742103 条评论分享收藏感谢收起赞同 5124 条评论分享收藏感谢收起如何保护移动设备的隐私
我的图书馆
如何保护移动设备的隐私
编者按：近期脸书爆出丑闻，5000万用户数据被泄露。借这个机会，这一期讲讲个人隐私的保护问题。有些读者不知何为隐私，或者不在乎自己的隐私被刺探，认为自己没有被黑的价值（这种人还不少），那么本文不看也罢。这篇文章是为那些手机中安装了微信或者支付宝的读者，那些拍了一些只能个别人看的照片的读者，那么你们值得看看。&文：编程-随想 & &| & &编辑：爽临文本基于作者声明获得授权，但为安全故，部分措辞有所修改或删减★引子2015年有个劲爆新闻是《&温州一公安分局采购木马病毒监控手机通话 @ 新浪》。俺只能感叹：这简直是丧心病狂了。本来要开始谈“网络服务的隐私问题”。但是有很多读者更关注手机的隐私问题，再加上这2天温州公安局的这个丑闻。于是俺改为——先谈移动设备的隐私，然后再谈网络服务的隐私。和移动设备有关的隐私问题非常多，牵涉面很杂。俺打算分2篇来介绍。首先介绍“有啥危害”，然后介绍“如何防范”。★哪些东西算“移动设备”？按照俺一贯的风格，先界定清楚相关术语和范畴。本文所说的“移动设备”，至少包括：手机（智能和非智能）、平板、可穿戴设备（比如：智能手表、智能腕带、智能眼镜）。至于笔记本电脑或上网本电脑，不在此列。上网本虽然也很轻便，且容易移动，但是笔记本跟“手机/平板之类”，还是有本质的差异——进而导致了隐私防范方面的差异。★硬件的隐私问题先从最底层的硬件说起。◇麦克风名词解释这个俺就不用解释了吧？隐私风险——基于麦克风窃听麦克风可以收集到移动设备周围的声音，并且移动设备上的软件可以读取麦克风的数据。如果你的移动设备中了木马。木马当然可以用麦克风窃听设备周围的声音。虽然笔记本电脑上也有麦克风，但是笔记本电脑不会随身携带，而手机通常是随身携带。所以，同样中了木马的情况下，手机的窃听风险远高于 PC。隐私风险——跨系统盗取密码有些手机为了提升安全性，采用了“双系统”的设计。其中一个系统专门用来进行敏感操作，另一个系统进行日常操作。从表面上看，这有点类似俺多次提到的“虚拟机隔离”。但是手机的特点决定了它无法做到像虚拟机那么彻底的隔离——比如这两个系统共享了摄像头、麦克风。如果A系统中了木马，木马可以利用摄像头、麦克风、陀螺仪获取信息，从而判断出你在B系统中输入的密码。说得更具体一点：如果是基于“物理键盘”输入密码，可以利用麦克风截获按键音。如果是基于触摸屏输入密码，可以根据摄像头或者陀螺仪，记录手机的微小位移，从而判断用户按了哪个数字/字母。（在信息安全领域，这种攻击手法称为“边信道攻击”）引申阅读：科学家警告称：智能手机的摄像头和麦克风有暴露PIN码风险 @ 网易数码既然可以做到跨系统盗取密码，那么跨系统偷窥你的其它按键（比如输入了啥短信内容），当然也可以做到。◇摄像头名词解释这个俺就不用解释了吧？隐私风险——基于摄像头监控既然手机中的软件可以操作摄像头进行“拍照”和“录像”。那么手机中的木马当然也可以干同样的事情。很多人习惯把手机放在卧室里，万一放置的时候摄像头的角度比较好，万一你又中了木马。说不定你的裸照就流传出去了 :)隐私风险——手机拍照，EXIF泄露的隐私如今的智能手机和平板，基本上都内置摄像头了。很多手机用户经常会用手机拍照，然后分享到网上。因为手机拍照后存储的照片文件，通常包含有很详细的 EXIF 信息，再次导致隐私泄露。所谓的 EXIF，通俗地说就是照片文件的元数据。有的手机拍的照片，照片文件中的 EXIF 非常详细，包含了手机的型号、拍摄时间、GPS 信息、等信息。（顺便说一下：数码相机拍照后存储的照片文件，同样有 EXIF 信息）引申阅读：美国国安局利用手机应用数据挖掘情报 @ 华尔街日报（WSJ 的这篇报道提到了 NSA 对手机照片中 EXIF 的数据挖掘）隐私风险——跨系统盗取密码此风险在前面介绍麦克风的时候，已经提及。此处不再罗嗦。隐私风险——第一人称摄像会暴露摄像者的身份类似 Google Glass 这类“头戴式设备”可以拍下我们肉眼所见的一切，并保存为视频文件（拍摄者不在视频之内）。那么，别人有没有可能根据这段视频，判断出谁是拍摄者捏？现在已经有一项技术，仅仅根据拍摄者头部的轻微晃动，来提取出某个独一无二的指纹。具体参见如下引申阅读。第一人称摄像头可能暴露你的身份 @ 网易科技◇陀螺仪名词解释在移动设备中，“三轴陀螺仪”已经很普遍了。这玩意儿可以实时获取设备的运动状态（比如：运动方向、加速度）。并且这些运动状态的信息，是可以被设备中的软件读取的。隐私风险——基于陀螺仪的窃听可能很多人觉得陀螺仪不会有啥隐私问题。其实你错了。以目前的技术水平，陀螺仪可以实现【窃听】。这可不是俺耸人听闻，请看大名鼎鼎的《Wired》的报道（链接在“这里”）。看不懂洋文的同学，请看这里的中文节译。