馬雲剛見過特朗普 下一秒支付寶就出大幺蛾子(組圖)

新聞來源: 北美留學生日報 於 2017-01-12 07:25:26 敬請注意: 新聞取自各大媒體,其內容觀點不代表本網立場!

昨天一大早,日報君就被支付寶的消息刷爆了朋友圈…

了解了一圈發現原來是用戶們發現了支付寶存在的一個巨大漏洞 — 你身邊的熟人可以輕而易地攻破你的支付寶。



天啊,日報君記得昨天特朗普大爺才剛剛見了馬爸爸,而且還給美國人送了一份大禮呢!

怎麼馬爸爸還沒回來呢,支付寶就自己搞了個大新聞呢?



等等…這兩天馬總的事情有點多,我們先一件一件地說。

特朗普在紐約見了馬云:

Jack要和我一起干大事了

眼看著《LalaLand》橫掃金球、梅姨的冷嘲熱諷刷爆了各大網站、奧巴馬的告別演講連黃牛票都搶不到…正籌備「登基大典」的特朗普自然不服氣。於是,他在昨天先搞了個大新聞,而「配合」他上頭條的卻是咱自己人——馬雲(Jack Ma)。



1月9日上午,阿里巴巴創始人兼執行董事馬雲與美國當選總統特朗普在紐約舉行了會面。之前馬雲在接受美媒採訪時就曾喊話特朗普,想和他會會面,這次終於見了,兩人都聊了啥呢?

你猜!

北京霧霾?

金球獎川普被罵?

過年了,上阿里巴巴置辦點年貨,給你折扣?

你的支付寶信息我都知道?

還是馬雲差一天沒趕上紐約的無褲日?

全都不是!



你要記住,這是現商界大佬和前商界巨鱷之間的談話,他人家是要搞大事情的。

據CNBC報道,兩人會面的地點選在了紐約川普大廈,聊的是未來5年內,給美國人找工作的事情。至於找多少個呢,其實不多,也就100萬個就業崗位吧。



100萬真的不多,去年,阿里巴巴已為中國創造超過3000萬就業崗位。你這100萬個,真的是馬總一句話的事。

據了解,TM的談話進行得很順利(兩人的簡稱怎麼有點…)。特朗普後來對媒體表示,這是一個「良好的會面(It was a great meeting)。」

特朗普稱馬雲「是一個偉大的企業家,世界上最好的企業家之一。他愛這個國家(美國),他也愛中國。Jack要和我做一些大事情」(比心)。而馬雲也稱這位當選總統特「很聰明」(點贊)。



報道稱,兩人本次會面主要討論的是阿里巴巴在美國最新的擴張計劃,其中包括未來5年內在美國創造100萬個就業崗位。

阿里巴巴發言人表示,他們計劃在未來5年內支持100萬個小型美國企業在阿里巴巴平台上把美國產品賣給中國消費者。



據悉,特朗普和馬雲會面后,阿里巴巴的股價當天上漲了1.%。





馬雲一行人前往紐約川普大廈。

馬雲表示,通過商業方面的溝通將幫助中國和美國更好地了解目前的政治局勢。他稱,

我們都認為中美關係需要鞏固加強,應該更加友好。討論中美關係和貿易問題的大門是敞開的,我認為當選總統非常聰明,也是位個思維開闊樂於傾聽的人。

據EMarketer估計,到2020年,中國跨境零售電子商務市場的銷售額將達到1500億元。

這廂馬總把國外的疆土拓展的那麼大,國內那廂支付寶怎麼就搞出了這麼大的事呢?

支付寶出了大糟心事兒

我知道你平時都買了些什麼,

我也知道你的賬號密碼

支付寶被曝出有巨大安全漏洞

話說支付寶這回讓人抓住的「辮子」可不小,身邊的熟人可以輕而易舉地攻破。

具體攻破方法如下:

Step 1. 用你想下手的支付寶賬號嘗試登錄(一般都是電話號碼、郵箱之類的較公開的信息)。



Step 2. 選擇「無法接收簡訊」。



Step 3. 接著選擇「換個方式找回密碼」,就會跳出頁面讓你選擇你最近買了的商品,以及在9張用戶頭像中選擇你「認識的人」。



在驗證完后,用戶就可以設置新的密碼,掌握這賬號的「生殺大權」了…

這個漏洞被發現后,一時間一堆技術男開始在朋友圈裡狂歡,彼此開始進攻對方的支付寶賬號,並在成功后截圖示眾…

你這是要剛剛見完川普並給美國砸下100萬個崗位的馬爸爸情何以堪啊!



該漏洞一經爆出,支付寶已於10日上午10點關閉了這項驗證功能,並在微博上發表了以下公告:





還好能重新設置的只是手機登陸密碼,而至關重要的支付密碼並不能通過上述方法被重置。

但是對於那些開通了掃碼支付功能的用戶…一旦手機登陸密碼被攻破,盜竊者也能繞過支付密碼使用支付寶進行支付…



而微博試圖搜索這一熱點,也不給顯示了。



請問我搜索支付寶的漏洞違反了哪條法律法規?

