支付宝与英特尔出事:是傲慢惹的祸?还是缺德留下的坑
本篇文章3762字,读完约9分钟
今天,我们谈论的是两家公司,一家是中国著名的支付宝,另一家是全球闻名的英特尔。两家公司最近都发生了事故。支付宝的问题在于,年终账单默认与芝麻服务协议一致。如果达成一致,将直接导致信息泄露;英特尔芯片突破了一个漏洞,震惊了业界,其首席执行官甚至被怀疑出售自己的股票。这两起事件可能不仅是技术问题,也是道德问题。
支付宝的自我认可是极其愚蠢的
昨天,一部名为《支付宝年终账单》的年度恐怖电影上映了。你参加了吗?
但是到了晚上,当画风变了,网友们争相告诉对方:不要晒支付宝,这里有一个大坑!
然后在23: 34,支付宝在半夜紧急道歉,说:“这太愚蠢了”!
这到底是怎么回事?
你踩过这个“坑”吗?
1月3日下午,北京悦诚律师事务所资深合伙人、知名律师岳申山指出,议案首页“我同意芝麻服务协议”这个极小的字存在风险。
岳神山在文章中指出,这一行字不仅极小,而且默认为“同意”。如果您没有注意到,您将直接同意该协议,允许支付宝收集您的信息,包括存储在第三方的信息。当你再次刷它的时候,你看不到这个协议。
芝麻服务协议有以下要点:
1、你使用服务等于接受协议。
2.他们可以直接向第三方提供您的相关信息。
3.您可以分析您的所有信息并将其推给合作组织,并有权不支持您撤销第三方的信息查询授权
4.即使服务终止后,他们也可以继续保留您的信息和数据
5.当然,他们免除责任。此外,当向第三方提供的信息具有不利后果时,同样没有必要承担责任。
6.不要反复要求你确认,你将承担风险。
这看起来几乎像一个“流氓协议”。读完之后,网民们很生气:
深夜紧急“填坑”
芝麻信用官昨日(1月3日)23: 34紧急回应支付宝年度账单隐私风险:“初衷是正确的,但方式极其愚蠢。”
芝麻信用的微博回应说,页面已经被调整,表情改变,默认检查被取消;如果已经默认勾选,您可以在支付宝客户端-我的芝麻信用-信用管理-授权管理中找到支付宝选项,然后取消授权。
据《每日快报》记者查询,在支付宝-我的芝麻信用-信用管理-授权管理中,芝麻信用已经授权了淘宝、支付宝、好又多、飞猪、柏华等近十家商户。在这里,每个商家点击后都可以看到取消授权的按钮。
每个商家点击后,授权可以被取消。
此外,芝麻信用可以完全关闭,并可以通过支付宝机器人(300024)的客服进行操作。然而,一旦芝麻信贷被关闭,它不能再重新开放。支付宝解释说,一旦关闭,所有数据将被完全删除,这是为了防止用户通过关闭和重新打开来删除负面信息。
网易云音乐、支付宝账单、芝麻信用...这些应用和大数据比我们自己更了解我们自己。在这背后,我们应该意识到这些数据是我们生活轨迹的积累。
别麻烦了,保管好你自己的资料
企业在收集、处理和展示用户数据时,需要事先获得用户的授权。例如,“xx应用程序隐私条款”经常在安装移动应用程序时弹出。一直以来,都有网友呕吐,太长了,听不懂,不同意就不要用,等等。
然而,在这些最近的教训之后,我们应该警惕:不要费心不看条款,只要点击确认按钮。毕竟,修正并不总是那么幸运。不要意外地知道你被卖了。
英特尔芯片漏洞震惊了业界
首席执行官参与内幕交易提前卖出自己的股票?
