支付宝与英特尔出事:是傲慢惹的祸?还是缺德留下的坑

本篇文章3762字，读完约9分钟

今天，我们谈论的是两家公司，一家是中国著名的支付宝，另一家是全球闻名的英特尔。两家公司最近都发生了事故。支付宝的问题在于，年终账单默认与芝麻服务协议一致。如果达成一致，将直接导致信息泄露；英特尔芯片突破了一个漏洞，震惊了业界，其首席执行官甚至被怀疑出售自己的股票。这两起事件可能不仅是技术问题，也是道德问题。

支付宝的自我认可是极其愚蠢的

昨天，一部名为《支付宝年终账单》的年度恐怖电影上映了。你参加了吗？

但是到了晚上，当画风变了，网友们争相告诉对方:不要晒支付宝，这里有一个大坑！

然后在23: 34，支付宝在半夜紧急道歉，说:“这太愚蠢了”！

这到底是怎么回事？

你踩过这个“坑”吗？

1月3日下午，北京悦诚律师事务所资深合伙人、知名律师岳申山指出，议案首页“我同意芝麻服务协议”这个极小的字存在风险。

岳神山在文章中指出，这一行字不仅极小，而且默认为“同意”。如果您没有注意到，您将直接同意该协议，允许支付宝收集您的信息，包括存储在第三方的信息。当你再次刷它的时候，你看不到这个协议。

芝麻服务协议有以下要点:

1、你使用服务等于接受协议。

2.他们可以直接向第三方提供您的相关信息。

3.您可以分析您的所有信息并将其推给合作组织，并有权不支持您撤销第三方的信息查询授权

4.即使服务终止后，他们也可以继续保留您的信息和数据

5.当然，他们免除责任。此外，当向第三方提供的信息具有不利后果时，同样没有必要承担责任。

6.不要反复要求你确认，你将承担风险。

这看起来几乎像一个“流氓协议”。读完之后，网民们很生气:

深夜紧急“填坑”

芝麻信用官昨日(1月3日)23: 34紧急回应支付宝年度账单隐私风险:“初衷是正确的，但方式极其愚蠢。”

芝麻信用的微博回应说，页面已经被调整，表情改变，默认检查被取消；如果已经默认勾选，您可以在支付宝客户端-我的芝麻信用-信用管理-授权管理中找到支付宝选项，然后取消授权。

据《每日快报》记者查询，在支付宝-我的芝麻信用-信用管理-授权管理中，芝麻信用已经授权了淘宝、支付宝、好又多、飞猪、柏华等近十家商户。在这里，每个商家点击后都可以看到取消授权的按钮。

每个商家点击后，授权可以被取消。

此外，芝麻信用可以完全关闭，并可以通过支付宝机器人(300024)的客服进行操作。然而，一旦芝麻信贷被关闭，它不能再重新开放。支付宝解释说，一旦关闭，所有数据将被完全删除，这是为了防止用户通过关闭和重新打开来删除负面信息。

网易云音乐、支付宝账单、芝麻信用...这些应用和大数据比我们自己更了解我们自己。在这背后，我们应该意识到这些数据是我们生活轨迹的积累。

别麻烦了，保管好你自己的资料

企业在收集、处理和展示用户数据时，需要事先获得用户的授权。例如，“xx应用程序隐私条款”经常在安装移动应用程序时弹出。一直以来，都有网友呕吐，太长了，听不懂，不同意就不要用，等等。

然而，在这些最近的教训之后，我们应该警惕:不要费心不看条款，只要点击确认按钮。毕竟，修正并不总是那么幸运。不要意外地知道你被卖了。

英特尔芯片漏洞震惊了业界

首席执行官参与内幕交易提前卖出自己的股票？

周三被广泛报道的芯片漏洞事件仍在继续发酵。周三，英特尔公司股价下跌3.39%，收于45.26美元。受此消息影响，该公司股价一度下跌逾6%，至43.65美元。根据周三的收盘价，英特尔的市值约为2118亿美元。

芯片漏洞有广泛的影响:它们几乎涉及所有的个人电脑和云服务器

该事件源于国外媒体报道称，英特尔芯片存在两个严重的安全漏洞，将导致低特权应用程序访问内核内存，并通过操作系统级修复对机器性能造成一定影响。

两个安全漏洞分别被命名为“崩溃”和“幽灵幽灵”。利用这两个漏洞，一些软件可以绕过安全保护，直接读取内存，从而读取用户的个人信息，如相册、邮件、文档和密码。

在过去十年中，漏洞将对所有英特尔芯片产生影响。此外，此漏洞无法通过固件升级直接修复。微软的windows、苹果的macos和linux等操作系统都需要进行一定的安全补丁升级来修复这个漏洞，但是机器的性能将会大大降低，最高可达30%。

