支付宝与英特尔出事:是傲慢惹的祸?还是缺德留下的坑
今天,我们说的是两家企业,一个是中国著名的支付宝,另外一个是闻名全球的英特尔,两家公司均在最近出事儿了,支付宝的问题是:年终账单默认同意《芝麻服务协议》,若同意之后会直接造成信息的泄露;而英特尔芯片则爆出漏洞,震惊业界,其CEO甚至涉嫌抛售自家股票。两起事件,也许不仅仅是技术的问题了,更大的可能还是道德问题。
支付宝自批愚蠢至极
昨天,一场名为《支付宝年终账单》的年度恐怖电影刷屏,你是否参与其中?
但到晚上,画风一转,网友们奔走相告:千万别晒支付宝账单了,这里有个大坑!
随后23点34分,支付宝深夜紧急道歉称:“愚蠢之极”!
到底是怎么一回事?
这个“坑”,你踩了吗?
1月3日下午,知名律师、北京市岳成律师事务所高级合伙人岳屾山发文指出,账单首页一行特别小的字“我同意《芝麻服务协议》”存在风险。
岳屾山在文中指出,这行字不但字特别小,而且已经默认好“同意”了。如果你没注意到,就会直接同意协议,允许支付宝收集你的信息,包括在第三方保存的信息。而且当你再次刷的时候,是看不见这个协议的。
这份《芝麻服务协议》有下面几个要点:
1、你使用服务就等于接受协议。
2、他们可以直接向第三方提供你的相关信息。
3、可以将您的全部信息进行分析并推送给合作机构,并且有权不支持你撤销第三方的信息查询授权
4、哪怕是服务终止后,他们仍可继续保留你的信息和数据
5、当然,他们是免责的。而且当提供给第三方信息产生不良后果时,也是一样不用担责。
6、不用找你反复确认,产生的风险,也由你自己担着。
这看上去几乎像是“流氓协议”,看完后网友都怒了:
深夜紧急“填坑”
芝麻信用官微于昨日(1月3日)23点34分紧急回应了支付宝年度账单隐私风险:“初衷没错,但方式愚蠢至极。”
芝麻信用的微博回应称,目前已经调整了页面,更改表述,取消默认勾选;如果已经被默认勾选,可以在【支付宝客户端-我的-芝麻信用-信用管理-授权管理】中找到“支付宝”这个选项,然后取消这个授权。
据天天快报记者查询,在支付宝-我的-芝麻信用-信用管理-授权管理里可以看到,芝麻信用已经授权淘宝,支付宝,哈罗单车,飞猪,花呗等近十家商户。这里每一个商户点开之后,均可以看到解除授权的按钮。
每一个商户点开之后,均可以解除授权。
此外,芝麻信用可以彻底关闭,通过支付宝机器人客服即可操作。但是,芝麻信用一旦关闭,之后是无法重新打开的。支付宝方面解释,因为一旦关闭就会彻底删除所有数据,此举是为了防止用户借着关闭重开,来删除负面信息。
网易云音乐、支付宝账单、芝麻信用……这些APP和大数据,比我们自己更了解自己。这背后应该意识到,这些数据就是我们生活轨迹的点滴累计。
别嫌麻烦,自己的数据要自己看好
企业在收集、处理、展示用户的数据时,都需要提前征得用户授权,例如安装手机应用时常常会弹出的“XX应用隐私条款”。一直以来都存在着网友吐槽,太长、看不懂、不同意就不给用,等等。
但经过最近这些教训,应该警醒:不要嫌麻烦不看条款,随便点确认键。毕竟不是每次都那么幸运遇到修正,别一不小心连自己被卖了都不知道。
英特尔芯片漏洞震惊业界
CEO涉内幕交易提前甩卖自家股票
周三被广为报道的芯片漏洞事件当前正在持续发酵。周三英特尔公司 (NASDAQ:INTC)股价下跌3.39%,收于45.26美元。受消息影响,该公司股价盘中一度跌幅超过6%,跌至43.65美元。按照周三的收盘价计算,英特尔市值约为2118亿美元。
芯片漏洞影响大范围广:涉及几乎所有PC及云服务器
事件源于,有外媒报道称,英特尔芯片存在两处严重的安全漏洞,这两个漏洞会导致低权限应用访问到内核内存,而通过操作系统级别的修复会导致机器受到一定的性能影响。
两个安全漏洞分别命名为“崩溃Meltdown”和“幽灵Spectre”,利用两处漏洞,某些软件可以绕过安全防护直接读取内存,从而读取用户的个人信息比如相册、邮件、文档以及密码等。
漏洞将对过去十年的英特尔芯片似乎全部产生影响。而且,此次漏洞不能直接通过固件升级来修复,操作系统例如微软的Windows、苹果的MacOS以及Linux都需要做出一定的安全补丁升级来修补此次的漏洞,但是机器会在性能上收到大幅度的降速,最高可达30%。
英特尔随后发表声明表示,漏洞不但存在于英特尔本身,此次披露的缺陷广泛存在于众多厂商的芯片产品之中。并指责了媒体的不实报道。
不过,英特尔老对手AMD随后发出声明表示发现了漏洞以及三个变种,但由于AMD的基础架构不同于其他芯片,我们相信AMD芯片目前受到的威胁几乎为零。
更让人不安的是,除了一般的个人计算机外,这个漏洞也可能影响到一些云服务器,亚马逊的AWS、微软Azure以及谷歌都可能受到此次风波的影响。
目前来看,此次芯片漏洞事件的影响范围非常的广,各家公司也正纷纷采取措施应对此次危机。
