美团网余额怎么转到支付宝_百度知道
美团网余额怎么转到支付宝
1、百度美团网进入，点击登录。2、依次选择我的美团-我的订单-申请退款。3、如果你之前是用支付宝付款的，可直接原路退，不需要经过美团余额，就可以直接转到支付宝。（3~10个工作日内退回您的原支付方，无手续费）4、如果你之前不是用支付宝付款的，就需要先退到美团余额。（1个工作日内退回您的美团余额，无手续费）选择一下退款原因，申请退款即可。5、退款申请提交后，要等待美团处理。
其他类似问题
为您推荐：
提问者采纳
您好，很高兴能帮助您点击订单，找到你要退款的那个订单那行，有个查看退款详情，点开后，填写理由，提交，等美团客服操作就行了，我刚申请过退款，已经说退款到支付宝，昨天，申请，今天，说退到，不过支付宝里余额还是0，准备明天看看，没有再问客服，大致是这样的过程。刚问了，如果你是通过银行卡支付的，那个退款到的支付宝是美团在支付宝的帐号，而不是自己的，显示退款到支付宝后，会由这个转到你付钱时的那张卡里；如果你用的自己的支付宝，应该就是自己的支付宝里了。你的采纳是我前进的动力，记得好评和采纳，答题不易，互相帮助，
支付宝的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁支付宝发布9.0版本，这还是你熟悉的支付宝吗？
[ 亿欧导读 ]
7月8日，蚂蚁金服旗下品牌支付宝发布9.0版本，应用首页顶部增加“附近”和个人信息功能，底部菜单栏变为“钱包”、“商家”、“朋友”和“财富”四栏。功能方面，新版支付宝新增商家服务、社交功能、亲情账号等。
7月8日，亿欧网受邀参加支付宝《你是中心》发布会。发布会上，蚂蚁金服旗下品牌支付宝发布9.0版本，应用首页顶部增加“附近”和个人信息功能，底部菜单栏变为“钱包”、“商家”、“朋友”和“财富”四栏。功能方面，新版支付宝新增商家服务、社交功能、亲情账号等。&
此次发布会上，蚂蚁金融金服务集团事业群总裁樊治铭表示，支付宝用8年时间从一个工具变成一个应用，又用2年时间从一个应用变成一个支付平台，接下来支付宝会贯穿到用户的各种真实生活场景，如消费、生活、金融理财、沟通等多个领域，成为以每个用户为中心的场景平台和生活方式平台。
据亿欧网了解，支付宝于今日已更新版本，整个支付宝页面分为四个板块：主页面已从“支付宝”改为钱包；“服务窗”内内部服务提醒类别于7月7日已无法打开，并由商家代替；原版本的“探索”板块由“朋友”代替；用户可找到周边日常交易频繁的朋友；财务板块仍保留。
母公司蚂蚁金服出手频繁
去年10月份正式成立的蚂蚁金服集团，在互联网金融之路上一直高歌猛进。蚂蚁金服旗下已经有支付宝、支付宝钱包、余额宝、招财宝、蚂蚁微贷、芝麻信用等品牌。以“云计算+大数据”为基础，通过芝麻信用的征信体系，推进支付、理财、融资、国际等四个方面的业务发展。
7月3日，&，市场估值约为450亿美金左右。全国社会保障基金入股蚂蚁金服，并持有蚂蚁金服约5%股权。融资后，蚂蚁金服表示将会更加重视O2O行业的落地。而此前，以餐饮为切口，进入本地生活服务的市场，蚂蚁金服线下业务资源及团队也会全力支持新口碑。
据《上海证券报》消息，蚂蚁金服已被上海选定作为上海证券交易所战略新兴板首批挂牌企业。战略新三板有望于明年4月正式推出，也就是说蚂蚁金服最有可能在明年上半年上市。上市后，蚂蚁金服会进一步拓展O2O的合作领域。
支付宝的发展成果颇丰
此前，亿欧网盘点了，经过线下两年多以来的跑马圈地，支付宝已在零售、百货、餐饮、商超、医疗、本地生活、旅游、商用WiFi、基础设施和政府合作等领域全面开花。
7月6日，支付宝官方首次披露线下支付领域的数据。相关数据显示截至6月底，已有超13万家线下店铺接入了支付宝支付，超过90万出租车和专车可用支付宝付款。医院、售货机、地铁公交、商场等领域，支持支付宝的商家也在迅速增加，数据显示每两台售货机就有一台支持支付宝付款。支付宝支付的线下优势仍然非常强势。
在线上线下的融合过程中，支付宝一直扮演的是不可或缺的支付功能。然而从发布会上，可以感受到，只是作为工具已经不能满足支付宝的野心，接下来支付宝将以钱包、商家、朋友和财富板块为切入口，这些板块的支付宝功能也不仅仅是支付而已。
新篇章，支付宝将带给行业哪些影响
经过两年多以来，移动支付的玩家相互较量和争夺，移动支付场景的搭建和用户习惯的培养都达到一定规模，未来移动支付的空间会继续扩大。
艾瑞统计显示，2014年末支付宝移动端的市场份额达到了82.8%。易观智库数据显示，今年一季度，国内第三方支付市场中，支付宝与腾讯财付通占据了市场高达90%的份额，其余260余家第三方支付平台则分食剩余不到10%的市场份额。
在线下支付领域，支付宝必然会加速拓展，但此次发布会以后，支付宝必将在更多的方面带给行业其他影响。发布会上樊治铭的话也已表明支付宝的决心。他强调
新的支付宝将发挥移动互联、大数据、云计算优势，聚焦到每个人。
一是此次支付宝发布的新版本，更加强调移动支付在线下的落地，将会进一步强化在餐饮、商超等本地生活服务方面的布局；
二是支付宝已不仅仅是支付宝。以往说到支付宝，第一个想到的就是用来支付。支付宝也在支付领域耕耘了十多年，支付是其最基本的功能。当基础业务免费时，会带动增值服务的增长，就像今天发布的新版本支付宝，有业内人士称是支付宝、微信和大众点评的混合体；
三是支付宝从移动支付到场景平台，用户可以在线下享受打折，线上用余额宝买股票，且，主要是“商家”和“朋友”的引入，助力其基于场景的关系链。
