本来为了避免各种垃圾邮件,就用了腾讯的企业邮局,每个网站都用不同 email 进行注册,这样受到垃圾邮件也可以知道是谁泄露的,还能顺便拉黑了。然而----
随手记是一个记账工具,为了方便记账,就注册了一个账号。
然而,就这么一个记账工具,把我的邮箱地址给卖了:
而我用企业邮局 2 年以来,这还是我第一次发现自己被卖了,而且还是一直以来我觉得比较可信的,啧啧,我都不想说什么了
1
aev2ex 2017-06-05 19:59:47 +08:00 3
将来报道出了偏差...
|
2
ho121 2017-06-05 20:02:12 +08:00 via Android 2
一定是临时工干的
|
3
CEBBCAT 2017-06-05 20:03:54 +08:00 via Android 1
我也收到了,责任不确定,但我的 Gmail 给自动拦到垃圾箱了
|
4
parametrix 2017-06-05 20:04:09 +08:00 6
Ref: http://bangzhu.feidee.com/index.php/index/view/id/0/tid/175/f_id/1/word/%E9%9A%90%E7%A7%81.shtml
四、我们如何共享信息 我们对您的信息承担保密义务,不会为满足第三方的营销目的而向其出售或出租您的任何信息,我们会在下列情况下才将您的信息与第三方共享: 1.事先获得您的同意或授权。 2.根据法律法规的规定或行政或司法机构的要求。 3.向随手记的关联方分享您的个人信息。 4.向可信赖的合作伙伴提供您的个人信息,让他们根据我们的指示并遵循我们的隐私权政策以及其他任何相应的保密和安全措施来为我们处理这些信息。 5.如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。 6.只有共享您的信息,才能提供您需要的服务,或处理您与他人的纠纷或争议。例如您在随手记上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,随手记会视情况向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。 7.如您出现违反中国有关法律、法规或者随手记相关协议或相关规则的情况,需要向第三方披露。 8.为维护随手记及其关联方或用户的合法权益。 所以说,条款还是要看一下的。 |
5
parametrix 2017-06-05 20:07:41 +08:00 1
对了,可以看一下他们官网右下的合作伙伴。
|
6
baoguok 2017-06-05 20:08:24 +08:00 1
哈哈。
条款还是需要看一下,现在网站注册协议里面都有类似提供信息给第三方的条款 |
7
asdwddd 2017-06-05 20:09:32 +08:00 2
呵呵!赞一个
国内的记账软件还敢用。。。。 话说我之前也用的这个的 vip。。。 现在做得垃圾得,到处是广告 别说保护用户数据了 估计记账记录被大数据过多少次,卖给多少人了吧 |
8
blankme 2017-06-05 20:12:39 +08:00 via Android 2
从发信域名来看,这是个钓鱼邮件(?)
共享给这样的第三方,恐怕用“协议”来解释缺乏说服力 |
9
Lyrica 2017-06-05 20:12:58 +08:00 1
这个发件人邮箱没有问题嘛。。。
|
10
nVic 2017-06-05 20:13:35 +08:00 1
总而言之,记账就用 excel 吧。
|
12
anheiyouxia OP @parametrix 有劳了,不过这个看邮箱域就知道这个不是什么好东西,应该都不符合条款才是,不过他们要强行解释的话似乎确实可以被他们说过去。
@asdwddd 我就是做生意简单记账,记一下收入,看每天生意多少而已。 @blankme 一般可能是开卡任务之类的,不过没点开来 @nVic 我需要多设备同步的,所以弄来弄去,就确认用这个随手记了。 |
13
radiolover 2017-06-05 20:26:43 +08:00 2
现在中国早已步入全民腐败时代了,黑产肆虐水军猖狂监守自盗早已常态化,难道楼主还在幻想十年前的互联网精神?
