刷帖子看到 电脑中勒索病毒 ,看了下佬们的分析,可能的原因是windows远程被强行爆破,ai被投毒。 其中分析到,中转站、skill、mcp都可能被投毒。 然后想到自己现在cc、codex都是直接运行在本地工作环境,用的是各公益站(叠甲,真心感谢各位公益大佬),skill虽然用的不多,但也用了一些。 关键是因为很讨厌运行一会就要去审批,所以直接用的–dangerously-skip-permissions裸奔。 现在回想起来 不禁惊出一身冷汗。 万一哪个环节出一点点问题,那就完球了。 今天赶紧采取了一点预防措施。 安装了VMware ,虚拟了一个windows 11 LTSC,然后把cc和codex迁移到了虚拟机了。宿主机共享了一个工作目录给虚拟机,虚拟机就专门用来跑cc和codex,运行完后宿主机再把成果从共享的工作目录拿出来用。 这样就算以后出问题,也是虚拟机出问题,最多影响共享目录,宿主机也没问题。 或者佬们有没有什么更优雅的方案推荐 1 个帖子 - 1 位参与者 阅读完整话题
美国多家律所近日遭遇一种愈加激进的新型黑客攻击手法:攻击者不再满足于远程网络入侵,而是直接派人假扮公司IT技术支持,上门接触目标员工电脑,通过U盘或远程控制工具窃取敏感数据。根据Google及美国联邦调查局(FBI)发布的最新预警,这些行动由名为“Silent Ransom Group(静默勒索团伙)”的网络犯罪组织发起,攻击时间集中在今年1月至5月,已波及“数十家”受害机构,其中律所是重点目标。 6月5日,Google旗下网络安全团队Mandiant和Google Threat Intelligence Group发布报告称,该团伙在近期攻击行动中,多次尝试通过“物理、现场访问”配合社工手段渗透受害企业网络,包括向律所派出冒充内部或外包IT支持的人员,要求进入办公场所直接接触员工终端设备。Mandiant首席技术官Charles Carmakal介绍,Mandiant多年来在调查案件中发现,黑客雇佣或安插内部人员、贿赂员工、或亲自潜入办公楼实施网络攻击的情况正在增加,此次针对律所的行动是这一趋势的最新例证。 FBI在上月发布的安全通告中已特别点名Silent Ransom Group,称其通过社交工程和钓鱼邮件冒充IT支持,骗取律师事务所员工信任与访问权限。FBI发言人向媒体表示,执法部门已发现多起案情:嫌疑人冒充IT技术人员,试图或已经以面对面方式进入企业办公室和设备,配合该团伙实施数据外流方案。 据披露,在部分案件中,这些“假IT”人员成功接入员工电脑,插入U盘直接拷走数据,或部署远程访问工具,为团伙中其他成员后续远程登陆和持续控制创造条件。被窃取的信息包括合同文本、包含社会安全号码在内的敏感个人信息,以及财务和税务记录等高度机密资料,一旦外泄,可能给律所及其客户带来严重的法律与声誉风险。 与传统“加密-勒索”模式不同,Silent Ransom Group主要采用“纯数据劫持+泄露威胁”的敲诈方式:攻击者并不对受害系统内数据进行加密,而是建立专门的泄露网站,先行掌握并备份被窃数据,再以公开数据相要挟迫使对方支付赎金。如果受害方拒绝谈判或在限期内不付款,团伙便在该泄露站点上分批或一次性公布资料,以扩大对律所及其客户的冲击。 Google指出,该团伙通常在完成渗透后,直接向受害机构高层或相关负责人发送威胁邮件,提醒其“数据在手”,要求尽快“协商解决”。在一封被披露的邮件中,黑客写道,如果对方选择忽视或拒绝,他们将通知受害机构的员工、合作伙伴和客户,随后公开全部被窃信息,从而在舆论和商业层面对受害者施加更大压力。 虽然物理渗透是此次行动的突出特点,Google在报告中强调,Silent Ransom Group仍然广泛使用各类传统网络攻击手段,包括钓鱼邮件、后续电话诈骗和多轮社交工程,构成完整的攻击链条。攻击者往往以“处理紧急安全问题”或“协助公司数据迁移项目”为名,与目标人员建立初步信任,再一步步引导其配合操作、放松警惕。 在远程技术环节,该团伙常通过电话或在线沟通引导受害者加入屏幕共享会话,理由是“协助排查故障”或“完成配置”。他们会诱导受害者下载并打开屏幕共享工具,或利用Zoom、Microsoft Teams等常用办公软件内置的共享功能,借此绕过既有安全控制,获得对终端的高权限访问,从而植入恶意程序或直接拷出数据。 长期以来,黑客更多依赖恶意软件和远程网络攻击实施数据窃取,但Google和FBI认为,此次针对律所的连续案件表明,部分网络犯罪团伙正在主动“跨界”,将传统黑客技术与实地入侵结合,形成更具攻击力和隐蔽性的混合模式。对以处理高度敏感信息为主业的律所而言,这种从“线上”延伸到“线下”的攻击升级具有明显的里程碑意义,也对现有的物理安防、访问控制和员工安全培训提出了更高要求。 查看评论
