做四休三做三休四,做四休三什么时候执行,上四休三,做4休2好吗

大家周末好！这里是新周刊的锐读栏目，每周盘点世界大小事，记录锐词和语录。

这是一个讲求效率的时代，同时也是一个讲究体验的时代，“特种兵式旅游”这种既讲效率也讲体验的新型旅游方式，也就应运而生。

而关于如何在工作中提高效率，年轻人的看法是：只要获得更多自主空间，就不会“摸鱼”，而是尽自己所能把每天的工作更好、更快地做完，因为“剩下的时间就都是自己的了”，可以自由调配。

大事件?Big Headlines

01/?

受禽流感疫情影响，全球多国的鸡蛋价格近来急剧上涨，甚至出现“蛋荒”。

在美国，3月一打鸡蛋的价格比去年同期上涨55%；在日本，3月的鸡蛋批发均价涨到每公斤343日元（约合人民币18元），创1993年以来最高纪录。

我国是第一大鸡蛋消费和生产国，目前鸡蛋供应充足，暂时未受全球“蛋荒”波及，鸡蛋价格进入4月后也从一季度的历史同期高位开始回落。国家统计局4月11日发布的数据显示，2023年3月，全国居民消费价格（CPI）同比上涨0.7%，环比下降0.3%，其中粮食、食用油、鲜果、鸡蛋、禽肉类等食品价格较为稳定。

煎蛋。/图虫创意

02/沙尘来袭

据新华社报道，气象监测数据显示，4月9日，我国开始受到沙尘天气影响。10日，沙尘天气的影响范围扩展至华北、东北及黄淮等地，大部地区为扬沙或浮尘天气，内蒙古中西部有沙尘暴。

中国林业科学研究院荒漠化研究所所长吴波解释道：“这段时间，蒙古国和我国北方地区降水偏少，春季前期气温明显回暖，造成冻土层融化，地表沙土变得松散，加之春季北方地区大风高发，配合裸露的沙尘源地地表条件，形成频繁的沙尘天气。”他认为，沙尘强度总体与近十年持平，仍属正常范围。

2023年4月11日，沙尘暴下的南京新街口以及紫峰大厦区域。/视觉中国

小事记 Little Things

01/西湖醋鱼换鱼了

近日，杭州是否“美食荒漠”引发热议。杭州楼外楼餐厅宣布，开始供应一人份西湖醋鱼，并把食材从西湖草鱼换成衢州开化清水鱼。杭州市非物质文化遗产项目代表性传承人吴顺初表示，相较于人工养殖、土腥味重、肉质松的草鱼，开化清水鱼生长环境洁净，肉质鲜嫩，能极大提升西湖醋鱼的口感。

西湖醋鱼。/图虫创意

02/ChatGPT眼镜帮你克服社恐

美国斯坦福大学一名研究生突发奇想，将ChatGPT用于人与人的交谈。具体做法是：树脂镜片内置微型主机，挂在普通眼镜前面，将对方说的话实时转成文字，发给ChatGPT，返回结果显示在镜片上，你就可以根据AI的建议进行对话。

智能眼镜。/图虫创意

有数 Numbers

4000周

畅销书《四千周》（Four Thousand Weeks：Time Management for Mortals）指出，人的一生大约有4000周，将那么有限的人生用来追求效率是不对的。

P7

迪拜车牌号码“P7”拍卖价达5500万迪拉姆（约合人民币1.03亿元），成为目前世界上最昂贵的车牌号，被收录于吉尼斯世界纪录。在迪拜，车牌号数字位数越少越显尊贵。

世界最贵车牌号出炉。/微博

语录 Quotes

好像觉得干工作就挺快乐的，我觉得肯定大部分时间是辛苦，但是等你有所突破的时候，你又觉得这个很有成就感，更愿意把时间用在这方面。

――京东集团原副总裁、渐冻症抗争者蔡磊在与俞敏洪对话时这样表示。俞敏洪说，打算在还能动的时候游山玩水，玩到不能动了，再心安理得地等待死亡。蔡磊说他也纠结过，但还是想干点事。

不要熬夜，早点睡觉，早点起床，别睡懒觉，好吗？一定要起早，每天早上6点就起来。

――搜狐创始人张朝阳表示，如果想做出贡献、留下痕迹，需要抓紧时间。这是他给年轻人的建议。

要求某人做某事快20%，他们会使用传统策略。如果要求快2000%，他们将不得不推翻所有基本假设，使用非传统策略，进行重大创新。

――云计算公司Snowflake首席执行官弗兰克・斯洛特曼认为，只有加快节奏，才能让公司始终充满活力，保持兴奋度。

锐词 New Words

01/做四休三

即每周工作四天、休息三天的工作制。清明节假期结束后，“做四休三”话题冲上热搜榜，网友对此评价两极化，一派认为它让生活变得轻松，效率也提高不少；另一派则认为周三休息会打断工作连续性。北京大学国民经济研究中心主任苏剑表示，目前我国面临产能过剩等问题，做四休三一方面可以有效减少产能，另一方面则进一步刺激消费，使民众有更多时间实现生活多样化，如娱乐、旅游等。