偷月饼都已经得到大多数人的支持了,何况你一个邮箱地址~ |
14
parametrix 2017-06-05 20:34:12 +08:00 1
@anheiyouxia 域名这个观察还是有道理的,查询一下,发现 163ccw.com 是 [email protected] 注册的,而 [email protected] 注册了很多这种域名,其中有些打开是广告,有些则直接被 google 判定为有害。
但这个邮箱名称来看,也可能是外包业务。所以如果感兴趣,你可以看看广告里链接是不是真的交通银行,如果真的是交通银行,应该属于他们条款中的 3、4 条。 |
15
yijian166 2017-06-05 20:39:38 +08:00
无耻的来条硬广吧,个人开发的 Hipo 是基于 CloudKit 的,支持 iPhone,iPad,Mac,Web 平台的同步,满足楼主的需求🤓️
至于 CloudKit,稍稍解释的是,hipo 用户把数据只放到 CloudKit Private Database 中,这个里面的数据库,只有自己自己能够看到,开发者拿不到任何用户记录~~因此也就不存在数据倒卖的可能了😄 https://hipo.cash,iOS 6 元,Mac,Web 免费 欢迎来试😄。 |
16
zuolan 2017-06-05 20:49:00 +08:00 1
你这个企业邮局不错,学习了。不知道收信有延时或者遗漏吗?
|
18
SingeeKing 2017-06-05 20:52:58 +08:00
|
19
leocc 2017-06-05 21:07:51 +08:00
太恶心了随手记,没几天就更新一次 和客服反映了还是这样。
|
20
u5f20u98de 2017-06-05 21:11:12 +08:00 1
往好点想,也许是人家被脱裤了呢
|
21
yijian166 2017-06-05 21:16:06 +08:00
@SingeeKing 嗯,可能官网有点问题,直接 Mac App Store 的得了,也是免费 https://itunes.apple.com/app/hipo-track-your-expenses-focus/id1168624846?mt=12
不违反啥协议啊,都上架了的😄 |
23
akwIX 2017-06-05 21:18:58 +08:00 via Android
这是用国产软件该缴的税,不要惊讶,习以为常
|
24
fyibmsd 2017-06-05 21:22:08 +08:00
往好点想,也许是人家老板跑路员工没有办法呢
|
26
Sharuru 2017-06-05 21:35:48 +08:00
=_,= 虽然随手记变成了随手理财,但是用来用去也就这个好用了,而且,数据迁移也是痛(
|
27
dot 2017-06-05 21:37:25 +08:00
以前用 51 卡保险箱存信用卡资料……虽然 iOS 上禁止了该 APP 使用网络,但是还是不太放心,改用 excel 了……
记账我用 ifanr 推介的 Moze。 |
29
czmecho 2017-06-05 21:42:14 +08:00
臭了很需要很费劲才能洗白了。
|
30
Nobitasean 2017-06-05 21:50:03 +08:00 via Android
支付宝也有记账工具,当然等于卖给了阿里
|
31
dot 2017-06-05 21:55:27 +08:00
@Nobitasean 以阿里对数据不择手段的态度,谁用阿里是真英雄。
|
33
peesefoo 2017-06-05 23:17:52 +08:00
一直在用,但是已经把它限制成了本地版,不给联网权限,不搞同步。
|
34
YvesX 2017-06-06 00:19:44 +08:00 2
有人在这种话题下说什么偷月饼,也是让人看不懂。
|
35
wtdd 2017-06-06 01:08:53 +08:00
什么叫居然,应该说果然
|
36
lada05 2017-06-06 01:29:42 +08:00
@zuolan #16 以前雅虎有个替身邮,可做到类似这个效果
现在 Gmail 也勉强可以吧。比如 [email protected] 可以写成 [email protected] 这招防君子不防小人,毕竟真实邮箱能倒推出来 |
37
loveminds 2017-06-06 04:59:22 +08:00
这应该不是交行发的,就算是代发也不会直接显示这样子的地址
|
38
milugt 2017-06-06 06:17:51 +08:00 via iPhone
这真的不是广告吗 我不懂了
|
39
terence4444 2017-06-06 06:22:40 +08:00 via iPhone
@YvesX 借题发挥的都是自己找 block
|
40
des 2017-06-06 06:40:02 +08:00 via Android
@terence4444 虽然我不参与你们,但是我想说一下。你们 block 来 block 去好像吓到了谁一样似的。
|
41
zsj950618 2017-06-06 07:01:12 +08:00 via Android
gnucash 大法好
|
42
waterwater 2017-06-06 08:12:47 +08:00
偷月饼 哈哈哈 吓得以为进错社区
|
43
anheiyouxia OP |
44
yijian166 2017-06-06 09:07:55 +08:00
@anheiyouxia Hipo Web,是支持移动版的,聊胜于无😄
|
45
annielong 2017-06-06 09:21:32 +08:00
随手记我还在用 6.7 版本,从一开始就不给联网权限的,
|
46
yhxx 2017-06-06 09:38:59 +08:00
这种记账软件我是不敢用
一定会被拿去用或卖的 |
47
jsjjdzg 2017-06-06 09:46:16 +08:00
说月饼的,不是坏就是蠢
|
48
jianleer 2017-06-06 09:48:23 +08:00
这种服务,少用
|
49
Bairrfhoinn 2017-06-06 10:25:06 +08:00
@peesefoo 怎么才能限制随手记的联网权限,求解答......
