产品经理为了产品的易用性,会收集各种数据来改进产品体验。

—— 携程漏洞当事黑客猪猪侠

大声

2014-03-24 16:29

漏洞报告平台乌云网昨日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、CVV 码、6 位卡 Bin。

新浪科技对话了披露该漏洞的黑客猪猪侠。作为一名白帽黑客,猪猪侠主要利用自己的技术测试网络和系统的性能,并不通过这种方式牟利。被他发现漏洞的企业包括携程、腾讯、优酷、网易、盛大……

在谈到自己为何能发现这么多漏洞时,猪猪侠这样说道:

“产品经理为了产品的易用性,会收集各种数据来改进产品体验。”

体验与安全是否矛盾?对于涉及私密信息的服务,安全或许应该是体验的第一要义。

题图来自:beforeitsnews

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

热爱 News Feed 与 Menu,正在努力让每天处理的信息量超过脂肪摄入量。

人们对高龄司机日益增长的担忧让汽车厂商产生了不少压力,而这些担忧也让不少汽车厂商开始考虑在汽车中增加更多主动安全辅助功能。

查看全文 —— 《金融时报》记者 Kana Inagaki

拥抱循环经济和闭环设计,是品牌在保护地球的同时实现商业成功的唯一途径。

查看全文 —— Adidas 生态创新项目负责人 Dharan Kirupanantham

今天的 Google,这是一个颇为平庸的公司。

查看全文 —— 吴军 《浪潮之巅》作者

现代医学被高估了。寿命的增加不仅来自疫苗、抗生素和其他医学进步,而是来自改善的生活、营养、水的处理和卫生标准。

查看全文 —— 剑桥大学科学哲学家 Jacob Stegenga

在完全解决监管方面的顾虑,并获得适当的批准前,Facebook 不会推出 Libra 数字加密货币。

查看全文 —— Libra 负责人大卫 · 马库斯