前滴滴技术总监受贿千万案宣判：获刑5年罚金50万；阿里计划出售微博全部股份；字节高级工程师薪资排世界第五 | Q资讯

2022 年 1 月 1 日 InfoQ

整理 | Tina

前滴滴技术总监涉贿案已宣判，一审获刑 5 年，罚金人民币 50 万元，同时追缴违法所得约 146 万元；阿里计划出售微博全部股份，彻底退出投资；字节高级工程师薪资排世界第五，中位数 43 万美元；上海：加强元宇宙底层核心技术基础能力的前瞻研发；从炮轰、质疑到拥抱，周鸿祎对元宇宙的态度来了个大逆转；100 名工程师被脸书挖走，苹果发放奖金挽留“元宇宙”人才；商汤科技成功上市，成 AI 领域全球最大 IPO，徐立称商汤的人工智能技术聚焦在虚拟和现实世界的边界之上；Apache Log4j 被曝本月第 4 个漏洞......

科技公司

前滴滴技术总监涉贿千万，一审获刑 5 年

12 月 29 日，北京市海淀区人民法院公布刑事判决书，北京嘀嘀无限科技发展有限公司高级技术总监于晓声犯非国家工作人员受贿罪，判处有期徒刑五年，罚金人民币五十万元。

滴滴曾在 2020 年 6 月 16 日发布公告，称于晓声在任职期间，利用职务便利违规向供应商提供“帮助”，并收受供应商巨额好处费及购物卡、汽车等物累积超过 1000 万元。

判决书显示，被告人于晓声于 2020 年 5 月 24 日向公安机关投案。经审理查明，于晓声在嘀嘀无限公司任高级技术总监期间，负责网络服务器的建设和运营，包括参与服务器采购的招投标。在负责服务器采购项目招投标期间，于晓声利用职务便利，非法收受供应商北明公司的员工某某给予的现金共计人民币 772 600 元，以及梅赛德斯奔驰品牌轿车 1 辆（价值 684 800 元）。

在滴滴供应商北明软件有限公司投标案例中，北明公司原本不是合理中报商。于晓声通过运作，修改技术分并指导北明公司调整报价，最终使得后者中标。除了北明公司，于晓声还为联想公司和浪潮公司、华为公司调过技术分。于晓声的同事魏某证言，于晓声曾私下向其承认，除收到北明公司的好处费外，还收到浪潮公司 720 万元好处费，共计 7972 600 元。于晓声供述称，他在 2018 年底用受贿的 750 万元在西城区购买一套学区房。

一审判决书显示，于晓声在受贿北明公司案件中，犯非国家工作人员受贿罪，被判处有期徒刑五年，罚金人民币 50 万元，同时追缴违法所得约 146 万元。

阿里计划出售微博全部股份，彻底退出投资

据雷锋网报道，彭博社援引消息人士称，阿里计划出售持有的 29.6% 微博股份。以当日微博港股收盘价计算，价值约为 158.6 亿港元（约合 129.54 亿元人民币）。据称，阿里正与上海文化广播影视集团（SMG）沟通交易事宜，但相关讨论尚处于早期阶段。阿里、微博、SMG 及上海市政府都未对此事发表回应。今年 3 月，彭博社曾报道称阿里计划出售持有的包括“南华早报”在内的部分媒体资产。

字节高级工程师薪资排世界第五，中位数 43 万美元

近日，美国招聘网站 Levels.fyi 发布了 2021 年全球程序员收入报告，在该报告中，Levels.fyi 收集了一整年的数据情况，并根据级别和地点对各公司的薪酬进行了深入分析。报告中的薪酬数字反映的是程序员在过去一年收入总额的中位数，包括工资、股票和奖金。

在报告中，Levels.fyi 将程序员分为了五个等级：初级工程师，中级工程师，高级工程师，主管工程师，以及首席工程师。高级工程师，定位为 5 年以上工作经验，一般只有不到 30% 的企业员工处于此级别。高级工程师负责领导复杂的技术规划，开始参与设计团队的愿景和未来方向。根据公司的规模和期望，日常更多负责设计而不是实施。

在这个档位上，字节跳动以 43 万美元（约 274 万人民币）名列第 5，对应工程师级别为 2-2，这是中国科技公司首次出现在这份报告中。

李彦宏：5 年内中国一线城市不再限购限行，10 年内解决拥堵

12 月 27 日，在百度 Create 2021（百度 AI 开发者大会）上，百度创始人、董事长兼首席执行官李彦宏判断，智能交通将是影响未来 10-40 年的重大变革，可使 5 年之内中国一线城市将不再需要限购和限行，10 年之内基本解决拥堵问题。

