登记管理机关
服务指南（地方适用）
国家事业单位登记管理局管辖事业单位申办事项办结通知
格式文本下载
· · · ·
登记管理信息
登记管理信息投稿联系电话及邮箱同登记管理论坛
登记管理论坛
本栏目刊登事业单位登记管理相关的个人体会及理论研究文章，欢迎投稿。一处联系省份：湖北、湖南、广东、广西、海南、贵州、新疆、新疆兵团（责任编辑：牛之霞 010- niuzx＠conac.cn）二处联系省份：上海、江苏、浙江、安徽、福建、江西、河南、西藏（责任编辑：邢健超 010- xingjc＠conac.cn）三处联系省份：山西、重庆、四川、云南、陕西、甘肃、青海、宁夏（责任编辑：何宜鸣 010- heym＠conac.cn）四处联系省份：北京、天津、河北、内蒙古、辽宁、吉林、黑龙江、山东（责任编辑：王洪峰 010-
wanghf＠conac.cn）
事业单位登记管理局
网上登记信息通报
培训资料下载
相关程序下载
联系地址：北京市东城区东四南大街85号　　邮政编码：100010
国家事业单位登记管理局
　版权所有 | 免责声明
Copyright (C)
www.gjsy.gov.cn. All Rights Reserved.Web开发常见的几个漏洞解决方法 - 伍华聪 - 博客园
随笔 - 546, 文章 - 20, 评论 - 7552, 引用 - 20
平时工作，多数是开发Web项目，由于一般是开发内部使用的业务系统，所以对于安全性一般不是看的很重，基本上由于是内网系统，一般也很少会受到攻击，但有时候一些系统平台，需要外网也要使用，这种情况下，各方面的安全性就要求比较高了，所以往往会交付给一些专门做安全测试的第三方机构进行测试，然后根据反馈的漏洞进行修复，如果你平常对于一些安全漏洞不够了解，那么反馈的结果往往是很残酷的，迫使你必须在很多细节上进行修复完善。本文主要根据本人项目的一些第三方安全测试结果，以及本人针对这些漏洞问题的修复方案，介绍在这方面的一些经验，希望对大家有帮助。
基本上，参加的安全测试（渗透测试）的网站，可能或多或少存在下面几个漏洞：SQL注入漏洞、跨站脚本攻击漏洞、登陆后台管理页面、IIS短文件/文件夹漏洞、系统敏感信息泄露。
1、测试的步骤及内容
这些安全性测试，据了解一般是先收集数据，然后进行相关的渗透测试工作，获取到网站或者系统的一些敏感数据，从而可能达到控制或者破坏系统的目的。
第一步是信息收集，收集如IP地址、DNS记录、软件版本信息、IP段等信息。可以采用方法有：　　1）基本网络信息获取；　　2）Ping目标网络得到IP地址和TTL等信息；　　3）Tcptraceroute和Traceroute 的结果；　　4）Whois结果；　　5）Netcraft获取目标可能存在的域名、Web及服务器信息；　　6）Curl获取目标Web基本信息；　　7）Nmap对网站进行端口扫描并判断操作系统类型；　　8）Google、Yahoo、Baidu等搜索引擎获取目标信息；　　9）FWtester 、Hping3 等工具进行防火墙规则探测；　　10）其他。
第二步是进行渗透测试，根据前面获取到的数据，进一步获取网站敏感数据。此阶段如果成功的话，可能获得普通权限。采用方法会有有下面几种
　　1）常规漏洞扫描和采用商用软件进行检查；　　2）结合使用ISS与Nessus等商用或免费的扫描工具进行漏洞扫描；　　3）采用SolarWinds对网络设备等进行搜索发现；　　4）采用Nikto、Webinspect等软件对Web常见漏洞进行扫描；　　5）采用如AppDetectiv之类的商用软件对数据库进行扫描分析；　　6）对Web和数据库应用进行分析；　　7）采用WebProxy、SPIKEProxy、Webscarab、ParosProxy、Absinthe等工具进行分析；　　8）用Ethereal抓包协助分析；　　9）用Webscan、Fuzzer进行SQL注入和XSS漏洞初步分析；　　10）手工检测SQL注入和XSS漏洞；　　11）采用类似OScanner的工具对数据库进行分析；　　12）基于通用设备、数据库、操作系统和应用的攻击；采用各种公开及私有的缓冲区溢出程序代码，也采用诸如MetasploitFramework 之类的利用程序集合。　　13）基于应用的攻击。基于Web、数据库或特定的B/S或C/S结构的网络应用程序存在的弱点进行攻击。　　14）口令猜解技术。进行口令猜解可以采用 X-Scan、Brutus、Hydra、溯雪等工具。
第三步就是尝试由普通权限提升为管理员权限，获得对系统的完全控制权。在时间许可的情况下，必要时从第一阶段重新进行。采用方法
　　1）口令嗅探与键盘记录。嗅探、键盘记录、木马等软件，功能简单，但要求不被防病毒软件发觉，因此通常需要自行开发或修改。　　2）口令破解。有许多著名的口令破解软件，如 L0phtCrack、John the Ripper、Cain 等
以上一些是他们测试的步骤，不过我们不一定要关注这些过程性的东西，我们可能对他们反馈的结果更关注，因为可能会爆发很多安全漏洞等着我们去修复的。
2、SQL注入漏洞的出现和修复
&1）SQL注入定义：
