tnt国际快递被黑客袭击(tnt国际快递客服)

hacker|
97

据报道,全球最大肉类供应商遭黑客攻击,给民众造成了哪些影响?

2021年6月1日全球最大的肉类供应商JBS遭到黑客攻击,在5月31日时公司服务器就已经遭到攻击,当时受到影响的是美国分部系统以及澳大利亚分部系统,导致工厂暂停作业。JBS是全球最大的动物蛋白供应商,全球员工高达24万多人,展品出口全球150多个国家和地区,一旦长时间大面积停产造成的损失无法估量,甚至是有可能冲击到全球肉类供应链,目前相关方面猜测,此次黑客攻击JBS服务器可能是为了勒索钱财,毕竟这不是第一次。

全球最大肉蛋白供应商

JBS是全球最大的肉类蛋白供应商,总部位于巴西圣保罗,不仅是巴西最大的食品加工集团也是全球最大的肉食加工企业,年营收超过500亿美元,每天在全球宰杀月10头牛,1400万只鸡、14万头猪、近3万头羊,是全球第一大牛肉公司、第一大鸡肉公司、第二大猪肉公司、第四大羊肉公司,产品出口到150多个国家和地区。作为全球最大的肉类供应链是一条环环相扣的链条,从饲养到终端销售,无论是哪一环节出现问题都将会影响到全球肉类正常供应,例如2020年疫情导致多家肉类加工厂不得不停产,后来直接威胁到美国食品供应链。

黑客攻击对JBS的影响

5月31日时黑客对JBS公司服务器发动攻击,当即JBS公司通过电子邮件向外界表示,公司服务器遭到黑客有组织的攻击,受影响的系统包括美国分部和澳大利亚分部,部分工厂暂停作业。此次网络攻击是一次全球性的攻击,虽然目前没有关于网络攻击性质的信息,但是依据攻击者在时间上的选择很有可能是出于勒索的目的,虽然澳大利亚方面暂时无法证实这一言论,但是目前确实已经导致JBS线下生产设施、配送中心和交通枢纽发生故障,如果持续时间过久将会导致全球肉类供应中断。

黑客攻击对民众影响较小

此次黑客发动对JBS系统的攻击导致供应链系统发生中断,工厂无法接受订单发出货物、牛羊屠宰无法继续、物流运输也将中断。短期时间无大量肉类食品涌现市场会造成小面积肉类食品涨价,但是全球各国国家也有本地肉类食品供应企业,因此虽然会短期内面临涨价,但是对于民众来说可以选择其他品牌并没有太大影响。

物联网“寒武纪大爆发”正在来临

■本期观点

物联网被视为继计算机、互联网之后的第三次信息产业浪潮。在 科技 发展和 社会 需求的推动下,物联网的“寒武纪大爆发”正在来临。

当前,物联网在各行业数字化变革中的赋能作用已非常明显,气象行业也是受益者之一。物联网的发展最终将彻底改变气象行业,在物联网设备急剧增加并相互连接的条件下,获取气象数据的渠道将被前所未有地拓宽,气象观测数据的质量和精度也将得到前所未有的提升。

物联网与人工智能、云计算的发展密不可分,三者就像打开宝藏的三把钥匙一样,只有同时拧动才能开启宝藏之门。区块链为物联网穿上了一道“铠甲”,可防止气象数据被黑客篡改或窃取。

■本期嘉宾:中国气象局气象探测中心高级工程师 张明

华风气象传媒集团副总经理 陈钻

安徽省气象局人工影响天气办公室高级工程师 李建邦

在距今5.42亿年前,有一段时期出现了大量的较高等生物,物种多样性呈爆发式增长——这就是寒武纪生命大爆发。至于爆发的原因,一些科学家认为是因为某些生物(比如著名的三叶虫)进化出了眼睛。有了眼睛之后,这些生物开始追逐捕食其他生物。更为重要的是,眼睛作为一种传感器,能够收集大量数据,而随着数据量的增加,大脑的学习周期就会加快,从而进一步推动之后的生物进化。

物联网被视为继计算机、互联网之后的第三次信息产业浪潮,从进化的视角来看,物联网实际上就是人类 社会 进化出的“眼睛”。《商业内参》(BI Intelligence)今年发布的《2019年全球物联网发展研究报告》指出,预计到2025年全球物联网设备将超过640亿个,远高于2018年的100亿和2017年的90亿。据预测,到2035年将有超过1万亿个物联网器件能在云端保存传感器数据。

