用户协议

本用户协议(以下称为“本协议”)是上海携程商务有限公司(以下简称“我们”)与登陆、使用携程旅行网安全应急响应中心(Ctrip Security Response Center,CSRC)用户(以下称为“您“)签订的具有约束力的法律文书。

在成为CSRC用户前,请您务必仔细阅读并透彻理解本协议。如对本协议内容有任何疑问,您可向CSRC进行咨询。 如果您不同意本协议或其中任何内容,您应立即停止使用CSRC网站。如果您选择“同意”并继续使用、登陆、浏览CSRC网站(以下简称“本网站”),您的使用行为将被视为对本协议全部内容的认可。

您承诺遵守中华人民共和国法律、法规、规章及其他政府规范性文件的规定,如有违反而造成任何法律后果,您将独立承担所有相应的法律责任。

一、漏洞提交

1.1 通过CSRC平台收集的漏洞是您以研究为目的测试携程旅行网漏洞过程中发现的漏洞。

1.2 在您同意遵守CSRC公告的漏洞收集规则的前提下,我们授权您在不影响被测试、评估系统正常运行、不危害系统及平台用户隐私、数据安全的情况下,以测试和评估系统安全性为目的收集漏洞。

1.3 对于您向CSRC提交的漏洞,您需要保证研究漏洞的方法、方式、工具及手段的合法性,CSRC对此不承担任何法律责任。

1.4 您同意必须基于诚信原则提交漏洞信息,并确保您是依据您自身所拥有的知识和技能,通过合法正当的方式和途径发现该漏洞信息的存在,您保证您所提交的漏洞信息所包含的全部权利为合法。

1.5 您不得为任何非法目的而使用漏洞及漏洞提供的相关信息和CSRC网站的信息,具体地,您不得从事以下活动:

未经允许,对侵入计算机信息网络、干扰网络正常功能、窃取网络数据等;

未经允许,对计算机信息网络功能进行删除、修改或者增加的;

未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具的;

提供技术支持、广告推广、支付结算等帮助危害网络安全的;

其他危害计算机信息网络安全的行为。

如您违反上述行为,我们有权采取注销您的账户等措施,如因您上述行为给我们造成损失的,您应予赔偿。

二、用户守则

2.1 您保证不会利用技术或其他手段破坏、扰乱CSRC网站及影响其他用户使用CSRC网站。

2.2 您应尊重CSRC网站相关知识产权和其他合法权利,并保证在发生侵犯上述权益的违法事件时尽力保护权利所有人免于因该等事件受到影响或损失。

2.3 您使用CSRC网站时将遵从中华人民共和国国家、地方法律法规、行业惯例和社会公共道德,不会利用CSRC网站及相关服务进行存储、发布、传播如下信息和内容:

违反中华人民共和国国家法律法规政策的任何内容(信息);

违反中华人民共和国国家规定的政治宣传或新闻信息;

涉及中华人民共和国国家秘密或安全的信息;

封建迷信或淫秽、色情、下流的信息或教唆犯罪的信息;

博彩有奖、赌博游戏;

违反中华人民共和国国家民族和宗教政策的信息;

妨碍互联网运行安全的信息;

侵害他人合法权益的信息或其他有损于社会秩序、社会治安、公共道德的信息或内容。

2.4 您同时承诺不得为他人发布上述不符合中华人民共和国国家规定或本协议条款约定的信息内容提供任何便利,包括但不限于设置URL链接等。

三、责任范围及责任限制

3.1 我们仅对本协议条款中列明的责任承担范围负责。

3.2 在法律允许的情况下,我们对于与本协议条款有关或由本协议条款引起的任何间接的、惩罚性的损失,不论是如何产生的,也不论是由对本协议条款的违约、还是由侵权造成的,均不负有任何责任,即使事先已被告知此等损失的可能性。

