2015 年有哪些重大的网络安全事件
国外:
事件一:【时间:2015.1】 俄罗斯约会网站泄露2000万用户数据
事件二:【时间:2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故
事件三:【时间:2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件
事件四:【时间:2015.3】美医疗保险公司CareFirst被黑,110万用户信息泄露
事件五:【时间:2015.4】美国Metropolitan State大学16万学生信息泄漏
事件六:【时间:2015.5】美国国税局超过10万名纳税人的财务信息泄露
事件七:【时间:2015.8】英国240万网络用户遭黑客侵袭:加密信用卡数据外泄
事件八:【时间:2015.9】英国史上最惨数据泄露:400万人信息泄漏
事件九:【时间:2015.10】音乐众筹网站Patreon被黑,超过16GB资料流落网络
事件十:【时间:2015.10】美股券商Scottrade数据泄露 或影响460万用户
事件十一:【时间:2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露
国内:
2015年以来,各种安全漏洞被曝光,这其中就包括酒店客户信息、政府相关敏感机构数据等,信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过
30个,仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露,造成的危害不仅的个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗用信用
卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严
重安全漏洞,房客的订单一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息,同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
优步里面有account number什么意思
account number
账号;
[英][əˈkaunt ˈnʌmbə][美][əˈkaʊnt ˈnʌmbɚ]
By attempting a log-in, you inadvertently give your account number and password to a hacker.
如果尝试登录,你的账号和密码就不慎都泄露给黑客了。
优步显示value==null是什么意思
一般情况下是通过输入框来输入参数的。如果什么也没有输入,后面获取的就是null值。但是这个时候有一个问题,做软件不能认为用户总会按照认为正确的方式如乖乖的从文本框输入。系统在发布的时候是不会知道用户是谁的,可能是一个什么也不知道的计算机文盲,也可能是黑客。如果是后者,就会利用任何可能潜在的BUG来攻击WEB。
例如在URL里面传参。这个时候可能会说,如果定义成POST方式不就可以避免了吗?恩,这个时候的确可以避免URL传参,但并不能避免其他的方式。比如写一个伪页,向的后台提交请求。这个时候就是考验代码健壮性的时候了。就可能会给的参数赋值一个“”而不是一个null。
再有一种可能就是在页面需要处理一些中间数据,这个时候可能会设置Text的值为“”,而不是让它是null。这样以来如果如果把这个提交到后台的话就会产生不可预知的错误。
总归一句话,这样做检查,就是为了让代码更健壮。稳定性更强。
假设受的参数名为 str,他和 str = null 和str = "" 是两个概念。
1. str = null 的内存空间开辟过程如下:
开辟内存空间A, 存放参数名str, 其中它的指向为空,也就是说它没有指向任何内存空间。
2. str = ""的内存空间开辟过程如下:
开辟内存空间A,存放参数名str, 开辟内存空间B,将B得地址存放到A里面,也就是说str有了指向,且其指向为内存空间B. 但是B空间里面的值为空。也就是说是个空字符串。
综上两点的意思是
一个开辟了对象STRING, 但是没有任何值。str = ""
一个没有开辟对象STRING。str = null
以上了解以后就可以区分为什么要同时检测者两种情况了。
如果str为null,则说明该对象未创建,这个时候调用其方法(如str.length())的时候就会抛出空指针错误。
如果str为"",说明创建了对象,只是其值为空,这个时候调用其length方法就不会抛出异常。
为了应对上述可能出现的空指针异常,就需要同时判断上述的两种可能。
滴滴司机,优步司机 注册了以后接人如果出了车祸 剐蹭 保险公司赔不赔?
出车祸剐蹭,和你是否是优步,是滴滴没有关系。
出险如果您有车损或划痕险是赔付的。但是您报案时描述很重要。
部分专车公司如滴滴快的专车和易到用车等,都直接和保险公司合作,购买了多险种保险,包括要求提供车辆的租赁公司按座位数量,给每个座位购买最高30万元的乘客座位险。滴滴快的还专门成立了理赔基金,声称一旦发生事故,先从理赔基金赔付,再由租车公司向保险公司申请赔付。但记者就此采访了不少专车司机,发现这些保险仅涉及租赁车,针对私家车并无明确保险保障。
按交通部门的说法,如果是私家车挂靠在打车软件平台上载客,即使车主购买了各种责任险,但由于属非法运营,保险公司仍可以车主擅自改变车辆使用性质,增加保险风险为由拒赔。但在实际过程中,可能出现乘客为了获得保险,配合司机隐瞒非法营运的情况。
为什么兼职能成就滴滴优步,却不能成就SOHO猎头?
