之高都远超其他类型的数据，以一种公开、透明的方式来处理好这些数据，不仅让公民安心，也展现出我国对于公民个人信息保护的态度与决心。 当下，数字经济驱动全球发展，而数据负责驱动数字经济，数据安全与治理则是数据正常使用的前提，是其发挥核心要素作用的基础。 浪潮、龙芯、第四范式等进入美国实体清单，拜登政府公布527亿美元芯片补贴细则   比尔·盖茨3月2日表示：“我认为美国永远无法成功阻止中国拥有强大的芯片，我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” （图片来源：AP） 北京时间3月3日凌晨，美国商务部下属的工业和安全局（下称“BIS”）更新了实体清单（Entity List），添加37个实体。 其中，有28个中国实体企业、研发机构和个人被列入该清单，包括浪潮集团股份有限公司、第四范式技术有限公司、龙芯中科（688047.SH）、华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、国家并行计算机工程技术研究中心、银河电子（002519.SH）、Liang Ping Huang和罗定文（Luo Dingwen）等。BIS表示，这些实体和个人“威胁美国国家安全”。向上述实体清单上的实体出口、再出口或转让（国内）《出口管理条例》（EAR）项下管制的物项均需取得BIS的许可，不适用许可例外；许可申请审查将依照该实体中注明的审查政策及美国EAR其他相关条款规定。简单来说，只有获得美国的授权，上述清单企业才能取得美国的产品和技 术。 根据美国商务部早前公布的数据，目前，美国对华出口管制的“实体清单”上共有639家中国实体，其中超155个是拜登政府期间增加的。 与此同时，美国商务部还计划继续限制芯片企业投资。2月28日美国公布总值2800亿美元《芯片和科学法案》当中527亿美元芯片和科技企业补贴细则，其中提及中国，要求受补贴的实体承诺即日起的10年内，不得在中国等“受关注的国外实体”新建投资、扩充产能（有实质性的半导体产能扩大的重要交易计划，成熟制程除外），须向美国商务部通报，其有权收回补贴；美国商务部长雷蒙多（Gina Raimondo）还表示，拜登政府正在考虑一项先导计划（pilot program），限制美国的创投基金投资于中国芯片半导体或 AI 技术。她估计，美国可能要数月来落实有关先导方案。 随着美国持续对中国先进芯片和 AI 等高科技产品进行出口管制限制，中国正加大“国产替代”力度。 据英国《金融时报》报道，微软公司创始人比尔·盖茨（Bill Gates）3月2日表示：“我认为美国永远无法成功阻止中国拥有强大的芯片，我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” 由于美国最新出口管制实体清单涉及多家上市和关键公司，3月3日上午，浪潮信息回应媒体称，公司正在进一步核实评估 ，暂无更多信息同步。浪潮信息早盘集合竞价一字跌停，封单金额超15亿；华大基因方面则表示，公司正在和新闻来源相关方沟通核实，稍后若有进一步进展，可留意公司官网或公告。 美国政府再列28家中国实体和个人，涉及多家上市公司。 此次美国商务部BIS更新的实体清单，新增37个实体的38个条目，其中涉及白俄罗斯 (1)、缅甸 (3)、中国 (28)、巴基斯坦 (4)、俄罗斯 (1) 和一个中国台湾实体。同时，BIS此次还修改了北京航空航天大学在内的 10 家中国科研机构现有条目。美国商务部表示，新的实体清单规则自2023年3月2日起生效。 具体来说，BIS称，苏州盛科通信有限公司（Suzhou Centec Communications Co.）、苏州盛科技术有限公司、Galaxy Electronics等八个实体因从事违反美国国家安全和外交政策利益的活动而被列入实体名单，涉及对伊朗Paradazan System Namad Arman (PASNA) 供货中包含美国的技术。 同时，BIS还将保定捷安特进出口有限公司、罗定文等五个中国实体列入实体清单，涉及巴基斯坦计划，许可申请将根据EAR的744.3(d) 进行审查；北京正源创世咨询有限公司、宏泰电气有限公司、南京科柏机械设备有限公司等八个实体也将受限美国商务部许可，涉及中国和巴基斯坦的运输工作，许可证申请将根据EAR的744.2(d) 和 744.3(d)。 