对此,百度云(百度 (NASDAQ:BIDU))称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复,修复在两个层次进行,一是虚拟机系统,二是云平台的物理机层面。
亚马逊 (NASDAQ:AMZN)向AWS用户表示,“该安全漏洞存在于英特尔、AMD和ARM的广泛遍及服务器、台式机和移动设备的现代处理器中已有20多年。”亚马逊表示,该公司已对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需要对自己使用的操作系统打补丁。
另外,微软 (NASDAQ:MSFT)发言人周三表示:“我们已掌握了这一业内广泛存在的问题,并致力于同芯片制造商进行紧密的合作,开发和测试缓解措施来保护我们的用户,我们正在为云服务部署缓解措施,并已向Windows用户发布了安全更新,来防御英特尔、ARM和AMD的芯片受到黑客攻击的影响。”
苹果 (NASDAQ:AAPL)宣布已经通过去年12月份发布的macOS 10.13.2,至少部分修正了英特尔芯片中的缺陷。
谷歌 (NASDAQ:GOOGL)也表示,该公司已对公共云服务进行了更新,以预防与“Meltdown”和“幽灵Spectre”相关的攻击。“我们使用了自己的虚拟机实时迁移(VM Live Migration)技术,确保在更新时不会影响到用户,用户不需要就此重新启动设备。”
值得注意的是,此前谷歌曾确定,英特尔和其他公司员工计划在1月9日正式对外公布这一问题。谷歌称,该公司在2017年6月1日向受影响的公司告知了“Spectre”漏洞,并在2017年7月28日又向他们告知了“Meltdown”漏洞。
这也使得英特尔CEO Brian Krzanich抛售此前价值两千四百万美元的英特尔公司股票的新闻再次展现在投资者的面前。
英特尔 CEO Brian Krzanich 在 2017 年 11 月 29 日向美国证券交易委员会(SEC)提交了一份 Form 4 股票交易报备表格。先前他持有英特尔股票 495,743 股,之后以两笔交易分别买出 242,830 股和 2,913 股,合计价值大约是 1100 万美元。在出售股票之后,他手头上还有 25 万股,但这是根据英特尔公司章程要求担任 CEO 者必须持有的最低限度股数。
虽然一般来说,公司高层人士经过申报交易股票属正常的金融理财行为,不过通常高层人士大量出售自家股票时,往往会被市场解读为不看好自家公司的发展,甚至有可能因为利空事件即将出现,而选择卖股套利。
而有媒体报道称,这次英特尔爆出漏洞并不是突发事件,事实上,在今年六月左右,谷歌已经对英特尔发出了内部的信件来通知对方。这表明了英特尔内部已经在意识到这件事情的时候,仍然让其公司CEO Brian Krzanich抛售了价值两千四百万美元的英特尔公司股票。
这使得Brian Krzanich进行内幕交易的嫌疑大大增加了。虽然英特尔随后发布声明称,CEO出售股票与此次漏洞无关,是早已经计划好的事情,Krzanich在提交给SEC的文件中也是有具体的计划,但是这个文件是10月30号才进行提交。可是时间上,英特尔依旧无法自圆其说,因为谷歌表示,他们早在半年前已经把知道芯片漏洞的消息提交给了英特尔。
芯片漏洞兹事体大 英特尔如何收场?
数据安全这一话题在当今社会每次已经提起都会引起巨大的关注量。大量的信息以数字的形式存在个人电脑以及云端。而如果来自处理器的设计缺陷会致使这些数据被盗窃和滥用,导致用户损失个人财产,那么如今这一事件后市对英特尔的影响是不可小觑的。
首先,在商务合作方面,英特尔需要安抚各大客户的情绪,特别是采购了大量Intel CPU的云厂商,以防新增订单向AMD的转移,同时,对于已有的服务器设备,Intel 需要与厂商一起研发解决方案堵住漏洞。如果此次事件导致越来越多的云厂商/服务器厂商选用非英特尔处理器,那么对于英特尔来说将有巨大业绩损失。
此外,英特尔对漏洞的修复及采取相关不就措施,都需要花费一笔巨大的费用。如果按照2016 年,Intel 花费了127 亿美元用于研发来计算,假设其中10%用于CPU 研发,本次漏洞造成Intel CPU性能的回退至少给Intel 带来了12.7 亿美元的损失(相当于研发产生的性能提升被抹掉)。
此外,就算正如英特尔所说此漏洞存在所有芯片中,券商Rosenblatt Securities的分析师汉斯-莫西曼(Hans Mosesmann)在研报中称:“依据我们的观点,如果情况属实,用户就不需要更换处理器。但是情况是多变的,这可能会影响到英特尔的声誉。”
有分析认为,英特尔此次漏洞事件的整体善后成本在考虑修复成本、商务成本、品牌重建、市场竞争等因素后或将超过25 亿美元。
作者:Investing-com中国