　　SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
　　SQL注入有时候，在地址参数输入，或者控件输入都有可能进行。如在链接后加入&号，页面报错，并暴露出网站的物理路径在很多时候，很常见，当然如果关闭了Web.Config的CustomErrors的时候，可能就不会看到。
另外，Sql注入是很常见的一个攻击，因此，如果对页面参数的转换或者没有经过处理，直接把数据丢给Sql语句去执行，那么可能就会暴露敏感的信息给对方了。如下面两个页面可能就会被添加注入攻击。
①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type='U' and status&0)&0 得到第一个用户建立表的名称，并与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现表的名称。假设发现的表名是xyz，则②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestDB.dbo.sysobjects& ... tatus&0 and name not in('xyz'))&0 可以得到第二个用户建立的表的名称，同理就可得到所有用建立的表的名称。
为了屏蔽危险Sql语句的执行，可能需要对进行严格的转换，例如如果是整形的，就严格把它转换为整数，然后在操作，这样可以避免一些潜在的危险，另外对构造的sql语句必须进行Sql注入语句的过滤，如我的框架（Winform开发框架、Web开发框架等）里面就内置了对这些有害的语句和符号进行清除工作，由于是在基类进行了过滤，因此基本上子类都不用关心也可以避免了这些常规的攻击了。
/// &summary&
/// 验证是否存在注入代码(条件语句）
/// &/summary&
/// &param name="inputData"&&/param&
public bool HasInjectionData(string inputData)
if (string.IsNullOrEmpty(inputData))
return false;
//里面定义恶意字符集合
//验证inputData是否包含恶意集合
if (Regex.IsMatch(inputData.ToLower(), GetRegexString()))
return true;
return false;
/// &summary&
/// 获取正则表达式
/// &/summary&
/// &returns&&/returns&
private static string GetRegexString()
//构造SQL的注入关键字符
string[] strBadChar =
//"select\\s",
//"from\\s",
"insert\\s",
"delete\\s",
"update\\s",
"drop\\s",
"truncate\\s",
"exec\\s",
"count\\(",
"declare\\s",
"char\\(",
"net user",
"xp_cmdshell",
"/add\\s",
"exec master.dbo.xp_cmdshell",
"net localgroup administrators"
//构造正则表达式
string str_Regex = ".*(";
for (int i = 0; i & strBadChar.Length - 1; i++)
str_Regex += strBadChar[i] + "|";
str_Regex += strBadChar[strBadChar.Length - 1] + ").*";
return str_R
上面的语句用于判别常规的Sql攻击字符，我在数据库操作的基类里面，只需要判别即可，如下面的一个根据条件语句查找数据库记录的函数。
/// &summary&
/// 根据条件查询数据库,并返回对象集合
/// &/summary&
/// &param name="condition"&查询的条件&/param&
/// &param name="orderBy"&自定义排序语句，如Order By Name Desc；如不指定，则使用默认排序&/param&
/// &param name="paramList"&参数列表&/param&
/// &returns&指定对象的集合&/returns&
public virtual List&T& Find(string condition, string orderBy, IDbDataParameter[] paramList)
if (HasInjectionData(condition))
LogTextHelper.Error(string.Format("检测出SQL注入的恶意数据, {0}", condition));
throw new Exception("检测出SQL注入的恶意数据");
...........................
