技术指南

标签: 账号

  • 淘宝购买百度云网盘苹果iOS年度超级会员遭商家退款,资格却被取消

    百度云网盘官方微博在2019年8月14日发布了《关于进行百度网盘超级会员退款用户权益回收的公告》,百度云公告了近日频发的“苹果iOS超级会员退款”事件始末。百度云表示,最近发现大量用户于2019年5月开始在百度网盘苹果ios客户端购买百度网盘年度超级会员之后又进行退款操作,由于苹果公司单方面支持虚拟服务的全额退款,所以百度网盘不得不取消已退款用户的超级会员权益。

     

    但是随后百度云却收到大量“退款用户”的投诉,“退款用户”表示自己毫不知情但百度网盘年度超级会员资格却被取消了。

     

    至于退款用户据说百度网盘年度超级会员不知情原因,百度云经过调查后发现,除少数真实账户自主进行退款操作外,其中大部分用户都是通过淘宝咸鱼等网站找他人代充值等手段为自己的百度云账号充值超级会员,并被代充值服务的提供者操作退款。

     

    也就是说,这些百度云用户在淘宝等第三方平台上购买了百度网盘年度超级会员服务,但是提供服务的商家在会员生效后,然后又悄悄发起了全额退款,以此牟利。

     

    百度云呼吁大家一定要在正规渠道购买和充值百度网盘年度超级会员服务,远离代充值、账号共享等黑色产业,以保障自己的隐私和消费权益。

    百度网盘公告原文如下

     

    百度网盘官方刚刚发布关于进行百度网盘超级会员退款用户权益回收的公告。

     

    公告中称,近日,我们发现大量用户于今年5月开始在百度网盘iOS客户端购买百度网盘年度超级会员之后又进行退款操作,由于苹果公司单方面支持虚拟服务的全额退款,所以百度网盘不得不取消已退款用户的超级会员权益,但随后却收到大量“退款用户”的投诉,表示自己毫不知情但会员资格却被取消了。

     

    出现上述异常情况后,我们在苹果公司的协助下展开了调查,发现除少数真实账户自主进行退款操作外,大部分用户都是通过找他人代充值等手段为自己的账号充值超级会员,并被代充值服务的提供者操作退款。

     

    但由于苹果公司的用户政策,我们无法从苹果官方获取这些代充值服务者的个人信息,以追究他们的责任。因此我们号召所有百度网盘用户:如果有任何关于这些黑产的信息、资料、聊天记录等,请通过百度网盘官方微博、微信、用户反馈平台举证,我们将为举证者提供奖励,井把相关证据上交至我司法务部门和刑侦部门,后续将配合公安机关,对这些损害用户合法权益的黑产服务提供者展开毫不留情的打击。

     

    另外,按照苹果商店的政策,退款操作完成后,商品的全额款项均会退还至原账户中,不存在网盘会收取从充值成功到退款成功期间的费用的情况,百度网盘也不会对该期间所产生的超级会员服务费用发起追究,望大家周知。

     

    最后,百度网盘呼吁大家一定要在正规率道购买和充值超级会员服务,远离代充值、账号共享等黑色产业,保障自己的隐私和消费权益,再次感谢一直以来的长期陪伴。

    百度云    2019年8月14日

    原先,有些海外华人带回来的故事在网上流传,比如,外国商场的管理人都比较傻,你去商场买件衣服,回家穿几天,只要不拆标,完全可以拿回去退掉,这并不犯法,所以好多人去揩油;外国大学的教授老师也很傻,你在国内吧各种假证搞齐全,他们也不认得,会给你很多学业上的照顾;有些教会等慈善机构也比较傻,他们施舍饭菜也不调查你是否真穷,你去要,他就给你,所以不拿白不拿。如此这般,还有逃票、作弊等等吧。这样做的中国人,绝不是多数,但总量绝对值也不少。但,很多外国人见得多了,就对全体中国人产生看法,一看到中国脸孔,就容易和那些事联系起来,于是产生了刻板印象,有了种族歧视的“理由”。极端情况下,他们会对中国人这个整体采取歧视政策,最终遭受不公的反而是大多数普通的,友好的,高素质的中国人。所以,利用退款漏洞揩油的少部分人,就像开着挂玩游戏的那些挂逼一样,不但搞得服务提供方厌烦,而且最后伤害了绝大多数老实人的利益。

     

    苹果iOS正规退款是合法的,必定这是苹果给其商城做的配套服务,增强用户体验。让用户可以大胆去购买体验软件,并且防止软件开发商恶意收智商税,孩子胡乱消费,或者用户自己误操作。

    一般这个有个时效,三个月以内消费。

    至于恶意退款,我玩游戏见的太多了。这是条灰色产业链的,上下游都有需求,毕竟钱不是大风刮来的。这种做法游戏开发商损失了很多利润,至于说亏那是不可能的,虚拟物品对他们来说成本是0!

