钻石营销被一些人称为「20 世纪最大的营销骗局」，因为其珍稀性和情感价值均为人为制造。 在 2006 年电影《血钻》的科普下，更多人了解到这些闪亮亮的宝石背后是武力冲突和鲜血。 然而，当从实验室「种」出来的培育钻石技术成熟，开始走向消费市场时，部分消费者又会认为人造宝石缺少了天然钻石的爱情寓意。 在珠宝行业中，无论是钻石还是培育钻石，它们似乎都在面临着「存在主义危机」。 创立于 2019 年的「The Future Rocks」是一个专注培育宝石珠宝产品的电商平台，精选了来自全球不同国家的设计品牌。 去年 11 月，The Future Rocks 推出自设计产品 The Ring。这款戒指特点在于其戒托也是由培育蓝宝石制成，整体呈现出一种「钻石悬浮」的视觉效果。 最近，我们和 The Future Rocks 的 CEO Anthony Tsang 以及 CDO Ray Cheng 聊了聊，试图深入了解不同地区消费者对培育钻石的认知，以及他们对这种新材料潜力的看法。 以下是经过精简编辑的采访记录： ifanr： 你们挑选入驻品牌的标准是什么呢？ Anthony： 我们平台现在有来自 13 个国家地区的 20 多个品牌。 我们的标准是：第一，必须要用培育宝石来做设计；第二是设计必须特别。平台的好处就是我们会先帮消费者筛选一轮，帮消费者做好了攻略；第三，我们希望这个品牌是有故事的，因为现在的年轻人买东西除了产品外，也重视品牌整体；第四，合作品牌在可持续理念上和我们相符。 我们希望可以「玩」新的材料，譬如用培育宝石、珐琅等材料，设计上要更前卫大胆，对消费者来说要有新的东西。 ▲ The Future Rocks 上的品牌 Maren 除了使用培育钻石外，也会用回收的稀有金属来做设计 ifanr： 现在平台的用户组成大概是怎样的呢？ Anthony： 美国用户的认知度最高，但中国市场发展非常快。我们是 2022 年才开始在中国推，现在中国和美国市场的用户占比都很接近了。另外日本市场反响也不错。 ifanr： 不同市场用户有什么异同之处？ Anthony： 美国和中国的消费者偏年轻，日本的消费者就稍微年长一些。 美国消费者更偏好大卡数的产品，日本消费者更喜欢相对精致的产品，而中国消费者就比较重视性价比。 出于这个洞察，我们在不同市场主推的系列会有一定差异性。这也是做平台的好处，我们从几十美元到几十万美元的产品都有，能够满足不同群体的需求。 ifanr： 天然钻石有「钻石恒久远，一颗永留存」，那你认为培育钻石的故事又是什么？ Anthony： 我认为培育钻石的价值不只限于那颗钻石自身的价值，而是整个产品，包括设计和设计师背后的故事等。 培育钻石在切割上会更自由。虽然天然钻石也可以，但这样做的成本非常高，因此个性化和创新的东西就很难做，而培育钻石有更大的空间。 培育钻石的故事不是全世界都只能讲一个故事，而是每一个人都能讲独特的故事。 ifanr： 之前都在做平台的你们，为什么会想自己设计 The Ring 呢？ Anthony： 它体现了我们公司对创新和「玩材料」的追求。 在材料实验性方面，The Ring 戒托的原料是一块 60 卡拉的培育蓝宝石，切割成大概 10 卡拉的戒指托，损耗相当大。 这样设计下，被托起的钻石就像在悬浮一样。 Ray： 从设计师角度来看，培育钻石的确能为创新提供很大自由度，传统钻石就未必敢用这种大胆设计。 ifanr： 为什么戒托采用了培育蓝宝石而不是培育钻石？ Ray： 用培育蓝宝石除了能带出设计这个信息外，也能让戒指整体成本降低，让更多人可以有机会体验到。 而且，我们处理蓝宝石时也用了超于行业标准的工艺，它的切割和抛光技术让整体表现可达到钻石水平。 我们有一位资深的师傅花了 59 小时，用人手慢慢抛光出来，切割的准确度非常高。 ifanr： The Ring 从有概念到实现落地，花了多少时间？ Ray： 两年左右。在做这类突破革新的产品时，很多东西其实是和技术发展并行。 譬如说我们两三年前开始筹备时，技术还没发展到可以支持我们做这种精准的工艺。 培育钻石的相关技术也是日新月异，设计和技术发展就像在拉锯前行。 ifanr： 从设计师角度来看，培育钻石为你提供了怎样的新空间？ Ray： 可以做一些新类别的珠宝。 传统来说，珠宝就是戒指、耳环和项链这类，它们当然有自己存在的意义。 但这些珠宝类别的形成，也是因为传统宝石形状带来的一个局限性。培育钻石可以抛开这些限制，做新的形状和形态。 作为佩戴者也可以去想想，对你来说珠宝的意义到底是什么，是要佩戴在手上的才是珠宝吗？是否有其他可能性？ ifanr： 畅想一下，你觉得还能有怎样的可能性呢？ Ray： 培育钻石本身也可以应用于尖端科技上，像半导体。 也许，未来的珠宝也可以容纳高科技元素 —— 说不定你的戒指也可以拥有记忆。 ▲ 在科幻剧《你的婚姻不是你的婚姻》中，婚介也是「手机」 人们做培育钻石也不只是为了珠宝。只是珠宝和钻石的关系更为大众而熟知，是一个和大众沟通，让大众了解培育钻石很好的媒介。 接下来可能可以让大众知道培育宝石不只有钻石，也不是只有单一用途和意义。随着技术发展它可能会变成更高科技的产物，并逐渐进入消费者的生活。就像今天的培育钻石一样。 也许大家可以用一个更开放的思路去看培育钻石。 培育钻石和传统钻石不是一个替代和被替代的关系。它们完全可以是不一样的东西。

快科技1月26日消息，苹果今天正式向开发者推出了iOS 17.4/iPadOS 17.4的首个测试版，正式版会在三月份发布。 苹果需要将在3月6日之前在欧盟引入应用程序侧载，以遵守《数字市场法案》（DMA），新系统允许iPhone和iPad用户通过其他app市场在App Store之外下载和安装app。 替代应用市场将作为iOS应用程序运行，能够在iPhone或iPad上安装其他iOS应用程序，但App上架前需要“公证”，保证功能准确、安全、不过度搜集隐私。 任何开发者都可以创建应用市场，只要符合Apple在客户体验、欺诈预防、客户支持等方面的标准即可。 苹果不会对通过其他市场安装的app收取佣金，也不会对替代支付系统收取佣金，欧盟的App Store更新也允许使用这些支付系统。 开发者可以将替代支付处理器集成到他们的应用中，允许用户完全在应用中进行购买和结账，或者开发者可以链接到他们的网站，用户可以在其中进行购买。 不过，虽然第三方应用市场没有佣金抽成了，但苹果还是会收取“核心技术费”，每个帐户每年每次安装0.5欧元，前100万次安装对所有开发者都是免费的，100万次安装后开始收取。 除了开放侧载之外，苹果还在当地减少了App Store的佣金，将原本30%的佣金降至17%，超过一年的订阅或小企业支付的15%佣金将降至10%。