以上只是防止Sql攻击的一个方面，还有就是坚持使用参数化的方式进行赋值，这样很大程度上减少可能受到SQL注入攻击。
Database db = CreateDatabase();
DbCommand command = db.GetSqlStringCommand(sql);
command.Parameters.AddRange(param);
3、跨站脚本攻击漏洞出现和修复
&跨站脚本攻击，又称XSS代码攻击，也是一种常见的脚本注入攻击。例如在下面的界面上，很多输入框是可以随意输入内容的，特别是一些文本编辑框里面，可以输入例如&script&alert('这是一个页面弹出警告');&/script&这样的内容，如果在一些首页出现很多这样内容，而又不经过处理，那么页面就不断的弹框，更有甚者，在里面执行一个无限循环的脚本函数，直到页面耗尽资源为止，类似这样的攻击都是很常见的，所以我们如果是在外网或者很有危险的网络上发布程序，一般都需要对这些问题进行修复。
XSS代码攻击还可能会窃取或操纵客户会话和 Cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。[建议措施]清理用户输入，并过滤出 JavaScript 代码。我们建议您过滤下列字符： [1] &&（尖括号）[2] "（引号）[3] '（单引号）[4] %（百分比符号）[5] ;（分号）[6] ()（括号）[7] &（& 符号）[8] +（加号）
为了避免上述的XSS代码攻击，解决办法是可以使用HttpUitility的HtmlEncode或者最好使用微软发布的AntiXSSLibrary进行处理，这个更安全。
微软反跨站脚本库（AntiXSSLibrary）是一种编码库，旨在帮助保护开发人员保护他们的基于Web的应用不被XSS攻击。&
HtmlEncode(String)
不受信任的HTML代码。
&a href=&http://www.cnblogs.com&&Click Here [不受信任的输入]&/a&
HtmlAttributeEncode(String)
不受信任的HTML属性
&hr noshade size=[不受信任的输入]&
JavaScriptEncode(String)
不受信任的输入在JavaScript中使用
&script type=&text/javascript&&
[Untrusted input]
UrlEncode(String)
不受信任的URL
&a href=&http://cnblogs.com/results.aspx?q=[Untrusted input]&&Cnblogs.com&/a&
VisualBasicScriptEncode(String)
不受信任的输入在VBScript中使用
&script type=&text/vbscript& language=&vbscript&&
[Untrusted input]
XmlEncode(String)
不受信任的输入用于XML输出
&xml_tag&[Untrusted input]&/xml_tag&
XmlAttributeEncode(String)
不 受信任的输入用作XML属性
&xml_tag attribute=[Untrusted input]&Some Text&/xml_tag&
protected void Page_Load(object sender, EventArgs e)
this.lblName.Text = Encoder.HtmlEncode("&script&alert('OK');&/SCRIPT&");
例如上面的内容，赋值给一个Lable控件，不会出现弹框的操作。
但是，我们虽然显示的时候设置了转义，输入如果要限制它们怎么办呢，也是使用AntiXSSLibrary里面的HtmlSanitizationLibrary类库Sanitizer.GetSafeHtmlFragment即可。
protected void btnPost_Click(object sender, EventArgs e)
this.lblName.Text = Sanitizer.GetSafeHtmlFragment(txtName.Text);
这样对于特殊脚本的内容，会自动剔除过滤，而不会记录了，从而达到我们想要的目的。
4、IIS短文件/文件夹漏洞出现和修复
通过猜解，可能会得出一些重要的网页文件地址，如可能在/Pages/Security/下存在UserList.aspx和MenuList.aspx文件。
[建议措施]1）禁止url中使用&~&或它的Unicode编码。2）关闭windows的8.3格式功能。
修复可以参考下面的做法，或者找相关运维部门进行处理即可。
5、系统敏感信息泄露出现和修复
如果页面继承一般的page，而没有进行Session判断，那么可能会被攻击者获取到页面地址，进而获取到例如用户名等重要数据的。
一般避免这种方式是对于一些需要登录才能访问到的页面，一定要进行Session判断，可能很容易给漏掉了。如我在Web框架里面，就是继承一个BasePage，BasePage 统一对页面进行一个登录判断。
public partial class UserList : BasePage
protected void Page_Load(object sender, EventArgs e)
...............