“互联网+”的大热，促进了O2O行业的发展，未来O2O企业会层出不穷。对于支付宝而言，O2O行业将是一块战略高地，未来是否会看到在各种场景，消费者不仅使用支付宝支付，而且还从支付宝中获取更多真实便民的内容？让我们一起期待。
本文作者张安媛，亿欧网专栏作者，微博：，微信号：zAyzay_0110；转载请注明作者姓名和“来源：亿欧网”；文章内容系作者个人观点，不代表亿欧网对观点赞同或支持。
每周十大热门文章
国务院今天印发《关于推进线上线下互动加快商贸流通创新发展转型升级的意见》。此意见也是国务院首度就O2O发布的官方文件，并提出鼓励线上线下互动创新；激发实体商业发展活力；健全现代市场体系；完善政策措施。
$("body").append(gototopHtml);
$("#topcontrol").css({
"display": "none",
"margin-left" : "auto",
"margin-right" : "auto",
"width" : 1000
$("#topcontrol").find(".top_stick").css({
"position" : "fixed",
"bottom" : 50,
"right": 50
win.scroll(function(){
var scrTop = win.scrollTop();
if( scrTop > 100 ) {
$("#topcontrol").fadeIn();
$("#topcontrol").fadeOut();
$("#topcontrol").click(function(){
$('body,html').animate({scrollTop: 0}, 500);
* 操纵toastor的便捷类
* @type {{success: success, error: error, info: info, warning: warning}}
var toast = {
* 成功提示
* @param text 内容
* @param title 标题
success: function (text, title) {
toastr.options = {
"closeButton": true,
"debug": false,
"positionClass": "toast-center",
"onclick": null,
"showDuration": "1000",
"hideDuration": "1000",
"timeOut": "5000",
"extendedTimeOut": "1000",
"showEasing": "swing",
"hideEasing": "linear",
"showMethod": "fadeIn",
"hideMethod": "fadeOut"
toastr.success(text, title);
* 失败提示
* @param text 内容
* @param title 标题
error: function (text, title) {
toastr.options = {
"closeButton": true,
"debug": false,
"positionClass": "toast-center",
"onclick": null,
"showDuration": "1000",
"hideDuration": "1000",
"timeOut": "5000",
"extendedTimeOut": "1000",
"showEasing": "swing",
"hideEasing": "linear",
"showMethod": "fadeIn",
"hideMethod": "fadeOut"
toastr.error(text, title);
* 信息提示
* @param text 内容
* @param title 标题
info: function (text, title) {
toastr.options = {
"closeButton": false,
"debug": false,
"positionClass": "toast-center",
"onclick": null,
"showDuration": "1000",
"hideDuration": "1000",
"timeOut": "5000",
"extendedTimeOut": "1000",
"showEasing": "swing",
"hideEasing": "linear",
"showMethod": "fadeIn",
"hideMethod": "fadeOut"
(text, title);
* 警告提示
* @param text 内容
* @param title 标题
warning: function (text, title) {
toastr.options = {
"closeButton": false,
"debug": false,
"positionClass": "toast-center",
"onclick": null,
"showDuration": "1000",
"hideDuration": "1000",
"timeOut": "5000",
"extendedTimeOut": "1000",