此技术是半年前（2014）新鲜出炉的，目前还不成熟。但今后就不好说了。隐私风险——泄漏你的生活规律除了前面提到的窃听问题，还有其它一些隐私风险。由于手机通常都是随身携带的。如果某个软件长时间收集你手机中的陀螺仪数据，就可以大致了解你的日常生活规律——比如你是驾车上下班还是坐公交车/地铁（私家车/公交车/地铁，其加速度是不同的）比如你周末是宅在家里还是出门逛街。比如你是否有跑步的习惯。......隐私风险——跨系统盗取密码此风险在前面介绍麦克风的时候，已经提及。此处不再罗嗦。◇GPS名词解释GPS 是“全球定位系统”的缩写。这玩意儿如今也比较普及了，大伙儿应该都听说过。隐私风险——泄露你的地理位置GPS 的主要问题在于泄露了你的地理位置。在这个方面，GPS 暴露的信息远远高于陀螺仪。因为陀螺仪没法准确定位到经纬度，而 GPS 可以。因此，如果某个流氓软件（或木马）收集了你的 GPS 信息，就可以非常清楚你的行踪。隐私风险——泄漏你的生活规律此风险在前面介绍陀螺仪的时候，已经提及。此处不再罗嗦。◇其它硬件问题还有其它一些硬件问题，放到后面的章节介绍。比如 wifi 网卡的问题，在“wifi无线网络”中介绍。★移动网络（2G、3G、4G）的隐私问题为了打字省力，在本章节中，凡是提及“手机”一词，均包含“带有移动电话功能的平板”。不具有移动电话功能的“平板/可穿戴设备”，不在本章节的讨论之列。◇手机的唯一标识（IMEI、IMSI、ICCID、MSISDN）名词解释大伙儿看到这几个英文缩写容易昏菜，大致解释一下：IMEI（International Mobile Equipment Identity）俗称“手机串号”，用来唯一标识某一部手机。共有15位数字。相关维基词条在“这里”。IMSI（International Mobile Subscriber Identity）在移动电话网中唯一标识某个用户。共有15位数字。咱们日常用的手机号，没法解决国际漫游问题。IMSI 可以用来解决国际漫游。相关维基词条在“这里”。ICCID（ICC IDentity）唯一标识某个 SIM 卡。相关维基词条在“这里”。MSISDN（Mobile Subscriber ISDN）这个就是咱们平常所说的手机号（对于大陆而言，就是“86”加上“11位数字”）。相关维基词条在“这里”隐私风险——身份定位理论上讲，智能手机软件可以通过各种 API 获取到上述这些标识符。举例：参见 Android 的这个 API。在本系列的第5篇《扫盲“浏览器指纹”》中，俺已经解释了“信息量”的概念。如果你还记得的话，你会发现上述这几个标识符，任何一个的信息量都足够大，大到足以定位某个具体的人。隐私举例假如某个手机软件收集了你的 IMEI 和 手机号码。后来你换了一个手机号，但是手机没换，那么该软件再次收集这两个信息之后，就可以判断出：（有很大可能）这两个手机号码其实是同一个人。◇基站名词解释凡是能工作的移动电话，不外乎都要跟“移动基站”打交道。所谓的基站，是移动运营商架设的通讯设施。你的手机需要先跟基站建立无线连接，才能进入到运营商的无线移动网络中。和基站相关的隐私问题，主要包括如下2方面：1. 手机上的基站信息手机跟基站建立通讯连接之后，手机上会存储当前基站的信息。手机软件可以读取这些信息。如果某个手机同时连接的基站达到三个，就可以用几何定位。通过基站进行定位，精度通常不如 GPS 那么高。但也已经能够获得某些隐私信息。2. 基站上的手机信息手机跟基站建立通讯连接之后，基站自然就获得了手机的信息。通过这个信息，运营商就可以知道你这部手机处于哪个位置。隐私风险——泄露你的地理位置此风险在前面介绍 GPS 的时候，已经提及。此处不再罗嗦。隐私风险——泄漏你的生活规律此风险在前面介绍 GPS 的时候，已经提及。此处不再罗嗦。◇伪基站名词解释某些图谋不轨的人可以架设一个冒牌的基站，然后用来群发垃圾短信。这种就称为“伪基站”。维基词条参见“这里”。隐私风险——泄漏手机标识如果你的手机跟“伪基站”建立连接，那么“伪基站”就可以获取你手机的手机号（MSISDN）以及手机串号（IMEI）。◇政府对运营商的监控名词解释这个不用多解释，大伙儿只需看看“棱镜门丑闻”。在这方面，咱们还不如人家呢。隐私风险——政府对移动运营商的监控你只需要知道所有运营商（移动、电信、联通）的移动数据（语音通话、短信、彩信）都在监控之下。案例——“茉莉花事件”时期对移动网络的监控2011年发生的“茉莉花事件”，大伙儿应该还记得吧？当时就对移动网络进行严密控制。那个时期，如果你在【群发】的短信中包含”茉莉花”3个字，估计当天就会有热心人去请喝茶。案例——美国的棱镜门丑闻棱镜门丑闻，大伙儿应该都很熟悉了。从斯诺登曝光的材料看，美国的 NSA 可以监控其它国家（比如：巴哈马、菲律宾、墨西哥）的移动网络。