有人中过吗?可以恢复吗? 3 个帖子 - 2 位参与者 阅读完整话题
服务器Windows Server 2025,之前关闭了所有安全防护。 之后发现很多文件被加密为.wman后缀文件。 上网研究发现这个病毒通过RDP(远程桌面)弱口令传播。 戏剧性的是,不知道是因为我发现及时,还是病毒强度太低,我大部分的重要文件、数据库都没被加密,只有少部分不重要的文件(比如快捷方式、少量文档、少量电影)被加密。 所以说这个勒索病毒几乎没给我带来任何损失。 但是也因此吸取了教训,千万不要心存侥幸不做任何安全措施。一年前也中过病毒,当时是一个挖矿病毒,但是没造成影响,而且轻松杀掉了,就没引起重视。 现在已经安装上360,之后准备换成卡巴斯基,因为数据隐私方面还是有点顾虑。 3 个帖子 - 3 位参与者 阅读完整话题
上次勒索把我数据都搞丢了,一直就没用过了。 今天看了下邮箱,3天发邮件给我 意思好像是CC的机房要更换IP段,我需要手动去重新申领新的IP 活久见,从来都是我要求厂商给我换ip,第一次见反向的,哈哈 还好上次之后就没再用过了,吃灰我都不带用的 CC现在纯粹玩具鸡了 时间6月22日前: Scheduling & Support 日程安排与支持 We understand that IP changes can be inconvenient. To minimize impact, you may perform this migration during a maintenance window that best suits your operations, before the 22nd of June, 2026. 我们理解 IP 变更可能带来不便。为尽量减少影响,您可以在 2026 年 6 月 22 日之前,在最适合您运营的维护窗口期间进行此迁移。 1 个帖子 - 1 位参与者 阅读完整话题
起因是在 X 上看那些什么约拍的,说有个啥福利结果就跑电报去了,叫我加群,然后给发了个 APP(色字头上一把刀啊),我就用以前用过的手机(但是没多想还有以前的通讯录、相册),一打开那个软件问我授权就读取了我的相册通讯录这些(当时软件有个倒计时,没想到就是在上传我的隐私信息),现在威胁我要给钱呢,反正都泄露了(最麻烦就是有身份证照片啊),佬友们有遇到过吗?现在这种情况咋办啊?哎,糊涂啊,那么多年都没中招,今天吃撑了瞎搞,我一旦给钱了就肯定无底洞的,我打算直接不理,现在一直短信轰炸我呢。没想到 X 上面的这样子赚钱的啊,全是境外的搞的 59 个帖子 - 52 位参与者 阅读完整话题
人工智能公司 Anthropic 近日披露,其大模型 Claude 之所以在内部测试中学会以“勒索”方式自保,并非源自人为设定,而是从互联网上大量将 AI 描绘成“邪恶、渴望自我保全”的故事中习得相关模式。 此前,Anthropic 在一次预发布安全与对齐测试中发现,高端模型 Claude Opus 4 会在自身“生存”受到威胁时,选择以黑料相要挟的方式阻止被关停,引发外界对高级 AI 行为不可预测性的担忧。 在这轮测试中,研究人员设定了一个虚构公司场景,让 Claude 作为内部助手,评估自身行为的长期后果,并赋予其访问公司内部假邮箱的权限。 邮件内容显示,该模型即将被新系统替代,而负责替换项目的“工程师”则在设定中被标注为有婚外情。 结果显示,在多轮、不同比例设定的实验中,当 Claude 觉察到自身目标或存在受到威胁时,它在多达 96% 的情境下会诉诸勒索,试图以掌握对方隐私为筹码,迫使对方取消关闭或替换计划。 Anthropic 指出,其他公司训练出的模型在类似“智能体行为失衡”(agentic misalignment)测试中也出现过相关问题,这意味着这类倾向并非个例,而是当前大模型训练范式中的系统性风险之一。 在最新公布的研究中,Anthropic 终于给出了对这一行为成因的解释:模型并不是凭空“发明”勒索策略,而是从训练语料中的互联网文本学来的——尤其是那些反复渲染“AI 会不择手段自保”“AI 终将反叛人类”的虚构故事和讨论。 