有用户在多个平台(Hacker News、V2EX、Bilibili)发文表示:

有用户在多个平台(Hacker News、V2EX、Bilibili)发文表示: iOS的HotspotHelper可以让微信和支付宝获取周围WiFi的SSID,进而可以实时定位用户,最重要的是经过苹果认证就行了,无需经过用户授权,而微信和支付宝都经过了苹果认证。但安卓应用获取WiFi热点的SSID需要用户授予位置信息权限。 相关来源: By:匿名投稿

相关推荐

封面图片

支付宝不会用个人社交账号联系用户,骗子用FaceTime假冒支付宝客服诈骗

支付宝不会用个人社交账号联系用户,骗子用FaceTime假冒支付宝客服诈骗 支付宝今日发布通知,称近期有骗子假冒“支付宝客服”、“支付宝蚂蚁金服客服中心”等身份,使用苹果手机的「FaceTime」功能发起视频通话,进而诈骗。 对此,支付宝表示不会以「FaceTime」、个人社交账号等方式联系用户,这类“客服”都是骗子。另外,支付宝官方客服请认准客服电话 95188,和支付宝 App 内的「我的客服」。(IT之家) 来源: via 标签: #支付宝 频道: @GodlyNews1 投稿: @GodlyNewsBot

封面图片

有人在抖音上发布一条视频称自己在支付宝志愿者信息上查询到自己的信息被注册成为疫情服务志愿者,下大量跟评用户表示目前支付宝,微

有人在抖音上发布一条视频称自己在支付宝志愿者信息上查询到自己的信息被注册成为疫情服务志愿者,视频下大量跟评用户表示目前支付宝,微信,国家政务平台已经关闭该查询服务,同时其他抖音用户也发布视频称自己的信息在不知情的情况下被注册成为志愿者 By:匿名投稿

封面图片

微信开放允许未实名用户绑定外卡消费

微信开放允许未实名用户绑定外卡消费 #微信#微信支付#Weixin Pay 3月1日,中国人民银行副行长张青松在国务院新闻办公室例行吹风会上表示,央行已经注意到外国朋友来华进行旅游、拜访、商务等活动遇到移动支付困难的问题,张青松将上述问题归纳为“不能用”“不好用”和“不想用”: • “不能用”,有的外国朋友绑不了境外的银行卡 • “不好用”,消费金额超出一定金额,付不成账 • 问题多了,支付不便利了,自然就“不想用”了 针对问题,央行将指导支付机构推出一系列便利措施,让外国朋友满意、乐意使用: • 要求、指导支付宝、财付通优化业务流程,提高来华人员外卡绑卡效率 • 简化身份验证安排,使外籍来华人员在绑卡等一系列过程中更便捷办理。严格要求机构落实《个人信息保护法》等法规保护个人信息安全 • 外籍来华人员使用移动支付的单笔交易限额由 1000 美元提高到 5000 美元、年累计交易限额由 1 万美元提高到 5 万美元 腾讯财付通回应:将通过简化注册流程、绑卡支付与充值支付,持续提升微信支付外卡支付体验。2024年春节前夕推出分层核验方案,境外人士仅需提交简单身份信息即可直接绑定外卡,在一定额度以内可在所有民生场景支付 支付宝回应:3月1日当日已完成部分提额要求,近期将全部完成。同时推进落实各项措施,持续提升境外来华用户的支付安全性和便利性,在金融管理部门支持下,支付宝简化身份认证、推出小额免认证功能 微信: • 已允许未实名用户直接激活微信支付并绑定外卡消费,限额 ¥15000 • 新注册微信号可能需要6个月以上且开通微信支付3个月以上微信老号辅助扫码激活 • 优化 WeChat 注册流程,为外籍来华人员提供更安全便捷的 WeChat 注册认证方式 • 基于分层核验方案,外籍来华人员无需提交完整身份信息即可绑定外卡,在一定额度以内试用微信支付;对于部分不绑定外卡的用户,推动研发充值支付简化方案,将支持外籍来华人员使用小额资金充值,和境内用户一样便捷支付 支付宝: • 已完成部分提额要求,单笔交易限额从 1000 美元最高提到 5000 美元,年度交易限额从 10000 美元最高提高到 50000 美元,近期将全部完成 相关: 微信、支付宝的外卡支持进度 @DocOfCard / DocOfCard.com