这些国家的运营商并不在美国政府的管辖范围之下，NSA 是如何做到的捏？据说是 NSA 在这些运营商的网络中设置了后门。◇移动通讯协议的破解名词解释通俗地说，“移动通讯协议”就是移动网络中用来传输数据（语音、文本）的协议。你的语音通话、短信、彩信、移动上网，底层都是基于“移动通讯协议”来传输的。一旦攻击者能够破解某种移动通讯协议，就意味着攻击者可以拿到你的通讯内容（比如：语音通话、短信、移动上网数据）隐私风险——对 2G 加密协议的破解虽然移动通讯协议都是经过很多专家（当然也包括砖家）精心打造的，但是依然会有安全漏洞。尤其是 GSM 协议，诞生已经超过20年。当时设计的时候，并未考虑到如今这么强的运算能力（暴力破解）。引申阅读：黑客宣布GSM手机加密算法已被破解并公开 @ 网易科技安全研究人员谈破解与监听GSM手机 @ CNETOpen-Source Effort to Hack GSM @ IEEE隐私风险——对 3G 加密协议的破解那么，比 GSM 晚很多年诞生的 3G 协议是否很严密了呢？好像也未必。引申阅读：工程师2小时破解3G网络128位通讯加密方法 @ ZDNetA Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony @ IACR★无线网络（Wi-Fi）的隐私问题聊完了移动网络，再来聊聊 wifi 网络。◇无线网卡的 MAC 地址名词解释所谓的“MAC 地址”，你可以通俗地理解为网卡的硬件唯一标识。更详细的介绍可以参见维基词条（在“这里”）隐私风险——泄漏你的行踪当你的手机了开启 wifi 功能，手机会时不时地扫描周围的 wifi 信号，看看是否有可用的 wifi 网络连接。在扫描信号的过程中，手机会发出一些 wifi 信号。这些信号中包含了你的手机 wifi 网卡的 MAC 地址。因此，有心人就可以利用某些专门的设备，收集这些手机的网卡的 MAC 地址。由于 MAC 地址具有非常好的唯一性，因此也就具有很高的信息量，足以定位到唯一的个人。下面这篇引申阅读的文章，就提到了纽约的商家是如何利用这点，摸清顾客的行踪及偏好（很详细哦）。引申阅读：小心，你的手机泄露了你的秘密 @ 华尔街日报◇公共场所的热点名词解释顾名思义，就不解释了。隐私风险——你的网络流量可能被监控（被嗅探）或篡改很多同学喜欢使用公共场所的 wifi 热点。这里面有潜在的隐私风险。首先，你并不知道架设这个热点的人是不是一个攻击者。比如你在星巴克里面测试到的 wifi 热点，既可能是星巴克提供的，也可能是某个攻击者提供的（然后伪装成星巴克的热点）。其次，至于那种来历不明的热点，就更可疑啦。万一你使用的热点是某个攻击者架设的，那么这个攻击者就可以嗅探到你（基于该热点的）所有的上网流量。万一你访问的网站是走 HTTP 协议而不是 HTTPS 协议，那么你就形同裸奔了（HTTP 是明文的，HTTPS 才是加密的）。隐私举例假设你在公共场所用了某个来历不明的热点上网，并且访问了某个国内邮箱（大部分国内邮箱，都【不是】全程 HTTPS 加密）。而这个热点是一个攻击者架设的。那么攻击者就可以拿到你邮箱中的所有内容。更有甚者，攻击者可以直接在邮箱的网页上挂马（因为 HTTP 是明文的，可以直接修改页面内容，植入恶意脚本）。◇基于 Wi-Fi 热点的定位名词解释这种定位的原理，有点类似于”基站定位“。如果移动设备开启了 wifi，设备上的软件可以收集周边 wifi 热点的信号强度，然后上传到该软件的服务端。如果服务端已经存储了大量的热点信息，就可以通过算法比对，定位出该设备的位置。隐私风险——泄露你的地理位置此风险在前面介绍 GPS 的时候，已经提及。此处不再罗嗦。隐私风险——泄漏你的生活规律此风险在前面介绍 GPS 的时候，已经提及。此处不再罗嗦。◇对 Wi-Fi 协议的破解名词解释wifi 因为是无线的，意味它没有明确的物理边界，这就让攻击者有机可乘。比如你在公司里面架设的 wifi，如果 wifi 信号覆盖到公司之外（这种情况很常见），那么攻击者无需进入公司，就可以进行破解。隐私风险——你的网络流量可能被监控（被嗅探）或篡改此风险与“使用未知的公共热点”类似，俺就不再浪费口水了。直接转一篇帖子，给大伙儿瞧一瞧。引申阅读：黑客讲故事：攻下隔壁女生路由器后，我都做了些什么 @ 知乎日报★固件（Firmware）的隐私问题名词解释所谓的“固件”，港台叫“韧体”，洋文叫做“Firmware”。维基词条在“这里”。你可以通俗地理解为“手机操作系统”。隐私风险——上述的各种风险既然是固件，自然可以访问到手机的各种硬件（如前所述的：摄像头、麦克风、陀螺仪、wifi网卡......）。所以，如果固件不靠谱，前面提到的【所有风险】，都会存在。那么，啥情况会导致“固件不靠谱”捏？大致有如下几种情况：1. 