2016年8月31日星期三

支付宝和微信支付可以在香港轻松埋单

去过香港的人,可能都会感慨那张“八达通”的厉害之处:公共交通、地面停车、餐饮店的小额消费,甚至是寄存行李……虽然在网上没法用,但在线下,它几乎就是“花小钱”时的首选。
这也是在内地拥有数亿用户的支付宝和微信支付,打入香港之后会“水土不服”的主要原因:八达通所创造的这套支付体系,已经运转了将近 20 年;而支付宝这样几乎完全在线上运作的支付工具,在金融监管体系严格的香港,也一直没有专门的法规来监督。



不过,香港金管局在昨天颁出了首批“储值工具”牌照。包括支付宝、微信支付在内的 5 家公司在拿到牌照后,相当于有了运营各类小额支付业务的合法身份。

之后,香港用户可以将本地银行卡与这些支付工具绑定,直接存入港币用于日常消费,也不用受到内地“网络实名制”要求的限制。

对于在香港的 140 万淘宝用户来说,这应该是个好消息:过去,他们在淘宝购物付款时如果不使用支付宝,而是直接使用信用卡,会被收取 1.5%-3% 的手续费;即使是使用储值卡充值余额的方式,也要承受一定汇率波动的风险。

根据支付宝国际事业部副总裁彭翼捷先前的说法,在拿到牌照后,支付宝会开出一个专门的“港币账户”,用于淘宝消费可以免除服务费,也会根据实时汇率兑换成人民币进行结算。之前,这种好事仅限用支付宝来香港消费的内地游客可以享受。

微信支付在 2016 年初进入香港时,也因为没有支付牌照,导致转账、红包等不少特色功能无法使用,错过了春节这个最好的市场推广机会。但后来的 Apple Pay 因为仅是银行卡的快捷支付形式、不设立自己的账户体系,反而没有受到任何限制。

说到底,每一种在本地活得很好的支付工具,在向更多海外市场拓展时,都会碰到类似的问题——买下几张当地的支付牌照、或是找一个有影响力的合作伙伴固然可以,但要借此机会将公司的理念、以及更广阔的使用场景推销出去,难度就大多了。


您可能感兴趣:

海外看国内视频选乐视电视盒还是小米电视盒

《精灵宝可梦Go》香港解锁

海外如何获取免费爱奇艺vip账号观看韩剧《太阳的后裔》

iPad如何下载中国App Store里的酷我音乐




2016年8月29日星期一

iPhone 的防盗新招数,自动记录小偷的指纹和外貌

苹果和小偷的搏斗又升级了。这一次,他们申请了一项新专利技术,搜集非手机授权使用者的生物信息,包括指纹、外貌等。这项专利技术能在小偷未察觉的情况下,通过手机上的摄像头拍摄小偷的外貌,通过 Touch ID 来记录指纹信息。除了这些常规信息以外,手机上的其他传感器还会自动记录手机设备所处的环境音,气温等数据。



现在,当你丢失了一台 iPhone,需要在电脑上先登录自己的 Apple ID,远程开启丢失模式。之后,你的手机将处于丢失模式当中,无法使用,在连接 Wi-Fi 的状态下,你可以查看到手机丢失的位置。
但它的问题在于,如果盗窃者刷机,并断开网络,那么丢失的手机也很难找回。
而新专利中提供的技术能帮助用户收集到更多盗窃者本人的私人信息,一定程度上增强了手机的安全性。

不过,目前苹果手机收集指纹信息时,用户需要反复录入不同角度的指纹数据。而小偷并不会在无意间将手指的不同角度按压在 Home 键上,所以未来苹果手机的指纹扫描技术需要支持更加灵活的指纹采集。
此外,苹果公司常提用户隐私,记录隐私数据、上传出去用作法律证据,即便是为了打击盗窃,也会带来一些疑问。


相关阅读:


iOS设备:在国外如何看爱奇艺网络最热视频《伪装者》

在中国大陆如何在iPhone上设置VPN正常使用Gmail

如何安全的使用公共WiFi

大陆需使用VPN翻墙上Facebook



2016年8月28日星期日

网络时代如何保护自己的数据隐私不被泄露

网络时代的到来从根本上改变了人们的生活方式和生存方式,给人们的生产生活带来了极大的方便。但是,网络具有双面性,大家在体现网络时代的巨大优势和潜力的同时,也使人们的隐私和权力受到前所未有的严峻挑战,在网络环境下非法搜集、整理、分析、和传播个人隐私比以往任何时候都容易的多,也间接导致目前国内互联网几乎处于无隐私的现状。


  由于网络的互动性,网络隐私权一旦被侵害其代价是巨大的,其侵害后果远远大于对传统隐私权的侵害后果。因此,隐私权变得更加重要,网络隐私权的保护问题成为互联网带来的最大困扰之一,加强网络环境个人隐私保护,已成为当务之急。而普通网民如何保护自己的隐私不被泄漏,如何保护自己的隐私,大家可以对照下面几个条件对照着进行操作:

