數(shù)據(jù)泄露
根據(jù)相關(guān)國外媒體報道,某黑客在某論壇上公然出售來自84個國家地區(qū)的約4.87億WhatsApp用戶的電話號碼。在這4.87億的手機號中,有超過3200萬個號碼來自美國,4500萬個來自埃及,500萬個來自意大利,2900萬個來自沙特阿拉伯,2000萬個來自法國和土耳其,1000萬個電話號碼來自俄羅斯用戶,還有超過1100萬是英國用戶。
一起惠返利網(wǎng)2022-11-25 11:26:44453 次
美國當(dāng)?shù)貢r間9月16日,《華爾街日報》報道稱,零售巨頭亞馬遜在打擊虛假評論和賣家欺詐等行為的同時,現(xiàn)已啟動對公司數(shù)據(jù)泄露及員工受賄問題的調(diào)查。據(jù)報道,亞馬遜員工存在收受賄賂的行為,從而向行賄者提供機密的銷售信息及留差評用戶的聯(lián)系方式。亞馬遜今年5月收到舉報后,已經(jīng)對此展開調(diào)查。報道還指出,這種情況在中國尤其明顯,美國也存在。亞馬遜的賣家通過掮客來和亞馬遜員工談價格,以獲取銷售數(shù)據(jù)、廣告招標(biāo)價格,以及人們搜索和點擊某些產(chǎn)品的次數(shù)等數(shù)據(jù)。這些掮客還可以幫賣家向亞馬遜工作人員行賄,以刪除負面評論,或者獲取留差評用戶的聯(lián)系方式,以便商家聯(lián)系用戶修改差評。對此,亞馬遜方面向澎湃新聞回應(yīng)稱:“在亞馬遜,我們制定了嚴格的內(nèi)部政策與流程,每位員工都必須遵守商業(yè)行為和道德準(zhǔn)則。我們采用一系列內(nèi)部系統(tǒng)及流程管控并審核員工對于信息的訪問。我們以極高的道德標(biāo)準(zhǔn)要求員工,任何違反信息披露準(zhǔn)則的行為都將面臨處分,包括解雇,并有可能被追究法律甚至刑事責(zé)任。此外,對于任何人非法獲取公司信息的行為采取零容忍策略。一旦發(fā)現(xiàn),我們將立即采取行動,包括終止賣家銷售賬戶、刪除評論、扣留資金,并采取法律行動。目前,對于相關(guān)指控,我們正在進行徹底調(diào)查?!备鶕?jù)《華爾街日報》的報道,中國的掮客會通過微信平臺找到亞馬遜的員工,并聯(lián)系他們并給出報價。一名自稱可以提供有償刪差評服務(wù)的掮客向澎湃新聞記者表示,目前只能刪除亞馬遜美國網(wǎng)站的評論,并稱自己“在美國有幾十萬的資源,現(xiàn)在培訓(xùn)了一個團隊,專門針對差評做個可行性方案,進行刪除”。當(dāng)被問及是否會被亞馬遜平臺發(fā)現(xiàn),并為刪評論的賣家?guī)盹L(fēng)險時,該掮客表示:“我們不在后臺操作,我們也不需要進入客戶的后臺才刪差評”。在澎湃新聞記者的一再追問下,這名掮客隱晦地透露,刪評論是通過“內(nèi)部渠道”,但關(guān)于具體的操作者,其不愿詳談。關(guān)于這一說法,澎湃新聞記者未能獲得亞馬遜更為具體的回應(yīng)。熟悉這種做法的人士向《華爾街日報》稱,亞馬遜員工刪除負面評價的費率約為每條評價300美元。掮客們通常要求5條評論起步,這意味著,賣家通常要為一次服務(wù)支付至少1500美元。澎湃新聞聯(lián)系到的掮客亦稱,刪評論每條報價1800元人民幣,但未設(shè)“起步價”,不過購買數(shù)量多也不能優(yōu)惠,因為其自稱“成本很高”。外媒報道還提到,相比刪評論,賣家從亞馬遜員工處獲得評論用戶的郵箱地址價格更為低廉。獲得寫差評用戶的郵箱地址后,賣家就可以聯(lián)系用戶,通過提供免費或折扣產(chǎn)品的方式,試圖說服用戶修改負面評論,或刪除評論。而這種做法是被亞馬遜命令禁止的。報道稱,繼亞馬遜國際市場副總裁埃里克·布魯薩德(EricBroussard)于5月得知這一行為后,對中國公司的主要管理人員進行了崗位變動,試圖“鏟除賄賂行為”。在亞馬遜,用戶評論是公司決定將產(chǎn)品搜索結(jié)果如何排名的重要參考依據(jù),而這種排名在電商領(lǐng)域是銷售成敗的關(guān)鍵。亞馬遜經(jīng)常起訴那些留虛假評論的商家,但這一行為還是屢禁不止,且在除亞馬遜外的其他平臺上也存在。今年,一名男子因為提供在旅游網(wǎng)站TripAdvisor上有償評論的服務(wù),而在意大利獲刑入獄。
一起惠2018-09-20 09:04:24372 次
9月3日消息,針對“疑似順豐3億條數(shù)據(jù)被泄露”一事,順豐回應(yīng)稱,已第一時間報警,技術(shù)已驗證暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)。所售數(shù)據(jù)均不涉及快件單號、托寄物、收發(fā)時間等物流特征信息,其來源不明,冠以順豐名義目的可疑。近日有報道稱,在“暗網(wǎng)交易市場”網(wǎng)站上,一個ID為“bijiaodiao1688”的暗網(wǎng)用戶售賣順豐快遞數(shù)據(jù),賣家稱掌握了順豐快遞客戶數(shù)據(jù)總量高達3億條,數(shù)據(jù)包括順豐快遞寄件人、收件人的姓名、地址、電話等個人信息。
一起惠2018-09-03 09:01:13432 次
醫(yī)療的數(shù)字化在近些年來已經(jīng)成為了大趨勢,一方面是移動醫(yī)療日益發(fā)展,以已經(jīng)IPO的平安好醫(yī)生為例,光這一款A(yù)pp就擁有1.9億用戶;另一方面是傳統(tǒng)醫(yī)療整個工作流程正在加強信息化程度,尤其是引入AI技術(shù)之后,利用醫(yī)療大數(shù)據(jù)輔助診斷和利用計算機視覺分析醫(yī)療影像圖片也被證實了可以提升診療效率。在理想狀態(tài)下,目前醫(yī)療數(shù)字化是解決世界范圍內(nèi)醫(yī)療資源分配效率低下的最好方法。通過醫(yī)患之間的遠程溝通,節(jié)省就醫(yī)時長途遷徙的成本。這樣即使醫(yī)療資源過于集中在一線城市,那些生活在三四線和鄉(xiāng)鎮(zhèn)的人們也能通過這種方式獲得更好的醫(yī)療服務(wù)。但醫(yī)療數(shù)字化帶來的絕不僅僅只有益處,它的陰暗面——數(shù)據(jù)泄露,正在帶給這個世界意想不到的結(jié)果。醫(yī)療數(shù)據(jù)泄露有多可怕?在暗網(wǎng)上可以買到你的孕檢信息數(shù)據(jù)泄露每天都發(fā)生在我們身邊,甚至很多時候都是合規(guī)合理的。比如同一企業(yè)旗下的多款軟件可以共享會員體系,從而共享用戶在不同場景下的行為數(shù)據(jù)。舉個例子來講,讓電商平臺知道我們叫了什么外賣,對于大多數(shù)人來說好像沒什么感覺。但如果讓除了醫(yī)院和藥店之外的任何企業(yè)知道我們掛了什么號、血壓有多高,恐怕大多數(shù)人都會有種被侵犯隱私的不適感。