手机厂商默认安装的固件就有问题——比如下面列举的“小米丑闻”和“酷派丑闻”。2. 你自己刷了第三方的固件，而这个固件本身就不靠谱——比如内置了后门。案例——小米手机的丑闻去年（2013）小米手机曝光了严重的隐私丑闻。经过海外的安全公司 F-Secure 进行专门的测试，小米手机不但会偷偷收集本机的“IMEI 和手机号”，更夸张的是——会收集每一个你拨打的号码或发送短信的号码。引申阅读：《小米手機偷傳資料到北京？ iThome找資安專家實測：有》《小米手机窃取用户隐私在台湾已道歉 大陆用户被无视了？ @ TechWeb》（如果你以为只有小米会这么干，那你就是“图样图森破”，请看其它几家公司的丑闻）案例——其它国产手机的丑闻酷派多款手机存后门——可自动安装应用 @ 腾讯科技酷派手机被曝存“后门” @ 人民网中兴证实其一款在美销售手机存后门漏洞 @ 网易科技前面说的是国产手机。国外手机也未必是可信滴。别忘了“棱镜门”！国产手机和国外手机的差别在于——国产手机的后门可能会被政府部门控制，而国外手机（主要是美国手机）的后门可能会被 NSA（美国国安局）控制。由于 NSA 对咱们屁民【没有】司法管辖权，所以，就算双方都有后门，国外手机还是好过国产手机。★应用软件的隐私问题移动设备上的应用软件，按照其运作机制可以分为两类：1. 该软件的特性和移动设备密切相关，因此只存在于移动设备上（比如说“计步器”）。2. 该软件的特性和移动设备关系不大，既存在于移动设备，也存在于 PC 上（比如说“邮件客户端”）。对于第2类，在本系列前面3篇博文，俺已经花了很多口水介绍【桌面软件】的隐私问题以及防范手段——这就把第2类基本上覆盖到了。至于第1类，其隐私风险与固件类似。也就是说，只用某个应用软件不靠谱，前面提到的【所有风险】，都会存在。比如微信，装机量如此巨大，如果要求疼逊在微信中植入后门，疼逊敢拒绝吗？如果微信这个应用收集你的各种信息，然后加密发送到疼逊自己的服务器上，你能察觉到吗？★和“物理安全”相关的隐私问题◇失窃手机/平板容易被偷，这应该是众所周知的了。一旦失窃，那上面的数据（通通都跟隐私有关）就拱手让人了。相比而言，笔记本电脑的失窃率就远远小于“手机/平板”；至于台式机，失窃率就更低了（哪怕遭遇入室盗窃，小偷都懒得去扛台式机）。从这个角度也可以看出，移动设备【额外的】隐私风险。◇不恰当的报废处理如今多数人至少都用过不止一个手机。淘汰下来的旧手机该咋办捏？有些人就当废品卖了——愚蠢大大滴！旧手机能值几个钱？但是你牺牲了自己的隐私。因为旧手机上存储了很多跟你本人密切相关的信息。即使你把手机 reset（重置为出厂设置），这些数据也【不会】彻底消失。引申阅读：清空的智能手机 数据仍能恢复 @ Solidot★其它的隐私风险◇闭源的问题目前占据主要市场份额的，是 Android（约3/4）和 iOS（约1/4）。iOS 不用说，肯定是闭源的。Android 表面上看是开源的，其实捏，不完全是。Android 系统包括两部分：AOSP（Android Open Source Project）和 GMS（Google Mobile Services）。GMS 是【不】开源的。而且自从 Android 占据市场主导地位之后，Google 逐渐把 AOSP 中的模块转移到 GMS 中（参见 36氪 的这篇报道）。关于“开源/闭源”导致的不同隐私风险，本系列头一篇《如何选择软件和服务？》就已经分析过了。此处不再罗嗦。好在 Mozilla 也开始介入手机市场，推出了 Firefox OS（应该是全开源的）。Mozilla 作为非盈利组织，在隐私保护方面会好于 Google（商业公司）。所以 Firefox OS 会比 Android 保险一些。可惜 Firefox OS 目前的市场份额还太小，也不晓得这个系统将来能否做大？◇缺乏“操作系统虚拟机”PC 上有很多成熟的“操作系统虚拟机”（比如 VirtualBox、VMware）。但是手机上没有这么好的（虽然有些智能手机可以用 QEMU，但整体功能不如桌面的虚拟化软件）。“操作系统虚拟机”可以帮你干很多“隐私防范”的工作。缺了它，手机上的隐私保护就更难搞了。关于“操作系统虚拟机”在信息安全方面的用途，参见俺的《如何防止黑客入侵》。◇缺乏“优秀的磁盘加密”手机上确实有一些磁盘加密和文件加密的工具，但是和 PC 上的同类工具相比，成熟度差了一大截。比如 PC 上的 TrueCrypt 同时支持“KeyFile 认证”和“Plausible Deniability”。手机上的加密工具，貌似没有哪个同时支持这俩特性的。★结尾本文开头俺说了——和移动设备有关的隐私问题非常多，牵涉面很杂——因此，本文恐怕有遗漏之处。欢迎列位看官补充 :)
喜欢该文的人也喜欢热点新闻关注
加油站玩手机支付,是转型创新还是引火烧身?
