【极客周刊】携程罗生门

【极客周刊】携程罗生门

本周发生了一些事情——携程被曝出存在支付漏洞并违规记录客户银行卡信息,Facebook 20 亿美元收购 Oculus VR,豌豆荚发布应用内搜索技术协议。废话不多说,我们进入正题。


本周大事记要

image

上周日,乌云漏洞平台发布消息称,携程旅行网支付日志存在漏洞,或导致大量用户银行卡信息泄露。携程随后确认存在这一漏洞,并发声明表示,有 93 名用户存在安全风险,并且已经给予每人 500 元礼品卡的补偿。虽然携程表示漏洞已经修复,但这一安全事件仍引发诸多质疑。

此次携程漏洞可使包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin 泄露。据了解,CVV即 Card Verification Value,是由卡号、有效期和服务约束代码生成 3 位或 4 位数字,一般写在卡片磁条 2 磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”,仅凭卡号、CVV 码等信息即可完成支付。

据多家媒体报道,此前已有携程用户对于携程支付安全提出质疑,携程回应称携程采用的信用卡支付方式符合国际惯例,且公司内部有足够的风险把控能力。但事实是携程甚至没有通过国际支付安全认证(PCI-DSS),而受这个事件的影响,携程网的股价在本周伊始盘前大跌 11%

image

本周三,Facebook 宣布与沉浸式虚拟现实技术的领头羊 Oculus VR 公司达成了最终协议,以近 20 亿美元的价格收购 Oculus VR 公司。Oculus VR 公司是沉浸式虚拟现实技术的领头羊,它引发了很多开发者的强烈兴趣,该公司的虚拟现实头盔 Oculus Rift 的开发工具套件已经获得了 75000 多个订单。

虽然这种虚拟现实技术除游戏以外的应用还处于初期阶段,但好几家企业已经在实验这种技术,Facebook 计划将 Oculus 在游戏里的现有优势延伸到新的领域,包括通讯、媒体和娱乐、教育和其他领域。考虑到这些广泛的潜在应用,虚拟现实技术将是下一个社交和通讯平台出现的强有力候选者。

image

本周四,豌豆荚正式发布了「应用内搜索技术协议」,作为国内首个公开发布、唯一全面支持移动独有内容的应用内搜索技术协议,提供了对于应用内内容的检索、收录和调起的标准。豌豆荚开发者中心同步上线「应用内搜索」接入申请入口。

豌豆荚产品设计副总裁刘亚平表示:「我们希望今天发布的应用内搜索技术协议,成为豌豆荚与内容提供商、应用开发者构建开放和共赢的移动互联网生态系统的基础。在此之上,我们会加快整合各类移动应用的内容资源,为用户带来优质和丰富的手机娱乐搜索体验,并将用户和流量直接导到开发者的产品中,真正为开发者带来收益。」


本周好文推荐

image

互联网上关于知乎的定义都不十分准确,社交问答、知识分享、知识百科等都只涵盖了知乎的部分功能诉求,更准确的说知乎应该是「知识型社交问答网站」。互联网产品的滋生总有缘由,也可以说是用户需求,存在即价值,有价值也得考虑代价,要想持续的获得价值需要一定的成本支撑作为基础。

知乎是一个创业网站,人力、技术、推广等都需要成本,团队早先想着先把产品体验做好,把用户需求找准,把技术算法完善提高,这么做无可厚非,可是只投不赚向来不是资本家的想法,在这个喧嚣浮躁喊着 IPO 圈钱圈用户的时代,静心下来做产品的不是没有,但也不多,如何商业化,怎么变现、何时变现早晚都会成为团队面临的大问题

image

作为用户体验专业人员,我们力图设计吸引人的体验。这些体验有助于在我们创造的产品和使用这些产品的用户之间建立良好关系。无论你是在设计一个网站还是一个物品,关系的建立取决于我们体验到的有用、可用和令人愉悦的程度。归根结底,我们会基于与他人建立关系的同样的理由而与产品和服务建立关系。一起深入了解用户体验,学习情感化设计

image

随着移动互联网用户量的不断增加,无论是百度还是高德都越来越重视将他们的地图 APP 打造成本地生活的入口,通过强化主界面中“附近”这个功能,他们希望覆盖用户从发现、支付、路径规划甚至到评论的整个本地生活的活动链。

但随着信息维度的增加和用户需求的多样化,将这个入口绑定在“附近”里面已经显得越来越不可靠,简单来说,太过臃肿了。打开“附近”就可以看到从吃、住、行、玩、游到购等几十个项目,涵盖了生活的方方面面。看似很好但不禁要问,我们的生活真的是围绕着“附近”展开的吗?地图 APP 的本地化入口到底在哪里呢?


好了,本周的【极客周刊】就到这里,为您总结极客们每周不可错过的事儿,咱们下周同一时间,不见不散。

极客周刊一周精选
下载极客公园客户端
iOS下载
反馈