因专注所以专业
我们一直在努力

告别登机牌,2019年8月1日起深圳机场全面试行国内航班身份证“一证通关”服务

topmold阅读(229)

8月1日,深圳市互联网信息办公室官方微博“深圳微博发布厅”发表通告称,从8月1日开始,深圳机场全面实行身份证“一证通关”服务,使用二代居民身份证购票乘坐国内航班的乘客,在值机柜台无需办理登机牌,仅凭身份证即可直接办理值机选座、行李托运、安检和登机等全部手续。

告别登机牌,2019年8月1日起深圳机场全面试行国内航班身份证“一证通关”服务

微博发出后不久,深圳宝安国际机场官方微博“深圳机场”转发此条微博并进行了消息确认,并通过“深圳机场”微信小程序对此条通告进行了传播。

深圳机场方面强调,本次深圳机场推出的“一证通关”服务,仅支持通过二代身份证购买机票,且乘坐由深圳起飞的国内航线航班,但春秋航空暂不支持该项服务。除可在机场值机柜台办理值机选座手续之外,乘客还可在飞机起飞前通过“深圳机场”微信小程序或各大航空公司官方App、微信号、小程序以及航旅纵横等第三方平台进行值机选座手续办理。完成值机的旅客如需托运行李,可持身份证在机场相关柜台办理行李托运手续,之后刷身份证过安检、登机即可。

告别登机牌,2019年8月1日起深圳机场全面试行国内航班身份证“一证通关”服务

由于免去了登机牌,考虑到部分旅客需要纸质乘机凭证作报销依据等用途,深圳机场还在国内安检区后方设置了“纸质登机凭证补打处”,有需要的旅客可按提示自助打印获取相关凭证,尽可能满足有该方面意愿乘客的需求。

据悉,2018年,深圳机场率先推广电子登机牌服务,大力推进新技术、新设备运用,致力于为旅客提供顺畅、舒适、亲切的便捷出行体验。今年,深圳机场进一步推出了“深圳机场”微信小程序和“一证通关”服务,进一步简化了乘机流程,再次优化“无纸化”乘机理念,提供更加智慧、绿色的航空出行服务。

深圳机场相关负责人在接受深圳当地媒体“深圳新闻网”记者采访时表示,接下来,深圳机场将进一步扩大“一证通关”服务适用范围,并持续加大自助服务设备投入,深化人脸识别技术应用研究,年底有望实现自助行李托运、自助登机门的规模化投放应用。

AV-TEST最新防病毒测试数据显示微软Windows Defender已成为全球领先的反病毒产品之一

topmold阅读(144)

根据德国研究所AV-TEST的安全研究人员进行的一项研究,Windows Defender现在是全球领先的反病毒产品之一。微软不是一个安全厂商,其主要目标是构建高级软件解决方案来阻止恶意软件和网络攻击,但是由于该公司最近在Windows Defender中付出的努力,让Windows 10内置的防病毒软件向前迈出了重要的一步。成为全球领先的反病毒产品之一。

AV-TEST执行的最新防病毒测试数据显示 微软Windows Defender 已成为全球领先的反病毒产品之一

AV-TEST执行的最新防病毒测试表明,Windows Defender的性能与卡巴斯基和赛门铁克等领先安全厂商的产品性能相似。具体来说,Windows Defender在保护,性能和可用性三个单项测试当中都获得满分6分,让总分达到18分。除了Windows Defender之外,只有其他三种安全解决方案达到了最高分18分,它们是F-Secure SAFE,卡巴斯基互联网安全和赛门铁克诺顿安全。

AV-TEST执行的最新防病毒测试数据显示 微软Windows Defender 已成为全球领先的反病毒产品之一

Windows Defender在Windows 10上作为本机防病毒软件提供,并且是集成到操作系统中的更高级安全Hub的核心保护模块。Windows 10的最新版本(官方称为2019年5月更新,或1903版)默认具有一个称为Windows Security的功能,它提供丰富的安全功能,如病毒和威胁保护、帐户保护、防火墙、设备安全、性能和健康以及家长控制。

Ubuntu 18.10 已停止支持 Canonical敦促用户尽快升级

topmold阅读(141)

Canonical宣布Ubuntu 18.10(Cosmic Cuttlefish)已经于2019年7月18日停止支持,敦促用户尽快安装升级到最新的或者其他仍处于支持状态的版本。正如本月早些时候所报道的,Canonical已经提前两周通知Ubuntu 18.10生命周期将于7月18日结束,之后不再接收安全和软件更新,并敦促用户升级到Ubuntu 19.04(Disco Dingo)。

Ubuntu 18.10 已停止支持 Canonical敦促用户尽快升级

与所有非长期支持(LTS)版本一样,18.10在去年10月发布后有长达9个月的支持。当某个分发版本达到其寿命终止阶段时,它们将不再接收安全更新。这样一来,运行未修补系统的时间越长,系统受到安全威胁的可能性就越大,从而使数据面临风险。需要升级的用户可以执行版本更新或者下载镜像进行Ubuntu的全新安装。

Adam Conrad在邮件中表示:“Ubuntu 18.10 (Cosmic Cuttlefish) 版本大约在9个月前发布。作为非LTS版本,18.10只拥有9个月支持周期,因此支持期即将于7月18日周二结束。”

升级Ubuntu相对简单,您可以在Ubuntu帮助页面中找到详细说明,但通常只需要安装任何可用的更新,然后按下软件更新程序工具中显示的升级按钮。通常情况下,系统升级后应该可以正常工作,但仍建议您先将重要信息备份到外部驱动器。

最新版本的Ubuntu是Ubuntu 19.04 Disco Dingo,其中包括GNOME桌面的新版本和更新的内核。下一次更新则是10月中旬的Ubuntu 19.10 Eoan Ermine,它将是第一个放弃对32位计算机的支持的版本。

QQ注销功能上线,手把手教你注销QQ及微信账号-注销QQ号后不能恢复

topmold阅读(1066)

QQ注销功能上线了!QQ号不想要了,换了以前只能让号荒废在那里,现在有了更好的解决方式,那就是可以把号注销了,那么怎么样才能注销QQ号呢?跟着小编来看看如何操作吧。需要注意的是,这里的注销并不是指退出账号,而是销户的意思,注销QQ号后是不能反悔的,想要重新拿回该号以及里边的资料是没有后悔药的,你可要考虑清楚!

图1 你确定要注销QQ号么?

图1 你确定要注销QQ号么?

注销QQ账号的几个前提条件

首先来看看注销QQ账号的几个前提条件,必须满足这些条件才能注销QQ账号。

一、升级手机QQ到最新版本(7.9.9 目前只有安卓版支持)。

二、账号处于安全状态(近一个月没有进行改密码操作,没有进行解绑操作),在认证设备中登录,没有被盗被封风险。(这个条件不满足,就不用往下看了)

三、在QQ钱包中无资产及注销QQ钱包。

四、已经清空QQ卡券。

五、解除QQ公众账号、QQ平台的管理员身份。

六、已经解除所有QQ号授权登录或绑定关系。

图2 注销需要满足的前提条件

图2 注销需要满足的前提条件

嗯,需要满足的条件挺多的,咱一个一个的来看看具体应该如何操作。

第一个问题:哪里注销QQ账号?

QQ注销账号的基本操作:最新版手机QQ→设置→账号、设备安全→注销账号。

图3 注销选项

图3 注销选项

问题二:如何判断QQ账号是否处于安全状态?

这个操作简单,手机QQ→设置→账号、设备安全→进入后会自动检测安全状态,显示暂未发现风险,一般就没问题。还有一点就是,必须开启设备锁后才能进行注销操作,也需要绑定手机号才能注销。

图4 检测QQ账号安全状态

图4 检测QQ账号安全状态

问题三:如何注销QQ钱包?

首先,你要做的就是将QQ钱包里的钱给提出来,然后进入“卡券”,将“我的卡券”里边的卡取消掉即可。

问题三:如何注销QQ钱包?

问题三:如何注销QQ钱包?

 图5 不要留一分钱  图6 取消卡券

然后就是解绑银行卡,QQ钱包→账户→银行卡→右上角选项按钮→解绑。最后就是注销QQ钱包的操作:QQ钱包→设置→客服中心→注销账户。有哪个不满足注销的项目在这里会有提示。

问题三:如何注销QQ钱包?

问题三:如何注销QQ钱包?

 图7 解绑银行卡  图8 注销账户

问题四:如何取消QQ号授权登录或绑定关系。

这个授权登录,就是以前你用QQ号授权登陆过的游戏、应用以及。QQ号用了那么久了,相信很多人都不会记得自己曾经用QQ号登录过哪个网站哪个APP了,没关系,提供了一个专门的网站,帮助用户查询与取消授权。

这个网站叫QQ互联,网址为https://connect.qq.com/,请认清网址,以免错误登录钓鱼网站。登陆后将光标移动到右上角QQ头像旁边的三角形按钮上就会出现“授权管理”功能。点击进去就可以查看到QQ授权登录的网站和APP了,一个一个的取消授权吧,小编QQ号的授权并不多,才4页,另一位小编的有20多页!

图9 授权管理

图9 授权管理

图10 取消授权

图10 取消授权

问题五:如何解除QQ公众账号、QQ开发平台的管理员身份。

这一个条件,一般普通用户都没开通相关的账号,有开通的进入相关网站注销即可。网址直达https://mp.qq.com/。

问题六:QQ号能注销了 微信号可以注销不?

