通信协议

日前，据媒体报道，针对魅族侵犯专利且长期拒绝签署许可协议和缴纳专利费，高通被迫在美国、德国和法国采取行动。

包括：向美国国际贸易委员会投诉，向慕尼黑地方法院起诉魅族侵犯公司专利，以及在法国发起针对侵权产品的扣押程序，以便为未来在法国发起的侵权诉讼获取证据。

显然，这场始于国内标准必要专利许可授权的纠纷，在国内点燃诉讼之火后，在久拖未决之下，诉讼之火已经蔓延至国外。

高通维权：起诉从中国扩展到美、德、法等多国

2016年6月23日，因长期拒绝签署许可协议并拖欠高通专利使用费，魅族被高通诉至北京知识产权法院，索赔5.2亿元。

一周之后，2016年6月30日，高通再度将魅族分别诉至北京知识产权法院和上海知识产权法院，诉称魅族侵犯了高通(Qualcomm)覆盖智能手机多种功能和技术的多项专利，包括与3G(WCDMA和CDMA2000)及4G(LTE)无线通信标准相关的专利，两地分别提起9件和8件专利侵权诉讼，共计索赔1700万元。

三个月过后，针对魅族依旧迟迟不与其达成许可授权协议，高通被迫升级维权手段。

2016年10月15日，高通对外宣布，已在美国、德国和法国对魅族的侵权行为采取新一轮法律救济。其中，在美国，向美国国际贸易委员会发起投诉;在德国，向慕尼黑地方法院起诉魅族侵犯公司专利;而在法国，则发起了针对侵权产品的扣押程序，以便为未来在法国发起的侵权诉讼获取证据

短短四个月时间，面对魅族长期使用高通专利但一直拖欠费用的行为，迫于魅族的不积极回应，不断升级法律维权手段，专利权人的维权不易一览无遗。

魅族回应：顾左右而言它从“黑盒子”到“合理费率”

在被高通首次诉至北京知识产权法院，魅族没有选择与高通进行磋商，而是选择了召新闻开发布会，似乎希望左右舆论。

在当时的简短发布会中，魅族向参会的媒体抛出了“黑盒子”论。

其声称长期拖欠专利费的责任并非在魅族，而是在高通，因为高通谈判并无诚意且专利收费标准不平等也不合理。

简单说，在第一次被诉回应中，魅族强调的是：不是魅族不愿意缴纳专利费用，而是高通的许可授权条款或标准“不透明”，甚至有违反“公平、合理和非歧视的许可义务”。

如今，当高通相继在美国、德国和法国采取法律手段后，魅族也第一时间给出了回应，只是这次回应中，不再提此前的“黑盒子”论，而是强调“需要合理费率”。

魅族在声明中称，如果按照高通目前提出的收费标准，“这些费用会占手机售价的约1/3。一台售价400美元的智能手机，需要交纳120多美元的专利费用!”

表面上看，不论是第一次的媒体发布会回应，还是第二次的媒体声明回应，魅族都声称不是不缴纳专利费用，似乎魅族是尊重知识产权的楷模。

但是，从此前的“黑盒子”论到如今的“合理费率”论，其背后实际都是魅族采取的是“拖延”策略。

混淆视听：所谓“专利费用叠加占手机售价1/3”系陈词滥调

值得一提的是，魅族在最新的回应中，还引用所谓的报告称“专利费用叠加会占手机售价的约1/3”。

对于魅族所谓“专利费用叠加会占手机售价的约1/3”的说法或观点，应该是说，属于典型的陈词滥调。

因为早在十多年前，在3G手机起步之初，就有人提出所谓“一台3G无线设备所堆栈起来的授权金金额是其原本生产成本的130%”说法。

但是回顾过去十多年的手机终端市场发展，手机在极短的时间内普及并且售价不断下降，事实与所谓的“叠加”恰好是相反的。

来自国外的统计数据显示，自1994-2013年期间，全球行动通讯设备的售价每年跌8.1%，整体设备的销售数量则每年上升20.1%;此外，制造商数量从个位数增加至几十家、而市场集中度也因主要制造商从6家增加至9家而下降。