说明:
1.本文从经济学理性人趋利性的角度评说当下猎头众包商业模式,理性分析,重点不在于个人的情怀和偏好。
2.商业模式的更新迭代,来自于行业及跨界从业人员不断努力探索,任何付出,都有回报,化作春泥滋养后来者,我相信这些探索都值得尊敬。
摘要:共享经济、产能过剩、及时回报 成就滴滴优步。 SOHO猎头稀缺、伪SOHO猎头违法、猎头回报期过长,招聘猎头众包平台劣币驱逐良币、缺少温度与人情味导致平台失败
问题:兼职能够成就滴滴和优步,也让兼职者与用户都各取所需。招聘猎头+互联网行业,近几年多种模式迭出,且多以革命者颠覆者姿态出现,但多入败局,是什么原因呢?为何猎头行业不能靠兼职顾问成就兼职者、成就人选、成就用人企业、成就平台?
一、猎头行业大佬观点
锐仕方达猎头创始人黄小平:“共享经济模式的前提是:产能过剩,如汽车大量闲置出了滴滴和uber、房屋大量闲置出了airbnb,大家想想:目前猎头公司的猎头顾问或助理产能过剩吗?答案是大家都缺猎头!不是猎头产能过剩而是猎头严重不足。”
科锐国际高管、才客创始邢志明:“1.有悖于共享经济本质“产能过剩”前提条件;2.加剧客户对简历量诉求,匹配经济型只会更差;3.极大削弱候选人对顾问中立性诉求,抢人只会更难。精细运营和重新设计场景,才是方向!”。
这两位大佬,均具有互联网公司背景+传统猎头业务背景。大佬们总能言简意赅,大佬观点总是需要更多的言辞去解释、理解、体会,以便执行。以所,我用更多文字先谈谈理解、体会。
二、为何SOHO猎头、伪SOHO能够支撑的猎头众包平台为何会导致“三输”?
SOHO,Small officeand Home Office,待在家里办公,在互联网信息传输极便捷时,在许多行业成为可能。不少猎头朋友都向往这种工作方式,也接到不少猎头众包平台的做单邀请。 但SOHO猎头、伪SOHO能够支撑招聘行业健康运行和发展吗?
SOHO顾问少,伪SOHO顾问不可靠,现有猎头众包模式,必死
注:此处的SOHO猎头,是不与其他机构建立劳动合同关系,靠自己在猎头众包平台上的劳动,获取报酬的独立顾问,也称猎头业的自雇人士。而伪SOHO顾问是那些打着SOHO猎头幌子、拿着现任雇主支付的工资、利用现任雇主提供的劳动条件,为私利在猎头众包平台做私单的顾问。
1. 真正的SOHO猎头,不足以支撑动辄千万投入的猎头众包平台
SOHO猎头,是人群中的稀缺品,值得尊敬与保护。不同于优步、滴滴代驾、河狸家美容顾问这种可获得及时性回报的工种,猎头回报周期较长,从接单到出oOffer、人选入职、回款,行业平均周期,需要3-6个月,甚至更长。对从事猎头业务的SOHO一族,意味着3-6个月没有收入、没有社保、没有正常的与同事交流机会、没有世俗社会广泛认可的外在职业上升空间、没有遭遇挫折时同伴或者其他人的鼓励。如果这样的人还能够坚持做单,他们一定具有卓越的工作能力、强大的对抗不确定性的心智,他们去职场打拼或者干脆立根杆子创业,可能干得比SOHO猎头顾问更好。真有此自律能力与做单能力、一面以积极入世心态为了提高收入而努力打拼、另一 面还看淡自己在人群金字塔上的世俗成就而以出世心态淡然处之不回归职场者,能有多少?所以,真正SOHO猎头是极其稀缺的存在。依据对几位猎头行业资深人士访谈推断,真正SOHO猎头顾问,约占整个猎头顾问群体的千分之一。按照大陆地区猎头行业从业人员20万计,200名左右的SOHO顾问,尚不及国宝大熊猫野生种群数量。
SOHO猎头,不足以支撑动辄千万投入的猎头众包平台。不能排除统计学中的小概率事件但量太少,很难支撑千万元级投入的猎头众包平台。
2. 靠补贴催生的SOHO猎头平台,必是反人性的产品,必死
有人说,重赏之下,必有勇夫?果真如此,SOHO猎头众包平台,持续以100%猎头费全额提成来引诱职场猎头成为SOHO猎头的众包平台,是反资本的逐利属性、反SOHO顾问的人性。反人性,不可持续,必死。
3. 从偷偷摸摸的婚外恋 野蛮到赤裸裸插足,伪SOHO猎头的尴尬
“Life is short, Have an affair,人生苦短,来点外遇吧!” 这是加拿大婚外情网站Ashley Madison的口号。这种似乎满足不少人“刚需”的产品,其用户数据曾被黑客扒开披露:其用户男女比例是19:1 ! 里面的大量女性用户,是假的,是用来吸引男性付费用户的道具!
