素质道德与科技漏洞

之前一直在考虑,共享单车手机端信用是如何操控的,后来才知道,信用积分这一块儿,只要是低于80分的时候,使用摩拜单车,计费方式是每半小时100元,然而被举报一次就扣掉20分,等同于这个账号废了...挽救的办法是举报单车故障,单车违停,获得信誉分奖励,这难免会存在虚假现象。

我觉得说信任或者被信任只是对于有素质的人而言,对于没有素质的人,例如:发现单车的漏洞后,将车占为己有,不花钱随便骑行,用自己的锁把单车锁在大树上,给单车“装饰、美化”等等,就谈不上信任一词了,没有意义……

如果一个产品上市之前,不考虑全面一些就上市,让我觉得很不成熟,一个较完备的产品应该是在原有产品的基础上不断更新完善,而不是在发展的过程中不断修复以前的漏洞,如果没做好充分的准备,就应该多加思考,尽量减少问题的出现,对于一个在产品和科技方面没有任何经验的人来讲,都已经在共享单车上发现那么多浅显的漏洞,难免会让人觉得浅尝辄止 ,科技的力量固然存在,但是我并不赞同大肆宣扬类似于英雄主义,社会公德之类的话,与其说这些情感层面的话,不如把这些情感投入到关注用户体验上。

回归到现实,单车一方面方便了人们的出行,美化城市,另一方面,每天都有许多道德败坏的行为同样展现在城市的街道上,所以,我觉得,ofo和摩拜在今后的完善中,在单车产品硬件上改良的同时,也需要多加考虑,规避那些由于技术漏洞引发的素质道德败坏现象的发生。

再说说前段时间炒的火热的小程序,小程序用在了微信中,以前人们关心App客户端手否存在漏洞,小程序出台后,人们需要关心的微信是否安全了,以下阴影部分为借鉴参考内容:

由于微信主程序会通过 JS 接口向小程序暴露规定的服务,如果小程序可以获取到规定服务外的信息(比如:用户的账户余额等)即是信息泄露,也就是说可以将微信理解成浏览器,将小程序理解成网页,如果执行小程序可以在微信中执行任意代码,就是传统意义上的远程代码执行。

1.理论上来说,如果可以突破小程序的执行环境(JS),在微信主程序中获得代码执行,就成功制造了代码执行的漏洞,如:执行一个小程序,就可以往任意群中发红包。
2.实现小程序之间的跨站攻击,可能还存在一些其他类型的漏洞,实现跨站攻击,例如从一个小程序访问了其他小程序的数据。
3. 结合系统漏洞,也许可以用一个恶意的小程序就实现了越狱,不需要用户装一个应用。(当然,用小程序越狱,可能很少人会这样做。)

我们会发现,在网络上只要出现与钱有关的任何网页或信息,人们都会提高警惕,包括支付宝或者淘宝一类网上付款程序,刚刚出台时也同样会被人们质疑是否安全。至今我仍在支付宝上,给我的支付宝上了份保险。小程序涉及到的是信息泄漏与系统攻击问题,总会有这样一群人,我们不得不承认他们很聪明,利用程序漏洞,做一些有损自身素质与社会道德的事。回到之前说的那个词,信任,对于没有素质的人来讲,所谓的信任到底在哪里?都是无稽之谈,如果科技足够成熟,足够完善,让不法分子抓不到漏洞,是不是就会多一份信任?

用我一个朋友经常说的一句话做结尾 "以上我说的话都是错的"。

作者 逆之夏

关键字:业界动态

版权声明

本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!

相关文章

立即
投稿

微信公众账号

微信扫一扫加关注

返回
顶部