一份针对“移动手机专利费用”的数据研究显示，从2007年至2015年期间，专利费用成本仅所占智能手机成本长期维持3.5%以内。

因此，借用美国专利商标局前局长大卫·卡波斯(DavidJ.Kappos)的话说，所谓专利费用叠加问题“根本是无稽之谈”。

此外，魅族声称缴纳专利费会给中国的手机企业造成灾难性后果，压制该产业的发展。

但实际情况是，截至目前，包括华为、中兴、联想、OPPO、VIVO等110多家中国手机企业与高通签署专利许可协议，其中，很多品牌的手机售价并不比魅族的售价高。

与此同时，中国的手机企业在过去10年里发展迅猛：现在全球排名前十位的手机厂商里，7家为中国企业;中国手机企业在国内的市场占有率超过70%。

简单说，那些已经依法缴纳了专利许可费用的智能手机厂商，其智能手机售价并不比魅族高，而魅族则凭借长期拖欠专利费用，实际上变相获得了市场不公平竞争优势，掠夺了更多的商业利润。

回到高通与魅族的专利纠纷，固然高通比较关注，其实华为、中兴、联想等专利持有量较大的中国企业更为关注。

因为高通与魅族专利纠纷的走向，会直接影响到未来它们能否持续从标准必要专利许可中获得稳定的商业回报，以填补和支撑自己的研发支出，从而获得可持续的发展。

而对于裁判者来说，是应该保护漠视知识产权个别厂商的短期利益，还是应该为崛起的中国创新企业建立良好维权环境，则是需要认真考虑的问题。

作者：李俊慧|来源：iDoNews专栏

事件概述

美国时间3月7日，维基解密（WikiLeaks）网站公布了大量据称是美国中央情报局（CIA）的内部文件，其中包括了CIA内部的组织资料，对电脑、手机等设备进行攻击的方法技术，以及进行网络攻击时使用的代码和真实样本。利用这些技术，不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击，还可以操作智能电视等终端设备，甚至可以遥控智能汽车发起暗杀行动。

维基解密将这些数据命名为“7号军火库”（Vault7），一共有8761份文件，包括7818份网页以及943个附件。在公布时，维基解密对文件内容进行了一些删节处理，包括个人真实信息（姓名、邮件地址等），数以万计的IP地址，以及真实的二进制文件。维基解密表示在对文件进行进一步的分析之后，会逐步公开这些被删节的信息。同时，维基解密称此次公布的数据只是一系列CIA机密材料的第一部分，被称为“元年”（YearZero），后续还会有更多资料陆续公布。

泄漏内容

此次公布的数据都是从CIA的内网保存下来的，时间跨度为2013到2016年。这批文档的组织方式类似于知识库，使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系，可以使用模板对多个资料进行管理。很多资料有历史改动的存档，7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接，属于其内容的一部分。具体而言，这些资料可以分为如下几类：

1.CIA部门资料，包括部门的介绍，部门相关的黑客项目，以及部门内部的信息分享。

2.黑客项目资料，包括一些不属于特定部门的黑客工具、辅助项目等，其中有项目的介绍，使用说明以及一些技术细节。

3.操作系统资料，包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。

4.工具和开发资料，包括CIA内部用到的Git等开发工具。

5.员工资料，包括员工的个人信息，以及员工自己创建的一些内容。

6.知识库，这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞，以及对于常见的个人安全产品（PersonalSecurityProducts）的绕过手段，包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。

总的来看，这些数据虽然有组织关系，但是作为工作平台而言，并没有形成严格的规范，很多文件都是随意放置的，甚至还包括asdf这样的测试文件，更像是一个内部的知识共享平台。

典型兵器

在这次公布的数据中，一些比较值得注意的兵器项目如下：

WeepingAngel

WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统，该窃听软件感染智能电视后，会劫持电视的关机操作，保持程序的后台运行，让用户误以为已经关机了。它会启动麦克风，开启录音功能，然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统，推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。