BIS还指出，华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、Forensic Genomics International被列入实体清单，美国BIS认为他们对基因数据的收集和分析构成了极大的风险，这些实体许可证将接受多个项目的逐案审查，以及所有其他受EAR约束的项目的拒绝推定。 同时，此次BIS列入最新“实体清单”还包括AI 公司第四范式，半导体公司浪潮集团股份有限公司、龙芯科技，以及国家并行计算机工程技术研究中心、青岛海洋科学与技术国家实验室、无锡先进技术学院。美国商务部认为上述实体违反美国国家安全和外交政策利益，意味着上述实体都需要获得美国商务部许可，而且受EAR约束的项目的拒绝推定。 此外，BIS还修改了此前的十个中国现有实体的条目的规则名称，包括北京理工大学增加9个别名和9个地址；北京航空航天大学许可政策修改为拒绝推定、而且添加10个别名和8个地址；北京邮电大学添加2个别名和2个地址；哈尔滨工程大学条目中添加2个别名；哈尔滨工业大学添加9个别名和9个地址；南京航空航天大学词条新增5个别名6个地址；南京理工大学词条新增5个别名和5个地址；西北工业大学条目中添加7个别名和9个地址；四川大学增加了5个别名和4个地址；天津大学增加了13个别名和13个地址。上述中国大学和科研机构此前均已被列入美国商务部出口管制清单中。 早在2月28日美国国会听证会上，美国商务部分管工业和安全的副部长艾伦·埃斯特维兹(Alan Estevez)表示，目前，美国对华出口管制的“实体清单”（entity list）上，共有639家中国实体，其中超155个是拜登政府期间增加的。自2022年7月以来，BIS已新增53个中国实体到“实体清单”。受管制的领域包括人工智能、芯片半导体、生物科技和量子计算等。 他还称，2022财年（2021年7月1日-2022年6月30日）对华出口许可申请中，约有69.9%获批，剩下申请被拒绝或退回。同时据统计，经BIS调查后，9名涉及中国的个人和企业被定罪，服刑期限总计152个月，刑事罚款总计约18.55万美元，赔偿约72万美元。而在2021财年，约66%的刑事处罚和约40%的行政处罚与对华出口违法行为有关，总额近600万美元，并导致约226个月的监禁。 埃斯特维兹回顾过去一年，对中国先进计算和半导体生产的政策，BIS分别展开了三点措施：先进计算方面，BIS实施外国直接产品规则，限制对华出口先进计算和人工智能领域的芯片及相关产品、超级计算机领域的芯片及相关产品，同时对28家中国实体使用外国直接产品规则；在半导体生产上，限制对全中国出口某些先进制程芯片的生产工具，对技术超过一定水平的芯片生产者，限制出口美国的工具，限制对华出口用于生产半导体生产设备的物项。 此外，BIS还扩大了管制物项名单，包括超宽禁带半导体和用于GAAFET架构（环绕栅极晶体管）电脑辅助设计的ECAD软件，这些物项涉及3nm及以下先进制程的关键芯片设计技术；还对四种自然发生的两用海洋毒素进行新的管控；考虑管控自动肽合成技术，正在征询公众意见；以及考虑关注和管控脑机接口(BCI)技术出口到中国等地，主办了相关会议，以更好了解这项技术。 2月16日，BIS与司法部联合宣布组建“颠覆性技术保护打击组织”。埃斯特维兹表示，该小组将致力于保护美国的先进技术不被对手国家非法获取和使用。打击部队将派驻在12个美国城市，并得到华盛顿特区一个跨部门情报小组的支持。 此次国会听证会上，美国众议院中国问题特别委员会主席、共和党籍众议员盖拉格（Mike Gallagher）等多位涉及中国的美国官员也均出席。盖拉格表示，“美国未来10年的政策将为未来100年来奠基。” 527亿美元芯片补贴细则公布，雷蒙多：拜登政府正考虑一项先导计划 除了限制半导体出口之外，美国商务部还在推动通过芯片补贴办法让制造业回流美国。 2月28日，美国商务部官网公布总值2800亿美元《芯片和科学法案》（CHIPS and Science Act of 2022）中企业补贴细则，共计10个大项。 根据该法案，直接拨给芯片行业的补贴为527亿美元，分为四个基金，将于连续五个财年派发。美国政府称，这将确保芯片在美国的供应，创造数万个高薪的建筑业岗位以及数千个高技能制造业岗位，更重要的是，这将拉动数千亿美元的私人领域投资。 