|
50
x7395759 2017-06-06 10:27:43 +08:00
重点是,条款看了有啥用,可以拒绝吗?
|
51
Lawthon 2017-06-06 10:28:41 +08:00
没把你人卖了就是好事
|
52
mansur 2017-06-06 10:28:55 +08:00
应该是他们自己发的邮箱广告
|
53
wkl17 2017-06-06 10:38:42 +08:00
同好奇,里面指向的是否真是交行官网的地址?还是钓鱼网站?
|
54
snail00 2017-06-06 10:54:16 +08:00
自己申请个邮箱真是个好办法, 腾讯企业邮免费版 50 个账号也够用了.
|
59
ash 2017-06-06 11:45:26 +08:00 2
HI,我是随手记 PM。
目前看这封邮件不是随手记官方发的,我们誓死捍卫用户账号等隐私数据,内部有严格数据安全和管控制度。如方便,可以把邮箱账号私信发我或 邮箱 [email protected],我安排官方技术人员进一步排查。 |
60
anheiyouxia OP @snail00 有域名就可以去注册企业邮局,不过不是像你想的这么麻烦,开通一个邮箱,然后在管理员设置那里,将所有错误地址转发到这个地址
这样最后你只用了一个名额,而且要用什么地址就用什么地址,随手写,自己记住就好了 |
61
snail00 2017-06-06 11:52:27 +08:00
@anheiyouxia #60 找到了, 真方便.
|
63
Felldeadbird 2017-06-06 12:08:28 +08:00
收件人被伪造了吧。
|
64
jadecoder 2017-06-06 12:10:19 +08:00
6666 我以前用 gmail 的 + 号功能,不过你这个看着更好用,我也准备开个企业邮箱试试了
|
65
anheiyouxia OP @ash 总算看到个官方的人了,但是对你们说这也能查实在是有点怀疑,如果我的信息都泄露了,也可以基本确认所有老用户都差不多的了
@Felldeadbird 我的地址有点长,这种都能猜到命中的话应该挺不容易的,而且还是针对随手记,还知道我会把他们挂出来,这个非常了得的了 |
66
caniuse 2017-06-06 12:18:22 +08:00
我欠支付宝钱,骗子都知道
别的公司估计也差不多 |
67
anheiyouxia OP @jadecoder 这个不好用,以前我也这样,后来发现不少网站居然不允许包含加号
|
68
ash 2017-06-06 12:29:23 +08:00 1
@anheiyouxia 可以把 eml 源文件发我邮箱( [email protected]) 哈 ,QQ 和 163 邮箱都支持导出的的,技术也能排查发送 ip 来源。随手记也认真经营了 7 年+了,我对我们信息安全还是非常有信心的,针对你的详情需要技术排查才能确认,就事论事哈。
|
70
anheiyouxia OP @ash 今晚回去发给你,现在手机上,导出的 eml 只有 18K 不完整
|
71
ash 2017-06-06 12:41:41 +08:00
@anheiyouxia 好的,非常感谢。
|
72
anheiyouxia OP @ash 刚才给你发了一次,就是 18K 的,头部信息都完整
|
73
johnlui 2017-06-06 12:50:35 +08:00
用域名邮箱是个好办法呀,学习了
|
74
silymore 2017-06-06 12:51:07 +08:00 via Android 2
|
75
anheiyouxia OP @silymore 是的,我也认同你这个说法,明显这种利用邮箱域的方法应该查不到什么,不过就姑且看他们能查出什么
|
76
cyanhu 2017-06-06 13:13:27 +08:00
哎,自己给自己写了个 app 记账了。。
|
78
ash 2017-06-06 13:41:52 +08:00
@anheiyouxia 谢谢,已收到,我们继续跟进。
|
79
111111111111 2017-06-06 13:59:10 +08:00 via Android
看 eml 能甩锅么,新技能啊