但隨著移動醫(yī)療、AI醫(yī)療影像、電子病歷等等數(shù)字化程序的普及,醫(yī)療數(shù)據(jù)被泄露已經(jīng)成為家常便飯。在去年九月,我們過就出現(xiàn)過7億公民信息遭泄露的事件,其中就包括某部委的醫(yī)療服務(wù)信息,有大量的孕檢信息遭到暴露并在暗網(wǎng)進行交易。幾乎是同一時間,美國一家為患者提供家庭醫(yī)療服務(wù)的企業(yè)PatientHomeMonitoring由于云端配置錯誤,導(dǎo)致47.5G的數(shù)據(jù)泄露,曝光了美國15萬名患者的病歷。這些醫(yī)療數(shù)據(jù)為何會出現(xiàn)如此大規(guī)模的泄露事件呢?一般來說有以下幾種原因:1、醫(yī)療數(shù)據(jù)太值錢,引起了黑客的密切關(guān)注在互聯(lián)網(wǎng)產(chǎn)業(yè)里,醫(yī)療這個關(guān)鍵詞,總是和錢有著隱秘而又不道德的關(guān)系。醫(yī)療數(shù)據(jù)自然也會擁有比其他數(shù)據(jù)更高的價值,從而引起大量黑客關(guān)注。同時在此前《財經(jīng)》對醫(yī)療數(shù)據(jù)泄露相關(guān)事件的報道中,有醫(yī)院信息科工作人員表示,類似協(xié)和、華西、301等醫(yī)院中有很多政要和明星的就醫(yī)信息,有不少人渴望獲得這些信息,進一步加大了醫(yī)療數(shù)據(jù)的誘惑性2、傳統(tǒng)醫(yī)院IT建設(shè)能力太太太差了,漏洞多的像漁網(wǎng)作為傳統(tǒng)醫(yī)療機構(gòu),要突然組建一套IT系統(tǒng)實際上是一件很困難的事。尤其現(xiàn)在隨著線上掛號系統(tǒng)、醫(yī)療大數(shù)據(jù)收集等等機制的實行,人們的醫(yī)療數(shù)據(jù)開始從內(nèi)網(wǎng)轉(zhuǎn)移到公網(wǎng)之上,給醫(yī)療機構(gòu)的信息部門增加了更多的難度。16年一年,在烏云網(wǎng)上被白帽子們上報的醫(yī)療機構(gòu)漏洞就有600多條。而這些漏洞大多都十分低級,與今天互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全水平完全不是一個世界??梢姳粋鹘y(tǒng)醫(yī)院被黑客攻擊要有多么容易。3、移動醫(yī)療產(chǎn)品正在成為隱患今年年初比雷埃夫斯大學(xué)研究人員對安卓生態(tài)中20款最受歡迎的醫(yī)療、健康類產(chǎn)品進行了調(diào)研,得出的結(jié)論是80%的產(chǎn)品涉嫌擅自傳播用戶數(shù)據(jù)。例如這些產(chǎn)品中有50%都和第三方共享用戶文本、多媒體甚至醫(yī)療影像方面的數(shù)據(jù)。而且有20%的應(yīng)用沒有推出包含隱私問題的用戶須知文件。移動醫(yī)療App真的值得信任嗎?至于在平安好醫(yī)生、春雨醫(yī)生等等移動產(chǎn)品中,即使不把數(shù)據(jù)向外透露,也面臨著一個問題——我們真的可以放心把自己的醫(yī)療數(shù)據(jù)交給這些企業(yè)嗎?首先我們要明白以下的邏輯:第一,移動醫(yī)療是一項非常燒錢的項目。第二,在中國醫(yī)療的市場化、商業(yè)化水平是非常之低的。在平安好醫(yī)生發(fā)布招股書時,曾有人根據(jù)招股書中7億元市場推廣費用、1.92億總注冊量、2100萬平均月活和1.9%付費比例這些數(shù)字得出,平安好醫(yī)生獲取一個付費用戶要花費400元左右。這一數(shù)字已經(jīng)接近當(dāng)年一些P2P軟件的用戶獲取費用了,但和P2P操控資本獲利的模式比起來。移動醫(yī)療產(chǎn)品的獲利模式通常是以下幾項——家庭醫(yī)生服務(wù)、付費/免費的問診和藥品/保健品售賣。所謂的家庭醫(yī)生和問診服務(wù),大部分價格范圍都在幾十元一次——畢竟現(xiàn)如今自費掛個專家號也就50元左右。比起這些“走量”的服務(wù),真正能讓產(chǎn)品獲利的通常是兩方面。一方面是VIP服務(wù),概念和保險類似以包年為期限,幫助用戶安排名醫(yī)電話咨詢、面診、甚至承諾幾天內(nèi)可以住院。另一方面就是產(chǎn)品內(nèi)電商入口所售賣的藥品、保健品、中成藥等等。當(dāng)我們把自己的醫(yī)療數(shù)據(jù)交給這些剛剛嘗試醫(yī)療商業(yè)化的創(chuàng)業(yè)企業(yè)時,值得思考的問題就很多了。比如創(chuàng)業(yè)企業(yè)是否真的值得信任,如果未來出現(xiàn)了變現(xiàn)壓力,是否會通過夸張患者病情、推薦高價藥品的形式獲利?同時在移動醫(yī)療這一豐富流量入口入駐的藥品(保健品)廠商、合作醫(yī)院等等,是否存在一個準(zhǔn)入標(biāo)準(zhǔn)?一位前春雨醫(yī)生員工表示,在移動醫(yī)療產(chǎn)品中,人們更愿意去詢問男科、婦科、生殖等等平時難以啟齒的問題,同時這些問題由于其隱秘性和難以界定的癥狀,也是“莆田系”的重災(zāi)區(qū)。同時這位前員工告訴我們,比移動醫(yī)療產(chǎn)品數(shù)據(jù)更應(yīng)該讓人擔(dān)憂的,是孕期記錄、女性經(jīng)期記錄、醫(yī)美等等產(chǎn)品的數(shù)據(jù),很多用戶只看到了這些產(chǎn)品的工具屬性或平臺屬性,卻沒人在意這些數(shù)據(jù)最終流向哪里。想安全的享受醫(yī)療數(shù)字化,或許以下幾點會有效我們更關(guān)心的,當(dāng)然是如何改善醫(yī)療數(shù)字化帶來的數(shù)據(jù)安全問題,讓人們更放心的享受醫(yī)療數(shù)字化帶來的便利。第一,增強對傳統(tǒng)醫(yī)療機構(gòu)信息安全的監(jiān)督并加以懲罰措施世界上很多國家都對醫(yī)療數(shù)據(jù)有著相關(guān)監(jiān)督法規(guī),在幾年前國家衛(wèi)計委出具的《遠程醫(yī)療信息系統(tǒng)建設(shè)技術(shù)指南(2014年版)》也提出了采用統(tǒng)一設(shè)備采集數(shù)據(jù)、分布式離散儲存等等安全保障措施。但《指南》中提到的安全措施僅僅是淺嘗輒止,像是提出了統(tǒng)一采集數(shù)據(jù)的想法,卻沒有對數(shù)據(jù)采集設(shè)備的制式制定標(biāo)準(zhǔn)。同時《指南》僅作為參照執(zhí)行作用,沒有完整的監(jiān)督和懲罰機制,具體執(zhí)行時發(fā)生了數(shù)據(jù)泄露應(yīng)該如何追責(zé)更是一筆糊涂賬。