美国签证新规：需要交出QQ、微博聊天记录

　　据新华社报道：美国国务院3月30日公布文件，拟要求美国签证申请者提交社交媒体用户名等多项个人信息，引起了大家的广泛关注。

　　据国务院发布的文件显示：新规定要求签证申请者提供过去5年在指定社交媒体平台上的个人信息；申请者也可以自行选择提供非指定社交媒体平台上的个人信息。

　　据美国《纽约时报》报道，新规定针对的指定社交媒体平台有20家。其中大部分设在美国，包括脸书、推特、领英等；俄罗斯社交媒体平台VK、比利时交友平台Twoo和拉脱维亚社交问答平台Ask.fm；被列入的国内社交平台为：豆瓣、QQ、新浪微博、腾讯微博。

　　签证申请者还被要求提供过去5年曾使用的电话号码、电子邮箱地址、国际旅行记录以及是否曾违反移民法、是否曾被驱逐出境、是否有家庭成员参与恐怖主义活动等信息。

　　此前美国只要求需要接受额外审查的签证申请者提供社交媒体、电子邮件和电话号码等信息。

　　据美国国务院估计，将有71万移民签证申请者和1400万非移民签证申请者受到新规定的影响。外交、公务等特定类型签证申请者不受新规影响。

　　已有知情者发出提醒：对于华人而言，有些字可能是你在海外咨询服务时用过的，或者是在聊天时涉及的，但是如果准备申请美国签证，在提交社交媒体账号之前，一定不能出现，如果有，一定要提前删除。

　　B2签证

　　安全词：旅游、看朋友家人、看演唱会、出席活动、参加会议

　　危险词：学英语、上课、月子中心、美国生孩子、办绿卡拿身份、代购生意、发货、美国买房、办身份、枪支、来美找工作、袭击、爆炸

　　绿卡

　　安全词：永居、留美、移民美国目的（为了工作、家人团聚等等）

　　危险词：酒驾、之前犯罪记录、过短的留美时间、白卡Medical等福利信息、来移民的、要帮家人亲戚移民

　　F签证

　　安全词：上课、学习、专业、学校、职业规划

　　危险词：代购、代课、代考、兼职、移民、美国买房、找工作、庇护、办身份、枪支

　　H1B签证

　　安全词：工作经历、职位、薪资（要与职位相符）、职业规划

　　危险词：申请作假、跳槽、公司裁员、转换身份

Xmarks服务即将关闭

　　Lastpass发邮件宣布，Xmarks服务将于2018年5月1日关闭，届时，用户帐号里的所有书签将被删除，用户将无法访问Xmarks网站。

　　Xmarks是一个颇最受欢迎的跨平台社会化书签扩展，其前身为Foxmarks，Xmarks同时推出了IE、Firefox、Chrome和Safari等浏览器的版本，使得用户可以在不同浏览器和平台中同步书签。比如，用户可以在Linux系统下的Firefox浏览器和Windows系统里的IE使用同步的书签（IE叫收藏夹）。

　　之后，Xmarks已被LastPass（领先的密码和数据管理）收购。近日，Lastpass宣布将于5月关闭Xmarks服务。

美团收购摩拜单车

　　4月3日晚间，摩拜召开股东会议表决通过美团收购案。知情人士称，美团以35%美团股权、65%的现金收购摩拜单车，其中3.2亿美元作为未来流动性补充，A、B轮投资人及创始团队以7.5亿美金现金出局。滴滴也曾有意入股摩拜，最后双方未能达成一致。

　　此前摩拜“卖身”的传言不止一个版本。 有消息称，摩拜将以37亿美 元的总价出售给美团，包括 27亿美元的实际作价及10亿 美元债务。也有消息说，在腾讯董事会主席兼CEO马化腾的牵线下，美团点评谈妥投资入股摩拜单车事宜，且投资股权占比较大。还有一个版本说法称，滴滴和软银欲10亿美元投资摩拜单车，估值 45亿美元。