英特尔随后发表声明称，漏洞不仅存在于英特尔自身，而且此次披露的缺陷也广泛存在于许多制造商的芯片产品中。指责媒体的虚假报道。

然而，英特尔的老对手amd随后发表声明称，它发现了漏洞和三个变种。然而，由于amd的基础设施不同于其他芯片，我们认为amd的芯片目前几乎处于零威胁之下。

更令人不安的是，除了普通的个人电脑，这个漏洞还可能影响到一些云服务器，亚马逊的aws、微软的azure和谷歌都可能受到这场风暴的影响。

目前，芯片漏洞事件影响广泛，各公司都在采取措施应对危机。

对此，百度云(Baidu (nasdaq:bidu))表示，一发现问题就启动了紧急措施，并积极推动漏洞修复。修复在两个级别进行，一个是虚拟机系统，另一个是云平台的物理机级别。

亚马逊(nasdaq:amzn)告诉aws用户，“这种安全漏洞已经存在于英特尔、amd和arm等现代处理器中，这些处理器在服务器、台式机和移动设备中广泛使用了20多年。”亚马逊表示，它已经对几乎所有的自动气象站服务器采取了保护措施，但自动气象站用户仍然需要修补他们自己的操作系统。

此外，微软(nasdaq:msft)的一位发言人周三表示:“我们已经掌握了这个行业中普遍存在的问题，并致力于与芯片制造商密切合作，开发和测试缓解措施，以保护我们的用户。”我们正在部署针对云服务的缓解措施，并向windows用户发布了安全更新，以防止英特尔、arm和amd芯片受到黑客攻击。”

苹果公司(nasdaq:aapl)宣布，它已经通过去年12月发布的macos 10.13.2至少部分纠正了英特尔芯片的缺陷。

谷歌(Google)也表示，它已经更新了公共云服务，以防止与“崩溃”和“幽灵幽灵”相关的攻击。“我们使用了自己的虚拟机实时迁移技术，以确保用户在更新时不会受到影响，并且用户不需要重新启动设备。”

值得注意的是，谷歌此前已经确认，英特尔和其他公司的员工计划在1月9日正式宣布这一问题。谷歌表示，它在2017年6月1日通知了受影响的公司“幽灵”漏洞，并在2017年7月28日通知了他们“崩溃”漏洞。

这也使得英特尔首席执行官布莱恩·克尔扎尼奇再次向投资者出售之前价值2400万美元的英特尔股票的消息浮出水面。

2017年11月29日，英特尔首席执行官brian krzanich向美国证券交易委员会(sec)提交了表格4股票交易备案表。此前，他持有495，743股英特尔股票，然后在两次交易中购买了242，830股和2，913股，总价值约为1，100万美元。出售股份后，他手头还有25万股股份，但根据英特尔公司的章程，这是首席执行官必须持有的最低股份数。

一般来说，公司高管申报和交易股票是一种正常的财务管理行为，但通常情况下，当他们大量出售自己的股票时，市场往往认为他们对自己公司的发展并不乐观，甚至可能因为即将发生的利润空事件而选择出售股票进行套利。

然而，一些媒体报道称，英特尔的违规行为并非紧急事件。事实上，今年6月左右，谷歌向英特尔发送了一封内部信函，通知对方。这表明，英特尔已经让其首席执行官布莱恩·克尔扎尼奇出售价值2400万美元的英特尔股票，同时意识到这一点。

这大大增加了布莱恩·克尔扎尼奇对内幕交易的怀疑。尽管英特尔后来发表声明称，首席执行官出售股份与这一漏洞无关，而且已经计划好了，但krzanich在提交给sec的文件中也有具体计划，但这份文件是在10月30日提交的。然而，就时间而言，英特尔仍然不能证明自己，因为谷歌表示，他们已经在6个月前向英特尔提交了他们知道芯片漏洞的消息。

芯片漏洞是一个大问题。英特尔如何收场？

在当今社会，每次提到数据安全这个话题，都会引起极大的关注。大量信息以数字的形式存在于个人电脑和云中。但是，如果处理器的设计缺陷会导致数据被窃取和滥用，并导致用户丢失个人财产，则不应低估此事件对英特尔的影响。

首先，在业务合作方面，英特尔需要安抚主要客户的情绪，特别是购买了大量英特尔cpu的云供应商，以防止新订单转移到amd。同时，对于现有的服务器设备，英特尔需要与供应商合作开发解决方案来堵塞漏洞。如果这一事件导致越来越多的云供应商/服务器供应商选择非英特尔处理器，英特尔将面临巨大的性能损失。

此外，英特尔需要花费大量资金来修复漏洞并采取相关措施。如果英特尔在2016年在R&D花费了127亿美元，假设其中10%花在了R&D的cpu上，那么由该漏洞导致的英特尔cpu性能下降至少会给英特尔带来12.7亿美元的损失(相当于R&D被清除所带来的性能提升)。

此外，即使如英特尔所说，所有芯片都存在这种漏洞，罗森布拉特证券(rosenblatt securities)分析师汉斯·莫斯曼(hans mosesmann)在研究报告中表示:“根据我们的观点，如果情况属实，用户就不需要更换处理器。”但形势多变，这可能会影响英特尔的声誉。”

一些分析师认为，在考虑维修成本、业务成本、品牌重建、市场竞争等因素后，英特尔漏洞事件的总体售后服务成本将超过25亿美元。

作者:中国投资网