"showEasing": "swing",
"hideEasing": "linear",
"showMethod": "fadeIn",
"hideMethod": "fadeOut"
toastr.warning(text, title);iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码 | WooYun知识库
iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
微博:/zhengmin1989
该漏洞是 iOS 系统漏洞,和支付宝,微信 app 无关。本文只是拿支付宝和微 信作为演示漏洞的应用,其他应用同样可以中招,转发者请勿断章取义。
此漏洞是另一 个漏洞,和“在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取 App Store 密码)”上利 用的漏洞无关,本人不会干用一个漏洞写两个文章灌水的事情。
该漏洞最早是由我在 FireEye 的同事 hui, Song jin 和 lenx 发现的,因为该漏洞利用简单,修 复却非常复杂,所以在 iOS 8.2 上还是未能修复。虽然 iOS 尚未修复,但 app 本身还是可以 有防护的方法,本人在文章最后会提出一些应急的解决方案以供开发人员参考。
首先来看 demo: 在未越狱的 iPhone6(iOS 8.2)上盗取支付宝帐号密码。 (需翻墙):
在未越狱的 iPhone6(iOS 8.2)上盗取微信支付密码。 (需翻墙)
0x02 DEMO 细节分析(支付宝)
在 iOS 上,一个应用可以将其自身”绑定”到一个自定义 URL Scheme 上,该 scheme 用于 从浏览器或其他应用中启动该应用。这个设计非常类似于 android 上的 broadcast 和 broadcast receiver,但远远没有 android 上的复杂。美团利用支付宝付款的整个过程如图一所示:美团 首先将订单信息通过 URL Scheme 发送给 Alipay,Alipay 收到订单信息,调用支付界面,用户 在 Alipay 上完成支付后,Alipay 再发送一个 URL Scheme 给美团,美团收到付款信息后,显 示团购成功的界面。
图一、正常支付流程
但因为 URL scheme 这个机制太简单了,完全没有考虑有多个 app 声明同一个 URL Scheme 的情况,也没有权限管理之类的方案。在 iOS 官方说明中:“在多个应用程序注册了同一种 URLScheme 的时候,iOS 系统程序的优先级高于第三方开发程序。但是如果一种URLScheme 的注册应用程序都是第三方开发的,那么这些程序的优先级关系是不确定的。”实际上,经 过我们的测试,这个顺序是和 Bundle ID 有关的,如果精心构造 Bundle ID,iOS 总是会调用 我们 app 的 URL Scheme 去接收相应的 URL Scheme 请求。那么问题来了,如果我们精心构 造一个 app 并声明“alipay”这个 URL Scheme 会怎么样呢?
结果就如 demo 中所演示的那样,后安装的 FakeAlipay 应用劫持了美团与支付宝之间的支付 流程,并且可以在用户毫无意识情况下获取用户的帐号,支付密码,以及帮用户完成支付。 整个过程如图二所示:FakeAlipay 在收到美团发来的订单信息后,构造了一个和支付宝一样 的登陆界面,用户在输入了帐号密码后,FakeAlipay 会把帐号密码以及订单信息发送到黑客 的服务器上,黑客在获得了这些信息后,可以在自己的 iOS 设备上完成支付,并把支付成功 的 URL Scheme 信息发回给 FakeAlipay,FakeAlipay 再把支付成功的 URL Scheme 信息转发给 美团。因为时间原因,demo 做得比较粗糙,没有做转发信息给美团这一部分的演示,但绝 对是可行的。
图二、劫持后的支付流程
这种攻击可以成功的原因除了 iOS 本身的漏洞外,支付宝也有一定的责任。那就是发给支付 宝的订单信息并不是绑定当前设备的。因为这个原因,黑客可以在其他的 iOS 设备上完成支 付。 同样是因为不绑定当前设备的问题,黑客甚至可以先在自己的设备上生成好订单,然 后在用户打开支付宝支付的时候把订单替换掉,让用户给黑客的订单买单。
0x03 DEMO 细节分析(微信)
基本上和支付宝一样,不过支付时只需要提供 6 位支付密码,如 果想要得到微信帐号密码的话,还需要构造一个假的登陆界面。当然了,你可能会说有短信 验证,但是如果整个登录界面都是伪造的话,用户也会乖乖的帮你输入短信验证码的。并且, 在 iOS 8.1 之前,iOS 的短信也存在监控漏洞,具体请参考我们 ASIACCS 的论文。
好吧,讲到这里肯定又有人说:你的漏洞是挺严重的,但还是得往我机器上装 app 啊。我从 来不用什么 pp 助手,同步推之类的,也不装什么企业应用,平时只在 AppStore 上下载,因 为有苹果的审核,所以我肯定不会中招的。呵呵,苹果的审核真的信得过么?请看第二个 demo: Google Chrome URL Scheme 劫持
图三、Google Chrome URL Scheme 劫持
