素质道德与科技漏洞

之前一直在考虑，共享单车手机端信用是如何操控的，后来才知道，信用积分这一块儿，只要是低于80分的时候，使用摩拜单车，计费方式是每半小时100元，然而被举报一次就扣掉20分，等同于这个账号废了...挽救的办法是举报单车故障，单车违停，获得信誉分奖励，这难免会存在虚假现象。

我觉得说信任或者被信任只是对于有素质的人而言，对于没有素质的人，例如：发现单车的漏洞后，将车占为己有，不花钱随便骑行，用自己的锁把单车锁在大树上，给单车“装饰、美化”等等，就谈不上信任一词了，没有意义……

如果一个产品上市之前，不考虑全面一些就上市，让我觉得很不成熟，一个较完备的产品应该是在原有产品的基础上不断更新完善，而不是在发展的过程中不断修复以前的漏洞，如果没做好充分的准备，就应该多加思考，尽量减少问题的出现，对于一个在产品和科技方面没有任何经验的人来讲，都已经在共享单车上发现那么多浅显的漏洞，难免会让人觉得浅尝辄止 ，科技的力量固然存在，但是我并不赞同大肆宣扬类似于英雄主义，社会公德之类的话，与其说这些情感层面的话，不如把这些情感投入到关注用户体验上。

回归到现实，单车一方面方便了人们的出行，美化城市，另一方面，每天都有许多道德败坏的行为同样展现在城市的街道上，所以，我觉得，ofo和摩拜在今后的完善中，在单车产品硬件上改良的同时，也需要多加考虑，规避那些由于技术漏洞引发的素质道德败坏现象的发生。

再说说前段时间炒的火热的小程序，小程序用在了微信中，以前人们关心App客户端手否存在漏洞，小程序出台后，人们需要关心的微信是否安全了，以下阴影部分为借鉴参考内容：

由于微信主程序会通过 JS 接口向小程序暴露规定的服务，如果小程序可以获取到规定服务外的信息(比如：用户的账户余额等)即是信息泄露，也就是说可以将微信理解成浏览器，将小程序理解成网页，如果执行小程序可以在微信中执行任意代码，就是传统意义上的远程代码执行。

1.理论上来说，如果可以突破小程序的执行环境(JS)，在微信主程序中获得代码执行，就成功制造了代码执行的漏洞，如：执行一个小程序，就可以往任意群中发红包。
2.实现小程序之间的跨站攻击，可能还存在一些其他类型的漏洞，实现跨站攻击，例如从一个小程序访问了其他小程序的数据。
3.　结合系统漏洞，也许可以用一个恶意的小程序就实现了越狱，不需要用户装一个应用。(当然，用小程序越狱，可能很少人会这样做。)

我们会发现，在网络上只要出现与钱有关的任何网页或信息，人们都会提高警惕，包括支付宝或者淘宝一类网上付款程序，刚刚出台时也同样会被人们质疑是否安全。至今我仍在支付宝上，给我的支付宝上了份保险。小程序涉及到的是信息泄漏与系统攻击问题，总会有这样一群人，我们不得不承认他们很聪明，利用程序漏洞，做一些有损自身素质与社会道德的事。回到之前说的那个词，信任，对于没有素质的人来讲，所谓的信任到底在哪里？都是无稽之谈，如果科技足够成熟，足够完善，让不法分子抓不到漏洞，是不是就会多一份信任？

用我一个朋友经常说的一句话做结尾 "以上我说的话都是错的"。

作者 逆之夏

关键字：业界动态

版权声明

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！