那么问题又来了,如果想要注销微信账号咋整?微信一早自带了账号注销功能,你只需要到:微信→我→设置→账号与安全→微信安全中心→注销账号,同样的,注销微信账号跟注销QQ账号的条件类似,在这里就不多说了。

图11 注销微信账号前提条件

图11 注销微信账号前提条件

如何查看微信授权登录?微信自身就带有授权管理功能,该功能位于:微信→我→设置→隐私→滑动到最后→授权管理。

图11 注销微信账号前提条件

图12 微信自带授权管理功能

问题七:QQ号会不会被恶意注销

有网友担心,万一自己的QQ号被盗,然后被恶意注销怎么办?其实不必担心,上边讲的第二个条件就是防止这个事儿发生的,在陌生设备和异地登录本身就是出于非安全状态的。另外,注销QQ帐号需要通过绑定的手机验证才能完成。

问题八:是什么原因让你需要注销QQ号

最后一个问题,当年辛辛苦苦挂QQ得到的等级,这样的QQ号你们会拿去注销么?是什么让你需要注销QQ号的呢?告别往事?

图13 暴露年龄的QQ等级

图13 暴露年龄的QQ等级

总结

最后最后,再次警告,注销行为为不可逆操作,注销账号后,所有相关资料将被清空,记得事先备份。另外,小编有个疑问,这些被注销的QQ号码,腾讯会重新将它们放出来流通么?如果给另外一个陌生人申请到了,会不会有风险?所以注销QQ号后,还是在常用账号中发个已经注销某号的公告吧。

官方出品的自动抢票工具 12306候补购票最全说明

topmold阅读(1055)

春节快到了,回家的车票你们买到了么?让人颇为头疼的火车票又到了难抢的时候,好在12306官方在27日增加了候补购票功能,说白了也就是官方的自动抢票功能,那么候补购票怎么用?候补购票需要哪些前提条件?我们一起来看看。

什么是12306候补购票?候补购票啥意思?

候补购票服务是指旅客通过12306网站或手机客户端购票,如遇所需车次、席别无票时,则旅客可按日期、车次、席别提交购票需求,并在预付票款后,售票系统自动安排网上排队帮助用户抢票候补。

当对应的车次、席别因退票、改签等业务产生可供发售的车票时,系统自动帮助候补购票旅客兑现车票,并将购票结果通知旅客。

12306候补购票使用条件

要使用12306的候补购票功能,需要满足以下几个条件。

首先,你的12306手机客户端需要升级到最新版本。(12306官方网站同样可以用候补购票功能,这里以12306手机客户端为例)

其次,购票人员需要在12306手机客户端中完成“人证核验”,也就是人脸识别操作,这个功能位于12306手机客户端→我的→人证核验→按照提示进行人脸识别认证。

验证人脸需要与注册人的证件符合。已通过人证一致性核验的注册用户、通过核验的铁路畅行常旅客用户均无需再办理核验。

官方出品的自动抢票工具 12306候补购票最全说明

12306候补购票操作步骤一

首先,用户可以像之前订票那样,输入乘车日期、发到站等信息进行查询。

官方出品的自动抢票工具 12306候补购票最全说明

12306候补购票操作步骤二

如果所查询的日期车次没有余票,就会在相关车次的席别余票显示列表中出现“候补”字样,用户只需要点击候补,就可以将该需求自动加入当前候补购票需求列表。

不得不吐槽的是,在12306手机客户端里的“候补”购票按钮真是小的可怜,老人家需要放大镜才能看的到吧。

不过不知道为何,并不是所有的无余票车次都会显示候补购票按钮。据说进行候补购票服务试点的节前车次为,北京、沪宁杭、广东地区始发,终到四川、重庆地区的所有列车。(未经证实)

备注:每位用户可提交1个候补订单,1个订单中可添加发到站相同(可以是同城的不同车站)的2个相邻的乘车日期,每个乘车日期可添加2个不同“车次+席别”的组合需求。

官方出品的自动抢票工具 12306候补购票最全说明

12306候补购票操作步骤三

接着点击右下角的“候补下单”按钮,再点击下一步进入订单提交页面,确认好所需抢购的车次及日期,填写好相关的乘车人信息,然后提交订单。需要注意的四提交候补购票订单后,需要预先支付车票费用。

候补订单提交成功后需在30分钟内完成支付,完成候补预付款支付后,候补购票订单立即生效。用户可以在12306手机客户端→订单→候补订单 中查看“待支付订单”、“待兑现订单”和“已处理订单” 。

在提交侯补订单时需确定侯补截止兑现时间;开车时间在0:00-5:59的,候补截止党现时间不晚于开车前两天的19:00;开车时间在6:00-23:59的,候补终止时间不晚于开车前一天的19:00;用户也可提前主动经止候补。

整个订单截止党现时间以用户选择的截止兑现时间为准,若订单中某一需求的最晚截止时间早于用户选择截止兑现时间,当时间超过该需求的最晚截止兑现时间时该需求自动结束。

官方出品的自动抢票工具 12306候补购票最全说明

备注:

候补购票订单生效后,相关候补需求不可修改,如需变更,可终止订单后重新操作。

兑现时,按照候补订单生效的时间顺序,兑现符合条件的候补需求。

预付款按该单不同组合需求中票款的最高额度计算(卧铺按下铺票价计算)。

候补购票预付款支付成功后,系统将持续尝试为您兑现候补需求(同一候补需求不进行部分兑现),若有匹配需求的车票,系统将自动为您生成已支付订单,预付款大于实际票款的,系统将自动退回差额票款。

若无匹配需求的车票,系统将在截止兑现时间自动终止兑现,用户主动终止或系统自动终止候补的,系统自动全额退还预付款。多还少补就是了。

兑现成功或自动终止时,将通过您选择的通知方式进行告知,请注意查收消息并关注“候补订单”兑现状态。

兑现成功车票视为已购车票,退改签按既有规则办理。

兑现失败表示候补需求兑现失败,可能为车票数量不足、与实名制规定冲突等原因。

退票费按如下规则核收:票面乘车站开车时间前15天(不含)以上不收取退票费,48小时以上的按票价5%计,24小时以上、不足48小时的按票价10%计,不足24小时的按票价20%计。

总结

怎么样,12306官方出品的抢票功能你会用了么?可惜的是这个功能并不是所有车次都支持的,还有就是有网友担心这个功能的推出将导致火车票更加难抢。

怎么说呢,这个功能还是不错的,起码不用你再去人肉刷新抢票了。最后祝大家顺利买到回家的车票。

中国北斗卫星导航系统三号基本系统完成建设,于今日开始提供全球服务

topmold阅读(479)

在12月27日下午举行的国务院新闻办公室新闻发布会上,中国卫星导航系统管理办公室主任、北斗卫星导航系统新闻发言人冉承其宣布:北斗三号基本系统完成建设,于今日开始提供全球服务。这标志着北斗系统服务范围由区域扩展为全球,北斗系统正式迈入全球时代。

中国北斗卫星导航系统三号基本系统完成建设,于今日开始提供全球服务

据介绍,北斗系统是中国自主建设、独立运行,与世界其他卫星导航系统兼容共用的全球卫星导航系统,可在全球范围,全天候、全天时,为各类用户提供高精度、高可靠的定位、导航、授时服务。

自上世纪九十年代开始,北斗系统启动研制,按“三步走”发展战略,先有源后无源,先区域后全球,先后建成北斗一号、北斗二号、北斗三号系统,走出了一条中国特色的卫星导航系统建设道路。

央行关于非银支付机构开展大额交易报告的新规明年1月1日起施行,支付宝、微信支付这些账户5万元以上的大额交易要上报

topmold阅读(638)

明年1月1日起,央行关于非银支付机构开展大额交易报告的新规施行,支付宝、微信支付这些账户5万元以上的大额交易要上报了。这个通知施行后意味着,个人账户的大额交易及流水异常将接受央行监控管理;这之中,不仅仅包括银行账户收支情况、网络银行收支记录,还将包括支付宝、微信支付等非银支付机构的记录。

今后,我们个人使用支付宝或者微信购物消费达到5万块钱以上、转账金额达到20万以上,就有可能被列入大额可疑交易进行监控。

业内人士分析,大额交易报告的上报主要面向金融机构,企业和个人不涉及额外履行报告责任;在实际合法合规交易中几乎无感知,将由交易背后的非银机构按要求上报;该新规主要是预防洗钱和非法融资等行为,企业和个人正常交易和业务办理不受影响、境内个人年度购汇便利化额度不变、个人外汇业务政策调整不涉及。

央行关于非银支付机构开展大额交易报告的新规明年1月1日起施行,支付宝、微信支付这些账户5万元以上的大额交易要上报

值得注意的是,明年1月起,《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》也将正式实施,要求互联网金融机构包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等建立健全大额交易和可疑交易监测系统。

大额交易报告覆盖至第三方支付机构

今年6月份,央行发布了《中国人民银行关于非银行支付机构开展大额交易报告工作有关要求的通知》(银发〔2018〕163号)。根据该通知要求,2019年1月1日起,包括微信支付,支付宝等在内的非银行第三方支付机构以下交易情况必须上报:

