海淘转运公司美国微转运速递怎么样,我感觉不会再爱了!

孤魂 发表了文章 • 0 个评论 • 210 次浏览 • 2017-03-03 16:43 • 来自相关话题

现在海淘的朋友越来越多,选择转运公司也是一个非常困难的事情,如果选择了错误的转运公司,不但在转运费用上会有损失,更有可能连自己的货都收不到,还甚至有可能因为转运公司的系统问题,导致你的个人信息泄露等严重后果,我在微转运速递就遇到了以上的一系列问题,让我来仔细说说吧。
 
微转运第一次使用是2016年4月,那时候估计开张不久,我的客户ID还是1861,刚开始报着走一单试试的态度,因为他们有免税渠道,就下了一单到微转运,大家都知道搞网络的,都喜欢电子产品,所以我基本上海淘的都是电子产品,正因为他们有免税渠道,所以才选择微转运(PS:其实他们的免税渠道没有真正的免税,部分商品会收强制处理费,类似于保险服务,对被税机率高的产品收取部分费用,来做为税费或者TS的服务费吧)。

 
在第一次使用他们的系统的时候,一不小心,发现他们系统有非常严重的漏洞,会造成客户的信息泄露,我就把这个问题告诉了他们的客服,刚开始他们客服不理不睬,直到我发了一些客户的敏感信息给也他们客服后,估计他们才看到事情的严重性,然后他们的负责人跟我联系后,确认了漏洞的存在,免除了我第一单的部分费用,我想到这个转运公司还可以,所以后面又转运了几单,和其它转运公司差不多,反正也没有啥特别的优势了,就这样用着吧,也还行。但是直到2017年3月3日,他们的一通电话,让我不得不对这个转运公司重新审视。


今天这件事,也是我发这个帖子的原因, 希望微转运公司能做一个负责的公司,给用户一个交待。今天早晨8 点多,我看到我新下的一单到了微转运的仓库,然后转仓前是0.952KG,转仓后发货重量是1.3KG,所以我留言问他们客服,是什么原因,客服回复说是海关要求加外箱,我也就没有多说了,既然是这样,那么就认了吧,也就只多40多块钱而以,所以上午有空的时候,就把运费支付了,还是希望自己淘的宝贝能早点到手。然后今天下午3点半,接到他们微转运的客服电话(051351019091),打电话说他们现在B渠道,也就是免税的渠道走不了,需要加费用走邮政渠道,因为这次买的一个打折的交换机,价值也就280块左右,但运费就 花了120左右了,还有被税的可能,国内也就卖450,所以我就不同意更换渠道,然后他们客服说那你既然不同意更换渠道的话,那货就只能放仓库了,我说我可以同意更换渠道,但因为你们更换渠道所产生的费用,需要由微转运公司承担,他们客服不同意,估计他们客服想,反正你的货在我这里,你又付了一些运费啥的,你爱要不要吧,就挂断了电话。所以就此,让我对微转运公司产生了怀疑,微转运公司可靠吗,微转运公司是骗子公司吗? 
 

其实我现在总结了一下,微转运公司还的确有一点不靠谱,刚才又分析了一下他们网站,他们网站漏洞还是没有修复完成,还是有泄露客户信息的风险,这点我已经通知他们客服了,部分客户的支付宝帐户:3090140**@qq.com,13494492**@qq.com,tango_**@sina.com……只不过遇到的是我们这种白帽子,我获取了他们的客户列表,但是信息不会泄露出去的,就是他们的系统不安全,会导致客户敏感信息泄露,这是第一,也是最严重的地方;第二就是他们公司的服务协议了,根据网络购物或服务合同生效的原则,如果用户方已经支付了费用,且服务方已经开始提供服务,说明服务协议生效了,在3号这个订单中,微转运公司没有提前告之B渠道免税渠道不可以使用,这是他的责任,我的快递到他们仓库,他们转仓收取了转仓费用,另外他已经收取了我的回国转运的费用,我同他们的协议是包邮包税的,现在随意要求我们增加费用变更渠道,根据互联网交易服务协议的内容,微转运属于责任方,应该对此负责。
 
在此总结一下:微转运公司存在用户信息泄露的重大风险,微转运公司不履行运单服务合同,所以建议大家在选择转运公司的时候慎重考虑! 查看全部
现在海淘的朋友越来越多,选择转运公司也是一个非常困难的事情,如果选择了错误的转运公司,不但在转运费用上会有损失,更有可能连自己的货都收不到,还甚至有可能因为转运公司的系统问题,导致你的个人信息泄露等严重后果,我在微转运速递就遇到了以上的一系列问题,让我来仔细说说吧。
 
微转运第一次使用是2016年4月,那时候估计开张不久,我的客户ID还是1861,刚开始报着走一单试试的态度,因为他们有免税渠道,就下了一单到微转运,大家都知道搞网络的,都喜欢电子产品,所以我基本上海淘的都是电子产品,正因为他们有免税渠道,所以才选择微转运(PS:其实他们的免税渠道没有真正的免税,部分商品会收强制处理费,类似于保险服务,对被税机率高的产品收取部分费用,来做为税费或者TS的服务费吧)。