现代社会,是契约社会,契约渗透到社会生活方方面面,这些契约,包括书面契约与心理契约。夫妻之间是靠契约,公司与员工之间,也靠契约。在互联网传播信息便捷情况下,婚外情,这种违背契约的行为,好像有上升趋势? 公司与员工之间,同样如此吗?
在公司工作,如果下班之后,能够利用自己的辛苦或专业技能挣点外快,而且方便的话,的确不错。这种做法在不损害他人(尤其是当前雇主)的情况下,充分利用闲置资源,值得提倡--罗辑思维一用户观点:在大好市场经济环境下,再没有什么比合法赚钱更爽、更能够证明自身社会价值的事情了!
但这种做法,在招聘猎头行业可能就另当别论。猎头招聘这些平台,有的打着SOHO猎头旗号遮羞,有的干脆就赤裸裸地通过各种渠道邀请猎头公司的现职顾问,来平台上做私单,还振振有词的说,你们猎头老板抱怨什么呀,你的猎头顾问来我这做私单,多赚几个钱,不就可以不离职了吧----猎头现职顾问私单可以帮助解决猎头行业高流动率问题!那么,法律与社会道德标准是否应当对婚外情网开一面,用婚外情解决离婚率高的社会问题?
披着为SOHO猎头外衣实则为在职猎头提供私单服务的平台,敢不敢公布平台上做单猎头顾问的真实数据?希望不要像那个加拿大婚外情网站一样,女性用户是假的,顾问是伪SOHO!
4. 伪SOHO猎头招聘众包平台,是与猎头公司不正当竞争、对猎头公司利益的非法侵占和剥夺,必死
现阶段,国内猎头公司管理相对粗放,有不少猎头公司,没有相应管理的技能与设施设备。不能以日清周结月考核督促猎头顾问的日常工作聚焦在主业;也不能采取IT网络管理等技术手段,防范在职猎头上班时间上网做私单;或者就算有这些措施,但不执行到位。这成为伪SOHO猎头的来源,给目前靠损害传统猎头公司生存的部分猎头众包平台提供了乘虚而入的机会。这种机会建立在传统猎头公司为这些伪SOHO猎头提供工资、办公条件的基础上,是对猎头公司的一种侵占和剥夺。
随着猎头公司、猎头行业管理规范程度提高,有底薪保障的猎头顾问在现任雇主公司上班时间,能够招揽与公司业务竞争的私活,而长期不被察觉的行为,将越来越困难。而且,这种事件后果可能非常严重,法律界人士讲,这种在职期间长期从事与当前雇主竞争性质的工作而非法获利行为,可以适用《刑法》非国家机关工作人员职务犯罪相关条款。
所以,靠伪SOHO猎头顾问支撑的猎头众包平台,必死。
5. 当下的猎头招聘行业,被行业无效商业模式害得“三输”
前文用了两个“必死”,但这些平台死之前,却给现有行业带来非常大的冲击。有不少猎头顾问及猎头公司,甚至成了殉葬品。
5.1 平台上用人单位和猎头顾问劣币驱逐良币
平台方与职位发布方合约机制缺陷,平台方的考核方式,导致职位发布方可以因不实信息而免责,从而导致做单的猎头付出打水漂,平台上的用人单位和猎头顾问劣币驱逐良币
猎头众包平台的单子,几乎都无预付款。目前猎头众包平台几乎都有这样的免责条款:“本平台所提供的职位信息均由招聘单位提供,由该单位依法对其提供的职位信息承担全部责任,本平台对此类信息的准确性、真实性、完整性、合法性均不承担任何责任。”此条款,将平台提供真实信息的责任推卸得干干净净。
在平台上做单的猎头,由于与发布职位的企业没有直接契约关系,无法追究发布虚假信息的企业的责任。于是,平台上的一些职位,有可能是一些无良企业要简历的、也有可能是HR就上司之要求做市场调查的……。而不少猎头平台企业,对BD人员的KPI是,BD了多少公司、发布了多少职位。职位的真实性、紧迫性难以控制。这是加剧猎头众包平台无效信息的另一原因。
平台上,真实企业需求,往往极难识别,于是,平台上,劣币驱逐良币的现象愈演愈烈,真正有招聘需求的企业,不得不舍平台而去。或者,只是将此类平台作为一个观望的渠道。极少数有品牌的企业,凭借其卓越的管理技巧,配备强大的招聘人员,在众多盲目推荐海量投递的低质量简历中,也能够筛到合适的人选。但招聘单位的投入产出比,远不及传统线下猎头渠道。当然,也有真实的案例,一些精明的猎头公司浑水摸鱼,将猎头众包平台作为训练猎头新兵的练习场,导致猎头顾问劣币驱逐良币。也是平台上发包的企业难以得到优质服务的原因。
