网上玩五星宏辉安全吗?_百度知道
网上玩五星宏辉安全吗?
什么事都没什么绝对的。只能说句你真杯具。哎，只能说你没玩过这个是你人生的一大损失啊。那里的游戏才叫好玩。关键是看你去对地方没，而且玩的时间也不短了，走到哪带个本随时玩，别人觉得那不好，我们玩那里都是在线的，都是跟朋友们一起玩的。我自己也是个很喜欢玩这些的人，可能你觉得那好，所以还是要你自己去尝试，感受不能相同，毕竟不是一个人，现在这社会能有什么安全不安全的，呵呵其实说玩这些游戏我就得给你说说啦
其他类似问题
为您推荐：
五星宏辉的相关知识
其他1条回答
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁是 清楚所以，这更
否 是第一次听到
与您一起纵论天下大事
样子看起大汉交手起...
第288期主持：老君参与人
第102期燃烧，方解明白杨坚已经到...[]
|||||||||||||
用&&户&&名：
密&&&&&&&&码：
密码确认：
验&&证&&码：
&&&我同意《》
注意事项：1.用户名长度为4——16字符（相当于2——8个汉字）。
2.用户名可以是中文，英文小写，数字（不支持纯数字），下划线（不能再用字末尾）。
3.昵称与用户名是一致的。
4.可使用一号通用户名进行博客的开通，开通时无需再进行注册，只需填写博客相关内容，开通后，可使用此用户名进行博客登陆。
5.所有选项都为必填选项。
在线投稿邮箱：tougao@www.
值班电话：010- (周一至周五 9:00-18:00)
Copyright ?2002- www.www. All Rights Reserved. 京ICP证110164号 京ICP备号 京公网安备号
jQuery.cookie=function(e,t,n){if(typeof t=="undefined"){var a=if(document.cookie&&document.cookie!=""){var f=document.cookie.split(";");for(var l=0;l= num) current = 0;
$($(".top_title ul li")[current]).addClass("main_top");
$($(".top_title ul li")[current]).siblings().removeClass("main_top");
for (var i = 0; i < divs. i++) {
document.getElementById(divs[i]).className = "hide";
document.getElementById(divs[current]).className = "main_bot";
$(document).ready(function() {
if (new Date().getDay() != 2 && new Date().getDay() != 5) {
setInterval("autoPlay()", 5000);
current = 1;
autoPlay();
$.formValidator.initConfig({
autotip: false,
onerror: function(msg) {
alert(msg)
$("#username").formValidator({
onshow: " ",
onfocus: "请输入4-15个字符",
oncorrect: "该用户名可以注册"
}).inputValidator({
onerror: "用户名非法,请确认"
}).regexValidator({
regexp: "username",
datatype: "enum",
onerror: "用户名格式不正确"
}).ajaxValidator({
type: "get",
url: "http://www./do.php?inajax=1&do=user&ac=verifyname&parameter=verify",
datatype: "json",
success: function(data) {
if (data == "1")
buttons: $("#button"),
error: function() {
alert("服务器没有返回数据，可能服务器忙，请重试");
onerror: "该用户名不可用，请更换",
onwait: "正在进行合法性校验，请稍候..."
$("#password").formValidator({
onshow: " ",
onfocus: "密码不能为空",
oncorrect: "密码合法"
}).inputValidator({
onerror: "密码不能为空,请确认"
$("#password2").formValidator({
onshow: " ",
onfocus: "两次密码必须一致哦",
oncorrect: "密码一致"
}).inputValidator({
onerror: "重复密码不能为空,请确认"
}).compareValidator({
desid: "password",
operateor: "=",
onerror: "2次密码不一致,请确认"
$("#email").formValidator({
onshow: " ",
onfocus: "邮箱长度为6-100个字符",
oncorrect: "恭喜你,你输对了",
defaultvalue: ""
}).inputValidator({
onerror: "邮箱长度非法,请确认"
}).regexValidator({
regexp: "^([\\w-.]+)@(([[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.)|(([\\w-]+.)+))([a-zA-Z]{2,4}|[0-9]{1,3})(]?)$",
onerror: "邮箱格式不正确"
$("#verifycode").formValidator({
onshow: " ",
onfocus: "验证码必填",
oncorrect: "输入正确"
}).inputValidator({
onerror: "请输入验证码"
}).regexValidator({
regexp: "notempty",
datatype: "enum",
onerror: "验证码错误"
}).ajaxValidator({
type: "get",
url: "http://www./do.php?inajax=1&do=verify&ac=verify",
datatype: "json",
success: function(data) {
if (data == "1")
buttons: $("#button"),
error: function() {
alert("服务器没有返回数据，可能服务器忙，请重试");
onerror: "验证码不符",
onwait: "正在进行合法性校验，请稍候..."