网友：别拦我，让我去乐视打工

02/特种兵式旅游

当代大学生中流行的一种很新的旅行方式，在有限的时间和花销内去尽可能多的景点，日行3万步是基本操作，又称“军训式旅游”“拉练式旅游”。同程旅行的数据显示，只有一天的清明节假期前后，62%的00后游客选择在夜间出发奔赴目的地，有3成00后游客一天打卡超过4个景区。所谓“去过就是旅过，拍过就是游过”，这种极速打卡式旅游被年轻人玩出了“快闪”的感觉。

信息图 Infographic

理想的工作，不需要准时打卡

中国青年报社社会调查中心联合问卷网进行的一项调查显示，1242名受访青年中，有88.3%的年轻人喜欢自由度高的工作，有76.9%的人表示高自由度工作会让自己在工作中更有成就感。

松弛一下 Time To Unwind

去香港打卡大黄车

澳大利亚艺术家埃尔温・维姆（Erwin Wurm）的装置艺术作品《热狗巴士》（Hot Dog Bus,2018）成为香港的新打卡点。这辆胖鼓鼓、变形的大黄车位于海滨长廊，就在艺术商场K11 MUSEA对面。策展人丹尼尔・S.帕尔默认为，这件作品“带来了一种介于俏皮和批评之间的观感，促使我们去思考当代文化中对于物质消费的过度提倡”。

#来聊聊

“做四休三”，你怎么看？

编辑 | 桃子酱

信息安全周报｜支付清算协会倡议谨慎使用ChatGPT 智能建模引领反诈风控新航向

支付清算系统安全运行报告,2021年支付清算系统宣传方案,关于支付清算系统业务报告,2021年支付清算系统宣传

国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞298个，互联网上出现“Subrion CMS跨站脚本漏洞（CN【【微信】】）、Sourcecodester Logistic Hub Parcel Management System SQL注入漏洞”等零日代码攻击漏洞，上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻并告警重要漏洞，深入探讨信息安全知识。

一周行业要闻速览

支付清算协会：已暴露出跨境数据泄露等风险，倡导支付从业者谨慎使用ChatGPT等工具

为有效应对风险、保护客户隐私、维护数据安全，提升支付清算行业的数据安全管理水平，中国支付清算协会向行业发出三条倡议。

【提醒】如何守住你的隐私？注意这些细节！

点击陌生链接很可能会泄露个人信息，黑客最常用的方式就是在链接中添加木马病毒。

情暖新市民，护好“钱袋子”，浦发银行在行动

如何切实提升社会公众金融素养，有效防范化解金融风险，理性选择适合自己的金融产品和服务，更好地满足“新市民”群体对美好生活的向往，金融要有担当，金融服务要跟上。

“智能建模”，引领反诈风险管理新航向

伴随着长行智能化、数字化转型的脚步，长沙银行现已成立账户风险管理智能建模项目组。

【以案说险】直播带货套路多，理性消费记心窝

随着网络的发达和直播行业的兴起，不少企业利用网络直播漏洞欺诈消费者，网络购物时，消费者应该擦亮眼睛，必要时要维护自己的合法权益。

【小We谈消保】非法集资新套路！不得都防一下啊！

不要轻易相信所谓的高息“保险”、高息“理财”，高收益意味着高风险，理性选择合法正规的投资渠道，自觉抵制各种诱惑，远离非法集资活动，是对我们钱袋子最大的保护。

【消保知识】电诈手法揭秘篇（一）

小AI总结了常见电诈手段，请广大消费者注意防范，切实维护自身合法权益。

北部湾银行南宁城北支行准确识别电信* 守护群众“钱袋子”

近日，广西北部湾银行南宁市城北支行营业部准确识别电信*，为客户避免经济损失十余万元。

安全威胁播报

上周漏洞基本情况

上周（2023年4月3日-9日）信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）上周共收集、整理信息安全漏洞298个，其中高危漏洞116个、中危漏洞157个、低危漏洞25个。漏洞平均分值为6.19。上周收录的漏洞中，涉及0day漏洞251个（占84%），其中互联网上出现“Subrion CMS跨站脚本漏洞（CN【【微信】】）、Sourcecodester Logistic Hub Parcel Management System SQL注入漏洞”等零日代码攻击漏洞。