HIVE

HIVE(蜂巢)是CIA开发的远程控制后台项目，该项目负责多个平台的后台控制工作。从泄漏的文件来看，HIVE系统在2010年10月26日发布了第一版，直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分，Command&ControlServer就由该项目负责。整体上，植入目标机器中的间谍软件，通过HTTPS协议同后台C&C服务器进行交互，整个通信过程使用了，数据加密，身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上，也体现出国家队的技术水平。

从架构设计上分析，HIVE分为两层，第一层直接与间谍软件连接，部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权，确认是目标机器，就会向代号为”Honeycomb”的服务器集群转发，这里会对收集到的信息进行存贮和分析，如果鉴权失败，就会向一个无害的网站转发，达到重要服务器不被暴露的目的。

UMBRAGE

UMBRAGE(朦胧的外表)取自英语古语，有朦胧虚无的意思。该项目主要目的是隐藏攻击手段，对抗调查取证。现实世界中，每一个案件，背后无论多么扑溯迷离，在现场一定会留下线索，如果是惯犯，凶手会有一定的作案模式。在网络世界中也是一样的，每一次发动的网络攻击，都会和之前的攻击有着千丝万缕的联系，都能提取出一定的攻击模式。

CIA的RemoteDevicesBranch(远程设备组)，收集维护了一个网络攻击模式库，该模式库总结了之前使用过的攻击方式和技术，例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后，对于新发起的网络攻击，可以采取模仿，混淆等多种战术，达到迷惑敌人，隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块，例如：键盘记录器，密码收集器，摄像头控制，数据销毁，提权，反杀毒软件等等。

FineDining和Improvise(JQJIMPROVISE)

"FineDining"（美食大餐）提供了标准化的调查问卷，CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷，用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具，并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。

调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息，随后会由"Improvise"（即兴演出）处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集，可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC（NetworkOperationCenter）根据"FineDining"问卷的要求来定制工具。

"FineDnining"用于收集攻击需求，而"Improvise"用于将攻击需求转化为攻击工具，这两个工具相互配合使用，可以准备、快速的对任何特定目标实施攻击。可见，CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。

后续

此次公开的数据庞大，并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件，跟进最新进展；同时继续深入分析现有内容，挖掘其中涉及的安全漏洞、入侵手法和攻击工具，第一时间披露更加具体的细节信息。

同时也在这里提醒广大用户，此次公布的数据中包含大量漏洞信息和攻击工具，可能被不怀好意的人利用，成为他们手中新的武器。希望广大用户最近提高警惕，留心关注最新的安全新闻，注意及时更新电脑、手机上的安全防范措施，避免遭受此次事件的负面影响。

相关新闻

2017-03-15

2017-05-16

2017-05-31

2017-06-06

2017-08-10

近日，2017云栖大会·深圳峰会如期举行，多项阿里云新产品对外发布。在企业级互联网架构分会场，来自阿里中间件（Aliware）的技术专家及合作伙伴，为现场参会嘉宾带来最新的传统IT架构到企业级互联网架构跨越式升级、实现互联网转型的产品及解决方案。其中高级技术专家姜宇在分享中带来的Aliware新产品—全局事务服务（GlobalTransactionService，简称GTS），在分布式事务处理上带来的高性能和技术创新令到场参会的各路技术专家眼前一亮。

Aliware新成员—全局事务服务GTS技术分享现场

分布式事务背景

OLTP领域中很多业务场景都会面临事务一致性的需求，传统业务系统常以单体应用形式存在，只需借助特有数据访问技术和框架，结合关系型数据库自带的事务管理机制来实现事务一致性的要求。而目前大型互联网应用和平台往往是由一系列分布式系统构建而成，平台和技术架构也是流派纷呈。

尤其是微服务架构盛行的今天，一个看似简单的功能，内部可能需要调用多个“服务”并操作多个数据库或分片来实现，单一技术手段和解决方案已无法满足这些复杂应用场景。因此，分布式系统架构中分布式事务是一个绕不过去的挑战。什么是分布式事务？简单的说，就是一次大操作由不同小操作组成，这些小操作分布在不同服务器上，分布式事务需要保证这些小操作要么全部成功，要么全部失败。