|
80
flyingghost 2017-06-06 14:33:46 +08:00
mark 一记持续关注,看看一个 eml 能追出什么东东来。
lz 记得随时更新处理进度丫! |
81
ahkxhyl 2017-06-06 14:49:20 +08:00
只是出卖邮箱 百度麻痹的 都把电话号码隐私都卖了 奶奶的 ~~
|
82
parametrix 2017-06-06 15:01:32 +08:00
@anheiyouxia #58 有了这些地址,就可以知道更多的信息。以你给出的第一个地址为例:
``` curl -vvv http://edm.163ccw.com/x/c/? ...... ...... < HTTP/1.1 302 Found ...... < Location: http://163ccw.webpower.asia/x/c/? ...... ``` 其中这个 webpower.asia 是做邮件营销的,官网上列出了很多非常出名的客户。在更进一步 ``` curl -vvv http://163ccw.webpower.asia/x/c/? ...... ...... < HTTP/1.1 302 Found ...... < Location: https://creditcardapp.bankcomm.com/ ...... ``` 其中 creditcardapp.bankcomm.com 确实是交通银行,这有 verisign 的 EV 证书保证: ``` subject=/jurisdictionC=CN/jurisdictionST=shanghai/jurisdictionL=shanghai/businessCategory=Private Organization/serialNumber\=100000000005954/C=CN/ST=Shanghai/L=Shanghai/O=Bank of Communications/OU=Pacific Credit Card Center/CN=creditcardapp.bankco\mm.com issuer=/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 EV SSL CA - G3 ``` 所以我认为,这封邮件很有可能是交通银行的广告。 证书附后: ``` -----BEGIN CERTIFICATE----- MIIHHTCCBgWgAwIBAgIQEQ4VoViFPi7Hs0NkI3JYvzANBgkqhkiG9w0BAQsFADB3 MQswCQYDVQQGEwJVUzEdMBsGA1UEChMUU3ltYW50ZWMgQ29ycG9yYXRpb24xHzAd BgNVBAsTFlN5bWFudGVjIFRydXN0IE5ldHdvcmsxKDAmBgNVBAMTH1N5bWFudGVj IENsYXNzIDMgRVYgU1NMIENBIC0gRzMwHhcNMTUxMTE5MDAwMDAwWhcNMTgwMjE3 MjM1OTU5WjCCASIxEzARBgsrBgEEAYI3PAIBAxMCQ04xGTAXBgsrBgEEAYI3PAIB AhQIc2hhbmdoYWkxGTAXBgsrBgEEAYI3PAIBARQIc2hhbmdoYWkxHTAbBgNVBA8T FFByaXZhdGUgT3JnYW5pemF0aW9uMRgwFgYDVQQFEw8xMDAwMDAwMDAwMDU5NTQx CzAJBgNVBAYTAkNOMREwDwYDVQQIFAhTaGFuZ2hhaTERMA8GA1UEBxQIU2hhbmdo YWkxHzAdBgNVBAoUFkJhbmsgb2YgQ29tbXVuaWNhdGlvbnMxIzAhBgNVBAsUGlBh Y2lmaWMgQ3JlZGl0IENhcmQgQ2VudGVyMSMwIQYDVQQDFBpjcmVkaXRjYXJkYXBw LmJhbmtjb21tLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMKx Z+rUautqJqN7aBiU1b7WPOJqEawDNqOVlD/7QAIOUUjRpdUj7WeoSIvmXNj3KHB2 /7thrhMKlrQjgGmUN1hDuAoZ73C+baWCYLP34v0WdsgZmBN1yRLmF56jBbMbQ7c1 3mNZkScWNF+QkuW5dn2BdDwAnx7Hr/umLIS4YzwJpIbAVdsYnGfAoV6uwJUWeCTn qqn6W6s1Rynm0lDxPtuc4SXablilFaAlH7/6sZZu15v2/ZhYeL9K3Se4jPpPm726 0PTv6s+5tE4wbrnneL2OCV14rHrjwAIIak4/BR1kY0juQDmAwz4EBT7gfRNMsw8C mcuBC5H4kB+rW+ZeSmUCAwEAAaOCAvYwggLyMCUGA1UdEQQeMByCGmNyZWRpdGNh cmRhcHAuYmFua2NvbW0uY29tMAkGA1UdEwQCMAAwDgYDVR0PAQH/BAQDAgWgMGYG A1UdIARfMF0wWwYLYIZIAYb4RQEHFwYwTDAjBggrBgEFBQcCARYXaHR0cHM6Ly9k LnN5bWNiLmNvbS9jcHMwJQYIKwYBBQUHAgIwGQwXaHR0cHM6Ly9kLnN5bWNiLmNv bS9ycGEwKwYDVR0fBCQwIjAgoB6gHIYaaHR0cDovL3NyLnN5bWNiLmNvbS9zci5j cmwwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMB8GA1UdIwQYMBaAFAFZ q+fdOgtZpmRj1s8gB1fVkedqMFcGCCsGAQUFBwEBBEswSTAfBggrBgEFBQcwAYYT aHR0cDovL3NyLnN5bWNkLmNvbTAmBggrBgEFBQcwAoYaaHR0cDovL3NyLnN5bWNi LmNvbS9zci5jcnQwggF+BgorBgEEAdZ5AgQCBIIBbgSCAWoBaAB1AN3rHSt6DU+m IIuBrYFocH4ujp0B1VyIjT0RxM227L7MAAABUR2vOyQAAAQDAEYwRAIgZcvQz2NC Yaeeza7B0aoO32UAHSwxQ46hQNenWCYFK8ECID7ChA5+CBolVeHl2HjGiM1YiRfl +Fx1bQhjwVYQPpN9AHcApLkJkLQYWBSHuxOizGdwCjw1mAT5G9+443fNDsgN3BAA AAFRHa87UwAABAMASDBGAiEAnr5I93nh2ID1Vx6rGIIu1dI9ls1bYctV3Gr0xlOk 05YCIQDFAEaiuArH3swJ0gTTkD9MBtgYOjsDgkUGqZ0bHIq+JgB2AGj2mPgfZIK+ OozuuSgdTPxxUV1nk9RE0QpnrLtPT/vEAAABUR2vO2MAAAQDAEcwRQIgdi6W/FDt El7wxfBisMg0Dyf6yY691e8rf5T99zCMtJ8CIQD9rWGpCYDMUhR6VGH3PMgTnCfg yj3P6Sobh1eVPcMDlDANBgkqhkiG9w0BAQsFAAOCAQEAQxb95SDt4wEPf7exFcDY C3SB5ZsGWsfDbpTW2iOeztIWthMAs3dOtXTPmAIq6sRGwJpF+NM62xrhubi3hSSA VFJuWwPZZhuOi7KkdQ63UNyPCByolEKtLxjS72FVXEKBgcyQwxV+A22VSNiHko2R 9/tD+1zXeYB/KlfSDExKk9zVEa+Ovywz26IDhvUZUBuBp3zmQX7R06vBfAdiTeuC W9AKlBaCUgK++4Bv92cUVVK0k6bFWZlh4n3+tP/pC6M+ZiMSmz3BDvU7iHmUKDlz K/CI+CzPmBV/8iqS7DaiL1o4li3RCYNzFyC+SYgYW3nO/Lm8SuebuXx60MPtKPz0 KA== -----END CERTIFICATE----- ``` |
83
shakoon 2017-06-06 15:01:44 +08:00
域名邮箱的用法学习了,很赞!
