V2EX › imn1 的所有回复 › 第 636 页 / 共 742 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 632 633 634 635 636 637 638 639 640 641 ... 742

❮

❯

2015-07-10 13:07:27 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@digimoon
120楼那位说的，不是我，你去看他写的，无聊且有空也看看127楼我回应他的

2015-07-10 12:15:01 +08:00

回复了 qhwlpg 创建的主题 › 问与答 › 支付宝可信环境下可以任意修改可信用户的登录密码和支付密码

哇靠，刚才没看图，看完后发现又一条业务逻辑错误
这样说，公司就可以随意修改（并控制）所有员工的密码了？入职基本都要给身份证的吧？

2015-07-10 12:09:34 +08:00

回复了 qhwlpg 创建的主题 › 问与答 › 支付宝可信环境下可以任意修改可信用户的登录密码和支付密码

@imn1
写错了，应该是账户持有人

2015-07-10 12:09:06 +08:00

回复了 qhwlpg 创建的主题 › 问与答 › 支付宝可信环境下可以任意修改可信用户的登录密码和支付密码

反正可信设备===住户持有人这个逻辑超级奇芭

2015-07-10 12:01:18 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@wheatcuican
120楼第4条告诉你了——
本来手势密码就是一个鸡肋的存在，心理安慰，就跟以前的复杂支付密码一样。

2015-07-10 11:49:36 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@LEVIN 120楼
1和4有自相矛盾的部分
2.这句话是我说的，但贵贴似乎没有理清逻辑，我说的是“拆分步骤，缩短单次操作时间”，这有多种可能，可以在同一设备上拆分（多线程、协程），拆分到多设备操作（多进程），非要理解为后者有点狭隘，对于非法使用者，只要在被发现（产生异常）前完成所有目的操作就足够了，异常处理是另一件事；合法使用者才会把异常处理纳入任务列表，因为这是道德范畴
3.再次犯了思维狭隘的错误，转账不是唯一可行操作，还有其他，支付宝是否能够把所有操作都智能判断为异常交易？至少我知道信用卡被盗，转钱案例要远低于刷卡消费案例
4、5、7.防盗义务是各方共同承担的，各自做好本分，推给任何一方单独承担都是错误的。用户至少没有把所有责任都推给支付宝，只是质疑支付宝一方的“本分”何在；为何支付宝不做好本分（业务流程流于形式），却把一个多方失误的责任只推给用户——“好好保管手机吧，别弄丢了”，感觉好像跟支付宝没关系似的
6.不要教唆犯罪！！！
讨论非法行为（或未发生行为）当然是建立在假设的基础上的，这也不正确？难道讨论杀人就得去真实一次看看后果？外站已经有好事者模拟了被盗（或丢失）的情形，也有人咨询了这种假设情形淘宝的应对，未能得到淘宝肯定担责的承诺（别说全部，部分担责都没承诺）

7.真心不想讨论这条，楼下各位自己看吧

2015-07-10 10:56:02 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

人、设备、账户唯一绑定这个业务逻辑绝对是错误的

一人多账户？（一个账户买充气娃娃，另一个买《马云语录》，我就是不想被“大数据”）
一设备多账户？
一设备多人？
一人多设备？（电信登录下单、联通支付、移动给物流联络，老子“常用设备”七八个好不好）
一账户多设备？

一账户多人？（我和小偷，这个倒好像没限制，应该说无视了）
这些情况都不会合法发生么？不可能发生？

什么都可以绑定，但“人”是无法绑定的，除非“剥夺淘宝权利终身”
支付宝给我带来很多方便，我也想它好好发展，希望这个公司不要再做反人类的事了

2015-07-09 23:53:40 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

那么，所谓的“大数据风控系统”又是什么？据支付宝相关负责人表示，目前支付宝已经形成以账户、设备、位置、行为、关系、偏好等6个维度构成的大数据风控系统，支付宝可以根据从这些方面来判断出否是主人操作，从而决定支付是否需要密码。
----------------------------------------------------
（摘自ithome）