作者 | ZeR0 编辑 | 漠影 智东西1月25日报道，今日，浙江大学金融科技研究院（简称“浙大AIF”）以“金融行业PaaS市场发展趋势”为主题举办研讨会，并发布《金融行业云平台（PaaS）市场发展趋势白皮书》。 本白皮书共41页，探讨了金融行业PaaS发展现状、趋势及技术，并结合案例深度剖析PaaS如何促进金融行业数字化转型，最后提出对未来的展望，从而为金融行业、相关行业及从业者提供有价值的参考与指导。 会上，浙江大学国际联合商学院院长、金融科技研究院院长贲圣林谈道，云原生分布式PaaS平台对金融业“用云价值”发挥三个关键作用——提升多云协同效率、降低数字化门槛和新领域试错成本，这正成为中国金融机构数字化转型的加速器。 浙江大学金融科技研究院执行副院长张瑞东对白皮书进行解读，提到PaaS必须支持多云服务，多地多云是云计算产业发展的一大趋势，而大模型与多云融合关系密切。蚂蚁数科数据智能与科技事业群产品解决方案总监曹诗洋分享了一些行业案例，并谈到金融行业关注智能化升级，大模型的价值释放在今天看来远高于预期，蚂蚁会持续进化产品，服务好金融及产业客户。 谈到金融行业数字化的难点和复杂性，结合大模型趋势，张瑞东和曹诗洋认为，金融产品和服务必须能够做风险控制，很多问题需要事先决策，要求速度快、网络风险低。大模型接下来要应对的挑战是如何自证输出内容的准确性可靠性，以及解决难以平衡时效性、数据样本小等问题。 当被问到蚂蚁金融大模型与阿里云通义千问的关系，曹诗洋回复说，蚂蚁与阿里云是很好的合作关系，很多事情是共同协作，蚂蚁更多聚焦在大模型上层的场景、应用与解决最终业务的能力。 一、中国金融云快速发展，PaaS市场增长空间巨大 浙江大学金融科技研究院执行副院长张瑞东分享说，云计算发展的一个重要趋势是垂直云或行业云的出现，比如PaaS金融云；另一个重要趋势是PaaS的快速发展。 云服务有基础设施、平台、软件3个模式。随着全球范围内企业利用云计算加速向数字业务转型，尤其是金融行业对云原生服务及定制化产品及服务的需求，平台服务（PaaS）增长空间巨大，预计到2025年中国PaaS市场规模将达到2155亿元，年均复合增长率达48%。 云计算有两大底层技术：虚拟机和Docker容器。容器技术推动多云部署。中国公有云市场正从资源驱动型延伸到技术和业务驱动，中国金融云已进入快速增长赛道。云原生技术的出现重新定义了PaaS，二次开发、定制开发、工具集成是PaaS重要属性和特点。 PaaS平台通常包含但不限于界面、开发工具、中间件、数据库、操作系统、云基础设施，有简化开发、弹性扩展、数据驱动、降本增效、支持多租户和多用户、支持跨平台和移动应用开发、高效实现DevOps等优势。 云原生PaaS可“屏蔽”不同云、虚拟机之间各类开发语言的差异，只需使用中间件资源池技术服务，围绕开发架构对技术栈、工具链、交付体系进行升级，就能让金融机构用云方式从“上云”向“云上”转变。根据IDC报告，蚂蚁SOFAStack是云原生技术覆盖最广的PaaS服务。 白皮书还涉及PaaS如何从开发层面、生态层面、运营层面解决金融行业痛点，并分析了金融PaaS产品的发展趋势，包括PaaS+多云融合管理、PaaS+智能化、PaaS+移动端、集成化大模型与端到端管理、低代码/无代码开发方案等。 一份研究报告指出，89%的受访企业在IT架构上选择多云战略，多云多芯架构也涉及到多种计算核心技术的集成应用，满足了金融服务场景化和客户需求多样化的需求。 在多云多芯技术背景下，PaaS为金融机构提供了一个高度灵活和可扩展的服务平台，使其能有效应对多云环境中的变化和挑战。通过PaaS，金融机构能在不同云服务平台间快速部署和管理应用，充分利用多核心技术的计算能力，提升数据处理能力和响应市场的速度。 蚂蚁PaaS技术便支持多云战略。例如，使用蚂蚁SOFAStack实施方案，浙江农商联合银行完成全方位分布式架构改造与应用容器化，实现了三地多中心分布和异地容灾，构建了自主可控的技术基础设施，而应用部署效率以往平台同城高可用架构提升60%，应用研发测试上线周期缩短近50%，PaaS平台运维可观测性提升了40%。 二、国内金融机构TOP50，超过60%选择蚂蚁PaaS产品及服务 PaaS的成熟在于对相关技术的整合，蚂蚁对PaaS相关技术一体化整合使其处于技术领先的地位。国内TOP50的金融机构中，超过60%选择蚂蚁mPaaS和蚂蚁SOFAStack产品和服务，包括6家国有大型商业银行、11家股份制银行。 据介绍，蚂蚁SOFAStack是国内最完整的金融级云原生分布式平台，支撑蚂蚁集团复杂多元的业务发展，并在实践中得到持续验证。其基于云原生技术打造“产品+服务”完整企业转型方法论，产品完整覆盖云原生时代下的分布式应用系统架构、研发、运行、运维、容灾的全生命周期管控能力。 蚂蚁自研的另一款核心产品mPaaS是其自研的端云一体移动开发平台，为App开发、测试、运营及运维提供一站式解决方案，工具整合度很高，旨在降低技术门槛、提升研发效率，可帮助机构和企业快速创建动态化、稳定且高质量的移动应用，目前已被数百家机构和企业所采用。 在加强AI驱动方面，蚂蚁集团去年先是在外滩大会发布代码大模型CodeFuse，而后在云栖大会上发布CodeFuse加持的SOFAStack5.0升级版本，向企业提供全方位研发运维智能助手相关能力。 目前CodeFuse已经与SOFA产品线全面融合，涵盖设计、研发、测试、运维等领域，形成从领域建模到智能运维的端到端Copilot产品解决方案，预计将为企业产研效能提升30%。 随着CodeFuse在产品线中不断深度融合，SOFAStack将为企业打造新一代AI云原生PaaS平台，使其在开发运维、数据分析、应用治理、绿色计算方面更智能，加速响应业务创新和价值交付。 三、从金融业迈向全行业，蚂蚁PaaS助攻数字化转型案例解读 蚂蚁数科数据智能与科技事业群产品解决方案总监曹诗洋谈道，PaaS技术已成为金融行业数字化升级的核心能力，蚂蚁的数字技术来源于自身业务的孵化和沉淀，经历15年双十一验证，其核心产品和技术在服务于自身业务的同时也输出到金融机构的数字化转型过程。这些产品和技术经过了蚂蚁自身金融业务最严苛的校验，所以稳定性、安全性、技术先进性都得到了逐一验证。 云计算是一个由浅入深的阶段。蚂蚁集团从早期的边缘业务逐渐深入到客户的核心业务，过去两年服务于交通银行、中国银行等机构，有序承载银行最核心的账户业务。这几年可以看到，更多金融机构对数字化转型的关注重点逐渐从基础设施转向业务层。 根据IDC报告，2022下半年，中国金融云美金市场规模达到46.3亿美元，同比增长18.6%。其中，金融云IaaS美金市场规模为31.4亿美元，美元同比增长13.2%；金融云平台（PaaS）解决方案市场美金同比增速为42.7%，增速超过云基础设施业务，在所有子市场中排名第一。 增长动力源于金融业与云服务的结合已步入深水区。曹诗洋说，PaaS领域会更面向业务价值，其技术关键点是云原生加速和智能化升级。 经过十几年发展，金融行业经历电子化、互联网化、全面数字化阶段，逐步推进上云进程来支撑多元业务的加速扩张。新老系统架构出现交集，应用体系的开发运维效率、底层异构资源的复杂性，是上云后需要持续解决的新问题。 伴随着金融行业三次数字化飞跃，PaaS逐渐成为市场主流选择。 曹诗洋分享了两个案例：第一个是2017年帮助南京银行做互联网金融平台“鑫云+”，既服务于自身业务，又服务于南京地区的中小银行，当时做完后其处理能力比传统高10倍，成本只有过往的1/10，第一年做整个互联网金融信贷业务量就达到了过去10年业务的总额。 第二个案例是帮助富滇银行迈入全面的业务数字化转型，包括建设线上获客和经营能力，基于mPaaS打造新版手机APP，实现用户及订单高速增长；基于SOFAStack，系统每分钟交易量提升80倍，核心交易平均处理时间小于200毫秒，手机银行新增用户数同比增长305%。 蚂蚁PaaS技术覆盖到银行、证券、保险、基金等金融行业，做到市场领先，在赋能于金融机构的同时迈向助力全行业企业数字化转型，已进入汽车、工业、能源、运营商、政务、交通等10多个非金融行业。 比如中石油旗下的昆仑数智，其“中油好客e站”App在业务运营、敏捷迭代、数据分析、弹性扩容等方面得到很大提升；蚂蚁数科mPaaS能力还帮助中国移动30天敏捷打造并上线移动端应用开发平台，满足用户在线交电话费、查话费、查余额以及涉及衣食住行的各种需求。 “我们正加速融合蚂蚁自研的可信AI、区块链、隐私计算等新技术，通过PaaS化科技服务帮助企业自建体系化数据应用能力，助力金融业迈入数据智能阶段。”曹诗洋说。 面向未来，蚂蚁会持续做好产品演进，服务好金融及产业客户，并认定全面兼容、全面智能，既全面兼容多端、多云、多芯，又发力金融机构在垂直领域能释放最大价值的智能应用，并做好多端应用背后的平台支撑。 结语：PaaS推动金融机构永云方式从“上云”转向“云上” 在分享白皮书内容的最后，张瑞东对一些行业趋势划重点：中国公有云市场正从资源驱动型走向技术和业务驱动，云计算行业正在由“企业上云”走向“云上价值挖掘”阶段，云原生技术推动PaaS作为全新兼容型技术支持多云分布式部署，促使PaaS层技术和产品能力变革成为云计算行业的下一个关注点。 受AI大模型等因素影响，未来几年PaaS、SaaS将成为云计算增长的主战场。PaaS使金融机构用云方式从“上云”向“云上”转变，蚂蚁mPaaS和蚂蚁SOFAStack处于市场领先位置并提供最佳实践。 曹诗洋认为，今天在AI大模型这样的智能技术加持下，数据的价值可以被发挥到更大，因此蚂蚁会在数据本身以及面向未来大模型领域的技术创新与沉淀方面，提供更好的技术和产品能力。