　　知情人士表示，4月2日美团与摩拜签订收购意向协议，滴滴也曾有意入股摩拜，最后双方未能达成一致。投票现场，摩拜部分创始团队不同意出局，投票很激烈很焦灼。

　　美团收购摩拜成真，事实上摩拜与美团此前就有合作关系。2016年，美团CEO王兴就以个人名义参与了摩拜C轮共计超1亿美元的融 资。今年2月份，有报道称， 摩拜单车拿到了美团领投的新一轮融资，融资金额可能超过10亿美元，领投方美团 的钱已到账。但美团与摩拜单车均否认了这个说法。

　　“美团收购摩拜，对出行市场会有一定的影响。 毕竟摩拜和ofo这两年的发展占据了移动出行市场一定份额，如此一来美团更有底气了。”资深互联网观察家丁道师认为。

　　有业内人士表示，“近日美团与滴滴在长三角战事正酣，摩拜拥有共享单车、共享电单车、共享汽车，美团自己有打车业务，若要短时间内大举进军共享出行领域，收购摩拜不失为一个选择。”

　　也有分析人士认为，美团收购摩拜尘埃落定，虽然此前ofo小黄车与滴滴“红脸”，但美滴大战不能少了共享单车的角色，滴滴或将重新扶持ofo小黄车。

　　稿源：新京报

绕过余额宝“限售”并免费提现

　　从年前就开始限售的余额宝，迄今尚未解除“限购令”，这可让不少经常使用支付宝的消费者遇到了一个难题。账户收到的大额转账，难以买到余额宝赚收益，提现则需手续费，着实让人为难。“限购令”会持续多久？有没有办法绕过收费规则免费提现呢？

　　今年1月31日，余额宝管理方天弘基金发布公告称，自2月1日起设置余额宝每日申购总量，3月15日之后就会解除。而笔者多次体验发现，余额宝的申购至今未放开，余额宝每天上午9时开始申购，约半个小时就会显示“今日额度已用完，明日09：00开售”，如果不在此期间把握好时间迅速申购，根本买不到。

　　之所以会限购，天弘基金在公告里也作了说明，是为了防止余额宝货币市场基金规模过快增长并保持长期稳健运行。数据显示，自2013年6月推出以来，余额宝在短短几年间资产总规模达近1.6万亿元，是目前全球规模最大的货币市场基金。

　　据了解，余额宝会继续执行限制每日申购总量的政策，具体恢复时间尚未明确，将以余额宝页面提示为准。

　　那么，如果支付宝账户里沉淀了较多余额，是否有办法绕过收费规则免费提现呢？笔者在网上搜索发现，由于遭遇类似问题的消费者不在少数，有业内人士给出了两个建议。如果市民在2017年6月1日前开通了网商银行，可以通过网商银行免费转账到自己账户的银行卡（自2017年6月1日零时起，网商银行关闭新开账户从网商银行APP端操作将支付宝余额转入网商银行的功能）。另外，大额转出可以找一个人配合，其中一人申请商家收款码，然后扫码转出再提现，因为商家收款码收到的钱提现是免手续费的。需要注意的是，此前通过收款码来提现操作简单，不过，4月1日起，扫码支付新规开始执行，静态条码付款每天限额500元，也就是说这一方法变得甚是麻烦，以1万元的余额为例，需要20天才能全部转出。

WiFi万能钥匙回应涉嫌入侵网络和窃取信息

　　4月1日，工信部网安局发布关于“蹭网”类移动应用程序的通报。通报称，工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

　　目前，工信部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

　　WiFi万能钥匙告诉经济观察报记者，3月30日，WiFi万能钥匙就已经开始配合网安局的调查，但目前尚未有调查结果。

　　此外，针对“蹭网”类移动应用程序可能存在的风险，工信部网络安全局提醒用户，WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。

　　工信部网安局的调查源于近日据有关媒体报道。据报道，移动应用程序“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能，涉嫌入侵他人WiFi网络和窃取用户个人信息。

　　3月29日晚间，央视《经济半小时》栏目报道了WiFi万能钥匙App，称其“从个人到商场，从外交大楼到金融重地，万能钥匙统统可以轻松窃取密码”。

　　据央视报道，WiFi万能钥匙和WiFi钥匙两款免费软件会通过用户手机窥探、偷取周边及经过地点的各类WiFi信息。这个过程是在用户毫不知情的情况下完成的，而且相关信息都会上传到软件后台。