1、当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金收支。

2、非自然人客户支付账户与其他账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转。

3、自然人客户支付账户与其他账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转。

4、自然人客户支付账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。

这个通知施行后意味着,个人账户的大额交易及流水异常将接受央行监控管理;这之中,不仅仅包括银行账户收支情况、网络银行收支记录,还将包括支付宝、微信支付等非银支付机构的记录。今后,我们个人用支付宝或者微信购物消费达到5万块钱以上、转账金额达到20万以上,就有可能被列入大额可疑交易进行监控。

北京天道诚财务顾问分析,大额交易是指用户通过金融机构或支付机构发生的达到央行规定大额金额的交易,按照《中华人民共和国反洗钱法》的规定,报告大额交易是金融机构及支付机构应当履行的三项核心反洗钱义务之一,也为央行依法开展反洗钱资金交易监测分析奠定坚实的数据基础;央行以此数据基础开展主动分析、协查分析和国际互协查,依法向执法部门移送案件线索,与相关部门一起预防洗钱、恐怖融资行为,维护国家金融安全。

第三方支付机构交易合规化是今年监管的重点。今年7月,深圳智付电子支付被罚没4200多万元,案由除了为境外多家非法黄金、炒汇类互联网交易平台提供支付服务,通过虚构货物贸易,办理无真实贸易背景跨境外汇支付业务;未能采取有效措施、技术手段对境内网络特约商户的交易情况进行检查,未能发现数家商户私自将支付接口转交给现货交易等非法互联网平台使用,客观上为非法交易、虚假交易提供了网络支付服务等方面之外,还有在跨境支付中,违反外汇账户管理规定的逃汇行为,未按照规定报送财务会计报告、统计报表等资料。

上述新规主要面向金融机构,企业和个人不涉及额外履行报告责任,在实际合法合规交易中几乎无感知。需注意的是,一位业内人士告诉券商中国记者,“这个规定并不是为了限制大额消费或者移动支付,而是为了打击洗钱、恐怖等相关非法活动。平时大家正常消费、取现,没有涉及相关违法活动,不会受到什么影响。”

“企业和个人在进行业务处理过程中几乎感受不到新的管理办法中相关规定的要求;不改变境内个人年度购汇便利化额度,不涉及个人外汇业务政策调整;支付机构落实该规定,需制定内部大额交易管理制度、操作规程,并将相关制度向中国人民银行或其总部所在地的中国人民银行分支机构报备;配备专职反洗钱人员负责大额交易工作,并提供必要的资源保障和信息支持;建立大额交易检测系统,保障大额交易数据完备;梳理大额交易上报要素字段,落实明年大额交易报告工作。”北京天道诚财务顾问表示。

互金机构反洗钱新规也有大额交易监测要求

明年起,互联网金融从业机构也将被纳入反洗钱和反恐融资统一监管框架之下。

今年10月10日,银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》。该《管理办法》要求,互联网金融从业机构反洗钱和反恐怖融资工作的基本义务,一是建立健全反洗钱和反恐怖融资内部控制机制。二是有效进行客户身份识别。三是提交大额和可疑交易报告。四是开展涉恐名单监控。五是保存客户身份资料和交易记录。办法自2019年1月1日起施行。

按上述办法的界定,互联网金融机构包括但不限于网络支付、网络借贷、网络借贷信息中介、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等。在业内人士看来,“传统金融机构如银行、券商、信托、期货、基金等都有相关反洗钱管理办法,现在互金行业也终于出台,填补了空白,也说明互金行业已被纳入类金融机构监管。”

苏宁金融研究院互联网金融中心主任薛洪言也认为,互金行业的整体性框架出台,意在把更多的互联网金融业态纳入反洗钱和反恐融资统一监管框架下消除监管空白地带。同时他分析,该《管理办法》重点聚焦于支付和融资环节,就互金机构而言,需要在实名认证、可疑和大额交易监测与报告等方面做好防范工作。

相关背景材料

《金融机构大额交易和可疑交易报告管理办法》经2016年12月9日中国人民银行第9次行长办公会议通过,2016年12月28日中国人民银行令〔2016〕第3号发布。该《办法》分总则、大额交易报告、可疑交易报告、内部管理措施、法律责任、附则6章30条,由中国人民银行负责解释,自2017年7月1日起施行。

《金融机构大额交易和可疑交易报告管理办法》明确金融机构应当履行大额交易和可疑交易报告义务,向中国反洗钱监测分析中心报送大额交易和可疑交易报告,接受中国人民银行及其分支机构的监督、检查。

1、对于大额支付交易的界定  

(1)当日单笔或者累计交易人民币5万元以上(含5万元)、外币等值1万美元以上(含1万美元)的现金缴存、现金支取、现金结售汇、现钞兑换、现金汇款、现金票据解付及其他形式的现金收支。

(2)非自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币200万元以上(含200万元)、外币等值20万美元以上(含20万美元)的款项划转。

(3)自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币50万元以上(含50万元)、外币等值10万美元以上(含10万美元)的境内款项划转。

(4)自然人客户银行账户与其他的银行账户发生当日单笔或者累计交易人民币20万元以上(含20万元)、外币等值1万美元以上(含1万美元)的跨境款项划转。

央行关于非银支付机构开展大额交易报告的新规明年1月1日起施行,支付宝、微信支付这些账户5万元以上的大额交易要上报

2、发生了大额交易金融机构的处理  

对同时符合两项以上大额交易标准的交易,金融机构应当分别提交大额交易报告。金融机构应当在大额交易发生之日起5个工作日内以电子方式提交大额交易报告。

客户通过在境内金融机构开立的账户或者境内银行卡所发生的大额交易,由开立账户的金融机构或者发卡银行报告;客户通过境外银行卡所发生的大额交易,由收单机构报告;客户不通过账户或者银行卡发生的大额交易,由办理业务的金融机构报告。

3、对可疑交易的界定  

(1)短期内资金分散转入、集中转出或集中转入、分散转出;

(2)资金收付频率及金额与企业经营规模明显不符;

(3)资金收付流向与企业经营范围明显不符;

(4)企业日常收付与企业经营特点明显不符;

(5)周期性发生大量资金收付与企业性质、业务特点明显不符;

(6)相同收付款人之间短期内频繁发生资金收付;

(7)长期闲置的账户原因不明地突然启用,且短期内出现大量资金收付;

(8)短期内频繁地收取来自与其经营业务明显无关的个人汇款;

(9)存取现金的数额、频率及用途与其正常现金收付明显不符;

(10)个人银行结算账户短期内累计100万元以上现金收付;

(11)与贩毒、走私、恐怖活动严重地区的客户之间的商业往来活动明显增多,短期内频繁发生资金支付;

(12)频繁开户、销户,且销户前发生大量资金收付;

(13)有意化整为零,逃避大额支付交易监测;

(14)中国人民银行规定的其他可疑支付交易行为;

(15)金融机构经判断认为的其他可疑支付交易行为。注意:实际中金融机构按自己规定的情形或标准来判断。

4、发生了可疑交易金融机构的处理  

金融机构发现或者有合理理由怀疑客户、客户的资金或者其他资产、客户的交易或者试图进行的交易与洗钱、恐怖融资等犯罪活动相关的,不论所涉资金金额或者资产价值大小,应当提交可疑交易报告。金融机构应当在按本机构可疑交易报告内部操作规程确认为可疑交易后,及时以电子方式提交可疑交易报告,最迟不超过5个工作日。

知名流行的C++ GUI开发框架 Qt 宣布开始支持 Python

topmold阅读(816)

Qt 5.12 在三大桌面平台宣布支持 Python 2.7 以及 3.5+,并包含两个封装器模块,用来封装 Qt API 以及自有的 C++ 函数库。知名流行的 C++ 常用 GUI 开发框架 Qt 官方宣布,开始在 5.12 版本中支持 Python —— Python 开发者现在可以使用所有的 Qt API,虽然目前尚处于技术预览版的阶段,但官方承诺,正式版将在不久后推出。

知名流行的C++ GUI开发框架 Qt 宣布开始支持 Python

Qt for Python 是Qt官方提供的一系列支持Python的组件集合,它将增强您的Python应用程序。Qt API已经世界闻名,但是有更多的理由让您考虑使用Qt for Python。Qt for Python (Pyside2)的第一个官方版本是技术预览版。

献给Python开发者的强大和便捷!

无论您是编程新手还是Python牛人,深入了解Qt应用程序都很容易。

文档和示例

使用Qt开发非常有趣、快速和灵活。马上开始!

传奇的Qt社区

上百万软件开发者热爱Qt。快加入我们的社区,交换想法、学习、分享和联系。

全球Qt服务

我们在产品开发生命周期的每个阶段都提供量身打造的支持服务。尽早让我们的专家参与您的项目,以充分利用Qt。

解放Python开发者!