    但这种做法是违法的!并且严重破坏了游戏公平性。

    操作方法也很多,充值退款,是常规操作。只要不是全部退款,在一定比例时,游戏开发商也只是睁只眼闭只眼,毕竟你还是有消费,还是爹啊!

    在这基础上还有卖号的,如果是上面操作,卖号得钱,买号的继续玩。可惜有很多卖了号把款都退了,账号被封只能认栽。这种属于诈骗!

    如果游戏里有送礼或者间接获得奖励功能,退款就能合法挣钱了。虽说送礼有迹可循可以收回道具,不过间接获取道具就没法收回了。

    而退款还有一退二退三退,水深!操作风骚的一个挣月十几万的都有。

    不说了,说多了怕人家认为我是卖广告。

    其实我对这种玩游戏恶意退款的深恶痛绝,让我这种不退款的怎么混?

    了解一点分享一下吧。首先说下退款这个事情,iTunes的客服处理正常的退款速度非常快,什么问题快呢?举个例子:你的Apple ID内的消费记录属于一眼看上去就是很干净,不存在恶意购买消费,你过去没有过任何致电客服申请退款的案例。这两种是最快速且百分之99会成功的人。那说下不好退款的:某宝有成熟的专门帮助退款的人,赚取退款的抽成(额外说下非常大的隐患。要别人帮助你申请退款你需要提供Apple ID和密码给他,隐私泄漏非常重要,另外查找我的iphone功能可能会被他人远程利用你的账号密码锁掉你的设备敲诈你,具体如何操作不说了,反正不要给)。

    为什么别人可以帮助你去申请退款呢?因为他们摸索出了退款的机制,如果你属于我刚刚举例非常好退款的人,你的抽成会少一点,某宝的人会问你过去是否退款过或者是否频繁申请过退款,如果你频繁申请过,那么你的抽成会被提高因为退款的几率下降了。那么怎么退款呢?很简单,举个例子吧:“我家的小孩子玩的手机不小心购买的,他才3、4岁”。这是针对比较干净的人可以使用的方法,比较麻烦一点的会用“游戏体验与宣传不符,存在严重bug联系游戏客服处理但是根本没人理你”等。

    当然苹果已经被中国用户恶意退款磨练的有一套非常严谨的审核机制了,具体怎么审核,多少钱可以退我就不说了,免费有人存心去退。最后说下,你退多少钱,什么时间段的能退,为什么可以退等等都有条件,你如果是真不小心购买可以去申请,但是某宝以及工作室团队来恶意申请退款的人,这些钱赚的真的恶心

  • 你的微博微信账号密码是多少?

    credit:123RF

    作为密码安全的研究者,我们早已知晓大部分密码建议实际上并非基于科学知识。对此,我们进行了密码安全性和易用性方面的实验。联邦政府最近呼应我们的某些研究发现,改变了自身的密码推荐。

     

    计算机防御密码

     

    我们花了多年来建模不同密码破解方法的工作机制,以此更好地理解攻击者如何猜测密码,并据此提出密码强度的准确度量。试图攻破网上账户的人并不只是坐在电脑前猜几下而已。很多攻击者能窃取大型公司的整个密码数据库,例如,雅虎、领英、Adobe以及阿什利·麦迪逊都发生过此类事件。为了安全,密码是东拼西凑而成,所以攻击者必须进行大量的猜测来解密。但电脑程序可以在几个小时内作出数百万或者数十亿次猜测。

     

    他们可能最开始猜测所有最流行的密码和词典中的字,然后给每个猜测密码加上1,然后是其他的数字和符号,然后大写第一个字母,等等。最终的结果就是所有复杂密码政策都无法阻止,或者甚至真正减缓破解很多用户的密码的脚步。

     

    更糟糕的是,一旦攻击者猜中了用户某个账户的密码,他就会经常用同样的密码去试该用户的其他账户。由于用户倾向于再次使用密码,攻击者很可能会成功。一个破解了你在8年前注册过现在已经忘了的某个网站的密码的攻击者也许现在能进入你的电子邮箱、你的社交网络账号以及你的银行账号。