四、商标和知识产权的保护

4.1 除第三方产品或服务外,CSRC本网站上所有内容,包括但不限于著作、图片、资讯、架构、页面设计等相关知识产权(包括但不限于商标权、专利权、著作权、商业秘密等),均为我们或我们的关联公司所有。

4.2 非经我们或我们的关联公司实现书面同意,您不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表对应的知识产权。如侵犯知识产权,您应承担损害赔偿责任。

五、个人隐私保护

5.1 我们非常重视保护您的本网站账号及密码、通讯地址等个人信息,未经您同意,我们不会将其披露给无关的第三方,更不会将其公之于众,但因下列原因而披露给第三方的除外:

基于中华人民共和国国家法律法规的规定而对外披露;

应中华人民共和国国家司法机关及其他有关机关基于法定程序的要求而披露;

在紧急情况,为保护其他用户及第三方人身安全而披露;

经您本人同意或应您的要求而披露。

5.2 我们将使用各种安全技术和程序防止您及其他用户个人信息的丢失、不当使用、未经授权阅览或披露。但您充分理解到:由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。

六、通知送达与变更

6.1 您理解并同意,我们可依据自行判断,通过网页公告、您提供的电子邮件或手机等通讯方式向您发出通知;上述通知于发送之日视为送达。

6.2 您同意,我们有权对本协议的内容进行变更,并以消息或邮件、网页公告等方式予以通知;若您在本协议内容公告变更后继续使用CSRC网站的,表示您已充分阅读、理解并接受修改后的内容,也将遵循修改后的条款内容;若您不同意修改后的协议,您应立即停止使用、登陆、浏览CSRC网站。

七、法律适用与管辖

7.1本协议条款由本协议条款与本网站公示的各项规则组成,特别是关于漏洞收集的规则。本协议条款部分内容被有管辖权的法院认定为违法的,不因此影响其他内容的效力。

7.2本协议条款之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议条款产生之争议,均应依照中华人民共和国法律予以处理,并提交上海市长宁区人民法院审判。

八、其他

8.1 在您完成注册程序或以其他允许的操作时,您确认您是具备完全民事权利能力和完全民事行为能力的自然人、法人或其他组织(以下统称为“法律主体”)。

8.2 您有责任妥善保管用于登陆本网站服务的用户名、登录密码或验证码等信息保密。您确认,登录后的一切行为均代表您本人意志,并由您本人承担相应的法律后果。

8.3 您了解并同意,必要时我们可能要求您完成账户的实名认证;同时,可能要求您提供更多的身份资料和信息,做进一步的身份认证或资格验证。

8.4 您应当准确填写并及时更新您的联系信息(例如,电子邮件地址、联系电话、联系地址等联系信息),以便我们与您进行有效联系,因通过这些联系方式无法与您取得联系,导致您所产生任何损失或后果的,由您全部承担。

8.5 您理解并同意,我们有权按照中华人民共和国国家司法、行政、安全等机关的要求对个人信息等进行查询、披露。

8.6 我们保留在您违反中华人民共和国国家、地方法律法规规定或违反本协议条款的情况下,中止、终止、注销您在CSRC登陆的权利。您同意并授权我们,如您在CSRC网站有欺诈、侵犯他人合法权益或其他严重违法行为,您的账户信息可能被注销。

English

携程安全应急响应中心

新年临近,奉上《防骗宝典》一本,收藏转帖免费

年终岁末,举家欢庆、喜迎新年,于此同时又到了诈骗案高发时期,骗子们都在忙于Update新骗术,偶尔还有DIY,年末诈骗案是一波又一波,可谓防不胜防!携程安全部为您带来骗术大盘点,防骗技能get起来。此《防骗宝典》居家必备,新年馈送亲友之佳品!




