丁家文(Gavin Ding)
Gavin Ding's personal site.

By: Gavin Ding | February 09, 2018

  此前,我的博客文章《银联IC卡支付公交车费指南》介绍了金融IC卡如何电子现金支付公交车费。近来,中国银联也在一直推广银联云闪付产品,并且取得了突破性的进展,譬如全国多地公共交通领域开通了银联云闪付支付车费乘坐公共汽车。一定程度上,打破了以往地方公共交通IC卡垄断的局面。

  然而,我们也看到了近些年来,非银行支付机构开展的线下条码支付业务利用“烧钱”、“补贴”等手段大规模占领支付市场份额,也一定程度上冲击了银行卡收单核心业务。不过,就用户体验而言,银联云闪付更安全、快捷。

  何谓“银联云闪付”,简单讲就是基于银联卡的移动支付品牌。从交互模式不同上,可分为线下 NFC 支付、条码支付,线上应用内支付。其中,NFC 支付从介质不同上,可分为手机支付、手表支付、手环支付等。NFC 支付的特点是,无须打开应用,只需轻触终端便可支付。

By: Gavin Ding | January 10, 2018

  互联网起源于美国,双因素验证(又称两步验证)也是源自于美国的科技公司,后逐渐被互联网站、金融机构等领域采用。国内的相关互联网站、金融机构等也纷纷跟进。


  双因素验证的通俗理解就是在原单要素验证(密码)的基础上增加一项验证要素,譬如USB 模块、短信等媒介,目的旨在提供额外的安全性。但是,任何要素的安全性都是相对的,甚至有的要素已经存在不安全性——短信验证。


  一、短信验证不安全性


  (一)国内方面。2016年4月13日,上海市信息安全行业协会会长谈剑峰在召开的“银行卡信息安全闭门会议”上表示,短信作为一种通信方式的固有属性,决定了其安全防护等级不高,易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。在2016年4月26日央视《东方时空》就报道了一起利用短信验证码攻破受害人财产的新闻。该新闻事件中,存在两个安全的问题,一是攻击者利用了电信企业的网厅短信验证漏洞发起攻击,从而骗取受害人的信任;二是攻击者利用支付机构平台的短信验证漏洞窃取受害人的资金。媒体报道后,工业和信息化部叫停了电信企业网厅自助换卡业务。此外,攻击者为何这么容易取得受害人的信任?试想一下,如果普通消费者分别被索要自己记忆的密码和明文字符的短信验证码,对索要的哪个因素更具有防范意识?很显然,普通消费者不会轻易透露只有自己记忆的密码。


  在2017年8月的 KCon 黑客大会上,网络安全专家、“黑客”Seeker曾做过演讲《伪基站高级利用技术——彻底攻破短信验证码》,他指出“短信验证码已完全不可信任”。


  (二)国际方面。曾在2012年,澳大利亚电信公司就宣称短信验证用于银行交易不安全。2017年6月,美国权威机构国家标准和技术研究院(NIST)在发布的“Special Publication 800-63:...

Category: 产品体验 

Tags: 手机, 短信, 安全 

By: Gavin Ding | April 26, 2014

  昨天下午,我的手机收到一个来自4008777777的电话,我一看号码就知道乃骚扰电话,八成是什么金融机构的直销电话。我没挂,当然也没接。因为我手机设置了30秒无应答呼转至我家座机上的,而我家的座机便是答录机。(ps: 目前手机用的是联通卡,因没有好的语音信箱业务,故以呼转到座机答录机上为暂行解决方案。)没错!骚扰电话就交给答录机应答了,她们爱介绍不介绍自己的产品。

  晚上回到家,看到答录机的留言信号灯在闪,嗯~~有新留言。我一猜就是下午的骚扰电话应答留言。通常都是留言里没有人讲话的那种(背景杂音除外),然后就断掉了。其实,我完全可以直接删除该骚扰留言。这次,好奇就播放了听听。

  才开始的前3秒不讲话,第四秒是一个女的说话了“我觉得你家做的好科学哦”;一会又听见一男的背景杂音“喂、喂、你好,这里是中国人寿江苏电话中心,今天给你来电主要是...”然后一会留言就断了。

  早几年前,“响一声电话”也曾犯嫌,开着电话吧,总有响一声骚扰电话;关机呢,又担心错过重要的电话。那时,我就想到了语音信箱,可是某移动运营商不给我的资费套餐开通,真着急。

  现在有了答录机,是的,语音信箱助我应付不请自来的骚扰电话。

Category: 个人事迹 

Tags: 手机 

By: Gavin Ding | February 08, 2014

  之前的博客文章《移动互联网通讯:手机邮件》和《保存你的联系人至 Outlook.com》都有介绍了微软 Outlook.com 的邮件及联系人在手机上的体验。

  为此,今天分享出《在 iPhone 上添加设置 Outlook.com 帐户》在线演示文稿,iPhone 用户请参考此文稿在自己的智能手机上设置微软帐户。

By: Gavin Ding | December 26, 2013

  近日,在体验 HTC Windows Phone 8X 电信版手机时总算领教了 HTC 产品质量问题。

  2013年12月12日,在某网上商城定购了一部 HTC Windows Phone 8X 电信版手机(型号:C620d),第二天(13日)收到手机,在体验手机时,发现存在始终无法连接3G数据网络,语音、SMS 及 WLAN 网络连接功能都正常。随即,我就在网上最具人气的 Windows Phone 中文论坛搜索相关问题,发现也有很多 C620d 用户遇到无法连接3G数据网络的问题,当然网上的各种解决方案都有:重置手机、升级 OS 版本、换 UIM 卡等等。这些众多方法我都试了,手机还是无法连接3G数据网络。次日(14日),前往 HTC 售后服务网点。经检测,维修工程师说手机没问题,可以上网。我就问是什么原因?这位工程师说让电信10000客服刷下 UIM 卡数据就行了。不过,在我试其他功能时,发现相机功能又不良。经维修工程师确认,是质量问题,就开了检测报告单。紧接着,我就在网上商城申请换货处理。

  大约一周时间,12月23日收到网上商城发来的换良手机。可是,再次体验手机时,问题如出一辙——仍然存在无法连接3G数据网络。重复通过众多方法去尝试,还是无法连接3G数据网络。第二天(24日),再去 HTC 售后服务网点。到了售后,工程师又拿到检测室为我的手机检测,一会工夫出来告诉我,手机没问题,还是可以上网。我就纳闷了:为什么每次我第一手拿到手机就是连不上数据网络,到售后一“检测”就能上呢?我“质问”工程师:在检测手机前后这个过程你们到底怎么“处理”的呢?工程师说:没做什么,就是拿自己的手机卡试,再拿你的手机卡试,都可以上啊。我更纳闷了:难道这手机还认人不成?这位工程师说:他也...

Category: 产品体验 

Tags: Windows Phone, 手机 

next>>