2017年9月30日星期六

Apple Pay Cash将在10月发布

  最新消息称,苹果计划在10月开通Apple Pay个人对个人的支付功能,Apple Pay Cash.通过这个功能,iOS 11和watchOS 4用户可以轻松地向他人收付款。收到的款项将会保存在苹果钱包中,以供下次使用。

  据外媒9to5mac报道,有用户在Apple Watch Series 1网页注释信息中发现,Apple Pay Cash功能很有可能会在一个月之后正式推出。

  如今,iOS 11.1首个开发者测试版已经推送,而iPhone X直接预装iOS 11正式版。这暗示,Apple Pay Cash功能可能将随着iOS 11.1正式版到来。

  据介绍,Apple Pay Cash功能可让iPhone和Apple Watch用户通过Apple Pay实现与朋友或家人通过信息应用(iMessage)、Siri、Wallet应用等快速而安全地转账,且支持信用卡、借记卡支付。用户收到的钱也将存入新的Apple Pay Cash卡片,同时也可以加入Wallet应用,你也可以立即使用。

2017年9月29日星期五

天猫永久下线"智能测肤"功能

  天猫发布抄袭风波事件调查及处理结果,天猫表示,“智能测肤”在功能说明和口播文案上,存在向“你今天真好看”团队抄袭行为,诚恳道歉,并决定永久下线“智能测肤”功能,此外,对涉事的三位总监予以严重警告处分,计入年终绩效评定,影响其年内晋升、股权激励、年终奖励等资格。其余涉及员工,均予以警告。

  9月28日凌晨,网友“吴亮”在知乎上发布《在今天这个故事里 阿里巴巴就是四十大盗》,称“阿里巴巴竟然以合作的名义,拿走了我们的技术方案,全盘抄袭了我们的APP。”

  “吴亮”指出,淘宝APP中的“智能测肤”模块与“你今天真好看”APP部分页面及检测功能“基本上如出一辙”。

  以下为天猫《 关于“你今天真好看”团队投诉内容的调查及处理》原文:

  经调查核实,我们对“你今天真好看”团队的投诉已有初步的结论及处理,现公布如下:

  1、“智能测肤”在功能说明和口播文案上,存在抄袭行为。为此我们向“你今天真好看”团队诚恳道歉。

  2、我们决定永久下线“智能测肤”功能,立即执行,并将这一业务功能开放给第三方服务商来进行。

  3、对于“智能测肤”相关的业务、产品、设计团队的三位总监予以严重警告处分,计入年终绩效评定,影响其年内晋升、股权激励、年终奖励等资格。其余涉及员工,均予以警告。

  4、阿里健康此前与“你今天真好看”团队的商业接触以及最终合作未进行是独立事件,与“智能测肤”项目没有任何关联,更不存在盗取代码的行为。我们仍愿意与“你今天真好看”团队一起review,或尊重“你今天真好看”团队意愿,提交第三方机构鉴定,以做出公正评判。

  保护原创,才是对创新最大的尊重和推动,更是我们必须遵守的原则和底线。我们感谢“你今天真好看”团队对我们的警醒,并感恩所有关注和评论此事的人。

  天猫

  2017年9月29日

2017年9月28日星期四

酷骑单车遭退押金挤兑 CEO被罢免

  酷骑单车发布公开信表示,鉴于高唯伟管理能力不足,决定罢免其酷骑单车CEO职务。公开信同时表示,导致用户押金无法退款的原因,是由于微信将酷骑单车支付通道关闭,资金冻结,冻结资金近4000万。 ????

  此外,酷骑方面表示,一直在努力解决资金问题,包括与投资人洽谈、寻求全面收购,解决资金问题,但进展比不上挤兑的发展形势,导致事态进一步恶化。

  据了解,截止目前,酷骑累计投入9亿多资金,尚有近150万用户没有退押金,市面上有近140万辆单车在运营。

  以下为酷骑单车公开信全文:

  尊敬的酷骑单车用户、社会各界关心酷骑的人:

  大家好!

  首先,对遇到退押金困难的用户表示深深的歉意!

