2018年3月31日星期六

支付宝被央行罚款18万

  来自央行官网消息,因支付宝涉及金融消费者知情权保障不充分、个人金融信息使用不当等7条违法行为,近日,中国人民银行杭州中心支行对支付宝开出18万罚单。

  来自央行消息,2018年3月22日,中国人民银行杭州中心支行对支付宝(中国)网络技术有限公司开出罚单。公告显示,支付宝涉及7条违法行为:1、客户权益方面:(1)金融消费者知情权保障不充分;(2)消费者的自主选择权保障不充分。2、产品宣传方面:(1)在视频宣传中开展引人误解的宣传;(2)在支付宝官方微博中开展引人误解的宣传;(3)处理完毕的投诉占比计算不实,导致对外公布的数据与实际不符。3、个人信息保护方面:(1)个人金融信息收集不符合最少、必需原则;(2)个人金融信息使用不当。

  依据此7条违法行为,根据《非金融机构支付服务管理办法》,处罚款3万元;根据《中华人民共和国消费者权益保护法》,对产品宣传与个人信息保护两项违法行为,分别给予警告,并处罚款10万元、5万元。以上罚款合计18万元。

  这并非支付宝首次被罚,据今年2月《中国外汇》杂志报道,支付宝因跨境外汇支付服务经营范围问题、跨境外汇支付服务国际收支统计申报问题,被处以罚款60万元人民币;财付通(微信支付)因未按照规定向有关部门报送异常风险报告等资料、为非居民办理跨境外汇支付业务未做备案,被处以罚款60万元人民币。

  2017年5月10日,中国人民银行上海分行在官网作出行政处罚公示,支付宝因违反支付业务规定被央行要求限期改正,并处以罚款人民币3万元。同日,中国人民银行深圳分行也在官网公布对财付通的处罚信息,公示显示,财付通支付科技有限公司因未严格落实《非银行支付机构网络支付业务管理办法》相关规定被央行处以3万元罚款。这是央行首次公开披露对财付通、支付宝的处罚行为。

  稿源:新浪科技

2018年3月29日星期四

禁用WebRTC防止真实IP泄漏

  一般用户在使用代理上网的时候,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。

  什么是WebRTC

  WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,是谷歌2010年以6820万美元收购Global IP Solutions公司而获得的一项技术。2011年5月谷歌开放了WebRTC的源代码,在行业内得到了广泛的支持和应用。

  漏洞影响

  通过该漏洞,网站管理员可以轻易地通过WebRTC看到用户的真实IP地址,即使用户使用VPN来隐藏自己的IP。该漏洞影响了支持WebRTC的浏览器,包括Google Chrome和Firefox等常见的浏览器。

  网络安全研究员Paolo Stagno测试了70个VPN提供商,发现其中有16个通过WebRTC泄漏了用户的IP(23%)。你可以通过这个地址来检查你的VPN是否泄漏了你的真实IP。

WebRTC

  漏洞原理

  WebRTC采用STUN(Session Traversal Utilities for NAT)、TURN和ICE等协议栈对VoIP网络中的防火墙或者NAT进行穿透。用户发送请求至服务器,STUN服务器会返回用户所用系统的IP地址和局域网地址。

  返回的请求可以通过JavaScript获取,但由于这个过程是在正常的XML/HTTP请求过程之外进行的,所以在开发者控制台看不到。这意味着,这个漏洞的唯一要求就是浏览器要支持WebRTC和JavaScript。

  解决方法

  对于用户来说,如果不想自己的真实IP地址泄漏,可以通过禁用WebRTC来防止真实IP地址泄漏。

  Firefox浏览器禁用WebRTC的方法是:在浏览器上输入:about:config。之后搜索:media.peerconnection.enabled。找到它后双击,将其改成 false 即可。

  Chrome浏览器禁用WebRTC的方法是:在Chrome应用商店里,安装一个名为WebRTC Leak Prevent的扩展,然后选择 Use my Porxy server(if present) 即可。