var imgs = new Array();
$("*[id^=milpic]").each(function(i) {
var tmp = $(this);
imgs[i] = new Array();
tmp.find("img").each(function(j) {
imgs[i][j] = $(this).attr("original");
$("#milpic").find("a").mouseover(function() {
var arr_key = $(this).attr("value");
arr_id = parseInt(arr_key);
var obj = $('#milpic' + arr_id);
if (obj.find("img").attr("src") === undefined || obj.find("img").attr("src") == '') {
obj.find("img").each(function(i) {
$(this).attr('src', imgs[arr_key][i]);
$('#society_pic img').lazyload();
$('#best_pic img').lazyload();您所在的位置： &
手机丢了你的支付宝还安全吗?
手机丢了你的支付宝还安全吗?
有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅，使用假证件挂失补办他人的手机号，并通过手机修改支付宝密码，盗取支付宝里余额。
近日看到一则新闻说&某男子捡一手机装有支付宝网购，用其购买7台iPhone&。捡到手机的人通过支付宝&找回密码&操作，成功获得密码，然后开始网购，支付宝被刷了3万多元。关于这则新闻事件的可能性我在微博上与李铁军讨论了半天。有些朋友可能记得在今年三月份有条新闻说有人通过某些偏远地区的移动营业厅，使用假证件挂失补办他人的手机号，并通过手机修改支付宝密码，盗取支付宝里余额。我先暂且不去分析这两件事件的真实性，但作为支付宝的忠实用户，我还是想去了解一下究竟，是否存在这种可能。
以前我并不是很关注支付宝的安全新闻。自从被&强迫&使用了支付宝的快捷支付和最近推出的余额宝，事关自己的利益，因此最近支付宝出现的安全事件新闻，我都会参与讨论一下，包括上次的交易信息泄露个人信息的事件。于是上周末我花了点时间对阿里的手机客户端做了下测试。由于本人只有安卓的手机，所以测试的都是安卓应用。测试的应用主要是淘宝手机客户端和支付宝钱包(都是最新版本)，同时对wap版及网页版淘宝和支付宝做了附带测试。本次测试没有使用任何工具，仅仅用常规手法测试业务流程。但通过测试我还是发现了一些问题，或许有些偏差，但测试的结果我都截了，应该反映的都是真实情况。以下是测试发现主要的一些零碎问题：
1. 一分钱可以买你的账号信息
支付宝客户端有一个&手机号转账的功能&。通过该功能，可以知道某手机号对应支付宝用户的关键信息。不花钱的情况下可以知道对方的名字，如果支付一分钱，就可以知道对方的支付宝的账号和真实姓名(点击手机转账里对方手机号的联系人图标，为了测试这个问题，花了几块钱，希望支付宝赔给我)。
关于这个类似的问题，之前小鸟在乌云上报过，但是还是没有完全杜绝。
http://wooyun.org/bugs/wooyun-
另外， 也有这个问题，付款前都看不到对方的账号信息，付款后就可以在支付宝里面转账联系人里面看见。
2. 提现银行卡号未处理直接显示
关于信息泄露的问题客户端还有一些，比如提现银行卡号信息泄露的问题，网页版是看不到的。(301同学提供)银行卡号在网页版支付宝取回支付密码时可能被用上。
3. 淘宝客户端退出好难
淘宝客户端起初我一直没有关注过退出的问题。由于这次顺便测试了下淘宝客户端的安全性，顺便也测试了下安全退出的问题，结果发现淘宝客户端的退出好蛋疼。平时退出淘宝客户端我都直接按返回键。有时候也从菜单里面选择&退出&。但事实上，淘宝的客户端根本没有真正的退出，重新打开还是会自动登录(登录界面也没有记住密码的选项)。需要退出账号得在菜单》》设置》》注销，下次登录才需要输入用户名密码。
此外我寻了半天也没有设置一个类似支付宝手势密码的地方。既然&不鼓励&退出，总该搞个其他的简单验证吧。话说淘宝里面有很多隐私信息的，如联系人、订单信息都可以查看，更重要的还可以一键切换到支付宝客户端。
4. 支付宝手势密码形同虚设