  酷骑单车8月中旬起出现退押金迟缓问题,进而演变为挤兑,公司一直在努力解决资金问题,包括与投资人洽谈、寻求全面收购,但进展比不上挤兑的发展形势,导致事态进一步恶化。

  与此同时,微信将酷骑单车支付通道关闭,资金冻结,冻结资金近4000万,酷骑特别想把这笔资金退还给用户,但已无法操作,与微信多次交涉未果,更令情况雪上加霜。在此,我们也恳请微信方面能帮我们打开支付通道,把钱退还给用户。

  截止目前,酷骑累计投入9亿多资金,尚有近150万用户没有选择退押金,市面上也有近140万辆单车在运营,所以酷骑并不是一家没有任何价值的公司,我们也没有放弃,目前正在积极对接资金方,寻求政府指导和支持。

  另外,经公司研究表明,酷骑单车鉴于高唯伟管理能力不足,决定罢免其CEO职务,新的管理层也在紧急筹备组建。在此,恳请广大用户、社会各界给予酷骑一点时间,让酷骑能重新站起来,把申请退押金用户的钱退回去,继续给使用酷骑单车的用户提供服务。

  再次对广大用户表示深深的歉意,对离开公司的员工表示深深的歉意,公司辜负了你们,对此次事件给社会各界带来的不良影响致歉,对信任酷骑的用户和员工表示感谢。

  酷骑(北京)科技有限公司

  2017年9月28日????

2017年9月27日星期三

WhatsApp被屏蔽

  据《金融时报》报道,从本月24日开始,Facebook的即时通信应用WhatsApp在中国再次被屏蔽,包括文字信息。在此之前,WhatsApp是Facebook旗下唯一一款可以在中国使用的产品。

  过去几个月内,WhatsApp在中国曾被封锁多次,但都很快恢复正常。这次的封锁从上周日开始,据《金融时报》推测,封锁原因与近期信息严管相关。

  WhatsApp在全球拥有超过10亿用户。报导表示,WhatsApp在密码专家中有着良好的安全口碑,该应用提供所谓的端到端加密,意味着就连该软件实际持有者Facebook都不知道在其服务器之间传递的文字、语音和影片对话内容到底有哪些。

  在微信主导的中国市场,WhatsApp其端对端加密技术能够更好地保护隐私,WhatsApp受到外企用户的偏好。这次封锁对一直渴望中国市场的Facebook来说,又是一次打击。

2017年9月26日星期二

网信办对新浪微博、百度和腾讯作出行政处罚

  9月25日,北京市网信办分别对新浪微博、百度贴吧作出最高罚款和从重罚款的处罚决定,广东省网信办也对腾讯公司作出了最高罚款处罚决定。

  北京市网信办称,新浪微博对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务以及百度贴吧对其用户发布传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”未尽到管理义务。新浪微博、百度贴吧的上述行为,违反了《中华人民共和国网络安全法》第四十七条规定。

  北京市网信办依据《中华人民共和国网络安全法》第六十八条之规定,分别对新浪微博作出最高罚款的处罚决定,对百度贴吧作出从重罚款的处罚决定。同时,要求两家公司针对违法问题进行深入整改,切实履行平台管理的主体责任,规范平台信息服务,对发布违法和不良信息的用户账号坚决依法处置。

  当日,广东省网信办经立案调查,认定深圳市腾讯计算机系统有限公司违反《网络安全法》有关规定,对其微信公众号平台用户发布的法律法规禁止发布的信息未尽到管理义务,并依法决定对腾讯公司作出行政处罚。

  今年8月11日,广东省网信办对腾讯公司微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息问题依法展开立案调查。

  根据《网络安全法》第六十八条规定,广东省网信办对腾讯公司作出最高罚款的处罚决定。同时,要求腾讯公司针对违法问题进行深入整改,切实履行平台管理的主体责任,规范微信公众信息服务,对发布违法和不良信息的公众账号坚决依法处置。

手机数据安全发展历史

  相信很多人小时候都有个锁着自己小秘密的抽屉,然而总有人会打着不小心找东西、帮你整理的旗号而窥探。久而久之,即便并不再有什么小秘密,但也仍然讨厌别人碰你的抽屉。

  随着技术的发展,儿时的抽屉变成了人人手中的手机。原来的小秘密也变成了重要的文件、图片甚至银行账户信息。

  这时候,如何保证手机数据的安全就变得比小时候藏抽屉钥匙更重要了。今天咱们就聊聊现在的手机是通过哪些技术保证安全的。

  手机锁的发明最开始不是为了保证数据安全

  其实,手机锁这件事的发展,大致可以发为三个阶段。

  手机锁屏并不是来自智能机的产物,早在诺基亚统治的物理按键功能机的年代,就有锁屏的概念。诺基亚经典的“左按键+星号键”这套组合解锁按键相信依旧有不少人记得。

  但是这时候,手机的功能有限,手机里保存的最多也就是通话记录和短信。一般重要信息比较少,人们对于个人信息的安全重要程度意识也并不到位。所以那个年代的手机锁屏,更多是用来防止误碰手机按钮或误触屏幕,并不算是为安全性而考虑的设计。