Google 公司不比阿里差吧?Google Chrome 可以算是 Google 在 iOS 上最重要的应用之一了吧? 可惜的是,在该 demo 中 Google 公司的 Chrome 应用已经非常不幸的被 App Store 下载的 app 劫持掉了。如图三所示:演示用的 app 会利用 Google Chrome 的 URL Scheme 去打开
这个网站。在机器上只安装 Chrome 的情况下,app 会跳转到 Chrome 打开 。但是当我们在 App Store 下载完一个叫 BASCOM Browser 的 app 之后,app 却会 跳转到 BASCOM Browser 打开 。经过统计,App Store 上有大量的应用声明了 Chrome 以及 FaceBook 的 URL scheme,并且他们的开发者并不属于 Google 和 Facebook。这 说明 Apple 根本就没有保护那些热门应用的 URL Scheme 的想法,上传的 App 无论声明什么样的 URL Scheme,苹果都会通过审核的。所以说,不光 Chrome,Facebook 有危险,支付宝, 微信啥的也逃不过这一劫。
0x04 解决方案
1. 针对 iOS 系统。
因为 Bundle ID 在 App Store 上是唯一的(类似 Android 上的 package name)苹果可以限制 iOS 应用不能注册别的应用的 Bundle ID 作为 URL Scheme。这 样的话,使用自己的 Bundle ID 作为 URL Scheme 的接收器就会变的安全很多。
2. 针对第三方应用
既然苹果不发布补丁保护第三方应用。第三方应用就没有办法了么? 不是的,这里至少有两种方法可以检测自己应用的 URL Scheme 是否被 Hijack:
(1)、应用本 身可以发送一条 URL Scheme 请求给自己,如果自己可以接收到的话,说明 URL Scheme 没 有被劫持,如果不能收到的话,就说明被劫持了,这时候可以提醒用户卸载有冲突的 app。
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@“alipay://test“]];
(2)、利用 MobileCoreServices 服务中的 applicationsAvailableForHandlingURLScheme()方法可以 所有注册了该 URL Schemes 的应用和处理顺序,随后应用就可以检测自己,或者别人的 URL Scheme 是否被劫持了。代码如下:
Class LSApplicationWorkspace_class = objc_getClass("LSApplicationWorkspace");
NSObject* workspace =
[LSApplicationWorkspace_class performSelector:@selector(defaultWorkspace)]; NSLog(@"openURL: %@",[workspace performSelector:@selector(applicationsAvailableForHandli ngURLScheme:)withObject:@"alipay"]);
在任意 app 下运行这个函数,可以返回 URL 处理的顺序,比如运行结果是:
15:34:37.695 GetAllApp[8] openURL: (
"&LSApplicationProxy: 0x& com.mzheng.GetAllApp", "&LSApplicationProxy: 0x& com.mzheng.Alipay", "&LSApplicationProxy: 0x15660fc30& com.alipay.iphoneclient"
说明有三个 app 都声名了 alipay 这个 URL shceme,并且会处理这个请求的是 "com.mzheng.GetAllApp",而不是支付宝。
0x05 文章更新
刚说完支付宝,微信逃不过这一劫,我们已经在 App Store 上发现了 劫持了支付宝的真实案例。
来看 demo: 战旗 TV 劫持支付宝 URL Scheme Youku:
当用户想要使用支付宝支付的时候,却跳转到了战旗 TV。这里想问一下战旗 TV,你到底想 要干些什么呢?:-)
PS:各大公司是不是要开始推送 iOS 手机安全助手了?
文章更新:战旗tv已经得到反馈，正在紧急修复bug。
0x06 参考文献:
1.iOS Masque Attack:
? 2.Min Zheng, Hui Xue, Yulong Zhang, Tao Wei, John C.S. Lui "Enpublic Apps: Security Threats Using iOS Enterprise and Developer Certificates", ACM Symposium on Information, Computer and Communications Security (ASIACCS'15), Singapore, April 2015
3.在非越狱的 iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取 App Store 密码):
碎银子打赏，作者好攒钱娶媳妇：
@richard XcodeGhost可以轻松做到这一点
支付宝会根据支付设备情况推送检验，这个是没有问题的啊
什么都不安全！
可以被利用的现有规则或策略不是漏洞?