  1、操作系统安全性:
  首先要保证电脑操作系统的安全性,把重要和紧急的补丁都安装上,操作系统现在都有自动更新补丁的功能,系统常更新才能确保安全。如果操作系统的安全性都无法保证,黑客或木马病毒很容易通过系统漏洞来获取用户的各种隐私信息。对于Windows系统来说,日常登录使用系统,最好用Power User或User组的用户,避免使用Administrators组,这样即使电脑中了木马,造成的损害也不算大。

  2、手机的安全性:
  从安全性来说,常见手机里面,未越狱的iPhone安全性最好,使用iPhone需要将“指纹解锁”功能和“查找我的iPhone”功能打开,同时保证Apple ID密码的安全性,使用一个独特唯一的安全密码。如果手机丢失,则第一时间登录iCloud网站,在“查找我的iPhone”里对该设备启用“丢失模式”,这样别人使用任何方法都无法使用你的手机(即使刷机也不行),其次要打电话给运营商挂失SIM卡。如遇到紧急情况,可以在iCloud网站远程将手机内信息抹除。

  3、软件的安全性:
  尽量避免使用那些疑似有隐私泄漏风险的软件,对于小公司开发的软件要慎用,不要在里面输入个人隐私信息。常用软件的选择也非常重要,我的一些选择建议如下:浏览器:Chrome,输入法:谷歌输入法、必应输入法或小狼毫输入法,电子邮件:Gmail或Hotmail,邮件客户端:Mozilla Thunderbird,密码管理:Lastpass、1Password或KeePass,云同步网盘:Dropbox或OneDrive,即时通讯软件:Google环聊或Skype,尽量不要用QQ,如果使用QQ的话,决不可在上面讨论涉及隐私或敏感的话题。总而言之,远离国产软件。

  4、两步验证:
  如果使用的软件具有两步验证功能,理论上说,所有敏感的账户都要尽量打开两步验证,同时手机APP应用而不是短信来产生一次性随机密码。目前支持两步验证的主要软件包括:Google(Gmail)、Hotmail、Dropbox、Amazon、Lastpass、Apple、Facebook、Twitter、Evernote、Github、WordPress、Linode等,使用上述软件和服务,应该尽量全部开启两步验证功能,这样,即使黑客通过其他手段获取了用户的密码,因为没有手机随机密码,因此依旧无法登录用户的账户。

  5、搜索引擎:
  使用谷歌和百度搜索之前,在浏览器上开隐身窗口,在隐身窗口内进行百度搜索。如无必要,不必登录帐号到搜索引擎里。

  6、安全类软件:
  使用国外的安全类软件。杀毒软件的可选项目有:小红伞、AVG、Avast、Comodo等。

  7、电子邮件
  从使用体验上说,Web版的Gmail体验最佳,但由于Web版Gmail被屏蔽的厉害,因此从稳定性上说,使用客户端邮件软件来收发Gmail更为稳定。

  8、浏览器
  建议使用Chrome或Firefox浏览器,启用浏览器DNT(Do Not Track)功能。例如Chrome的设置在设置-高级设置-随浏览流量一起发送“请勿跟踪”请求,定时清空以前的浏览历史记录,敏感信息浏览一定以“隐身模式”浏览。如果用户有多个网络身份,建议安装多个浏览器,一个网络身份使用一种浏览器。

  9、上网
  在任何网站也不要输入关于个人的详细信息,如真实姓名、身份证号码等,会使用一些公用代理服务器或VPN服务,对于敏感网站访问或敏感信息发布,一定要使用代理服务器,切勿暴露自己的真实IP地址,理论上说,国内的IP地址都有可能追踪到人,除非时间间隔很久。

  10、VPN
  对于隐藏IP来使用网络服务来说,VPN(虚拟专用网络)是一个较为简单的解决方案,VPN服务器和客户机之间的通讯数据都进行了加密处理,数据在一条专用的数据链路上进行安全传输,因此,通过拨号到国外的VPN,用户上网的隐私将会得到很大程度的保护。

  11、虚拟机
  虚拟机针对于对隐私安全要求非常高的用户,平时上网使用虚拟机上网,每次都用一个空白新虚拟机,退出后删除。从虚拟机中再拨号VPN上网,则更加安全。

  个人隐私权受到侵害固然与技术的发展有关,可对隐私认识的态度偏差亦起到推波助澜的作用。调查显示,人们越来越重视对隐私权的保护,但信息社会中的人们对网络的过分依赖和广泛使用使得人们对自己的或他人的隐私权利意识日益淡化,许多人认为网络上收集个人信息的行为不会对他们的隐私有重要影响。因此提高个人的防范意识是保护网络隐私权的关键,只有树立起“防人之心”的意识,个人的网络隐私权才有较好的保障。

您可能感兴趣:

美大使馆官方微博求稳定翻墙VPN供应商

全球互联网严格管控,各国齐发大招

为什么网络数据会被泄露,财产不翼而飞?