  随后的滑盖手机、翻盖手机的出现,一定程度上简化了解锁的过程,但依旧不是为了信息安全而设计的。仅仅是提升了使用手机解锁或接电话的过程,让使用更加快捷。

  真正让手机锁屏进入第二阶段的,则是iPhone经典的滑动解锁。现在回想,iPhone不仅重新定义了手机,通过更丰富的功能也让人们越发意识到了手机内个人信息安全的重要性。

  只需轻触屏幕、固定轨道滑动方块、到达指定区域,简单的三步就能实现解锁。设计之初依旧是解决了因误触而自动解锁的问题,将手机放在兜里,很难自行滑动并解锁。

  用户体验跟上了,但安全问题浮出水面,每个人都可以通过按键或者滑动解锁进入系统,当手机中包含的信息越来越多时,大量个人隐私就会被其他人知晓,加之人们对隐私重要程度认知的提升,密码解锁应运而生。

  密码解锁由一开始的4位密码提升至后期的多位密码,甚至很多厂商的手机支持密码+字母双重组合。

  而后在安卓的系统更新中,还加入九宫格解锁,就是通过提供3x3点阵解锁路径实现解锁。相比数字和字母的组合,这种方式在便利性上得到了提升,然而安全性却有降低。

  发展到这个时段,防误触只是最基本的功能了。各大厂商都在想,如何在保证安全性的同时,让解锁更加简便。

  直到iPhone 5S上按压式指纹识别Touch ID的出现,才给手机锁屏带来了未来。之所以说这是第三个时代,并不仅仅是密匙从一串数字字母或者轨迹变成了体征。更重要的是,从iPhone 5S开始,厂商开始尝试在硬件上对手机进行加密。

  用密码保护手机 但密匙安全更重要

  其实,iPhone并非第一款使用指纹识别的手机,此前摩托罗拉等品牌的手机,也采用过指纹作为解锁密匙的方式。暂且不提扫描式和按压式的使用体验,使用体征代替密码时,密匙的安全性和重要度就上升到另外一个层次。

  相比传统的密码,即便是泄露了,大不了重新编一个新的即可。但指纹等信息若是泄露了,那就是永久性的,从没听说过谁还能换个指纹不是。

  所以,在使用指纹、面部3D数据、虹膜等人体体征数据时,一般的软件算法加密的安全性还是偏低。如果手机中毒,系统数据被调用,密匙的破解成本并不高。“以软治软”的方式漏洞并不少。

  5S给出的解决方案是,在处理器内部,规划一块安全区域,只有Touch ID和这块安全区域可以互相通信,其他手机内任何部分都不能得到这两者之中的数据,他们只能得到是不是匹配的结果。

  而录入的指纹信息,也是通过特殊的算法,以一段数据的形式存储到安全区域中,既不会储存实际的指纹团,也不会把这段数据传输到手机中的任何部分甚至云端。这就相当于给指纹的安全上了好几把锁。

  这种密匙的保护方法,实际上并非苹果独创。是苹果遵循了FiDO联盟提出的解决方案,具体去实施的。而苹果以外,现在其他安卓手机所使用的指纹识别安全方案也来自于此,处理器中大都会设定安全区域,用于硬件本地储存指纹数据,也有像金立手机一类的,会直接将这个安全区域独立成为另外一颗芯片的手机。

  上文所讲述的密匙安全,只是手机安全的一部分,而手机的安全除了要保证解锁密匙的安全性,手机内部存储的数据的安全是另一部分。以现在手机的功能来分,手机内数据安全又包括普通文件的安全和银行卡等移动支付的安全。

  秘密文件独立ROM保存

  对于文件的安全,有些企业的做法是在入口方面下功夫,比如给锁闭的区域再加另外一套密码方案。如果把一个手机比做一个屋子,那么个这个隔离的区域就相当于你们家的秘密地下室。而这些企业所做的就是给地下室再加另外一把锁。

  但是,在手机的物理结构上,保密数据和非保密数据仍然放在同一块硬盘上。现在的情况是,没有密匙的确进不去手机获取内容。但如果把手机上的硬盘拆下来,安装到一个没有密匙,或者已经破解密匙的手机上,那么这些想被保护的数据依旧会被别人得到。

  而安全手机的做法是,我使用两块硬盘,一块放不怎么重要的信息,另一块专门存储要保密的信息,比如金立M7上的安全芯片就是干这个用的,芯片内有独立的ROM用于保存重要文件。