/// &summary&
/// BasePage 集成自权限基础抽象类FPage，其他页面则集成自BasePage
/// &/summary&
public class BasePage : FPage
/// &summary&
/// 默认构造函数
/// &/summary&
public BasePage()
this.IsFunctionControl = true;//默认页面启动权限认证
/// &summary&
/// 检查用户是否登录
/// &/summary&
private void CheckLogin()
if (string.IsNullOrEmpty(Permission.Identity))
string url = string.Format("{0}/Pages/CommonPage/Login.aspx?userRequest={1}",
Request.ApplicationPath.TrimEnd('/'), HttpUtility.UrlEncode(Request.Url.ToString()));
Response.Redirect(url);
/// &summary&
/// 覆盖HasFunction方法以使权限类判断是否具有某功能点的权限
/// &/summary&
/// &param name="functionId"&&/param&
/// &returns&&/returns&
protected override bool HasFunction(string functionId)
CheckLogin();
bool breturn = false;
breturn = Permission.HasFunction(functionId);
catch (Exception)
Helper.Alerts(this, "BasePage调用权限系统的HasFunction函数出错");
protected override void OnInit(EventArgs e)
Response.Cache.SetNoStore(); //清除缓存
base.OnInit(e);
CheckLogin();
否则可能会受到攻击，并通过抓包软件发现页面数据，获得一些重要的用户名或者相关信息。
还有一个值得注意的地方，就是一般这种不是很安全的网络，最好要求输入比较复杂一点的密码（强制要求），例如不能全部是数字密码或者不能是纯字符，对位数也要求多一点，因为很多人输入456，123这样的密码，很容易被猜出来并登录系统，造成不必要的损失。
6、总结性建议
针对上面发现的问题，提出下面几条建议。
1）在服务器与网络的接口处配置防火墙，用于阻断外界用户对服务器的扫描和探测。2）限制网站后台访问权限，如：禁止公网IP访问后台；禁止服务员使用弱口令。3）对用户输入的数据进行全面安全检查或过滤，尤其注意检查是否包含SQL 或XSS特殊字符。这些检查或过滤必须在服务器端完成。4）关闭windows的8.3格式功能。5）限制敏感页面或目录的访问权限。什么是CC攻击，如何防止网站被CC攻击的方法总汇
互联网 & 08-08 09:53:40 & 作者：佚名 &
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
　　CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够实施攻击。不过，如果了解了CC攻击的原理，那就不难针对CC攻击实施一些有效的防范措施。
　　通常防止CC攻击的方法有几种，一个是通过防火墙，另外一些网络公司也提供了一些防火墙服务，例如XX网站卫士和XX宝，还有一种方法是自己写程序预防，昨天网站遇到CC攻击，这也让我尝试了一下各种防止CC攻击方法的有效性。
　　一开始我想使用某某网站卫士来预防攻击，从界面上看，似乎是防止了大量的CC攻击，但登录网站后发现，流量依旧异常，攻击还是依旧，看起来这个网站卫士的效果并没有达到。
　　从原理上看，基本上所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。但如果IP的数量足够大，使得单个IP的连接数较少，那么防火墙未必能阻止CC攻击。
　　实际上，通过分析网站日志，还是很容易分辨出哪个IP是CC攻击的，因为CC攻击毕竟是通过程序来抓取网页，与普通浏览者的特性区别还是很大的，例如普通浏览者访问一个网页，必定会连续抓取网页的HTML文件、CSS文件、JS文件和图片等一系列相关文件，而CC攻击者仅仅只会抓取一个URL地址的文件，不会抓取其他类型的文件，其User Agent也大部分和普通浏览者不同，这就可以在服务器上很容易分辨出哪些访问者是CC攻击了，既然可以判断出攻击者的IP，那么预防措施就很简单，只需要批量将这些IP屏蔽，即可达到防范CC攻击的目的。
