大众点评的密码忘了怎么办?
您可以在大众点评网的登录页面,点击“忘记密码” 您的邮箱会收到修改密码的邮件,您直接输入您的新密码,修改成功后,就可以登录了哦!
大众点评网是不是被黑了,点开提示hacked by:helen.....
好像是被黑了,建议立即通知该网站的管理员做好网站防黑措施。
网站是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
资金安全怎么保障?
新闻链接
据媒体报道,杭州胡女士近日发现自己的苹果手机在未进行任何操作的情况下,出现了6000余元的游戏支出。与此同时,多地都出现了类似情况,被盗刷金额从几百元到上万元不等,支付平台涉及微信、支付宝等。支付宝声明称,监测到部分苹果用户的ID被盗,绑定的支付工具遭到资金损失,已联系苹果公司尽快定位寻找被盗原因并建议用户调低免密额度。移动支付日益普及,用户的移动支付资金安全该如何保障呢?
1 移动支付小额免密应用广
随着移动支付的普及,小额免密功能凭借其便捷高效的特点成为各平台用来抢占市场的利器。有的机构为了推广此功能采取了默认甚至强制开通的方式,许多消费者是在不经意间开通了此功能。加之许多平台对小额免密支付的额度未有统一明确的规定,此功能开通后,消费金额低于限定值时无需其他身份核验,这也是导致许多消费者遭遇盗刷的重要原因之一。
目前移动支付中,较为普遍的应属二维码支付。它分为两种,即用户在付款时展示的会实时更新的动态二维码及商户固定展示、用以收款的静态二维码。关于动态码,微信财付通公司及支付宝等平台都至少允许在1000元额度内免密使用,个别情况下免密支付的额度甚至为3000元至5000元;向同一账户的静态码进行付款时,单日累计交易金额应不超过500元。在使用银联闪付卡消费时,免密支付的单笔限额也由300元上调至了1000元。
不仅是支付平台,还有诸多商家也设置了支持其支付工具免密支付。例如报道中涉及的苹果手机,苹果APP商店在授权开通支付宝、微信等第三方付款时要求用户必须开通免密支付功能,否则无法使用,支付限额默认为“无限额”;美团、大众点评APP的支付公司钱袋宝在默认200元免密支付的基础上支持用户在50元、100元、200元、500元四个额度内自行选择更改。总体而言,目前移动支付中的小额免密功能呈现出应用范围广泛、限定额度趋高的特点。
2 移动支付资金的风险来源
移动支付方便快捷,具有传统支付方式无法比拟的优势,但同时因为移动设备上存储了很多用户的个人信息,加之移动终端独有的特性都使用户的移动支付资金面临诸多风险。这些风险主要来自以下几个方面:
一是传统的盗窃、诈骗手段。例如,不法分子掉包商家二维码,窃取本应转入商家账户内的资金;通过盗窃手机或者从被扔弃的旧手机中恢复账户信息甚至对账户进行直接操作,将木马程序、扣费软件植入二维码以威胁用户账户安全。
二是用户的个人信息被泄露。移动支付的过程其实也是个人信息迅速传递的过程,信息容易被泄露和盗取,为不法分子提供了可乘之机。有黑客在获取账号信息后通过大量的试错操作破解用户密码,甚至在一些社交平台上,存在专门的此类账号出售渠道,形成了黑色交易产业链。
三是手机病毒、恶意软件等威胁移动资金安全。手机系统的漏洞或支付平台安全技术不到位,导致一些可以窃取用户隐私的恶意软件愈发猖獗。手机平台的开放性为病毒的制作者提供了获利的土壤,加之部分手机软件未经安全审查即投放市场,使手机用户防不胜防。
3 免密支付遭盗刷的责任认定
用户开通小额免密功能后遭遇盗刷,首先应当追究盗刷者的责任,盗刷者的行为侵害了用户的个人信息及财产安全,严重者会被追究刑事责任。
尽管部分平台与用户的协议中存在“除非平台未依指令进行操作或者操作指令错误,否则平台不对服务产生的损失和责任负责”或相似内容的条款,但平台或商户不能因此免责。根据《网络交易平台合同格式条款规范指引》规定,网络交易平台经营者为了重复使用而预先拟定,并在订立合同时未与合同相对人协商的如下协议、规定和条款属于格式条款,其中包括用户注册协议、商家入驻协议、平台交易规则、信息披露与审核制度、个人信息与商业秘密收集及保护制度、消费者权益保护制度、广告发布审核制度、交易安全保障与数据备份制度、争议解决机制等多方面的内容。可见,用户与平台签订的合同大多为格式条款。