5.2 亲熟悉、远陌生,这种人类共性,在平台上被放大,平台做单猎头效率下降
对于不认识的非特定群体的关注、认真负责的程度,远不及对于认识的特定群体、尤其是对熟悉的特定个体的关注关心程度,这是人的共性。这种共性从原始部落进化到现在互联网社群时代,并未发生什么变化。能够促进三分熟的见面、有温度的沟通,对于职位需求方和从事分包的猎头顾问极其重要。而在目前市面上多数猎头众包平台上,这种互动是稀缺的。因为,到平台上发布职位,就是为了有足够多的猎头推荐;而猎头到平台上就希望给手上人选足够多的空缺职位机会。但“足够多”与“熟悉与温度”是背离的。这种背离对于非标产品和服务的互联网平台化,是极大障碍。
众包平台上,发布职位的单位,与众多参与众包的猎头不熟悉。导致职位发布者怠于反馈、反馈不及时、不尽心,会因为怠于反馈或者误导猎头顾问劳而无获而有强烈的良心谴责的招聘人员,比例不会太大。而在线下传统猎头业务,除非极少数反社会人格特质的甲方招聘人员之外,由于有较密切的沟通,甲乙方相互熟悉,绝大多数甲方招聘人员仅凭恻隐之心就会及时反馈职位推进情况,避免乙方方向偏差、甚至为已关闭的职位投入精力。
6 .“三输”必然
综上述,“三输”必然
· 猎头公司输:猎头公司为这些猎头顾问支付工资提供劳动条件,投资成为泡影。
· 伪SOHO猎头顾问输:被私单平台勾引得魂不守舍的猎头顾问,无法专注当下工作,在乱象频出的私单平台上偷偷摸摸,难以成事,耽误了伪SOHO猎头顾问的收入梦。
· 投资方输:猎头平台投资方不能达到目的。当然,有良创业者,还可能以连续创业者身份,获得投资方下次注资。某些无良创业者,不遵守与投资方的契约与行业规则,可就没那么幸运了--商业模式成败可以摸索探讨,契约精神与道德自律不离。
知识产权声明:文章系原创,欢迎直接转发分享,如转载,需要注明作者、及作者单位名称尚齐猎。
优步为什么退出中国?
从一个月前,就有传闻宣称滴滴将于优步合并,马上就有权威人士出来反驳这是谣言,而滴滴公司也称没有这种计划,优步客户端更是辟谣说不可能!
然而,8月1日,滴滴收购中国优步的确切消息就如影随形了!优步公司总裁Travis更是直接发了一封实际上是“遣散”意味为重的内部邮件,大意是为何同意与滴滴合并:烧钱不可持续。
Travis在信中耐人寻味的一句“滴滴一直是我们强劲的竞争对手,我尊重所有滴滴团队的人和他们所完成的事情。”可以想象Travis心中的郁闷,对于滴滴他可能真的心存尊重吧!
笔者认为,优步退出中国并非真的是被滴滴打败,而是被一股超越公司存在的强大力量打败,这里笔者不能直接说出是什么力量让中国优步突然选择退出中国。
1、还记得么,uber不久前还获得阿拉伯土豪的投资,不存在烧不起钱的困境,Travis更是多次声明他非常看好中国市场,就在8月1日前Travis还否认滴滴优步合并。
2、做过uber司机业务的朋友们是不是经今年秋天,伦敦交通局表示,将不会再为优步在伦敦的运营执照续期。伦敦交通局在一份声明中说,优步使用的灰球软件和其他隐私问题表明,优步在一些具有潜在公共安全和影响的问题上,缺乏企业责任。
这对优步是一个致命打击,不仅仅因为伦敦是一个巨大的城市,还因为它为其他城市树立一个禁止优步的先例。尽管优步在伦敦仍有一定的功能,但伦敦的禁令对优步来说如同一颗“定时炸弹”,不知道什么时候会带来更坏的影响。
有消息称,黑客入侵了优步的电脑系统,并获得了5700万名乘客和司机的信息。当然,所有的公司都有数据泄露的问题,但最大的问题是优步没有告诉客户或司机有关信息泄露的问题,而是向黑客支付了10万美元,希望黑客可以删除这些数据。
优步的新任首席执行官似乎正试图对公司进行正确的调整,科斯罗萨希最近表示,该公司计划在2019年上市。优步在最近一个季度的营收环比增长了21%,但其亏损也从上一季度的11亿美元扩大至15亿美元。
从现在开始,一年多之后,优步将有足够的时间来释放自己的秘密,但在目前的状态下,这不会是股民想要投资的公司——至少在优步证明它可以在遵守法律、尊重员工及客户的前提下,可以通过道德和透明的方式运作公司之前都不是。