V2EX › ruixue 的所有回复 › 第 76 页 / 共 90 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 72 73 74 75 76 77 78 79 80 81 ... 90

❮

❯

2020-09-17 10:01:08 +08:00

回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

@fbi007130 我也觉得。即使显示一个字，那也是我真实姓名的一部分，对于单字名的用户更是“全名”了。在我没有义务向他人展示我姓名的一部分以辅助验证身份(比如接收转账)时，京东有什么理由把我姓名的一部分暴露出去，公开给全世界任何一个人查看呢？

即使是转账场景：微信转账显示姓名的一个字，但微信是默认关闭手机号转账的，陌生人不能通过搜手机号直接给我转账从而看到我姓名的一个字；支付宝转账也显示姓名的一个字，但支付宝也提供了关闭手机号 /邮箱搜索的功能，这样陌生人也不能通过搜手机号 /邮箱直接给我转账从而看到我姓名的一个字；而京东的这个“密码找回”可没有开关供我们用户关闭，任何人都能搜手机号 /邮箱 /用户名看到我姓名的一个字。。单字名用户更是情何以堪。。

一个字那也是我真实姓名中的一个字，我不希望被别有用心的陌生人看到哪怕一个字就不应该被他看到哪怕一个字。所以我认为这个暴露实名信息的漏洞并没有彻底得到修复，这个密码找回的流程还是存在问题的。我想很多人应该和我一样也是这么认为的 @MrStark @cloudzhou @NeonCyberpunk

非常感谢你们的努力，但还是想请求你们再帮忙反馈一下，进一步优化页面或优化流程以彻底修复这个问题：取消姓名显示，或者在添加银行卡页面之前再设一道验证门槛以阻止陌生人的访问。谢谢！
@keelii
@Unclev21x
@ApolloMa

2020-09-17 09:08:29 +08:00

回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

@AaronTwan 建议关闭支付宝的“通过手机号找到我”隐私开关，这样陌生人就不能直接通过手机号搜到你支付宝看到你名字最后一个字了，不过现在推销的还是能从京东这边拿到，我们正在等待京东进一步的优化和解决~

2020-09-16 19:40:55 +08:00

回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

@keelii 抱歉，口误，上帖最后一段是说“两个字姓名的用户”，也就是“单字名的用户”

2020-09-16 19:35:46 +08:00

回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

@keelii 试了下现在貌似已经改成只显示姓名的最后一个字了，谢谢

不过我想问下这块就不能进一步优化了吗？直接取消姓名的显示可以吗。。就像楼主说的，毕竟只是个找回密码功能，没必要像转账那样怕转错账所以显示姓名最后一个字做校验啊，自己找回自己的密码还能不知道自己的名字吗，显示最后一个字做个校验是怕找回错账号吗？太可笑了吧。。退一万步来讲，即使真的是怕用户弄错账号，先让用户自己输入一下自己姓名的最后一个字，额外做一次验证，验证是本人在找回，再跳转到添加银行卡的页面，难道不好吗？

毕竟对于两个字名字的用户来说，这改了也相当于没改，还是会显示自己的“全名”😂

2020-09-16 11:27:17 +08:00

回复了 lzhw 创建的主题 › 支付宝 › 支付宝用户们注意了，现在只要有人知道了你绑定支付宝的手机号，(不需要转账)就大概率能拿到你的真实姓名

翻完两个帖子真的感到深深的不适，哪是说淡定就能淡定的

正如 @taobibi 所说，“虽然我们在保护个人信息方面的力量很渺小，各种隐私泄露满天飞，但不意味着我们裸奔就是对的”