创建UI应该快速、有趣和简便。通过使用现成的widgets、控件、漂亮图表和数据可视化,以及为Python项目创建令人惊叹的2D/3D图形,可以快速启动UI开发。

知名流行的C++ GUI开发框架 Qt 宣布开始支持 Python

官方表示,Qt 5.12 将作为支持 Python 的第一个版本,虽然 Qt 5.12 也是一个长期支持版本,但 Python 部分不会一起获得长期支持。虽然官方希望支持 Python 的部分可以基于 Qt 版本同时发布,但目前还无法实现。

这个版本包含了两个 Python 模块,PySide2 和 Shiboken2。PySide2 为大多数 Qt API 提供 Python 封装器,而 Shiboken 则允许使用者封装自己的 C++ 函数库,并用于 Python 应用程序,而在内部,PySide2 模块依赖于 Shiboken。目前 Qt 5.12 在三大桌面平台提供了对 Python 2.7 以及 3.5+ 的支持。

虽然未来在技术预览阶段结束后,有暗示提供兼容性的保证,但 Qt 支持 Python 的兼容性与 C++ 的兼容性声明不一样,前者是用特殊的语法使用 Qt 的 C++ API,但任何使用 Qt 5.12 支持 Python 的应用程序,都应该继续与未来的版本互相兼容。官方表示,目前 Shiboken 还有需要改善的地方,因此”Qt for Python”还不能拿掉技术预览版的标签。

在未来,官方会继续简化 PySide2 应用程序的部署,提供与其他 Python 模块更好的互操作性,并支持嵌入式和移动等平台。

官网地址: 

https://www.qt.io/

https://www.qt.io/qt-for-python

有开发者发文表达了他觉得 Python 不行的 8 大原因: 难道Python太糟糕了?

topmold阅读(524)

有开发者发文表达了他觉得 Python 不行的 8 大原因。作者对每一项“缺点”都进行了分析,全文洋洋洒洒,概括起来 8 个原因分别是:

有开发者发文表达了他觉得 Python 不行的 8 大原因

1、版本不兼容

Python 3 与 Python 2 不完全兼容。作者以 Perl 语言和创造了世界上早期个人电脑的 Commodore 为例,分析了缺乏向后兼容性和分离版本是如何导致失败的。

2、安装问题

运行 apt、yum 与 rpm 等工具可以获取并安装大多数软件包的最新代码,但是在使用 apt-get install python 或者 pip install python 安装 Python 的时候你不知道实际被安装的是哪个版本,而这可能与你所需要的代码不兼容。安装时需要指定 Python 版本。

3、缩进规则

乍一看,Python 代码似乎非常易读,但是在大型代码库中并不是这样。Pyhon 的四格缩进允许深度嵌套,但是嵌套太多层的话会导致代码在文本编辑器中换行,变得混乱。而长函数和长条件操作可能使得难以匹配语法的开始与结束。给调试带来了很大的困难。

4、代码导入方式

Python 的导入方式 import 允许引入整个模块、模块的一部分或模块中的特定函数。作者认为 Python 这种导入规则使得查找可导入的列表并不直观。C 中可以直接查看 .h 头文件,但是 Python 需要使用 python -v 列出引用所在位置,之后搜索该列表中每个目录和子目录中的每个文件。

此外,Python 的导入机制还允许用户重命名导入的代码,作者认为重命名模块非常适合小脚本,但是对于长程序来说真的很糟糕,因为它会影响代码的可读性和长期支持。

而更糟糕的地方在于,对于大多数语言来说,导入代码就只是导入代码,如果存在带有构造函数的全局对象,那么一些语言会执行代码,但这通常被认为是一种不好的做法。而许多 Python 模块在导入期间就运行初始化函数,这导致你不清楚什么正在运行,不知道它在做什么,需要花很多时间来追踪。

5、命名法

作者认为 Python 没有使用通用并且专业的术语描述语言本身。比如在其它所有语言中,数组都称为 arrays,但是在 Python 中,它被称为 lists;关联数组有时称为 hash(Perl),但 Python 称之为 dictionary。代码库命名方法也是这样,像 PyPy、PyPi、NumPy、SciPy、SymPy、PyGtk、Pyglet 与 PyGame 这些库,它们名称中的“Py”有时放在开头,有时又放在后边,没有统一。而类似 matplotlib、nose、Pillow 和 SQLAlchemy 的一些常见库甚至直接放弃了“Py”这种命名约定。

作者将 Python 描述为“具有可怕且不一致的命名约定的库的集合”。

6、怪癖

每种语言或多或少都有自己的怪癖,但是 Python 比其它语言都多。以字符串的操作为例,在 Python 中,单引号和双引号之间没有区别。但是,如果想要字符串跨行,则需要使用三引号 “””string””” 或 “`string“`;如果想使用二进制文件,那么需要使用 b’binary’ 或 r’raw’;有时需要使用 str(string) 将字符串转换为字符串,或使用 string.encode(‘utf-8’) 将其转换为 utf8。

7、按对象引用传递变量

大多数编程语言都按值传递函数参数,但是 Python 默认使用 pass-by-object-reference 参数执行函数,这意味着更改源变量可能会使引用值改变。这是程序、函数和和面向对象编程语言之间的重大差异之一,如果每个变量都是通过对象引用传递的,并且对变量的任何更改都会在任何地方更改引用,那么可以直接使用全局变量来处理所有变量。但是全局变量的弊端是有目共睹的。

8、本地名称

gcc -o screencapture.exe screencapture.c -lscreencapture

假如在使用名为“libscreencapture.so”的 C 库测试截屏程序,可以调用自己的程序“screencapture.c”并编译成“screencapture.exe”。

但是在 Python 中这么做是不行的。Python 假定你首先要导入的是本地代码,那么如果你有一个名为“screencapture.py”的程序使用“import screencapture”,它将导入自己而不是系统库。

作者最后还表示,通常他会辩证地去评论一个东西,他觉得 Python 确实有一些不错的库,比如 BeautifulSoup、NumPy 和 TensorFlow,但是他真的没法列出关于 Python 其它好的方面,因为他真的认为 Python 很糟糕。

详情查看原文:

https://www.hackerfactor.com/blog/index.php?/archives/825-8-Reasons-Python-Sucks.html

Parallels被资深创意软件公司Corel收购 计划对虚拟化软件进行重大投资

topmold阅读(497)

流行的虚拟化软件公司Parallels已被Corel收购。带来CorelDRAW,WordPerfect和Painter Pro等创意软件的Corel公司表示,它将为Parallels带来“重大投资”。Corel公司今天在宣布收购Parallels业务的新闻稿当中表示,Parallels业务是跨平台解决方案的全球领导者,该解决方案以其在Mac上运行Windows销量第一的软件而闻名。

Parallels被资深创意软件公司Corel收购 计划对虚拟化软件进行重大投资

Corel现在提供完整的Parallels产品线,包括适用于Mac的Parallels Desktop,适用于Windows和Mac的Parallels Toolbox,Parallels Access,适用于Microsoft SCCM的Parallels Mac管理以及Parallels远程应用服务器(RAS),作为其业界领先的软件产品组合的一部分。财务细节尚未披露。

Corel的首席执行官Patrick Nichols表示,他认为这两家公司的软件“高度互补”:“我们很高兴欢迎Parallels员工加入Corel全球组织。从我们高度互补的产品组合到我们共享的商业模式和策略,Corel和Parallels非常适合。凭借我们技术和团队的强大力量,我们将为客户带来持续增长和成功的巨大机会。”

Parallels被资深创意软件公司Corel收购 计划对虚拟化软件进行重大投资

Corel计划对Parallels业务进行大量投资,并通过利用两家公司广泛的客户群,强大的合作伙伴网络和全球知名品牌的优势,获得出色的增长机会。 到目前为止,Corel尚未分享收购价格的详细信息。 Parallels是在Mac上运行Windows的最流行方式之一,无需重新启动计算机即可在macOS和Microsoft操作系统之间切换。

Windows 10 引入Windows Sandbox沙盒子系统新特性-让系统安全清爽无残留

topmold阅读(695)

如此前所传,微软已经证实了一个名叫“Windows Sandbox”的 Windows 10 新特性。作为一个新颖的轻量级桌面环境,该沙盒专为“安全地运行应用程序”而量身定制。用户可以在这个独立的临时桌面环境里,运行不受信任的软件,而不必担心对 PC 主系统造成持久的影响。因为 Windows Sandbox 中安装的任何软件,仅会留在沙箱中。

Windows 10 引入Windows Sandbox沙盒子系统新特性-让系统安全清爽无残留

Windows Sandbox 具有如下特性:

● 原生:作为 Windows 的一部分,此功能所需的一切资源,都随 Windows 10 专业版 / 企业版一起提供,无需专门去下载 VHD 虚拟机;

● 初始:每次运行 Windows Sandbox 时,运行环境都像全新安装的 Windows 系统一样干净;

● 安全:基于硬件虚拟化和内核隔离,后者依靠微软虚拟机管理程序运行单独的内核,将 Windows Sandbox 与主机隔离开来;

● 高效:使用集成的内核调度程序,智能内存管理,以及虚拟 GPU;

● 一次性:设备上不会遗留任何东西,关闭应用程序后,一切都将被丢弃。

Windows 10 引入Windows Sandbox沙盒子系统新特性-让系统安全清爽无残留

使用该功能的先决条件:

● 运行 Windows 10 专业 / 企业版(18301+)操作系统;

● 支持 AMD64 架构、在 BIOS 中启用虚拟化功能;

● 至少 4GB 运存(推荐 8GB+);

● 至少 1GB 可用磁盘空间(推荐使用 SSD 固态硬盘);