支付寶財務安全屢屢被考驗

這一次信息的泄漏還不算什麼,2015年才是支付寶漏洞最多的時期,僅1至9月,支付寶系統出現的漏洞共有12個,平均每個月就有1.3個漏洞出現,幾乎每一次更新都會引起信任的危機。

稍微回顧一下近兩年的支付寶涉及到用戶數據安全的問題,可謂是處處亮起紅燈:

2015.03 支付寶APP研發團隊遲遲不更新支付寶Windows Phone客戶端,忽略用戶感受,卻在Apple Watch還未上市之時便開發出適配蘋果手錶的客戶端,被戲謔「支付婊」。

2015.05 支付寶大規模癱瘓,起因是市政施工使得杭州市蕭山區某地光纜被挖斷,進而導致支付寶一個主要機房受影響。

2015.07 支付寶9.0版本取消手勢支付,密碼極為簡單。

2015.09 支付寶用戶反應其支付寶移動客戶端不斷出現異地登錄的提醒,更改密碼或鎖定設備后仍無法阻止其登錄。支付寶對此回應稱,這應該是用戶的外部網站或郵箱遭泄漏后,密碼與支付寶登錄密碼相同造成的。

2015.10 用戶爆料稱,自己實名認證的支付寶賬號存在漏洞,在其實名認證信息下多出了5個未知綁定賬戶。對此支付寶表示,這是因為賬戶持有人存在自身身份證等個人隱私信息泄露,導致被關聯認證。

2016.02 用戶因更換手機未下線支付寶,導致支付寶內財產盜刷,引發用戶「換手機要取消支付授權」的恐慌,支付寶回應採取單點登陸。

2016.11 因女生校園日記板塊的開設,出現大量不雅照,引起被王思聰戲謔為「支付鴇」。



被霧霾隱藏的我們竟然都是透明的?!

除去今天支付寶搞的這個大新聞,相信這些年大家也是看各種信息泄露事件看得目不暇接。

700元買同事行蹤

就在去年年底,一起「700元買同事行蹤」的新聞被爆出,稱在網上只花費700元就能買到同事的隱私信息,包括開房記錄、名下資產、乘坐航班、甚至網吧上網記錄 — 總之只要你肯付錢,這些都可以被輕易查到,而且該服務還聲稱七天二十四小時不間斷提供服務。

更可怕的是,居然有第三方軟體為這樣的服務提供擔保,整個交易已升華到了「平台化」的地步。





12306泄露

而在14年年底,12306被爆泄露10萬餘份用戶數據,包括用戶賬號、明文密碼、身份證等,並稱所有用戶信息在一些黑客群體中流傳、買賣。

事發后,事件的漏洞報告危害登記顯示為「高」,漏洞的類型則被標記為「用戶資料大量泄露」。



反觀我們認為相對安全、信息安全保護工作做得相對好的北美,近年也是事故頻發:

15年婚外情網站Ashley Madison用戶信息遭泄露,部分用戶的個人數據 — 包括個人性取向、婚外情資料、甚至是用來付會員費的信用卡信息都被黑客公之於眾,鬧得眾已婚用戶度日如年,而離婚律師賺了個盆滿缽滿。



15年全球數據服務集團Experian公司伺服器遭黑客入侵,受影響的伺服器包括T-Mobile以及T-Mobile里1500萬客戶和信用申請人的信息 — 包括用戶姓名、出生日期、地址、社會安全號、和駕照號碼或護照號。



更別提16年7月22日讓人記憶猶新的大事件 — 維基解密公布兩萬封美國民主黨國家委員會內部絕密的郵件,被泄露用戶來自於七個民主黨委員會的重要人物:公關主任(Luis Miranda, 10770封)、國家財務總監(Jordon Kaplan,3797封)、人事財務總監(Scott Comer, 3095封)、數據和決策財務總監(Daniel Parrish, 1472封)、財務總監(Allen Zachary, 1611封)、高級顧問( Andrew Wright, 938 封) 以及加州北部財務總監(Robert Stowe, 751封)。

一時間揭開了美國大選背後各類洗錢、操控媒體、給對手下套、勾結高層、內定候選人等種種事迹。



可見印證了那句老話 — 沒有泄露不了的信息,只有不值得搜集的信息。

支付寶事件過後,網上不少吃瓜群眾表示 — 產品經理該被扣雞腿了,這鍋明顯「應該產品經理背」。

相信支付寶很快就會推出新的安全措施來修改這一漏洞。

產品經理該負重大責任沒錯。但身為一個掌握了如此龐大國民重要個人信息的超大規模企業,且作為一個影響國民日常點點滴滴生活的應用,是不是構建這個平台的每一位都不應該推脫責任,而是每人都繃緊一根弦呢?

最後,日報君想用張小龍的名言結尾:



「心存敬畏」