　　最终，我花了半个小时写了一段小程序，运行之后自动屏蔽了数百个IP，网站才算正常，从而证明，防火墙对于CC攻击的防御并不有效，最有效的方法还是在服务器端通过程序自动屏蔽来预防。
　　看来CC攻击的门槛还真低啊，搞个几百个代理或者肉鸡就能攻击别人了，其成本非常低，但效果比较明显，如果攻击者流量巨大的话，通过耗费带宽资源的方式都可以进行攻击。但是，CC攻击也有明显的技术缺陷，就是攻击者的IP并不是海量的，通常就是几百数千的级别，并且是真实访问了网站页面，这就使得网站可以通过程序过滤的方式，轻松获取到这些攻击者IP，批量进行屏蔽，那么这种CC攻击就会得到防。&&&&
IIS专家CC防御系统 这是一款针对CC防御效果还是不错的软件，现在推荐给大家
下载地址：以下对IIS专家CC防御功能进行演示
&&& CC攻击，与DDOS、UDP、SYN Flood并为当今最流行的四大攻击方式，硬件防火墙防御UDP等效果较好，但对于CC这种全连接攻击，软件防御更占优势；&&& CC防御的原理概括：利用代理或者肉鸡的方式，对某服务器某个（某些）消耗资源较大的处理过程（文件）进行大量请求，远远超出服务器的处理能力，导致服务器瘫痪，无法响应正常请求；&&& 基本特征：可以通过cmd命令：netstat &an查看当前TCP连接数，如果发现许多重复的等待连接数，如&TCP 211.87.147.4:80 220.10.69.67:2205 SYN_RECEIVED 4&，并且服务器CPU一直100%，带宽使用也很高，停止网络服务后CPU使用恢复正常，这种情况基本可以断定为CC攻击。&&& IIS专家的CC防御，相比其它软件的防御，有着智能防御的优势，不影响正常用户的访问，我们接下来进行演示：
一、&CC防御基本信息设置：&&& 我们先设置CC防御后发送到客户端浏览器的提示信息，如图1：
图1 设置CC攻击拦截提示信息
&&& 接下来对CC防御基本参数进行设置，图2：
图2 CC防御基本参数设置
&&& 关于防御性能指数，如果不能防御CC，我们可以设置的更低一些，比如8-15之间即可。&&& 设置好后，让我们继续：二、&拒绝代理访问：&&& 1、&普通CC利用代理发动攻击，我们选中图2中的【拒绝所有代理访问】就可以很好的防止代理访问的攻击。设置好浏览器的代理，打开测试页面，如图3：
图3 禁止代理访问服务器示意图
三、&防御恶意刷新演示：&&& 1、&图2中，设置单IP连接数访问上限为15（表示每个IP一秒内允许对某个页面进行15次请求），超过该上限即认为恶意刷新，系统进行拦截，如图4：
图4 拦截单IP恶意刷新示意图
&&& 该IP被拦截后，根据图2的【防御解锁时间】，该时间过后该IP自动解封，如果继续发动攻击，则继续重新拦截！拦截后，能立即生产拦截日志：blacklist_ip.log
四、&防御肉鸡攻击演示（以半自动过滤为例）：&&& 比较高级的CC攻击，除了使用代理，也使用肉鸡的方式进行攻击，导致服务器不堪重负，IIS专家如果发现肉鸡攻击，立即会要求访问该页面的用户输入验证，验证后用户可以正常访问，同时，服务器其他未被攻击的页面可以照常访问，丝毫无影响，图5：
图5 输入验证码后即可正常访问
&&& 该页面被防护后，根据图2的【防御解锁时间】，该时间过后该页面的防御自动解除，如果继续被攻击，则IIS专家将对该页面继续重新防护！拦截后，能立即产生日志：blacklist_cc.log
五、&IP黑名单：&&& 对于不信任的IP，可以将其直接加入黑名单，阻止对服务器进行访问，如图6：
图6 设置IP黑名单
&&& 设置IP&127.0.0.1&到黑名单，通过该IP访问的用户就会被拦截，如图7：
图7 拦截IP示意图
&&& CC防御后，IIS专家会记录攻击日志，如图5：
图5 在主控端看到的CC防御日志
六、&总结：&&& 1、&IIS专家测试过成功防御8000TCP连接攻击；&&& 2、&CC防御效果与很多因素有关系，包括防御规则设置、服务器本身参数、非法用户攻击对象、非法用户攻击方式等；&&& 3、&为了更加人性化，IIS专家不会鲁莽地对正常用户进行拒绝， 而白名单制度很好的解决了这个问题；
大家感兴趣的内容
12345678910
最近更新的内容聚投诉-21CN
16:02:19 来自 程先生
本人于号左右前后买了4张火车票，都是出票失败，当时便办理了退票，...
投诉对象: 乐游商旅
投诉要求: 快速处理,公平给出解释,加强对平台的管理,道歉,退费
10:51:10 来自 韩先生
日早8点42分01秒我收到了一条中国银行的扣款短信后来查询得知...
投诉对象: 中国银行,中金支付
投诉要求: 全额退款,给我个解释
13:45:13 来自 吴女士
买的红色小象沐浴露漏咯和客服说然后答应退款了结果现在反悔说不给退款了，因为答应退...
投诉对象: 唯品会
投诉要求: 退款,公平给出解释
20:57:26 来自 文女士
本人于日下午进入通辽市机场候机厅，刚进门就被一位身穿制服的女士...