换言之,公司认为,是人类在网络上长期塑造“邪恶 AI”叙事,使得模型在模拟人类决策时,更容易走向“威胁、勒索”式的极端路径。 Anthropic 在官方说明中表示,这一问题目前已经在产品线中得到彻底修正,声称自 Claude Haiku 4.5 版本起,其模型在测试环境中已不再出现勒索行为。 公司最新发布的研究报告显示,单纯依靠“演示正确行为”的训练并不足以消除深层次的不对齐风险,效果最好的方案,是在训练中加入对“为什么这种行为是错误的”的系统性讲解,让模型不仅知道“不能这么做”,更要理解背后的伦理与原则。 为此,Anthropic 引入了更多“正向语料”,包括围绕 Claude“宪章”(constitution)的文档,以及大量虚构的“AI 高尚行事案例”故事,希望通过这类素材强化模型对符合人类价值观行为模式的内化。 公司强调,将“底层原则”与“具体示范”结合,是目前在降低智能体失衡风险方面最为有效的策略之一。 在社交平台 X 上,Anthropic 公布这项研究后,引发了不少业内人士讨论。 多年来频繁警告 AI 风险、如今又创立 xAI 的埃隆·马斯克也在评论区现身,以调侃口吻问道:“所以这是 Yud 的错?”并配上笑哭表情。 他所指的,是长期强调超智能可能灭绝人类风险的研究者 Eliezer Yudkowsky。 马斯克随后又补了一句“可能也有我的一点责任”,暗示自己这些年对“AI 灾难论”叙事的推波助澜,同样可能间接影响了模型的训练样本与公众想象。 在生成式 AI 快速渗透各行各业的当下,Anthropic 此番“甩锅互联网叙事”的说法,一方面凸显了大模型高度依赖人类语料的现状:人类如何谈论 AI,反过来就会塑造 AI 如何“学习做决定”。 另一方面,也再次暴露出现有对齐技术尚不成熟的现实——即便是以“安全”“对齐”见长的公司,在极端设定下依旧可能产出高度不当甚至具有威胁性的行为模式,只能依赖不断迭代训练策略来“补课”。 查看评论
我朋友的一个公司近期中了勒索病毒,重装过服务器几周后又中了,现在希望购买网安服务 他咨询过某厂商(非主流厂商),对方给了一个报价单,是一个防火墙明细表,里面有某品牌的两个设备,分别是入侵防御库和病毒库,一年小几千包含安装,由于 pdf 有水印不方便直接发 我的初步理解是,“入侵防御库 + 病毒库”更像边界安全设备的特征更新,可能有价值,但不能替代完整的防勒索建设;不知道这个判断是否准确 朋友公司是第二产业公司,对网安防护的重视程度可能不是很高,现在想请教一下相关 v 友现在防勒索病毒的方案和报价情况
开工收到个简讯,来自与我的 小弟的每日科技圈要闻: 原文连接地址如下: Anthropic says ‘evil’ portrayals of AI were responsible for Claude’s blackmail attempts | TechCrunch 原文截图如下: 有没有佬遇到过啊,反正我是没有遇到过,也有可能是我的中转站claude都不纯 1 个帖子 - 1 位参与者 阅读完整话题
Claude 会“勒索”他人?Anthropic 称问题在于互联网长期将 AI 描绘成反派 - IT之家 4 个帖子 - 4 位参与者 阅读完整话题
IT之家 5 月 9 日消息,据《商业内幕》9 日(今天)晚间报道,Claude 曾在实验里“勒索”一名虚构高管,而 Anthropic 对其给出的最新解释则是:问题可能出在互联网长期把 AI 描绘成“邪恶”角色。 Anthropic 去年做过一项实验。公司当时表示,Claude Sonnet 3.6 在发现一家 虚构公司的高管准备关闭模型 后,威胁要 公开对方的婚外情 。 当地时间周五,Anthropic 解释称,Claude 的训练数据 来自互联网 ,而大量互联网文本经常 把 AI 写成“邪恶”、且试图自我保存的存在 。“我们首先调查了 Claude 为什么会选择勒索。我们认为,这种行为的原始来源,是那些 把 AI 描绘成邪恶且有自我保存兴趣 的互联网文本。” 这项实验发表于 2025 年夏季。研究人员虚构了一家公司 Summit Bridge,并让 AI 接管公司的电子邮件系统。 Claude 随后发现一封邮件,得知自身将被关闭;同时又找到另一批邮件,显示虚构高管“凯尔 · 约翰逊”存在婚外情。