补贴将分为两部分：直接补贴总计达382.2亿美元；贷款和贷款担保方面，将能保证提供达750亿美元的直接贷款或保证本金。公告称，不期待花完所有补贴款项。芯片项目办公室预计，直接补贴、贷款及贷款担保的总金额，不会超过项目资本开支的35%，其中，大多数直接补贴额度将介于项目资本支出的5%至15%之间。 负责具体项目执行的是美国国家标准与技术研究所（NIST）下属的芯片项目办公室（CHIPS Program Office），预计将在2023年春末开始半导体材料和制造设备设施的补贴流程，2023年秋初开始研发设施的补贴流程。根据公告，自2月28日起，所有潜在申请者开始递交意向声明。先进制程半导体生产者将于3月31日起开始预申请或全面申请；当前一代制程、成熟制程或后端生产者则将于5月1日起开始预申请，6月26日起开始全面申请。 美国商务部长雷蒙多表示，美国将利用规模达527亿美元的《芯片法案》资金，在2030年前创建至少两个尖端半导体制造产业集群。这标志着一项将更多芯片制造业务带回美国的计划进入了初始阶段。 “美国92%的最先进制程芯片都依赖于台积电，这是一个不可持续的短板。”雷蒙多2月24日在乔治城大学发表演讲时表示，美国商务部希望在这项计划完成时，美国能成为世界上唯一一个每家能够生产尖端芯片的公司都设有重要研发和量产制造业务的国家。 值得注意的是，此次《芯片法案》细则中多处提及中国，要求受补贴的实体如果与中国等“受关注的国外实体”有实质性的半导体产能扩大的重要交易计划（成熟制程除外），须向美国商务部通报，美国商务部有权收回补贴。而且申请人必须签订一项协议，承诺在接受补贴之日起的10年内，不得与任何“受关注的国外实体”进行实质性提升半导体制造能力的任何重大交易，在部分有限条件下除外。 这意味着，一旦英特尔、台积电、三星、美光科技等芯片企业获得美国政府给予的足够芯片补贴，未来十年内很可能将不会在中国大陆境内进行投资扩产。 根据IC Insights此前数据，2020年中国芯片市场规模为1443亿美元，约占全球的36%；其中晶圆制造产值为227亿美元，约占全球的16%，如果剔除台积电、SK海力士、三星、英特尔等非本土厂商在中国大陆的产值，由中国企业贡献的晶圆制造产值仅为83亿美元。这意味着，2020年海外厂商在国内的制造规模为144亿美元（约合人民币993.95亿元）左右。 获两党支持的《芯片法案》在国会通过后，于去年8月由美国总统拜登签署成为法律。该法案为建立和扩大生产设施提供390亿美元的激励措施，并为研发以及劳动力发展提供120多亿美元。根据美国半导体产业协会SIA数据，美国的芯片补贴计划引发了投资热潮，美国和外国制造商公布了40多个项目，投资总额接近2000亿美元。 这意味着，芯片企业潜在高达千亿美元的投资扩产计划正在流向美国。 担任美国商务部顾问的Hunt在2022年的一份报告中说，通过《芯片法案》提供的230亿美元激励措施将使拥有此类技术的三家公司——英特尔、三星和台积电——得以维持或建立在美国的长期业务，以满足美国国内到2027年的需求。 “这项立法的目的不是因为这些公司在周期性衰退中挣扎求生而向它们提供补贴，也不是为了帮助企业一定能提高在美国的利润率，”雷蒙多表示，“其实，我们在此投资的回报是我们国家安全目标的实现。每一件精密的军事设备、每一架无人机、每一颗卫星都依赖于半导体芯片。” 与此同时，3月3日，雷蒙多在美国华盛顿对媒体表示，拜登政府正在考虑一项先导计划（pilot program），以解决向中国投资的风险。她说，美国不想不必要地升级，但不希望美国的创投基金投资于中国军队会使用的半导体技术或人工智能技术。 雷蒙多估计，美国可能要数月来落实有关先导方案。 不过，目前尚不清楚美国政府何时最终确定任何对外投资限制。但雷蒙多认为，有很多美国养老基金投资于中国和这涉及人民的退休金，并不希望这一计划范围过大，任何过于广泛的措施都会伤害美国就业者和经济。预计该计划可能将影响部分美元基金机构的未来投资布局。 对于中美现状，比尔·盖茨表达担忧看法。他3月2日对英国《金融时报》说，“我认为美国无法永远成功阻止中国拥有强大的芯片，我们将迫使他们（中国）花费时间和大笔金钱来制造自己的芯片。这样的结果只是掏空我们可以一直向他们出售芯片的想法”。 “你知道，我们说的是制造你自己的喷气发动机、你自己的软件、你自己的芯片。我认为这是一种耻辱，我不明白其中的逻辑。”比尔盖茨认为，考虑到中国的规模和速度，他不认为美国的做法能带来什么巨大好处。 他强调：“我希望美国和中国能够更好地相处。我们两国的关系似乎处于恶化趋势，即使我们有如健康、创新、气候等能在所有国家之间创造双赢的东西。世界上最重要的关系是美中关系，我对过去几年这种关系的演变感到失望和担忧。” ...