合同法规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的条款无效。因故意或者重大过失造成对方财产损失的,合同中的免责条款无效。消费者权益保护法也规定,经营者在经营活动中使用格式条款的,应当以显著方式提请消费者注意商品或者服务的数量和质量、价款或者费用、履行期限和方式、安全注意事项和风险警示、售后服务、民事责任等与消费者有重大利害关系的内容,并按照消费者的要求予以说明。
若在移动支付过程中,遭遇计算机病毒或者黑客攻击,使得用户个人信息被泄露、资金安全受威胁、账户被盗刷,支付平台运营商是否违反合同约定,是否需要承担违约责任,应当从平台运营商是否存在过错、病毒及黑客攻击能否成为平台运营商的免责事由、举证责任承担方等几个方面进行考量。需要明确的是,假如用户选择在交易过程中开通免密支付功能,该部分协议是发生在用户与交易平台之间的,而非直接发生在用户与商户之间。商户在此过程中是引导消费者与平台签订此协议以开通功能,若商户在用户消费过程中采用默认或强制的手段,促使消费者采用此种消费方式,那么,很可能侵犯了消费者的知情权和自由选择权,从而在出现盗刷时应当承担相应的法律责任。
4 用户如何保障自身财产安全
对于每一个移动支付的使用者而言,如何将账户风险降低,保护自己的财产安全呢?
笔者建议:首先,提升自己的注意义务,关注个人财产安全。开通免密支付时仔细阅读相关条款,明确责任和风险,同时将免密额度设置为较低的标准。其次,保护好移动支付设备安全。以手机为代表的移动设备在给生活带来便利的同时,也有着诸多隐患,一旦丢失或者废弃,很容易被别有用心的人盗取数据从而威胁财产安全。最后,一旦发现账号被盗刷,用户应及时采取措施。如迅速操作修改密码、取消相关授权,联系经营者及第三方支付公司,防止盗刷金额进一步扩大;同时及时报警,提交相关信息,保存和固定电子证据,以便将来进行有效维权;对于已经盗刷的款项,用户有权向支付平台提出赔偿的要求并协商解决,一旦协商无果,用户也可以通过采用诉讼等方式维护自身合法权益。
值得注意的是,商家是否需要承担连带责任,需要视其在用户开通免密功能过程中所起到的作用而定。因此通过诉讼维权时,用户若无法确定商家是否需要承担相应的连带责任,可将其列为共同被告。(孙冬晗 孙玥 作者单位:北京市石景山区人民法院)
大众点评账户钱被盗(大众点评存在漏洞)大众点评信任门
大众点评 3大漏洞让我在大众点评钱被盗受到损失。也是去了对大众点评的信任。
大众点评失信门:
我的账号 平时都是在家上网或者公司上网,一般都是银行卡刷卡 从不敢在大众点评里存钱。 但是这次 我春节期间 退了一张79元的卷,心想总在大众上买东西 这次我就信任一下大众点评 ,把钱直接退到了大众点评的账户里。
由于是春节 串亲戚比较忙 饭局多 就在几天内也没有上过大众点评,3天左右发到我绑定大众点评的电话上一条短信 (您的退款已经退到账户里)心想挺人性化还发短信提醒 ,等过几天再消费。
结果 再账户的钱 被退回快一个星期的时间 ,这天我突然想起来去大众看看 结果发现 昨天我的大众账户中的钱被消费了。(而昨天我一直忙都没登陆过大众点评) 更加蹊跷的事情还不仅仅如此, 我在大众点评绑定的手机号 居然也被更改了????这是多么难以置信啊(甚至连我跟女友的账号信息我们都互不知道)。
首先 说一下大众点评的消费流程,在大众点评的消费时会有个消费提醒发到手机上内容是(你某某卷已经在哪里哪里被使用了,几月几日几点几,分温馨提示)大概是这个样子。
而这个盗贼非常了解大众点评的流程, 不仅登陆了我的账户,他知道 即使消费了我的钱,如果对卷使用时也会发提示给我。我会即使赶过去查个究竟或者报警。所以他不仅登陆了账户 还同时 修改了我绑定的手机号。这样在昨天的消费我的电话就不会接受到任何消费提醒。真是个聪明的盗贼啊。
所以 要不就是个相当高明的黑客,但也不排除就是他们自己的技术人员。
第一个漏洞 1:可能是在购买卷后 点发送短信时首先会显示我默认绑定电话,可全部显示出来被任何人看到。(因为大众点评 修改绑定电话时 必须填写原来的绑定电话。)所以被修改后导致我无法收到 窃贼消费卷 时的短信消费提示。
第二个漏洞 2:在修改绑定电话时轻而易举 ,只要填入老绑定电话 就能改新电话 , 连给老电话发个验证码确认都没有,那岂不是黑客从资料里看到我的电话,就能修改我的绑定电话。(如果修改时发送验证码即使黑客看到我电话 修改时没有我电话中的验证码他也无能为力)。
第三个漏洞 3: 只要客户打电话 说修改绑定电话 告诉三个最近购买的几次东西 客服就会两天内帮助修改绑定电话。(即使是黑客 他登陆了账号 打个电话看着电脑说三个以前购买的东东也能帮助修改么?)