  原文链接

2018年3月28日星期三

米家Yeelight语音助手评测

  去年,小米米家生态链亿联客出品了一款智能音箱产品:Yeelight语音助手,它和市面上多数智能音箱的功能差不多,可以通过语音交互,实现音乐控制、信息查询、家电操控等功能的音箱,起到一个家庭中枢的作用,将家里的智能硬件关联起来通过用户的语音识别后对产品进行控制。

  Yeelight内置两套AI语音系统,一个是小米的“小爱同学”,另一个则是大名鼎鼎的微软小冰。这种双AI系统的语音助手很有看点,也可以随时切换。下面笔者就针对这个语音助手产品进行初步的评测。

  从外观上看,Yeelight语音助手和亚马逊Alexa语音助手非常像,都采用了圆柱形的设计,可以摆放在家中的任何位置,五个独立的实体按键和六个麦克风都集中在正上方,分别是位于中央的多功能按键,上下位置的音量加减按键,左右两侧的禁用/启用麦克风和禁用/启用扬声器,六个麦克风环绕在四周,从外观上看很像是一款便携式扬声器。

Yeelight语音助手

  从功能上看,Alexa并不支持中文,而Yeelight语音助手是支持中文的,因此对于中国用户来说更实用,Yeelight语音助手的双AI系统并不支持语音切换,目前只能通过手机APP进行切换。

  两个AI的区别

  Yeelight语音助手相比其他智能音箱来说,最大的亮点就是双AI支持,但经过一段时间的使用,我发现这个双AI比较鸡肋,很多地方不太完善。

  Yeelight语音助手里的双AI,支持“小爱同学”和“微软小冰”,“微软小冰”的优点是,对命令的识别准确度很高,可以较准确地识别日常口语中的命令,缺点是对外部第三方资源的支持比较少;“小爱同学”则正好相反,有点是支持不少第三方平台的资源,缺点是对于口语化的命令识别率较低,非要按照指定的格式说话才能被正确识别。

  举例来说,比如播放某个歌曲或者有声小说,小冰不支持,但小爱却可以从小米音乐和喜马拉雅FM里获取资源来播放。比如调整台灯的亮度到某个数字,小冰可以一次操作完成,但小爱却要好几次才行。比如设置了一个“晚安”场景,对小冰直接说“晚安”就能激活场景,而对小爱必须完整说出“晚安场景”才能激活场景。

  “微软小冰”聊胜于无,初玩起来挺有趣的,但是实际有用的功能很少,第三方支持也少,玩几天就会玩腻。

  “小爱同学”相比小米AI音箱来说阉割严重,无法播放指定歌曲,对命令的识别准确率不高,“小爱训练计划”功能也大量削减,对于一个问题的回应方式只支持“一句话”回应,导致其相比小米AI音箱来说可定制性大降。

  音箱功能

  Yeelight语音助手的体积远小于小米AI音箱,硬件上的缩减导致其音质很差,通过播放音乐电台的方式可以听歌,但音质惨不忍听。Yeelight语音助手也不支持小米音乐,不能点歌听,听歌的效果不如小爱音箱。但小爱音箱的音质比起最低端的惠威音箱(300元的哪种)也有很大差距。

  通过蓝牙连接设备不可用,无法连接外部蓝牙音箱来获得高品质音效。如果Yeelight语音助手能够通过蓝牙外接惠威音箱来播放歌曲的话,那应该是一个不错的听歌组合。

  其他功能方面,目前Yeelight语音助手可以控制的智能设备不多,只有米家指定的灯、插座、扫地机器人等,很多第三方的智能家用电器均不支持。

  虽然有这么多缺点,但这货价格只有199元(现在价格好像变成269元了),体积很小,外观也不错,也算极客的一个选择吧,但对于大众群体来说,这个东东还不算是刚需,被大众接受还是较为困难。如果要看性价比的话,过几天即将发布的99元/169元小爱音箱mini将更具优势。

小爱音箱mini

  2018年5月1日更新,Yeelight语音助手最新升级的固件,使得Yeelight语音助手的场景功能已经和小爱音箱完全一样了,在音乐方面,Yeelight语音助手也可以点歌听歌了。蓝牙方面,Yeelight语音助手可以支持外接蓝牙音箱了。