7月18日，河南濮阳。中石化一加油站便利店附近突发爆炸，站内和道路上多车受损。濮阳县政府应急办通报称，5人被震碎的玻璃划伤。事故原因正在进一步调查中。
有网友在微信群中转发：“濮阳加油站，因为天热，加油时拿手机扫二维码，当场引起爆炸，当场崩死4人，愿大家开车加油时，炎热的夏天，千万别拿着手机加油啦！！！”并附有现场视频。
夏季天气炎热，爆炸起火事故不断。在众多加油站事故中很大一部分来自于手机的使用不当。
据资料介绍，有40%的人在加油站使用过手机；有50%的人对在加油站打手机的危险，不能在加油站打手机的规定不知道、不明白，采取无所谓的态度，尤其在随车进站的乘客中表现得尤为明显；不少司机承认曾在加油时打过手机，并认为没必要搞得这么紧张，对于加油站里的禁打手机警示标语，一些人似乎并没放在眼里，不少专家为此一再重申，手机变“手雷”说法绝非玩笑。
来看两个案例：
徐州发生一起车主加油时接听手机引发的火灾事故，司机被严重毁容。
一辆轿车在距加油站2公里处油量耗尽，司机购油后，在注油过程中，手机铃响，司机一边接电话一边加油，随即油桶起火，司机扔下油桶后立即逃离，虽未造成人员伤亡，但是车辆尽毁。
加油时要先熄火再加油；加油过程中，没有关闭加油枪，绝对不能发动汽车。
在加油站内，汽车突然失控，撞向加油机，加油机被撞坏，造成加油机油管漏油。
开车一定要集中精力，不能边打电话边开车，错把油门当刹车！
但凡是加油站都会有这样一些醒目的警示牌，比如（严禁烟火、严禁使用手机、严禁穿化纤服、严禁穿带钉鞋、限速标志、严禁修车、熄火加油），最主要目的就是杜绝在加油站产生火花及明火，防患于未然。
现如今，手机功能越来越强大，各种手机A P P层出不穷，支付宝和微信等一些手机快捷支付功能，无时无刻不便捷着我们的生活， “互联网+”时代正在点滴改变着我们的生活。加油站也紧跟潮流开通了扫码快捷支付功能，加油站也进入了“互联网+”时代。
除了享有消费优惠，加完油现场直接扫码的快捷支付方式也受到不少市民欢迎。不过，很多加油站的醒目位置，都会贴出“禁止使用手机”、“禁止拨打手机”等安全提醒标识。
加油站 “互联网+”带来的便捷
不少手机加油的A P P充分利用互联网资源，司机可根据大数据实时动态信息，选择离自己较近且排队车辆较少的加油站；
可以加入团购加油、便利店、洗车、养车等多类“互联网+”服务；
消费无需排队还有优惠；
加油时间缩短一半以上；
不用下车取票。
大多数人对扫码支付的安全性深信不疑
有人认为，手机扫码支付安全性是有理论依据的。早在2004年的时候，国际电气协会IEEE就对加油站使用手机的安全问题进行系统的回复，答案是肯定的。
某些支付APP的智能防爆小票机本身是获得公安部认证的油站安全加油外接设备。
扫码支付是目前‘互联网+油站’行业内十分通用的高效支付方式，中石油、中石化油站，也对这种移动支付表示欢迎。且扫码支付并非我国独有，壳牌在英国的移动支付方式早就得到了伦敦消防局的认可。
在国内一线城市北、上、广、深开始在加油站推行一种油气回收装置，使得油箱口外泄的油气被回收利用成为液态油，加油站本身的油气浓度大幅下降，也让一些担心扫码支付安全的人士放心使用。
而且使用APP支付，车主不用下车，在停车、静止状态下，在车内即可完成操作，在车内密闭空间里使用扫码支付是安全的，不会对油站安全构成任何威胁。
扫码支付会否出现消防隐患？
《加油站作业安全规范》关于加油站作业场安全标志设置一则中明确指出，要在加油站出入口及周边、作业防火区内，选用“禁止烟火”、“禁止使用手机”标志；作业场所动火时，选用“禁放易燃品”、“禁止烟火”、“禁止使用手机”标志。
手机上网看新闻、聊微信、刷微博、手机支付等功能，都属于“数据业务”，而手机上网和二维码支付时，产生的电磁波功率要大于打电话。这就意味着增加了加油站造成火灾隐患的风险。
那么，在加油站直接使用手机支付，尤其是现场直接扫二维码的方式安全吗？加油站既有严禁使用手机的警示牌，又可以手机扫码快捷支付，作为安全人，作为老司机，我们应该拒绝还是鼓励？作为加油站，这样的做法究竟是转型创新还是在引火烧身？
加油站玩手机支付，到底是转型创新还是引火烧身？欢迎留意来发表您的真知灼见！
美式机车装备指南为了更好的服务广大摩友，建立了公众号用户服务群，希望我们更多的交流与学习，我们只谈机车，希望广大摩友们能加入进来，一起去闯荡我们的机车梦想。现在群成员已满，所以想加入的车友，可以直接扫描下方二维码，可备注进群邀请。
您看此文用 分
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点长虹软服常清雪：赋能数字化转型 看传统企业如何抢占先机