● 至少 2 个 CPU 核心(建议四核 / 超线程)。

Windows 10 引入Windows Sandbox沙盒子系统新特性-让系统安全清爽无残留

要启用这项功能,请先(1)安装 Windows 10 专业 / 企业版(18292+);

(2.1)如果是物理机,请确保在 BIOS 中启用了虚拟化功能;

(2.2)如果是虚拟机,请参考如下 PowerShell cmdlet 启用嵌套虚拟化;

(2.3)Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true

(3)打开 Windows 功能,选择“Windows Sandbox”,点击确定以安装 Windows Sandbox(可能要求重启计算机)。

(4)在开始菜单中找到 Windows Sandbox,允许其提升权限;

(5)从主机复制可执行文件;

(6)将可持续文件粘贴到 Windows Sandbox 窗口中(位于桌面);

(7)在 Windows Sandbox 中运行可执行文件,如果是安装程序,请继续执行安装;

(8)像往常那样,在 Windows Sandbox 中使用应用程序;

(9)若结束使用,只需关闭 Windows Sandbox,沙盒内所有东西都将被永久删除;

(10)确认 Windows Sandbox 未对主机系统造成任何影响。

滴滴发布整改公告,针对交通部的安全检查进行整改,从7个方面27项措施进行落实

topmold阅读(424)

滴滴发布整改公告,针对此前交通部的安全检查进行整改,称将从7个方面27项措施进行落实。在顺风车方面,顺风车业务于8月27日下线,在未完成隐患整改前将继续无限期下线顺风车业务。下线整改中的顺风车已去除社交功能,禁止合乘双方自主编辑内容评价对方。

安全方面,建立健全安全生产管理规章制度。严守车辆及司机准入要求,完善已有的18项安全制度;加强线下安全力量建设。在各子、分公司设置安全部,配备与业务规模相适应的线下安全管理人员,负责对司机的安全审核、安全教育、安全投诉处理、安全事件应急处置等工作,加强安全生产教育培训和线下安全力量建设。

以下为滴滴公告全文:  在收到11月28日交通运输新业态协同监管部际联席会议检查组关于安全专项检查工作的有关通报后,CEO程维领导的安全委员会立即召开内部专项会议,认真学习检查结果和整改要求。  两周以来,我们就检查组提出的问题清单,对内部相关人员予以处理。同时就整改要求,结合自9月4日启动安全自查整改以来的进展,进行查漏补缺,制定了《安全管理整改方案》呈报交通运输新业态协同监管部际联席会议检查组,并向社会公开,主动接受监督,坚定做好贯彻落实工作。  安全方面,两起顺风车恶性事件给我们敲响了警钟,暴露出我们存在诸多问题,也让六岁的滴滴深刻地认识到面临的安全挑战和肩负的责任。交通新业态任重道远,我们真诚切盼主管部门的持续深入指导,以及乘客、司机、合作伙伴和社会各界的批评与监督。  滴滴将把安全红线刻在心里,更加开放、透明地与公众坦诚沟通,不隐藏问题,积极承担责任,促进行业健康、有序、可持续的发展。滴滴正在体系化推出企业安全标准,也恳请主管部门和社会各界深入指导,共同探索和建立网约车、顺风车新业态的行业安全标准。虽然未来无法彻底杜绝违法犯罪和交通事故的发生,但滴滴承诺一定会竭尽全力,守护平台上的乘客和司机。  合规方面,尽管面临巨大挑战,但我们正竭尽全力克服困难,会严格按照主管部门和联合检查组要求,根据各地网约车实施细则对车辆轴距、排量、车价等不同要求,制定分城市,分阶段合规目标,积极组织驾驶员培训,和合作伙伴一起鼓励、引导司机办理人证车证,克服困难加快办理平台证,全面落实合规工作,这个过程中可能会在部分地区影响出行体验,也恳请广大用户能够谅解。  滴滴在全国各地区的合规工作进展将持续向公众公布,滴滴真诚盼望千百万网约车司机能够合法合规运营,为用户安全便捷出行贡献力量。与此同时,滴滴还将持续推进出租车行业升级及与网约车融合发展,与各同行伙伴共同促进行业行稳致远。  对照整改要求,我们将从以下7个方面27项措施全面落实整改:  一、加强顺风车安全管理  1、顺风车业务于8月27日下线,在未完成隐患整改前将继续无限期下线顺风车业务。  2、下线整改中的顺风车已去除社交功能,禁止合乘双方自主编辑内容评价对方,评价行程满意程度仅与出行行为相关,不向第三方展示,依法保护用户隐私。  3、建立并加强出行类新产品的安全评估制度,邀请安全和法律等相关专家对新产品进行风险评估和论证,主动接受相关部门的建议和指导。对存在风险漏洞的新业务和产品,在隐患未消除前不上线运营。  二、落实安全生产主体责任  4、建立健全安全生产管理规章制度。按照《安全生产法》等法律法规,严守车辆及司机准入要求,完善已有的18项安全制度;开展法律培训及常态化的自查互检行动,落实监督检查隐患排查工作,确保安全费用投入有效执行;督促各相关子及分公司认真贯彻落实相关法规和工作制度、履行企业安全生产主体责任。  5、加强线下安全力量建设。在各子、分公司设置安全部,配备与业务规模相适应的线下安全管理人员,负责对司机的安全审核、安全教育、安全投诉处理、安全事件应急处置等工作,加强安全生产教育培训和线下安全力量建设。  6、完善政企协作配合机制。已与交通运输部门全面对接相关数据,建立了警方调证绿色通道,400电话安全调证专线团队7×24小时待命,并建立警企协作支援机制,在全国各区域36个大中城市驻点跟进,预防和跟进处置突发事件,依法依规为各地公安及司法部门侦查办案、反恐维稳等提供全力支持。  7、落实安全生产责任制。制定《滴滴安全职责规范》并将相关安全职责落实到对应岗位职责规范中,并建立相应奖惩机制,责任层层压实,隐患步步严防。此外,按照相关法规保障安全经费投入并接受相关部门的监督检查。  8、加强隐患排查治理。通过自主研发的安全监察平台,建立事故风险隐患排查治理台账;制定《安全隐患督查管理制度》,建立事故风险隐患排查治理机制,利用自主研发的安全监察平台,开展隐患排查治理工作,并对以往安全案件深入剖析,确保未来及时发现隐患漏洞并有效整改。  9、加强安全培训教育。目前管理层和重点岗位已完成《安全生产法》《网络安全法》学习和考试,已在全员新员工培训中加入安全培训课程;建立健全司机安全教育体系,从驾驶安全、驾驶习惯、冲突安全、情绪管理、突发性应急急救等角度对司机进行线上和线下安全教育,并定期考核及随机抽查。  三、全面依法合规  10、按照《网络预约出租汽车经营服务管理暂行办法》和地方实施细则等规定,根据各地网约车实施细则对车辆轴距、排量、车价等不同要求,制定分城市分阶段合规目标,并在各地交通主管部门指导下不断完善合规化推进方案,加强与各地主管部门的沟通,积极办理平台证,持续大力推进合规工作;同时,加大合规化投入力度,设立证件办理推进专项资金,组织专职人员加快推进证件办理,积极组织驾驶员培训,和合作伙伴一起鼓励、引导司机办理人证车证。  11、克服困难,持续并加快清退平台上不符合《网络预约出租汽车经营服务管理暂行办法》要求的司机和车辆,强化派单合规性引导,逐步减少对不合规人员和车辆派单,直至停止。后续将持续公布滴滴在全国各地区的合规工作进展。我们真诚盼望千百万网约车司机能够合法合规运营,为用户安全便捷出行贡献力量。  12、按主管部门要求将所有开展业务的城市网约车运营数据与全国网约车监管信息交互平台对接,后续将按规定持续传送,并保证传输数据质量。  四、提高应急处置能力  13、按照国家颁发的《安全生产法》和《突发事件应急预案管理办法》等要求,查找应急处置的薄弱环节,修订《滴滴出行安全事件应急预案》;成立应急办并聘请安全管理、应急救援等行业专家组建应急处置专家智囊团;定期组织突发事件应急处置演练,提升应急救援、快速调度和风险防范能力。  14、建立由安委会统一领导的应急总指挥机制,优化应急处置流程,在主管部门的指导下,参与突发事件处置和社会治安秩序维护,及时回应舆论关切;优化应急处置流转环节,有效缩短处置时间;总部应急指挥中心7×24小时值班,在各大区域建立夜间处置机制,为突发事件处置提供全方位支持;借鉴民航、高铁等先进经验,提升应急处置水平。  15、持续扩充客服自有团队,目前已实现安全类相关进线均由自有客服承接,并聘请法律、刑侦、心理疏导等领域专家对客服进行培训;强化投诉处理能力,实时受理并积极响应安全类投诉;在符合相关法律的前提下,持续高效配合警方调证工作;提供代报警服务即客服、用户和110三方实时通话,用户向警方陈述案情后,客服向警方提供订单信息;建立线上客服、面对面客服、司机管家“三位一体”的联动投诉处理机制。  16、按照《突发事件应对法》与有关部门建立联动机制,在各地政府的领导下提升大应急、强救援意识,与专业机构、行业协会等组织联动形成协同治理,确保快速反应处理应急事件;建立协稳机制,对重大业务调整、策略变更,事前进行安全风险评估,经隐患排除、风险控制后,采取试点运行、逐步推进等方式,确保行业稳定。对突发的各类重大安全事件,及时上报属地管理部门,做好应急救援,协助相关部门维护秩序,降低社会影响。  五、落实社会稳定和综合治理主体责任  17、强化派单公平性自查并建立审核机制,推动和鼓励“多劳多得、优劳优得”的公平市场环境;加强线上线下各渠道与司机的沟通,在线上教育渠道、各城市新媒体、线下城市驾管等各级沟通渠道公开平台规则;积极听取司机心声,及时解决司机诉求,提升司机对平台规则的理解;加强面对面服务司机的能力,有效化解矛盾冲突。  18、强化司机教育管理,保障行业及社会稳定。线上依托“百川平台”开展精准教育培训,线下开展事前培训、定期培训和“回炉”培训,持续帮助司机提升守法和主动维稳意识;严控企业信息平台,杜绝有害信息传播,确保传播信息符合法律法规及社会主义核心价值观,积极正向利于行业发展。  19、积极推动网约车和巡游出租车融合,促进出租车行业的创新发展。多渠道收集司乘反馈意见,对影响社会治安秩序的行为,及时向公安机关和主管部门报告;积极引导司机采取正当渠道反馈诉求,配合管理部门妥善处置稳定事件,维护好市场秩序和行业稳定。  六、加强公共安全问题治理  20、按照《网约预约出租汽车经营服务管理暂行办法》,制定平台车辆及驾驶员准入制度,严把车辆和司机准入关;滴滴将按照合规化推进方案,在各地交通主管部门的指导下,按照交办运﹝2018﹞119号文件要求,对现有注册司机和车辆制定分阶段清退方案,稳步清理不符合条件的车辆和人员,加快合规进展。  21、与管理部门展开合作,动态核查平台司机和车辆信息,定期核查人车资质状况,加强风险防控;通过人脸识别、客服回访及线下核验等手段,加强线上线下人车一致性审查,坚决打击人车不符。  22、通过大数据分析和机器学习,加强车辆动态风险预警,发现路线偏移、异常停留、频繁取消等异常情况及时介入干预;持续和优化各项安全保护功能,通过已上线的一键报警、紧急联系人、行程分享、录音录像等安全功能和安全须知,对乘客进行安全乘车宣传提示,如建议未成年人由监护人陪同乘车,建议女性用户夜间乘车将行程分享给亲友、设置紧急联系人、落坐后排系好安全带等等。  23、相关岗位层层签订社会治安综合治理责任书,落实主体责任。通过线上线下管理手段,化解司乘矛盾、维护社会和谐稳定、担负社会安全稳定责任;持续优化“一键报警”功能,推动短信报警功能扩大覆盖范围;开发信息系统,方便各地公安机关接入系统后第一时间查询获取相关信息、研判警情并部署工作,目前已在全国60多个地市公安机关投入使用;教育用户正确使用“一键报警”功能,多渠道多方式向用户宣传一键报警功能的使用场景和方法,积极避免用户因试用、错用、滥用一键报警功能导致警务资源无效占用。  七、提升互联网信息安全管理水平  24、对内部信息系统进行整体排查。目前已聘请公安、国家密码管理局推荐列表中的三家机构进行信息安全测试及评估;及时对排查中发现的安全漏洞进行修补,加强技术防护体系建设,并及时向监管部门报送评估报告和整改进展报告。  25、完善《滴滴出行数据安全管理总纲》,严格落实数据分级分类管理办法。目前滴滴出行APP数据已全量加密,用户隐私保护工作在国家相关部门的检查工作中获得肯定;开展用户信息收集情况梳理专项自查工作,杜绝强制授权、过度授权和超范围收集的同时严防信息泄漏。  26、升级信息网络安全管理组织架构,各级公司中建立信息安全委员会;健全信息网络安全管理制度体系;明确信息安全岗位责任并签订承诺书;完善《滴滴出行数据安全管理总纲》,《滴滴出行信息安全事件处理制度》等内部规章制度,加强内部问责奖惩机制。  27、已制定并逐步实施针对所有正式员工、实习生以及外包供应商进行入职信息安全培训和考试,全员签署信息安全增强协议;对重点部门和岗位制定专项培训计划,从安全合规、安全意识、安全开发三方面开展培训和考核。  除了《安全管理整改方案》以外,我们自9月4日启动了安全整改工作,主动落实了以下几方面工作:  1、全面深刻反省,主动拥抱监管。滴滴深刻认识到,安全是企业的生命线。滴滴的快速发展源于广大用户的信任和有关部门的支持,只有守住安全底线,才能实现健康可持续发展。为此,滴滴主动变革,于12月5日以安全为中心升级组织架构,按照检查组的要求,持续推进落实安全整改工作,不忘初心,让安全、体验和效率真正成为滴滴未来发展的核心能力。  2、全力切实整改,消除安全隐患。面向全量司机进行安全审核,要求无犯罪记录、通过身份证、驾驶证及行驶证三证验真、每天出车前通过人脸识别并在司机接单间隙随机抽查人脸识别,通过后才能接单。持续建设线下运营团队,定期核验人、车、证合规资质。滴滴自2016年开始建立背景审查体系,但仅依靠企业的技术及管理能力无法彻底杜绝平台上发生刑事案件,我们迫切希望能够获得相关部门和社会各界的帮助。  3、持续投入安全技术,优化安全产品功能。加速安全科技创新,滴滴出行APP已上线“安全中心”,上线并完善了行程中录音、录像,一键报警,紧急联系人,未成年人乘车提醒、夜间乘客乘车等多项产品功能和安全措施。  4、加强警企合作,完善安全保障机制。建立绿色警方调证及线索核查通道,强化紧急事件处置能力,消除信息安全存在的一些隐患,为突发事件处置提供全方位支持,全力协助公安机关相关工作。  5、积极探索,体系化推进企业安全标准的建立。在行业安全标准还未建立的前提下,滴滴在全面投入安全自查整改的同时,正在体系化推出企业安全标准,也恳请主管部门和社会各界深入指导,共同探索和建立网约车、顺风车新业态的行业安全标准。  6、推进社会共建,广泛听取批评,接受社会公众监督。在全国范围内面向乘客、司机和各领域专家召开了124场意见征求会,截止12月10日,通过线上意见征集共收到137381份批评和建议。成立了由法律、安全、交通等专家组成的安全监督顾问委员会,为滴滴提供外脑支持。11月2日上线公众评议会,对“醉酒乘客是否可以独乘”、“网约车内是私人空间还是公共环境”等话题进行讨论,为优化产品提供参考,参与讨论和投票的用户超过110万人次。  我们深知,距离主管部门的要求和公众的期望还有很大的差距,滴滴将严格按照《安全管理整改方案》逐步推进,由整改领导小组督促各业务主体及其分支机构坚决落实;感谢联合检查组的指导和整改要求,感谢广大用户和司机伙伴们的谅解,感谢社会各界参与共建和监督。  滴滴出行  2018年12月18日