2018年3月26日星期一

李彦宏:中国人更愿意用隐私换效率

  3月26日,中国高层发展论坛在北京举行。百度公司董事长兼CEO李彦宏发表了以“中国经济的新动能”为主题的讲话。李彦宏在中国高层发展论坛上针对用户数据隐私的问题表示,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的。”

  在谈到人们关心的数据和隐私的问题时,李彦宏首先肯定了数据在这个时代的重要作用,“网上能搜到的数据只占数据总量的20%,还有80%在企业手中,如果能把更多数据放在一起,实现的能力就会指数级上升。”

  他认为,如果将各个来源的数据放在一起,数据的威力和能力将会呈现指数级上升。李彦宏表示,在中国人更愿意用隐私换便利的基础上,可以用数据做一些事情。但要遵循一定的原则,如果数据会使用者收益,用户也愿意,就去做,这是基本原则。

  其次,李彦宏指出,百度在当下会更加注重隐私问题,中国也在加强法律法规的建设,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。但我们要遵循一定的原则,如果数据会使用者收益,他也愿意,我们就会去做,这是我们的基本原则,这就是什么该做的,什么不该做。”

  李彦宏表示,过去中国经济的成长受益于互联网的发展,未来则需要人工智能的推动,“过去一年互联网经济的增长速度已经低于中国GDP的增速,人们上网时间也就3-4小时,种种迹象表明,互联网的成长需要新的动力,我们认为就是人工智能。”

马克·扎克伯格在九家报纸登报正式道歉

  据外媒统计,3月25日,Facebook创始人马克·扎克伯格(Mark Zuckerberg)在6份英国报纸和3份美国报纸上,采用道歉信形式为5000万Facebook用户信息被数据公司“剑桥分析”(Cambridge Analytica)泄露和利用一事道歉。页面占据报纸广告页整版,采用简单的白底黑字,附有扎克伯格的签名和Facebook的蓝色标志。

  在信中,扎克伯格直接对用户表示了道歉,称:“这是对信任的违背,我很抱歉(sorry)我们没有在当时做得更多。”扎克伯格还称,“我承诺会为你们做得更好。”

  报纸页面上还用较大字体写着,“我们有责任保护你们的信息。如果做不到,我们就不配提供服务。”

  信件中还再次重申,Facebook已经禁止让第三方app“获取过多信息”,而且Facebook已经开始“限制app在用户登录时的信息获取。”

  此前的3月17日,媒体曝光Facebook上超5000万用户信息在用户不知情的情况下,被政治数据公司“剑桥分析”获取并利用,向这些用户精准投放广告内容,帮助2016年特朗普团队参选美国总统。而且,Facebook在两年前就知晓事件的情况下,并未及时对外披露这一信息。

  事件曝光后引发了国际关注,Facebook和扎克伯格也陷入了舆论风暴的中心。但直到5日后的3月21日,扎克伯格才在自己的Facebook页面上发布声明,并在CNN电视节目上出面接受访问,承认了平台所犯的错误,并提出今后将做出的举措。

  不够及时的回应令舆论对扎克伯格的不满仍在持续升温。英国金融时报3月22日报道中称,扎克伯格的回应不足以平息Facebook所面临的政治压力。扎克伯格承认犯了错误,却看上去不够积极,而且也没有说“对不起”(Sorry)。批评家认为,扎克伯格的回应还是不够深入。扎克伯格提出了一个6步走计划,改善用户的隐私保护状况,但他依旧没有解释为什么Facebook在2015年得知数据泄露时没有做得更多。

  在类似微博的社交媒体推特(Twitter)上,“删除Facebook“的话题下参与者仍在持续增加。特斯拉和SpaceX的创始人埃隆·马斯克(Elon Musk)也参与了这个话题,并删除了特斯拉和SpaceX的Facebook官方主页。

  继先前的声明和访谈后,扎克伯格在报纸上的此次道歉比先前更加明确。

  据CNN当地时间3月25日报道,这份声明刊登的英国报刊包括《观察者报》(卫报周日版),《泰晤士报周日版》,《星期日邮报》、《镜报周日版》、《每日快报周日版》和《星期日电讯报》;美国报刊包括《纽约时报》、《华盛顿邮报》和《华尔街日报》。