说这话的人（及其背后团队）有没有学过统计学啊？学过消费者行为学或者人类行为学么？居然还敢自称“大数据”？

改密码行为怎么跟大数据挂钩？研究密码构成的独特思维或者可以（当然也要明文的前提）
只有“重复、可再现”的行为且样本数量足够多时才能使用统计学

2015-07-09 23:35:30 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@panda
内容和18楼所写差不多

2015-07-09 23:34:01 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@weyou
我明白你的意思，反正楼上一大堆洗地的

支付宝别花心思在公关上了，连夜加班改业务逻辑吧，不然一个晚上过去，明早警察叔叔可能接到很多报案的
业务逻辑错误比技术逻辑错误更加致命

2015-07-09 22:50:53 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

其实还有一个疑惑：智能机是不需要sim卡就能开机的，这时候支付宝是否也识别为“常用设备”？

@paradoxs
@lcqtdwj
1.黑卡多的是，根本不用转钱到自己名下
2.着眼于“借”也是醉了，网吧及各种开放场合放着手机在桌上的人多的是，哪个人敢打包票24小时机不离身？洗澡时？睡觉时？运动时？充电时？……
3.马上转钱可能很快发现，但改个密码就难说了，钱可以之后慢慢转，改密码操作甚至少于1分钟呢

这已经不是改变借不借这个习惯了，而是完全要改变所有的生活习惯了
手机估计都成贴身肉了，老婆孩子亲爹妈也不敢给，不是怕亲人心黑，只是担心他们“保护”意识不够的时候哭也没眼泪

2015-07-09 22:30:07 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

不过这次还真给我一个理由不借手机给人，以前别人来借说不借显得我很小气，虽然我完全没开通手机支付宝

@sketch33
我挺想知道哪个钱包放了几十万也没钥匙的，我一定去借那个钱包

2015-07-09 21:56:15 +08:00

回复了 miyuki 创建的主题 › 分享发现 › 2 分钟内把别人支付宝 9.0 里的钱变成自己的

@zjia8765
HR一下子高大上了，知道一大堆身份证

我也至少知道三个跟我毫不相关的人的身份证，不如……

2015-07-09 21:28:24 +08:00

回复了 sunny001 创建的主题 › Chrome › chrome 44 简直是太快了

@onlyice
更新频率

2015-07-09 20:33:49 +08:00

回复了 coffeecat 创建的主题 › 宽带症候群 › 电信啊电信，彻底无语。。。

这个是不是 @49 的正面照

2015-07-09 19:14:38 +08:00

回复了 lzy4223 创建的主题 › 问与答 › 有沒有專門為減輕鼻梁壓力設計的眼鏡？

@lzy4223
镜片1k多，有几档，选了台产那档，最好那档8k还要预订从德国送过来，最后连架打折差不多2k

2015-07-09 18:35:56 +08:00

回复了 lzy4223 创建的主题 › 问与答 › 有沒有專門為減輕鼻梁壓力設計的眼鏡？

无框、炭素架、德国片（基本上是蔡司）
近20年都是这选择，￥1k+

呃，又暴露一条个人信息～

2015-07-09 16:32:48 +08:00

回复了 l12ab 创建的主题 › 支付宝 › 能否讨论一下支付宝 APP 的安全问题

其实这些问题在内地是存在法理逻辑错误的，所以无解
商户甲方，客户乙方，第三者丙方从甲方盗取，只要乙方和丙方无关联，那就只是甲方和丙方之间的事，无论丙方是否使用了乙方的资料；除非乙方向丙方提供信息，那才能算乙方参与了
现在乙方要直接担责（或多或少），实质就是有罪推论（连坐）

典型的例子还有停车场车辆被盗、银行被转账……诸如此类

2015-07-09 16:07:26 +08:00

回复了 l12ab 创建的主题 › 支付宝 › 能否讨论一下支付宝 APP 的安全问题

支付宝这个业务流程是错误的，所以一直不用

2015-07-09 15:00:18 +08:00

回复了 hollture 创建的主题 › 问与答 › 相信程序员是万能的...关于公司准备上市让员工买原始股..不懂耶,求助

如果已经过了路演，我会问：我能多买一点么？

1 ... 632 633 634 635 636 637 638 639 640 641 ... 742

❮

❯