前几天在网上冲浪的时候，看到了一条相当震撼的消息： 简单来讲就是，主打封闭安全的 iPhone ，不仅被攻击者发现了漏洞成功入侵，完全控制整个手机。 更加抽象的是，入侵的还是知名杀毒软件卡巴斯基团队成员的 iPhone 。 这年头系统被攻击的事情本来就少见，更何况被攻击的还是封闭和安全著称的 iOS 系统。 这就让人很好奇，这样顶风作案 + 虎口拔牙的人到底是谁？他又是怎么做到的？ 同样好奇的当然也有受害者本人，也就是卡巴斯基团队。他 们给这个入侵行动起了个名字叫 “ 三角测量行动 ” ，并且对整个入侵事件就进行了复盘，给出了详细的报告。 卡巴斯基的报告里 ” 三角测量行动 “ 附图 仔细分析了一下卡巴斯基团队的分析报告，发现入侵者的入侵方法堪称 “ 豪华 ” ，连卡巴斯基团队自己都懵逼了，从来没见过这个玩法： 这次针对 iPhone 的攻击，居然同时利用了 4 个零日漏洞，就是凭借着 4 个漏洞，攻击者基本实现了对整个硬件设备的完全控制。 额外提一嘴，零日漏洞（ Zero-Day ）又叫零时差攻击，指的就是那种之前从来没有被发现过、所以没有被修复或者拦截的漏洞。 我尝试着把攻击者利用零日漏洞完成攻击的整个链条捋了一遍，大致是这个样子的： 通俗点来讲，就是黑客给目标手机发了一个假的 iMessage 附件，植入了一个木马，这个木马骗过了 iPhone 里各种严防死守的保护机制，甚至绕过了苹果 A 系列处理器芯片上的硬件防护，完全控制了整个手机硬件设备，可以说为所欲为。 在整个过程中，前面提到的 4 个零日漏洞被充分利用，被攻击的手机只是因为接到了 iMessage 附件，甚至都还没打开，整个手机就已经连底裤都被扒光了。 看完我感觉这个攻击者的操作离谱到匪夷所思，他真的是普通的攻击者吗？ 听我讲完这些零日漏洞到底是啥，攻击者又是怎么利用他们的，估计就会懂我为什么会有这样的疑问了。 在最开始，攻击者会给目标手机发送一份恶意的 iMessage 附件，但是按照 iMessage 对待附件的逻辑，它会在不向用户显示任何迹象的情况下处理这个附件。 也就是说，用户可能还没察觉这个是不是有问题的附件， iMessage 就已经开始处理这个附件了，这个有问题的附件进入到你的 iPhone 的过程，用户是无法察觉的。 光是无法察觉这一点，估计已经吓坏一大帮人了，但是这还只是入侵者的引子。 攻击者真正的第一个目标是一个名为 CVE-2023-41990 的零日漏洞。 这个漏洞存在于一款用来调整字体的显示效果的系统 API 指令中，可以让攻击者通过恶意 iMessage 附件远程执行代码，或者说植入了一个木马。 是的，苹果的字体指令中也会有漏洞，而且该指令自上世纪 90 年代初就已存在。 但是这个字体指令本身是苹果公司独有的，而且苹果并没有公开这一条指令的存在，很多关注这个事情的人分析到这里的时候都怀疑攻击者的真实来头。 第一遍看的时候我以为，攻击者植入的木马就是这个 iMessage 附件本身。 但实际上它只是打开字体指令漏洞的钥匙，真正的 “ 木马 ” 是在没公开的字体指令的漏洞里被植入的。 被植入之后，这个 “ 木马 ” 一路高歌猛进，从代码框架手上骗到了执行手机上别的程序的能力，这已经进入到 iOS 系统非常深的内部了，甚至已经差不多要摸到系统内核了。 一般来说到了这里，攻击者已经可以收手了，直接劫持一个本地程序，也能读取手机上的一些隐私和信息。 但对于这一次入侵的攻击者来说，前面所做的还只是他的开胃菜，他真正的目标就是 iOS 的系统内核。 按照正常的思路，攻击者现在已经进入到 iOS 系统内部，下一步他应该会直接去攻击系统内核。 但是他没有这么做。攻击者利用了内核中第二个零日漏洞，内存管理 - 内存映射系统上的一个漏洞，直接先去控制了最最最底层的硬件内存（ 获取了整个物理内存的读取和写入权限 ） 相当于说，先放下了 iOS 的这一套系统不管，跑到了 A 系列芯片上，控制了处理器上实际物理内存。 我们平时接触到的 iMessage 、微信这些应用程序，并不会直接操作实际的芯片上的物理内存。 比如微信要存储一个文件，并不是微信自己的代码跑到硬件内存芯片上去写，它只要把文件交给系统的接口。 剩下的具体操作系统会统一安排，到硬件硬件内存芯片上去写入。 既然攻击者的目标是 iOS 系统内核，那为啥要费这么大劲儿绕过它，而去管那么远的硬件内存的事情呢？ 实际上到这里为止，系统内核还是安全的，只是被利用了一下。 因为就算攻击者能够往实际的物理内存里乱写东西，也没有用——攻击只能往这里面写，但是不知道这一个内存块存的是什么东西、是用来干嘛的。 内核访问硬件内存的路径也是七弯八绕的根本不知道，攻击者企图从硬件内存反攻回内核简直是在自己找死，自己在里头绕几圈没准就迷路绕死了。 除此之外攻击者还有一个 “困难 ” 要克服 —— 苹果的硬件级内存防护。 比如苹果的页表保护层 PPL (Page Protection Layer) ，这样的硬件级别的内存防护，专门防这种能搞定硬件内存的攻击者。 在这次的攻击事件发生之前，苹果的这种深度基于硬件的保护被认为是牢不可破的。 因为这样的硬件级别内存防护高度依赖于 SOC 设计本身，正常情况下的只芯片设计者自己知道这个保护是怎么回事。 但是攻击者又是怎么破的呢 ? 准确地说，他并没有攻破这一层的硬件级内存防护。 因为他找到了第三个零日漏洞——苹果的这个页表保护层虽然很强势，但是可以绕过。 攻击者是怎么利用这个零日漏洞的呢？ 用卡巴斯基团队自己的话来说就是：攻击者能够把数据写入某个特定的物理地址，通过将数据、目的地址和数据哈希写入到未被固件使用的芯片的未知硬件寄存器，从而绕过了基于硬件的内存保护。 简单讲就是，苹果的这一层硬件级防护，只能保护那些被系统内核用过的硬件区域。 也就是说，硬件内存里有一块隐藏区域，连苹果的安全系统都不知道它的存在，保护不到它，但是这个黑客知道。于是这块隐藏区域成为了绕过安全检查的后门。 攻击者就这样绕过绕过了这一层硬件级别的防护，劫持了系统内核。 在利用完前面三个零日漏洞之后，攻击者基本就可以在设备上做任何他想做的事情了，他想要进的系统内核，也能进了。 但是攻击者还没有要收手的意思。 估计手机自己都无语了，我现在从到里又从里到外都已经被你看了个遍了，你想让我干嘛也我也完全要听你的了，你还想怎么样？ 事实上攻击者确实也可以清除掉所有漏洞利用痕迹，继续埋伏在这一台 iPhone 里，闷声发大财，或者就干脆擦屁股走人。 但是攻击者选择了悄悄地运行 Safari 浏览器的进程，找到了另一个零日漏洞。 假如读者里有搞攻防的小伙伴可能现在的心情已经日了狗了。 大家可能不知道 iPhone 的一个零日漏洞有多值钱 —— 去年的 Pwn2Own 大会拿一百万美元都没钓出来苹果的 0day。 结果这哥们轻轻松松就扔了四个出来，而且最离谱的是，你们知道他拿这第四个 0day 漏洞干了什么吗？ 他又执行了一遍先控制物理内存再反攻 iOS 内核的操作！！！（最开始提到第一个漏洞做过的事情） 这位黑客，请问你是来搞黑客攻击的还是来炫富的？！ 假如 iPhone 能说话，可能也要开始大喊开挂了。 好了，这次事件的攻击流程我们总算是大概给大家盘完了。 这次攻击事件最有意思就是前面说到的，被攻击者用来从硬件内存，反攻系统内核的 “ 隐藏区域 ” 。 这个隐藏区域，其实是某个没有被用到的硬件寄存器。 正常情况下，各种可用的外围设备比如马达、扬声器、麦克风等等，都会提供特殊的硬件寄存器，CPU 可以通过这些寄存器来操作这些设备。 而此次攻击者用来绕过苹果硬件层保护的这些寄存器，CPU 自己都没有调用过，也不知道他们是用来干嘛的。 这就是为啥要说这些寄存器是 “ 未知 ” 的。夸张点说，即使是是苹果自己的工程师来了，不花上一点功夫都不一定能找到这些硬件寄存器在哪里。 那攻击者是怎么知道这些未知寄存器的存在的？又是怎么知道用这些寄存器就能绕过苹果的硬件级内存保护，从而实现整个手机硬件的控制的？ 对于这一点，作为受害者和第一手资料分析者的卡巴斯基团队，并没有给出合理的解释，只是非常委婉地指出： “ 我们猜测，这个未知的硬件特性很可能是苹果工程师或工厂用于调试或测试的目的，或者是无意中被包含进去的。因为这个特性没有被固件使用，我们不知道攻击者是如何知道如何使用它的。” 卡巴斯基团队 但是其他几个零日漏洞都隐隐约约地透露出，这个攻击者不是一般的外部攻击者。 这人说不定真是个内部人员，一直知道这些工程后门的存在。 但是这人也知道这些后门又是iMessage又是硬件内存的，会涉及到很多个产品线。 按苹果这种大公司内部的协调效率的话，不推他们一下他们大概率是不会改的。 所以这位大哥直接拿这些东西黑了卡巴斯基，借卡巴斯基的手把事捅大了。 事情是不是一下子的变得合理了起来？ 不过大家别慌，这些漏洞已经被苹果堵上了。