有京东和支付宝的员工吗？请和你们公司反映一下吧

2020-09-16 11:18:28 +08:00

回复了 lzhw 创建的主题 › 信息安全 › 京东已实名用户注意了，现在任何人都能通过你京东的手机号/邮箱/用户名查到你(姓以外)的实名信息

吐了。。
有京东和支付宝的员工吗？请和你们公司反映一下吧

2020-09-16 10:25:22 +08:00

回复了 lzhw 创建的主题 › 支付宝 › 支付宝用户们注意了，现在只要有人知道了你绑定支付宝的手机号，(不需要转账)就大概率能拿到你的真实姓名

@acooler15 希望隐私保护环境能越来越好吧，几年前这种情况更多，现在基本上都打了码，都是在不断进步😭

2020-09-08 21:57:27 +08:00

回复了 joetao123 创建的主题 › 分享创造 › 自建网站，最后一天，准备关站

@Marszm
@Mazexal2
墙外的网站本就不需要备案，而且想备案也备不了，有啥奇怪的
FYI，楼主这个网站看 IP 应该用的是阿里云香港的服务器

2020-09-07 18:13:42 +08:00

回复了 lithium148 创建的主题 › 问与答 › 用户上传的敏感数据，需要加密吗？

这个页面展示了微软的云服务对客户数据的处理政策，可供参考
https://www.microsoft.com/zh-cn/trust-center/privacy/data-access

2020-09-07 18:12:11 +08:00

回复了 lithium148 创建的主题 › 问与答 › 用户上传的敏感数据，需要加密吗？

@lithium148 除非做的是端到端加密，否则服务器端肯定都有解密数据的能力

2020-09-07 11:58:00 +08:00

回复了 lithium148 创建的主题 › 问与答 › 用户上传的敏感数据，需要加密吗？

当然需要加密，实际各大公司基本都有加密，一般是在服务器端，客户端传输用 tls，如果传输不能实现加密就需要在客户端加密

2020-08-27 13:09:42 +08:00

回复了 natu 创建的主题 › 问与答 › 请问有哪些应用或服务可以提升安全感（保护隐私、匿名上网等）？

如果觉得没有太多安全感，那就多使用国外不需要实名的服务替代国内强制实名的服务好了（尤其是欧洲的服务，GDPR 可不是吃素的），就算被国外公司大数据了你人在国内也无法做到精准的骚扰诈骗，不犯大事国外的茶也请不到国内的你去喝的，做到“能随时搞你的掌握不了你多少数据，掌握你不少数据的又没法轻易去搞你”这种状态，安全感就有了

2020-08-21 15:02:23 +08:00

回复了 hotsun168 创建的主题 › 程序员 › 折腾 NAS 丢失大量珍贵数据后有感

备份的 3-2-1 原则：文件至少有 3 个副本，其中 2 个副本存储在本地的不同介质上，另外 1 个副本存储在异地设备上

2020-08-21 14:34:17 +08:00

回复了 vhvlqn 创建的主题 › 问与答 › 如何避免国内游戏实名认证

@Usleepy 所言极是
有兴趣的可以看看这个链接：
https://tech.sina.com.cn/focus/NetID_2005/index.shtml
中国专家激辩互联网实名制专题

2020-08-21 13:19:47 +08:00

回复了 Leo 创建的主题 › Apple › App Store 使用兑换码，必须提交手机号和身份证信息？

刚看到隔壁帖说的公民个人信息泄露案，未去重的原始数据有一亿多条
/t/700095
看了楼主的发帖，以后这种案件怕是会越来越多

FYI，B 站的科普视频有说现在的黑色产业链通过内鬼渠道查询手机号机主身份信息需要几百块，如果各个地方继续不留余力的过度收集个人信息，以现在恶劣的数据安全 /隐私保护环境，到时想搞你就不再需要掏这个钱，随便一个阿猫阿狗就能零成本从泄露的数据库里用手机号查你身份户籍和其他私密信息，精准的推销骚扰钓鱼诈骗以及人肉搜索网络暴力可谓前所未有的容易~

2020-08-21 10:52:42 +08:00

回复了 brMu 创建的主题 › 分享发现 › app store 切换到港区要验证了，完！

香港不上台的手机卡不需要验证身份，有钱就能买，可以考虑搞一个

2020-08-21 10:20:13 +08:00

回复了 freelancher 创建的主题 › 程序员 › 大家是怎么整理和保管自己的资料呢？

O365 带的 1T OneDrive 便宜又好用，同系的 OneNote 也是笔记神器

1 ... 72 73 74 75 76 77 78 79 80 81 ... 90

❮

❯