　　3月29日当天，WiFi万能钥匙针对央视报道发表声明，声明称WiFi万能钥匙对密码采用128位非对称加密，从不明文显示密码。央视报道中提及的密码查看功能，是厦门某企业的产品“WiFi钥匙”提供。“WiFi钥匙”与“WiFi万能钥匙”只是名字相近，与”WiFi万能钥匙”公司无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品。

　　稿源：经济观察报

支付宝被央行罚款18万

　　来自央行官网消息，因支付宝涉及金融消费者知情权保障不充分、个人金融信息使用不当等7条违法行为，近日，中国人民银行杭州中心支行对支付宝开出18万罚单。

　　来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。公告显示，支付宝涉及7条违法行为：1、客户权益方面：（1）金融消费者知情权保障不充分；（2）消费者的自主选择权保障不充分。2、产品宣传方面：（1）在视频宣传中开展引人误解的宣传；（2）在支付宝官方微博中开展引人误解的宣传；（3）处理完毕的投诉占比计算不实，导致对外公布的数据与实际不符。3、个人信息保护方面：（1）个人金融信息收集不符合最少、必需原则；（2）个人金融信息使用不当。

　　依据此7条违法行为，根据《非金融机构支付服务管理办法》，处罚款3万元；根据《中华人民共和国消费者权益保护法》，对产品宣传与个人信息保护两项违法行为，分别给予警告，并处罚款10万元、5万元。以上罚款合计18万元。

　　这并非支付宝首次被罚，据今年2月《中国外汇》杂志报道，支付宝因跨境外汇支付服务经营范围问题、跨境外汇支付服务国际收支统计申报问题，被处以罚款60万元人民币；财付通（微信支付）因未按照规定向有关部门报送异常风险报告等资料、为非居民办理跨境外汇支付业务未做备案，被处以罚款60万元人民币。

　　2017年5月10日，中国人民银行上海分行在官网作出行政处罚公示，支付宝因违反支付业务规定被央行要求限期改正，并处以罚款人民币3万元。同日，中国人民银行深圳分行也在官网公布对财付通的处罚信息，公示显示，财付通支付科技有限公司因未严格落实《非银行支付机构网络支付业务管理办法》相关规定被央行处以3万元罚款。这是央行首次公开披露对财付通、支付宝的处罚行为。

　　稿源：新浪科技

禁用WebRTC防止真实IP泄漏

　　一般用户在使用代理上网的时候，很多时候是不希望暴露自己的真实IP地址，但最近暴露出一个WebRTC一个特性，会暴露我们的真实IP，对于大多数浏览器例如Chrome、Firefox等都存在这种问题。

　　什么是WebRTC

　　WebRTC（Web Real-Time Communication）是一个支持网页浏览器进行实时语音对话或视频对话的技术，是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码，在行业内得到了广泛的支持和应用。

　　漏洞影响

　　通过该漏洞，网站管理员可以轻易地通过WebRTC看到用户的真实IP地址，即使用户使用VPN来隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器，包括Google Chrome和Firefox等常见的浏览器。

　　网络安全研究员Paolo Stagno测试了70个VPN提供商，发现其中有16个通过WebRTC泄漏了用户的IP（23％）。你可以通过这个地址来检查你的VPN是否泄漏了你的真实IP。

　　漏洞原理

　　WebRTC采用STUN（Session Traversal Utilities for NAT）、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器，STUN服务器会返回用户所用系统的IP地址和局域网地址。

　　返回的请求可以通过JavaScript获取，但由于这个过程是在正常的XML/HTTP请求过程之外进行的，所以在开发者控制台看不到。这意味着，这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。

　　解决方法

　　对于用户来说，如果不想自己的真实IP地址泄漏，可以通过禁用WebRTC来防止真实IP地址泄漏。

　　Firefox浏览器禁用WebRTC的方法是：在浏览器上输入：about:config。之后搜索：media.peerconnection.enabled。找到它后双击，将其改成 false 即可。

　　Chrome浏览器禁用WebRTC的方法是：在Chrome应用商店里，安装一个名为WebRTC Leak Prevent的扩展，然后选择 Use my Porxy server(if present) 即可。

　　原文链接。