看这样是否有效：
支付宝和美团之间可以约定一个私钥，如果私钥检查不通过，说明有问题了。
例如：美团向支付宝发送请求时，带上一个经过加密的key，在支付宝完成支付后，会向美团返回另一个加密过的key2，如果在美团端解密不成功，说明这个key2不是来自正版支付宝的。
我一直在想 如果用户 双击home 开启多任务模式 不就能看见这个app的 icon 了吗（icon相同AppStore审核肯定过不了~） 这样不就发现这个挂羊头卖狗肉的app了吗
安卓也是如此的，有个问题就是用户怎么知道哪个是真的？
只有后4位，是通过iOS scheme信息传过去的。有什么不科学
假微信里面居然知道用户的招商银行卡和卡号后4位，不科学啊～
钓鱼网站随处可见，难道说是浏览器的漏洞嘛
人家苹果官方文档说的很清楚，不保证哪个应用被调用，这算个毛漏洞
/library/ios/documentation/iPhone/Conceptual/iPhon
eOSProgrammingGuide/Inter-AppCommunication/Inter-AppCommunication.html
Note: If more than one third-party app registers to handle the same URL
scheme, there is currently no process for determining which app will be
given that scheme.
厉害，Mark..
ps:你女票好漂亮!
以前貌似遇到过有的应用URL Scheme冲突的情况，不过及时修正了，感觉不是多大的问题，另外伪造支付平台界面这种的，审核也没法过吧...这标题略显夸张=。=
人家是香港中文大学的博士生，分分钟教高中英语老师做人
真是瞎jb扯淡
用了not only... but语句，不仅...而且，看来高中英语老师教得好。
确实呀。。。app store审核最近又变严格了
想问下，，， 作者你是国人还是国外人？？
呵呵，使用LSApplicationWorkspace以后，应用能通过审核吗？
钓鱼app是完全可以通过苹果的审核。
换句话说，苹果目前没有针对这一点做审核。
不需要bundle id
只需要app注册scheme url，按照苹果的跪着，后注册的scheme url是优先级最高的。
看起来很牛逼的样子，你是要自己盗自己的钱吗？
同样是 url scheme 跳转，微软在处理上就稍微聪明了点，冲突的 scheme 每次打开时都会让用户从这些应用中选一个…
这个漏洞我之前在做电商的时候已经发现了，只不过想不到真的是可以挟持的到。
不一定非要用在支付宝应用上啊，感觉可以进行应用推广什么的。。
iOS Scheme 那个问题，是个开发者仔细读过文档就知道，文档都提到不确定会打开哪个App，所以根本不是什么新发现，这是个公开的信息。不知道的刚知道就觉得特神奇还要发表论文也是陶醉…关键是到最后你也不可能支付成功，而且一下子揭穿了。iOS Scheme这类就是单纯的跳转，用在支付应用上本来就不是特别合适。
/malicious-urls-pose-mobile-hijacking-risk-53
这个问题2010年就有人注意到了
楼主，支付宝这段不可行，支付宝客户端是会验证可信设备环境的，你之所以能成功是因为你的操作过程都在你的支付宝账号的可信设备上，如果你换一台从未登陆过该支付宝客户端的设备，支付宝会认为你在一个非授信环境会要求短信验证的；而且支付宝客户端有手机锁的设定，虽然默认未开启但是也可防范你所说的攻击，另外支付宝还有一个登陆消息提醒功能
马克一下，早上细看
你没看清楚，案例中有App store的应用（BASCOM Browser，战旗TV），也就是说App store审核完全可以绕过。
居然看懂了
另外前两个演示视频的伪应用看上去并不在app store上，虽然手机没有越狱，伪应用应该是演示者自己编写然后用开发者证书安装在自己手机上的。在应用中使用第三方商标无法通过app store审核。
文章里已经说了，这一切都必须先给用户安装伪应用，实际上实现起来并不容易。用户要先看到伪应用的app store页面，自己点击“获取”按钮，自己输入Apple ID密码，然后屏幕上多一个伪应用图标，之后才能被攻击。即使用企业证书，攻击者也面临着滥用企业证书被吊销证书的风险。