上周重要漏洞安全告警

Google产品安全漏洞

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Pixel是美国谷歌（Google）公司的一款智能手机。Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致信息泄露，通过精心设计的HTML页面潜在地利用堆损坏。

CNVD收录的相关漏洞包括：Google Chrome ANGLE越界读取漏洞、Google Chrome ANGLE内存错误引用漏洞（CN【【微信】】）、Google Pixel bta_av_co.cc文件缓冲区溢出漏洞、Google Chrome越界访问漏洞、Google Pixel ble_scanner_hci_interface.cc文件缓冲区溢出漏洞、Google Chrome Web Payments API组件代码问题漏洞、Google Chrome Na【【微信】】组件代码问题漏洞、Google Android缓冲区溢出漏洞（CN【【微信】】）。其中“Google Chrome ANGLE越界读取漏洞、Google Chrome ANGLE内存错误引用漏洞（CN【【微信】】）、Google Chrome越界访问漏洞、Google Android缓冲区溢出漏洞（CN【【微信】】）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Apache产品安全漏洞

Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Kafka是美国阿帕奇（Apache）基金会的一套开源的分布式流媒体平台。该平台能够获取实时数据，用于构建对数据流的变化进行实时反应的应用程序。Apache ShenYu是美国阿帕奇（Apache）基金会的一个异步的，高性能的，跨语言的，响应式的API网关。Apache Commons FileUpload是美国阿帕奇（Apache）基金会的一个可将文件上传到Servlet和Web应用程序的软件包。Apache NiFi是美国阿帕奇（Apache）基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。Apache Fineract是美国阿帕奇（Apache）基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。Apache Archiva是美国阿帕奇（Apache）基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在受害者的系统上执行任意代码等。

CNVD收录的相关漏洞包括：Apache Dubbo代码问题漏洞（CN【【微信】】）、Apache Airflow信息泄露漏洞（CN【【微信】】）、Apache Kafka代码问题漏洞（CN【【微信】】）、Apache ShenYu授权问题漏洞（CN【【微信】】）、Apache Commons FileUpload拒绝服务漏洞（CN【【微信】】）、Apache NiFi XML外部实体注入漏洞（CN【【微信】】）、Apache Fineract SQL注入漏洞（CN【【微信】】）、Apache Archiva跨站脚本漏洞（CN【【微信】】）。其中，除“Apache Airflow信息泄露漏洞（CN【【微信】】）、Apache Fineract SQL注入漏洞（CN【【微信】】）、Apache Archiva跨站脚本漏洞（CN【【微信】】）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Foxit产品安全漏洞

Foxit PDF Editor是中国福昕（Foxit）公司的一款PDF编辑器。Foxit PDF Reader是中国福昕（Foxit）公司的一款PDF阅读器。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞在当前进程的上下文中执行任意代码。

CNVD收录的相关漏洞包括：Foxit PDF Editor远程代码执行漏洞（CN【【微信】】、CNVD-2023-23563）、Foxit PDF Reader远程代码执行漏洞（CN【【微信】】、CNVD-2023-23566、CN【【微信】】、CNVD-2023-23567、CN【【微信】】、CNVD-2023-23569）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Delta Electronics产品安全漏洞

Delta Electronics InfraSuite Device Master是Delta Electronics的用于简化和自动化关键设备监控的设备。上周，上述产品被披露存在多个漏洞，攻击者可利用漏洞读取本地文件、公开明文凭据并升级权限，远程执行代码等。

CNVD收录的相关漏洞包括：Delta Electronics InfraSuite Device Master路径遍历漏洞（CN【【微信】】、CNVD-2023-23890）、Delta Electronics InfraSuite Device Master反序列化漏洞（CN【【微信】】、CNVD-2023-23887）、Delta Electronics InfraSuite Device Master认证错误漏洞、Delta Electronics InfraSuite Device Master身份验证错误漏洞、Delta Electronics InfraSuite Device Master命令注入漏洞、Delta Electronics InfraSuite Device Master访问控制错误漏洞（CN【【微信】】）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。

Home Owners Collection Management System文件上传漏洞

Home Owners Collection Management System是一个业主收款管理系统。上周，Home Owners Collection Management System被披露存在文件上传漏洞。攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。目前，厂商尚未发布上述漏洞的修补程序。

小结

上周，Google产品被披露存在多个漏洞，攻击者可利用漏洞导致信息泄露，通过精心设计的HTML页面潜在地利用堆损坏。此外，Apache、Foxit、Delta Electronics等多款产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，在受害者的系统上执行任意代码等。另外，Home Owners Collection Management System被披露存在文件上传漏洞。攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

中国电子银行网综合CNVD、21世纪经济报道、中国建设银行、遇见浦发、贵州银行、快乐长行人、广西北部湾银行微生活、微众银行、百信银行报道