选城市 : 多伦多 | 温哥华
2019年01月23日 星期三 06:14:00
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_02
dushi_top_nav_03
dushi_top_nav_04
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_07
dushi_top_nav_08
Home Tags 漏洞

Tag: 漏洞

一夜损失200亿?拼多多爆重大漏洞

■网络上盛传拼多多一夜损失200亿元人民币,但拼多多澄清仅约千万元。资料图片   中国知名电商平台拼多多网络APP于20日凌晨爆出重大漏洞,用户可无条件领取100元人民币(下同)优惠券,吸引用户大捡便宜。拼多多发现后紧急关闭漏洞并即刻向警方报案,称是遭黑客入侵所致。网络上盛传拼多多一夜损失200亿元人民币,但拼多多澄清仅约千万元。 拼多多1月20日凌晨被爆料出现重大网络漏洞,用户可领100元无门槛优惠券。网友表示,有大批用户开始“薅羊毛”,一个晚上200多亿都被拿来充值电话费。 拼多多方面称,“有黑灰产集团通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。”拼多多相关新闻发言人则表示:“没想到在系统没有任何资料安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万元的优惠券。”据《证券日报》报道,拼多多称,平台已在第一时间修复漏洞并报警,公安机关已经介入调查。 有用户被强制退款 据网络上流传的真真假假的截图中显示,有用户称熬夜借助漏洞充值了几万元话费,更有消息称拼多多一夜之间被薅走200亿元。 ■有网友表示,凌晨3点多被喊醒,去拼多多“薅羊毛”,只需支付4毛钱,就可以充值100元话费。网上图片   但这一资料随后被拼多多方面证伪,拼多多新闻发言人表示:“真的没有200亿元,深更半夜的,全国人民全部起来每人薅十块钱,大家觉得可能么?”该人士表示:“羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。” 拼多多直到20日上午9点才将相关优惠券全部下架,并私信向大量领券并兑换使用的用户表示,这种行为已经违背服务协定,希望如数归还,否则将在14个工作日内,提起诉讼。对于平台是否会追回损失的问题,拼多多回应称,目前平台正对涉事订单进行溯源追踪,并将根据警方调查结果对相关订单做出最终处理。 一些用户20日晚称,自己用优惠券购买的商品被拼多多“强制退款”。许多网友表示,目前帐户内的100元无门槛券已被拼多多官方回收。网友纷纷跑到拼多多官方微博抗议,有表示“欺骗消费者”“315见”的,但也有表示“本来就够惨了,还要别人倒闭不成”。 律师称或涉不正当得利 所谓的“羊毛党”,是指那些专门选择网络的行销活动、以低成本,甚至零成本换取高额奖励、收益的人。“羊毛党”的获利行为,一般被人称为“薅(意同拔)羊毛”。 上海创远律师事务所高级合伙人许峰介绍,如何定义此次拼多多用户“薅羊毛”的行为,还要看拼多多方面的用户协议是如何约定的。律师解释,如果是平台合理的让利,那么用户“薅羊毛”是合情合理的。至于通过“薅羊毛”手段获利上万元甚至十几万元,“那么用户也不会认为是正常让利,可能属于不正当得利。”拼多多协定的用户守则明确将“使用拼多多平台外挂和/或利用拼多多平台当中的BUG来获得不正当的利益”列为禁止行为。 ■网络漏洞 并不少见   在上海社科院互联网研究中心首席研究员李易看来,用户“薅羊毛”对于拼多多而言或许并非是坏事,“羊毛党口口相传能够有效进一步传播拼多多的品牌,薅羊毛的说辞也符合拼多多的品牌定位。” 漏洞背后原因 众说纷纭 拼多多平台现巨大Bug,拼多多官方回复,此次事件是因为黑产利用了规则漏洞盗取了优惠券,而具体原因尚未得知。关于背后原因的传言也众说纷纭,这一损失究竟是人为操作失误造成还是技术漏洞的影响呢? 有零售业技术提供商认为,这次事件的原因可能是程式开发问题,在开发时限制条件写错了,或者这个优惠券是测试资料,没有及时删除,“系统应该会对无门槛券进行设置,领券的对象会有针对性的限制条件,而不是平台每个帐号都能领,这个限制条件应该是存在漏洞。” 另一位电商平台的技术负责人判断,现在黑产都是用程式自动监控各网站的优惠券,所以优惠券放出来后立刻就被发现了,“我觉得不能算程式bug,应该是人为操作失误,同时也暴露了拼多多内部的流程不完善,审核有问题,无门槛券风险极大,很多平台都需要多级审批。一旦触发相关预警机制,系统会自动给几十个相关负责人发短信通知。” 知道创宇反资讯诈骗专家潘少华则表示,过去,虽然其他平台也有出现过类似的bug,但像拼多多这种百元额度的大优惠券漏洞还是很少会发生,因为平台上这类大额优惠券都是需要层层审批的,一方面运营很少会配置这么大额度的优惠券,另一方面大多数平台也都会有异常预警与差错处理。 接口新闻称,这次如果拼多多无法向警方证明这次Bug不是平台自己的失误而是黑产恶意的攻击,除了那些有组织作案的使用了大量新注册帐号的黑灰产薅来的羊毛可以通过法院的帮助讨回,其他的损失,拼多多或许也只能认了。

Facebook发现漏洞,近7百万用户受影响

资料图据路透社报道,Facebook公司12月14日星期五表示,发现了一个漏洞,使用Facebook登陆允许第三方软件及应用获取部分照片的680万用户,可能受到影响。此事可能牵涉到876名开发商发布的1500多个应用。官方表示,该漏洞现已被修复。Facebook官方还表示,个别第三方应用可能已经获取了,9月13日至25日这段时间以外的更多照片。(智苏编辑)