  附扎克伯格报纸上的道歉信全文翻译:

  我们有责任保护你们的信息。如果做不到,我们就不配提供服务。

  你们可能已经听说,一位大学研究者开发的一个测试app于2014年泄露了上千万Facebook用户的数据。这是对信任的违背,我很抱歉我们当时没有做得更多。现在我们正采取行动保证此事不会再次发生。

  我们已经禁止像这样的app获取过多信息。现在我们也限制了当用户用Facebook登录时app的信息获取。

  我们同样也在调查在我们做出修复之前能够获取大量数据的每一个app。我们认为会有其它类似的app。找到后我们会禁用它们,并告知每一个受到影响的用户。

  最后,我们会提醒大家,哪些app你们授予了获取个人信息的权限,这样大家可以关掉不想要的授权。

  感谢你们对这个社区的信任。我承诺会为你们做得更好。

  马克·扎克伯格

  稿源:澎湃新闻

2018年3月25日星期日

腾讯回应微信朋友圈屏蔽抖音

  3月24日,继抖音被微博屏蔽之后,被微信朋友圈屏蔽的消息也传出来了。有很多网友发现,在微信朋友圈分享来自音乐短视频平台抖音的链接,将自动被设置为仅本人可见,他人无法正常查看上述分享动作。零点过后,抖音分享至朋友圈功能恢复显示,但零点之前已分享过的依然看不到。

  而据知情人士透露,除了微信朋友圈,QQ空间也对抖音进行限制。

  对此,腾讯方面对此表示,朋友圈有防刷屏策略,某个链接或域名单日分享超过一定阈值就会不可见,过了次日凌晨便恢复正常。“抖音就属于这种情况,不存在屏蔽一说。”

  腾讯公关总监张军也在微博回应称:“朋友圈一直有防刷屏机制,过了阀值就自动不可见了。过了凌晨12点自动恢复正常。屏蔽之说不存在哈。”

  抖音于2016年9月上线,是一款音乐创意短视频社交软件,专注年轻人的15秒音乐短视频社区。用户可以通过这款软件选择歌曲,拍摄15秒的音乐短视频,形成自己的作品。

  根据大数据服务商QuestMobile的数据,快手的最新日活已经达到1亿2千万,而春节期间抖音的日活从3000万直接上涨到6000万。抖音已经成长为快手之后,中国第二大短视频App。

2018年3月24日星期六

腾讯大股东Naspers出售腾讯股份

  3月22日消息,腾讯大股东Naspers将出售至多1.9亿股腾讯控股股票,约合830亿港币,持股比例将从33.2%降至31.2%。报道称,Naspers至少3年不会进一步减持腾讯股份。

  昨日,腾讯发布了2017年财报,全年净利润715亿,同比增长74%,第四季度净利208亿,高于市场预估的166.4亿。不过,四季度营收663.9亿,低于分析师预估的686.1亿。环比来看,腾讯四季度营收增速仅1.8%,净利还是增长了15.55%。

  据悉,去年四季度腾讯最核心的游戏业务出现了环比下滑。该季内,腾讯PC和手机游戏收入合计297亿,低于三季度的328亿,环比下滑9.5%。按照财报口径,腾讯网络游戏收入环比下滑9%至243.67亿。

  腾讯单一最大股东南非投资企业Naspers计划减持腾讯股份,这是该公司自2001年投资腾讯以来首次出售腾讯股份。

  Naspers称,自2001年投资腾讯以来,它从未出售过任何腾讯股票,该公司认为,腾讯是世界上所有行业中最优秀的增长性企业之一。Naspers称,腾讯对减持意愿表示理解并支持。

  2001年,Naspers以3400万元收购了腾讯46.5%的股份,此后受股权增发等因素影响,股份有所下降,但依然是腾讯的第一大股东。

  在Naspers投资后的十多年里,腾讯业务不断扩张,股价也随之飙涨,Naspers的这笔投资也随之一度膨胀至1700亿美元,远远超过了Naspers自身的市值。