封面图片

支付宝“碰一下”正式发布:无需展示付款码最快一步完成NFC支付

支付宝“碰一下”正式发布:无需展示付款码最快一步完成NFC支付 原本用户需要进入支付宝App后点付款码,步骤分3步,而“碰一下”直接拿手机碰一下最快1步完成支付。据介绍,“碰一下”和“扫一下”都属于条码支付。区别在于“扫一下”使用了手机上的显示屏和摄像头,“碰一下”使用了手机上的近场通信技术,在使用上述传感器完成交互后,支付在网络端完成,两者具有同等安全性。同时支付宝依旧承诺“你敢付我敢赔”。目前,国内手机用户中有9亿安卓用户2亿苹果用户,“支付宝碰一下”同时支持安卓手机和苹果手机,升级到最新版支付宝App后都能“碰一下”。首批试用商家数据显示,“碰一下”因其简单而更受欢迎。61%的年轻人用过一次就会连续用,同时老年人群体也点赞有加,“比起满手机找付款码,碰一下不用想,直接碰,简单太多了。”目前,上海、成都、武汉、长沙、杭州、福州等6个城市的超2300个品牌和商家已陆续接入“支付宝碰一下”,如红旗、美宜佳、7-11、十足、逸刻、良品铺子等便利店,上海静安大悦城、成都万象城、龙湖杭州滨江天街、武汉永旺梦乐城、长沙国金街、福州烟台山商业漫步街区等商场和街区,以及大米先生、巴黎贝甜、鲜丰水果、一鸣真鲜奶吧、多乐之日等餐饮品牌均已支持用户体验“碰一下”。支付宝在2011年7月推出了第一个条码支付产品,随后又将条形码升级到二维码,“扫一下”成为中国人最日常的支付方式。2018年12月,支付宝推出无需携带手机的刷脸支付服务,“刷一下”在很多场景成为用户最爱。经过十多年间各方合作推进,方便、低成本的中国移动支付用户覆盖率达到86%,居世界第一。此次“碰一下”在“条码支付”的基础上再升级,给用户带来了更好的支付体验。 ... PC版: 手机版:

封面图片

【大学生学习软件被曝泄露 1.7 亿条信息,相关部门已介入调查】有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话

【大学生学习软件被曝泄露 1.7 亿条信息,相关部门已介入调查】有大量超星学习通用户提到,近日有外地的手机号给自己发信息、打电话,甚至有用户反映,自己前几天就接到了境外诈骗电话,对方能报出自己的身份证号、知道自己有支付宝学生认证。 #抽屉IT

封面图片

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像

安全人员发现一个涉及中国超40亿条用户记录的数据库泄露 疑似用于全民画像 该数据库包含众多集合,记录数量从50万条到8亿多条不等,来源广泛。 Cybernews研究团队认为,该数据集是经过精心收集和维护的,旨在构建几乎所有中国公民的全面行为、经济和社会档案。 该团队观察到: “此次泄露事件中数据量之大、数据类型之多样表明,这很可能是一个集中聚合点,其存在目的可能是用于监控、分析或数据充实。” 尽管该团队尽了最大努力,但Cybernews只得以短暂窥探了一下这个数据库,因为暴露的实例很快就被关停了。这也使得该团队无法揭露数据库所有者的身份。然而,收集和维护这类数据库需要投入时间和精力,其背后往往涉及威胁行为者、政府或极具动机的研究人员。 该团队设法查看了16个数据集,这些数据集可能是以其包含的数据类型命名的。 规模最大的数据集包含超过8.05亿条记录,名为“wechatid_db” 第二大数据库“地址数据库”拥有超过7.8亿条记录,包含带有地理标识符的住宅数据。第三大数据库简称为“银行”,拥有超过6.3亿条金融数据记录,包括支付卡号、出生日期、姓名和电话号码。 仅拥有这三个数据集,熟练的攻击者就能够将不同的数据点关联起来,从而查明特定用户的居住地点、消费习惯、债务情况以及储蓄情况。 数据集中的另一个主要集合用中文命名,大致翻译为 “三要素核验” 。该集合有超过6.1亿条记录,很可能包含身份证号码、电话号码和用户名。 与此同时,一个名为“微信信息”的集合包含了近5.77亿条记录。由于微信用户ID存储在一个单独的集合中,“微信信息”很可能包含元数据、通信记录,甚至用户对话。 另有3亿条记录存储在名为“zfbkt_db”的数据集中,其中包含支付宝卡和令牌信息。攻击者可能会试图进行未经授权的支付、接管账户并窃取用户身份信息。再加上此次泄露事件中一个较小的数据集合,其中包含2000万条与支付宝相关的财务数据记录,这对数据遭泄露的用户来说可能是一场灾难。 超过3.53亿条记录不均衡地分布在另外九个集合中,这些集合的数据点涉及范围极广的各类主题。无论数据集的所有者是谁,其中都包含赌博、车辆登记、就业信息、养老基金和保险等方面的信息。研究人员认为,一个名为“tw_db”的集合包含与台湾相关的详细信息。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人