|
84
anheiyouxia OP @ash 好,期待你的回复
@111111111111 @flyingghost 好的,有后续会通知一下你们😂 @parametrix 我靠,我这个当事人都没你这么上心…… 不过你的结论可能有误 看了你的分析,结合二手交易板块的一些信息,交行推荐开啦以前有 50 元开卡金的,现在不知道还有没有,域名我查了确实是交行的,但是也可能是专业做这个的人去做推荐开卡的业务的 |
85
parametrix 2017-06-06 15:21:56 +08:00
@anheiyouxia #84 也谈不上上心,就是感兴趣所以几行命令看了看。你说的也有可能,但也需要更多的证据。不过 webpower.asia 这个营销平台,如果它官网上说的都是真的,恐怕不是个便宜的平台。
|
86
flyz 2017-06-06 15:29:46 +08:00 via Android
@anheiyouxia 现在开卡交通银行,走别人推荐,返现都是 150 还送 100 刷卡金。
|
87
ety001 2017-06-06 16:35:32 +08:00
我一直想开发这么个系统的,类似 https://www.spamgourmet.com/index.pl,但是想多加一个举报和统计功能,然后每月出月报,让大家知道哪些网站正在出售你的私人信息,并且做成 chrome 插件,当访问黑名单中的网站时,会提醒用户注意保护隐私。。。
域名都注册好了 fuckspam.in,然而就没有然后了..... |
88
ety001 2017-06-06 16:45:17 +08:00
奇怪了,明明加了个空格的。。。重新发一遍网址。。。 https://www.spamgourmet.com/index.pl
|
89
Mikey 2017-06-06 16:46:05 +08:00
这么说吧,五六年前我前东家为了给某些特定年龄,身份的用户发 EDM,几千块钱就可以从人人网买几十万的用户信息,除了用户密码没有,啥都在。
|
90
nifanle7 2017-06-06 16:46:06 +08:00 1
@anheiyouxia 好棒的方案,不过错误地址转发选项找了半天,原来在工具箱里。那你平时查看邮件的时候用什么查看,邮件转移在单独的一个地方。
|
91
raofeng 2017-06-06 16:54:49 +08:00
弱弱的问一句,我在腾讯企业邮箱后台,没找到在哪里设置呢?
|
93
lyragosa 2017-06-06 16:58:46 +08:00
我又想起了那个张建设,张移动,张石油,张淘宝的梗……
|
94
rswl 2017-06-06 17:03:35 +08:00
自从看到它经常偷偷跑后台就不用了
|
95
anheiyouxia OP @parametrix 看了一下,这个价格吓人……
@nifanle7 我绑定微信,有邮件直接推送到微信的 @flyz 原来这个返利这么高,估计已经是灰产行业了…… @ety001 这种如果没人工审核,估计会很多乱提交的吧?如果审核了,又要花不少时间维护吧 @Mikey 不过你看这楼有个 pm 说不是他们卖的 |
96
ety001 2017-06-06 17:24:49 +08:00
@anheiyouxia #95 考虑到这个工作量,所以才然后没有然后了。。。。😂
|
97
liumw 2017-06-07 09:50:51 +08:00
同楼主,一直用域名邮箱的玩法,精准定位谁卖了我的资料。基本上垃圾邮件发送方用用户名来遍历探测碰撞到的概率非常小(成本很高,效果差,我自己也是搞邮件营销都不会这样搞),明显是官方或者内部人员提供出去的,甚至可能是内部人员自己做做私单发邮件赚返利。
|
98
asdwddd 2017-06-07 10:56:08 +08:00
@ash
请问: 1, 随手记在 google play 上的版本,vip 用户好像和普通用户没啥区别呀? 2, 随手记管理员数据库里面可以看到我的记账记录吧?被拖裤后泄露的记账记录是明文信息吗? 3,随手记是通过理财广告赚钱,请问是不是已经对用户记账记录进行大数据分析利用? |
99
wkl17 2017-06-07 10:56:59 +08:00
@anheiyouxia 已经打不开了。
无法解析域名 请确认: - 您的计算机已经连接到互联网. - 您的 DNS 服务器设置正确. 错误码 137 (net::ERR_NAME_RESOLUTION_FAILED) |
100
anheiyouxia OP @wkl17 昨天随手记的 pm 联系我后去找了一些渠道交涉,今天有一个邮件发了信息过来想私了,估计是怕什么事了,就顺便把域名停了
|