本质上来说，分布式事务就是为了保证不同数据库或消息系统的数据一致性。

分布式事务三大难题：一致性、高性能和易用性

分布式系统的事务一致性本身是一个技术难题，没有一种简单完美的方案能够应对所有场景，很难兼顾事务一致性，高性能与易用性。三者缺一，则适用场景大大受限，实用价值不高。

首先是一致性：要求在各种异常情况下保证数据是强一致的。目前最常见的一致性解决方案是最终一致性方案，通常是结合消息中间件实现，在互联网企业中广泛使用。最终一致性实现方案比较复杂，开发、运维成本高，并且与强一致相比，业务上是受很多限制的。

其次是高性能：目前基于XA协议的两阶段提交是最常见的分布式事务解决方案，但XA类产品的典型不足是性能低下，这对于互联网大并发需求下的多数企业是无法接受的。国外具有几十年历史和技术沉淀的基于XA模型的商用分布式事务产品，在相同软硬件条件下，开启分布式事务后吞吐经常有数量级的下降。

第三是易用性：为了满足一致性和高性能要求，出现了一些特定场景下的分布式事务方案，但通常会限制用户用法，对业务侵入性强，无法做到简单易用，带来更多开发成本。

世界级应用场景，催生世界级分布式事务解决方案

早期的阿里巴巴集团随着业务高速发展，内部不断涌现各种典型的分布式事务需求，比如阿里内部广泛使用的TDDL分库分表所带来的分库间数据不一致问题，HSF服务化后所带来的服务链路上数据不一致问题等。在这个过程中，各业务技术团队利用现有中间件技术手段实现分布式事务处理，但这些手段都较为复杂，工作量大，对应用侵入严重，有些适用场景还有限制。

2014年5月开始，阿里中间件（Aliware）内部命名为TXC的分布式事务中间件开始研发，同年10月1.0版本发布，分布式事务功能已经具备，但性能还有局限，只适合于吞吐量较小的场景；2015年12月，TXC2.0版本发布，相比1.0版本性能提升10倍以上，在阿里内部多条业务线得到部署。

通过部署TXC，应用只需极少的代码改造和配置，即可享受分布式事务带来的便利。TXC作为阿里内部为解决分布式数据强一致性问题而研发的分布式事务中间件，彻底解决了分布式事务数据一致性的问题，简单易用，先后在淘宝，菜鸟，淘票票和村淘等多个业务的核心系统上得到部署和验证。

顺应云时代潮流，GTS应运而生

从2016年年中开始，在阿里内部一直接受锤炼的分布式事务中间件TXC在2.0版本后，随着阿里中间件上云热潮，开始通过专有云输出，并得到了市场极大认可，适用场景得到进一步拓展，全面涵盖电商、物流、金融、零售、政企、游戏、文娱等领域。2017年2月，TXC2.0通过阿里云对外公测，外部改名为全局事务服务（GlobalTransactionService，简称GTS）。

GTS总体架构图

在整体架构方面，GTS由三个组件组成：客户端（GTS-Client），资源管理器（RM），事务协调器（GTS-Server）。客户端与事务协调器间，资源管理器与事务协调器间都是通过GTS分布式事务协议进行通信。客户端负责界定事务边界，开启/提交/回滚全局事务，资源管理器负责管理资源，支持的资源包括：DRDS，Oracle，MySQL，RDS，PostgreSQL，H2，MQ，后续计划根据实际业务需求支持更多类型资源。事务协调器，也就是GTS服务器，是分布式事务处理的大脑，负责协调整个事务过程。GTS事务通过RPC框架和消息中间件进行事务传递，把整个业务调用链路或者消息链路串成一个分布式事务，极大简化应用开发。