周三被广泛报道的芯片漏洞事件仍在继续发酵。周三,英特尔公司股价下跌3.39%,收于45.26美元。受此消息影响,该公司股价一度下跌逾6%,至43.65美元。根据周三的收盘价,英特尔的市值约为2118亿美元。
芯片漏洞有广泛的影响:它们几乎涉及所有的个人电脑和云服务器
该事件源于国外媒体报道称,英特尔芯片存在两个严重的安全漏洞,将导致低特权应用程序访问内核内存,并通过操作系统级修复对机器性能造成一定影响。
两个安全漏洞分别被命名为“崩溃”和“幽灵幽灵”。利用这两个漏洞,一些软件可以绕过安全保护,直接读取内存,从而读取用户的个人信息,如相册、邮件、文档和密码。
在过去十年中,漏洞将对所有英特尔芯片产生影响。此外,此漏洞无法通过固件升级直接修复。微软的windows、苹果的macos和linux等操作系统都需要进行一定的安全补丁升级来修复这个漏洞,但是机器的性能将会大大降低,最高可达30%。
英特尔随后发表声明称,漏洞不仅存在于英特尔自身,而且此次披露的缺陷也广泛存在于许多制造商的芯片产品中。指责媒体的虚假报道。
然而,英特尔的老对手amd随后发表声明称,它发现了漏洞和三个变种。然而,由于amd的基础设施不同于其他芯片,我们认为amd的芯片目前几乎处于零威胁之下。
更令人不安的是,除了普通的个人电脑,这个漏洞还可能影响到一些云服务器,亚马逊的aws、微软的azure和谷歌都可能受到这场风暴的影响。
目前,芯片漏洞事件影响广泛,各公司都在采取措施应对危机。
对此,百度云(Baidu (nasdaq:bidu))表示,一发现问题就启动了紧急措施,并积极推动漏洞修复。修复在两个级别进行,一个是虚拟机系统,另一个是云平台的物理机级别。
亚马逊(nasdaq:amzn)告诉aws用户,“这种安全漏洞已经存在于英特尔、amd和arm等现代处理器中,这些处理器在服务器、台式机和移动设备中广泛使用了20多年。”亚马逊表示,它已经对几乎所有的自动气象站服务器采取了保护措施,但自动气象站用户仍然需要修补他们自己的操作系统。
此外,微软(nasdaq:msft)的一位发言人周三表示:“我们已经掌握了这个行业中普遍存在的问题,并致力于与芯片制造商密切合作,开发和测试缓解措施,以保护我们的用户。”我们正在部署针对云服务的缓解措施,并向windows用户发布了安全更新,以防止英特尔、arm和amd芯片受到黑客攻击。”
苹果公司(nasdaq:aapl)宣布,它已经通过去年12月发布的macos 10.13.2至少部分纠正了英特尔芯片的缺陷。
谷歌(Google)也表示,它已经更新了公共云服务,以防止与“崩溃”和“幽灵幽灵”相关的攻击。“我们使用了自己的虚拟机实时迁移技术,以确保用户在更新时不会受到影响,并且用户不需要重新启动设备。”
值得注意的是,谷歌此前已经确认,英特尔和其他公司的员工计划在1月9日正式宣布这一问题。谷歌表示,它在2017年6月1日通知了受影响的公司“幽灵”漏洞,并在2017年7月28日通知了他们“崩溃”漏洞。
这也使得英特尔首席执行官布莱恩·克尔扎尼奇再次向投资者出售之前价值2400万美元的英特尔股票的消息浮出水面。
2017年11月29日,英特尔首席执行官brian krzanich向美国证券交易委员会(sec)提交了表格4股票交易备案表。此前,他持有495,743股英特尔股票,然后在两次交易中购买了242,830股和2,913股,总价值约为1,100万美元。出售股份后,他手头还有25万股股份,但根据英特尔公司的章程,这是首席执行官必须持有的最低股份数。
一般来说,公司高管申报和交易股票是一种正常的财务管理行为,但通常情况下,当他们大量出售自己的股票时,市场往往认为他们对自己公司的发展并不乐观,甚至可能因为即将发生的利润空事件而选择出售股票进行套利。
然而,一些媒体报道称,英特尔的违规行为并非紧急事件。事实上,今年6月左右,谷歌向英特尔发送了一封内部信函,通知对方。这表明,英特尔已经让其首席执行官布莱恩·克尔扎尼奇出售价值2400万美元的英特尔股票,同时意识到这一点。
这大大增加了布莱恩·克尔扎尼奇对内幕交易的怀疑。尽管英特尔后来发表声明称,首席执行官出售股份与这一漏洞无关,而且已经计划好了,但krzanich在提交给sec的文件中也有具体计划,但这份文件是在10月30日提交的。然而,就时间而言,英特尔仍然不能证明自己,因为谷歌表示,他们已经在6个月前向英特尔提交了他们知道芯片漏洞的消息。
芯片漏洞是一个大问题。英特尔如何收场?
在当今社会,每次提到数据安全这个话题,都会引起极大的关注。大量信息以数字的形式存在于个人电脑和云中。但是,如果处理器的设计缺陷会导致数据被窃取和滥用,并导致用户丢失个人财产,则不应低估此事件对英特尔的影响。
首先,在业务合作方面,英特尔需要安抚主要客户的情绪,特别是购买了大量英特尔cpu的云供应商,以防止新订单转移到amd。同时,对于现有的服务器设备,英特尔需要与供应商合作开发解决方案来堵塞漏洞。如果这一事件导致越来越多的云供应商/服务器供应商选择非英特尔处理器,英特尔将面临巨大的性能损失。
此外,英特尔需要花费大量资金来修复漏洞并采取相关措施。如果英特尔在2016年在R&D花费了127亿美元,假设其中10%花在了R&D的cpu上,那么由该漏洞导致的英特尔cpu性能下降至少会给英特尔带来12.7亿美元的损失(相当于R&D被清除所带来的性能提升)。
此外,即使如英特尔所说,所有芯片都存在这种漏洞,罗森布拉特证券(rosenblatt securities)分析师汉斯·莫斯曼(hans mosesmann)在研究报告中表示:“根据我们的观点,如果情况属实,用户就不需要更换处理器。”但形势多变,这可能会影响英特尔的声誉。”
一些分析师认为,在考虑维修成本、业务成本、品牌重建、市场竞争等因素后,英特尔漏洞事件的总体售后服务成本将超过25亿美元。
作者:中国投资网
标题:支付宝与英特尔出事:是傲慢惹的祸?还是缺德留下的坑
地址:http://www.5zgl.com/gyyw/13372.html
免责声明:贵阳晚报为全球用户24小时提供全面及时的贵阳地区焦点资讯部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本人将予以删除。