&&&&&&&当企业数字化大潮来袭时，对于传统企业来说，转型是毋庸置疑的，但是转型一定会伴随着阵痛：传统不意味着要全盘否定，如何把传统模式中的优势，注入新的&IT&模式变革当中，这是机遇，更是挑战。&&&&&&&&&在大多数人的心目中，创始于&1958&年的长虹，是传统得不能再传统的制造业企业了，面对数字化转型这道考题，长虹交上来的考卷怎么样？在&InfoQ&记者采访长虹软件与服务中心信息安全首席架构师、信息安全服务部部长常清雪之前，坦率讲记者也有此疑问。&&&&&&&&&对这样的疑问常清雪一笑：“我们身上一直有个标签：国企、传统制造业。这使得大家总是会拿互联网公司的年轻、有活力、办公环境好跟我们比，觉得我们可能比不过人家。但是如果去我们公司走一下，你会发现我们现在的程序猿（媛）平均年龄不到&30&岁，都是&95&后的小姐姐小哥哥。整个技术队伍推行二进制文化，氛围还是很轻松的，但又不失国企对技术、产品的严谨和认真。”&&&&&&&&&如果说&IT&人才建设、办公氛围只是一些细节，作为长虹集团的技术平台部门，长虹软件与服务中心在企业数字化建设上积累的经验、推出的产品和解决方案、对市场的洞察，可能更能够佐证长虹数字化转型的成绩。&&&&&&&&&1&&&&&&&&&从长虹到长虹软服&哪些经验可以复制？&&&&&&&&&长虹软服在企业数字化转型上的积累，离不开长虹自身信息化建设的经验。据常清雪介绍，最近几年长虹进行了智能化战略转型，随着智能终端的网络化、协同化，公司开始涉足新兴互联网技术，带来长虹更多的是机遇。&&&&&&&&&具体到长虹软服，它是长虹集团的技术平台部门，目前拥有长虹最大的软件人才队伍，差不多有&600&多人，其中行业架构师&50&余名，资深架构师&5&名。长虹软服的技术团队按照五条技术线进行组建，主要包括大数据、云平台、移动平台、安全平台、物联网平台，每个技术团队平均都超过&100&人，这个规模的制造业软件队伍，在西部是很难找的。常清雪表示，公司对软件人才非常重视，在布局五条技术线的同时，长虹集团内部也提供了这些技术、产品的应用场景和环境，积累面向消费品制造业企业数字化转型的一整套方法体系和系统产品。&&&&&&&&&在长虹软服对外提供企业数字化转型服务时，长虹自身的数字化转型经验其实是可以在其他企业进行复制的。对此常清雪表示：“长虹的数字化转型涉及市场营销、采购供应链、生产制造、财务金融等多个场景领域，相关的产品和服务以及我们过往积累的宝贵经验都可以在传统企业尤其是传统制造业企业进行推广和复制。比如云尚行这样一个基于财务共享的&SaaS&化云服务就是一个很典型的例子，我们集团公司的财务共享体系，就依托咱们的长虹软服系统平台，在政府和大中小企业得到广泛的应用和推广。”&&&&&&&&&2&&&&&&&&&企业数字化转型“密钥”是什么？&&&&&&&&&在过去，数字化更多是企业某个业务环节为了管理业务而进行的，而数据本身并没有发挥其价值，这就使得在过去形成了很多信息孤岛和数字孤岛。而现在阶段的数字化，更多是指数据实现价值最大化，让数据真真实实为企业的经营做出贡献、创造价值，并可通过数据运营实现增值。“可以说以前的数字化是手段，而现在的数字化是目标和愿景。”常清雪对此感触颇深。&&&&&&&&&那么，在新一轮的数字化浪潮中，推动企业数字化转型成功的关键是什么呢？常清雪认为有三点：第一，企业必须统一数字化意识和价值观。企业上下都要为企业数字化形成统一的目标共识。第二，业务牵引。企业数字化转型一定要依赖业务，像长虹这样的制造业企业，要将智能制造相关的服务进行数字化、服务化提供。第三，技术。要实现统一的技术平台、架构体系，高效稳定的平台。企业在做好业务的顶层架构设计的同时，一切活动都离不开数据安全的保驾护航。&&&&&&&&&3&&&&&&&&&&人才与技术&缺一不可&&&&&&&&&在面对传统企业创新转型的挑战时，人才的缺失成为拖慢企业数字化转型进程不可忽略的因素。在人才培养方面，长虹通过引进高级专家、人才，建立内部技术分享，进行人才合理的晋升渠道。并提供更广阔的平台，包括员工境外技术交流、行业技术分享等，使员工价值最大化。&&&&&&&&&正如前文所说，长虹已按照五条技术线分别组建了不同的技术团队，另外还有基于业务驱动、面向市场的产品团队。在&7&月&24&日的“长虹&Arch&论坛——互联网&+&助力企业数字化转型”大会中，各条技术线的团队也会带着各自的新技术一一亮相。&&&&&&&&&&在技术创新上，长虹结合互联网&+&以及各种新型技术，推出了&Matrix&系列产品，在这次的大会上，可以详细了解&Matrix&系列产品的全貌。&&&&&&&&&4&&&&&&&&&深入了解&Matrix&系列产品全貌&&&&&&&&&&大数据方面，长虹推出&TinyVoice&系列大数据平台以及大数据产品，加速企业的数字化转型和创新，构建长虹大数据基础技术平台。&&&&&&&&&云计算方面，推出&Matrix&Cloud&平台，企业可通过把通用的业务能力、技术能力沉淀到数字化云平台，加快场景化、个性化应用的创新速度，并连接整合上下游服务，去掉产业链冗余环节，提高协同效率。&&&&&&&&&移动开发方面，长虹结合“端云一体”构造了抽屉式模块的移动应用研发平台——Topmobi+，以此推动&Native&和&Html5&更紧密的融合，直面&Hybrid&趋势技术的潮流，重新定义移动应用研发。开发者可以通过几行&js&代码便实现与原生风格一致的&UI&或者完成原生相关的富媒体、高性能交互功能。&&&&&&&&&物联网安全方面，长虹推出了子午云盾产品。产品在多年物联网攻防研究和实战的经验上，基于物联网端云访问协议、访问行为进行差异化设计，研究出了物联网端云全面监测的整体解决方案。方案有效聚合了多种防护、检测技术手段，包括攻击分析模型、物联网智能防护引擎、大数据威胁分析引擎、自学习引擎，极大的提升了子午云盾全面监测能力。&&&&&&&&&作为长虹信息安全服务部部长，常清雪在物联网信息安全方面也有她独到的领悟与见解。她认为，物联网设备收集了很多数据，相当于一个大的传感器网络。而现在物联网攻击成本很低，手段也很容易。