“阳康”准备出游？亲子游还得擦亮眼，避坑攻略请收好！******

　　身体“阳康”了，跨省旅游的管控也放开了，即将到来的这个寒假，不少家庭都做起了出游的打算。一些机构也适时推出了亲子游服务，有些内容丰富，还有些则水分很大，需要消费者擦亮眼睛仔细甄别。作为长期居家之后的首次大规模出游，旅行时的个人防疫安全，也要格外注意。

　　刚刚阳康 马不停蹄准备出游

　　经过了一周与新冠病毒的“搏斗”，刘佳的抗原终于顺利转阴，她也成为了家中最晚“阳康”的一员。身体刚刚恢复，她就马不停蹄地开始了一项“大任务”，为马上到来的寒假做出行准备。

　　“一下就觉得出游的气氛活跃起来了！”刘佳和几个高中同学组建了一个宝妈群，前段时间，大家讨论的还是如何买药吃药抗击新冠，可这几天，微信群摇身一变，成了旅游信息的分享会。

　　“三亚”“昆明”“厦门”……群里的意见五花八门，刘佳也有些看花了眼。她的同学阿璐算是下手比较快的，已经抢了5张前往三亚的机票，准备带着全家一起去，春节前就出发。根据航空公司推出的优惠活动，现在抢购机票，跟正价购买比起来，一个人就能便宜好几千块钱。

　　阿璐比较擅长规划，机票、住宿、游玩攻略全都一手包办。在她看来，这是这轮疫情之后的第一次远距离出游，不适合给旅行“上太高的强度”。最好还是以度假为主，主要在当地的酒店里玩玩休闲娱乐的项目。

　　另一个同学小程的想法完全不同。她觉得孩子因为疫情在家憋了这么久，肯定早就待烦了，这回应该好好释放一下。因为平时看“亲子游”的公众号比较多，她这次看中了一家平台的“西双版纳”游学旅行服务，但最终要不要去还在考虑。从平台给出的行程来看，一周的时间，孩子们要进行野外探险、观测动物、茶艺学习等等多项活动，内容十分丰富。

　　既然朋友们都挺能规划，刘佳思来想去，觉得不如直接找人搭伙。她已经问了阿璐买票的流程，如果家人也同意，就准备带着孩子一块去三亚玩。“主要是看孩子嘛，我们两家孩子年龄差不多，玩的时候有个伴。”

　　选择众多 有人追冷有人逐热

　　国务院发布的“防疫新十条”，放宽了出行层面的管控要求，旅客境内及跨境出行意愿也因此有了明显回暖。携程FlightAI大数据平台显示，“新十条”发布后，携程平台上的机票瞬时搜索量猛增160%，搜索热度暴涨至三年以来最高点。而从元旦假期的旅行趋势来看，跨省游占比已近六成，较中秋小长假稳步提升，同比2022年元旦增长34%。

　　记者在不同平台搜索发现，当季国内热门旅行目的地主要分为“追冷”和“逐热”两类。前者以东北游为主，目的地多是哈尔滨雪乡、吉林长白山、吉林雾凇岛等地，游玩过程中可以感受冰雪文化，欣赏冰雪美景；后者的目的地分布较为广泛，从西南的大理、西双版纳到东南沿海的三亚、广州等地均有涉及，线路中的住宿或是具有当地民族特色的民宿，或是档次较为高端的“网红大品牌”，选择和品类很多。

　　除了长途旅游，也有不少商家提供京郊的短途出行服务。其中，将“住宿”与“滑雪”打包售卖的滑雪多日游也成为了一大主流，张家口崇礼则是经常被提及的目的地。除了自由行服务，还有平台专门为小朋友设计了“滑雪冬令营”，有专业的教练进行一对多的教学，时间在4到5天左右。相比之下，这种冬令营的收费明显要比普通的滑雪自由行高上一些。

　　无论是长途还是短途旅游，不少商家都会瞄准带娃家庭，把“亲子”元素作为一大亮点标注出来。但在旅行达人琳琦看来，这种“亲子游”的质量参差不齐，有的只是空有噱头。家长除了要仔细阅读商家提供的行程方案，也应该事先搜索目的地景点和酒店的游玩评价，以此来判断宣传中是否有“水分”。