IT之家 1 月 26 日消息，Epic Games 今天发布推文，将会根据苹果公司在 27 个欧盟成员国做出的 iOS 调整，即将推出第三方应用商店，并计划今年让《堡垒之夜》游戏重返欧洲 iOS 平台。 Epic Games 旗下大逃杀游戏《堡垒之夜》于 2020 年 8 月因为绕过 App Store 的付费机制，而遭到苹果强制下架，随后双方互相“掐架”，在法庭上唇枪舌战，可以认为是欧盟加强监管的重要导火索。 不过 Epic 首席执行官蒂姆・斯威尼（Tim Sweeney）认为苹果在欧洲做出的调整，依然只是为了应付和规避欧盟委员会的反垄断处罚，并通过“恶意合规的新手段”，阻挠《数字市场法》的实施。 对于在 App Store 以外安装的应用程序，苹果将向每位用户每年收取 0.50 欧元的费用，但不收取 App Store 佣金或应用程序内费用。 虽然苹果对前 100 万次安装免收费用，但每用户 0.50 欧元（IT之家备注：当前约 3.895 元人民币）的费用将给 Epic Games 等应用开发商带来不小的损失，斯威尼称苹果的支付方式为“垃圾费”。 斯威尼还批评苹果的公证程序，有可能拒绝其他应用商店登陆 iOS。他表示苹果有能力阻止 Epic Games Store 登陆 iOS 平台，从而禁止《堡垒之夜》回归 iPhone，但没有迹象表明苹果会这样做。

国产第八代宝马5系长轴距版上市 [懂车帝原创 产品] 2024年1月25日，宝马汽车宣布，国产第八代宝马5系长轴距版（代号G68）及i5电动车正式上市，官方指导价为43.99万元起，新一代车型拥有全新设计的外观造型，座舱布局看齐宝马7系，并首次提供纯电动版5系轿车。全新宝马5系在市面上的主要竞争对手包括全新奔驰E级、奥迪A6L、上汽奥迪A7L等。 设计解析： 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系在保持修长的车身样式基础上，车头进气格栅纵向尺寸略有增大，但没有达到宝马7系那么夸张的程度，还提供“环形光耀”格栅轮廓灯可供用户选择。新车配备全新设计的“双箭头”LED头灯组，官方称之为“粼粼注目”天使眼大灯，下包围区域带有宝马M运动套装车型常见的空气动力学组件。 全新宝马5系 530Li尊享型 豪华套装 豪华套装车型更多的使用镀铬装饰，下进气格栅及保险杠区域造型简洁，与M运动套装版本形成差异，新车还提供磨砂质感的金色装饰以及内饰的流金饰板可供选择。全新宝马5系提供6款车漆选择，均为金属漆：矿石白，碳黑色，量子蓝，闪耀铜灰色，岩石灰，砂金石红。 全新宝马5系车身侧面轮廓及型面十分简洁，整体看上去四平八稳。新车使用了宝马i4同款内嵌式门把手，且不再与车身肩线融为一体。其C柱三角窗位置的霍氏弯角棱角更明显，霍氏弯角处新增数字“5”标识，i5纯电轿车在充电时会产生蓝色呼吸灯效果。 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 豪华套装 新车的尾灯组同样经过重新设计，造型更加精致。M运动套装、豪华套装车型主要差别在下包围区域，前者采用大面积高亮黑面板搭配抢眼的银色装饰条，排气筒均采用隐藏式处理。此外，代表国产的“华晨宝马”字标使用全新字体及设计，字间距更加紧密并错落布置，连为一体。 尺寸方面，全新宝马5系长宽高5175/1900/1520毫米，轴距为3105毫米，数据与前代车型接近，仅存在毫米级数据的差异。纯电动版i5长宽高及轴距数据也与燃油版保持一致，以保证后排乘坐空间。 全新宝马5系 530Li尊享型 M运动套装 全新宝马5系 530Li尊享型 豪华套装 坐进驾驶舱，全新宝马5系整体设计布局焕然一新，屏幕规格及布局也都与时俱进。新车换装宝马近年推广的一体式悬浮曲面屏（12.3英寸仪表盘+14.9英寸中控屏），匹配iDrive8.5车机系统，并大幅度缩减原空调控制区域的实体按键，改为触控操作并保留功能岛区域的实体按键及旋钮。方向盘也不再是传统的圆形，改为平底式，整体更接近于最新发布的全新一代宝马7系。 全新宝马5系内饰还增加嵌入在整个中控台以及车门内衬位置的环绕式灯带，增强了夜间驾驶时的氛围感，常规状态下也是不错的装饰元素。此外，新车还将提供手机无线充电面板、宝华韦健钻石环绕式音响、长轴距车型专属后排BMW悬浮式巨幕、四区自动空调、副驾流金饰板、悬浮曲面屏中国专属交互界面等。 值得一提的是，新车后排座椅不仅通过“加长”和“加厚”，为中国用户带来更为舒适的驾乘体验，还首次为前排座椅定制了舒适软枕。前排座椅靠背上印刻的汉字“五”专属徽标，配以绗缝工艺和三种双拼色设计。宝马7系推出的BMW悬浮式巨幕也将成为国产长轴距版5系的专属选项，具备8K、31英寸、实时互联等特点，这项配置并未在海外版5系搭载。 驾驶辅助功能在近年成为各大厂商宣传的重点，此次全新宝马5系提供L2+级智能驾驶辅助系统，支持带视线确认的自动变道功能，根据官方描述：“在高速和封闭道路上60公里/小时-180公里/小时的时速范围内，它通过对于驾驶者眼神和头部动作的追踪，当符合变道条件，驾驶者只需和平常变道一样，看一眼后视镜，即可实现变道。” 其L2+级智能驾驶辅助系统测试里程超过13万公里，针对中国市场特色的功能版本更新超过100次，本土化调试超过2,000个，进一步适配中国道路情况和用户驾驶习惯。带视线确认的自动变道功能，专门根据中国客户的体貌特征、驾驶习惯进行了优化，包括对中国客户的面部、脸型、头型等进行模型训练等。 全新宝马5系长轴距版白车身 宝马官方强调，全新宝马5系长轴距版量产前，不仅需要通过严苛研发验证测试，生产线还需要完成全工艺试制，试制时间长达1年，持续提高零部件和整车的质量状态，并优化生产设备参数设定，最终使车辆及工艺成熟度完全达到量产标准。 动力方面，根据申报信息，全新宝马525Li搭载低功率2.0T发动机，最大功率156千瓦；全新宝马530Li搭载高功率2.0T发动机，最大功率211千瓦。相较前代宝马5系，此两款车型动力参数均有明显提升。纯电动版i5 eDrive35L采用后置单电机驱动，最大功率250千瓦。（以上动力数据为先期申报数据，官方配置公布后会及时更新） 另外，宝马官方信息显示，驾驶操控及底盘方面的优化也是此次更新的重点，全新宝马5系在运动性与长途舒适性方面达到更好的平衡，增加的前后轴轮距、接近50:50轴荷分配比、智能轻量化结构以及增强的车身和底盘连接刚度都为此做出了贡献。 家族演化： 第一代宝马5系 E12（1972-1981） 第二代宝马5系 E28（1981-1988） 第三代宝马5系 E34（1988-1996） 第四代宝马5系 E39（1995-2004） 回顾宝马5系的发展历史，这款车型最早于1972年在海外市场推出，后续基本保持间隔7年进行换代更新的产品节奏。作为中大型轿车，宝马5系兼具运动与豪华行政属性，始终保持修长的车身造型，双圆形“天使眼”头灯历经多代传承与演化，时至今日已呈现出更加锐利的视觉风格。前脸的双肾格栅，则由纵向矩形演进至横向布置。宝马5系的历代车型设计师始终以保持家族化视觉元素为基础，再寻求推陈出新。 第五代宝马5系 E60（2003-2010） 第六代宝马5系 标轴F10/长轴F18（2010-2017） 在中国市场，2003年，华晨宝马公司正式成立，底盘代号E60的第五代宝马5系成为了华晨宝马第一批国产的车型，先后推出了520i、525i、530i等。由于国内消费者对后排空间的需求，2006年，宝马为中国消费者推出了5系长轴距版，轴距加长了140毫米，并增加了大量专属的后排配置，获得更多用户的认可。此后，轴距加长也就成了宝马5系的“常规操作”。 第七代宝马5系 标轴G30/长轴距G38（2017-2023） 第七代宝马5系 中期改款后 国内销售的第七代宝马5系（标轴代号G30，长轴代号G38）最早于2017年在国内上市销售，后续在2020年北京车展推出中期改款车型销售至今。伴随着汽车电气化趋势的发展，全新第八代宝马5系不仅要能保持其在燃油车领域豪华中大型轿车的优势地位，还要能与造车新势力们推出的纯电动车款抗衡，守住其“战略高地”。 竞品分析 2024款奥迪A6L 全新奔驰E级 蔚来ET7 目前在国内市场，奥迪A6L（约43万-66万元）、奔驰E级（约44万-57万元）仍然是宝马5系（约44万-56万元）的主要竞品。从近一年的销量数据看，宝马5系失去了在“三驾马车”中的优势身位，不过也并未与对手拉开太大差距，此次换代能否进一步提振销量表现，值得期待。此外，纯电动i5的竞争对手还将包括蔚来ET7、阿维塔12等新势力中大型电动轿车。 全新奔驰E级 在产品节奏上，全新一代奔驰E级已上市销售，内外设计大幅度革新，智能化配置也紧随科技化浪潮。而全新一代奥迪A6（或将更名为奥迪A7）预计最快明年发布。结合市场环境整体来看，宝马5系、奔驰E级、奥迪A6L作为豪华中大型轿车的佼佼者，也站在了燃油、电动发展的十字路口，如何守住燃油车地位的同时拓展出同级别纯电动轿车，以抗衡蔚来ET7等挑战者，值得关注。 最后，如果预算充足，全新宝马5系、奔驰E级、奥迪A6L三款车型，您会选择哪一款呢？欢迎评论区聊一聊。