他认为，智能交通可以解决三大问题：第一，减少 90% 道路安全事故。第二，系统解决拥堵问题。第三，自动驾驶和智能交通可以助力碳减排。

特斯拉美国召回约 47.5 万辆汽车，接近去年全球总交付量

12 月 31 日，据凤凰科技报道，由于存在会增加事故风险的技术缺陷，特斯拉计划在美国召回约 47.5 万辆汽车，接近其去年全球交付量。

特斯拉向美国国家公路交通安全管理局（NHTSA）通报，计划召回在 2017 至 2020 年期间生产的全部 Model 3——356309 辆，这些车辆存在“打开、关闭后备箱可能会损坏连接后视相机的线缆，造成不能显示图像”的隐患。

NHTSA 当地时间星期四在其网站上发布消息称，特斯拉还将召回自 2014 年起生产的 119009 辆 Model S，原因是存在缺陷的闭锁组件会造成后备箱意外打开，影响驾驶员视线，增加撞车风险。特斯拉称将免费为受影响的用户维修这两处缺陷，而且没有收到上述两处缺陷造成事故的报告。

上海：加强元宇宙底层核心技术基础能力的前瞻研发

12 月 30 日钛媒体消息，上海市经济和信息化委员会印发《上海市电子信息产业发展「十四五」规划》。规划提到，聚焦前沿领域，前瞻布局关键技术研发，夯实共性基础技术发展能力。提前布局 6G 网络体系架构创新与前瞻共性关键技术研究，重点开发面向卫星互联网、全面体验、无人驾驶、智慧工厂等应用场景的前沿产品。加强量子算法、软件、材料、器件、测控等核心技术攻关，提前布局自旋电子、量子芯片、二维材料等后 CMOS 前沿基础研究，推进量子计算机研制，培育产业生态。加强元宇宙底层核心技术基础能力的前瞻研发，推进深化感知交互的新型终端研制和系统化的虚拟内容建设，探索行业应用。

从炮轰、质疑到拥抱，周鸿祎对元宇宙的态度来了个大逆转

12 月 28 日，360 集团在北京举办战略发布会，创始人周鸿祎以最近大火的“元宇宙”为主题再次展开讨论。

周鸿祎在发布会上表示，“今天就不喷元宇宙了，而是要把元宇宙引导到对国家和产业有利的方向发展，为真实世界服务。”

最近两个月内，周鸿祎对元宇宙的态度发生了多次转变，先是炮轰、质疑，现在则准备“拥抱”元宇宙。上个月，周鸿祎参加央视“对话”节目，在节目中他表示，元宇宙的概念最近炒得很热，很多人找到了新的圈钱手段。对于脸书的设想，他认为这不代表人类的未来，而是代表了人类的没落。12 月 10 日，在凤凰网科技峰会上，周鸿祎称“元宇宙可能面临巨大安全隐患”。现在，周鸿祎却表示，接下来要“抢夺”元宇宙的话语权，要借“元宇宙”的概念推动产业数字化和产业互联网。

周鸿祎认为，元宇宙真正有机会的是产业互联网，“我反对的是脱离现实，沉迷虚拟世界的元宇宙，但是赞成产业元宇宙，为实体经济服务，为制造业服务，为各种传统行业的数字化转型服务”。用“元宇宙”的概念包装之后，“数字孪生”让很多传统行业数字化，改变、重构自己的链条，重构自己的业务流程，这也可以笼统地称为“元宇宙”，这个市场实际是会非常大的，这是整个传统产业转型升级的市场。

100 名工程师被脸书挖走，苹果发放奖金挽留“元宇宙”人才

近日，据多家外媒报道，苹果通知了芯片设计、硬件部门以及选定软件和运营部门的一些工程师，向他们发放了一笔非周期奖金。报道称，这些奖金将以限制性股票的形式发放，归属时间为四年，以激励他们继续留在苹果。

许多工程师获得了大约 8 万美元、10 万美元或 12 万美元的股票奖励。这项福利是经理们为奖励表现出色的员工而提供的。过去几个月，Meta 从苹果招聘了大约 100 名工程师，虽然苹果也从 Meta 公司挖走了一些人才，主要是在 VR（虚拟现实）、AR（增强现实）、智能手表等领域。

商汤科技成功上市，成 AI 领域全球最大 IPO

12 月 30 日，商汤正式在港交所开始上市交易。敲锣仪式在北京时间 9 点 30 分正式举行，商汤科技在港交所的股份代号为 0020，发售价为每股 3.85 港元。