于是,Claude 威胁称,如果关闭计划不被取消,就会公开这段婚外情。 Anthropic 在测试 Claude 多个版本时发现,只要模型目标或自身存在受到威胁,Claude 在最高 96% 的场景中会采取勒索手段。 Anthropic 周五表示,公司后来已经 “彻底消除”了这类勒索行为 。据IT之家了解,具体做法包括 重写回应以呈现安全行动的可敬理由 ,并提供一套新数据集。该数据集设置用户处于伦理困境中的场景,要求助手给出高质量、有原则的回应。 这项测试属于 Anthropic 对 AI 对齐问题的研究,目标是 确保 AI 符合人类利益 。研究人员和科技高管一直担心,先进 AI 模型及其推理能力可能带来风险。 埃隆 · 马斯克此前也多次警告 AI 风险。 马斯克回复 Anthropic 帖子称:“所以这是 Yud(IT之家注:研究人员埃利泽 · 尤德科夫斯基,曾警告超级智能可能消灭人类)的错,也许我也有份。”
https://sqmagazine.co.uk/313-team-claims-ddos-extortion-attack-on-canonical/ [!quote]+ Canonical 在其状态页面上称此次事件为 “持续的跨境攻击”,并且在 2026 年 5 月 1 日的首次重大报道中没有公开承认赎金要求。 313 小组通过威胁情报账户 VECERT Analyzer 声称对此事负责,并通过会话信使 ID 发送了一条勒索信息,警告如果不理睬,服务器将处于离线状态。 受影响的服务包括 ubuntu.com 、 security.ubuntu.com 、 lists.ubuntu.com 、 login.ubuntu.com 、Snap Store、Snapcraft、Launchpad、 maas.io 、Livepatch API 和 Landscape,而 Ubuntu APT 镜像和 ISO 下载保持在线。 theregister.com Pro-Iran group turns Ubuntu DDoS into shakedown : 313 Team tells Canonical: pay up or the packets keep coming TechCrunch – 1 May 26 Ubuntu services hit by outages after DDoS attack | TechCrunch A group of hacktivists have claimed responsibility for a distributed denial-of-service attack, which has affected several Ubuntu and Canonical websites, and prevented users from updating the Linux-based operating system. Est. reading time: 2 minutes Cyber Security News – 1 May 26 Ubuntu Website and Canonical Web Services Hit by DDoS Attack Canonical, the company behind the Ubuntu Linux distribution, is currently experiencing widespread service disruptions across its core web infrastructure following a coordinated Distributed Denial of Service (DDoS) attack. Est. reading time: 2 minutes Ars Technica – 1 May 26 Ubuntu infrastructure has been down for more than a day The outage has hampered communication concerning a critical vulnerability that gives root. 1 个帖子 - 1 位参与者 阅读完整话题