物联网的“寒武纪大爆发”正在来临。

物联网的前世今生

物联网,顾名思义,就是物物相连的互联网。说来有些不可思议,物联网这个概念的提出最初来源于一款脱销的口红。

上世纪90年代,麻省理工学院教授凯文·艾什顿在宝洁公司做品牌经理时,发现一款棕色的口红总是缺货,但实际上库存里却还有不少。于是他开始思考:如果在口红的包装中内置一种应用了无线射频识别技术(RFID)的无线通信芯片,并且有一个无线网络能随时接收芯片传来的数据,那么零售商们就可以随时知道货架上有哪些商品,并且及时补货。“物联网”这个概念由此提出,凯文·艾什顿也因此被称为“物联网之父”。

RFID是物联网的核心技术之一,并且在第二次世界大战期间就出现了最早的雏形。当时,英国军队利用无线电发射器加上雷达来识别敌军和友军的飞机。2000年后,RFID技术得到大规模应用,基于物流和供应链管理的物联网开始构建起来。“当我们需要把所有‘物’连接在一起的时候,一个重要的问题就是如何判断出谁是谁,而射频识别技术就是为了解决‘唯一性’问题,为每一个‘物’贴上一个独一无二的身份标签。”张明说。

物与物之间除了要相互识别外,还要能进行数据收集和数据交换,这就不得不提到传感器了。这个词乍听之下你可能觉得有点陌生,但事实上我们周围无处不是传感器,比如气象卫星、监控摄像头、无人机等,都可以看作是采集数据的传感器。此外,手机上也有大量的传感器,比如GPS、重力感应器、红外感应器、摄像头、环境光感受器等。从这个意义上来说,手机其实就是一个物联网集成设备。未来,内置丰富传感器的智能手机可以发挥测量仪器的作用,收集气温、大气压和大气潮汐等数据。

除了射频识别和传感器技术外,物联网还包括智能处理和嵌入式技术。根据张明对未来趋势的分析判断,正在迅猛发展的5G技术将成为物联网发展 历史 上的重大里程碑事件,让“万物互联”从根本上摆脱网络环境的制约,极大地降低物联网的建设成本,并使物联网的服务水平突飞猛进。

总之,真正的物联网是由网络连接的感应器自动捕获、分析数据,自行作出决定,需要机器具备自主学习、自主决策的能力,整个过程不再需要人的干预。

气象+物联网

中国信息通信研究院发布的《2018物联网白皮书》指出,全球物联网产业规模由2008年的500亿美元增长至2018年的1510亿美元。在连接数快速增长和梅特卡夫定律的作用下,物联网在各行业的新一轮应用已经开启,落地增速加快,物联网在各行业数字化变革中的赋能作用已非常明显。

气象行业作为大数据的应用者,较早地接受了物联网的赋能。在一些发达国家,物联网技术已被广泛应用于气象监测预警、气象预报、气象信息传输和气象服务等各个层面。例如,美国应用物联网技术,已实现全自动地面观测。2012年6月,美国国家天气局成功应用物联网技术研发了无线紧急预警系统。该系统可根据恶劣天气经过的路径确定受影响区域,以此搜寻该区域内所有手机发出的信号,自动匹配发送人群,既提高了预警准确性,又避免了信息扰民。日本气象厅于2007年就建成了基于物联网的地震感知预警系统。

韩国气象厅采用RFID技术来监测天气变化,通过布设无线感应器,建立自动天气系统,实现对温度、气压、湿度、风、沉淀物、降雪、可视性、云层、地表地下温度等要素的实时监测和天气系统的追踪,有效提高了气象服务能力和保障水平。

“在国内,物联网技术已应用到气象信息监测、气象信息发布服务和专业气象服务等领域,并初步开发了部分应用系统和产品。”李建邦说。

物联网将手机、车辆甚至雨伞等物件的潜力完全释放了出来,使其一一成为获取天气数据的手段。各种各样的传感器很快就将遍布各个角落,这意味着天气数据将无处不在。“物联网的发展最终将彻底改变气象行业。”张明说,在物联网设备急剧增加并相互连接的条件下,获取气象数据的渠道将被前所未有地拓宽,气象观测数据的质量和精度也将得到前所未有的提升。

物联网与人工智能、云计算、区块链

不管一个人的能力有多强,他都只能观察到事物的某些切面,并且其观察范围主要限于人体感官所能达到的区域。要想获得宏观视角甚至“上帝视角”,我们就需要不断拓展自身的感知能力,让“触角”不断延伸。物联网最大的作用之一就是让人类 社会 拥有了“上帝视角”,极大地拓展了人类的感知能力,开辟了信息采集的新维度。

