产品经理为了产品的易用性,会收集各种数据来改进产品体验。

—— 携程漏洞当事黑客猪猪侠

大声

2014-03-24 16:29

漏洞报告平台乌云网昨日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,包含持卡人姓名身份证、银行卡号、CVV 码、6 位卡 Bin。

新浪科技对话了披露该漏洞的黑客猪猪侠。作为一名白帽黑客,猪猪侠主要利用自己的技术测试网络和系统的性能,并不通过这种方式牟利。被他发现漏洞的企业包括携程、腾讯、优酷、网易、盛大……

在谈到自己为何能发现这么多漏洞时,猪猪侠这样说道:

“产品经理为了产品的易用性,会收集各种数据来改进产品体验。”

体验与安全是否矛盾?对于涉及私密信息的服务,安全或许应该是体验的第一要义。

题图来自:beforeitsnews

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

我们在 90 年代犯的错误,如今被重新「发明」、重新犯错。

查看全文 —— SRLabs 的研究人员 Karsten Nohl

机器人比赛在国内或是全球可能都会有个问题:老师帮学生做的太多,在我们定位中老师是一个教练,真正上场踢球的应该是学生。

查看全文 —— Makeblock CEO 王建军

我的建筑主题之一就是人与地球的连接方式,当人们与地球连接时内心会充满平静。就这种联系而言,我觉得运动鞋比建筑更具可能性。

查看全文 —— 日本建筑师隈研吾

如果现在的科技趋势是将我们推向「一切都特别棒,但没有任何东西是我们的」,那些「真正是你的」科技产品也许能成为下一代的反潮流趋势。

查看全文 —— Alex Danco,作者

我们对虚拟角色的喜爱,并不在于其「逼真」。

查看全文 —— 《卫报》