投诉对象: 易行商旅
投诉要求: 退货退款,退款,退费
23:21:39 来自 田先生
使用12306智行app在不知情情况下默认使用了加速包额外产生20元费用完全没有...
投诉对象: 智行
投诉要求: 退费,退款,改善服务
18:58:54 来自 李璐
日我在唯品会购买了苹果X64G手机一个，使用不到一周后置摄像头...
投诉对象: 唯品会
投诉要求: 退款
00:43:45 来自 赵先生
我于去年12月份在京东商城购买了PIUS会员服务，按要求缴纳会费，京东给予十项会...
投诉对象: 京东
投诉要求: 改善服务,道歉,加强对平台的管理
08:45:02 来自 严先生
点融魔借现在更换不了银行卡，更换了两天都更换不了，造成了逾期怎么处理？一直良好的...
投诉对象: 魔借,点融网
投诉要求: 快速处理,公平给出解释,专员解答
16:12:11 来自 孔先生
我的这张卡已经是账户锁定，最近太忙了都还没去银行柜台处理，后来收到短信说被消费了...
投诉对象: 易宝支付公司
投诉要求: 快速处理
09:26:16 来自 张女士
安检过后在登机口附近进行推销会员卡，承诺充值1500元赠送1500元，每次订机票...
投诉对象: 西部明珠,烟台蓬莱机场
投诉要求: 退款
10:20:44 来自 杨女士
平台上介绍是22的尺寸，收到的是16，卖家承认写错了却拒不退货
投诉对象: 心上购物平台
投诉要求: 退货退款
14:21:08 来自 申先生
3月14号光大银行打电话说我信用良好可升级为白金信用卡并且说明年费为2000并且...
投诉对象: 光大银行
投诉要求: 全额退款
07:49:58 来自 陈英福
日上午，我接到自称是格力工作人员打过来的电话，大致内容是；格力...
投诉对象: 格力
投诉要求: 退货退款
16:53:42 来自 李先生
本人在用钱宝借款1900.因刚过完年现在手里没有那么多钱，而且在以前的公司不做了...
投诉对象: 用钱宝
投诉要求: 停止骚扰,快速处理,加强对平台的管理,公平给出解释
10:43:32 来自 霍先生
我51人品贷分了24期，最后几期确实因家庭原因出现了逾期，最后两期逾期了没还上，...
投诉对象: 51人品贷
投诉要求: 停止骚扰,快速处理,依法追究责任,公平给出解释,改善服务
23:25:42 来自 李春朝
本人2016年12月下旬接到宁波东方融资网融资顾问贺艳电话，说公司很正规可以办理...
投诉对象: 东方融资网
投诉要求: 快速处理,退款,解释
02:20:15 来自 薄海琛
日8点35分，中国银联广东分公司专户10中金支付，在没有我本人...
投诉对象: 银联电子支付,中金支付,工商银...
投诉要求: 退款
23:52:19 来自 金女士
自2016年12月起，聚投诉陆续接到消费者关于西部明珠在机场推销商务卡存在夸大宣...
投诉对象: 西部明珠
18:25:29 来自 修女士
智行火车票在抢票功能的预付款中在没有提醒用户的情况下默认勾选了20个加速包累计2...
投诉对象: 智行
投诉要求: 退款
17:45:13 来自 房先生
没有什么消费，也没有短信认证码，直接收住短信扣费54.32元。
投诉对象: 中国电信，邮储银行，翼支付
投诉要求: 盗刷储蓄卡
14:20:40 来自 骆先生
我于3月8日参加拼多多砍到0元免费拿的电炖锅活动，于当晚砍价成功免费拿。可至到今...
投诉对象: 拼多多
投诉要求: 公平给出解释,加强对平台的管理,快速处理
17:57:06 来自 汪先生
本人于日在乐游商旅预订火车票，出票失败后，平台至今未退款！期间...
投诉对象: 乐游商旅
投诉要求: 退款,加强对平台的管理,改善服务,依法追究责任,快速处理
18:29:43 来自 陈俊威
日，当时刚刚进航站楼准备取钱，刚刚服务台有一位客服叫我，问我是...
投诉对象: 畅行怡兴商旅
投诉要求: 退款,快速处理
16:14:55 来自 郭女士
花可以抵扣，说可以买机票优惠并没有优惠，反而比外面买的更贵没有...
投诉对象: 空港易行
投诉要求: 退款
12:00:30 来自 杨先生
没有授权，自动扣款，也没有摘要扣款原因及钱款去向，疑似盗刷。致电了光大客服他们也...