如果说物联网是人类 社会 进化出的“眼睛”,那么人工智能就是“大脑”。气象数据当前总量大约为23PB,仅每天产生的数据量就达几十个TB。事实上,这样体量的数据已经让气象工作者疲于应对,很多数据的价值根本没时间去挖掘。试想一下,当物联网设备的数量达到千万级甚至亿级时,其产生的数据量将庞大得让人难以想象,之前的数据量根本无法与之同日而语。这时,运用人工智能来处理传感器数据几乎就成为唯一选择。此外,如此海量的数据如果全部部署到业务端或本地,那么所花代价将随搬迁数据体量的倍增而呈几何倍数增长,原本已因系统过多而不堪重负的业务单位将雪上加霜。云计算可以将业务系统所需要的一切资源部署在云端,而人工智能就可以直接在“云”上处理海量气象数据。

更为重要的是,在海量气象数据的“喂养”下,人工智能成长的速度也将惊人的快。届时,“超级人工智能”或许就将出现,这种技术就会变成超级智力。最终,机器的智力会超过人类的集体智力。

“物联网与人工智能、云计算的发展是密不可分的,三者就像打开气象宝藏的三把钥匙一样,只有同时拧动才能开启宝藏之门。单纯把物物相连的意义非常有限,只有让这种连接变得智能才能将物联网的潜能完全释放出来。”张明说。

然而,物联网当前面临的最大问题之一就是信息安全问题,一旦被黑客或病毒侵入,后果将不堪设想。好在,具有高透明、可追溯和防篡改特性的区块链为这个问题提供了很好的解决方案。气象数据一旦上链,上链的时间和内容均是公开透明的,且一旦上链便难以篡改,上链的内容也将逐步具有法律效力,因此可溯源追责,这就为不同机构进行数据交换和共享提供了信任基础,用技术解决了信任和安全问题。

“物联网和区块链技术结合会产生区块链物联网,而区块链物联网可以大幅降低安全风险。”陈钻说,更为重要的是,区块链作为一种交易处理工具对物联网而言是革命性的创新,许多人机交互会被机器间基于规则的交互取代。此外,成功的物联网解决方案必然有强大的价值主张,物联网中的每一个设备都可以充当独立的商业主体,以极低的交易成本与其他设备共享能力和资源。可以想象通过基于区块链的智能合约和智能账本等技术,我们可以使得每部气象物联网中的观测设备都转变为拥有者和用户之间的交易点和经济价值创造点。物联网和区块链技术结合所促成的一系列变革将使得物理世界像数字世界一样流动、个性化和高效。

14年全球有哪些网络被攻击的案例

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1•21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息,并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中,腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取到的这些用户信息,在互联网上再次进行其他形式的恶意攻击,针对用户的“次生危害”(如网络诈骗等)会大量集中显现。即使是在今后十年中,预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示,黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5月初才发现这一泄密事件,并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月,在美国黑帽大会上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区,而不是存放在其它可以通过USB接口进行读取的存储区域。这样,杀毒软件或者普通的格式化操作是清除不掉该代码的,从而使USB设备在接入PC等设备时,可以欺骗PC的操作系统,从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日,US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具,从而导致该漏洞影响范围甚广。安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月,大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道,论坛用户tvskit声称60%的密码是有效的,一些用户也确认在数据库里发现他们的数据。

事件十一、飓风熊猫本地提权工具

2014年10月,CrowdStrike发现飓风熊猫这个本地提权工具,飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示,该攻击代码写的非常好,成功率为100%。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日,赛门铁克发布的一份报告称,该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件,被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月,索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊:摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在网络上,甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元,仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露含身份证及密码信息

2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。

2017年置美国于危险之中的那些黑客事件?

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:

伊奎法克斯泄密事件

今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。

到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”

报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。

4条大神的评论

  • avatar
    访客 2022-12-27 下午 07:34:29

    Bay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5

  • avatar
    访客 2022-12-28 上午 04:37:33

    件的潜力完全释放了出来,使其一一成为获取天气数据的手段。各种各样的传感器很快就将遍布各个角落,这意味着天气数据将无处不在。“物联网的发展最终将彻底改变气象行业。”

  • avatar
    访客 2022-12-28 上午 12:45:20

    内容均是公开透明的,且一旦上链便难以篡改,上链的内容也将逐步具有法律效力,因此可溯源追责,这就为不同机构进行数据交换和共享提供了信任基础,用技术解决了信任和安全问题。 “物联网和区块链技术结合会产生区块链物联网,而区块链物联网可以大幅降低安全风险。”陈钻说,更为重要的是,区块链作为一种

  • avatar
    访客 2022-12-27 下午 07:44:01

    始追逐捕食其他生物。更为重要的是,眼睛作为一种传感器,能够收集大量数据,而随着数据量的增加,大脑的学习周期就会加快,从而进一步推动之后的生物进化。 物联网被视为继计算机、互联网之后的第三次信息产业浪潮,从进化的视角来看,物联网实际上就是人类 社会 进化出的“眼睛”。《商

发表评论