     

    所有这些被应用于破解密码的计算能力意味着用户需要选择极其难以猜测的密码:计算机难以搞清楚的密码。

    测试密码强度概念

     

    我们的研究教会人们如何利用密码安全概念的新理解。5万多人参与了我们的网上实验,每个人都根据随机分配的要求创建一个密码:比如,“最少12个字符”或者“必须包含大小写字母、数字和符号”。我们度量了密码的实际强度,参与者记住一个密码几天的能力和其他指标。我们还分析了我们大学里的学生、教员和职员创建的实际密码。

     

    我们的数据表明,人们对密码有很多误解,比如在密码最后加上一个数字或者感叹号就能使密码变得更强。这个问题传播的如此广泛,以至于我们创建了一个在线智力竞赛来帮助驱除某些误解。

     

    此外,我们的数据表明,鼓励更长的密码(12字符以上)比复杂的密码更重要。同时,我们了解到,某些人创造的长密码仍然是可预测的,好比“passwordpassword”或者“xxxxxxxxxxxx”。

     

    我们还发现,当人们在创建新密码时给出反馈有帮助。很多时候这是以“密码检查表(password meters)”的形式给出的,即用颜色信号表明所用密码的强弱。

     

    由于网络上提供的大部分密码检查表的评分都不准确,有时候提出的建议有有待商榷,于是我们提出了另一种密码检查表,基于数百万其他密码的分析,利用人工神经网络计算密码的强度。此外,当密码检查表鉴别出弱密码时,会立即提供使之变得更强的建议。例如,如果某人把所有数字放在密码最后,我们的系统可能就会建议将它们移动到中间。

     

    创建强密码

     

    我们的研究使我们为密码选择提出了某些特定的推荐,能为网上账号和其中所含的数据保驾护航。这个过程中一个关键的辅助是使用密码管理者产生长的随机密码,并为你记住。

     

    如果你正在自己创建密码:

    Quote:

    l    密码至少包含12个字符,并混合含有至少两到三种字符(小写字母,大写字母,数字,符号),将字符放在难以预测的位置。不要把大写字母放在密码起始,或者把数字和符号放在末尾。

    l    避免包含人物或者宠物的名字、居住地点、球队名称、你喜欢的东西或者生日,避免常见短语(特别是任何语言中任何与“爱”有关的)和歌词。不要使用模式(“abs”,“123”),包括键盘的模式(“1qazxsw2”)。

    l    创建强密码的一种方法是创造一句从没人说过的话,然后用每个字的第一个或前两个字母作为密码,混以其他类型的字符。

     

    再次使用现有的密码可能很诱人,但对于任何你关心的账号都不要这么做。如果你所拥有的密码数量超过了记忆的范围,最好是在一个安全的地方写下来,或者就用一个密码管理者。

     

    如果不想让自己的密码变得很复杂,那么在条件允许的情况下,可以使用双重认证来保护账号,这比很多人所认为的更简单。

    密码是网上生活烦人的一部分,但并不会很快消失。虽然过去十年的密码政策给用户带来的伤痛多过安全增益,但我们的研究正帮助寻找创建密码的新方法,使之对寻常人也有用,同时使我们更安全。

    本文译自 conversation,由译者 CliffBao 基于创作共用协议(BY-NC)发布。Lorrie Cranor(卡内基梅隆大学)&Blase Ur(芝加哥大学)Lujo Bauer(卡内基梅隆大学)Michelle Mazurek(马里兰大学)Nicolas Christin(卡内基梅隆大学)

  • 暴雪将大规模封杀《暗黑3(Diablo3)》作弊账号

    最近有一部分韩国玩家利用游戏漏洞(BUG)大量的复制装备和金币对《暗黑3(Diablo3)》的经济体系造成了非常大的影响,出人意料的是在为期2天的紧急维护之后,暴雪仍然没有对使用漏洞(BUG)的玩家进行惩罚,这显然不符合暴雪以往的做事风格,想当年暴雪对《暗黑2(Diablo2)》10万战网玩家痛下杀手全部封杀,现在的暴雪公司也完全没有理由放过这些使用漏洞(BUG)的玩家们。很显然暴雪是不会就此了结的,今天上午暴雪就在《暗黑3(Diablo3)》台服战网更新了一个蓝贴,其内容如下: (更多…)