昨天一大早,日报君就被支付宝的消息刷爆了朋友圈...
了解了一圈发现原来是用户们发现了支付宝存在的一个巨大漏洞 — 你身边的熟人可以轻而易地攻破你的支付宝。
天啊,日报君记得昨天特朗普大爷才刚刚见了马爸爸,而且还给美国人送了一份大礼呢!
怎么马爸爸还没回来呢,支付宝就自己搞了个大新闻呢?
等等...这两天马总的事情有点多,我们先一件一件地说。
特朗普在纽约见了马云:
Jack要和我一起干大事了
眼看着《LalaLand》横扫金球、梅姨的冷嘲热讽刷爆了各大网站、奥巴马的告别演讲连黄牛票都抢不到…正筹备“登基大典”的特朗普自然不服气。于是,他在昨天先搞了个大新闻,而“配合”他上头条的却是咱自己人——马云(Jack
Ma)。
1月9日上午,阿里巴巴创始人兼执行董事马云与美国当选总统特朗普在纽约举行了会面。之前马云在接受美媒采访时就曾喊话特朗普,想和他会会面,这次终于见了,两人都聊了啥呢?
你猜!
北京雾霾?
金球奖川普被骂?
过年了,上阿里巴巴置办点年货,给你折扣?
你的支付宝信息我都知道?
还是马云差一天没赶上纽约的无裤日?
全都不是!
你要记住,这是现商界大佬和前商界巨鳄之间的谈话,他人家是要搞大事情的。
据CNBC报道,两人会面的地点选在了纽约川普大厦,聊的是未来5年内,给美国人找工作的事情。至于找多少个呢,其实不多,也就100万个就业岗位吧。
100万真的不多,去年,阿里巴巴已为中国创造超过3000万就业岗位。你这100万个,真的是马总一句话的事。
据了解,TM的谈话进行得很顺利(两人的简称怎么有点…)。特朗普后来对媒体表示,这是一个“良好的会面(It was a great
meeting)。”
特朗普称马云“是一个伟大的企业家,世界上最好的企业家之一。他爱这个国家(美国),他也爱中国。Jack要和我做一些大事情”(比心)。而马云也称这位当选总统特“很聪明”(点赞)。
报道称,两人本次会面主要讨论的是阿里巴巴在美国最新的扩张计划,其中包括未来5年内在美国创造100万个就业岗位。
阿里巴巴发言人表示,他们计划在未来5年内支持100万个小型美国企业在阿里巴巴平台上把美国产品卖给中国消费者。
据悉,特朗普和马云会面后,阿里巴巴的股价当天上涨了1.%。
马云一行人前往纽约川普大厦。
马云表示,通过商业方面的沟通将帮助中国和美国更好地了解目前的政治局势。他称,
我们都认为中美关系需要巩固加强,应该更加友好。讨论中美关系和贸易问题的大门是敞开的,我认为当选总统非常聪明,也是位个思维开阔乐于倾听的人。
据EMarketer估计,到2020年,中国跨境零售电子商务市场的销售额将达到1500亿元。
这厢马总把国外的疆土拓展的那么大,国内那厢支付宝怎么就搞出了这么大的事呢?
支付宝出了大糟心事儿
我知道你平时都买了些什么,
我也知道你的账号密码
支付宝被曝出有巨大安全漏洞
话说支付宝这回让人抓住的“辫子”可不小,身边的熟人可以轻而易举地攻破。
具体攻破方法如下:
Step 1. 用你想下手的支付宝账号尝试登录(一般都是电话号码、邮箱之类的较公开的信息)。
Step 2. 选择“无法接收短信”。
Step 3. 接着选择“换个方式找回密码”,就会跳出页面让你选择你最近买了的商品,以及在9张用户头像中选择你“认识的人”。
在验证完后,用户就可以设置新的密码,掌握这账号的“生杀大权”了...
这个漏洞被发现后,一时间一堆技术男开始在朋友圈里狂欢,彼此开始进攻对方的支付宝账号,并在成功后截图示众...
你这是要刚刚见完川普并给美国砸下100万个岗位的马爸爸情何以堪啊!
该漏洞一经爆出,支付宝已于10日上午10点关闭了这项验证功能,并在微博上发表了以下公告:
还好能重新设置的只是手机登陆密码,而至关重要的支付密码并不能通过上述方法被重置。
但是对于那些开通了扫码支付功能的用户...一旦手机登陆密码被攻破,盗窃者也能绕过支付密码使用支付宝进行支付...