但美國在90年代就制定了健康保險攜帶和責(zé)任法案,提出對醫(yī)療數(shù)據(jù)進行倒賣、故意泄露和利用會導(dǎo)致25萬美金的罰款和十年監(jiān)禁。這一法案至今對很多醫(yī)療健康產(chǎn)業(yè)都有監(jiān)督作用。第二,制定有關(guān)移動醫(yī)療的準(zhǔn)入門檻什么樣的企業(yè)可以做移動醫(yī)療產(chǎn)品,目前這一規(guī)則似乎是由應(yīng)用商店制定的。但醫(yī)療畢竟屬于民生建設(shè)范疇,以我國當(dāng)前的現(xiàn)狀來看,如果移動醫(yī)療是大趨勢,完全的市場化并不是最好的選擇。公權(quán)力的介入可以對移動醫(yī)療產(chǎn)品產(chǎn)生的數(shù)據(jù)形成監(jiān)管,也能避免民生資源和市場化發(fā)展之間的沖突。像美國早在2011年就發(fā)布了針對移動醫(yī)療產(chǎn)品的監(jiān)管指導(dǎo)草案,其中包含了嚴密的審批流程。第三,利用新技術(shù)保障信息安全這一點貌似是目前看來最實際的解決方法,一方面阿里云、騰訊云等等云計算企業(yè)都開始關(guān)注醫(yī)療云領(lǐng)域,把標(biāo)準(zhǔn)化的服務(wù)和先進的技術(shù)帶給醫(yī)院。另一方面區(qū)塊鏈在醫(yī)療方面的應(yīng)用也越來越多,例如在醫(yī)療信息流通過程中加入基于加密技術(shù)的身份認證。不管是幾家醫(yī)院聯(lián)合建立私鏈,還是置于公鏈之上,都可以加一層保險。萌芽之中的醫(yī)療數(shù)字化,一定會成為改善醫(yī)療產(chǎn)業(yè)現(xiàn)狀的重要工具。想要讓這顆幼苗茁壯成長,清除害蟲與雜草一定是第一步。
一起惠2018-07-09 09:32:06542 次
1.5億用戶數(shù)據(jù)泄露!當(dāng)?shù)貢r間29日,美國知名體育運動品牌安德瑪(UnderArmour)發(fā)布消息稱,該公司一款手機應(yīng)用程序遭黑客入侵,共計1.5億個人賬號被攻破。從潛在受害者規(guī)模來看,此次事件已算得上網(wǎng)絡(luò)歷史上最為嚴重的黑客攻擊事件之一。據(jù)彭博社30日報道,遭泄露的用戶信息主要包括App用戶名、密碼和個人電子郵箱地址,但不包括個人銀行卡號碼和社保號碼。波士頓東北大學(xué)網(wǎng)絡(luò)安全專家科達表示,對于不法分子而言,個人電郵也是極具價值的信息;在不受約束的暗網(wǎng)體系內(nèi),該類信息通常會被競價最高的買主拍走。遭黑客入侵的是安德瑪公司旗下一款飲食、健身輔助應(yīng)用程序MyFitnessPal。致力于打造全球最大健身信息數(shù)據(jù)庫的安德瑪在2015年以4.75億美元收購了這款A(yù)ppMyFitnessPal,后者當(dāng)時已擁有約8000萬用戶。安德瑪公司聲明稱,已配合執(zhí)法部門處理此案,同時聘用安全公司展開獨立調(diào)查。29日,安德瑪通過電郵和App消息提醒用戶立刻更改密碼。公司股票市值當(dāng)天晚些時候下跌了4.6%。路透社稱,從丟失數(shù)據(jù)量上來看,安德瑪事件已是本年度最大規(guī)模的數(shù)據(jù)泄露事件,其嚴重程度甚至能在同類事件中位列前5。2013年,美國雅虎公司遭到史上最大規(guī)模黑客入侵,共30億用戶賬戶被攻破。2017年更是網(wǎng)絡(luò)數(shù)據(jù)泄露的多事之秋:美國勞工部下屬的“全美就業(yè)聯(lián)盟”網(wǎng)站數(shù)據(jù)庫遭遇黑客襲擊,10個州共計550萬名求職者個人信息泄露。去年規(guī)模最大的隱私泄露事件發(fā)生在美國老牌征信機構(gòu)艾可菲公司,共1.43億用戶信息被盜。尤為嚴重的是,上述兩起事件泄露的信息直接涉及到真實姓名、出生日期、住址和社保號碼等內(nèi)容。
一起惠2018-04-02 09:10:05267 次
國內(nèi)一則沃爾瑪超市內(nèi)的公告在近期引起了軒然大波。3月下旬,成都、重慶等部分西南地區(qū)沃爾瑪門店消費者發(fā)現(xiàn)在結(jié)賬時無法使用支付寶,如使用移動支付,僅支持微信支付。多張來自沃爾瑪不同分店的公示顯示,自2018年3月15日起,沃爾瑪支付方式為:微信支付、銀聯(lián)卡、信用卡、預(yù)付卡、現(xiàn)金(暫停使用支付寶)。隨后,沃爾瑪中國區(qū)對此事做出回應(yīng),稱“暫停接受支付寶是一個商業(yè)決定”。根據(jù)聯(lián)商網(wǎng)報道:從2018年3月15日起,沃爾瑪華西區(qū)和微信達成深度合作關(guān)系,將推出獨家優(yōu)惠,并進行更多基于大數(shù)據(jù)分析的精準(zhǔn)營銷合作。即日起,沃爾瑪在華西區(qū)(包括云南、貴州、四川、重慶)的門店暫時停止接受支付寶支付,這是一個商業(yè)決定,沃爾瑪不定期對業(yè)務(wù)進行回顧。由于線下零售行業(yè)近年來在數(shù)字化轉(zhuǎn)型層面動作頻頻,再加上去年年末至今,騰訊接連對永輝、家樂福、步步高、萬達商業(yè)、海瀾之家等線下實體零售企業(yè)進行投資。一時間,騰訊倡導(dǎo)的“智慧零售”與阿里巴巴此前提出的“新零售”呈分庭抗禮之勢,而此次沃爾瑪下撤支付寶“二選一”之舉,也被諸多媒體解讀為兩家巨頭背后的零售企業(yè)正式開始站隊。對此,鈦媒體獨家專訪到騰訊微信支付副總經(jīng)理黃麗,黃麗是微信支付團隊早期成員,負責(zé)微信支付零售、醫(yī)療等多個行業(yè)從無到有的運營搭建。針對沃爾瑪“二選一”、零售企業(yè)數(shù)據(jù)應(yīng)用、行業(yè)是否存在“排他協(xié)議”等問題,黃麗一一進行了回復(fù)。黃麗首先對鈦媒體復(fù)盤了沃爾瑪此次“二選一”事件的相關(guān)細節(jié),她表示,和沃爾瑪之間的戰(zhàn)略合作在去年年底就已經(jīng)開始進行,合作內(nèi)容為門店數(shù)字化運營與用戶畫像的精準(zhǔn)定位,“我們跟沃爾瑪沒有任何排他協(xié)議,(使用支付寶或者微信支付)的決定權(quán)在商家手里?!秉S麗對鈦媒體說到。但同時,黃麗也坦陳,在僅支持微信支付后,沃爾瑪在消費通道中的諸如消費頻次、客單、復(fù)購等用戶數(shù)據(jù)會更加完整,這有助于沃爾瑪與騰訊目前進行的數(shù)字化營銷方案試驗。詳細來說,如果零售網(wǎng)點同時支持多種移動支付,消費者通過支付呈現(xiàn)出的用戶行為就不夠完整,比如某位用戶大部分時間使用支付方式A,僅個別時候使用支付方式B,那么在用戶畫像的標(biāo)簽定位中,A、B通路就會在該用戶的消費頻次、客單、復(fù)購、喜好等環(huán)節(jié)中呈現(xiàn)顯著差別。