360心想，安全软件终于有用武之地了。。。
ccav看这里看这里
前提是你要有一个肾
留名回去搬板凳看~对了，8.1.2 也有？
虽说没有iphone 但是还是由衷的 赞一个！
首先得有个iphone6
看着很不错哎！
第三方的修复方式一很容易就存在绕过吧
安卓上面也有类似的问题，你甚至能控制支付宝打开一个你的钓鱼页面。
学习了。楼上惊现黑阔………
楼主是我爹，特地来围观
赞~思路有点像jsonhijack+CSRF
两个问题：
1. 精心构造的Bundle ID，有啥规则能提高优先级？
1.“让用户给黑客的订单买单”如何绕过签名，用别人的密码给自己的订单支付？
是说3那个运营商吗？楼主应该是在香港，3是香港的一个电信运营商。
前排前排ccav看这里！
哇擦擦搞坏事啊，好好玩！
请教一下博主 iOS 8 未越狱修改运营商名称的方法 谢谢博主
这个时候 是不是要@一些人了
这么屌。。
文章很赞~ps 标题开头应该是iOS吧~
感谢知乎授权页面模版滴滴快的在发布会上正式宣布已经完成了 20 亿美元融资，投资方与此前传闻一致，包括 Capital International Private Equity Fund（资本国际私募基金）、平安创新投资基金等，阿里巴巴、腾讯、淡马锡、Coatue Management（高都资本）等现有股东也追加了投资。滴滴快的方面表示，未来一个月还会有新的投资方加入，并且预计本轮融资全部结束之后，融资金额将远超 20 亿美元，是迄今为止全世界规模最大的一笔非上市公司融资。这也让滴滴快的拥有超过 35 亿美元的现金储备。发布会中，柳青称滴的最大价值和未来打法就是助全平台的协同作用取得规模效应。她也表示资方更关注滴滴的长远发展，不会干涉滴滴，不会成为一个被资本催熟、主导的公司。根据 WSJ 消息，生活服务商美团网正在洽谈新一轮融资。新一轮融资将超过 10 亿美元，美团的估值也会相应达到 150 亿美元。据了解，此次融资还处于接触和报价阶段，美团有望成为第一家百亿美金的 O2O 公司。美团现有的投资人包括红杉资本、阿里巴巴、博裕投资和 General Atlantic。此前美团的 7 亿美元融资，Hillhouse Capital 和 Fidelity 都参与了投资。根据美团提供的数据，该公司拥有超过 2 亿活跃用户，在中国 1000 多个城市有业务，2014年 完成 460 亿元的交易额。支付宝发布全新的 9.0 版本，原先的 “支付宝” 与 “支付宝钱包” 将合二为一成为新的 “支付宝”，并启用蓝底白字的全新标识。另外，支付宝还进行了多处内容和功能上的改版，比如加入了 “商家” 和 “朋友” 两个新的一级入口，分别替代 “服务窗” 与 “探索”，还增加了亲情账户、借条、群账户、余额宝买股票等一系列生活和沟通功能。用户在新版支付宝上可通过打开 “朋友” 一栏，添加支付宝好友并发起聊天，或者建立群聊，整个界面神似微信。另外，在新的支付宝里，用户除了能购买余额宝、预约招财宝之外，未来还将可用余额宝购买股票。据韩国媒体 KoreaTimes 消息，奇虎 360 宣布正式进军韩国市场。该公司曾于 2014年6月 发布了其主要移动端软件 “360 手机卫士” 的韩语版本。针对韩国手机游戏使用比例较高的情况，360 安全卫士特别推出了游戏优化功能。另外，360 手机卫士韩国版将免费提供手机杀毒、手机加速和清理加速等服务。证监会今日发文称，为维护资本市场稳定，支持上市公司控股股东、持股 5%以上股东及董事、监事、高级管理人员通过增持上市公司股份方式稳定股价，切实维护广大投资者权益。同时，证监会特别明确以下要求，其中，减持 5 亿以下的增持比例不低于累计减持金额的 10%；减持 5 亿元以上的增持比例不低于原减持金额的 20%。今年6月4日，乐视公告称贾跃亭自 6月1日 至 6月3日 通过大宗交易方式累计减持 3524.03 万股，占总股本 1.9042%。根据证监会的文件，贾跃亭至少要拿出其中的 5 亿用于维持乐视股价。艺龙今日发布公告称，公司任命江浩为艺龙新任首席执行官（CEO)，周荣为艺龙首席战略官（CSO），艺龙副总裁高燕晋升为高级副总裁，前 CEO 崔广福将出任公司顾问。江浩此前任携程无线事业部 CEO，周荣曾担任携程副总裁和携程旗下天海邮轮集团执行副总裁。今年5月，携程以 4 亿美金收购艺龙 37.6%股份，成为其最大的独立单一股东，此次调整也意味着携程加强对艺龙的整合。