作 者丨郑植文 编 辑丨张明艳 黎雨桐 当地时间1月24日盘后，特斯拉发布2023年第四季度和全年业绩报告。由于业绩不及预期，利润率仍大幅下滑。特斯拉盘后跌幅超6%，报195.22美元。 截至25日晚间发稿，特斯拉最新股价报207.83美元。 特斯拉2023年Q4毛利率下滑至17.6% 罕见不公布2024年交付目标 最新业绩显示，特斯拉2023年第四季度营业收入为251.67亿美元，同比增长3%，不及华尔街预期。其中，汽车业务营收为215.63亿美元，同比微增1%。2023全年特斯拉总营收为967.73亿美元，同比增长18.79%。 具体来看，汽车业务全年总收入达到824.19亿美元，同比增长15%，能源生产和储能收入为60.35亿美元，同比增长54%，服务及其他收入为83.19亿美元，同比增长37%。 作为核心业务的汽车板块增速明显放缓，而能源板块成为特斯拉业务中的亮点。 据悉，2023年，特斯拉储能装机总量达到了14.7吉瓦时，同比增长125%，同期能源发电与存储业务的利润几乎翻了四倍。特斯拉CEO马斯克在财报电话会中表示：“储能业务的增长速度会比汽车业务快得多，如今我们做到了。” 值得注意的是，尽管总营收仍创新高，但特斯拉的利润率却持续下滑，2023年第四季度毛利率为17.6%，环比下滑0.3个百分点，同比下降612个基点，不及市场预期，是自2019年以来的最低水平；同期营业利润率为8.2%，相比去年同期几乎腰斩。2023年全年毛利率仅为18.2%，同比大跌735个基点，同期营业利润率为9.2%，同比下降758个基点。 特斯拉方面称，由于价格和组合降低了车辆平均售价、由人工智能和其他研发项目驱动的运营费用增加等因素影响了2023年特斯拉的营业收入和利润。 不过，受一次性税收优惠影响，特斯拉2023年第四季度GAAP净利润为79.28亿美元，同比增长一倍以上。2023财年，特斯拉GAAP净利润为149.97亿美元，同比增长19%；non-GAAP净利润为108.82亿美元，同比下降23%。此外，特斯拉表示自由现金流很理想，2023年四季度特斯拉的自由现金流为20.64亿美元，同比增长45%。 在产销方面，特斯拉2023年四季度生产了约49.5万台新车，同比增长12.6%；同期交付量约为48.5万台，同比增长19.5%。2023全年，特斯拉全球范围内共计生产电动车约184.6万辆，同比增长35%；交付约180.9万辆，同比增长38%，“压线”完成了既定的180万辆的年度目标。 值得一提的是，特斯拉罕见地没有公布2024年的交付目标。 尽管特斯拉将其长期平均年增长率定为50%，但华尔街分析师预计，特斯拉今年将售出220万辆汽车，比2023年增长约20%。一方面，特斯拉原有的产品线迭代速度较慢，在为特斯拉销量贡献1/3业绩的中国市场，特斯拉的竞争力正在削弱。 马斯克：如没有贸易壁垒，中国车企将“干掉”世界上大多数汽车公司 在最新的财报电话会上，马斯克大赞中国车企：“他们令人印象深刻，因此可能会在中国以外的地方看到他们的成功。” 另据环球时报援引《日经亚洲》报道称，马斯克表示，中国汽车公司最具竞争力，如果没有贸易壁垒，中国汽车制造商将“干掉”世界上其他大多数汽车公司。 图/环球时报援引《日经亚洲》报道截图 另一方面，由于电动皮卡Cybertruck仍处于产能爬坡阶段，到2025年年产能方能达到25万辆，而且马斯克曾直言这款新车需要12到18个月才能产生“显著的正现金流”。 马斯克指出，特斯拉目前正处于两次主要增长浪潮之间，下一波增长浪潮将由下一代汽车平台启动，下一代车型将是“低成本的”。据悉，特斯拉下一代平台的生产大约在2025年底开始，马斯克透露将有很多新技术也包括新的制造创新，“这将是一个艰巨的项目，一旦优化，可能会改变汽车批量生产的游戏规则。”同时，他表示用于下一代汽车的制造机器独一无二，因此难以复刻。 对于2024财年特斯拉的汽车业务毛利率，特斯拉首席财务官Vaibhav Taneja表示，特斯拉第四季度的重点是降低车辆成本。马斯克称，成本降低1%大约可以节省10亿美元，此外他认为如果利率迅速下降，利润率将会很好。

IT之家 1 月 25 日消息，诺基亚今日发布 2023 年第四季度及 2023 年全年财务报告，由于宏观经济的不确定性继续给运营商支出带来压力，第四季度净销售额按固定汇率计算同比下降 21%，全年净销售额同比下降 8%。 诺基亚 2023 年营收达 222.58 亿欧元（IT之家备注：当前约 1733.9 亿元人民币），按固定汇率计算同比下降 8%；营业利润 16.88 亿欧元（当前约 131.5 亿元人民币），同比下降 27%。 诺基亚预计 2024 年全年营业利润将在 23 亿至 29 亿欧元（当前约 179.17 亿至 225.91 亿元人民币）之间，可比营业利润转换的自由现金流将在 30% 至 60% 之间。 诺基亚在财报中透露，该公司在 2023 年与苹果和三星签署了重要的长期协议，并在 2023 年年底与荣耀签署了一项协议。诺基亚本月还与 OPPO 签署了一份多年协议，并且即将在中国签订另一份协议。