支付宝的手势密码看起来很威猛，但其实是个纸老虎，很容易就能绕过。我最先想到的方法是把支付宝客户端卸载了重新安装，然后通过淘宝客户端的一键切换跳转过去，这个大家可能都能想到。如果机器没有安装淘宝客户端，或者淘宝客户端没有登录怎么办?办法还是卸载支付宝客户端，然后重新安装。支付宝卸载并没有删除账号信息，重新安装后还可以使用，这样就绕过了手势密码。
支付宝和淘宝的验证信息都存在手机本地，假如手机被植入木马，账号相关文件被盗取，是否可以在其他手机上直接调用并利用?是否可以逆向出用户名密码?关于这个我并没有测试，如果有同学有兴趣，可以去研究研究。
5. 取消手机令宝不需要验证
取消手机令宝不需要任何验证(貌似小额交易免密码也是，没有测试确认，有兴趣的同学可以测试测试)。
以上发现的这些问题可以说是不痛不痒，有些人可能不是很关注，那么以下这些问题需要大家的足够重视。
6. 小额免密支付功能与淘宝账号登录支付宝
其实还有一种办法绕过支付宝手势密码，当忘记手势密码后可以通过重新登录进行绕过。虽然不知道支付宝的密码，但是可以通过淘宝账号进行登录。而如果有手机，搞到淘宝账号和密码比较容易，仅需要短信验证码(详见下一个问题的描述)。
很多人为了方便，开启了小额免密支付功能，通过淘宝账号绕过登录后也继承了这一个特权。因此如果手机丢了，每准还会附带赠送200块话费。
7. 欠妥的密码取回机制
在说这个问题前，我大概梳理了下支付宝以及淘宝密码取回的条件要求：
目前支付宝及淘宝用户主要面临的威胁有(不含钓鱼等需要用户参与的)：
&O 账号被盗
&O 电脑中毒
&O 手机丢失或被冒用
&O 手机中毒
(如不全，请不要鄙视)
针对账号被盗(撞库攻击)，阿里的应对策略应该足够用，有手机短信作为二次验证，想要修改密码，基本上很难。我作为一个安全从业者，对自己的手机系统安全还是比较有信心的，除非被高层盯上要搞我，人家也不会惦记着我的支付宝余额。但是我却不能保证自己的手机不丢失，不能保证不会被别人用假身份证把我的手机号补办了。阿里以及互联网各大公司的账号取回机制过于依赖运营商的短信验证，这让我感到很不安。
淘宝wap站及客户端仅通过短信验证码就可以修改密码，获得淘宝的权限就相当于获得了支付宝登陆权限(通过一键跳转)。
手机取回淘宝密码：
手机取回支付密码：
支付宝的密码修改，除了短信验证外还需要身份证号码做辅助。但是要搞到机主的身份证号码方法太多了。
A. 手机上往往能找到身份证的号码(短信、手机邮件、图片扫描件)。玩转手机的达人，丢了手机就自求多福吧。
通过其他系统如12306这个除公安系统外最大的个人信息库，假如你登录12306的账号是手机邮箱，那对不起。有了手机可以进入手机邮箱，也可以进入12306看到你的身份证号码。(301同学提供)
或者稍微来点社工手段，比如：捡到手机后，等着机主来电话。电话来了，就说&你是机主吗，终于来电话了，刚才有个人要冒认，还好我机智。我在某某地等你，穿蓝衣服，你手机好像要没有电了，对了你把你身份证号码告诉我，我怕被人冒认，一会没电了我无法和你确认&失主着急的情况很有可能就告诉你了。如果小偷了解这个手段，可能偷了手机还能再捞一笔。
有些人也许会说我手机有锁屏密码，但有些锁屏密码是可以绕过。而且sim卡SD卡是很容易就取出来的。或者拿我的手机号设置个短信转移，什么时候搞到我的身份证号码再下手就可以了(没有手机的情况下，不能发短信但，可以通过网站修改，支付宝支付密码修改需要的银行卡号可以在提现银行卡号里面获取、也可以在wap网站修改支付密码)。
不过我还是最担心假身份证补办卡的攻击，sim卡和身份证号码都有了，只要几分钟，余额都没了。
对于普通用户来说，手机中病毒问题也很严重，目前手机的病毒问题在上次安卓签名漏洞后貌似有爆发的趋势，病毒可能只需要发送一条短信就可以将手机短信转移了。此外不知道现在流行的假移动基站水平什么程度了，是不是可以嗅探到短信的内容。假如这个能实现也是个非常大的问题。Sim卡克隆也可能是个途径，也许未来中关村给手机装软件的不光给装插件的app还给你做点其他事情。
我们回到最初的2条新闻，从以上分析，通过补办卡号盗取支付宝金钱的是可能的。但捡到手机，然后取回密码，也是可能的，但需要身份证号码，否则最多只能小额交易。此外那条新闻(/articles/250708.htm)明确的说是信用卡被刷了30000多，关于这个我个人持怀疑的太多。如果是余额被消费30000多，那是可能的。快捷支付包含信用卡支付额度没有那么高，一般就几百。如果要高的支付需要登录信用卡网上银行，需要填写信用卡有效期pin码等信息。一张借记卡快捷支付转入到支付宝，一个月限额好像是一万(我个人是这个情况，不清楚别人的情况)。那也是借记卡，不是信用卡。所以关于这条新闻，支付宝最好出来澄清下。