阿里巴巴宣布战略投资奢侈品电商魅力惠。投资后，阿里巴巴将整合集团资源，在旗下天猫平台成立一支服务团队，与魅力惠共同打造奢品闪购电商平台魅力惠（），提供深度折扣、品牌直接授权的商品，同时为国际各奢侈品、轻奢、时尚品牌提供限时折扣、正品销售服务。魅力惠曾获得美国高端零售巨头 Neiman Marcus、周大福、天达银行等机构的投资，是包括巴黎老佛爷、Armani、Zegna、Michael Kors、Trussardi、Roger Vivier、Longchamp、Tumi、娇兰在内品牌的电商合作伙伴据称，截至 2014 年 9 月，魅力惠拥有超过 300 万客户群， 平均每天完成
笔交易。本文合作者为左诚。原创文章，作者：饭遥“看完这篇还不够？如果你也在创业，并且希望自己的项目被报道，请告诉我们！”
分享到饭遥作者原地踏步是最危险的动作。[ ]创业者们，如果你或你的朋友想被36氪报道，请狠戳这里&&&&
赞助商链接
置顶滴滴总裁柳青透露乳腺癌病情柳青在向员工的公开信中透露了此事，她称自己已经接受了手术，且医生和自己都对病情持乐观的态度。置顶苹果音乐、电影、书籍服务在中国区上线 今日，苹果 Apple Music，iTunes movies 和 iBooks 三项影音娱乐服务在中国落地。其中 Apple Music 10 元/月，前三个月免费试用。iTunes Movie 从 5 元到 18 元不等，电影《智取威虎山》将对所有 iTunes 用户限免。iBook 的书籍则从 0.5 元起。
手机约会软件Happn获得1400万美元Happn的总部位于法国巴黎。本次领投的公司为Idinvest，跟投的公司包括Alven Capital, DN Capital, Raine Ventures以及数位天使投资人Beepi公司执行主席Fabrice Grinda和Fastly创始人Gil Penchina等人。Happn是一款基于地理位置的移动社交工具，软件通过用户手机所在位置为其显示匹配的潜在约会对象。
教育公司Aceable完成470万美元种子轮融资公司成立于2012年 总部位于德州的奥斯汀，本次种子轮融资由Silverton Partners公司领投，其余三家跟投的公司为Floodgate Ventures, NextGen Angels 和Capital Factory. Aceable为一款帮助司机考前培训和企业标准化测试的教育公司。印度打车平台Ola将加强车辆清洁度的监管随着顾客投诉车内卫生问题的增多，Uber在印度的主要竞争对手Ola宣布，将通过顾客的反馈加强司机车辆整洁度的工作。据称，这家近日被滴滴打车投资的印度打车软件将首先在德里以汽车的燃料类型来分类私人租车的类型，同时允许司机使用压缩天然气（CNG）作为燃料。Ola公司希望通过该举措，凭借“比Uber更环保节能的企业形象”赢得更多的忠实顾客。据了解，随着Ola在世界范围内被知晓，公司感受到了压力的同时也在通过提升自身商业服务标准的方式提高客户的体验度。网传Surface Pro 4将采用类似XPS13超薄边框该消息来源于一家阿拉伯新闻网站W4Hub。该网站称，Surface Pro的屏幕边框将接近于XPS 13。Windows的按键键盘可以自由的拆装到电脑屏幕的底部。据称，据Windows 10平板电脑对软件导航的任务栏的大量使用可能推测，该消息有一定的可靠性。英国手游公司King发布糖果传奇Soda Saga的 Windows Phone版本这是King在2014年推出糖果传奇Windows Phone版本以来的续集。 糖果传奇为一款由King数字娱乐公司开发的微策略消除手游。据悉，该款新版本不仅在适用于iOS、安卓及Windows Phone版本，同时也适用于Windows 10 PC版本。该版本目前在Windows商店可以下载。Snapchat将在自拍照上打广告据悉，正寻找途径通过数量庞大的青年受众赚钱的“阅后即焚”应用Snapchat，正筹备推出一款新广告格式，让品牌广告进入青少年的自拍照。据悉，Snapchat将会在今年的万圣节（10月31日）首次推出“赞助镜头”。Snapchat将会代表品牌设计表情，好莱坞的电影工作室可能会成为“赞助镜头”的首批广告主。微软正式发布Visio 2016微软于今日正式发布了面向PC和Mac平台的Office 2016。