必須要提到的是,線下用戶消費數(shù)據(jù)關(guān)乎隱私安全,也是實體零售企業(yè)最重要的資產(chǎn)之一,如何處理與這些企業(yè)在數(shù)據(jù)獲取與應(yīng)用層面的關(guān)系,也成為考驗阿里巴巴與騰訊推進線上線下零售方案一體化的關(guān)鍵要素。此前,步步高曾與阿里巴巴進行過18個月的投資談判,但最后在與騰訊接觸2個月后迅速敲定。步步高集團董事長王填就對阿里巴巴與騰訊的零售合作方式進行過評價。根據(jù)商家觀察家的報道,王填曾這樣表示:“阿里是帝國生態(tài),不開放,他們要了你的數(shù)據(jù)資產(chǎn),就是’一鍋端走’。阿里不肯分享這塊(數(shù)據(jù)資產(chǎn)變現(xiàn)),要獨占這一塊的利益?!辈贿^,王填的言論也在近日被另一家零售巨頭回擊。3月29日,大潤發(fā)新零售COO袁彬在活動中表示:“(王填)說’數(shù)據(jù)都被一鍋端走’,像我們大潤發(fā)有3000萬會員的數(shù)據(jù),但并沒有挖掘出來多少價值??腿说介T店買了什么,喜好是什么,這些數(shù)據(jù)都需要經(jīng)過互聯(lián)網(wǎng)化提煉出來才有價值,不是賣賣顧客信息就能值錢的?!比ツ?2月,阿里巴巴向大潤發(fā)母集團高鑫零售投資224億港幣,直接和間接持有高鑫零售36.16%的股份,大潤發(fā)也因此成為阿里巴巴在今年重點推進的新零售“八路縱隊”中的一部分。對于王填所說的阿里巴巴對線下合作企業(yè)數(shù)據(jù)“一鍋端”的說法,鈦媒體向阿里巴巴與螞蟻金服集團尋求進一步回復(fù),對方均表示不予置評。“對商家來說,數(shù)據(jù)層面的問題都是高壓線,有那么多商業(yè)伙伴愿意跟騰訊合作,也是因為我們不會問企業(yè)要數(shù)據(jù),更不會把騰訊的數(shù)據(jù)和合作企業(yè)的數(shù)據(jù)進行交換?!秉S麗在談到與零售企業(yè)的數(shù)據(jù)合作方式時對鈦媒體表示。在黃麗看來,有一種與企業(yè)合作數(shù)據(jù)應(yīng)用的方式是“數(shù)據(jù)交換”,這需要零售企業(yè)向合作方交出自己的消費者數(shù)據(jù),最后將各方數(shù)據(jù)源整合在一起以生成完整的用戶畫像,但該方式一方面涉及數(shù)據(jù)隱私安全,另一方面也容易讓企業(yè)喪失數(shù)據(jù)資產(chǎn)的主動權(quán)。“騰訊對用戶數(shù)據(jù)極端謹慎,這一點是凌駕于所有KPI考核之上的。”黃麗談到。因此在與企業(yè)的數(shù)字營銷方案中,騰訊采取的方式是將脫敏(去除用戶隱私信息)后的數(shù)據(jù)生成用戶行為、喜好一類的標(biāo)簽,再與合作企業(yè)在具備第三方監(jiān)管條件下的數(shù)據(jù)黑盒中進行匹配,最后生成的是同樣基于具體零售場景的標(biāo)簽。同時,黃麗也對當(dāng)下零售企業(yè)所謂“站隊”的現(xiàn)象作出回復(fù),在她看來,企業(yè)對于自己利益訴求的把控,不會因為騰訊是否投資而改變,而沃爾瑪這樣的全球500強企業(yè),更不會因為“騰訊與沃爾瑪共同持股京東”就輕易站隊騰訊?!罢娟牼褪且粋€偽命題,沒有絕對的站隊,應(yīng)該是某個戰(zhàn)略發(fā)展階段企業(yè)對當(dāng)下自己商業(yè)利益的取舍和判斷?!秉S麗對鈦媒體表示。以下為鈦媒體與騰訊微信支付副總經(jīng)理黃麗的訪談實錄,經(jīng)鈦媒體編輯后發(fā)布:談?wù)娟犈c“排他”:騰訊不會推薦,也不會去阻攔商戶接入支付寶鈦媒體:怎么解讀此次沃爾瑪在支付寶與微信支付“二選一”事件?黃麗:這是一個很自然的商業(yè)選擇,也是商家根據(jù)自己發(fā)展訴求得出的判斷。對于三四線城市小微商家來說,他們的選擇很簡單,就是看它附近的客戶愿意用什么,怎么用方便,就選擇用誰;對于腰部的連鎖社區(qū)店來說,他們考慮的是誰家有補貼,或者怎么把附近更多客戶帶進來,不會考慮什么大數(shù)據(jù),更不會考慮什么資本關(guān)系。對于沃爾瑪這樣的企業(yè)來說,能在門店數(shù)字化方面產(chǎn)生幫助尤為重要,我們從去年年底開始和沃爾瑪進行數(shù)字化營銷方向的戰(zhàn)略合作,今年3月已經(jīng)正式啟動。鈦媒體:這個數(shù)據(jù)化試驗具體指什么?黃麗:因為這個活動才剛剛開展,細節(jié)不便多說,方向上就是打造智慧門店與用戶數(shù)字化,未來可以提供消費者從進入線下商業(yè)體到離開整個過程的智能化解決方案。鈦媒體:在與沃爾瑪?shù)暮献髦?,騰訊是否與沃爾瑪簽署過“排他協(xié)議”?黃麗:沒有,我們跟沃爾瑪沒有任何排他協(xié)議,對于沃爾瑪?shù)墓嫖覀冎耙彩遣恢榈?。大家有時候會誤解。在商家對移動支付的接入過程中,本身也存在先后順序,比如某個快消品牌先接了哪一家支付,但礙于系統(tǒng)、財務(wù)、內(nèi)部機制等問題,暫時不支持另一家;或者有時候商家的某一個支付系統(tǒng)宕機了,就先被運營人員撤掉。這些都會造成用戶認為商家在“二選一”。至于沃爾瑪?shù)那闆r,也是基于數(shù)據(jù)化的運營要求才發(fā)布了“暫不支持”支付寶的公告,沃爾瑪方面希望進行數(shù)據(jù)化試驗,保持唯一(支付)通道的話效果會更好。鈦媒體:是否意味著沃爾瑪之后會有可能重新上線支付寶?黃麗:這不是騰訊可以左右的事情,全憑企業(yè)的選擇,決定權(quán)在商家手里。對于商家來說,任何選擇都和他們自己的利益息息相關(guān),消費者們也會“用腳投票”,如果沃爾瑪發(fā)現(xiàn)之后超過50%的消費者都不用微信支付而是用支付寶,它肯定會再接回來。鈦媒體:騰訊是否可以用投資行為干預(yù)企業(yè)的決定?黃麗:企業(yè)對于自己利益訴求的把控,不會因為騰訊是否投資而改變。主要是心理上會有一些拉近,合作的時候會容易溝通一點,但對于流量、數(shù)據(jù)等問題,還是會博弈和談判。鈦媒體:對零售企業(yè)根據(jù)投資“站隊”的觀點怎么看?黃麗:騰訊從來沒有提過“站隊”,這本身也是一個偽命題。首先沒有絕對的站隊。站隊是階段性的,是某個戰(zhàn)略發(fā)展階段商家對當(dāng)下自己商業(yè)利益的取舍和判斷;其次,站隊有時只是業(yè)務(wù)層級的需要,比如在商家選擇系統(tǒng)會根據(jù)運營情況選擇多個產(chǎn)品,讓可供挑選的余地大一點。所以對于騰訊來說,我雖然不會推薦商家去接上支付寶,但在數(shù)據(jù)安全與生態(tài)開放的前提下,我們的鏈路是開放的,不會去阻攔商家(接支付寶)。