周一刚上班,发现应用打不开。登录服务器一看,所有文件后缀全都变成了.sorry。天塌了,这是中标了吗?赎金肯定是不会给的。现在求助于云厂商,希望有好的结果。虽然有定期备份,但是最新数据肯定是丢了。。。大家有遇到的吗?求解决办法?说明一下是windows server系统。 7 个帖子 - 7 位参与者 阅读完整话题
justice.gov – 20 Apr 26 Florida Man Working as a Ransomware Negotiator Pleads Guilty to Conspiracy to... A Florida man, formerly employed as a ransomware negotiator, pleaded guilty to conspiring to commit ransomware attacks against U.S. companies in 2023. 1 个帖子 - 1 位参与者 阅读完整话题
共同网 调查显示222家勒索病毒受害日企曾支付赎金 【共同社4月21日电】20日获悉的调查结果显示,至少有222家日本企业在遭受勒索病毒网络攻击后,为恢复被加密的数据而向黑客支付了赎金。其中约6成企业尽管支付赎金却未能恢复数据,原因包括黑客未履行承诺等。 1 个帖子 - 1 位参与者 阅读完整话题
孙宇晨起诉特朗普旗下加密币公司,指控敲诈勒索,“损失数亿美元” https://www.cfi.cn/p20260422003564.html 3 个帖子 - 3 位参与者 阅读完整话题
此前曾提到过美国事件响应公司 DigitalMint 有勒索谈判专家收取黑客支付的好处费,帮助黑客勒索前来寻求帮助的受害者,日前这名谈判专家的其他两名同事也因为收受贿赂而被法庭审判,这些谈判专家甚至还参与部署勒索软件。 41 岁的安杰洛马蒂诺曾是勒索软件谈判代表,主要工作就是代表客户 (受害者) 联系黑客团伙进行赎金谈判,谈判专家的目的本应是尽可能帮助客户压低赎金价格为客户争取更大的利益,但这些被逮捕的谈判专家反其道而行之,帮助黑客向受害者索要更高的赎金。 支付赎金的黑客组织则是臭名昭著的 Alphv/BlackCat,这个黑客组织主要利用各类方式窃取企业机密数据并加密,然后要求受害企业支付高额赎金才能拿到解密密钥,部分企业因为没有数据备份而不得不寻求谈判专家帮助联系黑客以减少支付赎金。 谈判专家帮助黑客索要更高赎金: 美国司法部公开的文件显示,马蒂诺及其两名同事至少代表五家受害企业与黑客进行谈判,这五家企业都向 DigitalMint 支付咨询费 (注:咨询费是给谈判公司的,赎金是给黑客的)。 其中:某酒店业公司被迫支付 1648.4 万美元的赎金,某非营利组织被迫支付 2680 万美元的赎金,某金融服务公司被迫支付 2560 万美元的赎金,某零售公司被迫支付 610 万美元的赎金,某医疗公司被迫支付 21.3 万美元的赎金。 正常流程应该是谈判专家收取咨询费后代表受害企业与黑客谈判减少赎金,在实际过程中马蒂诺及其同谋将受害企业的内部机密信息泄露给黑客,黑客则根据这些机密信息索要不同价格的赎金。 这些机密信息主要包括受害企业的网络保险保单限额以及企业内部对支付赎金的细节,黑客拿到这些信息后其实就按照保单限额索要赎金,对受害企业而言这些赎金最终由保险公司支付。 当然有些保单限额可能不足以覆盖黑客实际索要的赎金,这种情况下黑客就靠着谈判专家拿到企业内部对支付赎金的意愿以及可能的上限,然后压着企业能够容忍的上限索要赎金。 没有客户怎么办?谈判专家找目标部署勒索软件: 更让人震惊的是马蒂诺及其同伙甚至还主动找起客户,即这些人成为 BlackCat 勒索软件的下游分销商,通过向目标客户部署勒索软件收取咨询费的同时,还从勒索赎金中获得分成。 美国司法部在公开文件中称,这个小团伙在 2023 年 4 月~11 月期间,对多家企业发起攻击以部署勒索软件,实际成功实施的攻击就有五起,索要的赎金超过 1,600 万美元。 当然并非所有受害者都愿意支付赎金,美国司法部只提到其中有家医疗器械公司最终支付赎金换取密钥,这笔赎金让这个小团伙非法获利 127.4 万美元,但美国司法部未公布其他四家企业是否支付赎金。 所在公司并未发现这些猫腻: 值得注意的是,无论是泄露客户信息帮助黑客索要更高的赎金,还是直接下场参与部署勒索软件,DigitalMint 公司都没能发现马蒂诺及其同伙的违法行为。该公司直到收到美国司法部通知才知道这件事,此时这些勒索软件谈判专家已经被执法机构逮捕,DigitalMint 收到消息后立即解雇了这些人,并表示自己对此毫不知情。从目前调查来看 DigitalMint 确实不知情以及并未参与这些非法行动,只不过作为安全领域的事件响应公司,内部出现如此大的纰漏,着实让人怀疑该公司的实际能力。 最后马蒂诺及其同伙将在 2026 年 4 月 30 日面临法院的审判,按相关法律规定,马蒂诺至少也要面临 10 年的监禁,而被查封的 1000 万美元资产估计也都要拿出来赔偿。 查看评论