合规方面,按照《网络预约出租汽车经营服务管理暂行办法》和地方实施细则等规定,根据各地网约车实施细则对车辆轴距、排量、车价等不同要求,制定分城市分阶段合规目标;同时持续并加快清退平台上不符合《网络预约出租汽车经营服务管理暂行办法》要求的司机和车辆,强化派单合规性引导,逐步减少对不合规人员和车辆派单,直至停止。

此外,滴滴还公布了在提升应急处置能力、加强公共安全问题治理等方面的措施。

以下为滴滴公告全文:

在收到11月28日交通运输新业态协同监管部际联席会议检查组关于安全专项检查工作的有关通报后,CEO程维领导的安全委员会立即召开内部专项会议,认真学习检查结果和整改要求。

两周以来,我们就检查组提出的问题清单,对内部相关人员予以处理。同时就整改要求,结合自9月4日启动安全自查整改以来的进展,进行查漏补缺,制定了《安全管理整改方案》呈报交通运输新业态协同监管部际联席会议检查组,并向社会公开,主动接受监督,坚定做好贯彻落实工作。

安全方面,两起顺风车恶性事件给我们敲响了警钟,暴露出我们存在诸多问题,也让六岁的滴滴深刻地认识到面临的安全挑战和肩负的责任。交通新业态任重道远,我们真诚切盼主管部门的持续深入指导,以及乘客、司机、合作伙伴和社会各界的批评与监督。

滴滴将把安全红线刻在心里,更加开放、透明地与公众坦诚沟通,不隐藏问题,积极承担责任,促进行业健康、有序、可持续的发展。滴滴正在体系化推出企业安全标准,也恳请主管部门和社会各界深入指导,共同探索和建立网约车、顺风车新业态的行业安全标准。虽然未来无法彻底杜绝违法犯罪和交通事故的发生,但滴滴承诺一定会竭尽全力,守护平台上的乘客和司机。

合规方面,尽管面临巨大挑战,但我们正竭尽全力克服困难,会严格按照主管部门和联合检查组要求,根据各地网约车实施细则对车辆轴距、排量、车价等不同要求,制定分城市,分阶段合规目标,积极组织驾驶员培训,和合作伙伴一起鼓励、引导司机办理人证车证,克服困难加快办理平台证,全面落实合规工作,这个过程中可能会在部分地区影响出行体验,也恳请广大用户能够谅解。