在高可用方面，GTS支持同城容灾与两地三中心容灾，可保证各种异常情况下的数据一致。在易用性方面，GTS对业务无侵入，真正做到业务与事务分离，开发者可以集中精力于业务本身。在技术创新方面，GTS也走在了行业前沿。项目负责人阿里高级技术专家姜宇（花名于皋）拥有13项分布式事务的核心技术专利，研发团队的技术专家张松树也有3篇专利。通过大量的专利技术，精妙的算法，与精巧的分布式事务私有协议，GTS取得了超强的性能。

另外，在部分严苛的行业应用场景，比如金融用户的资管项目分布式事务场景下，GTS也经历了严格的测试，按照用户要求顺利完成功能性、稳定性和性能测试。下图是一个典型性能测试场景数据，从实测数据可以看出，开启GTS（TXC）分布式事务后性能下降不明显。目前GTS已经在资金业务上有实际应用，线上大量真实数据验证了GTS的高效可靠。

GTS典型性能测试场景数据

性能优异，业务场景广泛

作为新一代企业级分布式事务服务产品，全局事务服务GTS兼顾了事务一致性，高性能与易用性。在满足事务ACID的前提下，普通配置的单服务器就可以达到15000TPS以上的超强性能（两个小时内完成1亿多笔业务），3台8核16G内存虚机组成的服务器集群可以支撑1万TPS以上的分布式事务，与同类产品相比，性能优势明显。另外简单易用对业务无侵入，为广大企业大幅降低开发成本，业务场景非常广泛：

1、跨多分库的分布式数据库事务场景：关系型数据库普遍支持事务，能够满足事务内的SQL要么全部成功、要么全部失败。但客户从单机数据库往分布式数据库迁移的情况下，原有的一个事务往往会被拆分为多个分库上的事务。由于网络的不可靠性，容易出现部分分库上成功，部分分库上失败的情况。GTS结合DRDS可彻底解决了这一问题。

2、跨多数据库的事务场景：复杂的业务系统经常会使用多个数据库，甚至多种类型的数据库，比如企业中Oracle，MySQL和其他关系型数据库并存的情况时有发生。业务同时操作多个数据库的情况下，一旦发生先提交的事务成功、后提交的事务失败，就很难解决。GTS支持各种常见关系型数据库，并提供多数据库间的事务保证。

3、跨数据库系统、消息系统的事务场景：消息系统被广泛地用于系统间解耦，一般先执行一段业务逻辑，执行成功会向消息系统发送一条消息，用于通知或触发下游业务。这个场景下，如果业务逻辑执行成功、消息发送失败，则业务不完整；如果先发送消息，但执行业务逻辑失败，同样存在问题。GTS提供了针对消息系统以及常见关系型数据库的操作入口，保证数据库操作和发送消息要么同时成功、要么同时失败。

4、跨服务的事务场景：随着业务复杂度提升，大多企业会对业务进行服务化改造。可能存在服务一操作MySQL和DRDS，服务二操作Oracle，要求两个服务操作要么同时成功、要么同时失败，否则会造成业务数据的不一致。GTS可以很方便地进行跨多个服务的分布式事务。

依托阿里中间件(Aliware)，打造世界一流企业级互联网架构平台

据GTS项目负责人姜宇介绍，“GTS作为一款高性能、高可靠、接入简单的分布式事务中间件产品，可与DRDS、RDS、Oracle、MySQL、PostgreSQL、H2等数据源，EDAS、Dubbo及多种私有RPC框架，MQ消息队列等中间件产品配合使用，可轻松实现分布式数据库事务、多库事务、消息事务、服务链路级事务及各种组合。策略丰富，易用性和性能兼顾，将真正完善阿里云中间件产品线。”

GTS（TXC）的研发依托于阿里中间件(Aliware)团队，中间件技术部是阿里巴巴集团生态系统的技术基石，为集团各大业务群提供可靠、高效、易扩展的技术基础服务；并在此基础上打造世界一流的中间件产品、高可用架构基础设施和企业级互联网架构平台，为全球企业和客户提供服务。

更多AliwareGTS产品服务和技术细节，请访问官网：

相关新闻

2016-04-19

2016-06-13

2016-10-24

2016-11-04

2017-12-29