1月25日消息，随着春节的临近，Redmi也在今天带来了一款“新春”机型——Redmi Note 13 Pro新春版，售价1399元起。 随后，Redmi官方还晒出了Note 13 Pro新春版官方开箱图，采用为龙年而生的“好运红”新春配色，红红火火为新春添几分喜气。 小米CEO雷军在微博上也转发了该机海报，并表示：“这个配色好看！” 以大红色为主色调的Note 13 Pro新春版，搭配黑色边框、镜头模组，外观极具辨识度。 另外，Note 13 Pro新春版外包装也是大红色色调，搭配金黄色点缀，年味儿十足。 硬件规格上，新春版和其它颜色版本保持一致，搭载第二代骁龙7s芯片，采用6.67英寸直屏，2712*1220分辨率、支持120Hz刷新率，后置2亿像素主摄、支持67W快充。

1月25日消息，据国内媒体报道称，2位00后为了面子，租用iPhone 14却动了歪心思。 据悉，两位00后在2023年4月租用了两台iPhone 14 Pro Max，在3个月的租用时间到期后，他们并没有归还。 在租赁期限届满后未能归还租赁物，这家公司将两位00后告上了法庭，而法官调解后达成分期还款计划。 按照两位00后的说法，在未考量自身经济能力下，租赁了上述手机，都是面子在作祟。 随后，官方也是提醒大家，量力而行，切勿过度消费 这也引发了网友的热议，现在的孩子确实需要正确的引导，还有就是，这都什么时候了，怎么还会有人靠iPhone来充当面子呢？ 还有不少用户表示，iPhone除了系统外，设计、续航、拍照、信号等都已经完全落后国产品牌手机，真不知道还买它干啥。 也有网友表示，现在的苹果已经跟之前不一样了，iPhone已经不是身份的象征了，所以销量下滑也是必然。 对于网友的热议，之前美国投行给出的观点基本一致，苹果在中国市场的表现并不理想，而其他本土品牌则表现出强劲的增长势头。这反映出中国消费者对智能手机的需求正在发生变化，对本土品牌的认可度逐渐提高。

IT之家 1 月 26 日消息，根据苹果公司今天发布的新闻稿，为了遵循欧盟《数字市场法案》的相关规定，计划 2024 年 3 月起，为 27 个欧盟国家用户带来侧载、第三方应用商店以及非 WebKit 引擎浏览器等。 苹果公司在新闻稿中还表示针对开发者，将更改引入 600 多个新的 API，向欧盟地区的开发者开放更多和 iPhone 硬件、软件交互的权限。 苹果公司目前已经为开发者提供了超过 25 万个 API，以便于开发者访问摄像头、麦克风、蓝牙、HealthKit、SiriKit 等 iPhone 功能和框架。 而根据新闻稿，开发者可以根据自己的需要申请访问更多的 iPhone 功能和技术，以便在欧盟地区的应用程序中使用。 苹果表示，它将逐一评估互操作性请求，并在必要时在未来的 iOS 版本中发布更多的 API。苹果表示，请求必须在技术上可行，并遵守《数字市场法》。 苹果公司已经在欧盟、冰岛、列支敦士登和挪威地区，让第三方支付和钱包应用可以访问 iPhone 中的 NFC 芯片，为用户提供 Apple Pay 和 Apple Wallet 之外的选择。 IT之家附上苹果官方新闻稿内容如下： 在欧盟地区，Apple 将遵循 DMA 对 iOS 进行多项更改。对于开发者，这些更改包括发行 App 的新选项。iOS 在欧盟地区将发生的更改包括： 通过替代 App 市场发行 iOS App 的新选项 —— 包括新的 API 和工具，使开发者能在 App Store 以外的 App 市场提供 iOS App 供用户下载。 创建替代 App 市场的新框架和 API—— 使市场开发者能够代表其他开发者通过其专门的市场 App 来安装 App 并管理更新。 替代浏览器引擎的新框架和 API—— 使开发者能够使用 WebKit 之外的浏览器引擎，提供浏览器 App 和包括 App 内浏览体验的 App。 互操作性申请表 —— 开发者可以提交额外申请，以实现 iPhone 和 iOS 软硬件功能的互操作性。 Apple 还将共享涉及非接触支付的更改，以符合 DMA 规定。欧盟委员会此前已宣布了这一消息。这些更改包括新的 API，使开发者能够在欧洲经济体内，在他们的银行和钱包 App 中使用 NFC 技术。在欧盟地区，Apple 将推出新的控制选项，使用户能够选择默认使用第三方非接触支付 App 或替代 App 市场。

快科技1月26日消息，中国铁路宣布，什邡号“熊猫专列”近日完成最后的智能系统调试，将以崭新面貌与全国各地的朋友见面。 据了解，“熊猫专列”是由中国铁路成都局集团有限公司运营的高端精品旅游列车，以“熊猫”为设计主题，车身内外装饰以及各项细节通过多种形式全方位展示地域文化特色。 什邡号“熊猫专列”编组17辆，全列定员466席：包括高级软卧3辆、高级硬卧10辆、餐车1辆、多功能娱乐车1辆、宿营车1辆、发电车1辆。 其中，高级软卧有6个高级包间，内设沙发、圆桌、衣柜电视、呼叫器、充电插座。 高级硬卧则是4人包间，内设茶桌、收纳仓电视、呼叫器、充电插座。

快科技1月25日消息，特斯拉于今日公布了2023年财报，全年总营收达967.73亿美元，折合人民币约为6922亿元，同比增长18.79%。 而在随后的电话财报会议上，马斯克表示，特斯拉会将FSD（完全自动驾驶）技术授权给其他车企。 马斯克称，我认为很多汽车公司都应该主动寻求FSD授权，但我觉得他们似乎还不相信这是真的。 如果我是一家汽车公司的CEO，我肯定会联系特斯拉，要求授权FSD技术，这绝对是明智之举。 同时，马斯克还透露，特斯拉正在与一家大型车企就FSD软件授权进行早期讨论。 此外，马斯克还谈到了中国车企，他称从全球角度来看，中国的汽车企业无疑具有强大的竞争力。 特斯拉目前没有看到与中国车企合作的明显机会，除非特斯拉愿意与这些公司分享充电网络和FSD自动驾驶等技术。 不过，特斯拉很高兴授权自己的技术，这可能有助于推动可持续能源革命。 【本文结束】如需转载请务必注明出处：快科技 责任编辑：若风

作者：贺晴 北京时间1月25日，特斯拉发布2023年全年财报。在财务业绩上，2023年度，特斯拉全年总营收达967.73亿美元，同比增长18.79%。归属于普通股股东的净利润为150亿美元，同比增长19%；非美国通用会计准则下（Non-GAAP）归属于普通股股东的净利润为109亿美元，同比下滑23%，这是特斯拉自2017年以来首次年度利润下降。 值得注意的是，特斯拉毛利率仍然持续下行。第四季度毛利率下滑至17.6%，环比下降0.3个百分点，录得2019年以来最低水平。特斯拉2023全年的毛利率为18.2%，同比下降7.35%。 同时，展望2024年，特斯拉称，产量、交付量和发货量增长将放缓。在财报电话会上，特斯拉CEO马斯克表示，中国车企在全球范围内最具竞争力。 近两年，以比亚迪为代表的中国车企快速崛起并开启全球化扩张。反之，特斯拉的高速增长暂告一段落，交付量、毛利率、成本控制、下一代汽车……都等待特斯拉在2024年继续解答。 图片来源：特斯拉 高速增长或告一段落 根据特斯拉财报，2023年第四季度，公司总营收251.67亿美元，同比增加3%；归属于普通股股东的净利润为79.28亿美元，同比增加115%；非美国通用会计准则下（Non-GAAP）归属于普通股股东的净利润为24.86亿美元，同比下降39%。 2023年度，特斯拉全年总营收达967.73亿美元，同比增长18.79%。归属普通股股东的净利润为150亿美元，同比增长19%。纵向对比来看，在2022年和2021年，特斯拉营收增速分别为51%、71%。而其净利润增速则分别达到128%、665%。 在财报中，特斯拉提到，车辆平均售价的降低是影响营收的因素之一。事实上，过去的一年，特斯拉就多次挥舞降价镰刀。2023年年初，特斯拉就率先打响价格战，“降价潮”席卷全球，两周内就在十余个国家宣布降价。 在中国市场，特斯拉亦多次进行调价。2023年1月6日，特斯拉国产Model 3与Model Y大幅降价，国产Model 3起售价降至22.99万元，Model Y起售价降至25.99万元。 2023年8月14日，特斯拉Model Y长续航版及高性能版调整售价，二者均降价1.4万元，起售价分别为29.99万元、34.99万元。 进入第四季度，特斯拉则逆势涨价四次。10月27日，Model Y高性能版售价率先上调1.4万元。 在价格策略上，特斯拉对外事务副总裁陶琳曾表示，特斯拉价格调整的背后，实质上是独一无二的成控制定律，坚持成本定价。 在2023年，特斯拉二季度财报电话会上，马斯克表示，如果宏观经济环境不稳定，特斯拉或将继续降价，并强调“我认为牺牲利润率来生产更多汽车是有意义的。” 因此，尽管特斯拉去年达成180万辆的年交付目标，交付量同比增长38%。但是，在毛利率水平上，特斯拉2023年第四度毛利率录得2019年之后历史最低水平，第一季度至第四季度毛利率分别为19.3%、18.2%、17.9%、17.6%。2023年度，毛利率为18.2%，同比下降7.35个百分点。 而进入2024年，特斯拉降价的步伐仍未停止。开年不到半月，特斯拉中国官网在1月12日下调Model 3和Model Y的价格，下调幅度6500元至15500元不等。 电动汽车竞争加剧 值得一提的是，特斯拉并未公布2024年的交付目标。 “公司目前正处于两个重要增长浪潮之间。第一个增长浪潮始于Model 3、Model Y平台的全球扩张启动，相信下一个增长浪潮将由下一代汽车平台的全球扩张引领。”特斯拉在财报中表示。 其并称，2024年交付量增速可能会显著地低于2023年，因为公司正在德克萨斯州的超级工厂进行下一代汽车的发布工作。 随后的财报电话会上，马斯克表示，下一代汽车预计将于2025年下半年投入生产，新车型投产将是一个艰巨的项目。不过一旦优化，它可能会改变汽车生产的游戏规则。 为了新车型的投产，马斯克甚至戏称还将“在生产线上睡觉”。此前，为解决Model 3的产能问题，马斯克就曾自称“睡工厂地板”。 此外，在经历多次跳票后，特斯拉Cybertruck于去年底在北美市场开启首批交付。1月18日，特斯拉宣布其电动皮卡Cybertruck中国巡展即将开启。 图片来源：特斯拉 高盛分析师认为，特斯拉面临的主要不利因素包括汽车价格的降幅比预期大，电动汽车的竞争加剧，FSD及第三代平台等产品、功能的延迟等。因此公司虽然有长期增长潜力，但在短期面临重大风险。 对于特斯拉而言，其正面临包括比亚迪在内的中国新能源车企的挑战。去年第四季度，全球纯电动车销冠易主，比亚迪的交付量一举超越特斯拉，成为全球最大的纯电车制造商。 特斯拉2023年第四季度交付了48.45万辆汽车，全年交付总量达到180.86万辆。而比亚迪去年第四季纯电车销量为52.64万辆汽车，全年纯电车销量为157.48万辆。 马斯克亦表示，中国的车企是世界上最有竞争力的，在中国以外的地区也会取得非凡的成就。 摩根士丹利的分析师认为，面对多家新兴车企的冲击，特斯拉将迎来一个“动荡不安的2024年”。2024年，特斯拉这艘大船如何继续前行值得关注。