假扮快递人员进行信用卡诈骗

例分析:某市民程女士接到一个陌生电话,对方自称是快递公司工作人员,称程女士有一封招商银行的信件未签收被退回。对方表示“帮忙查询”,大约2分钟后告诉程女士:“银行说你透支了8000元,今天晚上12点之前必须还钱,不然就从你的其他卡中扣除。”程女士不知所措的时候,对方说“你别着急,可能是被骗子盗刷了,我们的系统可以直接报警,我帮你转到公安局吧。”随即转入诈骗公安人工台。

安全提醒:骗子一般会通过设定时间限期,例如还款日期、报名日期来造成被害人精神上的紧张,降低分析能力,如同本例中的12点前必须还钱。银行不会仅在还款日期当天才做提醒。一般电话自称公安涉及到资金账户的大多是诈骗


伪装号码发送钓鱼网址

案例分析:张女士收到一条由95588发来的信息:您在我行账户积分已满一万分,可兑换现金大礼包。短信还附带一个网址链接。按照提示,张女士填写了自己的各种身份信息。提交后手机一直卡,她想重新启动试试,结果刚退出就收到一条短信:她被扣款5000元。

安全提醒:这种诈骗目前比较流行,很多都是在半夜发来的短信。基本都是犯罪分子通过车载或者便携式伪基站设备发送的钓鱼短信。提醒大家不要看到95588或者10086就确信是官方短信或者电话,还有种加区号的短信发送地址例如010-10086,收到这种短信看到积分返现,带着链接的基本都是钓鱼短信,遇到类似情况,可致电相关银行官方热线核实。


提供免费WiFi设陷阱

案例分析:某晚会上,黑客通过在现场搭建的WiFi蜜罐(说白了wifi蜜罐就是该黑客故意将搭建好扫描环境的wifi热点共享出去,吸引想蹭网的人进入,然后对其进行诱捕),截取了几乎所有观众的手机网络流量信息,并截获了用户的邮箱、密码等敏感信息。

安全提示:不要连接来源不明的无线密码WiFi;连接公共wifi不要进行支付操作。在公共场所进行网银支付必须通过手机运营商的网络进行(中国移动,中国联通等),最典型的例子就是很多人去美食城吃饭,连接搜到的wifi信号在美团或者大众点评网买团购券,这是有风险的。在若不慎中招,应第一时间修改账户、密码,解除所有网上支付绑定。谨慎使用万能wifi等蹭网软件。


假冒机票退改签短信

案例分析:受害人收到自称某航空公司打来的电话,内容为由于飞机机械故障,第二天的航班临时取消,需要紧急改签。改签时需要收取改签手续费,操作后会给予航班改签补偿。受害人需按照自称航空公司工作人员的提示将改签手续费汇入其指定账号。

安全提示:此类诈骗一般源于航空公司或者机票代理商客户订单信息泄漏,由于诈骗分子在电话中描述的被害人身份和行程信息完全正确,所以被害人很容易中招。诈骗分子一般会在半夜打来电话,因为此时间段航空公司和机票代理商处客服都已下班,即使宣称24小时客服也很难接通进行航班核实,因此早班机用户受骗几率也更大。骗子在诈骗过程中会套取用户银行卡卡号,余额,提示汇款的金额会根据被害人提供的余额来设定,例如被害人告知余额有12345元,则告知在汇款金额处填写分配的验证码12212,点击付款进行验证。。。

目前正临春运,机票改签、火车票改签诈骗屡屡发生,遇到此类问题不要慌张,首先打航空公司官方电话查询,需要汇款的不要轻易相信,若不慎受骗,应马上报警,并保存好短信、通话记录、支付交易等相关凭证。


将保单产品伪装成存单

案例分析:今年5月,常女士要取一笔5年前“存”的10万元钱,但没想到这笔“存款”竟成了一份保单。

安全提示:要警惕在银行推销产品的人,弄清是否为该银行工作人员。此外,一般保险产品有一或者两个星期的犹豫期,在此期间退保不会有资金损失。


冒充客服诈骗

案例分析:黄某在某网站上发现一则日赚千元的兼职信息并附有联系QQ。于是黄某加对方为好友,对方称“刷单兼职”是通过在特定的购物网站上进行手机充值卡虚拟消费,消费成功后会把本金和佣金返还到黄某账户内。黄某按照提示用自己的支付宝账号在某商城内先后购物5次,共消费15344元人民币,并未收到对方返现,且对方拒绝返还本金,购买的充值卡也均已失效。

