博客新增“产业趋势”的分类

王志勇 发表于 2018年01月06日 12:33

建立这个分类的初衷是为了呼吁解除或减少很多各个行业中不人性化、给用户带来损失的业务流程、或程序设定,修补很多业务流程中的漏洞,从而减少很多的损失,提高用户的安全级别;以及减少很多不人性化的用户体验、减少很多的资源浪费。原先是想命名为“IT评论”,但感觉标题太大了,于是命名为“产业趋势”更合适一些,其实在这里它们的意义是一样的。

这些漏洞的修复,对于用户有着极重要的意义,所以这个栏目下的话题是重要的话题。

例如这些年的域名被盗事件、甚至包括知名博客的域名也曾被盗,手机号被恶意过户无法取回、微信被盗、QQ被盗、百度贴吧帐号被盗等等。往往很多例子中,原所有人无法取回,其实主要的责任还是在于运营商在业务上有着严重的漏洞,一旦发生被盗,运营商让原所有人提供证据、证件,而很多证据、证件是苍白无力的,并不足以证明是原所有人,这是因为运营商没有给该帐号做过任何重要的历史记录。

例如手机号被恶意过户的事件,当然,这样的事件发生较少。运营商的做法是,一旦完成过户,原机主的一切信息会清空。运营商为什么不给这个号码做个所有人信息的历史快照呢?就是每个月记录一下号码所有人的名字、证件号码,数据量5年才不到1K,成本几乎为0。一旦发生手机号被恶意过户,运营商就可以调取该号码下的历史信息,原机主拿出证件可以立即申诉回来。

同样的,微信被盗、QQ被盗、百度贴吧帐号等等,运营商可以给每个号码,每隔一段时间存储一下帐号的登录的IP地址。如果每天都登录,可以隔5-15天记录一次;如果不定期登录,则超过5-15天之后,第一次登录时记录一下。这些数据运营商永久不删除,而且数据量是非常非常小的,每个帐号产生的这个数据量大约5年还不到1K,相对比服务器上的图片,一张图片的数据量就是几十K、上百K,甚至几M。划出一点空间来记录用户的历年登录IP地址信息,是非常值得的。将来用户申诉时,只要能提供经常在哪里登录,则可以初步认定是帐号所有人。只要确实是帐号所有人,一定能说出百分之八、九十的关于曾经在哪些年、哪个城市登录的信息;如果不是,连10%都说不出来。

尽管现在的微信、QQ、百度贴吧帐号实行了手机绑定,其实仍然非常不安全,因为业务流程存在严重漏洞,没有记录用户历史登录信息。

防止域名被盗,ICANN、或者域名注册商(运营商),只要定期记录所有人的名字,可以每个月自动记录一次,数据永久不删除,数据量同样小到5年不到1K,一旦发生域名被盗,原所有人只要提供证件,进行争议,运营商对比此域名下的历年、历月的所有人名字,让域名盗取嫌疑人提供购买域名的证据(因为域名是盗来的,很难拿出证据),这样域名就可以拿回。而目前的情况是,域名一旦被盗,很难拿回来。

手机号部分地区已经开展携号转网。这几年中,发生了号码转出后,原运营商将此号码放回到号码池中,将号码再卖出去的事情,这是业务中的严重疏漏,程序不完善。

0条评论:

发表评论:
名字: (*必填)
博客: (可省,仅限于Blog地址)

正文:

    记住信息? 否   回复第

直接发送Trackback

Copyright © 2017-2018 blog.emxel.com 版权所有 Powered by Arsue