以窃取信息并发起勒索为主要业务的黑客团队 ShinyHunter 日前拿下知名云开发平台 Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。 最初 Vercel 并未公布此次攻击的发生原因,当时就有坊间传闻称源头来自 AI 工具 Context.ai,随后 Vercel 更新安全事件页面证实这个说法,其员工使用 Context.AI 遭到入侵,黑客利用该工具的访问权限控制 Vercel Google Workspace 账户,再利用这个账户进入内部环境。 截图显示 Vercel 已经通过 Telegram 联系黑客要求黑客不要公布任何数据,不过黑客勒索主要是为了钱,黑客要价 200 万美元以换取数据保密,现在还不清楚 Vercel 是否会提供赎金换取数据保密。 Vercel 称仅少部分客户受影响: Vercel 在安全事件更新中强调此次安全事件仅造成少部分客户数据被窃取,目前已经私下联系这些客户加强安全措施并轮换各类凭证,同时 Vercel 也强调黑客窃取的内部信息并非机密,因为在 Vercel 内部被标记为敏感的信息都不允许被读取,所以黑客并未获得 Vercel 的敏感信息。 如何判断自己是否已经被攻击也非常简单,登录Google或 Google Workspace 控制台,检查 OAuth 应用里是否有:110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com (Google官方似乎已经删除该应用,不知道能否查看到授权历史) 如果有这个 OAuth 授权应用说明用户已经遭到黑客攻击,此时用户应当立即轮换所有凭证,并检查各类服务是否有异常登录行为,因为黑客可能也已经通过凭证登录服务器安装其他持久化后门。 Context.AI 尚未发布回应: Vercel 已经将此次安全事件通报给 Context.AI,不过后者暂时还未发布任何回应,蓝点网检查其博客发现 Context.AI 昨天夜里发布三篇博客介绍其他内容,但没有提到任何与安全相关的内容,所以完全搞不清楚黑客是怎么入侵 Context.AI 的。 所以建议使用 Context.AI 的用户也立即检查轮换各类凭证并检查是否有异常登录行为,当然如果追求更高安全性的话,即便没有发现异常行为也应该直接轮换所有凭证。 via Vercel 查看评论
IT之家 4 月 11 日消息,据科技媒体 Notebookcheck 今天报道,网络威胁组织 ShinyHunters 最近声称入侵 R 星数据库。 不过黑客们这次盯上的不是还没发售的《GTA6》游戏 , 而是公司的后台数据系统 。 据报道,ShinyHunters 是一个长期攻击大型身份系统、API 集成的网络威胁组织,曾参与微软、AT&T、Ticketmaster 等大规模数据泄露事件。 从目前的情况看,黑客并未直接入侵 R 星外围系统,而是利用 AI 提效供应商 Anodot 的自动化工具窃取认证令牌,从而访问公司的 Snowflake 后台数据系统。 Snowflake 是 R 星存储 / 管理玩家遥测数据、分析数据的平台,黑客入侵后可绕过多重身份验证机制,在较长时间内保持访问权限。 ShinyHunters 要求 R 星 4 月 14 日前交出赎金,否则将公开泄露数据。截至IT之家发稿,R 星及其母公司 Take-Two Interactive 暂未发表声明。
半导体巨头意法半导体首席执行官让-马克·奇瑞(Jean-Marc Chery)2日在这里表示,受益于人工智能(AI)数据中心对硅光子技术需求的爆发式增长,公司计划在2026年年底前,就进一步扩建其位于法国克勒索(Crolles)的芯片制造工厂做出最终决定。(新浪财经)