滴滴在全国各地区的合规工作进展将持续向公众公布,滴滴真诚盼望千百万网约车司机能够合法合规运营,为用户安全便捷出行贡献力量。与此同时,滴滴还将持续推进出租车行业升级及与网约车融合发展,与各同行伙伴共同促进行业行稳致远。

对照整改要求,我们将从以下7个方面27项措施全面落实整改:

一、加强顺风车安全管理

1、顺风车业务于8月27日下线,在未完成隐患整改前将继续无限期下线顺风车业务。

2、下线整改中的顺风车已去除社交功能,禁止合乘双方自主编辑内容评价对方,评价行程满意程度仅与出行行为相关,不向第三方展示,依法保护用户隐私。

3、建立并加强出行类新产品的安全评估制度,邀请安全和法律等相关专家对新产品进行风险评估和论证,主动接受相关部门的建议和指导。对存在风险漏洞的新业务和产品,在隐患未消除前不上线运营。

二、落实安全生产主体责任

4、建立健全安全生产管理规章制度。按照《安全生产法》等法律法规,严守车辆及司机准入要求,完善已有的18项安全制度;开展法律培训及常态化的自查互检行动,落实监督检查隐患排查工作,确保安全费用投入有效执行;督促各相关子及分公司认真贯彻落实相关法规和工作制度、履行企业安全生产主体责任。

5、加强线下安全力量建设。在各子、分公司设置安全部,配备与业务规模相适应的线下安全管理人员,负责对司机的安全审核、安全教育、安全投诉处理、安全事件应急处置等工作,加强安全生产教育培训和线下安全力量建设。

6、完善政企协作配合机制。已与交通运输部门全面对接相关数据,建立了警方调证绿色通道,400电话安全调证专线团队7×24小时待命,并建立警企协作支援机制,在全国各区域36个大中城市驻点跟进,预防和跟进处置突发事件,依法依规为各地公安及司法部门侦查办案、反恐维稳等提供全力支持。

7、落实安全生产责任制。制定《滴滴安全职责规范》并将相关安全职责落实到对应岗位职责规范中,并建立相应奖惩机制,责任层层压实,隐患步步严防。此外,按照相关法规保障安全经费投入并接受相关部门的监督检查。

8、加强隐患排查治理。通过自主研发的安全监察平台,建立事故风险隐患排查治理台账;制定《安全隐患督查管理制度》,建立事故风险隐患排查治理机制,利用自主研发的安全监察平台,开展隐患排查治理工作,并对以往安全案件深入剖析,确保未来及时发现隐患漏洞并有效整改。

9、加强安全培训教育。目前管理层和重点岗位已完成《安全生产法》《网络安全法》学习和考试,已在全员新员工培训中加入安全培训课程;建立健全司机安全教育体系,从驾驶安全、驾驶习惯、冲突安全、情绪管理、突发性应急急救等角度对司机进行线上和线下安全教育,并定期考核及随机抽查。

三、全面依法合规

10、按照《网络预约出租汽车经营服务管理暂行办法》和地方实施细则等规定,根据各地网约车实施细则对车辆轴距、排量、车价等不同要求,制定分城市分阶段合规目标,并在各地交通主管部门指导下不断完善合规化推进方案,加强与各地主管部门的沟通,积极办理平台证,持续大力推进合规工作;同时,加大合规化投入力度,设立证件办理推进专项资金,组织专职人员加快推进证件办理,积极组织驾驶员培训,和合作伙伴一起鼓励、引导司机办理人证车证。

11、克服困难,持续并加快清退平台上不符合《网络预约出租汽车经营服务管理暂行办法》要求的司机和车辆,强化派单合规性引导,逐步减少对不合规人员和车辆派单,直至停止。后续将持续公布滴滴在全国各地区的合规工作进展。我们真诚盼望千百万网约车司机能够合法合规运营,为用户安全便捷出行贡献力量。

12、按主管部门要求将所有开展业务的城市网约车运营数据与全国网约车监管信息交互平台对接,后续将按规定持续传送,并保证传输数据质量。

四、提高应急处置能力

13、按照国家颁发的《安全生产法》和《突发事件应急预案管理办法》等要求,查找应急处置的薄弱环节,修订《滴滴出行安全事件应急预案》;成立应急办并聘请安全管理、应急救援等行业专家组建应急处置专家智囊团;定期组织突发事件应急处置演练,提升应急救援、快速调度和风险防范能力。

14、建立由安委会统一领导的应急总指挥机制,优化应急处置流程,在主管部门的指导下,参与突发事件处置和社会治安秩序维护,及时回应舆论关切;优化应急处置流转环节,有效缩短处置时间;总部应急指挥中心7×24小时值班,在各大区域建立夜间处置机制,为突发事件处置提供全方位支持;借鉴民航、高铁等先进经验,提升应急处置水平。

15、持续扩充客服自有团队,目前已实现安全类相关进线均由自有客服承接,并聘请法律、刑侦、心理疏导等领域专家对客服进行培训;强化投诉处理能力,实时受理并积极响应安全类投诉;在符合相关法律的前提下,持续高效配合警方调证工作;提供代报警服务即客服、用户和110三方实时通话,用户向警方陈述案情后,客服向警方提供订单信息;建立线上客服、面对面客服、司机管家“三位一体”的联动投诉处理机制。

16、按照《突发事件应对法》与有关部门建立联动机制,在各地政府的领导下提升大应急、强救援意识,与专业机构、行业协会等组织联动形成协同治理,确保快速反应处理应急事件;建立协稳机制,对重大业务调整、策略变更,事前进行安全风险评估,经隐患排除、风险控制后,采取试点运行、逐步推进等方式,确保行业稳定。对突发的各类重大安全事件,及时上报属地管理部门,做好应急救援,协助相关部门维护秩序,降低社会影响。

五、落实社会稳定和综合治理主体责任

17、强化派单公平性自查并建立审核机制,推动和鼓励“多劳多得、优劳优得”的公平市场环境;加强线上线下各渠道与司机的沟通,在线上教育渠道、各城市新媒体、线下城市驾管等各级沟通渠道公开平台规则;积极听取司机心声,及时解决司机诉求,提升司机对平台规则的理解;加强面对面服务司机的能力,有效化解矛盾冲突。

18、强化司机教育管理,保障行业及社会稳定。线上依托“百川平台”开展精准教育培训,线下开展事前培训、定期培训和“回炉”培训,持续帮助司机提升守法和主动维稳意识;严控企业信息平台,杜绝有害信息传播,确保传播信息符合法律法规及社会主义核心价值观,积极正向利于行业发展。

19、积极推动网约车和巡游出租车融合,促进出租车行业的创新发展。多渠道收集司乘反馈意见,对影响社会治安秩序的行为,及时向公安机关和主管部门报告;积极引导司机采取正当渠道反馈诉求,配合管理部门妥善处置稳定事件,维护好市场秩序和行业稳定。

六、加强公共安全问题治理

20、按照《网约预约出租汽车经营服务管理暂行办法》,制定平台车辆及驾驶员准入制度,严把车辆和司机准入关;滴滴将按照合规化推进方案,在各地交通主管部门的指导下,按照交办运﹝2018﹞119号文件要求,对现有注册司机和车辆制定分阶段清退方案,稳步清理不符合条件的车辆和人员,加快合规进展。

21、与管理部门展开合作,动态核查平台司机和车辆信息,定期核查人车资质状况,加强风险防控;通过人脸识别、客服回访及线下核验等手段,加强线上线下人车一致性审查,坚决打击人车不符。

22、通过大数据分析和机器学习,加强车辆动态风险预警,发现路线偏移、异常停留、频繁取消等异常情况及时介入干预;持续和优化各项安全保护功能,通过已上线的一键报警、紧急联系人、行程分享、录音录像等安全功能和安全须知,对乘客进行安全乘车宣传提示,如建议未成年人由监护人陪同乘车,建议女性用户夜间乘车将行程分享给亲友、设置紧急联系人、落坐后排系好安全带等等。

23、相关岗位层层签订社会治安综合治理责任书,落实主体责任。通过线上线下管理手段,化解司乘矛盾、维护社会和谐稳定、担负社会安全稳定责任;持续优化“一键报警”功能,推动短信报警功能扩大覆盖范围;开发信息系统,方便各地公安机关接入系统后第一时间查询获取相关信息、研判警情并部署工作,目前已在全国60多个地市公安机关投入使用;教育用户正确使用“一键报警”功能,多渠道多方式向用户宣传一键报警功能的使用场景和方法,积极避免用户因试用、错用、滥用一键报警功能导致警务资源无效占用。

七、提升互联网信息安全管理水平

24、对内部信息系统进行整体排查。目前已聘请公安、国家密码管理局推荐列表中的三家机构进行信息安全测试及评估;及时对排查中发现的安全漏洞进行修补,加强技术防护体系建设,并及时向监管部门报送评估报告和整改进展报告。

25、完善《滴滴出行数据安全管理总纲》,严格落实数据分级分类管理办法。目前滴滴出行APP数据已全量加密,用户隐私保护工作在国家相关部门的检查工作中获得肯定;开展用户信息收集情况梳理专项自查工作,杜绝强制授权、过度授权和超范围收集的同时严防信息泄漏。