談數(shù)據(jù)與流量:騰訊內(nèi)部部門想要數(shù)據(jù)也會被拒絕鈦媒體:在數(shù)據(jù)的應(yīng)用合作層面,騰訊是怎么和零售企業(yè)合作的?黃麗:騰訊與企業(yè)的數(shù)據(jù)共建不是互相交換數(shù)據(jù),而是基于大家對用戶數(shù)據(jù)化的判斷,建立一個模型,在這個模型中跑出一些應(yīng)用,輸出的是場景標(biāo)簽,而不是數(shù)據(jù)結(jié)果。這也是為什么那么多商業(yè)伙伴愿意跟我們合作,我們提供的是大數(shù)據(jù)的分析能力,而不是對企業(yè)數(shù)據(jù)竊取式的全盤拿走。商家最想要的自然是騰訊的用戶數(shù)據(jù),但他們也明白必須要用自己的數(shù)據(jù)來交換。從隱私保護層面來講,騰訊不會給出數(shù)據(jù),連脫敏后的數(shù)據(jù)都不會給;另外,商家也會有疑慮說如果把數(shù)據(jù)給到第三方,會不會存在數(shù)據(jù)泄露的風(fēng)險。鈦媒體:如果騰訊不接觸零售企業(yè)的數(shù)據(jù),是否會對數(shù)字營銷方案的推動造成阻礙?黃麗:這就涉及我們的數(shù)據(jù)運算方式,我們用的是共建數(shù)據(jù)池,就是“黑箱”的方式,騰訊和合作零售企業(yè)互相貢獻對應(yīng)用場景有利的算法模型,這個模型被歸置于第三方監(jiān)管的黑箱里面。比如說根據(jù)線下的人臉識別應(yīng)用在服裝店推送廣告,我們需要知道大概的用戶畫像,諸如:男、25歲、年輕,然后將這些標(biāo)簽經(jīng)過運算后放到黑箱,再與當(dāng)季新款衣服的標(biāo)簽進行匹配,就可以生成適合用戶畫像的相應(yīng)服飾推薦。鈦媒體:用戶數(shù)據(jù)隱私在騰訊內(nèi)部的重要性是如何體現(xiàn)的?黃麗:這是騰訊的高壓線,保護用戶數(shù)據(jù)隱私是凌駕于一切營銷活動與經(jīng)營KPI之上的。騰訊對于數(shù)據(jù)建設(shè)是非常保守、極端謹慎的,任何公司、包括騰訊內(nèi)部有些部門來找我們要數(shù)據(jù)都是會被拒絕的。鈦媒體:騰訊的去中心化流量平臺對商家來說意味著什么?黃麗:電商、線上平臺能為企業(yè)帶來商品銷量與用戶增量,但是容易形成壟斷,當(dāng)只有某一家平臺獨大的時候,推薦誰和不推薦誰其實是有邏輯的,還有“返點”一類的要求,特別是當(dāng)商家有超過50%交易在平臺上后,相應(yīng)的自主權(quán)就會降低。騰訊的邏輯就不是這樣的。騰訊沒有其他的中心化平臺,雖然京東是我們的合作伙伴,但也不是騰訊說干什么就能讓京東干什么,騰訊發(fā)展的公眾號、小程序、微信支付全是開放的,不會去做競價排名,這對商家來說就是工具,是沒有威脅的。
一起惠2018-04-02 09:08:33346 次
為電商商家提供數(shù)據(jù)服務(wù)的開發(fā)者和運營商正經(jīng)歷著巨頭企業(yè)對數(shù)據(jù)安全性越發(fā)警惕所帶來的變化。這些變化來自于淘寶開放平臺近期的一則公告:“為營造安全、規(guī)范、有序的開發(fā)環(huán)境,保障消費者數(shù)據(jù)的安全性,開放平臺將于2017年6月1日起針對開發(fā)者未合規(guī)存儲、處理和轉(zhuǎn)移用戶數(shù)據(jù)的行為進行排查,一經(jīng)發(fā)現(xiàn),將根據(jù)《開放平臺&聚石塔安全違規(guī)行為及處罰規(guī)范》進行處理?!卑⒗锇桶瓦@則關(guān)于數(shù)據(jù)存儲、處理和轉(zhuǎn)移的要求,在加強“安防”之余,也讓數(shù)據(jù)服務(wù)商感受到了壓力。比如,“必須把客戶數(shù)據(jù)全部移交到淘寶數(shù)據(jù)開放平臺?”“非淘寶系的數(shù)據(jù)怎么辦?”“萬一淘寶不給合作方開放數(shù)據(jù)接口呢?”當(dāng)數(shù)據(jù)資產(chǎn)的比拼逐漸取代傳統(tǒng)商業(yè)層面的競爭,數(shù)據(jù)安全也成為未來商業(yè)從業(yè)者的心病,大公司正試圖明確自己在數(shù)據(jù)資產(chǎn)領(lǐng)域的絕對地位,并為了確保地位不被安全漏洞破壞而編織起新的藩籬。此前火爆一時的順豐菜鳥大戰(zhàn)中,利益雙方均指責(zé)對方有覬覦非主體范圍內(nèi)數(shù)據(jù)之嫌,盡管雙方協(xié)約至今尚未明晰,但不可否認,沒有一家公司熱衷于向另一家公司開放自有數(shù)據(jù)。物流是如此,電商交易也是一樣。淘寶數(shù)據(jù)必須部署在阿里云?淘寶開放平臺公告詳情截圖據(jù)悉,淘寶開放平臺在5月18日發(fā)出的“安全違規(guī)行為排查公告”中,涉及數(shù)據(jù)“儲存”和“轉(zhuǎn)移”的三條違規(guī)情況分別是:①開發(fā)者通過Appkey或相關(guān)權(quán)限獲取淘寶平臺用戶的數(shù)據(jù)未存儲在RDS中,同時涉及到淘寶平臺用戶數(shù)據(jù)的業(yè)務(wù)處理邏輯未部署在聚石塔內(nèi)的ECS上;②開發(fā)者通過Appkey或相關(guān)權(quán)限獲取淘寶平臺用戶隱私數(shù)據(jù)時,未通過奇門或聚石塔通信等官方產(chǎn)品的接口與塔外系統(tǒng)進行數(shù)據(jù)交互;③開發(fā)者通過Appkey或相關(guān)權(quán)限獲取淘寶平臺用戶非隱私數(shù)據(jù)時,未通過開放平臺SPI體系已發(fā)布的接口與塔外系統(tǒng)進行交互,擅自通過其外部系統(tǒng)的接口將聚石塔內(nèi)數(shù)據(jù)輸出到聚石塔外的系統(tǒng)里。經(jīng)多位開發(fā)者描述,這些條款的主要目的,在于限制阿里聚石塔數(shù)據(jù)的取用。通俗的解釋,即①開發(fā)者從聚石塔中獲取的淘寶用戶數(shù)據(jù),必須儲存在阿里云數(shù)據(jù)庫中。②數(shù)據(jù)處理邏輯要部署在阿里云的云主機中;③開發(fā)者必須通過官方接口對聚石塔中的數(shù)據(jù)進行調(diào)取和輸出。如果未能及時響應(yīng),開發(fā)者將被按照違規(guī)處理,結(jié)果就是不能實時取用數(shù)據(jù)、提取數(shù)據(jù)被模糊化、罰款、停用所有API接口等。“安全”還是“壟斷”?據(jù)悉,聚石塔是阿里云旗下的SaaS應(yīng)用,為商家和服務(wù)商提供IT基礎(chǔ)設(shè)施和數(shù)據(jù)云服務(wù),主要產(chǎn)品就是規(guī)范中被多次提及的云主機(ECS)和云數(shù)據(jù)庫(RDS)。