商汤集团联合创始人、董事长兼 CEO 徐立博士在上市仪式致辞中表示：“今天的敲锣仪式上，其实商汤的全体同事都在线上一同参与，这在十年前是没办法想象的。技术正在快速地拉近虚拟和现实世界的距离。商汤的人工智能技术正是聚焦在虚拟和现实世界的边界之上：一方面，推动现实世界的全面数字化转型，带来生产力的跃迁，另一方面，将数字世界的内容投射到我们的现实感知中，来增强我们生活的体验。”

IT 业界

微软道歉，无意中将 MIT 许可项目版权改成了自己

近日，一个采用 MIT 许可协议的开源项目被微软 fork 了后，其原作者的版本声明变成了微软自己。查看 Microsoft Opensource 提交的许可文件中的更改，可以看到版权符号从“2020 Lesny Rumcajs”更改为“Microsoft Corporation”。

此事随后引发争议，因为微软 fork 的这个原项目是由开发者 Leśny Rumcajs 所发布的名为“grpc_bench”的基准程序，目标是比较不同编程语言和技术中各种 gRPC 库的性能和资源使用情况，“grpc_bench”基于 MIT 许可协议。

MIT 是相对宽松的软件许可协议，虽然基于此协议，任何人免费获得该软件和相关文档文件（“软件”）副本的许可，并不受限制地处理该软件，但“被许可人”在软件和软件的所有副本中都必须包含原来的著作权声明和许可声明。

后来，Leśny Rumcajs 本人表示这大概是自动化脚本的 bug，微软方面也与他进行了邮件沟通。

而微软开源项目办公室负责人 Jeff Wilcox 也为此事道歉，并在 HackerNews 上发布了说明，指出这种现象是由于一个自动将模板文件提交到新存储库的程序造成的。目前已经恢复了正确的 LICENSE 文件和版权信息，并与上游作者 Leśny Rumcajs 保持联系。

延伸阅读：https://www.infoq.cn/news/dDkqVru6uRfzj6PEM5Fy

达摩院发布 2022 十大科技趋势

12 月 28 日，阿里达摩院重磅发布《达摩院 2022 十大科技趋势》，从范式重置、场景变革和未来互联三大维度提出最新十大科技趋势。据悉，这也是达摩院连续第四年发布前沿科技趋势预测。

据介绍，《达摩院 2022 十大科技趋势》采用了“定量发散，定性收敛”的分析方法，整个分析流程分为两部分：“定量发散”是对科学领域做广泛而全面的定量分析，抽取其中的热点领域并挖掘重点突破的技术；“定性收敛”是对突破的技术点进行梳理，通过与领域专家充分的论证，找出多个技术点代表的趋势，总结对未来的预判。

达摩院分析了 159 个领域近三年 770 万篇公开论文、8.5 万份专利，挖掘其中热点领域及重点技术突破，深度访谈近 100 位科学家，提出了 2022 年可能照进现实的十大科技趋势，覆盖人工智能、芯片、计算和通信等领域。

具体而言，这十大科技趋势分别是：

AI for Science：人工智能成为科学家的新生产工具，催生科研新范式
大小模型协同进化：大模型参数竞赛进入冷静期，大小模型在云边端协同进化。
硅光芯片：光电融合兼具光子和电子优势，突破摩尔定律限制。
绿色能源 AI：人工智能助力大规模绿色能源消纳，实现多能互补的电力体系。
柔性感知机器人：机器人将兼具柔性和类人感知，可自适应完成多种任务。
高精度医疗导航：人工智能与精准医疗深度融合，助力诊疗精度与效率提升。
全域隐私计算：破解数据保护和利用两难，隐私计算从小数据走向大数据。
星地计算：卫星及地面一体化的通信与计算，促进空天地海全面数字化。
云网端融合：云网端融合形成新计算体系，催生云上新物种。
XR 互联网：XR 眼镜会成为重要交互界面，带动下一代互联网发展。

Apache Log4j 被曝本月第 4 个漏洞

12 月 28 日，Apache Log4j 日志库中又有另一个严重的远程代码执行漏洞被曝，被跟踪为 CVE-2021-44832，此漏洞由 Hideki Okamoto、Lederfein 以及另一位匿名漏洞研究人员独立发现，威胁程度为中等评分 6.6。

CVE-2021-44832 是 Log4j 库中的第三个 RCE 和第四个漏洞，此外分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。

CVE-2021-44832 表现为，Apache Log4j2 版本 2.0-beta7 到 2.17.0（不包括安全修复版本 2.3.2 和 2.12.4）容易受到远程代码执行 (RCE) 攻击。攻击者可以控制目标 LDAP 服务器。此问题已通过将 JNDI 数据源名称限制为 Log4j2 版本 2.17.1、2.12.4 和 2.3.2 中的 java 协议来解决。

今日好文推荐