公共免费WIFI有陷阱,怎么可以安全使用



2016年8月24日星期三

iOS 9.3.5 系统更新背后有个像谍战一样的故事,它也可能发生在你我身上

阿联酋知名民权活动家艾哈迈德·曼苏尔的 iPhone 6 收到一条短信,称有“阿联酋监狱虐囚的新秘密”,文末附有超链接。
如果他点下链接,这部 iPhone 便会被远程控制,发件人将能看到里面的所有短信、邮件、通话记录,并且可以追踪到屏幕上的每一次点击。甚至,他们可以监听手机周遭的声音,而曼苏尔的 iPhone 屏幕上什么都看不出来。



控制这部手机的,是以希腊神话中的“天马”(Pegasus)命名的黑客工具。
尽管整件事听上去和《谍影重重 5》里中情局发起的远程攻击类似,但这不是好莱坞编剧构想的电影情节,而是已经发生的事情。本周五,苹果发出 iOS 9.3.5 系统更新,唯一目的便是为了防御“天马”的攻击。


类似电影情节的攻击

根据苹果公司的公告,iOS 9.3.5 修复了三个由公民实验室(Citizen Lab)和 Lookout 提交的安全威胁。前者是多伦多大学国际关系学院下属的技术实验室,后者是一家位于旧金山的移动安全公司,曾曝光过多个手机漏洞。
在苹果发布升级补丁后,Lookout 官方博客刊文介绍了“天马”对 iPhone 的攻击能力。
除了什么都能干以外,“天马”在反追踪方面也颇下功夫,在 4G 联网时它会放慢数据传输速度以避免过快消耗电力或流量。当手机连接 Wi-Fi 的时候则会加快数据偷取,让用户更难以察觉。
苹果 8 月中旬从 Lookout 和“公民实验室”收到了关于这一组漏洞的报告,在本周五推出安全补丁。


攻击败露是因为一个人权活动家的警觉

根据《纽约时报》的报道,阿联酋人权活动家艾哈迈德·曼苏尔(Ahmed Mansoor)的 iPhone 6 在 8 月 10 日的时候,收到了攻击短信。
曼苏尔是“阿联酋五杰”(UAE Five)之一,曾因呼吁民主化改革在 2011 年入狱。作为一个工程师背景的异见人士,曼苏尔收到陌生人发来的短信后没有点链接,而是转给了“公民实验室”。
随后“公民实验室”和合作伙伴 Lookout 一路挖掘到了“天马”的起源。



阿联酋人权活动家艾哈迈德·曼苏尔

和电影里经常出现的黑客工具不同,“天马”不是什么天才少年黑客的作品,而是来自以色列科技公司 NSO Group Technologies。这套系统此前曾被曝光,但当时它所攻击的对象只是黑莓以及部分 Android 手机,不包括 iPhone。
2013 年,NSO 联合创始人 Omri Lavie 在接受《美国国防新闻周刊》的采访时称,他们能完全不被察觉地进入被监视对象的生活,不留痕迹。如今看来,所言非虚。


最安全的系统也不可能保证绝对安全

这次被攻破的 iOS 实际上几乎是普通消费者能买到的最安全的智能手机。
苹果除了互联网产品上常见的两步验证,还在旗下产品上启用了 two-factor 双重设备验证,引入硬件加密。
当你在其它地方登陆 Apple 账户的时候,双重设备验证会往你指定的硬件产品上发送验证码才能继续登陆。相比通过传统的两步验证,双重设备验证更加安全。
苹果双重设备验证,比互联网服务常用的两步验证更加安全
库克年初在用户隐私问题上公开反抗美国政府之后,进一步推进了全线产品的加密。
而用户更多的 Android 平台的漏洞就更多了,8 月份就有两个非常大的:Android 使用的 Linux 3.6 内核的一个漏洞可以让黑客通过网页访问嗅探用户的账号和密码,80% 的 Android 设备中招;另一个漏洞是高通芯片带来的,9 亿使用高通芯片的 Android 设备面临被黑客静默植入高权限木马的危险,而且修复补丁何时实装也遥遥无期。


