Red de conocimiento informático - Material del sitio web - Se robó el dinero de la cuenta de Dianping (Dianping tiene lagunas) Dianping Trust Gate

Se robó el dinero de la cuenta de Dianping (Dianping tiene lagunas) Dianping Trust Gate

Las tres principales lagunas jurídicas de Dianping provocaron que me robaran y perdieran mi dinero. También pierde confianza en Dianping.

Abuso de confianza de Dianping:

Mi cuenta Normalmente navego por Internet en casa o en el trabajo, generalmente deslizando mi tarjeta bancaria. Nunca me atrevo a depositar dinero en Dianping. Pero esta vez devolví un cupón de 79 yuanes durante el Festival de Primavera, pensando que siempre compraría cosas en Dianping. Esta vez confié en Dianping y devolví el dinero directamente a la cuenta de Dianping.

Como era el Festival de Primavera y estaba ocupado visitando a familiares y cenando muchas veces, no publiqué en Dianping durante unos días, hace unos tres días, me enviaron un mensaje de texto. Número de teléfono vinculado a Dianping (su reembolso ha sido reembolsado en la cuenta). Pensé que era muy humano y envié un mensaje de texto para recordarme que esperara unos días antes de gastar.

Como resultado, el dinero de la nueva cuenta fue reembolsado casi una semana después. Ese día, de repente me acordé de ir a Volkswagen para echar un vistazo. Resultó que el dinero estaba en mi Volkswagen. La cuenta se gastó ayer. (Ayer estaba demasiado ocupado para iniciar sesión en Dianping). Lo que es aún más extraño es que el número de teléfono móvil que vinculé a Dianping también cambió. Qué increíble es esto (incluso mis cuentas y las de mi novia). No lo sabemos. la información de cada uno).

En primer lugar, hablemos del proceso de consumo de Dianping. Al consumir en Dianping, se enviará un recordatorio de consumo al teléfono móvil con el contenido (dónde se ha utilizado su volumen XX, en qué mes). y día ¿Qué hora es? (recordatorio cálido)) Probablemente se vea así.

Y este ladrón conoce muy bien el proceso de Dianping. No solo inició sesión en mi cuenta, sino que sabía que incluso si gastaba mi dinero, me enviaría un recordatorio si usaba el cupón. Me apresuraré a investigar o llamaré a la policía. Entonces no solo inició sesión en la cuenta sino que también cambió el número de teléfono móvil vinculado a mí. De esta forma, mi teléfono no recibirá ningún recordatorio de consumo del consumo de ayer. Qué ladrón más inteligente.

Así que tampoco se trata de un hacker muy astuto, pero no se descarta que se trate de su propio personal técnico.

La primera vulnerabilidad 1: puede ser que después de comprar el cupón, cuando hagas clic para enviar un mensaje de texto, primero se muestre mi número de teléfono vinculado predeterminado, que puede mostrarse completamente y ser visible para cualquiera. (Porque Dianping debe completar el número de teléfono vinculado original al modificar el número de teléfono vinculado). Por lo tanto, después de la modificación, no pude recibir el recordatorio de consumo de SMS cuando usé el Thief Voucher.

La segunda vulnerabilidad 2: es fácil modificar el número de teléfono vinculado. Simplemente complete el número de teléfono vinculado anterior para cambiar el nuevo número de teléfono. Ni siquiera se envía un código de verificación al número de teléfono anterior. para confirmación. ¿No es ese un error de hacker? Una vez que veas mi número de teléfono en el perfil, puedes modificar mi número de teléfono vinculado. (Si se envía un código de verificación al realizar cambios, incluso si un hacker ve mi teléfono y no hay ningún código de verificación en mi teléfono al realizar cambios, no puede hacer nada).

Tercera vulnerabilidad 3: siempre que el cliente llame para cambiar el número de teléfono vinculante e informe las tres compras recientes, el servicio de atención al cliente le ayudará a cambiar el número de teléfono vinculante en un plazo de dos días. (Incluso si un hacker inicia sesión en la cuenta, llama a la computadora y dice tres cosas compradas anteriormente, ¿puede ayudarme a modificarlas?)

La cuarta vulnerabilidad 4: normalmente solo voy al público en casa y trabajo, En primer lugar, Dianping es ahora un sitio web donde puedes depositar efectivo. Es equivalente al sitio web de un banco. ¿Cómo puedo configurar fácilmente las cookies y la sesión para guardar el inicio de sesión? En cuanto a la configuración sin inicio de sesión durante un mes, incluso si apago la computadora en el trabajo, otros pueden iniciar sesión automáticamente y gastar mi dinero como quieran cuando encienden la computadora. ¿Puede un banco establecer un programa sin inicio de sesión de un mes como este? Es imposible que un banco tenga esta función de inicio de sesión. Si Dianping no es un sitio web para ahorrar dinero sino solo para buscar información, entonces puede tener esta función sin inicio de sesión a largo plazo, pero Dianping es un sitio web donde puede ahorrar dinero con su cuenta (y puede usar el dinero libremente en su cuenta para gastar dinero siempre que inicie sesión). Por lo tanto, debería tapar las lagunas (incluso si guarda la información y no necesita iniciar sesión durante un mes, solo puede buscar información no confidencial. Incluso si Puede ver lo que compró, no puede ver la contraseña del volumen de consumo. Al comprar, debe enviar un código de verificación o volver a ingresar la cuenta al gastar dinero. Dado que puede depositar dinero en la cuenta, debe vigilar y proteger estrictamente la propiedad del cliente como un banco. No baje la guardia sobre la propiedad del cliente sólo porque no tiene suficiente dinero.