對于服務(wù)淘寶商家的服務(wù)商而言,使用聚石塔調(diào)取淘寶數(shù)據(jù)幾乎是必須選擇,只是以往,數(shù)據(jù)的調(diào)取和儲存不是“捆綁”的。如今,淘寶開放平臺“不儲存就違規(guī)”的限定,讓部分服務(wù)商有些措手不及。挑戰(zhàn)首先來自一些第三方云技術(shù)服務(wù)公司。這些公司明確表示,阿里巴巴的新規(guī)實施后,其電商客戶有很大可能遷出,轉(zhuǎn)移至阿里云?!鞍雅c淘寶相關(guān)業(yè)務(wù)數(shù)據(jù)都放置到阿里云,所謂的‘開放’去哪兒了,數(shù)據(jù)服務(wù)的使用權(quán)不應(yīng)當(dāng)是‘壟斷’的?!毕啾雀偁帉κ值那榫w使然,阿里巴巴的公告內(nèi)容并無不妥。小編了解到,ECS的主要作用是數(shù)據(jù)運算處理,雖然兼具儲存功能,但其對數(shù)據(jù)的監(jiān)控成本遠高于RDS。站在安全角度,阿里要求聚石塔開發(fā)者將數(shù)據(jù)儲存到RDS存在合理性。然而,另一種來自開發(fā)者和電商商家的擔(dān)憂則更為敏感。第三方服務(wù)器中運行的非淘系訂單數(shù)據(jù),都放到聚石塔中,如何確保這些數(shù)據(jù)不被平臺讀?。勘M管商家所強調(diào)的非淘系數(shù)據(jù),在阿里巴巴的公告中并未提及,但一位行業(yè)高管則揭示了隱藏在公告之外的傾向:阿里有機會獲取并讀取非淘系數(shù)據(jù),因為開發(fā)者在實際操作中很難分離系統(tǒng)中的淘系和非淘系數(shù)據(jù),基本會全盤儲存(在阿里云)?!凹夹g(shù)上可以實現(xiàn)數(shù)據(jù)的分離,讓淘系數(shù)據(jù)入(聚石)塔,其余數(shù)據(jù)另外儲存。但這需要在聚石塔之外另租服務(wù)器,不僅會增加操作的復(fù)雜性,成本也會大大增加??蛻簦ㄉ碳遥┟鎸毫?,妥協(xié)入塔會成為默認選項,也意味著他的非淘系電商數(shù)據(jù),已經(jīng)在阿里云。”一位深度合作聚石塔的服務(wù)商坦言,“妥協(xié)”存在另一方面的風(fēng)險,即非淘系電商平臺的施壓,“如果非淘系平臺要求數(shù)據(jù)存儲在他們的云服務(wù)中,開發(fā)者就會被擠在夾縫中,面臨二選一?!贝送?,對于公告中數(shù)據(jù)交互必須通過聚石塔官方接口的要求,上述服務(wù)商也顯得憂心忡忡:“之前只需要開發(fā)者來對接聚石塔,之后再和其它系統(tǒng)自主對接就好?,F(xiàn)在只有聚石塔給其它系統(tǒng)開放接口,我們才能合作。如果突然決定中斷接口呢?”順豐和菜鳥的數(shù)據(jù)之爭讓他感到心有余悸。但也有CRM服務(wù)商認為,淘寶開放平臺的三條規(guī)則“沒毛病”。“這是對那些靠非法和投機手段獲取數(shù)據(jù)的軟件開發(fā)者的正式警告。正規(guī)手段獲取數(shù)據(jù)的服務(wù)商不會有任何影響。而不具有合法性的業(yè)務(wù)本身就很難維持,投機手段被規(guī)范也是遲早的事兒?!睂Υ耍⒗镌品矫姹硎?,阿里云為客戶提供計算工具,客戶如何使用這個工具,阿里云不會干涉。“可能外界會對誤云服務(wù)中數(shù)據(jù)的歸屬,可以明確承諾的是,阿里云不碰客戶的數(shù)據(jù)。”小編也就相關(guān)質(zhì)疑聯(lián)系了淘寶方面,目前尚未得到明確回復(fù)。數(shù)據(jù)主權(quán)到底歸誰?無論是此前順豐菜鳥的物流數(shù)據(jù)之爭,抑或這次訂單數(shù)據(jù)云存儲規(guī)范化所引發(fā)的疑慮,總會讓陰謀論者趁機妄加揣測阿里巴巴是個“野心家”,但另一方面,更多雄辯和雜音的交相呼應(yīng),也為“數(shù)據(jù)主權(quán)”撕開了一個口子。據(jù)IDC公有云服務(wù)追蹤研究預(yù)計,2018年中國公有云市場規(guī)模將達到20億美元,企業(yè)業(yè)務(wù)、設(shè)備、服務(wù)數(shù)據(jù)化后,讓數(shù)據(jù)流通起來成為云計算行業(yè)爆發(fā)的關(guān)鍵點,這顯然需要連接眾多企業(yè)的互聯(lián)網(wǎng)巨頭來完成。馬云積極倡導(dǎo)未來即將邁向數(shù)據(jù)資產(chǎn)時代,而經(jīng)歷電商洗禮的傳統(tǒng)商業(yè)正在面對山呼海嘯般的數(shù)據(jù)狂潮。馬化騰也曾表示,“云化程度,是該行業(yè)數(shù)字經(jīng)濟發(fā)展程度的重要指標(biāo)?!碑?dāng)一切業(yè)務(wù)在線化、數(shù)字化之后,大數(shù)據(jù)、云計算將成為橫亙在所有商業(yè)面前的最后一道關(guān)卡。然而,即便“數(shù)據(jù)泄露”事件頻頻發(fā)生,數(shù)據(jù)安全亟待解決,擁有強大運算能力的互聯(lián)網(wǎng)巨頭,也往往只被當(dāng)做不得不靠攏、卻難以完全信任的對象。一位ERP企業(yè)創(chuàng)始人指出,像阿里、騰訊、谷歌、Facebook、亞馬遜這樣的互聯(lián)網(wǎng)巨頭其實都具備制定商業(yè)數(shù)據(jù)交換標(biāo)準(zhǔn)的能力,甚至影響整個行業(yè)的數(shù)據(jù)交互。“假想所有企業(yè)與阿里交互數(shù)據(jù)時都需要走阿里的官方接口,用阿里云把控數(shù)據(jù)儲存,用奇門統(tǒng)一的交換,這就是一個商業(yè)數(shù)據(jù)江湖。”討論數(shù)據(jù)主權(quán)的意義在于,在這樣一個商業(yè)數(shù)據(jù)江湖里,如何才能確保制定游戲規(guī)則的一方是中立和可信賴的。當(dāng)巨型互聯(lián)網(wǎng)公司倚借先進的技術(shù)能力一路高歌猛進,又用什么方法來約束其在數(shù)據(jù)方面的應(yīng)用,而不一定非要極端地用商業(yè)道德來審視和衡量。阿里云曾在2015年提出倡議:“運行在云計算平臺上的開發(fā)者、公司、政府、社會機構(gòu)的數(shù)據(jù),所有權(quán)絕對屬于客戶;云計算平臺不得將這些數(shù)據(jù)移作它用。平臺方有責(zé)任和義務(wù),幫助客戶保障其數(shù)據(jù)的私密性、完整性和可用性?!边@份倡議被視為中國云計算服務(wù)商首次定義行業(yè)標(biāo)準(zhǔn),界定了用戶普遍關(guān)注的數(shù)據(jù)安全問題。