而微博试图搜索这一热点,也不给显示了。
请问我搜索支付宝的漏洞违反了哪条法律法规?
支付宝财务安全屡屡被考验
这一次信息的泄漏还不算什么,2015年才是支付宝漏洞最多的时期,仅1至9月,支付宝系统出现的漏洞共有12个,平均每个月就有1.3个漏洞出现,几乎每一次更新都会引起信任的危机。
稍微回顾一下近两年的支付宝涉及到用户数据安全的问题,可谓是处处亮起红灯:
2015.03 支付宝APP研发团队迟迟不更新支付宝Windows Phone客户端,忽略用户感受,却在Apple
Watch还未上市之时便开发出适配苹果手表的客户端,被戏谑“支付婊”。
2015.05 支付宝大规模瘫痪,起因是市政施工使得杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响。
2015.07 支付宝9.0版本取消手势支付,密码极为简单。
2015.09
支付宝用户反应其支付宝移动客户端不断出现异地登录的提醒,更改密码或锁定设备后仍无法阻止其登录。支付宝对此回应称,这应该是用户的外部网站或邮箱遭泄漏后,密码与支付宝登录密码相同造成的。
2015.10
用户爆料称,自己实名认证的支付宝账号存在漏洞,在其实名认证信息下多出了5个未知绑定账户。对此支付宝表示,这是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。
2016.02
用户因更换手机未下线支付宝,导致支付宝内财产盗刷,引发用户“换手机要取消支付授权”的恐慌,支付宝回应采取单点登陆。
2016.11 因女生校园日记板块的开设,出现大量不雅照,引起被王思聪戏谑为“支付鸨”。
被雾霾隐藏的我们竟然都是透明的?!
除去今天支付宝搞的这个大新闻,相信这些年大家也是看各种信息泄露事件看得目不暇接。
700元买同事行踪
就在去年年底,一起“700元买同事行踪”的新闻被爆出,称在网上只花费700元就能买到同事的隐私信息,包括开房记录、名下资产、乘坐航班、甚至网吧上网记录
— 总之只要你肯付钱,这些都可以被轻易查到,而且该服务还声称七天二十四小时不间断提供服务。
更可怕的是,居然有第三方软件为这样的服务提供担保,整个交易已升华到了“平台化”的地步。
12306泄露
而在14年年底,12306被爆泄露10万余份用户数据,包括用户账号、明文密码、身份证等,并称所有用户信息在一些黑客群体中流传、买卖。
事发后,事件的漏洞报告危害登记显示为“高”,漏洞的类型则被标记为“用户资料大量泄露”。
反观我们认为相对安全、信息安全保护工作做得相对好的北美,近年也是事故频发:
15年婚外情网站Ashley Madison用户信息遭泄露,部分用户的个人数据 —
包括个人性取向、婚外情资料、甚至是用来付会员费的信用卡信息都被黑客公之于众,闹得众已婚用户度日如年,而离婚律师赚了个盆满钵满。
15年全球数据服务集团Experian公司服务器遭黑客入侵,受影响的服务器包括T-Mobile以及T-Mobile里1500万客户和信用申请人的信息
— 包括用户姓名、出生日期、地址、社会安全号、和驾照号码或护照号。
更别提16年7月22日让人记忆犹新的大事件 —
维基解密公布两万封美国民主党国家委员会内部绝密的邮件,被泄露用户来自于七个民主党委员会的重要人物:公关主任(Luis Miranda,
10770封)、国家财务总监(Jordon Kaplan,3797封)、人事财务总监(Scott Comer,
3095封)、数据和决策财务总监(Daniel Parrish, 1472封)、财务总监(Allen Zachary,
1611封)、高级顾问( Andrew Wright, 938 封) 以及加州北部财务总监(Robert Stowe,
751封)。
一时间揭开了美国大选背后各类洗钱、操控媒体、给对手下套、勾结高层、内定候选人等种种事迹。
可见印证了那句老话 — 没有泄露不了的信息,只有不值得搜集的信息。
支付宝事件过后,网上不少吃瓜群众表示 — 产品经理该被扣鸡腿了,这锅明显“应该产品经理背”。
相信支付宝很快就会推出新的安全措施来修改这一漏洞。
产品经理该负重大责任没错。但身为一个掌握了如此庞大国民重要个人信息的超大规模企业,且作为一个影响国民日常点点滴滴生活的应用,是不是构建这个平台的每一位都不应该推脱责任,而是每人都绷紧一根弦呢?
最后,日报君想用张小龙的名言结尾:
“心存敬畏”