 
在第一次使用他们的系统的时候,一不小心,发现他们系统有非常严重的漏洞,会造成客户的信息泄露,我就把这个问题告诉了他们的客服,刚开始他们客服不理不睬,直到我发了一些客户的敏感信息给也他们客服后,估计他们才看到事情的严重性,然后他们的负责人跟我联系后,确认了漏洞的存在,免除了我第一单的部分费用,我想到这个转运公司还可以,所以后面又转运了几单,和其它转运公司差不多,反正也没有啥特别的优势了,就这样用着吧,也还行。但是直到2017年3月3日,他们的一通电话,让我不得不对这个转运公司重新审视。


今天这件事,也是我发这个帖子的原因, 希望微转运公司能做一个负责的公司,给用户一个交待。今天早晨8 点多,我看到我新下的一单到了微转运的仓库,然后转仓前是0.952KG,转仓后发货重量是1.3KG,所以我留言问他们客服,是什么原因,客服回复说是海关要求加外箱,我也就没有多说了,既然是这样,那么就认了吧,也就只多40多块钱而以,所以上午有空的时候,就把运费支付了,还是希望自己淘的宝贝能早点到手。然后今天下午3点半,接到他们微转运的客服电话(051351019091),打电话说他们现在B渠道,也就是免税的渠道走不了,需要加费用走邮政渠道,因为这次买的一个打折的交换机,价值也就280块左右,但运费就 花了120左右了,还有被税的可能,国内也就卖450,所以我就不同意更换渠道,然后他们客服说那你既然不同意更换渠道的话,那货就只能放仓库了,我说我可以同意更换渠道,但因为你们更换渠道所产生的费用,需要由微转运公司承担,他们客服不同意,估计他们客服想,反正你的货在我这里,你又付了一些运费啥的,你爱要不要吧,就挂断了电话。所以就此,让我对微转运公司产生了怀疑,微转运公司可靠吗,微转运公司是骗子公司吗? 
 

其实我现在总结了一下,微转运公司还的确有一点不靠谱,刚才又分析了一下他们网站,他们网站漏洞还是没有修复完成,还是有泄露客户信息的风险,这点我已经通知他们客服了,部分客户的支付宝帐户:3090140**@qq.com,13494492**@qq.com,tango_**@sina.com……只不过遇到的是我们这种白帽子,我获取了他们的客户列表,但是信息不会泄露出去的,就是他们的系统不安全,会导致客户敏感信息泄露,这是第一,也是最严重的地方;第二就是他们公司的服务协议了,根据网络购物或服务合同生效的原则,如果用户方已经支付了费用,且服务方已经开始提供服务,说明服务协议生效了,在3号这个订单中,微转运公司没有提前告之B渠道免税渠道不可以使用,这是他的责任,我的快递到他们仓库,他们转仓收取了转仓费用,另外他已经收取了我的回国转运的费用,我同他们的协议是包邮包税的,现在随意要求我们增加费用变更渠道,根据互联网交易服务协议的内容,微转运属于责任方,应该对此负责。
 
在此总结一下:微转运公司存在用户信息泄露的重大风险,微转运公司不履行运单服务合同,所以建议大家在选择转运公司的时候慎重考虑!

Android 7.0怎么样抓取APP中的HTTPS数据包

孤魂 发表了文章 • 0 个评论 • 110 次浏览 • 2017-03-18 10:45 • 来自相关话题

原来一直使用Fiddler2抓取Android的数据包,升级Android 7.0后,这个问题一直困扰我,因为Android N之后为了增强系统的安全性,不再信任用户导入的CA根证书。今天在Google上找到了一个解决方法,供大家参考:
需要使用工具,ApkTool或者ApkIDE:将下载下来的apk文件使用工具软件反编译, 然后打开反编译的文件夹,找到res/xml目录,查找network_security_config.xml文件,如果没有就自己新建一个,使用UTF-8 NO BOM的编码,内容为:<network-security-config>
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config> 查看全部
原来一直使用Fiddler2抓取Android的数据包,升级Android 7.0后,这个问题一直困扰我,因为Android N之后为了增强系统的安全性,不再信任用户导入的CA根证书。今天在Google上找到了一个解决方法,供大家参考:
需要使用工具,ApkTool或者ApkIDE:将下载下来的apk文件使用工具软件反编译, 然后打开反编译的文件夹,找到res/xml目录,查找network_security_config.xml文件,如果没有就自己新建一个,使用UTF-8 NO BOM的编码,内容为:
<network-security-config>  
<base-config>
<trust-anchors>
<!-- Trust preinstalled CAs -->
<certificates src="system" />
<!-- Additionally trust user added CAs -->
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>