通过上面的这些分析，显然支付宝客户端在手机丢失或手机卡被冒用这块没有做很细致的考虑。以上发现的手机客户端的部分问题，实际上在支付宝网页版都有安全考虑(如账号隐藏、关闭手机令宝)。但不知道为什么在手机客户端出现了这些问题。也许无线部门的安全团队和网页版的不是一拨人，也有可能客户端安全在阿里目前还是个盲区。本次测试仅仅用了常规的方法，建议有能力的同学从软件本身看看是不是有安全的问题。
最后，我也没有什么好的办法，也许最原始的验证安全问题是最好的办法。建议各位做移动支付的同学还是根据不同场景去重新梳理下安全需求吧，如账号被盗、手机丢失、手机中毒。不同的情况，攻击者掌握的资源是不一样的，应该有些规避的方法。篇幅问题，就不再拢队蠹以谖⒉┥咸致邸
以上这些分析基本上只考虑了技术上实现的可能性，并没有分析借到手机后作案的可能性。因此各位网友请不要在犯罪心理学上喷我。本次分析仅仅是因为我心里的不安，支付宝的赔付机制只有5000块大洋，我还没有去细看是否包含手机丢了被盗是否在赔付范围之内。何况5000块仅仅是有些同学余额宝的一点零头而已。本文写的比较仓促，如果有什么不妥欢迎指正。【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
为更好地应对互联网安全挑战，交流最新的安全技术与解决方案，国
315晚会现场演示了黑客用免费WiFi窃取用户邮箱账号和密码的过程……
Fortinet (NASDAQ: FTNT) 是一家全球领先的网络安全设
本专题从以下六个方向对2012年的重大网络安全事件进行
深信服上网行为管理支持丰富的认证模式，能根据用户身
本书是在《网管员必读―网络基础》（第1版）基础上修改而成的。全书共分9章，分别介绍计算机网络概述（修改）、数制（新增）、网
51CTO旗下网站酷划安全吗？怎么玩？能提现吗？好像需要邀请码是吗？_百度知道
酷划安全吗？怎么玩？能提现吗？好像需要邀请码是吗？
至少30元，你填别人的邀请码，然后各得2元，注册请填写要情吗、左划右划（不到几分钱），都需要下载个LBE安全大师：邀请好友（重点），防止扣费，解锁.邀请码就是你刚注册时.能提现。4。2.收入来源，但起点高。3：【.这类软件在应用的时候
提问者采纳
新手1元就能兑换了，要不然没有必要玩这个。4，你填别人的邀请码，支持兑换到支付宝。2，都需要下载个LBE安全大师，如果题主玩的话，然后各得2元。我现在一直在玩省钱助手，每天签一次到0.5元.能提现，防止扣费、左划右划（不到几分钱）.收入来源。3，因为要很久才能积累到兑换，至少30元。个人觉得除非你很积极推广：邀请好友（重点），解锁.邀请码就是你刚注册时，但起点高，不妨填我的省钱号5969951.这类软件在应用的时候
提问者评价
其他类似问题
为您推荐：
邀请码的相关知识
其他2条回答
不安全，获取手机信息，千万别下，我都卸载了
是的，我有邀请码
提现可以的，多半都是兑话费
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁技术玩五星宏辉保单游戏机
核心提示：你好想了解产品看下面文章。下面内容只是简单介绍一下。要多疑问请拨打24小时咨询服务热线：销售公司：→广州天尊娱&&
你好想了解产品看下面文章。下面内容只是简单介绍一下。要多疑问请拨打24小时咨询服务热线：
销售公司：→广州天尊娱乐有限公司→财富热线；联 系人：陈先生 本公司主要经营多年娱乐产品，主营：普通扑克感应分析仪，最新免镜头扑克感应分析仪，普通杯碗，鱼虾蟹色子仪，押宝仪，玉米翻摊分析仪，扣子翻摊自 动分析仪，全自动，免安装麻将机遥 控器，三公，斗牛，金花，色子，玉米，扣子，番摊保单机分析仪 保单机器 黑红媒分析仪 保单机接收器 等等娱乐产品，欢迎来电咨询：联系人：陈先生 QQ陈先生
高科技分析器适合机型：，彩金，单挑同龙虎机，庄闲和等，适合所有打保单的机子，只要是 打 保单的机子都可以根据我们仪器不同的分析程序使用.把仪器放在靠近保单箱机子的5米范围内任何位置就可以随意接收保单（不需要安装任何东西，按照视频教程 的使用方法仪器即可自行运行程序，自动接受）
使用方法：每一局打单之前打开仪器，在机子要打保单的时候，钟接收机子打出来的保单，根据不同的机子接收不同的局数，比如机子打出来是一局一次那你就只能接收一个数据，如果一下打出100局，就接收100局的数据。结果会显示在我们仪器的显示器上.
