上周末,拼多多一石激起千層浪,微信群被「4毛錢充值一百元話費,快!快!快!」刷屏。從1月20日凌晨開始,拼多多出現巨大漏洞,使用者可隨意領取100元無門檻券。大批使用者利用無門檻券來充值話費、q幣。20日中午拼多多發表「關於「黑灰產通過平台優惠券漏洞不正當牟利」的宣告」:黑灰產團夥通過乙個過期的優惠券漏洞盜取數千萬元平台優惠券,進行不正當牟利。
瘋狂者「一夜未眠」
有的使用者利用這一漏洞給自己儲備了夠好幾十年的話費,有網友甚至曬出截圖,表示自己賬戶內有超過50萬q幣餘額。當然,這樣做的使用者畢竟佔一少部分,但也間接說明了這次漏洞帶給拼多多的損失一定不小。
警鐘長鳴-管控風險
拼多多事件無疑給電商平台「敲響警鐘」—風險控制、預警機制、技術和運營的防漏洞能力,都需要時時盯緊,防患未然才是明智之舉。
ssl證書-防患未然
面對諸多的網路安全事件,企業要做的是防患於未然-部署https證書,讓資料在傳輸之初就得到保護。千萬不要小看https對資料隱私的保護。https是由「http協議+ssl證書」構建的可進行加密傳輸、身份認證的一種網路通訊協議。https對**起到兩個作用,一是將傳輸中的資料進行記錄、封裝、加密;二是在資料傳輸開始前,通訊雙方進行身份真實性認證並協商加密演算法、交換加密金鑰等。
http早已「過氣」
http在傳輸資訊的過程中是不存在安全性的,有人形象地比喻為資訊在「裸奔」。而部署了httpngxowprns證書則完全不同,它相當於給網際網路資訊撐上了安全的保護傘,使資訊傳輸安全得到了保障。
https證書-大勢所趨
各大瀏覽器紛紛要求**部署ssl證書,將http明文訪問公升級成https加密訪問。比如谷歌chrome為所有http**打紅叉;火狐firefox對「使用非https提交密碼」的頁面進行警告;蘋果宣布所有提交到app store的應用強制通過https連線網路服務,通過ssl證書加密保障使用者資料安全;微信小程式程式設計客棧也不再支援http方式,必須使用https程式設計客棧加密。
選擇權威https提供商更靠譜
雖然https證www.cppcns.com書已成必然趨勢,但選擇權威的ca機構申請https證書才更靠譜。天威誠信公司是中國唯一一家由digicert/symantec直接授權且由中國工信部批准的ca認證機構,其簽發的ssl證書,已應用於五大銀行、騰訊、阿里巴巴等眾多企業和**,可為企業**的資料傳輸安全保駕護航!
本文標題: 千里之堤,毀於蟻穴,網路安全任重而道遠!
本文位址: /news/media/188728.html
千里之行之思想
系統發展到一定的程度,或者初期,我們要及時對系統採取分治的思想。系統分治,首先必先分層。但是分層的層次也不應該太多,我們不能為了分層而分層。層次太多,架構太複雜 效能太差。那我們到底要分幾層呢?我們來分析一下系統的基本流程,其流程大致都是這樣的 客戶端 伺服器 cgi 資料庫。從客戶端到資料庫,我們...
「千里為官只為財」?
什麼樣的人可以當官,什麼樣的人不能當官?我們和西方人的標準完全不同。我們的要求是什麼?清正廉明,體恤百姓,無私忘我,鞠躬盡瘁。這樣的要求,偶爾出現一兩個也許還有可能,但是想每個當官的都做到,除非母豬能上樹。為什麼?違反人性啊。所謂 千里為官只為財 對個人利益的追求才是普遍的價值觀。要求當官的都無條件...
千里碼 訪客統計
每乙個 都會根據訪客日誌統計訪客資料,比如uv。uv能夠回答乙個關鍵的市場營銷問題 到底有多少人 潛在客戶 看到了你發布的資訊 即 下面根據題目給出的某購物 訪問日誌,統計當天該 uv。日誌檔案的每一行代表一次訪問行為,每行分別包含三項,使用者訪問的時間,使用者的id,使用者的行為。請問8月24號當...