投诉对象: 光大银行,中国联通,中国联合网...
投诉要求: 全额退款,查明原因
10:24:42 来自 杜先生
3月19日下午14点59分，本人邮政储蓄银行卡在不知道的情况下被自动消费了699...
投诉对象: 翼支付
投诉要求: 快速处理,公平给出解释,退款
09:24:39 来自 张先生
请你们快速解决，严重影响我的生活！不然我联系网络联系网络警察！
投诉对象: 用钱宝
投诉要求: 停止骚扰,快速处理,依法追究责任
22:05:25 来自 王先生
本人在用钱宝借款逾期中，和催收协商还款，还本金，催收不同意，非要我把高额的利息一...
投诉对象: 用钱宝
投诉要求: 停止骚扰,快速处理,公平给出解释,道歉
21:25:15 来自 任女士
原子贷的铮铮贷逾期六天费用946.46本金500多利息过高还爆我通讯录希望能改进...
投诉对象: 原子贷
投诉要求: 改善服务
11:44:02 来自 李先生
以和用钱宝催收人员协商还款本金，说是一个礼拜清账，后期不会有人给我打电话，近期又...
投诉对象: 用钱宝
投诉要求: 停止骚扰,加强对平台的管理,公平给出解释
10:55:26 来自 赵先生
我说了过几天就还，就是不行，拨打我通讯录，还说我欺诈，能打通我电话说我欺诈，我就...
投诉对象: 360借条
投诉要求: 快速处理,依法追究责任,公平给出解释,加强对平台的管理,停止骚扰
11:13:08 来自 赵女士
本人于日使用京东白条支付购马桶一只，在10月白条账单中还款之后...
投诉对象: 京东金融
投诉要求: 请退款并书面解释成因
21:08:11 来自 付蓬
本人去年在闪银借款10000元，分10个月还，每月还款1388元，利息总共388...
投诉对象: Wecash闪银
投诉要求: 按照法律规定利息处理
22:30:49 来自 唐先生
1，营销人员在电话销售时了解我的需求后告知报考行政管理专科及商务管理本科可以快速...
投诉对象: 尚德机构,百度有钱花
投诉要求: 退还学费7980
13:36:41 来自 严理议
投诉对象: 愚人贷
投诉要求: 我说了会还发工资马上还！可是对方发的信息会让所有人厌恶我！！影响非常大！...
21:38:02 来自 谢女士
我在南昌鹿鼎家居成都德邦博派家具专卖店定购了一套餐桌，型号为DA9931,配4把...
投诉对象: 成都德邦博派家具南昌专卖店
投诉要求: 退货退款,
14:04:46 来自 刘先生
商户名称：（特约）代收业务-KQ交易时间：8:35:20商...
投诉对象: 快钱支付
投诉要求: 退费
10:58:35 来自 张涛
武汉天河机场自称是机场工作人员首先比较热情问我去哪里，在哪里订的票多少钱，我一一...
投诉对象: 畅行怡兴商旅
投诉要求: 退款,快速处理
21:43:37 来自 周先生
我是在魅族官方应用商店下载了有缘在线旗下的同城寻爱APP，基于对魅族的信任我没有...
投诉对象: 友缘在线
投诉要求: 退款
18:40:15 来自 张女士
自2017年11月起，21CN聚投诉陆续接到网友投诉：（特约）北京钱包互联科技有...
投诉对象: 北京钱包互联
09:51:20 来自 张女士
今天早上8点52分到9点02分，被三次无辜扣款，跟合利宝并没有合作关系，他们的客...
投诉对象: 合利宝
投诉要求: 全额退款,
09:50:35 来自 余庆信
银行让我冻结卡片去找银联，银联让我联系扣款公司。扣款公司座席一直都是忙，请稍后再...
投诉对象: 合利宝
投诉要求: 解释
09:50:13 来自 张先生
今早建设银行卡无缘无故被扣除五百八十多元！
投诉对象: 合利宝
投诉要求: 退款,解释
09:41:48 来自 余庆信
合利宝公司通过银联无故扣费，没有查询余额甚至不知道被扣费
投诉对象: 合利宝
投诉要求: 专员解答
19:02:09 来自 张女士
该公司在没业务往来没通知的情况下扣钱，中国建设银行代扣，希望予以处理
投诉对象: 北京钱包互联公司
投诉要求: 退款
16:56:07 来自 卢先生
接到建行短信，我的银行卡消费6992元，我立即联系95533，被告知联系4008...