长虹一直是一个注重产品质量的企业，在安全这块更是重视用户的隐私数据保护、设备的安全操控等。所以，通过这几年在内部物联网终端的安全方案设计和研发，和专业安全公司学习合作，并结合实际业务，长虹建立了系统化的从研发到产品上市运营整个生命周期的安全体系。同时利用安全共性技术&+&物联网特有特性，夯实产品的安全。“体系&+&产品&+&服务是我们内部安全主要工作手段。”常清雪最后强调。&&&&&&&&&5&&&&&&&&&写在最后&&&&&&&&&7&月&24&日，首届“长虹&Arch&论坛——互联网&+&助力企业数字化转型”即将开幕，本次大会由四川虹微技术有限公司主办。长虹作为国内传统企业数字化转型的代表，将携手众多优秀企业的技术大咖，分享基于制造服务的大数据、云计算、物联网及移动应用探索实践经验，探讨智能发展战略，助力传统企业数字化转型。同时，作为合作伙伴，极客邦的创始人兼&CEO&霍泰稳先生也会应邀出席出席并担任圆桌会议主持人。这是&2018&年最好的互联网&+&助力企业数字化转型分享大会，你难道要错过么？&&
Changhong.com.cn All Right Reserved 四川长虹电器股份有限公司 版权所有 蜀ICP备川0200093号
&&&& 本协议是用户与长虹B2B电子商务平台（简称"本站"，网址：B2B.CHANGHONG.com）所有者四川长虹电器股份有限公司（以下简称“长虹股份”）之间就本站服务等相关事宜所订立的契约，请用户仔细阅读本协议，用户签署或点击"同意并继续"按钮后，本协议即构成对双方有约束力的法律文件。
一、用户注册
&&&&1.1用户与长虹股份各子公司（以下简称“销售方”）签署经销协议（双方另行签署），提供完整资料，由长虹股份各子公司在本站维护用户账户，并由用户使用初始密码登陆其账户，点击同意按钮，修改初始密码，完成注册程序，才能成为本站的正式用户。客户根据经营需求可自行设定分账号。主账号和分账号用户可随时更改密码。用户确认：本协议条款是处理双方权利义务的契约，始终有效，法律另有强制性规定或双方另有特别约定的，依其规定。
&&&&1.2用户签署或在本站点击同意本协议的，即视为用户确认自己具有享受本站服务、下单购物等相应的权利能力和行为能力，能够独立承担法律责任，并且用户将对其在订单中提供的所有信息的真实性负责。。
二、服务简介
&&&&2.1本站通过互联网依法为用户提供互联网信息等服务，用户在完全同意本协议及本站规定的情况下，方有权使用本站的相关服务。
&&& 2.2本站运用自己的操作系统通过国际互联网络为用户提供网络服务。同时，用户必须：
&&&&&&&&a.自行配备上网的所需设备，包括个人电脑、调制解调器或其他必备上网装置。
&&&&&&&&b.自行负担个人上网所支付的与此服务有关的电话费用、网络费用。
&&&&&&&&c.基于本站所提供的网络服务的重要性，用户应同意：
提供详尽、准确的客户资料；
客户资料变更时，及时、准确提供给厂家更新。
&&&&&&&&d. 所有发给用户的通告都通过重要页面的公告或电子邮件或常规的信件传送。用户协议条款的修改、服务变更、或其它重要事件的通告都会以此形式进行。
三、用户信息
&&&&3.1用户应自行诚信向长虹股份各子公司提供注册资料，用户同意其提供的注册资料真实、准确、完整、合法有效，用户注册资料如有变动的，应及时更新其注册资料。如果用户提供的注册资料不合法、不真实、不准确、不详尽的，用户需承担因此引起的相应责任及后果，并且本站经长虹股份各子公司通知保留终止用户使用长虹股份各项服务的权利。
&&&&3.2用户在本站进行浏览、下单购物等活动时，涉及用户真实姓名/名称、通信地址、联系电话、电子邮箱等隐私信息的，本站将予以严格保密，除非得到用户的授权或法律另有规定，本站不会向外界披露用户隐私信息。
&&&&3.3用户注册成功后，可以根据本站规定改变密码。用户应谨慎合理的保存、使用其用户名和密码，不得提供给其他任何人。用户若发现任何非法使用用户账号或存在安全漏洞的情况，请立即通知本站并向公安机关报案。
&&&&3.4用户同意，长虹股份各子公司拥有通过邮件、短信电话等形式，向在本站用户、收货人发送订单信息、促销活动等告知信息的权利。
&&&&3.5用户不得将在本站注册获得的账户借给他人使用，否则用户应承担由此产生的全部责任，并与实际使用人承担连带责任。
&&&&3.6本站尊重并保护用户的个人隐私权。本站将以高度的勤勉、审慎义务对待用户的资料信息，除在如下情况下，不会将这些信息对外披露或向第三方提供：
&&&&&&&&a. 根据法律的有关规定，或者行政司法机构的要求，向第三方或者行政、司法机构披露；
&&&&&&&&b.为提供用户所要求的产品和服务，而必须向第三方分享用户的个人信息；
&&&&3.7用户需对本站所显示的信息保密，不得向第三方透漏。
四、商品信息
&&&&本站上的商品价格、数量、是否有货等商品信息随时都有可能发生变动，本站不作特别通知。由于网站上商品信息的数量极其庞大，虽然本站会尽最大努力保证用户所浏览商品信息的准确性，但由于众所周知的互联网技术因素等客观原因存在，本站网页显示的信息可能会有一定的滞后性或差错，对此情形用户知悉并理解。为表述便利，商品和服务简称为"商品"或"货物"。
&&&&1、在用户下订单时，请用户仔细确认所购商品的名称、价格、数量、型号、联系地址、电话等信息。