  这时候暴力强拆,之后再焊接到别的主板上就不管用了,因为芯片会记住自己手机的主板、配套CPU等硬件信息,发现信息不对应时,会拒绝工作以保护内部数据安全。

  此外,这款芯片内部还支持硬件随机数的加密方式。简单来说,依旧把手机比做房子。你破解了密码闯进了防盗门,那么屋子里的书也就是数据就会被你窃取。但硬件随机数加密的方式大致等于:你看不懂我书上文字写的那种语言,而你每次进来,我的书都能自动换一套语言。想拿到我的信息,你还得知道我更换记录语言的规律。

  金立M6上面的加密芯片已经可以直接储存图片、文字、短信等信息,而M7进一步扩大了芯片内的ROM,现在连视频也可以存入了。

  用虚拟卡来保障交易安全

  现在,国内的移动支付已经相当发达了,北京公交地铁系统已经全线接入了手机刷卡,银联闪付功能也在全国范围内快速下沉,那么相应而来移动支付的安全也变得越来越重要。

  目前和银联闪付合作的几家手机厂商,均采用Token验证的方式。简单来说就是上传卡片信息给发卡银行后,银行会拷贝一张虚拟的卡号与真实的卡绑定,虚拟卡号存在你的手机里。

  像是iOS这类相对封闭的系统,正常使用安全性算是比较高了。但对于Android这类开源系统,代码都被人分析透彻了,所以漏洞和恶意软件风险会更高。这时候各大安卓厂商会在系统层面加入其他的安全机制。比如金立的最新推出的M7,会首先检测支付过程中是否有其他程序监视交易,其次还会检测付款的应用是否被加入了恶意插件,并且给予提示等等。

  此外呢,像金立M7的独立支付芯片,还加入了银行U盾的功能,方便支付以外转账中的银行信息安全。

  总结

  手机安全是一场持久的攻防战,世界上并没有绝对安全的手机加密方式。现在企业能做的,就是给破解制造麻烦,让破解的时间和成本尽可能大于一般用户手机中内容的价值。

  而作为普通消费者,其实也不必太过担心手机的使用安全。平时注意下手机使用习惯即可,比如没事别手机到手就越狱或者获取Root权限。互联网上不明来路的App也尽可能不要安装。

  稿源:新浪科技

2017年9月21日星期四

iOS 11使用体验

  9月20日苹果正式推送了iOS 11正式版,我也在第一时间在iPhone和iPad上进行了升级和安装,下面是我初步使用iOS 11的一些体验。

  系统容量颇为庞大,下载和安装大概花费了2个小时左右的时间,安装了iOS11后,感觉手机发烫,耗电量嗖嗖的,一会儿20%电量就没了,界面都快卡成翔了。

  重新启动系统后,使用了1个小时时间,感觉界面恢复了流程,但是耗电量还是很大,使得我不得不一直充电,以免手机没电。

  iOS 11在界面和功能上都有不小的变化,不但重新设计了控制中心、App Store,也在相册、备忘录和相机中加入了一些实用功能。

  对于我来说,最大的不满是3D Touch的功能削减,iPhone 6s升级iOS 11之后,无法再使用3D Touch来进行多任务切换了。3D Touch我用的最多的功能就是多任务切换,搞不清楚为啥苹果要砍这么实用的功能,现在必须要双击HOME键来切换了。

  控制中心被重新设计,并新增了许多实用的小功能。对于我来说,最大的好处是,现在可以直接在控制中心中打开和关闭蜂窝数据。

  增加了卸载应用功能,这个“卸载”功能不同于删除应用,会保留应用的用户数据,这样应用重新安装的时候,用户原先的存档还能继续用。对于手机空间不足的用户来说,iOS 11支持自动卸载未使用的应用。 ????

  截图标注功能也很实用,在iOS 11中使用截图功能时,图片会暂时在屏幕右下角保留5秒,点击图片即可启用标注和分享功能。标注功能包含常用的文本、签名、放大器、剪头、划线、框选等功能。

  iOS11中的“文件”应用支持很多第三方的网盘和云存储,这其中我发现了一个秘密,就是在“文件”中连接Dropbox后,可以不翻墙就正常访问和打开Dropbox的文件,这比Dropbox的原生APP还好用啊,不知道这种功能还能用多久。

  备忘录支持文件扫描了,可以直接将一份文件变成扫描件的形式,原先安装的扫描APP也可以卸载了。

  总的来说,iOS 11有利有弊,用户升级的话需要考虑到一些原有使用习惯的改变才行。