作为业内领先的图表解决方案，它可以帮助企业定义流程、编制最佳方案、同时也是建立可视化计划变革的一款实用工具。惠普董事会批准分拆计划，将于11月1日完成惠普周四宣布，其拆分计划已获董事会批准。惠普此前决定将公司拆分为电脑、打印业务以及企业硬件和服务业务的两个独立上市公司。惠普表示，分拆计划预计将于11月1号完成。三星Galaxy S7曝光：或将采用高通820处理器据悉，三星Galaxy S7将会同时提供5.2寸、5.8寸两种屏幕，而且还会有标准平面屏幕和双侧面屏幕，并支持4K分辨率。这款手机预计将于明年初推出，在美国和中国销售的版本将采用高通处理器，而在其他市场销售的版本将采用三星自主的Exynos处理器。美运营商Sprint宣布将裁员美国运营商Sprint的内部邮件显示，Sprint计划在未来6个月内进行裁员，并削减约20亿至25亿美元的成本。根据 Sprint新任首席财务官发送给员工的内部邮件，目前，Sprint已经冻结了外部招聘，而所有费用支出都需要预先获得财务部的批准。Sprint发言 人周四表示：“我们已启动大规模的成本压缩计划，确保公司的转型在长期内可持续。”华硕与微软达成专利合作协议依据此项协议，华硕将被授予微软持有的产品专利使用权。华硕称，他们未来的产品将会提前安装相应的微软软件服务。虽然华硕对于微软将提供的产品服务细节并未透露，据推测手机版微软Office将是微软提供给华硕的产品之一。“人品”点评网站Peeple上线Peeple为一款为人打分的点评软件，用户只要通过手机或者facebook账号登入软件，就能对其他人的“性格，专业度和浪漫程度”进行打分，即使被评分的人并未注册该软件。该公司目前已经得到了760万美元的投资。同时，也因为其存在“软件暴力”的嫌疑，引起了较大的负面舆论。Tweetbot 4推出iPad版最新版的发推软件Tweetbot4将能够在iOS的全线产品上使用，包括之前不能使用这项功能的iPad。自此，iPad用户将可以享受Tweetbot分屏多任务模式的功能。此次更新在页面设计上做了相应的改进，例如用户可以通过一个新增的标签看到自己的粉丝流动和发推情况的数据和活跃度统计且直接在提示框下直接回复推文。另外，针对iPhone和iPad还新增了分栏和横式视图两种模式。伦敦设计博物馆展出 Lumia 640 XL和Surfacce Pro 3据称，此次的展品包括2015年的设计精品，类型涵盖时尚行业和建筑行业。微软作为科技行业的设计者通过Surface Pro 3和Lumia 640 XL两款产品入选。此次展会上，微软与SceneSkope（一家消费者行为分析网站）合作，通过手机参观者与展台上的Lumia 640 XL和Surfacce Pro 3的互动情况，研究参观者的行为并为展会提供实时反馈信息。澳洲百货巨头David Jones客户信息被盗据悉，此次被盗是因为黑客于9月25日对其公司网站的一次入侵。公司称，除了客户的姓名邮箱地址、订单记录和收件地址被盗取外，客户的信用卡信息，财政信息以及密码并未被盗取。公司目前已经向澳洲警方报案并联系网络专家展开了加强其网站安全性的工作。Google和微软结束5年版权大战Google和微软最近就于美国和德国境内的20多项版权诉讼达成和解，结束了长达5年的版权大战。这场纷争开始于2010年,Google和微软因为当时还在谷歌旗下的摩托罗拉的Xbox和智能手机的专利使用问题相互对彼此进行诉讼。据称，谷歌与微软并未公布此次和解涉及到的金融条款，但双方均声称会共同合作加强知识产权方面的保护。BBC宣布只使用HTML5编写iPlayerBBC今天宣布将完全抛弃Flash只使用HTML5和JavaScript来重新编写知名的iPlayer，并宣布新版本已经进入内测阶段，未来几个月将修复发现的BUG并对性能进行进一步的调整改善。
谷歌微软就手机、Xbox相关专利诉讼达成和解谷歌和微软达成和解协议，撤回了在美国和德国的约20起诉讼，标志着双方旷日持久的手机和Xbox专利纠纷结束。两家公司在一份声明中表示将在知识产权方面合作，共同促使欧洲建立统一的专利系统；在专利政策方面，双方同意共同应对“专利流氓”。
36氪为你推送和解读最前沿、最有料的科技创投资讯36Kr股权投资汇集行业内最优质创业项目的股权投资平台36kr融资聚集15家顶级投资机构的专业互联网融资平台氪空间聚集全球最优秀的创业者，项目融资率接近97%，领跑行业