&&&&2、除法律另有强制性规定外，双方约定如下：本站上销售方展示的商品和价格等信息仅仅是要约邀请，用户下单时须填写用户希望购买的商品数量、价款及支付方式、收货人、联系方式、收货地址等内容；系统生成的订单信息是计算机信息系统根据用户填写的内容自动生成的数据，仅是用户向销售方发出的合同要约；销售方收到用户的订单信息后，只有在销售方将用户在订单中订购的商品从仓库实际向用户发出时（以商品出库为标志），方视为用户与销售方之间就实际向用户发出的商品交易成立；如果用户在一份订单里订购了多种商品并且销售方只给用户发出了部分商品时，用户与销售方之间仅就实际向用户发出的商品交易成立；只有在销售方实际向用户发出了订单中订购的其他商品时，用户和销售方之间就订单中该其他已实际向用户发出的商品交易才成立。用户可以随时登陆用户在本站注册的账户，查询用户的订单状态。
&&&&1、 经销协议签订时，用户应书面确认收货人、收货地址及收货印鉴，收货印鉴以供预留。
&&&&2、 销售方将会把商品（货物）送到用户所指定的收货地址。
&&&&3、因如下情况造成订单延迟或无法配送等，销售方不承担延迟配送的责任：
&&&&&&&&（1）用户提供的信息错误、地址不详细等原因导致的；
&&&&&&&&（2）货物送达后无人签收，导致无法配送或延迟配送的；
&&&&&&&&（3）不可抗力因素导致的，例如：自然灾害、交通戒严、突发战争等。
&&&&4、用户办理自提业务的应完善自提手续。
七、货款数据显示
&&&&本站提供用户在销售方的货款余额、欠款、费用、费用转货款等财务数据，数据由销售方账务系统接口发布。用户可在本站进行相关查询，最终货款金额以用户与销售方根据具体签署的对账协议为准。
八、费用使用
&&&&费用为你与厂家共同确认后，且厂家同意支付给用户的与价格有关的相关费用，包括但不限于年度返利和月度返利。
用户在本站操作时，可选择待兑现费用冲抵订单价格使用。用户使用费用的数据记录将保存于系统，该记录作为对账有效依据。若用户发现系统提供数据有误，请及时联系厂家。
九、所有权及知识产权条款
&&&&1、长虹股份是本站的所有者,拥有此网站内容及资源的版权等合法权利,受法律保护,有权不时地对本协议及本站的内容进行修改和公示，无须另行通知用户。在法律允许的最大限度范围内，长虹股份对本协议及本站内容拥有解释权。
&&&&2、除法律另有强制性规定外，未经长虹股份的特别书面许可,任何单位或个人不得以任何方式非法地全部或部分复制、转载、引用、链接、抓取或以其他方式使用本站的信息内容，否则，长虹股份有权追究其法律责任。
&&&&3、本站所刊登的资料信息（诸如文字、图表、标识、按钮图标、图像、声音文件片段、数字下载、数据编辑和软件），均是长虹股份或其内容提供者的财产，受中国和国际版权法的保护。本站上所有内容的汇编是长虹股份的排他财产，受中国和国际版权法的保护。本站上所有软件都是长虹股份或其关联公司或其软件供应商的财产，受中国和国际版权法的保护。
十、责任限制及不承诺担保
&&&&除非另有明确的书面说明,本站及其所包含的或以其它方式通过本站提供给用户的全部信息、内容、材料、产品（包括软件）和服务，均是在"按现状"和"按现有"的基础上提供的。
除非另有明确的书面说明,长虹股份不对本站的运营及其包含在本网站上的信息、内容、材料、产品（包括软件）或服务作任何形式的、明示或默示的声明或担保（根据中华人民共和国法律另有规定的以外）。
长虹股份不担保本站所包含的或以其它方式通过本站提供给用户的全部信息、内容、材料、产品（包括软件）和服务、其服务器或从本站发出的电子信件、信息没有病毒或其他有害成分。
如因不可抗力或其它本站无法控制的原因使本站销售系统崩溃或无法正常使用导致网上交易无法完成或丢失有关的信息、记录等，长虹股份会合理地尽力协助处理善后事宜。
十一、 协议更新及用户关注义务
&&&&根据国家法律法规变化及网站运营需要，长虹股份有权对本协议条款不时地进行修改，修改后的协议一旦被签署或张贴在本站上即生效，并代替原来的协议。用户可随时登陆查阅最新协议；用户有义务不时关注并阅读最新版的协议及网站公告。如用户不同意更新后的协议，应立即停止接受依据本协议提供的本站服务。长虹股份提示用户在使用本站之前阅读本协议及本站的公告。 如果本协议中任何一条被视为废止、无效或因任何理由不可执行，该条应视为可分的且并不影响任何其余条款的有效性和可执行性。
本协议内容中以黑体、加粗、下划线、斜体等方式显著标识的条款，请用户着重阅读。
十二、终止服务
&&&& 在下列情况下，本站可以终止服务，同时保留对用户的违法和/或违约行为追究法律责任的权利：
&&&&1.用户违反法律法规及本协议相关条款规定；
&&&&2.本协议条款更新时，用户明示不愿接受新的条款；
&&& 3.用户对本站实施欺诈、胁迫、恶意攻击等行为；
&&&&4.本站认为需要终止服务的其他情况。
十三、法律管辖和适用
&&&&本协议的订立、履行和解释及争议的解决均应适用在中华人民共和国（不包括港澳台地区）适用之有效法律（但不包括其冲突法规则）。 如发生本协议与适用之法律相抵触时，则这些条款将完全按法律规定重新解释，而其它有效条款继续有效。 如各方就本协议内容或其履行发生任何争议，双方应尽力友好协商解决；协商不成时，任何一方均可向长虹股份住所地法院提起诉讼。
十四、其他
&&&&用户签署或点击"同意并继续"按钮即视为用户完全接受本协议，在点击之前请用户再次确认已知悉并完全理解本协议的全部内容。}