彼時,來自英特爾、浪潮、用友、新奧特等企業(yè)的多位行業(yè)人士做出了響應(yīng),而這正是巨頭在行業(yè)發(fā)展中起到的重要作用。據(jù)了解,阿里云是阿里巴巴增值最快的業(yè)務(wù)單元之一,2017財年中營收規(guī)模已經(jīng)達到66.63億元人民幣。已經(jīng)在全球躋身云服務(wù)商前三位,在國內(nèi)公有云市場的占有率超過50%,承擔(dān)著國內(nèi)37%網(wǎng)站業(yè)務(wù)的阿里云,其每一步商業(yè)數(shù)據(jù)交互規(guī)范化的進程都將對云服務(wù)的發(fā)展具有里程碑式的意義。只是,諸如阿里巴巴這樣的大樹,在完成人類使命的過程中,難免修枝剪葉?!皵?shù)據(jù)是包括人工智能在內(nèi)的未來任何新技術(shù)的燃料,決定著產(chǎn)業(yè)話語權(quán),所以巨頭才會采用‘壟斷’的辦法。即便今天不能完全發(fā)揮大數(shù)據(jù)價值,但也要守著金礦,不許別人來挖。這種戰(zhàn)略在激烈的商業(yè)競爭中無可厚非,但也體現(xiàn)出了云服務(wù)‘中立’的重要性?!币晃辉品?wù)產(chǎn)品高管表示。上述人士強調(diào),云服務(wù)行業(yè)的良性競爭需要多元和開放。“云服務(wù)的核心優(yōu)勢是技術(shù),不能讓商家面對太多的限制,再大的商業(yè)帝國一旦不具備開放性也只是一個封閉系統(tǒng)。”他強調(diào),封閉只會加強依賴,讓行業(yè)中開發(fā)者的自主性越來越少,合作成本越來越高。好在,百度云、騰訊云、亞馬遜AWS、微軟Azure、美團云等巨頭企業(yè)的云服務(wù),以及青云、UCloud等創(chuàng)新平臺的涌現(xiàn),正讓云服務(wù)競爭變得更加多元和激烈。HCR報告分析認為,雖然國內(nèi)云服務(wù)市場格局初現(xiàn),但還存在很大的釋放空間,需求的差異化將為更多中小服務(wù)商提供生存空間,行業(yè)解決方案將成為差異化競爭的關(guān)鍵,如樂視的視頻云、京東的電商云等。另有業(yè)內(nèi)人士表示,很多中小企業(yè)剛剛面臨信息化,即將成為云服務(wù)的巨大目標(biāo)群;而企業(yè)服務(wù)不會一家獨大,數(shù)據(jù)分析、人工智能等能夠幫助用戶解決生產(chǎn)經(jīng)營痛點的服務(wù),都是云服務(wù)廠商的巨大機會。
一起惠2017-06-27 09:04:09509 次
6月29日消息,據(jù)路透社報道,未避免進入到庭審階段后可能泄露更多的企業(yè)機密,Uber和Lyft于周二就兩項涉及雙方高管人士的指控達成和解,并互相撤訴。此前,Lyft方面因為前COO特拉維斯·范德詹登(TravisVanderZanden)跳槽Uber后涉嫌違反保密協(xié)議而提出起訴;Uber方面則因為一次數(shù)據(jù)泄露追蹤到與Lyft的COO相關(guān),而對后者提出起訴。不過根據(jù)周一遞交的法庭文件顯示,雙方已就范德詹登的涉嫌違反保密協(xié)議案達成和解,而同時Uber也撤銷了針對Lyft員工與數(shù)據(jù)泄露有關(guān)的指控。截稿時,Lyft發(fā)言人證實了達成和解的消息,但拒絕透露和解的具體條款。Uber發(fā)言人則未能取得聯(lián)系,尚未對上訴報道置評。
一起惠2016-06-29 08:49:39527 次
【一起惠訊】1月29日晚間消息,一起惠獲悉,針對年底“航班取消”詐騙短信頻發(fā)的情況,出行App應(yīng)用航班管家專門在其客戶端推出了“機票短信檢察官”功能。據(jù)一起惠了解,乘客在收到疑似詐騙短信后,將短信內(nèi)容復(fù)制到“航班管家”App中,就能立即識別信息真?zhèn)?,并提示所乘坐航班的真實狀態(tài)和航空公司官方客服電話,而且在客戶端中可以直接撥通官方客服進行確認。據(jù)介紹,航班管家的“機票短信檢察官”功能是國內(nèi)首個推出的防短信詐騙功能的出行類App。此前,12306數(shù)據(jù)泄露事件中,航班管家旗下品牌高鐵管家制作的“泄露賬號查詢”H5頁面曾在朋友圈中被瘋狂轉(zhuǎn)發(fā)。臨近年底,利用航班取消、改簽、退票等虛假短信的手段,誘騙消費者上當(dāng)?shù)氖录乙妶蠖?。近期,隨著回家、旅游出行人數(shù)逐漸增多,不少騙子也看準(zhǔn)了這個時機,利用400電話假冒航空公司客服,在航班起飛前向乘客發(fā)送短信,告知航班因故取消,需要改簽,乘客需立即回撥電話。當(dāng)電話接通后,又以各種方式騙取乘客信任,繼而將銀行卡信息泄露給對方,造成財產(chǎn)損失。
一起惠2015-01-30 09:20:121002 次
時值春運火車票購買高峰,12306網(wǎng)站被曝大量用戶數(shù)據(jù)泄露,包括13萬用戶賬號、明文密碼、身份證、郵箱等。與此同時,360安全衛(wèi)士監(jiān)測到有木馬病毒偽裝成“12306用戶數(shù)據(jù)庫”,利用網(wǎng)盤、聊天群共享大肆傳播,吸引用戶點擊,360安全衛(wèi)士已攔截此類木馬上萬次。據(jù)多家安全機構(gòu)分析,此次12306數(shù)據(jù)泄露是黑客“撞庫”獲取的。幾乎所有13萬條賬號密碼,都可以在此前多家游戲網(wǎng)站泄露的密碼庫中匹配到相應(yīng)的記錄。說明黑客用多家游戲網(wǎng)站的密碼庫對12306網(wǎng)站用自動化工具嘗試登錄,篩選出使用相同賬號密碼的數(shù)據(jù)。360安全專家安揚指出,每每遇到此類信息泄露事件,都會有不法分子趁火打劫,借熱點事件伺機作案。以下幾類安全隱患需要用戶重視:一、不法分子借助信息泄露事件傳播木馬病毒或設(shè)置釣魚陷阱;二、不法分子利用網(wǎng)民泄露的手機號碼等信息實施電信詐騙,諸如退款騙局等;三、“撞庫”攻擊其他網(wǎng)站相同注冊郵箱賬號。c安全專家提醒網(wǎng)友,不可輕信下載網(wǎng)上的各種“密碼庫”,在安全軟件報警時應(yīng)立即攔截,以免感染惡意程序,導(dǎo)致自己的賬號密碼被木馬盜取,甚至造成更嚴重的損失。360互聯(lián)網(wǎng)安全中心呼吁12306用戶盡快修改密碼,避免已經(jīng)訂到的火車票被惡意退票。另外如果有其他重要賬號使用了和12306相同的注冊郵箱和密碼,也應(yīng)盡快修改密碼,以免遭遇盜號風(fēng)險。
一起惠2014-12-26 13:54:192889 次