资金支出漏洞多引担忧 韦恩政府涉违规15项

在审计总长的年度报告中,还从15项所谓“物有所值”的审计中,得出了更多韦恩政府涉嫌违规行为的结论,但不是针对在今年6月29日才宣誓就职的福特政府。 利诗表示,今年在几乎所有审计中的一个核心,发现公共资金支出并不能始终如一地实现预期成本收益,或者主动解决计划风险。 都会联通GO车站成本超支 如安省大多数电梯不符合安全标准,对于无视法律的运营商几乎没有处罚。技术标准和安全局(TSSA)负责监督从电梯、滑雪升降机,以及游乐园游乐设施等所有事项,却很少主动保护公共安全。 报告还发现都会联通(Metrolinx)成本超支和受到政治干预。利诗坚持认为该机构2016年在Kirby和Lawrence East设立的两个GO火车站的决定,受到当时自由党政府和市政府影响。 都会联通最初的商业案例得出的结论是,两个站点的成本和劣势远远超过了好处,但当选的官员“明确表示他们想要这些站点”。 由三级政府联合组件的机构多伦多湖滨公司(Waterfront Toronto),也受到利诗的抨击,指其未能履行改造多伦多2,840英亩湖滨的任务。该机构仅直接开发了约55英亩,占湖滨区可开发公共土地总量的5%。  报告还质疑该机构与Google-run运营的Sidewalk实验室达成协议的智慧。该计划试图在湖滨土地上开发一个在线的智能城市,引发对居民数据私隐的担忧。对于将4.53亿元专用于当河口的港口防洪,利诗也表示关注。 报告还指出,安省省民在出国旅游甚至到国内其他省份时,如果没有买私人保险,意外入院都难以获得OHIP的保障,利诗对此表示担忧。她说,“在现有出国旅行者计划中,在其他国家需要紧急医疗服务的安省患者,由外国医生或医院收取的每一块钱仅报销5分”。 即使在加拿大境内旅行,省民也可能在发生紧急情况时支付昂贵医疗费用,因为其他省份或地区的服务费用,并不总是可以报销的。 综合报道

美国加州枪案所用手枪加国也有售 安省购枪程序须堵漏洞

美国南加州枪击案现场。资料图片 星岛日报 特约记者杨婉文报道 美国南加州导致13死枪击案,警方周四公布疑犯使用手枪的型号。有射击协会会长表示,加国也可合法购买同类手枪,当中可能存在漏洞,须要堵塞。 美国警方周四表示,28岁的疑犯是退伍军人,他合法购买行凶手枪,型号是Glock21点45口径手枪,行凶动机未明。警方4月接报到他家中,当时他行为异常,但精神健康专家认为,他没问题。但邻居表示,疑犯患有创伤后遗症。 安省华人动态射击协会会长李志恒,周四接受星岛A1中文电台时事节目《A1出击》访问时表示,枪手使用的是比较大口径的手枪,军警用得较多。由于手柄是塑胶制造,因此较轻后助力也较大,一般未受过专业训练的人未必能轻易使用。这种枪的特点是冲击力大,但穿透力不大,一般人很难打得快。但受过训练的人,可较有效率地把它用作武器。 他又说,手枪和步枪相比,杀伤力不算大。但枪手在警方接报赶抵现场短短几分钟,已射杀十多人,反映他技术较高。李志恒认为,这支枪不是杀伤力特别大,但可能配合疑犯军人训练的背景去使用,才做成重大伤亡。 安省购枪背景审查须改善 李志恒又说,加国也可合法购买枪手使用的手枪。但需要经过背景审查及考枪牌。购买时转名,也要经过调查。但他承认,在安省购买这种枪的程序,未必能百分百确保买枪人的精神健康状况良好。他解释说,虽然安省有精神健康背景审查,但没准确数据供当局参考。而魁省就有精神病历系统可供警方调查,其他地区只能靠打电话向朋友或推荐人查询。 但他续称,考枪牌时也会提及拥有枪械人士的社会责任。如果知道朋友失业,或身体状况有问题,会代为保管枪械,以免对方伤害自已或他人。但这只是指引,不会强制执行,除非拥枪者入精神病院,才可能启动警方的相关程序采取行动。 他认为,当局可效法魁省做法,在合理范围内加强买枪措施,堵塞漏洞,防止枪枝落入不恰当的人手上,成为凶器。

WiFi爆出重大安全漏洞 黑客能窃听任何联网设备

     .  据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。  WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。  报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到Wi-Fi网络的设备。  Vanhoef称,谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。来源:新浪C08

环境部预警:多伦多今晚至明早 冰雨+雪+狂风!

Reebok多款运动鞋史低价 低至3折!不到$40收大热粉色EBK!

刚刚过去的这个周末 中国三大使馆都怒了

爸妈网购有多野?他们的购物车远远比你的精彩

加拿大这座山景豪宅只需25元!但买下它没你想的那么容易

引渡孟晚舟,中方是否会报复?媒体六问中国外交部孟晚舟事件

2019团聚移民下周一开闸 业内人士料不会立即额满

万锦华人餐厅遭劫 勇猛老板驾车追踪 三匪徒两名被擒一人逃脱

大多地区小学排名榜出炉 私校名列前茅 公校却…

回应卢沙野公开警告 渥太华称不向威胁低头

被捕公民每天平均受审4小时 加拿大驻华大使争取各国支持

加拿大伙盟国向中国施压 中国外交部:一点都不担心

谢伦伯格案引外交骂战 加中关系陷入僵局

谢伦伯格7年前贩毒曾被判刑 议员敦促总理营救

X
X