26、升级信息网络安全管理组织架构,各级公司中建立信息安全委员会;健全信息网络安全管理制度体系;明确信息安全岗位责任并签订承诺书;完善《滴滴出行数据安全管理总纲》,《滴滴出行信息安全事件处理制度》等内部规章制度,加强内部问责奖惩机制。

27、已制定并逐步实施针对所有正式员工、实习生以及外包供应商进行入职信息安全培训和考试,全员签署信息安全增强协议;对重点部门和岗位制定专项培训计划,从安全合规、安全意识、安全开发三方面开展培训和考核。

除了《安全管理整改方案》以外,我们自9月4日启动了安全整改工作,主动落实了以下几方面工作:

1、全面深刻反省,主动拥抱监管。滴滴深刻认识到,安全是企业的生命线。滴滴的快速发展源于广大用户的信任和有关部门的支持,只有守住安全底线,才能实现健康可持续发展。为此,滴滴主动变革,于12月5日以安全为中心升级组织架构,按照检查组的要求,持续推进落实安全整改工作,不忘初心,让安全、体验和效率真正成为滴滴未来发展的核心能力。

2、全力切实整改,消除安全隐患。面向全量司机进行安全审核,要求无犯罪记录、通过身份证、驾驶证及行驶证三证验真、每天出车前通过人脸识别并在司机接单间隙随机抽查人脸识别,通过后才能接单。持续建设线下运营团队,定期核验人、车、证合规资质。滴滴自2016年开始建立背景审查体系,但仅依靠企业的技术及管理能力无法彻底杜绝平台上发生刑事案件,我们迫切希望能够获得相关部门和社会各界的帮助。

3、持续投入安全技术,优化安全产品功能。加速安全科技创新,滴滴出行APP已上线“安全中心”,上线并完善了行程中录音、录像,一键报警,紧急联系人,未成年人乘车提醒、夜间乘客乘车等多项产品功能和安全措施。

4、加强警企合作,完善安全保障机制。建立绿色警方调证及线索核查通道,强化紧急事件处置能力,消除信息安全存在的一些隐患,为突发事件处置提供全方位支持,全力协助公安机关相关工作。

5、积极探索,体系化推进企业安全标准的建立。在行业安全标准还未建立的前提下,滴滴在全面投入安全自查整改的同时,正在体系化推出企业安全标准,也恳请主管部门和社会各界深入指导,共同探索和建立网约车、顺风车新业态的行业安全标准。

6、推进社会共建,广泛听取批评,接受社会公众监督。在全国范围内面向乘客、司机和各领域专家召开了124场意见征求会,截止12月10日,通过线上意见征集共收到137381份批评和建议。成立了由法律、安全、交通等专家组成的安全监督顾问委员会,为滴滴提供外脑支持。11月2日上线公众评议会,对“醉酒乘客是否可以独乘”、“网约车内是私人空间还是公共环境”等话题进行讨论,为优化产品提供参考,参与讨论和投票的用户超过110万人次。

我们深知,距离主管部门的要求和公众的期望还有很大的差距,滴滴将严格按照《安全管理整改方案》逐步推进,由整改领导小组督促各业务主体及其分支机构坚决落实;感谢联合检查组的指导和整改要求,感谢广大用户和司机伙伴们的谅解,感谢社会各界参与共建和监督。

滴滴出行

2018年12月18日

3GPP宣布5G标准完结时间推迟,预计全部完将推迟到2020年6月

topmold阅读(393)

12月18日消息,就在全球都在加速部署5G,纷纷表示将要在2019年或2020年商用5G的时候。近日3GPP却宣布5G标准完结时间推迟了,预计全部完将推迟到2020年6月!据悉,5G标准分为R15、R16两个阶段,R15 NR NSA(新空口非独立组网)标准早已在2017年12月完成,R15 NR SA(新空口独立组网)标准在今年6月完成,只剩R15 Late Drop标准,原计划是要在今年12月份完结。

3GPP宣布5G标准完结时间推迟,预计全部完将推迟到2020年6月

但现在3GPP宣布R15 Late Drop、R15 Late Drop ASN.1分别要推迟到到2019年3月份才能完成。

尽管3GPP表示不会以任何方式影响5G的部署, 但R16标准原定于2019年年第3季度开始,现在将在第4季度进行,R16标准完成时间也要从2019年12月延后到2020年3月,R16 ASN.1则要到2020年6月。

SQLite 被曝存在漏洞 所有基于Chromium的浏览器受影响

topmold阅读(467)

SQLite 被曝存在一个影响数千应用的漏洞,受害应用包括所有基于 Chromium 的浏览器。据 ZDNet 报导,该漏洞由腾讯 Blade 安全团队发现,允许攻击者在受害者的计算机上运行恶意代码,并在危险较小的情况下泄漏程序内存或导致程序崩溃。

由于 SQLite 嵌入在数千个应用程序中,因此该漏洞会影响各种软件,包括物联网设备、桌面软件、Web 浏览器、Android 与 iOS 应用。

SQLite 被曝存在漏洞 所有基于Chromium的浏览器受影响

如果底层浏览器支持 SQLite 和 Web SQL API,那么将漏洞利用代码转换为常规 SQL 语法也可以通过访问网页等操作远程利用此漏洞。Chromium 浏览器引擎支持此 API,这意味着像 Chrome、Vivaldi、Opera 和 Brave 等浏览器都会受到影响,而 Firefox 和 Edge 由于不支持此 API,因此不受影响。

腾讯 Blade  研究人员表示,他们在今年秋季早些时候向 SQLite 团队报告了此问题,SQLite 3.26.0 中进行了修复。Chrome 71 已经解决了该问题,但是 Opera 的 Chromium 版本还没有更新,这意味着它很可能还会受到影响。

另一方面,虽然 Firefox 不支持 Web SQL API,不会受到远程利用攻击,但是其自带了一个本地可访问的 SQLite ,这意味着本地攻击者可能利用此漏洞来执行代码。

ZDNet 表示,由于者很少更新代码库及其应用的组件部分,因此很可能这个漏洞在接下来几年内还会持续产生影响,因此,腾讯 Blade 团队表示暂时不会发布任何概念验证漏洞利用代码。

了解更多:

https://www.sqlite.org/src/info/940f2adc8541a838

证据显示,无论用户是否选择上报 Windows 10 都会向微软发送一些数据

topmold阅读(511)

有证据显示,无论用户是否选择上报,Windows 10都会向微软发送一些数据。有用户在Reddit上发帖称,自己在电脑上的隐私设定和微软所掌握的个人使用记录之间存在差别。而微软方面也进行了确认,他们的确有方式确保能够把用户数据发回总部。

Windows 10的2018年4月份更新加入了一个“活动历史”功能。这个功能将和“时间线”联手将回溯本地文档,使用效果就如同网页浏览器的历史记录。“时间线”会定期收集用户的文档,记录为单独的“活动”,玩家可以通过“活动”回溯自己的历史操作。用户可以在隐私设定中关闭“活动历史”功能,但现在看来微软还是能利用这个功能收集一些数据。

证据显示:Windows 10 违背用户选择向微软发送数据

Reddit网友a_potato_is_missing找到发现关闭该功能后还是会有记录,而微软方面也做出了回应,确认了这一问题。微软表示,“活动的历史”是一个名字的两个设定选项,分别对应Windows 10和微软隐私面板。微软表示会在未来的更新中修复这一问题。微软也提供了关于用户活动历史不会被微软分享的保障信息。

在设定>隐私>活动历史页面找到“允许windows将我的活动从这台PC同步到云”选项并取消选择。

在设定>隐私>诊断与反馈页面找到“诊断数据”并设定为“基础”。

经过上述两个步骤以后,你的活动历史就应该不会传回微软了。最初的Reddit的帖子里对这个方法进行了反复确认,不仅是UWP app存在这个现象。所有windows 10的程序都会不顾用户选项向微软发送数据。

这一争议也涉及到了欧盟新发布的GDPR规范,有人认为微软收集用户数据的做法已经违反了新规范中的规定。

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

topmold阅读(1086)

今天发布的安全更新中,Adobe修复了存在于Acrobat和Reader软件产品中39个“关键”级别漏洞。潜在的黑客利用这些漏洞,可以在尚未修复的系统上执行任意代码。其中36个漏洞涵盖堆溢出、越界写入(out-of-bounds write)、UAF (Use After Free)漏洞、未信任的指针取消和缓存区错误等,可在受感染设备上执行任意代码;另外3个则是安全绕过漏洞,能在入侵后进行提权。

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

Adobe的APSB18-41安全公告中披露的细节,目前受到这些安全漏洞影响的产品版本包括Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous, Classic 2015)和Acrobat Reader 2017。Adobe在他们的支持上说,被评为“关键”的漏洞可能允许攻击者成功利用这些漏洞后执行恶意代码,而当前登录用户很可能不知道系统已被入侵。

Adobe发布安全更新 修复39个Acrobat和Reader中关键漏洞-建议更新

Adobe表示:“目前尚未有数据表明有黑客利用这些漏洞发起攻击。根据以往的经验,我们预计攻击不会即将到来。最佳做法就是Adobe建议管理员尽快安装更新(例如,在30天内)。”此外Adobe还修复了存在于Acrobat和Reader软件产品中49个“重要”级别漏洞,涵盖安全绕过、越界写入等等。