IT之家 1 月 25 日消息，安全研究人员 Tommy Mysk 近日揭露，部分热门 iPhone 应用正在利用推送通知功能秘密发送用户数据，绕过 iOS 系统对后台程序的限制，引发了用户隐私安全担忧。 Mysk 在一段视频中演示了这一做法，他指出，苹果在 iOS 10 中引入的一项推送通知自定义功能被部分开发者“别有用心”地利用了，该功能原本是为了让应用丰富通知内容或解密加密信息，但一些开发商却将其用于更隐蔽的数据传输。Mysk 发现，包括 TikTok、Facebook、Twitter、领英和必应等在内的多个热门应用，正在利用推送通知的短暂后台执行时间，发送用户分析信息。 IT之家注意到，这种做法之所以令人担忧，是因为它绕过了 iOS 系统通常对后台应用活动施加的限制。苹果一直严格控制后台运行的应用程序，以保护用户隐私并确保设备性能。然而，推送通知功能似乎无意中为应用程序提供了一个后台数据传输的后门。 被发送的数据类型包括可用于跨应用 Fingerprinting（非传统意义的指纹识别）和跟踪用户的独特设备信号，Fingerprinting 是一种收集设备特定信息（如硬件和软件配置）以创建用户唯一标识符的方法，然后，该标识符可用于跨不同应用追踪用户活动，进而用于定向广告等目的。 苹果并不允许 Fingerprinting，并很快会要求开发人员明确说明其应用程序为何需要访问常用于指纹识别的 API。此举符合苹果加强用户隐私的努力，例如 iOS 14.5 中引入的 App Tracking Transparency 功能，该功能要求应用程序在跨其他公司应用程序和网站跟踪用户活动之前获得用户许可。

1月25日消息，如果你经常下馆子或者点外卖，那还是要注意了，这样死亡率很高的。 据国内媒体报道称，武汉科技大学医学院荣爽教授等人，调查研究了去餐馆就餐与死亡风险之间的关系，研究表明，经常食用（每天≥2次）餐馆的食物与全因死亡的风险增加显著相关，全因死亡率高49%。 长江航运总医院心血管内科医师吴兴安表示，外卖食品油较重、盐偏高，长期吃外卖会导致高血脂、高血压，血糖难控制，甚至年轻人易发生冠心病、急性心肌梗死。 英国权威营养期刊《公共卫生营养》的一项研究表明，与从不做饭相比，做饭能显著降低死亡率，做饭频率越高，死亡风险越低。每周做饭超过5次，死亡风险降低近50%。 华中科技大学公卫学院发表的研究表明，与一直不烹饪的居民比，使用清洁燃料烹饪的居民分别减少了10%全病因死亡风险、17%心血管病死亡风险和12%呼吸系统疾病死亡风险。 看到这样的研究，网友也是感慨，虽然明知这样对身体不好，但大部分网友表示，对于忙碌的上班族，外出就餐或外卖是最省时省事的方式了。