第四个漏洞 4:一般我就是在家 和单位上大众, 首先 大众点评现在是个可以存现金的网站。就同等于银行的网站。 怎么可以轻易设置 cookie 和 session 保存登陆。一个月免登陆的设置呢?? 即使我在单位 我关了电脑 别人开电脑就能自动登陆任意花我的钱。 银行能这样设置一个月免登陆么?银行也不可能有这个面登陆功能啊。 如果大众点评不是存钱网站只是浏览信息那么你可以有这个长期免登陆功能, 但大众点评是个账户可以存钱的网站,(而且时只要登陆就可以自由用账户中的钱消费。) 所以就应该堵上漏洞(即使保存信息 ,一个月免登陆也只是可以浏览一些不保密信息,即使可以看到购买什么也不能看到消费卷密码, 购买时消费账号里的钱时也要发验证码或重新填写密码登陆。
既然可以账户存钱 就应该像银行一样严加看管保护客户的财物。 不能说钱保管的少就对客户财物放松警惕。
大数据时代的用户信息安全三原则
大数据时代的用户信息安全三原则
随着大数据时代的到来,互联网也将走到一个奇点,而安全将决定互联网走过这个奇点之后,到底是向上走到一个新高度,还是向下走到一个坏局面。大数据时代,有两个事情无法避免。首先,现在用户产生的数据都会存在云端,都会存在各个厂商的服务器上。第二,数据采集能力更强大,采集范围更广阔。
现在不仅有移动互联网,未来还会有物联网、车联网,会有更多的可穿戴智能设备,这些硬件普及之后,你会发现用户使用这些设备产生的数据规模将是空前的。在移动互联网上,厂商对用户了解之深入,是PC互联网完全不能比的。
比如,原来在PC互联网里,所谓用户信息,就用户存下来的那点艳照,而且很可能是还存在本地目录里。但有了智能手机以后,手机变成了你的钱包,而且手机里有太多私密的东西。一旦你丢了手机,就会产生很多问题。
一个行业大佬跟我讲过他的智能冰箱梦想。冰箱按成本价卖,一分钱不赚。我问那你最终靠什么赚钱呢?他回答说,我在冰箱里设置了好多摄像头,而且冰箱接入互联网。以后中国13亿人民买多少鸡蛋,买了多少青菜,放在里面有没有过期,我全都知道。这些数据里面就有很大的商业机会呀。
我想,那也是,现在的智能手环可以随时记录你的运动数据,你半夜干点什么厂商通过分析数据就能知道。以后很可能灯泡都要连上Wifi,插座都要连Wifi,最近我看到的一条新闻是,连城管都戴智能眼镜来执法了。
中国已经有10亿互联网用户,但是将来连接互联网的设备不只是10亿台,因为每个人可能同时有多种智能设备联网,可能50亿台,可能是100亿台,这么多设备产生的数据会让一个人变得越来越透明。当大数据时代来临,这些用户信息能不能保证足够的安全,这将是一个奇点,决定这个拐点何去何从。
最近,互联网行业出了很多安全事故,例如曝出SSL心脏流血漏洞,还有电商公司存储了用户信用卡里不该存储的信息。
在未来两三年里,这个情况会变得特别严重。你会发现,安全问题已经不是说在你的电脑、手机上杀病毒,清理插件。汽车现在正向智能化发展,无人驾驶汽车已经开发出来,软件是汽车智能化的基础。任何软件都有漏洞,软件功能越多,就越复杂;软件越复杂,出现漏洞的可能性就越大。如果黑客发现了漏洞,攻破这个软件,黑客就有可能通过远程云数据交换,从云端控制这个汽车。这就不是一个电脑重新格式化的问题,而是生命安全的问题。
如果在大数据时代,安全不能得到保障,那么或者用户不再信任你,不敢选择你。就像今天曝出心脏流血漏洞,很多人立刻就把手机和网银解绑,有的电商存储了用户信用卡的CVV码,有的用户就选择抵制这家公司。另一种可能,是消费者都无知无觉,但完全不知道自己把什么数据交给了厂商,也不知道厂商如何处理。一旦再出重大安全事故,那甚至将导致一定程度的社会混乱。如果没有足够强大的安全保障,云计算和大数据向未来发展,必将付出惨重的代价。