不是名人你也不安全

关于数字安全一个常见的论调是,“我又不反动,有什么好怕的”。
的确,“天马”太贵了,不是重点目标,大概不会有人花十几万来获取你手机上的信息。(如果你还担心,可以用这个应用查一下)
但没人知道下一个系统漏洞会被什么人发现,下一个互联网公司的服务器会被什么人攻破。
不是每个黑客都像 NSO 公司有能力把武器高价卖给政府。要是下一个高危漏洞被一个急着换钱的黑客找到,可能就会变成一个大批量攻击的工具。
被人看短信、丢一个社交网络的密码或者邮箱密码,听上去可能不是特别大的事。但通过这些信息,攻击者有可能获得你的身份证号码、人际关系、出行计划,并将它们卖给诈骗者。
极少有人会相信中奖打 10 万过去的随机诈骗短信。但当骗子知道足够多的信息,而你又恰好在压力很大的时候,被骗的可能性就会大大增加。
比如“网购订单支付出现问题”、“你乘坐的航班被取消,请联络 xxx”的诈骗短信都屡屡成功。


这么做你的信息会安全一点

不要为省几块钱越狱。
收到提示后,及时升级操作系统。厂商的安全人员再努力也架不住你不升级系统。
不回复任何类似验证码的信息,有用户被人利用验证码的回复攻破了手机号码,偷走了所有存款。
不要使用相同的密码。近期 Dropbox 重置了一大批用户的密码,这些用户是 2012 年以后就没改过密码的人群,Dropbox 认为他们的账号有被撞库侵入的风险。
至少保住最关键的账号。很少有人能记得几十个复杂密码,你可以给特别不重要的服务都用相同的简单密码。但确保最关键的账号,比如支付宝、微信、Gmail、苹果账号用上不同的密码。
用 1Password 之类不上传到服务器的工具管理多密码,或者使用一种黑客永远也没法攻破的工具——拿笔写在本子上。
使用两步验证或者授权验证登陆。尽管通过短信的两步验证也有被攻破的风险,但有它远比没有安全。使用苹果设备的要开启 two-factor 双重验证。 
付款尽可能使用跳转到支付宝和微信的应用支付、少填银行卡号。今年一月,凯悦酒店集团的系统被黑客攻破,数百万客户的信用卡卡号和 CVV 码泄露——足以制卡盗刷,不需要支付密码。
海淘或为海外互联网服务付费的时候,尽量用 Paypal、Stripe、亚马逊之类的渠道支付,减少信用卡信息泄露的可能。
对于不常用的海外互联网服务,可以考虑买充值卡消费——同样是为了减少信用卡信息泄露。
注册互联网服务的时候尽量用邮箱,而不是更方便的手机号登录。当手机号和其它个人信息一同泄露,有可能帮助诈骗者编出更好的故事。大多数公司的短信验证都调用第三方服务,即便你相信自己注册的服务品牌,也没理由相信提供短信验证的公司。
如果实在不想用邮箱注册,微信也能提高安全性,它的登陆系统只授权名字和头像,对方能获得的信息比较少。
总之,填个人信息的时候不要那么实诚。在非绝对必要的情况外,少填真实个人信息,信息越多越容易被社会工程学利用。

相关阅读:

拥有iOS10系统的iPhone 7如何配置稳定好用的VPN软件

如何评价 App Store 开放搜索结果广告?

免费VPN和付费VPN对比

最好用的iOS VPN 轻松翻墙使用ins fb youtube 等软件

2016年最值得推荐的VPN加速器代理



2016年8月17日星期三

慎用公共WIFI,注重自身信息安全

如果你经常使用公共无限宽频(Wi-Fi)上网,那就必须提高警惕了,小心你在网上的活动会被人监视。网民最好不要连接到任何公共Wi-Fi,因为私人网络安全公司可能会雇用骇客来测试一个国家主要银行的网络安全。客可以在个人的设备和Wi-Fi路由器(router)寻其定位,并且能够记录一些网民输入其装置的敏感数据。

黑客还可以“创造”自己的Wi-Fi和诱骗网民以为它们连接到可信赖的公共接入点,例如一间餐厅、机场或办公室,而实际上,这些装置是连接到犯罪分子的硬件。
因此,黑客将能够从远程监看到网民所输入的一切资料,包括密码、电子邮件或信用卡资料。


黑客可以在公共WIFI环境中窃取信息

“黑客可以设定一个特定的人为目标,或把咖啡馆里每个人定为目标,以通过由他们虚拟的Wi-Fi来发送所有的数据;当他们有了你的资料,他们就能窃取你的身份,用你的脸书账户贴文,或传送电子邮件到你的帐户的联系人。
建议用户应避免连接到公共Wi-Fi,或只限制于浏览互联网的搜索,如果它们必须连接到公共Wi-Fi。

建议用VPN技术作为保护

建议用户使用VPN(虚拟专用网)技术来保护信息安全,在公共网络环境中,VPN可以建立一个信息安全加密通道。这样可以有效提高你个人的数据安全性。

相关阅读:

2016年最好的翻墙VPN推荐

2016年免费好用的VPN推荐

获取免费好用的VPN代理服务器

最好用的中国VPN代理