上篇: ¿Cómo dominar mejor el aprendizaje de los robots? Cómo dominar mejor el aprendizaje automático\x0d\Colorado es estudiante de doctorado en la Universidad de Berkeley y fundador de Metacademy. Metacademy es una excelente plataforma de código abierto y muchos profesionales escriben artículos wiki en esta plataforma. Actualmente, estos artículos se centran en el aprendizaje automático y la inteligencia artificial. \x0d\Según el consejo de Colorado, una mejor manera de aprender el aprendizaje automático es a través de libros. Él cree que el propósito de la lectura es tener las cosas en mente. \x0d\No es sorprendente que un estudiante de doctorado dé ese consejo. Es posible que este sitio haya recomendado consejos similares antes. Este consejo está bien, pero no creo que se aplique a todos. Si es desarrollador, desea implementar algoritmos de aprendizaje automático. Los libros que se enumeran a continuación son una buena referencia de la que puede aprender paso a paso. \x0d\Machine Learning Roadmap\x0d\Su hoja de ruta para el aprendizaje automático se divide en cinco niveles, y cada nivel corresponde a un libro que debe dominarse. Los cinco niveles son los siguientes:\x0d\Nivel 0 (principiante): Lectura de inteligencia de datos: uso de la ciencia de datos para transformar información en conocimientos. Requiere conocimiento de hojas de cálculo y flujo de datos avanzado con algunos algoritmos. \x0d\Nivel 1 (Aprendiz): use R para leer el aprendizaje automático y aprenda a aplicar diferentes algoritmos de aprendizaje automático en lenguaje R en diferentes situaciones. Necesita algunos conocimientos básicos de programación, álgebra lineal, cálculo y teoría de probabilidades. \x0d\Nivel 2 (Trabajador calificado): Leer reconocimiento de patrones y aprendizaje automático. Comprender matemáticamente cómo funcionan los algoritmos de aprendizaje automático. Comprenda y depure el resultado de los métodos de aprendizaje automático y obtenga una comprensión más profunda de los conceptos de aprendizaje automático. Necesita algoritmos, buena álgebra lineal, algo de integración de vectores y algo de experiencia en la implementación de algoritmos. \x0d\Nivel 3 (Maestría): Lectura de Modelos Gráficos Probabilísticos: Principios y Técnicas. Tener un conocimiento profundo de algunos temas avanzados, como optimización convexa, optimización combinatoria, teoría de probabilidad, geometría diferencial y otros conocimientos matemáticos. Comprender profundamente los modelos gráficos probabilísticos, saber cuándo usarlos y cómo interpretar su resultado. \x0d\Leval 4 (Maestro): Siéntete libre de aprender y recuerda dar comentarios a la comunidad. \x0d\Colorado ofrece sugerencias de lectura para los capítulos del libro enumerados en cada nivel y proporciona proyectos relacionados de alto nivel que se recomiendan para su comprensión. \x0d\Colorado volvió a publicar una publicación de blog con ligeros cambios en la hoja de ruta. Eliminó el último nivel y definió los nuevos niveles como: Curioso, Novato, Aprendiz, Oficial, Maestro. Dijo que aquellos que sientan curiosidad por el aprendizaje automático de nivel 0 no deberían leer libros relevantes, sino explorar y ver los mejores videos relacionados con el aprendizaje automático. \x0d\Temas olvidados en el aprendizaje automático\x0d\Scott Locklin también leyó el blog de Colorado y se inspiró. Escribió un artículo correspondiente llamado "Ideas pasadas por alto en el aprendizaje automático" (completo con hermosas imágenes de Boris Atzbashev). \x0d\Scott cree que las recomendaciones dadas por Colorado no introducen completamente el campo del aprendizaje automático. Cree que pocos libros hacen eso, pero todavía le gusta el libro "Aprendizaje automático: el arte y la ciencia de los algoritmos que hacen que los datos sean significativos" de Peter Flach, porque este libro también aborda algunas tecnologías oscuras. \x0d\Scott enumeró demasiadas cosas que se han ignorado en el libro. De la siguiente manera:\x0d\Aprendizaje en tiempo real: muy importante para la transmisión de datos y big data. Ver Vowpal Wabbit. \x0d\Aprendizaje reforzado: discutido en robótica, rara vez en aprendizaje automático. \x0d\ "Compresión\ "Tecnología de predicción de secuencias: datos comprimidos para descubrir patrones de aprendizaje. Consulte CompLearn. \x0d\Tecnología orientada al tiempo. \x0d\Predicción de coherencia: modelos de estimación precisos para el aprendizaje en tiempo real. \x0d\Aprendizaje automático en el contexto del ruido: como PNL y CV. \x0d\Ingeniería de funciones: la clave para un aprendizaje automático exitoso. \x0d\Aprendizaje no supervisado y semisupervisado. 下篇: Cómo solicitar subsidios para empleados necesitados