我们所有的互联网从业者都要考虑一下,如何在憧憬大数据产生商业效益的时候,也考虑一下如何更好的保护用户信息这个问题。当年阿西莫夫在很多科幻小中提出了着名的机器人三原则,就是为了防范机器人取代人类等安全问题。
那么现在,我认为也需要在大数据来临的时候,大家一起抛弃门户之间,携手共同制定一个用户信息安全三原则,来自我约束,自我监督。
第一,用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点,因为互联网大公司在用户协议里说:因为用户号码是我给的,所以用户是我的,用户的好友列表也是我的,用户产生的内容也是我的。但是,它又发表一个免责声明,说用户产生的任何法律问题,都与自己无关。先不说这种自相矛盾的逻辑,我的观点是,用户使用厂商的服务产生的信息,是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据,虽然存储在厂商的服务器上,但是从所有权方面讲,它应该明确地属于用户,是用户的财产。
二是平等交换的原则。在大数据时代,通过云端的数据交换,厂商为用户提供服务。只要用户使用了厂商的服务,就会有相关的数据产生。你用微信的时候,为了匹配朋友,你的地址本自然要上传。为了与朋友聊天,你的聊天记录自然会保存在厂商的服务器上。但是,用户的信息和厂商之间,应该遵循平等交换的原则。什么叫平等交换?用户享受服务,厂商获取信息,但在这个过程中,用户要有知情权,厂商要得到用户授权才能使用用户信息,也就是说,用户要有选择权,有拒绝权。
举个例子,如果是一个类似大众点评这样的应用,因为要根据用户的地点给他找饭馆,自然它需要用户的位置信息,我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件,也要获取用户的位置信息,我认为这个服务就不再是一个平等的交换,实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则,就是消费者要有知情权、选择权。
三是安全处理原则。有的人认为安全就是互联网安全公司干的事,就是杀毒软件的事,我觉得这个观点是错的。任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个互联网服务公司,用户会使用这些硬件产生大量的数据。所以,任何一家互联网公司都有责任保护用户信息的安全,要在云端对用户数据进行足够强度的加密,包括安全存储和安全传输。
只有用户觉得自己的信息是安全的,用户放心,他们才会更大胆地去尝试各种新的互联网服务。如果像大家每天在网上看到的,都是你说我的支付不安全,我说你的红包有危险。最后的结果是什么?很多人会说,反正在网上用手机支付不安全,那我就不用了。如果是这样,互联网想繁荣,我觉得是不可能的。
所以,这个三原则不是我们一家公司的问题,也不是几家安全公司的问题,而是从巨头到各位创业公司,大家要共同推动的事情。我们这些互联网行业里的人有责任给用户建立一个安全的基础。所以是时候抛弃门户之见了!将三原则推行起来,让用户对互联网建立真正的信心。
以上是小编为大家分享的关于大数据时代的用户信息安全三原则的相关内容,更多信息可以关注环球青藤分享更多干货
大众点评发验证码微信会不会被盗
点评发验证码
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。[1]
HA的问题,所以回答出问题的用户就可以被认为是人类。[1]