安全提示:各大网站均不会制造虚拟购买记录提升网络知名度、信誉度,任何兼职工作需认真核实工作内容、性质及发布招聘信息人员的性质,不要轻信任何未见面即要求转账购买物品的网络陌生人。


网络兼职诈骗

案例分析:黄某在某网站上发现一则日赚千元的兼职信息并附有联系QQ。于是黄某加对方为好友,对方称“兼职刷单”是通过在特定的购物网站上进行手机充值卡虚拟消费,消费成功后会把本金和佣金返还到黄某账户内。黄某按照提示用自己的支付宝账号在某商城内先后购物5次,共消费15344元人民币,并未收到对方返现,且对方拒绝返还本金,购买的充值卡均已失效。

安全提示:各大网站均不会制造虚拟购买记录提升网络知名度、信誉度,任何兼职工作需认真核实工作内容、性质及发布招聘信息人员的性质,不要轻信任何未见面即要求转账购买物品的网络陌生人。

其他诈骗方式

事主因网购或转账不成功,在网上搜索相关公司客服电话,搜索到假冒客服电话后,按照假客服的要求进行操作被骗。


犯罪分子利用非法手段获取事主的虚拟通讯工具、邮箱账号等内容后,以“我是你老板、你家人出事故了、我是你朋友”等名义,声称发生大事急需用钱,骗取事主通过网络进行转账。


谎称银行客服,打电话告知可以提供信用卡额度,套取被害人信息的


冒充银行客服,以密码器过期需升级为由,诱导用户登录短信中的虚假网址填下账户信息,实施诈骗。


以社保卡、医保卡问题为由实施诈骗,虚构“购车退税”、虚构“电话欠费”实施诈骗。




不法份子可能已经掌握的信息
由于众多网站都遭受了脱库攻击或者由于其他方式的信息泄漏,不法份子很可能已经获得了我们的以下信息

网站注册名、网站注册密码、真实姓名、手机号、家庭住址、网购交易记录、网购送货地址、航班信息、银行卡号、信用卡卡号、亲朋的相关信息


不法分子为实现获利还需...

由于以上信息的泄露,不法分子为了获利会设法套取我们的银行卡密码、信用卡密码、发钓鱼短信链接诱骗我们点,发假的支付页面骗我们交易

如何应对以上骗术...



您好,我是(XX栏目的工作人员、XX公司的客服人员)恭喜您中奖了。。。

恭喜尼妹!死骗子!毕姥爷都下岗了,哪还有中奖!

您好,我是XX银行的客服,您的信用卡被透支XX元,今天必须还,否则。。。

拨打官网银行电话查询,透支了不是应该早就打电话通知吗?

你好,我是公安局XX警官,(你的信用卡被盗刷,请提供相关账号、密码配合调查。请转到安全账户。请登录某系统进行资产调查)

吓死宝宝了,公检法不会通过电话调查案件,你想盗我卡号、密码吧

您好,我是XX航空公司的,您的航班故障,需要临时改签,为了避免您误机,请按我说的操作

不要听他说的航班信息全正确就确信,拨打航空公司官网电话咨询。要求按提示汇款,要求拨打短信上号码改签的全是骗子

XX你的(亲戚、朋友)出事住院了,我是他朋友,急需你汇些钱过来,卡号。。。

打电话给相关亲朋确认,电话打不通有可能是手机被盗,联系其他人进行确认,切勿慌张                                          

您好,我是XX投资公司,有个产品百分百高利润,发您链接看下,机会有限

你给我去一边去!



长按图片识别二维码

关注安全、关注携程每一天

推荐文章: CSRC十一福利来袭,让你满载而归!   阅读量:2680