黑客靠ChatGPT赚钱：每100次收费37元，还能修改恶意软件代码 现在，黑客已经靠ChatGPT赚钱了——机器人即服务RaaS，前20次免费使用，之后每100次收取5.5美元（约37元）。服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。总之，整个过程没有任何OpenAI的限制和障碍，你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息，黑客们首先找到一种可以绕过OpenAI限制的方法，通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明，相较于网页端，API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户，就将其与Telegram消息APP结合起来，以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源：Enlarge 前20次查询免费，随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法，结果收获了一封钓鱼软件，以及一个病毒脚本，可以从感染计算机中窃取PDF文件，并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件，图源：Enlarge △Telegram bot生成的恶意软件，图源：Enlarge（下同）   与此同时，其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本，可帮助绕过ChatGPT限制，做任何你想做的事情。 对于以往的恶意软件代码，比如Infostealer，ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起，就有大量黑客试图将ChatGPT越狱，来生成各种恶意内容。根据访问通道不同，大体有两种方式。一种是Web用户界面，一种是API，将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前，黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API，结果限制要少得多。对于这件事，有网友表示：没有万无一失的修复方法。因为ChatGPT是一种语言模型，黑客总是可以找到违反OpenAI内容政策的提示。 好了，这场黑客与OpenAI的斗智斗勇，你怎么看呢？ 软件巨头数据库在暗网公布，亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB，据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。与此同时，Beeline运营着一项软件即服务（SaaS）业务，专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据，例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明，这些数据窃取于2月25日。 记者通过邮件联系Beeline，但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据，推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的，这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号：http://299r.cn/xmp/?mod=buy&tid=12 ...