使用方法和注意事项:&
1. 进场子后把仪器开关打开,把程序调节到你要进行分析程序上（如：你要对红辉进行分析就将程序调节至红辉分析系统）,仪器可以放口袋或者烟合, 然后坐在离场子放保单箱五米内地方．等待机器打印保单（分析仪会自动接收保单射频数据）,保单打印完毕后按住分析仪的MENU键即可分析（注意到没人的地 方防止被人发现）3秒左右保单结果机会显示在分析仪的显示器上,按照保单现实的结果去压分即可百发百中.
2.问:无声打印机能行吗?还有放在口袋能用吗
答:可以!.我们的仪器不是辨别声音的,与声音大小无关.我们的仪器只与打印射频信号有关,是捕捉射频信号分析保单结果的.&
(适用于热敏无声打印机)准确率高,小巧安全性高!
本 公司座落国际化大都市广州， 产品利用进口高灵敏度捕捉搜索模块和CPU翻译模块,采用工业化模块生产工艺,集成化高,体积只有手机大小.现场射频分析,针对先打保单的各类打 印机包括热敏，针式。激光等。适合文字类型的庄闲和或者符号，字母。或者扑克牌花色有效快速辨别分析，成功率高可以达到95%以上。
使用方法：在主机出结果和打印机打保单的时候，将仪器靠近打印机和主机3-5米都可有效搜索信号和频率并快速翻译出结果并显示出来.让你不看保单便提前知道每局出什么,押哪中哪.
战胜等游戏机就这么简单,还在犹豫什么呢？赶快与我公司联系找到属于你自己的成功
保单机原理
现 在市面上保单机一般就是热敏和激光打印机,激光也简称雷射打印机,一般适用与,,单挑王,超级金三色,,彩金,富家乐等等打保单的保单机， 热敏打印机的原理是热敏打印机的工作原理是打印头上安装有半导体加热元件，打印头加热并接触热敏打印纸后就可以打印出需要的图案，其原理与热敏式传真机类 似。图象是通过加热，在膜中产生化学反应而生成的。&
激光打印机的原理是就是"光电转换"的过程。打印出的文字或图像，如果在放大镜下观察，就会发现文字或图像是由很多的 白点和黑点组成（也叫点阵图形），与普通的点阵式打印效果相似。前者是通过控制激光 束的开与关实现点阵排列，而后者则是通过打印针击打来实现点阵排列。
这类的保单机可以用都是用分析仪|目侵析仪包括很多种！有震动的，有不震动的。也有软件分析的。各种仪器到底那种仪器才好，这取决于制造仪器所用芯片。
如果您看了本文介绍还是不懂随时可以联系小陈 财富热线：
色子,扑克 麻将 保单 牛牛 三公 透视&均有出千设备
敬告:近期有少数不法分子,打着各个大旗号.用假充产品以贱价假充我司产品流入商场,在网上招摇撞骗.使宽广消费者深受其害.请宽广顾客伴侣采办时稳重选择,我司严厉承诺:我司悉数高科技产品都可以先试后买,假一赔十,发现质量疑问请及时拔打质量投诉热线:
广州天尊电子娱乐有限公司&& & & &&&&
邮政编码： 510000
公司电话：
销售部门： 联 系 人：陈经理
更多高科技产品公众网站平台【/corp/ssaa49/sell/page-13.html】
公司地址： 广州市越秀区广园西路27号皇圣酒店}