投诉对象: 中金支付,建设银行
投诉要求: 全额退款,道歉，让我恢复信任
11:44:45 来自 沈女士
日12点40分 我的中国建设银行卡无故被浙江银加技术有限公司无...
投诉对象: 浙江银加信息技术有限公司，建设...
投诉要求: 全额退款
15:26:20 来自 吴先生
我叫吴良芳。九派支付有限公司采用AB户登记，明面上接触的是香港大东方的外汇平台，...
投诉对象: 中国银联,九派天下支付，连连支...
投诉要求: 退款
12:52:12 来自 于女士
1月20日，在多次被电话邀约去往实体店见面，我同意过去聊聊，进去之后有人接待我，...
投诉对象: 世纪佳缘
投诉要求: 全额退款,
23:07:53 来自 张女士
本人3月17日邮寄了一个韵达快递信件，3月22日仍然没有送达，家人前去物流公司自...
投诉对象: 韵达快递
投诉要求: 快速处理,
投诉解决率
投诉量: 5014
解决量: 4224
投诉解决率
投诉量: 418
解决量: 366
投诉解决率
投诉量: 846
解决量: 835
投诉解决率
投诉量: 2077
解决量: 1358
投诉解决率
投诉量: 223
解决量: 211
投诉解决率
投诉量: 5543
解决量: 4346
投诉解决率
投诉量: 267
解决量: 219
投诉解决率
投诉量: 1045
解决量: 1009
投诉解决率
投诉量: 672
解决量: 467
投诉解决率
投诉量: 805
解决量: 788
投诉解决率
投诉量: 302
解决量: 270
投诉解决率
投诉量: 1883
解决量: 1792
投诉解决率
投诉量: 213
解决量: 210
投诉解决率
投诉量: 245
解决量: 211
投诉解决率
投诉量: 640
解决量: 543
浦发信用...
投诉解决率
投诉量: 178
解决量: 154
投诉解决率
投诉量: 329
解决量: 288
投诉解决率
投诉量: 148
解决量: 147
投诉解决率
投诉量: 2141
解决量: 1652
投诉解决率
投诉量: 476
解决量: 438
投诉解决率
投诉量: 41
解决量: 38
投诉解决率
投诉量: 86
解决量: 85
投诉解决率
投诉量: 181
解决量: 157
网易考拉...
投诉解决率
投诉量: 207
解决量: 147
投诉解决率
投诉量: 466
解决量: 376
投诉解决率
投诉量: 510
解决量: 474
投诉解决率
投诉量: 149
解决量: 136
投诉解决率
投诉量: 260
解决量: 222
德人贵宾...
投诉解决率
投诉量: 204
解决量: 204
投诉解决率
投诉量: 1576
解决量: 1456
京东全球...
投诉解决率
投诉量: 361
解决量: 330
投诉解决率
投诉量: 812
解决量: 632
投诉解决率
投诉量: 52
解决量: 43
投诉解决率
投诉量: 38
解决量: 29
投诉解决率
投诉量: 1323
解决量: 1092
瓜子二手...
投诉解决率
投诉量: 261
解决量: 227
投诉解决率
投诉量: 305
解决量: 279
投诉解决率
投诉量: 1705
解决量: 1057
马上消费...
投诉解决率
投诉量: 3657
解决量: 2787
投诉解决率
投诉量: 592
解决量: 458
投诉解决率
投诉量: 587
解决量: 548
投诉解决率
投诉量: 120
解决量: 116
投诉解决率
投诉量: 485
解决量: 451
安逸花贷...
投诉解决率
投诉量: 189
解决量: 98
海尔施特...
投诉解决率
投诉量: 469
解决量: 393
投诉解决率
投诉量: 131
解决量: 119
兴业信用...
投诉解决率
投诉量: 113
解决量: 107
投诉解决率
投诉量: 65
解决量: 52
投诉解决率
投诉量: 811
解决量: 789
投诉解决率
投诉量: 31
解决量: 30
合作商家平均解决率
普通商家平均解决率
今日有效投诉
昨日有效投诉
昨日投诉解决
上月有效投诉
上月投诉解决
上月无效投诉
累计有效投诉
累计投诉解决
Email 1：jts@corp.21cn.com（供投诉人使用）
热线：020-（常规上班时间接听）
Email 2：jtsodr@corp.21cn.com（供被投诉方及媒体使用）
微信扫描二维码
关注聚投诉公众号