进入2024年1月， AITO问界以前三周销量累计2.01万辆，超越理想成为新势力品牌销量第一。 经过了四年的“磨合期”，赛力斯与华为合作推出的AITO问界M系列似乎终于给赛力斯带来了一次“逆天改命”的机会。 日前，赛力斯发布了2023年的业绩预告，预计公司2023年度实现营业收入355亿元到365亿元，同比上升4.09%到7.02%：预计2023年度实现归属于母公司所有者的净利润-27亿元到-21亿元，与上年同期亏损38亿元相比，亏损面有所收窄。 一边是问界M系列的持续爆单，一边是赛力斯业绩仍旧难掩亏损。可以说，选择与华为合作，赛力斯早已经压上了最后的筹码。 虽说，目前最终结果尚未揭晓，亏损也仍在持续，但至少现在赛力斯还留在“牌桌”之上，而且今年的“开局”也的确比去年要强上不少。 问界爆单，赛力斯亏损收窄 “起死回生，真不容易！”这是华为常务董事长、终端BG CEO、智能汽车解决方案BU董事长余承东对问界在2023年表现发出的感慨。 在流量效应与种种争议之下，问界品牌自发布以来虽经历过高光，也陷入过很长一段时间的低谷期。 在产品发布之初，问界凭借着差异化打法，以智能座舱及智能驾驶为卖点，叠加华为的品牌效应，成功在市场上打出了声量。 然而，在2022年11月，问界M7在中保研碰撞测试中的表现不佳，再加上又有着定位模糊、赛力斯未做好售后服务等其他问题，老款问界M7的“高光时刻”并没有持续太长时间。 根据乘联会数据显示，2023年1-8月，问界M7的累计销量仅为7936辆，而4月以后，问界M7的月销量更是连续低于千辆，最低时仅432辆。 也正因如此，赛力斯认为前三季度销售低迷，固定费用及相关费用较高，加之上半年加大市场促销力度以及原材料成本居高，是影响2023年业绩的重要因素。从数据端来看，赛力斯2023年前三季度累计营收166.8亿，累计亏损22.94亿，其中，仅Q3亏损就达到了9.5亿。 结合去年前8个月的“战绩”来看，这样的销售水平与业绩，的确让人很难对改款M7抱有太高的期待。 图片来源：赛力斯发布业绩预告 但实际情况是，新AITO问界M7在2023年9月12日正式发布后，订单就不断增加，尤其是在国庆假期间爆单，这对于赛力斯和华为来说，都是天大的利好。而余承东在日前表示，AITO问界新M7上市四个月累计大定突破13万辆大关，而这次爆单也成为了行业的现象级事件。 根据官方最新数据，2023年12月赛力斯汽车销量达31490辆，月度销量首次突破3万创历史新高，同比增长210.03%；2023全年累计销量达106703辆，同比增长33.31%。可以说，新问界M7的爆单，着实超出赛力斯与华为智选车团队几乎所有人的预期。 从刚刚发布的财报预告显示，赛力斯预计2023年净亏损为21亿-27亿。也就是说，如果按照去年前三季度累计亏损22.94亿来算，赛力斯去年Q4业绩可能在盈利1.94亿到亏损4.06亿之间波动。 不管怎么说，随着问界新M7的持续爆单，赛力斯在业务端的亏损确有一定程度上的收窄。另一方面，赛力斯官方认为，2023业绩变动另一个主要因素是，高端化智能电动汽车核心技术和产品的研发投入较高，导致研发费用和人工成本增加。 换言之，与华为合作后，赛力斯虽然取得了一定的销量助力，但还没有带来非常直观的财务收益，甚至因为要在问界车型上投入巨大的销售费用、研发费用等反而加大了亏损。 据赛力斯2022年财报显示，其销售费用达48.2亿元，同比增长高达276.55%，相应的其2022年归属于母公司股东的净亏损也达38.32亿元；去年前三季度，赛力斯研发费用为10.91亿元，同比增长20.42%。 而从赛力斯近年来的亏损额度来看，2020、2021、2022三年分别亏损为17.29亿、18.24亿和38.32亿元，再加上2023年的21-27亿，四年累计亏损达到100亿左右。不过，从另一个角度来说，其实100亿在造车圈只能说也就“那么回事”。 在现阶段的国内智能汽车市场，100亿当个“入场券”还行，真要说站稳脚跟，进而把车卖好，100亿说起来已经真的很“便宜”了。 虽说，赛力斯在与华为合作之后，失去了一个自主车企的“灵魂”，不过，其也换来了继续留在“牌桌”上的资格。而随着问界M系列的持续放量，接下来的赛力斯才真正能在“生存”之外，开始寻求如何进一步盈利。 业绩上涨，仍需稳住交付关口 而在盈利之前，随着问界新M7的爆单，关于终端销售与产能交付的问题，却先一步引发了准车主与广大网友的讨论。 此前，钛媒体App就曾对问界新M7的交付问题进行过深入调查。仅去年两个月的大定订单，超过去年全年的销售成绩，这对于问界来说既是“起死回生”的关键，同时也是一种“甜蜜的负担”。 终端销售快速涌入的订单超出了所有人的预期，问界新M7的交付时间也被随之拉长。如何承接好这部分激增的订单，并将其如期交付落地成了最为关键的挑战。而一向“隐居”幕后的赛力斯，也被舆论推向公众的聚光灯之下。 而想要快速补齐新M7激增的产能缺口，赛力斯方面付出的“代价”也同样不小。此前，为了完成华为的年终冲量目标，余承东也到了该工厂“督战”，并对整个产业链和供应链追加投资10个亿，并增加了2万工人。 对此，有业内人士向钛媒体App表示，这种举全部资源保交付的举措，对于赛力斯的工厂以及问界的销售终端，影响主要在于短期生产压力骤增，对生产体系冲击大。高频次的技术人员流动，可能会导致生产一致性、产品质量等负面影响。 当然，“代价”自然也没有白白付出。从1月销量来看，尽管各大车企在年初就陆续开始重燃价格战火，但从目前新势力的交付榜单来看，问界与去年大火的理想仍在进行榜首争夺。 此前，理想汽车已经连续两周失去销量冠军，终于在第三周追上了问界夺回销量榜首，交付达0.76万辆，略高于问界的0.73万辆，不过综合前三周累计交付仍是问界略胜一筹。 值得关注的是，1月9日发布周销量榜单被问界超越后，理想汽车在1月10日就快速作出应对。理想汽车销售顾问向钛媒体App表示，官方于1月10日中午开始向各大门店发布了春节前优惠政策。以北京地区为例，将现金优惠力度从上月的3.6万元提升至本月的4.3万元。 而理想的降价也成功达到目的，提前收割了一部分年前的购车需求，这也让理想在1月第三周重回新势力销量第一。不过，问界新M7现在手里还有大量的订单未交付，为了留住客户，问界也进行了现金补贴。 虽然理想汽车官方将此次的扩大优惠归因于BBA（奔驰、宝马、奥迪），其也不愿与问界和背后的华为展开直面竞争。但问界则大大方方地将理想汽车视为头号对手，双方的一线销售更是始终充满火药味。 而一旦问界能够持续稳住交付关口，或许真有可能将去年大火的理想汽车拉下马来。对此，赛力斯方面更是表示，进入2024年，随着问界的产能持续提升，问界M7和M9积攒的订单也将得到交付，预计在2024年Q1，赛力斯是有机会扭亏为盈，甚至有可能单季度盈利超10亿。毕竟，问界M9的单价超50万，也意味着将有更大的利润空间。 但从另一方面来说，赛力斯目前的业务仍旧高度依赖华为的支撑。而站在华为的角度，随着问界、智界系列车型的热销，未来华为智选车业务也将持续围绕鸿蒙智行加速与车企合作。 从日前业内曝光的消息来看，华为正在为智选车建设独立的鸿蒙智行门店，预计2024年，华为新建的鸿蒙智行门店数量将达到800家左右，2025年冲击1000家。 接下来，随着智选车业务的铺开，合作车型日渐增多，“全力奔跑”的华为或许需要着重考虑的是，如何协调好合作的车型。 而在一众先后“入圈”华为的车企之中，赛力斯无疑是与华为“绑定”最深的品牌，在华为扩圈之后其“独宠”地位是否会产生动摇，也将成为今年的一大看点。 究竟仍是华为的“小甜甜”，还是泯然众人成为“牛夫人”，就要看赛力斯今年的表现了。

快科技1月25日消息，由华为和奇瑞共同打造的LUXEED智界S7已经上市有段时间，且大定量超万台，但至今没有开启大规模交付。 而据“晚点Auto”报道，之所以如此，是因为生产量非常小。 其从责智界S7生产的工厂了解到，截至1月20日，地处安徽芜湖的奇瑞智能网联超级二工厂仍处试生产阶段，单日下线车辆不足10辆，按照目前进度，大规模生产或仍需数月筹备。 新工厂还有不少问题要解决，一是固定设施，虽然工厂主体完工，但车间内的设备还在调试，员工宿舍等配套问题还未解决；二是招工进度，临近春节这一特殊时间节点，招工困难。 报道称，智界S7曾在奇瑞智能网联超级一工厂中生产，但如今这间工厂中智界S7的日产量已从上个月的百辆左右，降到不足20辆，这更加剧了智界S7交付的困难。 为何智界S7在这座工厂的产量会下降如此之多，主要还是因为奇瑞要优先照顾自家品牌车型。 1月18日，超一工厂总装线上共下线了18辆智界S7，奇瑞星途星纪元ET填补了空缺，1月19日，这该车在超一工厂迎来首车下线仪式。 目前该工厂仅有一条总装线，星纪元ET量产之前，一条线要承担至少五款已量产车型的生产。 其中量最大的是三款燃油车，即奇瑞品牌的瑞虎8、瑞虎9和瑞虎8 Pro，其余两款是产量较小的新能源车星纪元ES和ET，五款量产车型之外，工厂内还有多款试装验证中的全新产品。 简而言之，之所以智界S7交付困难，是因为奇瑞新能源整体战略下，自有品牌和代工品牌之间，从生产安排到产品布局都隐藏着冲突，奇瑞不是赛力斯，不可能将华为智选车的优先级放在自有品牌之上。 那么这个局面什么时候才能破解呢？怕是要等到超二工厂实现规模量产了，至于时间，目前仍未可知。 值得一提的是，近日，鸿蒙智行公布了智界S7的提车关爱补贴计划，和问界M7想通，补贴标准为200元/天/辆，至高1万元，如此或许可以缓解下车主等车的焦虑感。

美国福特汽车公司最近宣布将召回2011年至2019年生产的第五代探险者SUV，共计约188万辆。这是由于挡风玻璃周围的装饰条可能因安装不当而脱落，对后方车辆造成危险。 这一召回是在美国国家公路交通安全管理局（NHTSA）的压力下进行的。虽然福特公司在2018年就发现了这个问题，但他们当时认为脱落的装饰条体积小、边缘钝，不会对安全造成威胁。然而，在2023年2月，NHTSA开始对此进行初步调查，并在几个月后，加拿大交通部也加入了调查。他们认为高速行驶时飞出的碎片是不可避免的危险。 到2023年11月，福特公司最终妥协并决定召回所有第五代探险者。该公司表示已经收到了14337份保修报告，其中车主称他们丢失了挡风玻璃周围的装饰条。福特公司认为问题可能是由于装饰条的卡扣连接不牢造成的。这可能是因为在工厂安装不当或者维修后重新安装不当。幸运的是，车主可以相对容易地发现这一问题。如果他们的装饰条松动，会发出嘎嘎声，甚至在装饰条飞出之前，可能会看到有缝隙。 为了解决这个问题并防止再次发生类似情况，新的部件将增加粘合剂，并且安装后的检查过程将更加严格。此外，该公司还为已经自费修理此问题的车主设立了一般赔偿计划。 此次召回预计将在2024年3月13日开始，并要求车主将车辆送到附近的经销商处以检查和修复装饰条问题。