　　“比如酒店，现在打着‘亲子’旗号的酒店太多了，但有的名不副实。”琳琦以北京周边某酒店为例，该酒店曾被多个旅行公众号标榜为适合带孩子出游的“亲子酒店”，但琳琦亲身体验过后，发现实际情况远不如宣传般美好。“首先是无障碍设施不完善。家长想带着孩子游泳，游泳馆的接待前台在二楼，泳池则在一楼，从服务台去泳池只能走一个台阶很高的旋转楼梯，连电梯都没有，这对于年龄小的孩子十分不友好。此外，酒店的‘儿童俱乐部’面积也十分有限，远不如其他专门设计了大片儿童游玩区的亲子酒店。”

　　话术忽悠 便宜没占反倒吃亏

　　如果只是被商家宣传中的“亲子”元素忽悠，最终的结果顶多是游玩体验不如预期。但还有的旅行服务，似乎专门是为了“坑骗”而来，消费者一定要擦亮眼睛仔细甄别，以免吃个暗亏。

　　“买1680送1000元机票！”前段时间，旅客汪先生结束了在云南的旅程，准备从昆明乘飞机回家。可他刚刚到达机场，就被一名“工作人员”拉住推销了起来。

　　按照对方的说法，机场正在举办一项优惠酬宾活动，专门为喜爱旅行的家庭设计了一款 “至尊万里行”VIP卡。只要花1680元办卡，还能加送1000元，总共的2680元都可以在后续用来购买机票。

　　一想到马上就是寒假，可能还会带着孩子坐飞机出游，不疑有诈的汪先生就这样花1680元办了卡。可之后他才发现，对方承诺的这2680元，花起来条件颇为苛刻。

　　“首先你必须通过他这个公司买机票，而且2000多块钱不是一次性抵扣的，一次最多只能抵几十块钱。”根据该平台的说明，汪先生所花的1680元是用于购买“会员权益”，除了“预留登机牌”“免费快速安检通道”等机场服务之外，最重头的机票费用抵扣部分，权益条款写道：“赠送2680元机票代金券，会员及家人购买机票根据不同价格，分梯次给予优惠。”其中，机票原价越贵，可抵扣的金额越多，但即使是最贵一档2001元以上的机票，一次也最多只能抵扣75元。汪先生想把花的1680元通过优惠赚回来，至少需要在该平台预订22次机票。而在推销过程中，对方丝毫没有提示费用需要分次抵扣这回事。

　　记者拨打了该机场的客服电话，工作人员称，机场官方并不提供相关服务，汪先生遇到的“员工”，应该是某家第三方机构的人员。记者随后联系到了该机构，对方称，确实有1680元办卡的服务，汪先生如果对服务不满意可以联系退款，但因为当时乘机时汪先生使用了一次快速乘机权益，必须折价扣费100元。

　　别太放飞 个人防护仍需注意

　　寒假出游人数众多，旅客应在游玩过程中注意个人防疫安全，尤其是老人和孩子。北京佑安医院感染综合科主任医师李侗曾介绍，一般来说，免疫功能正常的患者感染康复之后，可以获得3至6个月以上的保护力，在这段时间内发生“二次感染”的概率非常低。但老年人和三岁以下的婴幼儿，因为免疫功能相对低下，比起普通人有着更高的“二次感染”风险。此外，一个人也有可能因毒株不同而发生多次感染。

　　如果旅客在跟团出发前突然发热怎么办？根据北京市文化和旅游局发布的“关于恢复旅行社及在线旅游企业经营进出京跨省团队旅游及‘机票+酒店’业务的通知”，旅行社在旅游团队行程开始前需对游客、导游、司机等参团人员进行体温检测，体温异常的人员不允许参加行程。

　　而对于健康状况良好的旅客，如果有条件，也应该尽量错峰出行。路途较近的，可以采用自驾出行的方式。如果要乘坐火车、飞机等交通工具，一定要全程规范佩戴口罩，减少与陌生人的交流和接触。乘车或乘机过程中，提倡和邻座错开就餐时间，餐前用消毒液或湿巾对手部擦拭消毒，餐后及时佩戴好口罩。(北京日报客户端记者 莫凡)

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）