昨日,OpenSSL(為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議)爆出本年度最嚴重的安全漏洞。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多以https開頭網(wǎng)址的用戶登錄賬號密碼,包括大批網(wǎng)銀、知名購物網(wǎng)站、電子郵件等。對于這則“毀滅性的”安全漏洞,多家安全廠商表示發(fā)布緊急預(yù)警,提醒各大互聯(lián)網(wǎng)服務(wù)商盡快修復(fù)該漏洞?!澳壳疤詫?、微信、雅虎都出現(xiàn)了這樣的敏感信息泄露?!弊蛉?,網(wǎng)上一則傳言讓不少網(wǎng)友心驚肉跳。這則傳言所指的漏洞就是OpenSSL存在的安全漏洞。據(jù)了解,OpenSSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議,目前正在各大網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站上廣泛使用。360安全專家石曉虹博士告訴記者,OpenSSL此漏洞在黑客社區(qū)中被命名為“心臟出血”漏洞,堪稱網(wǎng)絡(luò)核彈,網(wǎng)銀、網(wǎng)購、網(wǎng)上支付、郵箱等眾多網(wǎng)站受其影響。無論用戶電腦多么安全,只要網(wǎng)站使用了存在漏洞的OpenSSL版本,用戶登錄該網(wǎng)站時就可能被黑客實時監(jiān)控到登錄賬號和密碼。石曉虹提醒廣大互聯(lián)網(wǎng)服務(wù)商,盡快將OpenSSL升級至1.0.1g進行修復(fù),同時建議廣大網(wǎng)友在此漏洞得到修復(fù)前,暫時不要在受到漏洞影響的網(wǎng)站上登錄賬號。騰訊電腦管家表示,本次爆出的OpenSSL漏洞涉及范圍廣泛,騰訊電腦管家呼吁各網(wǎng)站盡快升級系統(tǒng)、修復(fù)漏洞,保障用戶賬號安全。另外,管家也提醒用戶這兩天謹慎登錄各類網(wǎng)站,在線支付時要格外小心,近期最好修改一下自己的密碼。云安全平臺百度加速樂則表示,在昨日該漏洞被公布后,百度加速樂已率先對防御策略進行了升級,目前所有使用百度加速樂服務(wù)的SSL站點不受影響。對此,支付寶方面昨晚對北京晨報記者回應(yīng)稱,目前沒有發(fā)現(xiàn)任何數(shù)據(jù)泄露。支付寶稱:“這個是一個加密傳輸協(xié)議的漏洞,包括百度、騰訊在內(nèi),國內(nèi)所有廠商都在用,支付寶也用了,但是我們用的這個版本是沒有漏洞的,所以不受影響。”
一起惠2014-04-09 14:43:57758 次
去年底,美國第四大零售商塔吉特百貨(Target)發(fā)生了信用卡數(shù)據(jù)泄露事件,導(dǎo)致約4000萬張信用卡及借記卡信息曝光。為了應(yīng)對信用卡數(shù)據(jù)外泄的問題,上周五,全球知名信用卡品牌Visa和萬事達卡(MasterCard)聯(lián)合發(fā)布聲明表示,他們?yōu)楦纳菩庞每ń灰椎陌踩?,成立了一個跨行業(yè)組織,并希望借此向美國零售商及銀行施壓,迫使他們在2015年最后期限之前,采用更加安全的信用卡技術(shù)。這個組織成員包括銀行、信貸聯(lián)盟、零售商以及行業(yè)貿(mào)易協(xié)會等。根據(jù)聲明,該組織將會首先關(guān)注EMV芯片技術(shù)的普及。相較于將信息存儲在磁條的傳統(tǒng)銀行卡,EMV卡將信息存儲在計算機芯片中,增強了卡片被復(fù)制的難度。EMV是Europay(Europay后被并入MasterCard組織)、MasterCard、VISA三個信用卡國際組織聯(lián)合制定的銀行芯片卡借記/貸記應(yīng)用的統(tǒng)一技術(shù)標(biāo)準(zhǔn),代表著新一代銀行卡(IC卡)。另外,Visa和萬事達卡在聲明中,要求用戶最好在進行交易時,鍵入個人識別號碼(PersonalIdentificationNumber,PIN),為卡片安全性再額外增加一層保護。不過,美國零售聯(lián)合會(NationalRetailFederation,NRF)表示,其并未加入該組織,因為他們不打算立刻采用PIN,這是個“不成熟的解決方案”。NRF總顧問馬洛里·鄧肯(MalloryDuncan)表示,“他們并不是真的想減少信用卡詐騙,除了在卡上加入一個接口之外?!编嚳显谝环萋暶髦斜硎?,“我們?nèi)匀粓猿终J為,美國零售商的客戶們?nèi)缤切┰谛庞每ê头e極卡中同時采用芯片和PIN安全碼的80多個國家的消費者一樣,享有同級別的安全性保護。”Visa和萬事達卡拒絕提供更多關(guān)于信用卡所采取技術(shù)具體提議以及跨行業(yè)組織成員等方面的信息。美國全國信貸聯(lián)盟協(xié)會(CreditUnionNationalAssociation)發(fā)言人帕特里克·基弗(PatrickKeefe)則證實,信貸聯(lián)盟確實加入了該行業(yè)組織。美國銀行家協(xié)會(TheAmericanBankersAssociation)并未就置評請求作出回應(yīng)。Visa公司總裁萊恩?麥金尼(RyanMcInerney)在聲明中表示,“近期發(fā)生備受矚目的信用卡數(shù)據(jù)外泄事件,促使零售商和金融服務(wù)行業(yè)在支付安全性這個問題上進行更多合作?!背脽岽蜩F萬事達卡和Visa已經(jīng)向美國的零售商們設(shè)置了最后期限,要求他們在2015年10月之前,采用最新的支付技術(shù)。支付行業(yè)核心期刊《尼爾森報告》(NilsonReport)的出版人大衛(wèi)·羅伯森(DavidRobertson)表示,“大約80%以上的大型零售商都能夠在最終期限之前采用最新支付技術(shù)?!彼硎荆摻M織的形成將能夠推動中小型零售商采用新技術(shù)。在技術(shù)更新?lián)Q代方面,銀行和零售商們一直步伐拖沓,總是在成本支出方面爭執(zhí)不休。NRF曾表示,若將設(shè)備、培訓(xùn)及軟件支出計算在內(nèi),美國零售行業(yè)將會因為信用卡技術(shù)更新而花費近300億美元。美國券商WedbushSecurities分析師吉爾·盧瑞(GilLuria)表示,“銀行和零售商想要確定的是,投資新的基礎(chǔ)設(shè)施確實能夠較少信用卡詐騙。”萬事達卡和Visa表示,該組織還將解決移動和在線支付的安全性問題。他們建議,將傳統(tǒng)的賬戶數(shù)字換為一個獨特的數(shù)字支付密碼。塔吉特曾在上月表示,公司正在加快1億美元芯片智能卡使用計劃,以抵御網(wǎng)絡(luò)安全威脅,計劃在2015年初完成。羅伯森表示,“在塔吉特數(shù)據(jù)外泄事件的影響下,安全性又重新成為了各企業(yè)高管心中的頭等大事。這是趁熱打鐵的典型例子?!?/div>
一起惠2014-03-10 09:54:24883 次